“CentOS 要停止更新了?”
盯着电脑,某大型企业数字化部门的负责人彭素素看到这个消息,不仅在心里发出了一声惊呼。
2020年,CentOS 停止更新的消息,不仅彭素素所在的企业,对于不少正在使用 CentOS 的厂商来说,几乎犹如晴天霹雳——
要么忍受停更的免费版,漏洞、Bug频出;要么花钱购买RHEL,稳定性是有了保障,但成本陡增。
如果脱离 CentOS 体系,彭素素算了下来,系统迁移的金钱、时间等成本,也足够让她挠头。
好在,距离实际停更,还有几年时间,足够彭素素选到替代的产品。
但怎么选,选什么?对于彭素素来说,都是问题。
核心技术的国产化替代,喊了很多年,但直到 CentOS 停更,不少身处其中的人,才感受到了“卡脖子”的切肤之痛。
用户在服务器 OS 的“大迁徙”,似乎已经成为了必然。
据开放数据中心委员会(ODCC)组织,信通院撰写的《国产服务器操作系统发展报告》(下称《报告》)称,愿意留在 CentOS 体系下的用户仅占8%;而72%的用户,有意愿、且正在计划和试点转投国产服务器 OS,其中半数以上,都希望在1年内完成这个过渡。
而不少早就知悉这种风险的厂商,早就开始了国产服务器 OS 的开发。对于彭素素来说,选择甚至不少,只是转瞬之间,她就又迷失在了一个个产品琳琅满目的产品介绍页里,欢欣又变成了担忧——
服务器 OS 与公司数字化工作相关性极高,关乎重大。原先可以无脑选 CentOS 和 RHEL 的体系,如今真有了选择,彭素素反而犯了难。
第一重因素,彭素素首先想到的,首先是服务器 OS 能否稳定地运行。
这个问题上,彭素素的考虑和大多数人一样——据信通院的调查数据,63%的用户对稳定性更加关注——毕竟,系统不稳定,运行就无法被保证,如果常常崩溃,那花在维护和抢修上的时间和资源,几乎没有上限。
想让系统的稳定性更高,单凭纸面的科研能力很可能独木难支。系统在运行中遇到的实际问题千奇百怪,设计也就必须尽量考虑到每一种可能出现的情况,从硬件到软件、网络,任何一处细节当中,很可能就藏着危险的“暗礁”。
于是,服务器 OS 的开发商,必须要有足够的“云上”工程化经验,并且,“云”经验、“云”场景、“云”支持越多越好。
如此,彭素素想,大厂的项目应该比较靠谱。以这种视角,彭素素考察了几家云大厂,也由此认识了由阿里云任理事长企业,统信软件、浪潮信息、中兴通讯、英特尔等头部企业任副理事长的开源社区——“龙蜥操作系统开源社区”(OpenAnolis),和他们的社区开源产品“龙蜥服务器操作系统”(Anolis OS)。
《报告》中显示,在 CentOS 退出后留下的大量市场真空中,用户迁移至龙蜥操作系统的比例超过了半数,达到了53%,在国产迁移服务器操作系统意愿中排名第一;而用户选择的第二名与第三名分别为统信 UOS 和麒麟操作系统,分别占38%和37%。
而龙蜥社区在技术实力上,也的确让彭素素眼前一亮。
在运维层面,设计了一套集应用观测、系统监控、告警、诊断和安全运维的运维平台——“SysOM”,在前端、Server 端、Client 端降低用户的运维成本。
同时,龙蜥社区也开发了一套基于 libbpf 的跟踪诊断增强框架“Coobpf”和智能化全栈调优&容量评估工具“KeenTune”,来让客户的服务器使用的以更加平稳。
而在阿里云大量应用场景、营运经验和飞天等技术积累的加持下,彭素素对国产的服务器OS体系开始有了最初的信心——相比 CentOS,Alinux 的弹性能力能高出60%,宕机率也下降了50%,更不要提阿里云近水楼台的数据能力和客服,更是给彭素素的心里上了一层保险。
除了稳定性,安全性也是彭素素所最关注的要素之一。
《报告》显示,在服务器操作 OS 的客户当中,互联网公司仅占31%,而对信息安全敏感度更高的政府、电信、金融三大行业加在一起,就占据了50%以上的份额。
也是因此,安全性,往往成了不少国产服务器 OS 厂商的命门,被“一票否决”的时候不在少数。
彭素素所在的企业,自然也对安全问题极度敏感。
在当下,商密算法虽然对于安全性的保障至关重要,但支持和优化仍然并不完善,碎片化的硬件生态也难以让厂商做到“开箱即用”。
而潜藏在开源代码和第三方组件中,也有不少安全漏洞与合规风险,让用户辛苦建造的“千里之堤,溃于蚁穴”。
在龙蜥社区,彭素素发现,龙蜥服务器 OS 的底层框架,在 Linux 内核、OpenSSL、libgcrypt 等多个全栈范围内的基础组件,都支持了商密算法,让用户使用的门槛降低不少。针对第三方代码的可溯源问题,龙蜥社区也开发了龙蜥软件物料清单(SBOM),显示用户所使用软件的元数据,帮助研发者快速识别相关安全和许可证的风险。
基于 Intel SGX,龙蜥社区开发了一款轻量级、具有内存安全的 LibOS——“Occlum”,让用户可以在极小、甚至不必修改源代码的情况下,让工作负载在 Intel SGX 上运行,让攻击者无法从 TEE 盗取机密。
而今年新近成为龙蜥社区副理事长企业的英特尔,也在机密计算的领域为龙蜥社区赋能不少。由英特尔开发的 Confidential Computing Zoo(CCZoo)和 Intel HE 给用户提供了高度客制化机密计算解决方案的可能与全栈化支持,让用户可以用得安心、放心。
确定了稳定性、安全性之后,彭素素考虑的第三个要素,是服务器 OS 迁移的便捷性,和它与过去自己公司系统的兼容性如何。
兼容性不好,直接导致的就是系统迁移所需要花费的成本过高,对于公司来说,太不划算。
一个兼容性更好、更易用的服务器 OS,不仅要支持X86_64、RISC-V、Arm64、LoongArch、SW等主流计算架构,更要在硬件上,可以适配英特尔、AMD、飞腾、海光、兆芯、鲲鹏、龙芯、兆芯、SW、平头哥等主流芯片。
在做到了这些的基础上,龙蜥操作系统也支持不少市面上先进的数据库产品,比如开源分布式关系数据库OceanBase、安全容器KataContainer,与云原生关系型数据库PolarDB for PostgreSQL,让数字化企业的“去IOE”更加顺畅、平稳、简单,也为未来的更新预留了可扩展性。
云服务器对AI的支持,也随着2023年大模型的爆红,开始被越来越多的服务器 OS 用户纳入考量。“云智融合”,正在从过去的“时髦”,变成今天云服务器的“基本盘”。
近日召开的2023龙蜥操作系统大会上,受邀参加的中国工程院院士陈左宁也提出:“将云计算时代、大数据时代、人工智能时代的技术,垂直做到基础操作系统里面,这就比原来做 CentOS 一般操作系统的意义更大了。”
2023年7月,龙蜥社区推出的 Anolis OS 23,就是在这种大背景下应运而生的产物:它可以为用户提供多种 AI 组件、深度学习框架,和神经网络框架的能力,为用户提供强大的 AI 开发平台,做好下一代云计算的基础设施支持。
以“芯”为底,去托起“云、数、智”,服务器 OS 在整个科技史上的意义,比想象中可能还要更大。
稳定性、安全性、兼容性三剑合璧,国内的服务器 OS 的技术发展的繁荣程度不低,这让彭素素悬在空中的心算是放下了一半。
但服务器 OS 并不只关乎技术力的强大,要寻找 Cent OS 的国产化替代,彭素素还需要 “one more thing”。
CentOS 在过去的统治力,并不尽然来自于它所具备的技术实力。
作为全球过去最大的开源的服务器 OS 体系之一,它的软硬件开源生态,成为了 Cent OS 决胜千里的最大财富之一。
一个拥有更好生态的开源服务器 OS 体系,不仅可以借助社区的力量,让服务器 OS 能够实现持续更新、Debug和迭代;更可以通过赋予用户更多的选择,让“众口难调”的用户可以各取所需,更好地贴合用户的实际情况,提供更好的服务。
彭素素接连考察了几家服务器 OS 开源社区的生态,也逐渐对服务器 OS 的开源生态有了一些基础的了解。
首先,社区的体量,决定了社区内部的丰富程度,也很大程度上影响了社区的多样性——社区中有各类能人异士卧虎藏龙,社区的开源项目怎能不风生水起?
2023年12月,彭素素趁着大雪刚停,来到了北京望京,参加了龙蜥社区在北京的“2023龙蜥操作系统大会”,想要一探这个国产服务器 OS 开源社区的究竟。
会上,龙蜥社区的理事长,阿里云基础软件部副总裁马涛讲到:
在龙蜥社区,来自各行各业的理事单位就有24家;整条服务器 OS 链路上,生态伙伴则是超过了800家,在龙蜥社区各个场合,贡献者达到了1.5万人。
而如此体量的社区开发者,也无疑考验着龙蜥社区的治理能力。
而“1+3”的能力模式,是龙蜥社区给出的解法:
“1”是指分层分类的理念——社区内部实践“去中心化”的开发理念,统一技术路线,协同技术研发;
“3”则是指龙蜥将以“用好开源、做深开源、自主创新”为核心出发点,长期投入研发,将打造“供应链安全”、“开源标准”和“云原生+AI”三位一体的下一代操作系统。——龙蜥社区主掌供应链安全和可信,理事单位和合作伙伴引领标准、规范的制定,同时尊重开发者的创造力,实现独立突破,推进服务器 OS 技术的演进和发展。
也是这样丰富、开放的开发者生态,Anolis OS 也迅速积累起了一大批使用者。Anolis OS 的社区免费发行版下载次数达到250万,安装数量则达到了600万。
而服务器 OS 的生态,绝不仅是纯软件开发这么简单。云和硬件的结合,也决定了服务器 OS 能不能适应市场上纷繁复杂的硬件环境。
龙蜥社区今年新晋的副理事长单位,浪潮信息、中兴通讯、英特尔,都是在芯片领域独树一帜的硬件厂商,而今年龙芯与申威也与龙蜥社区展开了更深度的合作,为龙蜥社区中的开源项目的硬件支持再添助力。
“龙蜥社区对于所有芯片厂商都是完全开放的,并且我们也愿意全力的支持所有芯片厂商参与龙蜥社区,我们欢迎所有国内/国际CPU厂商、GPU厂商、DPU厂商积极的加入龙蜥,我们一起共建生态。”龙蜥社区理事长马涛在会上讲道。
在听过多家芯片厂商在会上的主题演讲,彭素素这才明白,正是在龙蜥“一云多芯”模式的指导下,社区的服务器 OS 才能支持前面提到的多种芯片的计算架构。
大部分要素已经明确,彭素素又惊喜地发现,在龙蜥社区,可供选择的不只是龙蜥自己开源的 Anolis OS,包含统信的 UOS、麒麟操作系统、阿里云的 Alinux 等12家商业公司的商业服务器 OS,也在她的选择范围之内。
依托于阿里云,为阿里所助力,龙蜥社区却仍然着力于保持自己作为一个开源社区的独立性与中立性。
在 CentOS 宣布停更之后,不少像彭素素一样的企业也意识到,不能把所有的鸡蛋都装在同一个篮子里。
《报告》中的数据也佐证了这个观点:越来越多的用户在规划服务器 OS 迁移的时候,也更愿意选择多个品牌的操作系统。
而龙蜥社区中由多个品牌形成的服务器 OS 矩阵,就很好地解决了这个问题:
Anolis OS 作为通用型操作系统,可以免费试用,解决用户使用中一般的共性问题;
而在12个商业版操作系统中,龙蜥不偏心任何一家,用户也可以根据自己的实际情况选择相应的产品,产品方也可以为用户提供企业级的定制服务与需求相应。
一个用户选择同源异构的两个产品,在尽量降低维护成本的同时,不仅可以提高故障排查和问题解决的效率,也能避免对某个单一品牌的依赖,避免风险集中的问题。
“加入龙蜥社区,企业必须是要成功、能获利的。”马涛讲道,“我在各个大会都讲,如果一个企业开源变成了‘做慈善’,这个开源社区也长久不了。”
能获利,厂商才有动力做创新,而对于统信软件、浪潮信息、中兴通讯等厂商,在龙蜥社区内协作开发、分享成果、平等竞争,龙蜥的生态才能活起来。
彭素素的选择,只是在 CentOS 停更的大时代背景下,众多失去了服务器 OS 的企业中,最普通不过的一个缩影。
服务器 OS 的国产化替代,基本已是箭在弦上,不得不发。而在国产开源服务器操作系统社区当中,龙蜥社区正脱颖而出。
相比2003年成立社区、2004年发布产品的 CentOS,国内的服务器 OS 生态建设开始地更晚,底子也更薄。
而在龙蜥社区等不少开源服务器操作系统社区的引领下,中国的服务器 OS 也正在奋起直追,如同雨后春笋般,展现出了强大的生命力和希望。
龙蜥社区的技术路线、生态规划和治理模式,则给国内的服务器操作系统开源社区树立了一个很好的标杆:
技术上,稳定性、安全性和兼容性并重;生态上,要用开放、包容、独立的心态,统合软硬件和开发者,团结一切可以团结的力量——开源社区的生存发展之道不过如此。
雷峰网
雷峰网(公众号:雷峰网)