國產操作系統“進擊”之路——光大銀行操作系統風云錄

主機操作系統OS390，IBM大型機（Main frame）專用操作系統等，隨著PC服務器的性能大幅提升以及分布式架構的普及，已經逐步退出歷史舞臺。

AIX和HP-UX操作系統，適用Risc芯片，小型機使用的專有操作系統，以性能出眾、運行穩定著稱，當然價格也是十分感人。目前光大銀行仍有部分系統運行在小型機上，下面針對這兩種操作系統進行介紹：

1. HP-UX

全稱為Hewlett Packard Unix，是惠普9000系列服務器的操作系統，可以在HP的Pa-Risc處理器、Intel的Itanium處理器的電腦上運行。其設計目標是依照POSIX標準可靠而穩定地運行、能進行嚴格管理的UNIX系統，它以良好的開放性、互操作性和出色的軟件功能在金融等領域得到廣泛的應用。

光大銀行從應用系統建設初期，就開始使用HP-UX操作系統，從最開始的HP-UX 10.20版本，隨著不同類型服務器的逐步升級，HP-UX也使用到最終的11iV3版本。自2000年惠普推出SuperDome高端服務器以來，光大銀行核心、網銀、手機銀行、圖前、客服、理財和Summit等重要系統都在此平臺上使用HP-UX操作系統，其中核心系統還單獨使用了11i安全特性的trust模式，HP-UX操作系統套數在光大銀行生產最高峰時達到近400套。但隨著虛擬化、全棧云等技術的發展，從硬件小型機到軟件操作系統都顯現出越來越多的劣勢，首先維護成本持續未減，隨著硬件超期服役，故障率逐漸升高，系統可用率直接受到影響，人員和設備維護成本也未能降低；其次惠普公司在國內的變化，使得HP-UX操作系統的支持力度也在下降，在大力推進自主可控的前提下，我們確實應加快小機下移的速度。在小機下移后我們可以得到以下收益：

• 下移X86環境的cpu主頻比原HP小型機主頻更高，整體性能有所提升。?

• 小機下移后，硬件架構和操作系統的選型都使得應用可以更加靈活，不局限于小型機和HP-UX操作系統的限制。

• 虛擬化和云服務后，使得系統層管理更加規范，更便于維護，很大程度減少人員和設備成本。隨著行內近幾年小機下移工作的進行，目前生產還有140余套HP-UX，也計劃在2023年完成下移。努力讓HP-UX為光大銀行站好最后一班崗！

2. AIX

AIX是IBM基于AT&T Unix System V開發的一套類UNIX操作系統，1986年1月，伴隨第一個版本AIX v1破繭而出，AIX成為世界上第一個能夠支持商用RISC系統的UNIX操作系統，UNIX也由此脫胎換骨并正式進入商用領域，隨后的20多年內AIX也成為最具影響力的操作系統之一。

AIX操作系統通常運行在IBM公司專有的Power系列小型機之上，以性能出眾、運行穩定等特性長期稱霸金融以及電信等有著苛刻要求的領域。在2019年以前光大銀行很大一部分AB類系統數據庫服務運行在AIX平臺之上，承載了光大銀行十分重要的業務。但隨著光大銀行降本增效工作的戰略要求，開展加大了產品架構轉型的力度，逐批次進行小型機系統遷移至X86系統上，近兩年光大銀行AIX操作系統的數量已急劇減少，僅剩少量系統使用。

巨人已衰敗，或許未來的某一天，它僅僅成為一代人的記憶，但不可否認過去20年的發展歷程中，AIX和HP-UX對整個人類計算發展史均做出了杰出的貢獻，吾輩應當銘記！

Linux是一個類Unix計算機操作系統的統稱，是自由軟件和開放源代碼發展中最著名的代表。1991年，芬蘭大學生Linus Torvalds萌發了開發一個自由的UNIX操作系統的想法，于是Linux就誕生了，為了讓Linux能夠有更多的人參與，Linux將其通過Internet發布，從此一大批知名的、不知名的電腦黑客、編程愛好者加入到開發過程中來，Linux逐漸成長起來。Linux憑借優秀的設計、不凡的性能以及IBM、INTEL、CA、CORE、ORACLE等國際知名企業的大力支持，市場份額逐步擴大，已經成長為影響整個世界的操作系統之一。

Linux發行版是指為達到某種目的而制作的一個完整的系統，例如桌面應用、實時應用以及嵌入式應用等。據不完全統計，目前已經有超過三百個發行版被發布，最普遍被使用的發行版有Fedora、Debian、Ubuntu、RedHat、SuSE、CentOS等等。

1.SuSE

SuSE?Linux源于德國，最初以Slackware Linux為基礎并提供完整德文使用界面的產品，后續被打造成一個完整發行版，憑借德國人的工匠精神，SuSE Linux被打造的十分完美，無處不彰顯著精益求精的態度，雖其公司多次被資本市場青睞，先后被收購，但SuSE品牌一直保持獨立運營，足見其在Linux江湖地位之高，因此，SuSE Linux憑借其出色表現，在國內金融以及電信等行業占據一席之地。

SuSE提供X86_64、ARM、IBM Power等多個平臺的版本，同時也有專門針對高性能計算HPC的版本發布。SuSE自身支持高可用集群軟件、跨地域集群，可以提供靈活的集群解決方案、持續數據復制、用戶友好的工具、負載均衡、節點備份和恢復等功能。SuSE的技術生態環境良好，完全支持開源hypervisors，訂閱一個服務器操作系統，可以運行無限個虛擬機；提供SuSE Cloud—基于openstack開源云解決方案，其可與SuSE Studio、SuSE Manager緊密結合，為企業提供混合云平臺和工具。

其在光大銀行是一個長期在用的操作系統，在2019年以前，承載了光大銀行絕大部分的應用服務以及部分系統的數據庫服務，2019年之后逐漸承載了部分重要系統的數據庫服務。SuSE11.4、SuSE12.3將于今明兩年結束生命周期，結束后將無法獲取更新、漏洞無法得到修復，目前主推版本為12.5，并逐步推進替換即將到期的11.4和12.3。SuSE雖然是國外品牌，但一直與中國市場保持緊密合作，目前已經推出了基于華為歐拉（openEuler）的版本。

2. RedHat

RedHat Linux算得上是最著名的Linux發行版了，目前市場上流傳的各版Linux或多或少都與其有著一定關系，大名鼎鼎的CentOS是基于RedHat按照開源規定釋出的源代碼編譯而來，由此可見RedHat地位之高。其穩定可靠，有大量可參考的案例及配套的管理工具，國內金融以及電信等行業中大量被使用。

RedHat Linux在各種平臺上支持虛擬化技術、支持多核處理器、支持AutoFs和iSCSI、支持根設置多路IO(MPIO)等技術，提供圖形化SELinux管理界面、改進的ACPI支持、塊設備數據加密、Conga集群和存儲管理等功能。目前RedHat最新版本是9.0，采用最新的處理同步編程任務的新技術（NPTL）；具備了高性能的新內核、更豐富的桌面環境、與Windows一樣易操作的圖形界面。

光大銀行自2019年將其引入之后，其使用量快速增長，已成為小機下移至X86平臺的首選操作系統，承載了大量的Oracle Rac2+2架構的生產系統，目前其在生產環境的占比已迅速增長到50%。光大銀行目前RedHat Linux主推版本為7.9，8.0版本正在研究階段。

1. 銀河麒麟操作系統

銀河麒麟操作系統V10擁有內生安全、融入移動、性能領先、生態豐富、體驗提升和云端賦能等特點，目前銀河麒麟操作系統V10也已全面應用于令國人自豪的其他大國重器，如火星探測器-天問一號成功著陸火星、月球探測器、嫦娥五號成功發射以及神舟十二號載人飛船與中國空間站核心艙對接等。

光大銀行從2017年開始試點和推廣國芯操作系統，并將其作為加強基礎技術領域產品多樣化的重點工作領域來推進。在工作機制方面，以總體目標為導向，從試點系統的月度工作計劃入手，促進任務實施，跟蹤任務進展，推進各試點系統的工作進度。

光大銀行在試點前期做了大量的思考工作，在整體的信創改造和操作系統選型規劃中，重點考慮了以下問題：

（1）安全要求高：操作系統作為軟硬件的紐帶，在安全領域扮演著核心角色，是國家防范網絡攻擊與威脅的重要問題，而金融行業作為關系國民經濟命脈的重要行業和關鍵領域，信息安全極為重要。操作系統需符合公安部等級保護要求，同時滿足金融行業應用中的各種安全需求，如白名單、應用簽名機制、國密算法、執行控制等。

（2）穩定性需求：從應用使用角度考慮，操作系統作為承上啟下的關鍵層，是各應用軟件運行的底層基石，要求具備非常高的穩定性，保證各業務場景穩定運行。

（3）可持續性發展：操作系統為核心的基礎支撐軟件，產品演進需為長期演進版本，是保障生態積累與穩定發展的必要性。產品的穩定性及長遠角度均對企業的整體實力及產品的可持續發展能力有很高的要求。

（4）硬件兼容性要求高：光大銀行的信創替換面臨鯤鵬、飛騰、海光、兆芯、龍芯、Intel 等多芯片選型，操作系統需多 CPU 平臺支撐同時兼容國產整機型號，選型過程中，對于操作系統硬件兼容性和產品穩定性，都需要綜合考量。

現銀河麒麟操作系統V10為光大銀行信創的主推操作系統，已發布X86和ARM版本銀河麒麟 V10的定制化鏡像，進行標準化操作系統版本管理，定制系統預裝軟件，降低維護成本；推動全棧云適配工作，新建麒麟制品倉庫，完善Gitlab代碼，實現A/B棧環境母帶自動化構建；更新工具箱適配銀河麒麟V10，新增48個檢查點；持續完善安全基線重檢、安全漏洞修復工作；持續完善安全可控操作系統的技術標準文檔、技術培訓體系，做好生態建設。

目前銀河麒麟ARM架構的機器數量已在逐步投產且穩定運行，已在國產中間業務云平臺、辦公自動化、統一接口平臺、人民幣跨境支付等多套系統，超過180臺服務器上應用，39家分行以及信用卡中心共上線80多臺服務器，全棧云華為棧投產上線110臺虛擬機，目前生產環境運行效果穩定，同時，還有430余臺信創操作系統服務器正在進行投產前測試的測試工作。

現階段，光大銀行正在逐步完成兼容國產化X86芯片的操作系統的適配工作，主要包括：全棧云、容器云、BES中間件、EverDB數據庫、愛數備份軟件、華為存儲等，從而進一步擴大信創操作系統使用范圍，爭取加快國芯產品的使用增長率。

2. openEuler

openEuler于2019年12月31日正式開源，其源代碼已開放給原子開源基金會，并成立openEuler社區，個人開發者可以獲得免費的社區版操作系統，企業用戶可以獲得openEuler生態下完善的企業級應用工具鏈，支持云計算、邊緣計算和嵌入式等場景。其全新的Linux內核5.10版本，包含了內核熱升級框架、內存分級擴展能力等新特性，其中，內核熱升級可以實現OS漏洞修復以及升級解決方案，實現在業務不感知的情況，實現內核在線升級；內存分級擴展是通過內核態的內存頁面閑忙統計機制，精確識別進程內存頁面訪問冷熱分布，支持SCM、XL Flash、NVMe SSD等介質，來實現系統內存容量平滑擴展。

目前麒麟軟件等廠商已基于歐拉開發出商用發行版，服務范圍涵蓋政企、金融、私有云等行業領域，其中，某行的信用卡業務通過將其核心系統重構，平滑切換到銀行核心系統+鯤鵬+openEuler，實現了改造性能提升13%的目標，成為年度最佳案例。光大銀行未來也有打算引入開源openEuler等其他國產化操作系統的計劃，來完善目前操作系統信創領域的生態圈。