产品概述


银河麒麟高级服务器操作系统V10 SP3 2403是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求,依据CMMI5级标准研制的新一代自主服务器操作系统;同源支持飞腾、鲲鹏、龙芯、申威、海光、兆芯自主平台;可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等,广泛应用于政府、金融、教育、财税、审计、交通、医疗、制造等领域。


规划路线



技术路线



产品特性


CPU 架构同源支持

• 同源构建支持飞腾、龙芯、鲲鹏、申威、兆芯、海光六大国产平台以及Intel/AMD CPU;
• 内核、核心库和桌面环境等所有组件基于同一套源代码构建。

自主平台优化

针对不同自主CPU 平台在内核等多层面优化增强;
传统应用支撑优化;
实现在国产平台上性能领先同类产品。

内生本质安全

• 基于自主软硬件、密码技术,实现内核与应用一体化的内生本质安全体系;
  自研内核安全执行控制机制KYSEC,多策略融合的强制访问控制机制;
  支持国密算法、可信计算等安全技术。

云底座能力

• 具备云原生特性;
  容器lib-shim-v2 方案支持;
  提供高性能、强安全特性的IaaS底座银河麒麟高级服务器操作系统(Host)V10;
  提供功能完备,稳定易扩展的银河麒麟服务器虚拟化系统V10。

可管理性

  支持在线升级及动态内核补丁等便捷管理特性;
  支持内核性能分析工具;
  提供便捷迁移,释放用户运维压力的银河麒麟掌动系统管理平台。

高可用性

  多技术实现高可用:负载均衡、网卡绑定、存储多路径;
  国际电信运营级 CGL5.0 认证;
  提供多集群统一监控、智能迁移配置的银河麒麟高可用集群软件V10。

自主平台优化

深耕细作,多重优化创新

针对不同自主CPU平台在多层面优化增强;

内核深度自研,总计优化100+项;

CVE漏洞修复300+个;

支持高版本eBPF内核特性及ringbuf等功能,满足常用场景使用需求,并新增2个自研eBPF工具集,在金融、政企、厂商等领域落地实施。






深度优化,支撑传统业务

增强基础业务支撑能力,充分支持和优化国内国外众多数据库和中间件应用,为用户提供了更大的选择空间。


extuner

自研性能调优工具,提高性能表现。

采集实时系统性能数据,根据采集结果给出软硬件性能调优的智能指导的工具;

解决系统资源分配不均、CPU利用率低、网络抖动、IO异常、磁盘读写速度低下问题;

客户现场系统调优;

• 应用开发性能自测;

• 测试系统应用性能;

• 前场数据采集回传。

一条命令收集服务器全量性能数据并形成可视化数据报告;

预置多款典型应用场景经验优化参数,可一键式设置提升应用性能。

精益求精,塑造领先实力

在Unixbench 综合性能测试、4K 随机读写、Netperf 等方面,测试结果显示在国产平台上性能领先同类产品。


云能力增强


云应用支持

• 支持多版本OpenStack: OpenStack R版、OpenStack Q版、OpenStack T版;
• 云原生调度增强:EDT 网络带宽分级管控、SMT 共享资源干扰隔离;
• 原生技术生态支持: KVM、Docker、LXC 虚拟化、k8s 等。


容器支持能力增强

  采用rust 语言编写,使内存安全保持一贯的安全技术要求;
 具有调用链更短、架构清晰、低内存开销优势;
  轻量级安全容器支持内存和CPU 热添加、热迁移pro 等。

虚拟化能力增强

虚拟化图像显示增强:支持QXL虚拟机穿透、virtio gpu 3D渲染;

运维和稳定性增强:多通道加密热迁移、vmtop工具监控虚拟机、优化IO悬挂参数检查;

国密算法加密虚拟机。

银河麒麟云底座操作系统 V10

 提升云原生资源利用率:通过在线/ 离线资源混部技术, 保障在线业务性能质量;
 增强显示特性:采用virtio-GPU 虚拟化技术优化云桌面、增强视频图像显示特性;
• 增强安全:支持vTPM 可信启动;
 便捷运维管理:通过V2V 跨虚拟化平台迁移能力,以及HostOS 软件包自升级实现。

可管理性强



kylin - sysassist

快速诊断识别,减少运维成本。

快速有效识别已知漏洞/缺陷,推荐修复方法。提升安全性、可靠性和稳定性;

准确识别异常服务、不合理配置,提供建议和操作说明,减少运维成本;

• 快速高效且准确识别已知缺陷和漏洞;

• 巡检模式,对系统和资源配置提前预警;

支持离线运行模式。


高安全可用


构筑体系,打造内生安全


围绕 系统安全、可信计算、可信执行环境三个不同维度,层层打通硬件层到服务层,并联合多种技术路线硬件平台,形成覆盖安全中心+ 安全管理工具+ 安全增强产品+ 安全漏洞管理平台的一体化可信安全体系。


  安全中心

集安全加固、账户保护、网络保护、应用保护、可信度量、安全内存和指令流安全预检测等功能于一体
  安全管理工具

备份还原工具、文件保护箱、日志查看器
  安全增强产品

主机安全加固软件、可信增强系统
  安全漏洞管理平台

麒麟软件漏洞维护平台

手段丰富,夯实安全基座

 安全框架

  自研内核安全访问统一控制安全框架KYSEC
  安全可信双体系架构的计算环境

  数据安全

  磁盘分区、文件系统加解密
  私有数据隔离保护机制和保护箱
  国密算法内置支持

 系统安全

  支持多策略融合强制访问控制、强制执行控制机制、系统权限鉴权防护
  提供安全策略一键加固和还原
  支持对内核、进程等核心组件防护
  防火墙和联网控制的网络防护

  可信计算

  自研可信执行环境
  支持TCM/TPCM、TPM2.0
  提供安全内存模组防护
  提供指令流安全预检

银河麒麟高可用集群软件V10

• 支持系统:银河麒麟服务器操作系统;

• 支持平台:飞腾、龙芯、兆芯、海光、申威、鲲鹏、Intel/AMD;

 保护模式:双机热备、双机互备、N+M;

产品亮点:支持虚拟化高可用;自研WEB管理界面;支持磁盘心跳,在极端情况下保证高可用继续运行;提供邮件告警、日志下载、集群快捷操作功能;

产品价值 :面向物理服务器和虚拟化环境提供多种灵活的高可用组合解决方案;对国产及国外主流数据库、中间件和业务应用提供深度监控及高可用保护;为用户提供业务连续性保障、数据持续保护、灾难恢复的高可用环境。

生态广泛

应用场景- 系统迁移

为有效应对CentOS停服所带来的系列挑战,麒麟软件基于不同业务系统应用场景,推出CentOS停服应对方案,助力用户平稳完成服务器操作系统迁移。整体方案针对业务系统新增、扩容、不变三种场景制定不同的迁移方式,且在业务切换过程中根据单机、主备、分布式三种软件部署方式具体实施切换方案。


可点击 CentOs停服应对 了解具体方案细节。





经典案例- 华润集团服务器操作系统迁移实践









应用场景- 云计算& 容器

基于虚拟化、容器、云原生和云平台等技术的综合应用,云计算面向用户 建设内容 项目效益提供多元化的个性服务,包括云平台、容器云、云原生应用等数字化手段。


云计算及容器化需要计算底座能够提供定制优化、适配兼容、安全稳固的底层技术支撑。





经典案例- 中国联通移动端业务系统 - 联通办公 (原随沃行)








应用场景- 大数据

大数据计算为用户更深层次的挖掘了数据的价值和潜力,是数字化转型的标志性应用之一。


应对大数据计算横向及纵向扩展的高并发需求,系统底层除了需要提供如负载均衡和集群部署等功能外,还需要深度适配和优化国内外主流的数据库、中间件、大数据和云原生软件。




经典案例- 某市烽火大数据平台建设项目








应用场景- 业务高可用

数字化发展中,业务迅速增长对 IT 系统架构中的组网、安全防护及灵活拓展带来了更大挑战。


为保障关键业务不间断,实现对基础环境、关键应用及数据的高效保护,业务系统对无缝切换、多集群援备和定时备份等高可用特性有较为广泛的需要。





经典案例- 某自治区人社厅高可用项目、








应用场景- 虚拟化

云和集群化的虚拟化技术应用是企业在新时代数字化转型的常见应用。


利用云原生支持、物理虚拟资源统一管理、动态迁移和异地虚拟化运管等技术支撑数字化转型和数字上云的应用,提高资源利用率、降低能耗。





经典案例 - 中国建设银行分布式信用卡核心业务系统改造








应用场景- 人工智能

人工智能计算作为最前沿的技术应用,可以高效助力产业升级。


在人工智能越来越多的应用过程中,客户对底层操作系统有了全方面的更高要求,包括对人工智能常见组件、NLP 技术、深度学习所需调用接口以及底层技术支持。





经典案例- 新华社AI 内容安全校验平台深度优化








应用场景- 传统业务应用

数字化转型并非一蹴而就,对于传统业务仍需要提供安全稳定、性能高效的支撑服务。


作为在传统业务系统的场景中最常见的应用,数据库中间件只有能从底层系统获得优良的适配兼容,才能为上层业务系统提供更好的支撑服务。





经典案例 - 华润集团应用系统试点项目