在云计算快速发展的背景下，服务器操作系统的产业升级，不再局限于物理服务器层面，市场边界扩张，人工智能、大数据、云计算等新技术的发展也对操作系统的灵活度和智能化提出新的要求。在 2023 龙蜥操作系统大会上，龙蜥社区理事、蚂蚁集团资深技术专家王旭分享了《云原生时代下，操作系统生态的挑战与机遇》的主题演讲，分享了蚂蚁集团在龙蜥社区的合作成果。以下为分享原文：

（图/龙蜥社区理事、蚂蚁集团资深技术专家王旭）

大家好，我来自蚂蚁集团，作为蚂蚁云原生基础设施和操作系统团队的负责人，在龙蜥社区担任理事，同时也是蚂蚁开源技术委员会的副主席。刚好和我分享的话题“关于云原生时代整个软件和操作系统在里面的位置”比较对口。

大家都关注到，像 Red Hat 停止以传统 CentOS 的方式做包括 SRPM 的整个软件 distro 的发布，一个很大的原因也是在现在这样的时代之下，整个软件供应链发生了非常大的变化。我们知道以前，大家采购一个软件、操作系统等，操作系统里所有的软件包自己已经完成了软件供应链的维护和保障工作，这个工作就是在操作系统里完成的。在这样的时代里，操作系统代表了所有大家软件分发的渠道，自然地保证了供应链。所有采购它的人会为它付费，这样的链条是非常完整和非常充分的，所以 Red Hat 维护 CentOS 的同时，也维护了一整套商业模式，商业和开源形成了闭环模式。

现在大家都在提智能，当前的智能算力的提供也使用了云原生 CloudNative 的资源算力供应体系，在这样的体系里面，整个架构变得比原来更复杂了。而只有非常少的一部分，就是 Host OS 这部分和原来一样，通过 Package Repository 到 Host OS 来提供，对应上图左侧的传统的 OS 的领域，现在其实已经非常小了；而大部分的运行的软件都跑在容器里，是通过镜像仓库拉取过来的。镜像生产是在开发端完成的，这些开发人员自己开发的应用，使用了 Base  OS 的内容以及 Base OS 相应的 Package Repository，最后送到 image Repository 里去。在这样一个环境下，有一个非常显著的变化，整个容器镜像链路都不是通过运行基础设施的采购方来采购的操作系统，前面的分享《国产服务器操作系统发展报告（2023年）》里也提到了，最大的采购方最有互联网公司、政务等，这些公司除了自己生产软件之外，他们自己采购的部分里面，相对于来自其他渠道的应用来说，采购自的主机操作系统部分已经非常少了。所以，他们自然地就降低了购买操作系统的欲望，或者说买的操作系统这部分不太值了，不像原来一个操作系统全部包含。

在这样的情况之下，整个操作系统或者说整个软件供应链体系，大部分是在软件生产端就已经集成进去了，而在运行端比较少有管理和控制的。所以在这种情况下，在上图右边的云原生软件供应链的管理变得更复杂了，而在操作系统拉软件包的方式上，所占的比重严重减少了，这也是很大程度上让 Red Hat 发现了 CentOS 在它的商业模式里开始变得不那么重要，因为确实 RHEL 的采购对于用户来说不那么重要了。但是在这样的情况下，并不代表软件供应链不重要，相反在云原生的情况下软件类型非常丰富，image 来源各种各样，尤其在有很强金融背景的公司来说，软件供应链的维护是非常重要的，有很强的安全性的需求。并且我们对软件供应链还有合规、可信等各种各样的需求，客户也需要整个系统是被人信赖的系统。

基于此，我们是需要一个完整的可信链条和供应链安全，在云原生的场景之下，确实需要操作系统来发生跟以往环境不一样的变化，这也是为什么作为一个金融相关的互联网公司需要参与操作系统社区的原因，因为我们也需要保证自己的供应链安全。而新时代之下，并不是只采购这样一套操作系统，像原来一样就可以保证供应链安全，相反我们需要参与到完整的生产过程当中，这也是为什么我们不仅仅参与了龙蜥社区，也参与了云原生 SIG 做相关开发，做一些和社区上游共建工作。我相信在未来的趋势之下，所有的有供应链需求的软件用户，其实都需要这样更加社区化的操作系统的维护。

作为龙蜥社区理事单位蚂蚁集团来说，我们在社区里参与了非常多工作，比较基础的一方面，操作系统这边有很多容器和虚拟化相关的技术与社区一起做开发，也参与到相应技术 SIG。我本人在加入蚂蚁集团之前是做容器创业的，做安全容器，发起了 Kata containers 项目。云原生和虚拟化技术有很多关系的，所以我们在操作系统虚拟化、云原生生态里都有很多贡献和合作，比如镜像技术，镜像加速实际是一种对内容有感知的技术，叫做 Nydus，它不仅仅通过 Dragonfly 做 P2P 加速技术，而且可以通过 Lazy Load 做零延迟的镜像加速，当然这些镜像加速技术在今天也用在大模型的加速。同时，这种内容感知性也是包含了我们对供应链的诉求，对内容的分布、可靠性、安全性都是需要相关的。

另外，蚂蚁集团还有大规模并行数据库、图计算等方面的相关开源技术，也和龙蜥社区有很多合作。最后一方面是安全可信，蚂蚁集团对自己应用的安全和可信有很多诉求，如在 TEE，基于 Intel TDX 等技术做了很多工作，比如机密容器相关的开发。以上就是蚂蚁集团和龙蜥社区的合作，我们在社区里参与共建的时候也得到了操作系统和安全方面的全面支持。

蚂蚁集团和龙蜥社区秉承“开放、平等、协作、共享”的原则，开展深度合作，也希望蚂蚁集团的参与帮助龙蜥社区取得更好的进步。

视频回放、课件获取：

2023 龙蜥龙蜥操作系统大会直播回放及技术 PPT上线啦，欢迎点击下方链接观看~

回放链接：https://openanolis.cn/openanolisconference

技术 PPT ：关注龙蜥公众号【OpenAnolis 龙蜥】，回复“龙蜥课件”获取。

—— 完 ——