1
产品整体介绍
大云企业操作系统(BC-Linux)是苏研基于开源社区,通过定制化手段并结合业务特点研发的企业级Linux操作系统。BC-Linux于2016年正式商用,进入中国移动操作系统集采名单,目前在中国移动集团、省/专业公司以及多个外部单位的项目中得到大量应用,累计部署规模超过4万套。
BC-Linux产品系统架构图如下:
此次发布的BC-LinuxV7.4共包括一个通用版和三个业务定制版,其中通用版是7版本的第四个迭代版本,容器定制版是针对容器业务定制的第三个迭代版本。
V7.4适用场景及功能对比如下表:
2
特色功能介绍
特色功能1——实时内核
在V7.4的NFV定制版中增加实时内核,提升Linux内核实时性,满足电信云应用场景的实时性能需求。
具体来说:
在标准内核基础上,通过应用实时性补丁对内核进行电信级增强,使得系统具备低延时,低抖动等实时特性。
针对NFV业务特点,从操作系统和虚拟化层面进行相关参数调优,并通过profile的方式固化调优参数。
集成系统实时性相关的测试和检测工具。
对实时内核和普通内核进行对比测试,利用gnuplot工具对实验数据进行汇总并对比分析。
对比图如下:
在12小时cyclictest测试后,实时内核最高延迟为10微秒,远远低于普通内核的2279微秒,而且普通内核延迟在10微秒至60微秒的次数也远远超过实时内核,所以优化后的实时内核延迟性能数据相对普通内核要稳定,最大门限不超过10微秒,满足系统实时性需求。
特色功能2——安全加固功能增强
V7.4系统增强了安全加固功能,集成了漏洞扫描,完善了报告输出功能。在安装阶段对系统进行安全加固,可以一键开启系统安全模式。
(1)安全加固功能
安全加固的相关操作可以划分为2个部分,第一个部分为基础操作,属于基础操作部分的加固项,配置简单,且对业务的运行不构成影响。第二部分为高级操作,此范围的操作对配置者的水平要求较高,会对业务的运行、用户的使用造成相关的影响。用户在使用时可以执行选择是进行基础操作还是高级操作。
同时,上述的基础操作、高级操作的相关功能实现了参数化可控,比如加固开关(是否对相关安全项进行配置,默认情况下,基础操作默认打开,高级操作默认关闭)、配置参数等,这样对于用户来讲,即灵活,又方便可控。
安全加固功能逻辑视图如下:
(2)漏洞扫描功能:
同时,对于漏洞扫描而言,漏洞库需要提供自动更新功能,能够获取到最新的漏洞数据库。同时,漏洞扫描需要具备详细的结果输出,包括:
漏洞编号、利用方式、漏洞评分、漏洞修复版本、缓解措施等等信息。
特色功能3——授权管理
为了更好得保障BC-Linux系统订阅用户得到全方位商业化的服务(如软件包安装及升级服务,技术支持和维护等),并使这些服务可以被授权和跟踪。BC-Linux产品在7.4版本正式引入授权管理工具,增加了yum的授权管理插件,操作系统需要向yum服务器进行授权认证才可以进行软件升级。
用户可以通过向BC-Linux组发送唯一标识该系统的机器码,获取BC-Linux授权认可后,将会得到只适用于该系统的授权码信息,然后执行相应操作,完成授权过程。
授权管理分为离线授权管理和基于Yum Plugin的在线授权管理,功能示意图如下:
授权管理软件在操作系统的后台运行,检测系统的授权状态,若授权成功则可以执行相关的步骤但是授权软件仍然会定期检测;若授权失败,则在终端和日记中会有相应的提示。
3
产品整体介绍
V7.4优化更新了操作系统内核、安全、虚拟化、容器等系统模块,丰富了操作系统应用组件,扩展了操作系统相关业务功能。
具体功能更新内容如下:
功能更新1
操作系统安装界面、桌面环境安装源及发行版信息等方面的定制化。新增ssh连接欢迎界面和软件升级检测等功能。
功能更新2
内核升级与功能增强。加入BC-Linux定制化内核,基于主线内核4.9.82版本,引入了更多的技术特性,驱动的更新以及底层的优化改进,专注于满足顾客对于Docker、中间件、应用的高性能需求。具体如下表:
功能更新3
镜像和yum源方面新增高可靠性组件、负载均衡组件、开源软件中间件的单独软件仓库,在安装镜像中为各个组件制作独立软件仓库。
功能更新4
新增发布Gnome和KDE的live镜像,可用于系统预览和系统诊断。
功能更新5
其它涉及到操作系统认证、集群、编译和工具、文件系统、网络、安全、存储、虚拟化服务等方面的功能增强、更新与升级。
功能更新 6
容器定制版基于已有PAAS业务经验,固化优化参数配置;增量集成安全容器,加强容器安全;默认集成安装netstat、tcpdump、telnet等工具,实现开箱即用的容器操作系统运行环境。
4
产品运行环境及兼容性
运行环境
BC-Linux V7.4操作系统可以运行于基于x86_64芯片的物理机服务器、个人计算机、虚拟机等环境。
兼容性说明
BC-Linux V7.4适用于x86_64架构的PC、服务器和虚拟机环境,其他架构的环境均不支持。
BC-Linux V7.4兼容性
BC-Linux历次发布的系统版本的兼容性如表所示:
领取专属 10元无门槛券
私享最新 技术干货