摘要:本期《解密Huawei Cloud EulerOS算力释放技术》主题直播中,华为云DTSE技术布道师陆维迪通过剖析传统OS上云面临的性能,安全,弹性等问题,与开发者们分享Huawei Cloud EulerOS(简称“HCE OS”)在提升客户云上使用体验的核心优势和关键技术。
本文分享自华为云社区《4大特性看Huawei Cloud EulerOS为开发者带来平滑迁移体验》,作者:华为云社区精选。
本期《解密Huawei Cloud EulerOS算力释放技术》主题直播中,华为云DTSE技术布道师陆维迪通过剖析传统OS上云面临的性能,安全,弹性等问题,与开发者们分享Huawei Cloud EulerOS(简称“HCE OS”)在提升客户云上使用体验的核心优势和关键技术。
1. 一探究竟之HCE OS是什么
Huawei Cloud EulerOS,简称HCE OS,是华为云基于openEuler开源社区构建、打造的高性能、高可靠、高安全的商业版云上操作系统,可替代CentOS等公共镜像。HCE OS在继承openEuler生态的基础上,结合华为云场景进行优化,为用户和开发者提供华为云操作系统的最佳选择。
2. HCE OS4大关键特性应云而生
传统企业上云时面临云上应用弹性、安全、快捷运维等一系列挑战, HCE OS针对资源无法隔离、数据安全隐患、运维困难等问题做了关键优化:
2.1 通过在、离线业务混部技术解决云原生资源隔离与弹性问题
云原生场景下,HCE OS结合CCE实现了在、离线业务混部技术,将资源利用率从15%提升至40%:
- CPU调度层面:通过在线抢占、离线Kill、负载均衡增强和SMT调度技术,确保在线业务CPU优先得到保障。
- 内存管理层面:通过优先级内存回收、动态水位线控制技术,确保在线业务内存请求优先得到满足
- Cache QoS层面:通过Cache干扰预测、Cache租户面隔离技术,确保在线业务以高性能姿态运行
- 网络QoS:通过流量标签化管理、租户带宽动态分配,确保在线业务流量平稳
2.2 通过“应用加速”功能实现基础性能和场景化性能上的提升
HCE OS 通过在IO管理、内存管理、编译器优化等层面发力,实现了系统性能上全面提升。
- 在IO性能优化上,引入IO_URING、IO智能缓存、eBPF文件预取等技术,提升系统整体IO吞吐;
- 在内存优化方面,支持PB级大内存管理与分级内存管理,降低内存性能损耗;
- 在编译器领域,通过使用毕昇编译器与毕昇JDK的使用,提升各类用户应用在各种硬件设备下的性能表现。
2.3 通过全栈自主创新与安全合规实现云上系统海量数据安全
在政府机构、金融机构等大型系统及民生相关业务中,系统安全性的自主创新、安全合规便成为两个核心关注点,HCE在这两方面目前均符合国家相关安全要求。
在全栈可控方面:
- 实现在鲲鹏等平台的全栈自主创新
- 通过国密认证
在安全合规方面:
- 支持国密算法,包括SM2、SM3、SM4等,用户可基于HCE开发、部署符合规范的应用
- 通过国家等级保护2.0三级标准认证,满足承载政务云核心业务要求
2.4 通过全新升级框架解决百万规模系统升级问题
为了实现规模系统升级问题,通过与华为云OSM等服务的深度配合,打造全新升级系统。
在升级框架侧,实现了数据采集、滚动升级、Repo管理、合规管理和基线管理等功能,实现用户对整体升级过程的可视化管理。
在HCE OS内部,通过四大关键技术,实现补丁升级过程业务不感知,中断时间秒级:
- OSM2.0升级框架+SUT技术,支持rpm包全网批量快速部署和异常回滚
- HCE内核热替换技术,业务改造后支持无损秒级热替换;
- HCE内核热补丁技术,支持高危漏洞快速修复;
- HCE外围包热升级,支持systemd、dbus等常驻服务不中断升级;
在这些关键技术基础之上,通过在不同场景下通过不同的升级技术的组合,实现客户各种升级目标。
3. 4招助力开发者平滑迁移至HCE OS
HCE OS提供四类工具帮助客户高效完成系统迁移。为帮助开发者了解使用迁移工具,可登录华为云免费体验两步完成系统迁移:https://lab.huaweicloud.com/testdetail_2384
- 一键评估差异:一键式生成硬件、软件、系统配置兼容性差异评估报告
- 快速兼容性补齐:提供南向硬件测试工具
- 高效移植&调优:自动生成代码级迁移建议;自动生产配置文件
- 自动批量部署:IMS快速镜像发放、部署