本文共 2942 字,大约阅读时间需要 9 分钟。
2017年大白菜系统操作说
操作系统并不是最早可以追溯到计算的开始,但是可以追溯到很远的时候。 大型机客户在1950年代末期就编写了第一批产品,随后的几十年中,我们今天更清楚地认识到这样的操作系统,包括IBM的OS / 360和贝尔实验室的Unix。
操作系统在系统中执行各种有用的功能,但是将其归为三大类很有帮助。
首先,操作系统位于物理系统之上,并与硬件对话。 这将应用程序软件与许多硬件实现细节隔离开来。 除其他好处外,这为硬件创新提供了更大的自由度,因为操作系统承担了支持新处理器和服务器设计其他方面的大部分负担,而不是应用程序开发人员。 可以说, 因为机器学习和其他关键软件趋势将不再依赖CMOSCraft.io规模来实现可靠的逐年性能提升。 随着混合云体系结构的广泛采用,此抽象层提供的可移植性变得越来越重要。
其次,操作系统(特别是内核)执行应用程序所需的常见任务。 它管理进程调度,电源管理,root用户访问权限,内存分配,以及保持系统有效和安全运行所需的所有其他低层管理和操作细节。
最后,操作系统充当其自己的“用户区”程序(例如日志记录,性能分析等系统实用程序)和用户编写的应用程序的接口。 操作系统应通过基于 API为应用程序提供一致的接口(应用程序编程接口)。 此外,商业支持的操作系统还带来了与第三方应用程序提供商的业务和技术关系,以及将其他受信任内容添加到平台的内容渠道。
在过去的几年中,计算机技术领域发生了巨大变化。 这已经改变了我们对操作系统及其操作方式的看法,即使它们仍然像以往一样重要。 考虑应用程序打包方式的变化,计算基础架构的快速增长以及威胁和漏洞的情况。
中运行的应用程序被隔离在物理服务器上运行的操作系统的单个副本中。 该方法与基于虚拟机管理程序的虚拟化形成对比,在虚拟机管理程序中,每个应用程序都绑定到来宾操作系统的完整副本,并通过中间的虚拟机管理程序与硬件进行通信。 简而言之,虚拟机管理程序虚拟化硬件资源,而容器虚拟化操作系统资源。 结果,容器消耗很少的系统资源(例如内存),并且基本上不增加应用程序的性能开销。
容器化在很大程度上依赖于熟悉的操作系统概念。 容器以Linux内核的过程模型为基础,并通过附加的操作系统功能(例如名称空间(例如,过程,网络,用户),cgroup和权限模型)进行了增强,以隔离容器,同时给人每个容器都是完整系统的错觉。
最近,通过添加机制将应用程序可移植地构成一组层并在低开销的环境中移动它们,容器变得非常有趣。 在这方面,容器是对通用概念的实现,这种通用概念已经以各种形式出现了一段时间,但从未真正成为主流。 (例如,考虑应用程序虚拟化。)当今的一个重要变化是开源和开放标准的作用大大增加。 例如,Linux基金会下的一个合作项目“ ”( )致力于围绕容器格式和运行时创建开放的行业标准。
同样重要的是,容器技术以及软件定义的基础结构(例如OpenStack)已被内置到Linux中并与之一起设计。 计算机软件的历史清楚地表明,将技术集成到操作系统中往往会导致更广泛地采用这些技术,并围绕这些技术进行生态系统开发的良性循环-想想网络中的TCP / IP或任何与安全性相关的广泛功能。
另一个重大转变是,我们越来越多地考虑在数据中心而不是单个服务器的规模上计算资源。 当然,这种过渡自网络早期以来就一直在进行。 但是,今天,我们看到了针对传统批处理工作负载以及面向服务的新型样式的高性能计算“网格”技术的重新构想。
与容器巧妙地结合在一起,基于具有松散耦合的“微服务”(在容器中运行)的应用程序(带有或不带有持久性存储)正成为流行的云原生方法。 这种方法虽然使人联想到面向服务的体系结构(SOA),但已展示出一种更实用,更开放的方式来构建复合应用程序。 微服务通过细粒度的,松散耦合的体系结构,允许应用程序体系结构反映单个定义明确的应用程序功能的需求。 快速更新,可伸缩性和容错能力都可以在复合应用程序中单独解决,而在传统的单片应用程序中,要保持对一个组件的更改不会在其他地方产生意外的影响要困难得多。
从操作系统的角度来看,这一转变的一个重要方面是,将“计算机”作为一组数据中心资源的集合来讨论越来越有意义。 当然,仍然有一些单独的服务器供用户使用,并且仍然必须对其进行操作和维护,尽管它们是高度自动化且无需人工干预的方式。 但是,容器调度和管理有效地构成了新的,相关的抽象,用于抽象说明工作负载在何处运行以及如何构成多层应用程序,而不是服务器。
也是在Linux Foundation之下的 (CNCF)成立是为了“推动采用新的计算范例,该范例针对可扩展到成千上万个自我修复的多租户节点的现代分布式系统环境进行了优化”。 CNCF下的一个项目是 ,这是一个最初由Google设计的开源容器集群管理器,但现在有来自Red Hat和其他地方的 。
适用于虚拟化世界的所有安全性强化,性能调整,可靠性工程和认证仍然适用于容器化环境。 而且,实际上,与在专用硬件或其他软件可能正在处理其中一些任务的情况下相比,操作系统在容器化和软件定义的基础架构环境中承担提供安全性和资源隔离的责任更大。 Linux是使用开放源代码模型构建的全面安全实施功能工具箱的受益者,其中包括用于强制访问控制的SELinux,广泛的用户空间和内核强化功能,身份管理和访问控制以及加密。
但是,今天,信息安全也必须适应不断变化的形势。 无论是向客户和合作伙伴提供对某些系统和数据的访问权,还是允许员工使用自己的智能手机和笔记本电脑,使用软件即服务(SaaS)供应商的应用程序,还是利用即付即用的优势来自公共云提供商的公用事业定价模型,不再有一个单一的边界。
开放的开发模型允许整个行业就标准达成一致,并鼓励最有才华的开发人员不断测试和改进技术。 为Linux和其他开放源软件提供及时安全性反馈的公司和其他组织的努力,为技术的未来提供了清晰的证据,这些证据证明社区内部和社区之间的协作以解决问题。 此外,开放源代码开发过程意味着,一旦发现漏洞,整个开发人员和供应商社区都可以协同工作,以协调的方式更新代码,安全公告和文档。
随着操作系统角色的发展和扩展以包括Linux容器之类的新功能,这些相同的过程和实践也适用于混合云基础架构。 此外,当组件以微服务和其他松耦合架构的形式被重用时,保持对这些组件及其依赖关系(在组成应用程序时)的信任就变得越来越重要。
与操作系统开发和操作相关的优先级当然已经发生了变化。 今天的重点远不止于定制,调整和优化单个服务器,而是更大规模地自动化部署。 同时,对于不再明确定义的安全范围的威胁,其速度和普遍性都在增加,这需要对风险以及如何快速缓解违规行为有系统的了解。
将它们加在一起,应用程序将变得适应性更强,移动性更强,分布式更强,更健壮且更轻量。 它们的放置,供应和保护必须变得更加自动化。 但是他们仍然需要继续努力。 坚实的东西。 东西开了。 能够满足新需求和新类型工作负载的需求。 那就是(Linux)操作系统。
翻译自:
2017年大白菜系统操作说
转载地址:http://vcjzd.baihongyu.com/