友情提示:全文3000多文字,预计阅读时间10分钟
概述
大云企业操作系统(BC-Linux,BigCloud Enterprise Linux)是中移(苏州)软件技术有限公司借助开源社区优势,通过定制化手段研发的高性能、安全可靠、自主可控的企业级Linux操作系统。BC-Linux于2016年正式商用,目前已经发布多个版本,主要用于x86服务器产品。随着国家大力倡导国产自主化,ARM生态圈不断发展,ARM版本的企业级操作系统的需求正在不断增长。为此,BC-Linux急需为ARM服务器推出一款企业级Linux操作系统产品。
本次发布的BC-Linux for ARM64 V7.6是一款适用于ARM64平台服务器的企业级Linux操作系统,基于CentOS 7.6 AARCH64版本定制,包括一个通用版和两个业务定制版。
BC-Linux for ARM64 V7.6适用场景及功能如下表:
系统版本 | 具体产品 | 适用场景 | 新增及增强功能简介 |
BC-Linux for ARM64 V7.6 | 通用版 | 通用场景 | 内核及系统基础软件包更新升级,增加华为TaiShan系列ARM服务器相关补丁,扩展高可用组件、安全加固工具、授权管理工具增强等。 |
虚拟化定制版 | 虚拟化应用场景 | 虚拟化增强,新增热迁移优化、卷磁盘容量查询和优化功能、非ceph迁移ceph卷等功能,并进行缺陷修复 | |
容器定制版 | 容器及PAAS业务平台场景 | 容器增强,升级容器组件,提升性能、存储管理、可扩展性以及安全性 |
特色功能介绍
内核增强
BC-Linux for ARM64 V7.6系统使用4.19.25-200高版本内核替换CentOS内核,并且新增适配Taishan服务器的定制化需求,集成内核补丁800多个,主要有以下增强:
1、支持hns网卡最新特性和功能,修复相关BUG,网络性能提升。
2、支持ARM的IOMMU以及SMMU最新特性和功能,修复相关BUG
3、海思ARM CPU性能提升
4、支持sas存储最新特性和功能,修复相关BUG
5、修复ARM虚拟化相关BUG
6、支持hns网卡ROCE功能
7、新增ACPI部分功能
8、支持开启kdump,提供操作系统崩溃后的内核core dump能力
得益于采用高版本内核以及针对海思鲲鹏CPU的优化补丁,BC-Linux for ARM64 V7.6系统较上游CentOS 7.6 AARCH64系统(采用4.14.0版本内核)在华为TaiShan V2服务器上多项性能测试指标上有明显改善:
上述测试项包括数据库性能、磁盘性能、内存性能、编译性能、CPU多线程、加密、Web服务器负载等多个场景,具体如下:
测试项 | 说明 |
SQLite | SQLite数据库基准测试工具,模拟一定数量的数据库插入,查询操作 |
Flexible IO | 调用内核AIO库测试磁盘性能,是测试IOPS的工具 |
BlogBench | 测试文件系统的稳定性和对并发读写的支持能力 |
DBench | 利用文件系统级调用测试磁盘性能 |
Compile Bench | 编译性能测试 |
stream | 综合性内存带宽性能测试 |
C-Ray | CPU多线程能力测试工具 |
OpenSSL | 主要测试RSA 4096-bit的加密性能 |
NGINX Bench | nginx服务器负载测试 |
Apache Bench | Web服务器负载测试 |
容器与虚拟化组件增强
BC-Linux for ARM64 V7.6将容器组件升级到18.09.5版本,提升了容器的性能、存储管理、可扩展性以及安全性。此外,针对容器应用场景的性能进行内核参数调优。
虚拟化部分主要针对qemu和libvirt软件包进行增强,具体包括:
1、修复socket limit限制导致虚拟机安装失败等问题;
2、新增卷磁盘容量查询和优化功能;
3、新增热迁移优化功能;
4、新增非ceph迁移ceph卷功能。
兼容华为TaiShan系列服务器
华为TaiShan系列ARM服务器作为国内目前为数不多的ARM服务器产品,BC-Linux for ARM64 V7.6操作系统针对其进行适配,主要完成以下工作:
1、合入海思鲲鹏系列CPU补丁;
2、适配TaiShan V2服务器硬件加速引擎功能;
3、解决虚拟化virt-manager无法连接qemu system的问题;
4、解决虚拟化virt-manager无法图形化安装虚拟机的问题;
5、增加TaiShan V1、V2服务器各类驱动补丁合入,并完成相关功能性测试;
6、解决EC自动扩容失败问题;7、解决TaiShan 服务器万兆网卡性能问题。
通过这些适配工作,BC-Linux for ARM64 V7.6顺利和华为TaiShan系列ARM服务器完成双向兼容性认证。
安全加固功能增强
BC-Linux for ARM64 V7.6集成BC-Linux安全加固功能,为操作系统提供了安全加固、系统软件包漏洞检测、rootkit入侵检测、双因子认证等主要功能,提供系统安全基线的一键化配置、回退、生成检测报告,快速系统漏洞扫描、报告输出等操作。
安全加固提供基础操作和高级操作两种方式。基础操作,配置简单,且对业务的运行不构成影响。高级操作,可以进行更强大的安全加固操作,但是对配置者的水平要求较高,需要对业务较为熟练。
双因子认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数和同样的算法计算认证的动态密码,从而实现更加安全的用户认证。
授权管理功能增强
为了更好得保障BC-Linux系统订阅用户得到全方位商业化的服务(如软件包安装及升级服务,技术支持和维护等),并使这些服务可以被授权和跟踪。BC-Linux for ARM64 V7.6集成授权管理工具,增加了yum的授权管理插件,操作系统需要向yum服务器进行授权认证才可以进行软件升级。
用户可以通过向BC-Linux组发送唯一标识该系统的机器码,获取BC-Linux授权认可后,将会得到只适用于该系统的授权码信息,然后执行相应操作,完成授权过程。
完善的软件仓库
BC-Linux for ARM64 V7.6具备完善的软件仓库,用户使用过程中绝大部分软件包都不需要自己编译,可以直接通过BC-Linux的ARM64软件仓库进行软件安装,就像使用x86服务器一样。
软件仓库名称 | 软件仓库路径 |
基础软件包仓库 | http://mirrors.bclinux.org/bclinux/el7.6/os/aarch64/ http://mirrors.bclinux.org/bclinux/el7.6/updates/aarch64/ |
扩展软件包仓库 | http://mirrors.bclinux.org/bclinux/el7.6/extras/aarch64/ |
虚拟化软件包仓库 | http://mirrors.bclinux.org/bclinux/el7.6/virt/aarch64/ |
容器软件包仓库 | http://mirrors.bclinux.org/bclinux/dcos/ldk/v7.6/os/aarch64/ |
高可用软件包仓库 | http://mirrors.bclinux.org/bclinux/el7.6/ha/aarch64/ |
EPEL软件包仓库 | http://mirrors.bclinux.org/fedora/fedora-buffet/epel/7Server/aarch64/ |
上述软件仓库可以满足绝大部分应用场景,并且BC-Linux软件仓库会定期从上游进行同步,保持软件包的不断更新。
兼容性认证
BC-Linux for ARM64 V7.6 操作系统已经成功完成与华为TaiShan服务器产品双向认证的兼容性测试。测试结果显示,BC-Linux for ARM64 V7.6 操作系统在华为TaiShan系列服务器上均可顺利安装,运行良好,且整体系统运行稳定。
本次兼容性认证使用的是华为TaiShan 200服务器系列2280/5280型号及TaiShan 100服务器系列2280/5280型号,共4款Taishan服务器型号。测试范围包括系统安装测试、系统基本信息查看、系统基本功能测试、系统稳定性测试。测试结果表明,BC-Linux for ARM64 v7.6操作系统已达到华为TaiShan服务器的通用兼容性要求及性能、可靠性要求,满足企业用户的关键性应用需求。
BC-Linux已经和华为建立了长期的合作关系,后续会持续跟进华为ARM系列服务器的版本适配和兼容性测试,共同促进ARM生态圈的不断发展。
总结
此次BC-Linux for ARM64 V7.6版本的发布有力地促进了ARM服务器生态圈的发展,是中移(苏州)软件技术有限公司对国家自主可控、国产化替代政策的积极响应。与华为TaiShan系列服务器的双向兼容性认证,意味着BC-Linux for ARM64 V7.6操作系统已经具备了实际部署应用的能力,与x86平台相同的操作方式、完善的ARM64软件仓库,降低用户的切换、部署成本,满足用户的关键性应用需求。
End
往期精选
1、大云制造 | 移动云E-RocketMQ正式发布上线
2、【大云制造】为云而生 - 大云BEK内核
3、【大云制造】公有云解决方案4.0(存储篇)——高效、安全、稳定的存储服务
