雲原生時代下，操作系統生態的挑戰與機遇

在雲計算快速發展的背景下，服務器操作系統的產業升級，不再侷限於物理服務器層面，市場邊界擴張，人工智能、大數據、雲計算等新技術的發展也對操作系統的靈活度和智能化提出新的要求。在2023 龍蜥操作系統大會上，龍蜥社區理事、螞蟻集團資 深技術專家王旭分享了《雲原生時代下，操作系統生態的挑戰與機遇》的主題演講，分享了螞蟻集團在龍蜥社區的合作成果。以下爲分享原文：

（圖/龍蜥社區理事、螞蟻集團資 深技術專家王旭）

我代表螞蟻集團，擔任螞蟻雲原生基礎設施和操作系統團隊的負責人，同時在龍蜥社區擔任理事和螞蟻開源技術委員會的副主席。今天我們聊聊雲原生時代中軟件和操作系統的角色定位。

大家都關注到，像 Red Hat 停止以傳統 CentOS 的方式做包括 SRPM 的整個軟件 distro 的發佈，一個很大的原因也是在現在這樣的時代之下，整個軟件供應鏈發生了非常大的變化。我們知道以前，大家採購一個軟件、操作系統等，操作系統裏所有的軟件包自己已經完成了軟件供應鏈的維護和保障工作，這個工作就是在操作系統裏完成的。在這樣的時代裏，操作系統代表了所有大家軟件分發的渠道，自然地保證了供應鏈。所有采購它的人會爲它付費，這樣的鏈條是非常完整和非常充分的，所以 Red Hat 維護 CentOS 的同時，也維護了一整套商業模式，商業和開源形成了閉環模式。

現在大家都在提智能，當前的智能算力的提供也使用了雲原生 CloudNative 的資源算力供應體系，在這樣的體系裏面，整個架構變得比原來更復雜了。而只有非常少的一部分，就是 Host OS 這部分和原來一樣，通過 Package Repository 到 Host OS 來提供，對應上圖左側的傳統的 OS 的領域，現在其實已經非常小了；而大部分的運行的軟件都跑在容器裏，是通過鏡像倉庫拉取過來的。鏡像生產是在開發端完成的，這些開發人員自己開發的應用，使用了 Base OS 的內容以及 Base OS 相應的 Package Repository，最後送到 image Repository 裏去。在這樣一個環境下，有一個非常顯著的變化，整個容器鏡像鏈路都不是通過運行基礎設施的採購方來採購的操作系統，前面的分享《國產服務器操作系統發展報告（2023年）》裏也提到了，最大的採購方最有互聯網公司、政務等，這些公司除了自己生產軟件之外，他們自己採購的部分裏面，相對於來自其他渠道的應用來說，採購自的主機操作系統部分已經非常少了。所以，他們自然地就降低了購買操作系統的慾望，或者說買的操作系統這部分不太值了，不像原來一個操作系統全部包含。

在這樣的情況之下，整個操作系統或者說整個軟件供應鏈體系，大部分是在軟件生產端就已經集成進去了，而在運行端比較少有管理和控制的。所以在這種情況下，在上圖右邊的雲原生軟件供應鏈的管理變得更復雜了，而在操作系統拉軟件包的方式上，所佔的比重嚴重減少了，這也是很大程度上讓 Red Hat 發現了 CentOS 在它的商業模式裏開始變得不那麼重要，因爲確實 RHEL 的採購對於用戶來說不那麼重要了。但是在這樣的情況下，並不代表軟件供應鏈不重要，相反在雲原生的情況下軟件類型非常豐富，image 來源各種各樣，尤其在有很強金融背景的公司來說，軟件供應鏈的維護是非常重要的，有很強的安全性的需求。並且我們對軟件供應鏈還有合規、可信等各種各樣的需求，客戶也需要整個系統是被人信賴的系統。

基於此，我們是需要一個完整的可信鏈條和供應鏈安全，在雲原生的場景之下，確實需要操作系統來發生跟以往環境不一樣的變化，這也是爲什麼作爲一個金融相關的互聯網公司需要參與操作系統社區的原因，因爲我們也需要保證自己的供應鏈安全。而新時代之下，並不是只採購這樣一套操作系統，像原來一樣就可以保證供應鏈安全，相反我們需要參與到完整的生產過程當中，這也是爲什麼我們不僅僅參與了龍蜥社區，也參與了雲原生 SIG 做相關開發，做一些和社區上游共建工作。我相信在未來的趨勢之下，所有的有供應鏈需求的軟件用戶，其實都需要這樣更加社區化的操作系統的維護。

作爲龍蜥社區理事單位螞蟻集團來說，我們在社區裏參與了非常多工作，比較基礎的一方面，操作系統這邊有很多容器和虛擬化相關的技術與社區一起做開發，也參與到相應技術 SIG。我本人在加入螞蟻集團之前是做容器創業的，做安全容器，發起了 Kata containers 項目。雲原生和虛擬化技術有很多關係的，所以我們在操作系統虛擬化、雲原生生態裏都有很多貢獻和合作，比如鏡像技術，鏡像加速實際是一種對內容有感知的技術，叫做 Nydus，它不僅僅通過 Dragonfly 做 P2P 加速技術，而且可以通過 Lazy Load 做零延遲的鏡像加速，當然這些鏡像加速技術在今天也用在大模型的加速。同時，這種內容感知性也是包含了我們對供應鏈的訴求，對內容的分佈、可靠性、安全性都是需要相關的。

螞蟻集團與龍蜥社區合作涉及大規模並行數據庫、圖計算等開源技術。安全可信是重點，螞蟻集團在TEE、基於Intel TDX等方面做了很多工作，如機密容器開發。這些合作得到社區的全面支持，增強了操作系統和安全方面的建設。

螞蟻集團和龍蜥社區秉承“開放、平等、協作、共享”的原則，開展深度合作，也希望螞蟻集團的參與幫助龍蜥社區取得更好的進步。

視頻回放、課件獲取：2023 龍蜥龍蜥操作系統大會直播回放及技術 PPT上線啦，歡迎點擊觀看~

技術 PPT ：關注龍蜥公衆號【OpenAnolis 龍蜥】，回覆“龍蜥課件”獲取。

—— 完 ——

以上就是雲原生時代下，操作系統生態的挑戰與機遇的詳細內容，更多請關注本站其它相關文章！