在服務(wù)器端操作系統(tǒng)領(lǐng)域,已經(jīng)初步形成三大體系:一是以技術(shù)驅(qū)動(dòng)“開拓疆土”的Unix體系;二是在壟斷基礎(chǔ)上“攻城掠地”的Windows體系:三是在開放旗幟下實(shí)施“農(nóng)村包圍城市”的Linux體系。
從2001年以來(lái),基于Linux的服務(wù)器操作系統(tǒng)逐步發(fā)展壯大起來(lái)。國(guó)內(nèi)的幾個(gè)主要的Linux廠商和科研機(jī)構(gòu),國(guó)防科技大學(xué)、中科紅旗等先后推出了Linux服務(wù)器操作系統(tǒng)產(chǎn)品,并且已經(jīng)在政府、企業(yè)等領(lǐng)域得到了應(yīng)用。國(guó)外的Novelt(SuSe)、紅帽公司也相繼推出了基于Linux的服務(wù)器系統(tǒng)。而且,從系統(tǒng)的整體水平來(lái)看,Linux服務(wù)器操作系統(tǒng)與高端Unix系列相比差距越來(lái)越小,在很多領(lǐng)域已經(jīng)實(shí)現(xiàn)了共存的局面。
服務(wù)器操作系統(tǒng)在當(dāng)前Linux服務(wù)器操作系統(tǒng)成果的基礎(chǔ)上,針對(duì)上述差距,結(jié)合國(guó)內(nèi)用戶的實(shí)際需求,進(jìn)行重點(diǎn)研發(fā)改進(jìn),以達(dá)到在政府企業(yè)辦公、高性能計(jì)算、集群系統(tǒng)以及其他一些領(lǐng)域可以完全替代國(guó)外商用服務(wù)器操作系統(tǒng)的且的。
一、功能
1)面向國(guó)產(chǎn)CPU的支持和優(yōu)化。服務(wù)器操作系統(tǒng)與國(guó)產(chǎn)高端通用CPU形成良性互動(dòng),支持中科院計(jì)算所龍芯系列CPU和國(guó)防科大鏹可飛騰系列CPU的研制,到2010年完成同國(guó)產(chǎn)離端通用CPU的配套,成為基于國(guó)產(chǎn)CPU硬件平臺(tái)的主流操作系統(tǒng)。服務(wù)器操作系統(tǒng)的研究?jī)?nèi)容和技術(shù)路線同國(guó)際主流CPU發(fā)展趨勢(shì)及國(guó)產(chǎn)CPU發(fā)展規(guī)劃一致,不僅能有針對(duì)性地攻克操作系統(tǒng)內(nèi)核中硬件相關(guān)模塊的核心技術(shù),而且能夠?yàn)镃PU的研制提供方便高效的調(diào)測(cè)試平臺(tái)。目前,國(guó)際主流操作系統(tǒng)開發(fā)商和CPU開發(fā)商均在互動(dòng)的基礎(chǔ)上協(xié)同發(fā)展,如微軟和Intel的Wintel聯(lián)盟、SUN的Solaris操作系統(tǒng)與SPARC CPU、lBM的AIX操作系統(tǒng)與PowerCPU等,Linux的成功也離不開Intel、AMD、IBM、SUN、HP等芯片開發(fā)商的大力支持。服務(wù)器操作系統(tǒng)采用類似的技術(shù)路線和合作機(jī)制,在研制過(guò)程中和CPU相關(guān)研制單位密切配合,具有明顯的先進(jìn)性。
2)面向多路眾核體系結(jié)構(gòu)的支持與優(yōu)化。多核體系結(jié)構(gòu)是當(dāng)前和未來(lái)一段時(shí)間內(nèi)的主流微處理器體系結(jié)構(gòu),這一點(diǎn)已成為學(xué)術(shù)界和產(chǎn)業(yè)界的共識(shí)。目前主流的通用微處理器—般片上集成4個(gè)核,根據(jù)各廠家的發(fā)展藍(lán)圖,到2010年左右的主流微處理器將至少集成8個(gè)核,未來(lái)采用更大規(guī)模的多路眾核體系結(jié)構(gòu)服務(wù)器必將成為主流。服務(wù)器操作系統(tǒng)研制的服務(wù)器操作系統(tǒng)將在內(nèi)核中重點(diǎn)針對(duì)多路眾核體系結(jié)構(gòu)的支持和優(yōu)化展開研究,突破處理器硬件抽象、功耗管理、任務(wù)管理、存儲(chǔ)管理、虛擬化支持等方面的關(guān)鍵技術(shù),服務(wù)器操作系統(tǒng)的研究?jī)?nèi)容與技術(shù)路線同國(guó)際主流服務(wù)器操作系統(tǒng)在多路眾核方面的研究相關(guān)性和吻合度都比較高,所關(guān)注的技術(shù)重點(diǎn)也是目前國(guó)際操作系統(tǒng)學(xué)術(shù)界和工業(yè)界關(guān)注的熱點(diǎn),具有先進(jìn)性。
二、性能
國(guó)際主流Linux操作系統(tǒng)在SMP和多核的支持方面,同傳統(tǒng)商用UNIX操作系統(tǒng)相比,還存在明顯差距。當(dāng)系統(tǒng)規(guī)模達(dá)到一定程度后(目前通常是32路到64路),系統(tǒng)性能明顯下降。相比于windows,Linux性能要比windows快25%。
基于對(duì)象存儲(chǔ)技術(shù)的全局并行文件系統(tǒng)。國(guó)產(chǎn)操作系統(tǒng)的全局并行文件系統(tǒng)基于對(duì)象存儲(chǔ)架構(gòu)設(shè)計(jì),采用存儲(chǔ)與控制分離、集中與分布相結(jié)合的策略,將傳統(tǒng)文件系統(tǒng)中集中式存儲(chǔ)管理工作分布到I/O結(jié)點(diǎn)并發(fā)執(zhí)行,由多個(gè)獨(dú)立的I/O結(jié)點(diǎn)提供共享并行文件系統(tǒng)服務(wù),這種共享對(duì)象存儲(chǔ)的并行存儲(chǔ)系統(tǒng)結(jié)構(gòu)避免了集中處理的瓶頸,可有效支持大規(guī)模并發(fā)文件I/O操作,同時(shí)文件系統(tǒng)在容量和性能上具有良好的可擴(kuò)展性。對(duì)象存儲(chǔ)服務(wù)器OSS采用面向網(wǎng)絡(luò)傳輸特征的連續(xù)磁盤塊分配技術(shù),可根據(jù)網(wǎng)絡(luò)傳輸協(xié)設(shè)中MTU的數(shù)據(jù)尺寸,在空閑磁盤空間中搜索并預(yù)留盡量連續(xù)的大物理塊,減少磁盤機(jī)械動(dòng)作,大大提高磁盤寫入速度。
三、可用
系統(tǒng)可感知的帶外故障檢測(cè)技術(shù)。傳統(tǒng)的帶外故障檢測(cè)工具通常只提供狀態(tài)監(jiān)視和故障報(bào)警的功能,而帶內(nèi)故障檢測(cè)只能感知活躍的故障狀態(tài)。服務(wù)器操作系統(tǒng)將設(shè)計(jì)系統(tǒng)可感知的帶外故障檢測(cè)子系統(tǒng),實(shí)現(xiàn)帶外故障檢測(cè)與系統(tǒng)硬件和系統(tǒng)軟件的通信機(jī)制。當(dāng)系統(tǒng)無(wú)法使用帶內(nèi)檢測(cè)技術(shù)感知故障狀態(tài)時(shí),可以使用主動(dòng)查詢和被動(dòng)通知等多種方法,通過(guò)帶外故障險(xiǎn)測(cè)技術(shù)感知系統(tǒng)狀態(tài),并自動(dòng)采取相應(yīng)措施。系統(tǒng)可感知的帶外故障檢測(cè)技術(shù)可以增強(qiáng)系統(tǒng)故障的自動(dòng)處理能力。提升系統(tǒng)的可用性。
四、可靠
1)高效設(shè)備虛擬化設(shè)計(jì)。I/O設(shè)備的虛擬化性能是服務(wù)器整合的關(guān)鍵制約因素之一?,F(xiàn)有的硬件設(shè)備沒(méi)有針對(duì)多域直接訪問(wèn)提供支持,使用軟件進(jìn)行這些設(shè)備共享式訪問(wèn)的性能十分低下。當(dāng)前硬件發(fā)展的一個(gè)趨勢(shì)是設(shè)備自身具備一定的多域支持能力,其內(nèi)部包含多個(gè)訪問(wèn)通道,每個(gè)客戶操作系統(tǒng)可以獨(dú)占式擁有—個(gè)訪問(wèn)通道,設(shè)備自身支持將中斷等應(yīng)答信息直接路由到相關(guān)的域。目前通用的PCI—IOV標(biāo)準(zhǔn)的研制正在開展中,Intel已經(jīng)推出了支持多隊(duì)列的VMDq網(wǎng)卡,在高端服務(wù)器系統(tǒng)中InfiniBand也具有這方面的能力。服務(wù)器操作系統(tǒng)研究的高端硬件管理和使用技術(shù),密切配合當(dāng)前硬件發(fā)展的最新趨勢(shì),能夠解決困擾虛擬化技術(shù)應(yīng)用的I/O性能差的問(wèn)題,具有前瞻性。
2)軟硬件協(xié)同的高可用框架。當(dāng)前金融、農(nóng)業(yè)、交通領(lǐng)域?qū)Ψ?wù)器操作系統(tǒng)提出了高性能和高可用的雙重要求。服務(wù)器操作系統(tǒng)擬采用開放式系統(tǒng)技術(shù)實(shí)現(xiàn)高可用設(shè)計(jì),突破軟硬件結(jié)合的多級(jí)高可用性設(shè)計(jì)技術(shù)難點(diǎn),主要包括:軟硬件結(jié)合的故障定位與故障隔離技術(shù):硬件故障條件下操作系統(tǒng)高效的故障處理和恢復(fù)機(jī)制:帶內(nèi)故障檢測(cè)失效下的帶外故障瞼測(cè)感知與處理機(jī)制:系統(tǒng)動(dòng)態(tài)升降級(jí)機(jī)制。服務(wù)器操作系統(tǒng)將在操作系統(tǒng)級(jí)、虛擬機(jī)級(jí)、應(yīng)用級(jí)實(shí)現(xiàn)多級(jí)高可用性設(shè)計(jì),形成軟硬協(xié)同的高可用框架。
五、安全
Unix/Linux體系是從上世紀(jì)60年代傳統(tǒng)的大型機(jī)體系結(jié)構(gòu)發(fā)展而來(lái)。Unix/Linux體系強(qiáng)調(diào)的是多人共享、分時(shí)工作,更加關(guān)注大型的生產(chǎn)性業(yè)務(wù),并具有相對(duì)獨(dú)立和完整的應(yīng)用軟件。系統(tǒng)的安全性、可靠性—開始就是項(xiàng)層設(shè)計(jì)的,具有較高的安全性。
Windows操作系統(tǒng)的廣泛使用,也使得其一直以來(lái)存在很多安全隱患。windows系統(tǒng)一直是黑客攻擊的對(duì)象和諸多病毒快速傳播的平臺(tái),其安全性難以保障,這也是造成windows在服務(wù)器操作系統(tǒng)領(lǐng)域份額難以提升的主要原因。
自主研制服務(wù)器操作系統(tǒng)內(nèi)核安全框架、安全機(jī)制和可信支撐,確保服務(wù)器操作系統(tǒng)具有自主安全防護(hù)能力,安全等級(jí)達(dá)到GB/T20272操作系統(tǒng)安全技術(shù)要求第四級(jí),并支持國(guó)內(nèi)TCM等可信計(jì)算相關(guān)規(guī)范:
1)高可信操作系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)。高安全性是高端服務(wù)器操作系統(tǒng)的顯著特性之一。服務(wù)器操作系統(tǒng)致力于設(shè)計(jì)實(shí)現(xiàn)高安全等級(jí)的服務(wù)器操作系統(tǒng),針對(duì)《GB/T20272操作系統(tǒng)安全技術(shù)要求》第四級(jí)的要求,設(shè)計(jì)了多因素身份認(rèn)證、最小特權(quán)管理、角色定權(quán)、細(xì)粒度自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制、內(nèi)核密封、可信路徑和隱蔽通道分析等安全機(jī)制,并針對(duì)安全策略和安全管理進(jìn)行了增強(qiáng)設(shè)計(jì),實(shí)現(xiàn)了滿足結(jié)構(gòu)化保護(hù)級(jí)的安全的服務(wù)器操作系統(tǒng)內(nèi)核,可以確保服務(wù)器的穩(wěn)定、安全運(yùn)行,保障服務(wù)程序及應(yīng)用數(shù)據(jù)的機(jī)密性和完整性。
在服務(wù)器操作系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)上,服務(wù)器操作系統(tǒng)針對(duì)服務(wù)器系統(tǒng)以及服務(wù)器應(yīng)用的特點(diǎn),分析其特定的安全需求和應(yīng)用模式,提出了面向服務(wù)器的操作系統(tǒng)安全體系結(jié)構(gòu)。該結(jié)構(gòu)具有以下先進(jìn)的特點(diǎn):1)支持服務(wù)器操作系統(tǒng)可信計(jì)算平臺(tái),實(shí)現(xiàn)可信服務(wù)與監(jiān)控、服務(wù)器可信平臺(tái)驗(yàn)證等新技術(shù);2)內(nèi)核訪問(wèn)控制框架支持多種安全策略,針對(duì)服務(wù)器軟件結(jié)構(gòu)相對(duì)穩(wěn)定的特點(diǎn),采用強(qiáng)制實(shí)施的嚴(yán)格的安全策略,設(shè)計(jì)高安全等級(jí)的服務(wù)器操作系統(tǒng)內(nèi)核:3)提出了多安全策略分析與合并技術(shù),簡(jiǎn)化了安全策略的配置與管理過(guò)程,并結(jié)合多因素身份認(rèn)證和角色分權(quán)技術(shù)實(shí)現(xiàn)服務(wù)器系統(tǒng)的安全管理和維護(hù):4)實(shí)現(xiàn)虛擬化與內(nèi)核安全機(jī)制相結(jié)合的服務(wù)強(qiáng)安全隔離機(jī)制,從不同層次實(shí)施服務(wù)程序的資源隔離、通信管理和行為控制,實(shí)現(xiàn)服務(wù)進(jìn)程之間、服務(wù)進(jìn)程與服務(wù)器系統(tǒng)之間的雙向的安全防護(hù)。
與當(dāng)前國(guó)內(nèi)外的主流商用服務(wù)器操作系統(tǒng)相比,服務(wù)器操作系統(tǒng)不僅具有更高的安全性,其安全機(jī)制也更加完備,實(shí)用性更強(qiáng)。無(wú)論是從服務(wù)器操作系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)上,還是具體安全機(jī)制的實(shí)現(xiàn)上。服務(wù)器操作系統(tǒng)都體現(xiàn)了其先進(jìn)性。
2)訪問(wèn)控制策略;中突檢測(cè)與合成技術(shù)。安全策略研究是目前安全領(lǐng)域研究的熱點(diǎn)之一,策略沖突檢測(cè)與合成更是其中的難點(diǎn)。服務(wù)器操作系統(tǒng)針對(duì)服務(wù)器操作系統(tǒng)中的細(xì)粒度自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制等安全策略,重點(diǎn)針對(duì)安全策略一致性檢測(cè)、策略完備性檢測(cè)和不同策略的沖突檢測(cè)等關(guān)鍵技術(shù)展開研究,在此基礎(chǔ)上形成多安全策略的規(guī)則合并方法,在系統(tǒng)內(nèi)部將多安全策略規(guī)則合并表達(dá)、統(tǒng)一決策,對(duì)于確保系統(tǒng)安全機(jī)制的有效實(shí)施具有重大意義,是對(duì)已有安全策略研究?jī)?nèi)容的集成和創(chuàng)新。
3)虛擬化與內(nèi)核安全機(jī)制相結(jié)合的服務(wù)強(qiáng)隔離技術(shù)。服務(wù)隔離技術(shù)是服務(wù)器操作系統(tǒng)中的先進(jìn)的安全技術(shù),服務(wù)器操作系統(tǒng)通過(guò)虛擬化技術(shù)和內(nèi)核安全機(jī)制的結(jié)合,實(shí)現(xiàn)了操作系統(tǒng)內(nèi)核級(jí)服務(wù)強(qiáng)安全隔離。通過(guò)虛擬化技術(shù)支持多個(gè)服務(wù)分別運(yùn)行于獨(dú)立的輕量級(jí)內(nèi)核虛擬機(jī)中,由底層操作系統(tǒng)平臺(tái)實(shí)施強(qiáng)隔離控制;通過(guò)內(nèi)核安全機(jī)制對(duì)不同服務(wù)進(jìn)程進(jìn)行資源隔離和行為、杈限控制,實(shí)現(xiàn)服務(wù)的安全包容。服務(wù)器操作系統(tǒng)研制的虛擬化與安全柳制相結(jié)合的服務(wù)強(qiáng)隔離技術(shù)在技術(shù)架構(gòu)、隔離程度和實(shí)際安全效果方面都具有先進(jìn)性,大大提升了服務(wù)進(jìn)程的安全性、穩(wěn)定性以及服務(wù)器系統(tǒng)自身的安全性。