「CentOS 要停止更新了?」
盯着電腦,某大型企業數字化部門的負責人彭素素看到這個消息,不僅在心裡發出了一聲驚呼。
2020年,CentOS 停止更新的消息,不僅彭素素所在的企業,對於不少正在使用 CentOS 的廠商來說,幾乎猶如晴天霹靂——
要麼忍受停更的免費版,漏洞、Bug頻出;要麼花錢購買RHEL,穩定性是有了保障,但成本陡增。
如果脫離 CentOS 體系,彭素素算了下來,系統遷移的金錢、時間等成本,也足夠讓她撓頭。
好在,距離實際停更,還有幾年時間,足夠彭素素選到替代的產品。
但怎麼選,選什麼?對於彭素素來說,都是問題。
一、技術硬門檻,國產服務器 OS 必須得過關
核心技術的國產化替代,喊了很多年,但直到 CentOS 停更,不少身處其中的人,才感受到了「卡脖子」的切膚之痛。
用戶在服務器 OS 的「大遷徙」,似乎已經成為了必然。
據開放數據中心委員會(ODCC)組織,信通院撰寫的《國產服務器操作系統發展報告》(下稱《報告》)稱,願意留在 CentOS 體系下的用戶僅佔8%;而72%的用戶,有意願、且正在計劃和試點轉投國產服務器 OS,其中半數以上,都希望在1年內完成這個過渡。
而不少早就知悉這種風險的廠商,早就開始了國產服務器 OS 的開發。對於彭素素來說,選擇甚至不少,只是轉瞬之間,她就又迷失在了一個個產品琳琅滿目的產品介紹頁里,歡欣又變成了擔憂——
服務器 OS 與公司數字化工作相關性極高,關乎重大。原先可以無腦選 CentOS 和 RHEL 的體系,如今真有了選擇,彭素素反而犯了難。
第一重因素,彭素素首先想到的,首先是服務器 OS 能否穩定地運行。
這個問題上,彭素素的考慮和大多數人一樣——據信通院的調查數據,63%的用戶對穩定性更加關注——畢竟,系統不穩定,運行就無法被保證,如果常常崩潰,那花在維護和搶修上的時間和資源,幾乎沒有上限。
想讓系統的穩定性更高,單憑紙面的科研能力很可能獨木難支。系統在運行中遇到的實際問題千奇百怪,設計也就必須盡量考慮到每一種可能出現的情況,從硬件到軟件、網絡,任何一處細節當中,很可能就藏着危險的「暗礁」。
於是,服務器 OS 的開發商,必須要有足夠的「雲上」工程化經驗,並且,「雲」經驗、「雲」場景、「雲」支持越多越好。
如此,彭素素想,大廠的項目應該比較靠譜。以這種視角,彭素素考察了幾家雲大廠,也由此認識了由阿里雲任理事長企業,統信軟件、浪潮信息、中興通訊、英特爾等頭部企業任副理事長的開源社區——「龍蜥操作系統開源社區」(OpenAnolis),和他們的社區開源產品「龍蜥服務器操作系統」(Anolis OS)。
《報告》中顯示,在 CentOS 退出后留下的大量市場真空中,用戶遷移至龍蜥操作系統的比例超過了半數,達到了53%,在國產遷移服務器操作系統意願中排名第一;而用戶選擇的第二名與第三名分別為統信 UOS 和麒麟操作系統,分別佔38%和37%。
而龍蜥社區在技術實力上,也的確讓彭素素眼前一亮。
在運維層面,設計了一套集應用觀測、系統監控、告警、診斷和安全運維的運維平台——「SysOM」,在前端、Server 端、Client 端降低用戶的運維成本。
同時,龍蜥社區也開發了一套基於 libbpf 的跟蹤診斷增強框架「Coobpf」和智能化全棧調優&容量評估工具「KeenTune」,來讓客戶的服務器使用的以更加平穩。
而在阿里雲大量應用場景、營運經驗和飛天等技術積累的加持下,彭素素對國產的服務器OS體系開始有了最初的信心——相比 CentOS,Alinux 的彈性能力能高出60%,宕機率也下降了50%,更不要提阿里雲近水樓台的數據能力和客服,更是給彭素素的心裡上了一層保險。
除了穩定性,安全性也是彭素素所最關注的要素之一。
《報告》顯示,在服務器操作 OS 的客戶當中,互聯網公司僅佔31%,而對信息安全敏感度更高的政府、電信、金融三大行業加在一起,就佔據了50%以上的份額。
也是因此,安全性,往往成了不少國產服務器 OS 廠商的命門,被「一票否決」的時候不在少數。
彭素素所在的企業,自然也對安全問題極度敏感。
在當下,商密算法雖然對於安全性的保障至關重要,但支持和優化仍然並不完善,碎片化的硬件生態也難以讓廠商做到「開箱即用」。
而潛藏在開源代碼和第三方組件中,也有不少安全漏洞與合規風險,讓用戶辛苦建造的「千里之堤,潰於蟻穴」。
在龍蜥社區,彭素素髮現,龍蜥服務器 OS 的底層框架,在 Linux 內核、OpenSSL、libgcrypt 等多個全棧範圍內的基礎組件,都支持了商密算法,讓用戶使用的門檻降低不少。針對第三方代碼的可溯源問題,龍蜥社區也開發了龍蜥軟件物料清單(SBOM),顯示用戶所使用軟件的元數據,幫助研發者快速識別相關安全和許可證的風險。
基於 Intel SGX,龍蜥社區開發了一款輕量級、具有內存安全的 LibOS——「Occlum」,讓用戶可以在極小、甚至不必修改源代碼的情況下,讓工作負載在 Intel SGX 上運行,讓攻擊者無法從 TEE 盜取機密。
而今年新近成為龍蜥社區副理事長企業的英特爾,也在機密計算的領域為龍蜥社區賦能不少。由英特爾開發的 Confidential Computing Zoo(CCZoo)和 Intel HE 給用戶提供了高度客制化機密計算解決方案的可能與全棧化支持,讓用戶可以用得安心、放心。
確定了穩定性、安全性之後,彭素素考慮的第三個要素,是服務器 OS 遷移的便捷性,和它與過去自己公司系統的兼容性如何。
兼容性不好,直接導致的就是系統遷移所需要花費的成本過高,對於公司來說,太不划算。
一個兼容性更好、更易用的服務器 OS,不僅要支持X86_64、RISC-V、Arm64、LoongArch、SW等主流計算架構,更要在硬件上,可以適配英特爾、AMD、飛騰、海光、兆芯、鯤鵬、龍芯、兆芯、SW、平頭哥等主流芯片。
在做到了這些的基礎上,龍蜥操作系統也支持不少市面上先進的數據庫產品,比如開源分佈式關係數據庫OceanBase、安全容器KataContainer,與雲原生關係型數據庫PolarDB for PostgreSQL,讓數字化企業的「去IOE」更加順暢、平穩、簡單,也為未來的更新預留了可擴展性。
雲服務器對AI的支持,也隨着2023年大模型的爆紅,開始被越來越多的服務器 OS 用戶納入考量。「雲智融合」,正在從過去的「時髦」,變成今天雲服務器的「基本盤」。
近日召開的2023龍蜥操作系統大會上,受邀參加的中國工程院院士陳左寧也提出:「將雲計算時代、大數據時代、人工智能時代的技術,垂直做到基礎操作系統裡面,這就比原來做 CentOS 一般操作系統的意義更大了。」
2023年7月,龍蜥社區推出的 Anolis OS 23,就是在這種大背景下應運而生的產物:它可以為用戶提供多種 AI 組件、深度學習框架,和神經網絡框架的能力,為用戶提供強大的 AI 開發平台,做好下一代雲計算的基礎設施支持。
以「芯」為底,去托起「雲、數、智」,服務器 OS 在整個科技史上的意義,比想象中可能還要更大。
穩定性、安全性、兼容性三劍合璧,國內的服務器 OS 的技術發展的繁榮程度不低,這讓彭素素懸在空中的心算是放下了一半。
但服務器 OS 並不只關乎技術力的強大,要尋找 Cent OS 的國產化替代,彭素素還需要 「one more thing」。
二、生態軟實力,服務器 OS 的決勝千里
CentOS 在過去的統治力,並不盡然來自於它所具備的技術實力。
作為全球過去最大的開源的服務器 OS 體系之一,它的軟硬件開源生態,成為了 Cent OS 決勝千里的最大財富之一。
一個擁有更好生態的開源服務器 OS 體系,不僅可以藉助社區的力量,讓服務器 OS 能夠實現持續更新、Debug和迭代;更可以通過賦予用戶更多的選擇,讓「眾口難調」的用戶可以各取所需,更好地貼合用戶的實際情況,提供更好的服務。
彭素素接連考察了幾家服務器 OS 開源社區的生態,也逐漸對服務器 OS 的開源生態有了一些基礎的了解。
首先,社區的體量,決定了社區內部的豐富程度,也很大程度上影響了社區的多樣性——社區中有各類能人異士卧虎藏龍,社區的開源項目怎能不風生水起?
2023年12月,彭素素趁着大雪剛停,來到了北京望京,參加了龍蜥社區在北京的「2023龍蜥操作系統大會」,想要一探這個國產服務器 OS 開源社區的究竟。
會上,龍蜥社區的理事長,阿里雲基礎軟件部副總裁馬濤講到:
在龍蜥社區,來自各行各業的理事單位就有24家;整條服務器 OS 鏈路上,生態夥伴則是超過了800家,在龍蜥社區各個場合,貢獻者達到了1.5萬人。
而如此體量的社區開發者,也無疑考驗着龍蜥社區的治理能力。
而「1+3」的能力模式,是龍蜥社區給出的解法:
「1」是指分層分類的理念——社區內部實踐「去中心化」的開發理念,統一技術路線,協同技術研發;
「3」則是指龍蜥將以「用好開源、做深開源、自主創新」為核心出發點,長期投入研發,將打造「供應鏈安全」、「開源標準」和「雲原生+AI」三位一體的下一代操作系統。——龍蜥社區主掌供應鏈安全和可信,理事單位和合作夥伴引領標準、規範的制定,同時尊重開發者的創造力,實現獨立突破,推進服務器 OS 技術的演進和發展。
也是這樣豐富、開放的開發者生態,Anolis OS 也迅速積累起了一大批使用者。Anolis OS 的社區免費發行版下載次數達到250萬,安裝數量則達到了600萬。
而服務器 OS 的生態,絕不僅是純軟件開發這麼簡單。雲和硬件的結合,也決定了服務器 OS 能不能適應市場上紛繁複雜的硬件環境。
龍蜥社區今年新晉的副理事長單位,浪潮信息、中興通訊、英特爾,都是在芯片領域獨樹一幟的硬件廠商,而今年龍芯與申威也與龍蜥社區展開了更深度的合作,為龍蜥社區中的開源項目的硬件支持再添助力。
「龍蜥社區對於所有芯片廠商都是完全開放的,並且我們也願意全力的支持所有芯片廠商參與龍蜥社區,我們歡迎所有國內/國際CPU廠商、GPU廠商、DPU廠商積極的加入龍蜥,我們一起共建生態。」龍蜥社區理事長馬濤在會上講道。
在聽過多家芯片廠商在會上的主題演講,彭素素這才明白,正是在龍蜥「一雲多芯」模式的指導下,社區的服務器 OS 才能支持前面提到的多種芯片的計算架構。
大部分要素已經明確,彭素素又驚喜地發現,在龍蜥社區,可供選擇的不只是龍蜥自己開源的 Anolis OS,包含統信的 UOS、麒麟操作系統、阿里雲的 Alinux 等12家商業公司的商業服務器 OS,也在她的選擇範圍之內。
依託於阿里雲,為阿里所助力,龍蜥社區卻仍然着力於保持自己作為一個開源社區的獨立性與中立性。
在 CentOS 宣布停更之後,不少像彭素素一樣的企業也意識到,不能把所有的雞蛋都裝在同一個籃子里。
《報告》中的數據也佐證了這個觀點:越來越多的用戶在規劃服務器 OS 遷移的時候,也更願意選擇多個品牌的操作系統。
而龍蜥社區中由多個品牌形成的服務器 OS 矩陣,就很好地解決了這個問題:
Anolis OS 作為通用型操作系統,可以免費試用,解決用戶使用中一般的共性問題;
而在12個商業版操作系統中,龍蜥不偏心任何一家,用戶也可以根據自己的實際情況選擇相應的產品,產品方也可以為用戶提供企業級的定製服務與需求相應。
一個用戶選擇同源異構的兩個產品,在盡量降低維護成本的同時,不僅可以提高故障排查和問題解決的效率,也能避免對某個單一品牌的依賴,避免風險集中的問題。
「加入龍蜥社區,企業必須是要成功、能獲利的。」馬濤講道,「我在各個大會都講,如果一個企業開源變成了『做慈善』,這個開源社區也長久不了。」
能獲利,廠商才有動力做創新,而對於統信軟件、浪潮信息、中興通訊等廠商,在龍蜥社區內協作開發、分享成果、平等競爭,龍蜥的生態才能活起來。
結語:
彭素素的選擇,只是在 CentOS 停更的大時代背景下,眾多失去了服務器 OS 的企業中,最普通不過的一個縮影。
服務器 OS 的國產化替代,基本已是箭在弦上,不得不發。而在國產開源服務器操作系統社區當中,龍蜥社區正脫穎而出。
相比2003年成立社區、2004年發佈產品的 CentOS,國內的服務器 OS 生態建設開始地更晚,底子也更薄。
而在龍蜥社區等不少開源服務器操作系統社區的引領下,中國的服務器 OS 也正在奮起直追,如同雨後春筍般,展現出了強大的生命力和希望。
龍蜥社區的技術路線、生態規劃和治理模式,則給國內的服務器操作系統開源社區樹立了一個很好的標杆:
技術上,穩定性、安全性和兼容性並重;生態上,要用開放、包容、獨立的心態,統合軟硬件和開發者,團結一切可以團結的力量——開源社區的生存發展之道不過如此。
雷峰網