统信发布服务器操作系统『有岳(UMountain』
A: 『有岳』是统信服务器操作系统的品牌名称。也就是说,以后统信服务器操作系统有名字啦~就叫『有岳』。它还有一个英文名字:UMountain.
『有岳』寓意着直入云霄的山岳,也代表着作为数字经济发展基石的统信服务器操作系统更加稳定可靠。
为更好地助力我国数字经济发展、构建算力基础设施和服务行业客户,统信有岳(UMountain)有新版本(1050)发布了!
该版本在稳定性、性能、生态兼容、安全性和新功能方面均有较大突破。
一起来了解~
近期,“东数西算”工程正式全面启动,相关规划中明确指出“算力是数字经济核心生产力以及基础设施”。随着数字技术向经济社会各领域全面持续渗透,全社会对算力需求仍十分迫切,预计每年将以20%以上的速度快速增长。
“东数西算”重大工程的启动以及对算力的高定位,为相关产业链带来全新重大机遇,算力的高增长必定会带来服务器等基础设施的高需求。
对于服务器来说,服务器操作系统是除了处理器、内存、硬盘等一系列硬件参数以外最为重要的组成部分,是连接服务器硬件和软件的“中枢桥梁”。因此,在构建算力基础设施和服务科技创新中,服务器操作系统的重要性不言而喻。
统信有岳
统信有岳是统信操作系统(统信UOS)产品家族中面向服务器端运行环境的产品,是一款用于构建信息化基础设施环境的平台级软件。
该操作系统基于Linux稳定内核研发,集成资源管理、运维管理和DDE桌面环境等标准系统组件,支持服务管理、中间件、WEB服务和办公服务等应用服务组件,提供国密算法和安全审计等安全服务组件,涵盖虚拟化、容器、云平台、人工智能、大数据、可视化运维、集群运维、智能调优和迁移助手等高级服务组件。
针对企业级关键业务及数据负载而构建,适应典型服务器场景、云、容器、大数据、人工智能和工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求。
统信有岳可用于以下处理器架构:
统信有岳具有强安全、高可靠、易维护、高性能、生态丰富的优势,已在党政、国防、金融、电信运营商、教育、能源、电力等多个关键领域得到了批量部署应用,受到用户高度认可。
确保系统稳定
稳定内核
基于上游稳定版 Linux 内核二次开发,根据客户业务功能需求和特性,提供内核定制、系统服务裁剪与扩充、性能调优、应用迁移指南等服务。
热补丁升级机制
在升级最新系统补丁、修复内核缺陷和安全漏洞时,无需重启系统或中断业务应用,最大程度上减少系统关机和业务中断时间,提升系统可靠性。
LTP工具测试
LTP Stress 7×24小时长时间高负荷条件下的压力测试无宕机,测试用例通过率超过97%;长时高负荷运行,卸荷后60秒内实现系统及各应用流畅运行。
优化系统性能
根据中国软件评测中心发布的《产品质量测试大纲》服务器操作系统篇,采用大纲中指定的性能测试工具及统信软件长期积累的性能关键指标,针对用户业务需要,提升了如下系统处理能力:
UnixBench
优化了单核与满核场景下系统综合处理速率
IOzone
优化了2倍内存场景下磁盘读写速率
Netperf
优化了网络传输速率、吞吐率、响应时间等性能指标
LMBench
优化了getppid函数执行速率、获取文件信息速率、打开与关闭文件速率
经测试,本次发布产品版本相比上一个版本总体优化率超过15%。
保障系统兼容
保持体验如一
统信有岳不仅涵盖客户所期待的增强功能和诸多优化,并且降低了管理员和IT运维人员学习成本。统信有岳在运维工具使用和管理操作习惯上,坚定保持90%以上的体验不间断,每次使用都让您感觉流畅舒适。
丰富系统生态
支持LoongArch64架构
采用代码同源全面支持龙芯最新LoonArch64架构处理器。适配程度高,完成覆盖内核、安装驱动工具、编译工具和基础应用等软件适配。
Web与JAVA
新增多款软件支持,如Bind9、ElementUi(nodejs-element-ui)、Nexus、Nginx-ingress-controller等。
安全
新增多款软件支持,如Kerberos(krb5)、OpenSSL、SSSD等。
工具与编程语言
新增多款软件支持,如Artifactory、Canal、OpenLdap等。
大数据与分布式
新增多款软件支持,如Ambari、Ceph、Kudu等。
高可用
新增多款软件支持,如Corosync、HAProxy、Pacemaker等。
云与虚拟化
新增多款软件支持,如Docker Engine、Harbor、OpenStack Kolla等。
数据库与中间件
新增多款软件支持,如Cassandra、JanusGraph、OpenTSDB等。
运维监控
新增多款软件支持,如Ansible、Grafana、Prometheus等。
AI与自动驾驶
新增多款软件支持,如TensorFlow、Apollo等。
加固系统安全
等保四级 2.0
统信有岳能满足客户生产系统对网络安全等级保护四级的加固要求,可为政企用户提供安全可信、稳定可靠、性能卓越的操作系统服务。
统信操作系统根据SDL规范和自身产品的特点,结合了等保2.0和可信计算等要求,构建了从内核到应用、从芯片到软件、从主动防御到安全合作的系统安全防护体系。
支持国密BabaSSL
统信有岳适配的BabaSSL软件,在国密算法、国密协议、国密监管合规、云计算厂商深度集成和国产化硬件等方面,有了更深度和更广泛的支持。
其主要特性如下:
•基于OpenSSL 1.1.1,具备OpenSSL 1.1.1的全部能力并且保持兼容
•支持国密SM2、SM3和SM4,并对OpenSSL 1.1.1中所欠缺的SM2能力,比如X509证书的签发和验证功能进行了补全
•GM/T 0024和TLCP国密双证书TLS协议
•支持RFC 8998:TLS 1.3+国密单证书
•提供了对IETF正在标准化过程中的Delegated Credentials
•支持IETF QUIC API底层密码学能力
•更加完善的SM2算法支持,比如X.509证书签发和验签的支持
支持安全加固工具
通过对操作系统进行安全加固,构建动态及完整的安全体系,增强产品的安全性。安全加固工具依据用户安全加固策略,实现批量加固。用户也可以通过手动修改加固配置或执行相关命令对系统进行加固。包括如下内容:
系统服务
常用加固策略:设置使用SSH协议的版本为2、设置SSH最大认证尝试次数、设置是否允许只有RSA安全验证和设置SSH数据校验的哈希算法。
文件权限
常用加固策略:设置文件的权限和属主、删除无主文件、设置守护进程的umask值、为全局可写目录添加粘滞位属性和限制sudo命令的使用权限。
内核参数
常用加固策略:拒绝接受ICMP广播报文、验证数据包使用的实际源地址是否与路由表相关和忽略伪造的ICMP数据包不记录日志。
授权认证
常用加固策略:禁止通过Ctrl+Alt+Del重启系统、设置终端的自动退出时间、设置用户的默认umask值为077、设置GRUB2加密口令、安全单用户模式和禁止交互式启动。
账号口令
常用加固策略:限制使用su命令的帐户、设置口令复杂度、设置口令有效期、设置口令的加密算法和登录失败超过三次后锁定。用户可以通过修改安全加固配置,根据需求定制安全加固方案。
新增系统功能
性能调优更智能
统信有岳搭载智能优化引擎,通过动态感知用户业务特征,建立业务精准模型,根据业务负载情况进行动态调节并给出最佳的参数配置组合,从而帮助用户使得业务处于最佳运行状态。
文件传输更快捷
统信有岳为了帮忙用户提高文件传输的效率和速率,最大限度地利用网络带宽,推出P2P文件分发工具。该工具可以解决用户在分发大量数据(例如应用分发、缓存分发、镜像分发和日志分发等)时效率低、速率慢的问题。工具使得镜像分发比natvie方式提速高达57倍,Registry网络出流量降低99.5%以上。
使能Java应用更高效、更安全
面向金融等众多对于Java应用性能要求更快、安全要求更高的行业,统信有岳针对传统Java虚拟机进行性能优化、安全加固,为基础软件更高效、更安全的运行提供保障。
容器,无惧硬件限制
物联网和云计算是当今时代的基础设施,面对多样复杂的物联网设备和运行在云计算之上丰富的业务,提供一款轻便、快速、不受硬件规格和架构限制的系统环境是迫切需要。统信有岳顺势而为,搭建轻量级容器运行程序,为用户容器化业务提供运行环境。
全国两会刚刚闭幕,“数字经济”成为两会代表热议的话题。今年的政府工作报告指出,要促进数字经济发展,加强数字中国建设整体布局,建设数字信息基础设施,促进产业数字化转型,加快发展工业互联网,完善数字经济治理。
数字技术、数字经济已成为世界科技革命和产业变革的先机,是新一轮国际竞争重点领域。
3月10日的《人民政协报》刊发《“中国方案”统信匠心 筑数字经济发展基石》一文,聚焦中国操作系统与数字经济发展,介绍了以统信软件为代表的中国操作系统厂商在数字经济发展中的“基石”作用。
统信匠心打造的“中国方案”,已在党政、国防、金融、运营商、电力、交通、教育、能源等关键行业核心业务系统中部署应用,验证了基于统信操作系统解决方案可以在各领域核心场景下替代国外主流产品,并可以快速实现规模化推广,为各行业数字化转型升级提供了最佳实践方案。
未来,统信软件将以更优质的产品和服务赋能千行百业数字化建设,给世界更好的选择。