www.hj8828.com 4

【www.hj8828.com】服务器操作系统的先进性深入分析(1)

1)高效设备虚拟化设计。I/O设备的虚拟化性能是服务器整合的关键制约因素之一。现有的硬件设备没有针对多域直接访问提供支持,使用软件进行这些设备共享式访问的性能十分低下。当前硬件发展的一个趋势是设备自身具备一定的多域支持能力,其内部包含多个访问通道,每个客户操作系统可以独占式拥有—个访问通道,设备自身支持将中断等应答信息直接路由到相关的域。目前通用的PCI—IOV标准的研制正在开展中,Intel已经推出了支持多队列的VMDq网卡,在高端服务器系统中InfiniBand也具有这方面的能力。服务器操作系统研究的高端硬件管理和使用技术,密切配合当前硬件发展的最新趋势,能够解决困扰虚拟化技术应用的I/O性能差的问题,具有前瞻性。

三、可用

www.hj8828.com 1

系统可感知的带外故障检测技术。传统的带外故障检测工具通常只提供状态监视和故障报警的功能,而带内故障检测只能感知活跃的故障状态。服务器操作系统将设计系统可感知的带外故障检测子系统,实现带外故障检测与系统硬件和系统软件的通信机制。当系统无法使用带内检测技术感知故障状态时,可以使用主动查询和被动通知等多种方法,通过带外故障险测技术感知系统状态,并自动采取相应措施。系统可感知的带外故障检测技术可以增强系统故障的自动处理能力。提升系统的可用性。

3)虚拟化与内核安全机制相结合的服务强隔离技术。服务隔离技术是服务器操作系统中的先进的安全技术,服务器操作系统通过虚拟化技术和内核安全机制的结合,实现了操作系统内核级服务强安全隔离。通过虚拟化技术支持多个服务分别运行于独立的轻量级内核虚拟机中,由底层操作系统平台实施强隔离控制;通过内核安全机制对不同服务进程进行资源隔离和行为、杈限控制,实现服务的安全包容。服务器操作系统研制的虚拟化与安全柳制相结合的服务强隔离技术在技术架构、隔离程度和实际安全效果方面都具有先进性,大大提升了服务进程的安全性、稳定性以及服务器系统自身的安全性。

优点:Guest OS无需修改,速度和功能都非常不错,使用非常简单。

一、功能

1)面向国产CPU的支持和优化。服务器操作系统与国产高端通用CPU形成良性互动,支持中科院计算所龙芯系列CPU和国防科大镪可飞腾系列CPU的研制,到2010年完成同国产离端通用CPU的配套,成为基于国产CPU硬件平台的主流操作系统。服务器操作系统的研究内容和技术路线同国际主流CPU发展趋势及国产CPU发展规划一致,不仅能有针对性地攻克操作系统内核中硬件相关模块的核心技术,而且能够为CPU的研制提供方便高效的调测试平台。目前,国际主流操作系统开发商和CPU开发商均在互动的基础上协同发展,如微软和Intel的Wintel联盟、SUN的Solaris操作系统与SPARC
CPU、lBM的AIX操作系统与PowerCPU等,Linux的成功也离不开Intel、AMD、IBM、SUN、HP等芯片开发商的大力支持。服务器操作系统采用类似的技术路线和合作机制,在研制过程中和CPU相关研制单位密切配合,具有明显的先进性。

成本:降低了部署成本,只需要更少的服务器就可以实现需要更多服务器才能做到的事情,也间接降低了安全等其他方面的成本。

三、可用

2)面向多路众核体系结构的支持与优化。多核体系结构是当前和未来一段时间内的主流微处理器体系结构,这一点已成为学术界和产业界的共识。目前主流的通用微处理器—般片上集成4个核,根据各厂家的发展蓝图,到2010年左右的主流微处理器将至少集成8个核,未来采用更大规模的多路众核体系结构服务器必将成为主流。服务器操作系统研制的服务器操作系统将在内核中重点针对多路众核体系结构的支持和优化展开研究,突破处理器硬件抽象、功耗管理、任务管理、存储管理、虚拟化支持等方面的关键技术,服务器操作系统的研究内容与技术路线同国际主流服务器操作系统在多路众核方面的研究相关性和吻合度都比较高,所关注的技术重点也是目前国际操作系统学术界和工业界关注的热点,具有先进性。

3.虚拟化的好处

1)面向国产CPU的支持和优化。服务器操作系统与国产高端通用CPU形成良性互动,支持中科院计算所龙芯系列CPU和国防科大镪可飞腾系列CPU的研制,到2010年完成同国产离端通用CPU的配套,成为基于国产CPU硬件平台的主流操作系统。服务器操作系统的研究内容和技术路线同国际主流CPU发展趋势及国产CPU发展规划一致,不仅能有针对性地攻克操作系统内核中硬件相关模块的核心技术,而且能够为CPU的研制提供方便高效的调测试平台。目前,国际主流操作系统开发商和CPU开发商均在互动的基础上协同发展,如微软和Intel的Wintel联盟、SUN的Solaris操作系统与SPARC
CPU、lBM的AIX操作系统与PowerCPU等,Linux的成功也离不开Intel、AMD、IBM、SUN、HP等芯片开发商的大力支持。服务器操作系统采用类似的技术路线和合作机制,在研制过程中和CPU相关研制单位密切配合,具有明显的先进性。

基于对象存储技术的全局并行文件系统。国产操作系统的全局并行文件系统基于对象存储架构设计,采用存储与控制分离、集中与分布相结合的策略,将传统文件系统中集中式存储管理工作分布到I/O结点并发执行,由多个独立的I/O结点提供共享并行文件系统服务,这种共享对象存储的并行存储系统结构避免了集中处理的瓶颈,可有效支持大规模并发文件I/O操作,同时文件系统在容量和性能上具有良好的可扩展性。对象存储服务器OSS采用面向网络传输特征的连续磁盘块分配技术,可根据网络传输协设中MTU的数据尺寸,在空闲磁盘空间中搜索并预留尽量连续的大物理块,减少磁盘机械动作,大大提高磁盘写入速度。

百度百科上说:是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。

五、安全

www.hj8828.com,简介:主要是在客户操作系统和硬件之间捕捉和处理那些对虚拟化敏感的特权指令,使客户操作系统无需修改就能运行,速度会根据不同的实现而不同,但大致能满足用户的需求。这种方式是业界现今最成熟和最常见的,而且属于 Hosted 模式和 Hypervisor 模式的都有,知名的产品有VirtualBox,KVM,VMware Workstation和VMware ESX(它在其4.0版,被改名为VMware vSphere),Xen(也支持全虚拟化)。

2)软硬件协同的高可用框架。当前金融、农业、交通领域对服务器操作系统提出了高性能和高可用的双重要求。服务器操作系统拟采用开放式系统技术实现高可用设计,突破软硬件结合的多级高可用性设计技术难点,主要包括:软硬件结合的故障定位与故障隔离技术:硬件故障条件下操作系统高效的故障处理和恢复机制:带内故障检测失效下的带外故障睑测感知与处理机制:系统动态升降级机制。服务器操作系统将在操作系统级、虚拟机级、应用级实现多级高可用性设计,形成软硬协同的高可用框架。

在服务器操作系统安全体系结构设计上,服务器操作系统针对服务器系统以及服务器应用的特点,分析其特定的安全需求和应用模式,提出了面向服务器的操作系统安全体系结构。该结构具有以下先进的特点:1)支持服务器操作系统可信计算平台,实现可信服务与监控、服务器可信平台验证等新技术;2)内核访问控制框架支持多种安全策略,针对服务器软件结构相对稳定的特点,采用强制实施的严格的安全策略,设计高安全等级的服务器操作系统内核:3)提出了多安全策略分析与合并技术,简化了安全策略的配置与管理过程,并结合多因素身份认证和角色分权技术实现服务器系统的安全管理和维护:4)实现虚拟化与内核安全机制相结合的服务强安全隔离机制,从不同层次实施服务程序的资源隔离、通信管理和行为控制,实现服务进程之间、服务进程与服务器系统之间的双向的安全防护。

    5. 硬件分区技术

硬件分区技术如下图所示:硬件资源被划分成数个分区,每个分区享有独立的CPU、内存,并安装独立的操作系统。在一台服务器上,存在有多个系统实例,同时启动了多个操作系统。这种分区方法的主要缺点是缺乏很好的灵活性,不能对资源做出有效调配。随着技术的进步,现在对于资源划分的颗粒已经远远提升,例如在 IBM AIX系统上,对CPU资源的划分颗粒可以达到0.1个CPU。这种分区方式,在目前的金融领域,比如在银行信息中心得到了广泛采用。

 

www.hj8828.com 2

国际主流Linux操作系统在SMP和多核的支持方面,同传统商用UNIX操作系统相比,还存在明显差距。当系统规模达到一定程度后目前通常是32路到64路),系统性能明显下降。相比于windows,Linux性能要比windows快25%。

服务器操作系统在当前Linux服务器操作系统成果的基础上,针对上述差距,结合国内用户的实际需求,进行重点研发改进,以达到在政府企业办公、高性能计算、集群系统以及其他一些领域可以完全替代国外商用服务器操作系统的且的。

    2.  半虚拟化或者叫准虚拟化(Para-virtualization)

它与完全虚拟化有一些类似,它也利用Hypervisor来实现对底层硬件的共享访问,但是由于在Hypervisor 上面运行的Guest OS已经集成与半虚拟化有关的代码,使得Guest OS能够非常好地配合Hypervisor来实现虚拟化。通过这种方法将无需重新编译或捕获特权指令,其最经典的产品就是Xen,而且因为微软的Hyper-V所采用技术和Xen类似,所以也可以把Hyper-V归属于半虚拟化。

这种虚拟技术以Xen为代表,其特点是修改操作系统的内核,加入一个Xen Hypervisor层。它允许安装在同一硬件设备上的多个系统可以同时启动,由Xen Hypervisor来进行资源调配。在这种虚拟环境下,依然需要模拟硬件设备,安装Guest操作系统,并且还需要修改操作系统的内核。Xen相对于传统的Virtual MachineMonitor,性能稍有提高,但并不十分显著。为了进一步提高性能,Intel和AMD分别开发了VT和Pacifica虚拟技术,将虚拟指令加入到了 CPU中。使用了CPU支持的硬件虚拟技术,将不再需要修改操作系统内核,而是由CPU指令集进行相应的转换操作。

优点:这种模式和全虚拟化相比,架构更精简,而且在整体速度上有一定的优势。

缺点:需要对Guest OS进行修改,所以在用户体验方面比较麻烦。

在完全虚拟化模式中,hypervisor必须模拟设备硬件,它是在会话的最低级别进行模拟的(例如:网络驱动程序,磁盘,显卡等等).尽管在该抽象中模拟很干净,但它同时也是最低效,最复杂的.在半虚拟化中,来宾操作系统和hypervisor能够共同合作,让模拟更加高效.缺点是操作系统知道它被虚拟化,并且需要修改才能工作.

四、可靠

1)高效设备虚拟化设计。I/O设备的虚拟化性能是服务器整合的关键制约因素之一。现有的硬件设备没有针对多域直接访问提供支持,使用软件进行这些设备共享式访问的性能十分低下。当前硬件发展的一个趋势是设备自身具备一定的多域支持能力,其内部包含多个访问通道,每个客户操作系统可以独占式拥有—个访问通道,设备自身支持将中断等应答信息直接路由到相关的域。目前通用的PCI—IOV标准的研制正在开展中,Intel已经推出了支持多队列的VMDq网卡,在高端服务器系统中InfiniBand也具有这方面的能力。服务器操作系统研究的高端硬件管理和使用技术,密切配合当前硬件发展的最新趋势,能够解决困扰虚拟化技术应用的I/O性能差的问题,具有前瞻性。

    3.硬件辅助虚拟化(Hardware Assisted Virtualization)

Intel/AMD等硬件厂商通过对部分全虚拟化和半虚拟化使用到的软件技术进行硬件化(具体将在下文详述)来提高性能。硬件辅助虚拟化技术常用于优化全虚拟化和半虚拟化产品,而不是独创一派,最出名的例子莫过于VMware Workstation,它虽然属于全虚拟化,但是在它的6.0版本中引入了硬件辅助虚拟化技术,比如Intel的VT-x和AMD的AMD-V。现在市面上的主流全虚拟化和半虚拟化产品都支持硬件辅助虚拟化,包括VirtualBox,KVM,VMware ESX和Xen。

优点:通过引入硬件技术,将使虚拟化技术更接近物理机的速度。

  4. 操作系统级虚拟化(Operating System Level
Virtualization)

这种技术通过对服务器操作系统进行简单地隔离来实现虚拟化,主要用于VPS,以SWsoft的Virtuozzo/OpenVZ和Sun基于Solaris平台的Container技术为代表,其中Virtuozzo是商业解决方案,而OpenVZ是以Virtuozzo为基础的开源项目。他们的特点是一个单一的节点运行着唯一的操作系统实例。通过在这个系统上加装虚拟化平台,可以将系统划分成多个独立隔离的容器,每个容器是一个虚拟的操作系统,被称为虚拟环境(即VE,VirtualEnvironment),也被称为虚拟专用服务器(即VPS,Virtual Private Server)。如下图所示:

 

www.hj8828.com 3

 

在操作系统虚拟化技术中,每个节点上只有唯一的系统内核,不虚拟任何硬件设备。此外,多个虚拟环境以模板的方式共享一个文件系统,性能得以大幅度提升。在生产环境中,一台服务器可根据环境需要,运行一个VE/VPS,或者运行上百个VE/VPS。所以,操作系统虚拟化技术是面向生产环境、商业运行环境的技术。

优点:因为它是对操作系统进行直接的修改,所以实现成本低而且性能不错。

缺点:在资源隔离方面表现不佳,而且对Guest OS的型号和版本有限定。

从2001年以来,基于Linux的服务器操作系统逐步发展壮大起来。国内的几个主要的Linux厂商和科研机构,国防科技大学、中科红旗等先后推出了Linux服务器操作系统产品,并且已经在政府、企业等领域得到了应用。国外的NoveltSuSe)、红帽公司也相继推出了基于Linux的服务器系统。而且,从系统的整体水平来看,Linux服务器操作系统与高端Unix系列相比差距越来越小,在很多领域已经实现了共存的局面。

缺点:基于Hosted模式的全虚拟产品性能方面不是特别优异,特别是I/O方面。

2)面向多路众核体系结构的支持与优化。多核体系结构是当前和未来一段时间内的主流微处理器体系结构,这一点已成为学术界和产业界的共识。目前主流的通用微处理器—般片上集成4个核,根据各厂家的发展蓝图,到2010年左右的主流微处理器将至少集成8个核,未来采用更大规模的多路众核体系结构服务器必将成为主流。服务器操作系统研制的服务器操作系统将在内核中重点针对多路众核体系结构的支持和优化展开研究,突破处理器硬件抽象、功耗管理、任务管理、存储管理、虚拟化支持等方面的关键技术,服务器操作系统的研究内容与技术路线同国际主流服务器操作系统在多路众核方面的研究相关性和吻合度都比较高,所关注的技术重点也是目前国际操作系统学术界和工业界关注的热点,具有先进性。

Windows操作系统的广泛使用,也使得其一直以来存在很多安全隐患。windows系统一直是黑客攻击的对象和诸多病毒快速传播的平台,其安全性难以保障,这也是造成windows在服务器操作系统领域份额难以提升的主要原因。

可靠:虚拟服务器是独立于硬件进行工作的,通过改进灾难恢复解决方案提高了业务连续性,当一台服务器出现故障时可在最短时间内恢复且不影响整个集群的运作,在整个数据中心实现高可用性。

在服务器端操作系统领域,已经初步形成三大体系:一是以技术驱动“开拓疆土”的Unix体系;二是在垄断基础上“攻城掠地”的Windows体系:三是在开放旗帜下实施“农村包围城市”的Linux体系。

与当前国内外的主流商用服务器操作系统相比,服务器操作系统不仅具有更高的安全性,其安全机制也更加完备,实用性更强。无论是从服务器操作系统安全体系结构设计上,还是具体安全机制的实现上。服务器操作系统都体现了其先进性。

安装在硬件层上:

由Hypervisor直接管理硬件,如VMWare ESX、微软、KVM、XEN等

www.hj8828.com 4