基于Linux的自主可控操作系統(tǒng)_第1頁(yè)
基于Linux的自主可控操作系統(tǒng)_第2頁(yè)
基于Linux的自主可控操作系統(tǒng)_第3頁(yè)
基于Linux的自主可控操作系統(tǒng)_第4頁(yè)
基于Linux的自主可控操作系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、基于Linux的自主可控操作系統(tǒng)在信息安全成為國(guó)家戰(zhàn)略的大背景下,操作系統(tǒng)等基礎(chǔ)軟件的安全、自主、可控成為迫切需求。目前正在開發(fā)和應(yīng)用推廣的基于Linux的國(guó)產(chǎn)操作系統(tǒng)是一款具有高可用性、高性能、良好的安全性、可管理性,以及軟硬件兼容性等特征的電信級(jí)操作系統(tǒng)。它基于Linux2.6內(nèi)核,以高可用性為中心予以構(gòu)建,支持廣泛的硬件平臺(tái)和大量的第三方軟件,使用戶能夠以低廉的成本獲得比傳統(tǒng)UNIX更多的功能和更強(qiáng)的性能,為業(yè)務(wù)系統(tǒng)的關(guān)鍵應(yīng)用提供強(qiáng)有力的保障。典型應(yīng)用場(chǎng)景:機(jī)架式服務(wù)器壬HlTjJ還可以開發(fā)定制化的解決方案:服務(wù)器操作系統(tǒng)桌面操作系統(tǒng)嵌入式操作系統(tǒng)特點(diǎn)與優(yōu)勢(shì)該操作系統(tǒng)不同于普通的Linu

2、x操作系統(tǒng),在保證性能和品質(zhì)的前提下,對(duì)新技術(shù)進(jìn)行了謹(jǐn)慎的選擇,吏其不僅具有企業(yè)關(guān)鍵應(yīng)用所必須具備的高端性能,同時(shí)還滿足電信級(jí)操作系統(tǒng)所要求的高可靠性,能適應(yīng)各種苛刻的應(yīng)用環(huán)境的要求。具有如下技術(shù)特性:高可用性以高可用性為中心構(gòu)建的電信級(jí)服務(wù)器操作系統(tǒng),具體體現(xiàn)如下:符合CGL(Carrier-GradeLinux)5.0技術(shù)指標(biāo),滿足電信級(jí)用戶的需求基于穩(wěn)定的標(biāo)準(zhǔn)Linux2.6版本內(nèi)核,為系統(tǒng)的穩(wěn)定運(yùn)行提供可靠保障提供集群套件,用于創(chuàng)建集群系統(tǒng),將冗余的高可用性的硬件組件和軟件組件組合起來(lái),消除單點(diǎn)故障并提供節(jié)點(diǎn)故障轉(zhuǎn)移功能,保障系統(tǒng)的高可用性提供完善的虛擬化支持,增強(qiáng)系統(tǒng)的可靠性和安全性

3、。安全特性操作系統(tǒng)的安全特性主要包括以下內(nèi)容:支持完善的用戶身份認(rèn)證;支持對(duì)系統(tǒng)安全事件的日志記錄支持強(qiáng)制訪問(wèn)控制;支持最小服務(wù)集;提供安全審計(jì)功能;提供安全的傳輸通道支持系統(tǒng)裁剪定制;及時(shí)進(jìn)行安全補(bǔ)丁更新??删S護(hù)性針對(duì)業(yè)界難以定位的死機(jī)、死鎖以及其它疑難問(wèn)題,亥操作系統(tǒng)提供了豐富有效的定位手段,極大提升了系統(tǒng)的可維護(hù)性。如下介紹幾種常用且有效的手段:Kdump:種內(nèi)核崩潰轉(zhuǎn)儲(chǔ)機(jī)制,在內(nèi)核發(fā)生crash后,能將故障現(xiàn)場(chǎng)的完整信息轉(zhuǎn)儲(chǔ)到本地或網(wǎng)絡(luò)存儲(chǔ)上,作為事后故障分析的重要數(shù)據(jù)黑匣子:黑匣子內(nèi)存區(qū)保存系統(tǒng)運(yùn)行時(shí)和系統(tǒng)異常時(shí)的信息,且在CPU熱重啟后內(nèi)容仍然存在,可用于事后定位故障;Nmi_wa

4、tchdog:對(duì)于關(guān)中斷死鎖導(dǎo)致的系統(tǒng)死機(jī),Nmi_watchdog通過(guò)nmi不可屏蔽中斷檢測(cè)死鎖情況,是分析定位此類問(wèn)題的一大利器Sysrq:是一系列的預(yù)定義的按鍵組合,在系統(tǒng)掛死而鍵盤還有響應(yīng)的情況下,可以通過(guò)這些按鍵組合獲取系統(tǒng)運(yùn)行狀態(tài)信息,以定位異常;緊急Shell:當(dāng)系統(tǒng)出現(xiàn)關(guān)中斷死循環(huán)、內(nèi)核死鎖、調(diào)度不正常等異常情況時(shí),可以登陸該shell與系統(tǒng)交互,分析定位故障;內(nèi)存文件系統(tǒng):將系統(tǒng)常用命令保存在內(nèi)存文件系統(tǒng)中,當(dāng)根文件系統(tǒng)不可用時(shí),可使用內(nèi)存文件系統(tǒng)中的命令分析、調(diào)試和定位故障軟件看門狗:可檢測(cè)系統(tǒng)出現(xiàn)長(zhǎng)時(shí)間不響應(yīng)或調(diào)度不正常的異常情況。當(dāng)檢測(cè)到相應(yīng)異常時(shí),能保存故障現(xiàn)場(chǎng),并記

5、錄日志供事后分析;任務(wù)深度睡眠檢測(cè):可檢測(cè)任務(wù)因得不到資源而出現(xiàn)長(zhǎng)時(shí)間阻塞的情況,在發(fā)現(xiàn)異常時(shí)保存現(xiàn)場(chǎng)供事后分析;sosreport:可用來(lái)幫助診斷系統(tǒng)問(wèn)題,搜集系統(tǒng)信息,如:內(nèi)核版本、加載的驅(qū)動(dòng)、各種服務(wù)的配置、以及已安裝軟件包的信息。可調(diào)試性提供如下調(diào)試工具,增強(qiáng)系統(tǒng)的可調(diào)試性:Systemtap:是一款功能強(qiáng)大且使用方便的內(nèi)核和用戶態(tài)程序調(diào)試工具,可在不替換內(nèi)核的情況下動(dòng)態(tài)調(diào)試,并提供豐富的調(diào)試功能Perf:是內(nèi)核自帶的系統(tǒng)性能優(yōu)化工具,優(yōu)勢(shì)在于與內(nèi)核的緊密結(jié)合Abrt:款錯(cuò)誤檢測(cè)和報(bào)告工具,Abrt細(xì)化錯(cuò)誤報(bào)告日志,可加快故障的定位和解決strace:單個(gè)進(jìn)程跟蹤工具,能夠顯示所有由用

6、戶空間程序發(fā)出的系統(tǒng)調(diào)用,可以截取和記錄系統(tǒng)進(jìn)程調(diào)用,以及進(jìn)程收到的信號(hào),是非常有效的檢測(cè)、指導(dǎo)和調(diào)試工具Itrace:strace相似,但跟蹤的對(duì)象不同,它跟蹤的是動(dòng)態(tài)庫(kù)函數(shù)的調(diào)用。完善的監(jiān)控特性提供了系統(tǒng)、全面、實(shí)用的實(shí)時(shí)監(jiān)控框架。監(jiān)控對(duì)象包括:內(nèi)存、CPU、網(wǎng)絡(luò)、10、進(jìn)程、文件系統(tǒng)、交換分區(qū)等系統(tǒng)資源,和磁盤、RAID1、FC控制器、內(nèi)存MCE異常等硬件信息。實(shí)時(shí)監(jiān)控框架具有良好的可擴(kuò)展性,用戶可以根據(jù)實(shí)際情況編寫定制的監(jiān)控腳本,并由實(shí)時(shí)監(jiān)控框架負(fù)責(zé)調(diào)用并實(shí)時(shí)搜集監(jiān)控信息。高可管理性提供了通用的系統(tǒng)配置管理工具,如:時(shí)區(qū)配置、語(yǔ)言配置、用戶配置、LVM酉己置、網(wǎng)絡(luò)配置、顯示配置、服務(wù)配

7、置等,滿足用戶通用的系統(tǒng)配置管理需求。還提供了ICT(集成配置工具),針對(duì)用戶常用的且不易操作的配置功能,開發(fā)相應(yīng)的配置工具,并集成到統(tǒng)一的工具中,最大程度地為系統(tǒng)管理提供便利,目前ict中包含:軟件包配置工具、FTP配置工具、定時(shí)任務(wù)配置工具和網(wǎng)卡綁定配置工具,后續(xù)版本更新過(guò)程中,根據(jù)用戶需求開發(fā)新的功能。A良好的三方軟件兼容性作為標(biāo)準(zhǔn)Linux服務(wù)器發(fā)行版本,提供了良好的軟件兼容性,能兼容海量的應(yīng)用軟件,包括商用和開源的各類三方軟件。另外,系統(tǒng)還提供了Oracle的自動(dòng)安裝配置工具,用戶可以僅通過(guò)幾步簡(jiǎn)單操作完成Oracle的安裝和配置。靈活的部署方案提供了靈活多樣的部署方案,吏用戶可以在

8、網(wǎng)絡(luò)的任意位置輕松部署服務(wù)器操作系統(tǒng)環(huán)境,具體提供功能如下:支持多種引導(dǎo)方式,包括:光盤引導(dǎo)、硬盤引導(dǎo)和PXE引導(dǎo)。支持從本地光盤、硬盤和網(wǎng)絡(luò)獲取安裝源。支持全自動(dòng)、全手動(dòng)和傳統(tǒng)的安裝模式。并能根據(jù)用戶需求定制安裝流程。支持U盤安裝。安裝光盤提供救援模式功能,可用于在操作系統(tǒng)無(wú)法啟動(dòng)時(shí)對(duì)系統(tǒng)進(jìn)行修復(fù)。隨需應(yīng)變的定制能夠滿足有特殊需求的用戶對(duì)啟動(dòng)過(guò)程、版本、硬件以及上層應(yīng)用等多個(gè)方面的定制需求,做到隨需應(yīng)變的個(gè)性化定制。集群集群是由兩臺(tái)或更多臺(tái)計(jì)算機(jī)(也可以稱為節(jié)點(diǎn)或成員)同時(shí)工作來(lái)執(zhí)行一個(gè)任務(wù)。集群一般可以分為存儲(chǔ)集群、高可用集群、高性能集群、負(fù)載均衡集群四大類。服務(wù)器操作系統(tǒng)提供功能強(qiáng)大的集

9、群套件,可實(shí)現(xiàn)上述四類集群功能,簡(jiǎn)單說(shuō)明如下:存儲(chǔ)集群為服務(wù)提供一個(gè)一致的文件系統(tǒng)映像,允許服務(wù)同時(shí)去讀寫一個(gè)共享的文件系統(tǒng)。存儲(chǔ)集群通過(guò)將數(shù)據(jù)放到一個(gè)共享文件系統(tǒng)中從而消除了在應(yīng)用程序間拷貝數(shù)據(jù)的麻煩并提供一個(gè)單一的備份和故障恢復(fù)點(diǎn);高可用性集群通過(guò)消除單一故障點(diǎn)和節(jié)點(diǎn)故障轉(zhuǎn)移功能(當(dāng)一個(gè)集群節(jié)點(diǎn)失敗后將服務(wù)轉(zhuǎn)移到其他可以集群節(jié)點(diǎn)上)來(lái)提供高可用性。集群通過(guò)高可用性服務(wù)管理組件來(lái)提供高可用性集群功能;負(fù)載均衡集群是一個(gè)低成本、高可用的集群,通過(guò)將服務(wù)請(qǐng)求調(diào)度到集群中的多個(gè)節(jié)點(diǎn)上處理實(shí)現(xiàn)負(fù)載均衡。集群通過(guò)LVS(LinuxVirtualServer)來(lái)提供負(fù)載均衡集群功能;高性能集群支持應(yīng)用程

10、序在多個(gè)節(jié)點(diǎn)上執(zhí)行并行計(jì)算,從而提高應(yīng)用程序性能。虛擬化虛擬化技術(shù)允許具有不同操作系統(tǒng)的多個(gè)虛擬機(jī)在同一物理機(jī)上獨(dú)立并行運(yùn)行每個(gè)虛擬機(jī)都有自己的一套虛擬硬件,可以在這些硬件中加載操作系統(tǒng)和應(yīng)用程序。利用虛擬化技術(shù)不僅可以大大降低IT成本,還能增強(qiáng)系統(tǒng)安全性和可靠性。提供了完善的虛擬化支持,同時(shí)提供KVM和XEN兩種虛擬技術(shù)服務(wù)器操作系統(tǒng)V4版本主要提供KVM虛擬技術(shù),KVM是基于內(nèi)核的虛擬化技術(shù),可以直接運(yùn)行Linux、Windows等操作系統(tǒng),且方便管理和維護(hù)。虛多樣的文件系統(tǒng)支持支持多樣的文件系統(tǒng),包括如下的主流文件系統(tǒng):Ext4:相比于Ext3而言,容量更大、效率更高、性能更好、更穩(wěn)定可

11、靠且壽命更長(zhǎng)Ext3/Ext2:Linux下運(yùn)用非常廣泛的磁盤文件系統(tǒng),用于掛載本地塊設(shè)備NFS:用于掛載遠(yuǎn)程目錄的文件系統(tǒng)Iso9660:用于掛載光驅(qū)的磁盤文件系統(tǒng)Vfat:用于掛載Windows下流行的fat32格式的文件系統(tǒng);Ntfs:用于掛載Windows下流行的ntfs格式的文件系統(tǒng);其它還支持的文件系統(tǒng)包括:adfs,affs,autofs,cifs,coda,coherent,cramfs,debugfs,devpts,efs,hfs,hpfs,iso9660,jfs,minix,msdos,ncpfs,nfs4,proc,qnx4,ramfs,reiserfs,romfs,smbfs,sysv,tmpfs,udf,ufs,umsdos,usbfs,xenix,xfs,xiafs。驅(qū)動(dòng)優(yōu)化對(duì)多個(gè)目前通用的設(shè)備驅(qū)動(dòng)程序進(jìn)行了修正和優(yōu)化如:e1000網(wǎng)卡、sas控制器驅(qū)動(dòng)。此外,對(duì)于各服務(wù)器中最新的硬件設(shè)備,通過(guò)集成現(xiàn)有驅(qū)動(dòng)或?qū)︱?qū)動(dòng)進(jìn)行優(yōu)化,是供完善的支持方案。優(yōu)化的桌面環(huán)境提供了易用的桌面環(huán)境,并對(duì)其進(jìn)行了諸多優(yōu)化,包括解決Linux和Windows間共享中文文件時(shí)的舌L碼問(wèn)題;提供自動(dòng)登錄功能提供多樣的遠(yuǎn)程控制手段等。強(qiáng)大的集成開發(fā)環(huán)境集成了豐富的開發(fā)工具,包括GCC、gdb、valgrind、autoconf、automake、make、e

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論