雲原生時代下，作業系統生態的挑戰與機遇

在雲端計算快速發展的背景下，伺服器作業系統的產業升級，不再侷限於物理伺服器層面，市場邊界擴張，人工智慧、大資料、雲端計算等新技術的發展也對作業系統的靈活度和智慧化提出新的要求。在 2023 龍蜥作業系統大會上，龍蜥社群理事、螞蟻集團資 深技術專家王旭分享了《雲原生時代下，作業系統生態的挑戰與機遇》的主題演講，分享了螞蟻集團在龍蜥社群的合作成果。以下為分享原文：

（圖/龍蜥社群理事、螞蟻集團資 深技術專家王旭）

大家好，我來自螞蟻集團，作為螞蟻雲原生基礎設施和作業系統團隊的負責人，在龍蜥社群擔任理事，同時也是螞蟻開源技術委員會的副主 席。剛好和我分享的話題“關於雲原生時代整個軟體和作業系統在裡面的位置”比較對口。

大家都關注到，像 Red Hat 停止以傳統 CentOS 的方式做包括 SRPM 的整個軟體 distro 的釋出，一個很大的原因也是在現在這樣的時代之下，整個軟體供應鏈發生了非常大的變化。我們知道以前，大家採購一個軟體、作業系統等，作業系統裡所有的軟體包自己已經完成了軟體供應鏈的維護和保障工作，這個工作就是在作業系統裡完成的。在這樣的時代裡，作業系統代表了所有大家軟體分發的渠道，自然地保證了供應鏈。所有采購它的人會為它付費，這樣的鏈條是非常完整和非常充分的，所以 Red Hat 維護 CentOS 的同時，也維護了一整套商業模式，商業和開源形成了閉環模式。

現在大家都在提智慧，當前的智慧算力的提供也使用了雲原生 CloudNative 的資源算力供應體系，在這樣的體系裡面，整個架構變得比原來更復雜了。而只有非常少的一部分，就是 Host OS 這部分和原來一樣，透過 Package Repository 到 Host OS 來提供，對應上圖左側的傳統的 OS 的領域，現在其實已經非常小了；而大部分的執行的軟體都跑在容器裡，是透過映象倉庫拉取過來的。映象生產是在開發端完成的，這些開發人員自己開發的應用，使用了 Base OS 的內容以及 Base OS 相應的 Package Repository，最後送到 image Repository 裡去。在這樣一個環境下，有一個非常顯著的變化，整個容器映象鏈路都不是透過執行基礎設施的採購方來採購的作業系統，前面的分享 《國產伺服器作業系統發展報告（2023年）》裡也提到了，最大的採購方最有網際網路公司、政務等，這些公司除了自己生產軟體之外，他們自己採購的部分裡面，相對於來自其他渠道的應用來說，採購自的主機作業系統部分已經非常少了。所以，他們自然地就降低了購買作業系統的慾望，或者說買的作業系統這部分不太值了，不像原來一個作業系統全部包含。

在這樣的情況之下，整個作業系統或者說整個軟體供應鏈體系，大部分是在軟體生產端就已經整合進去了，而在執行端比較少有管理和控制的。所以在這種情況下，在上圖右邊的雲原生軟體供應鏈的管理變得更復雜了，而在作業系統拉軟體包的方式上，所佔的比重嚴重減少了，這也是很大程度上讓 Red Hat 發現了 CentOS 在它的商業模式裡開始變得不那麼重要，因為確實 RHEL 的採購對於使用者來說不那麼重要了。但是在這樣的情況下，並不代表軟體供應鏈不重要，相反在雲原生的情況下軟體型別非常豐富，image 來源各種各樣，尤其在有很強金融背景的公司來說，軟體供應鏈的維護是非常重要的，有很強的安全性的需求。並且我們對軟體供應鏈還有合規、可信等各種各樣的需求，客戶也需要整個系統是被人信賴的系統。

基於此，我們是需要一個完整的可信鏈條和供應鏈安全，在雲原生的場景之下，確實需要作業系統來發生跟以往環境不一樣的變化，這也是為什麼作為一個金融相關的網際網路公司需要參與作業系統社群的原因，因為我們也需要保證自己的供應鏈安全。而新時代之下，並不是只採購這樣一套作業系統，像原來一樣就可以保證供應鏈安全，相反我們需要參與到完整的生產過程當中，這也是為什麼我們不僅僅參與了龍蜥社群，也參與了雲原生 SIG 做相關開發，做一些和社群上游共建工作。我相信在未來的趨勢之下，所有的有供應鏈需求的軟體使用者，其實都需要這樣更加社群化的作業系統的維護。

作為龍蜥社群理事單位螞蟻集團來說，我們在社群裡參與了非常多工作，比較基礎的一方面，作業系統這邊有很多容器和虛擬化相關的技術與社群一起做開發，也參與到相應技術 SIG。我本人在加入螞蟻集團之前是做容器創業的，做安全容器，發起了 Kata containers 專案。雲原生和虛擬化技術有很多關係的，所以我們在作業系統虛擬化、雲原生生態裡都有很多貢獻和合作，比如映象技術，映象加速實際是一種對內容有感知的技術，叫做 Nydus，它不僅僅透過 Dragonfly 做 P2P 加速技術，而且可以透過 Lazy Load 做零延遲的映象加速，當然這些映象加速技術在今天也用在大模型的加速。同時，這種內容感知性也是包含了我們對供應鏈的訴求，對內容的分佈、可靠性、安全性都是需要相關的。

另外，螞蟻集團還有大規模並行資料庫、圖計算等方面的相關開源技術，也和龍蜥社群有很多合作。最後一方面是安全可信，螞蟻集團對自己應用的安全和可信有很多訴求，如在 TEE，基於 Intel TDX 等技術做了很多工作，比如機密容器相關的開發。以上就是螞蟻集團和龍蜥社群的合作，我們在社群裡參與共建的時候也得到了作業系統和安全方面的全面支援。

螞蟻集團和龍蜥社群秉承“開放、平等、協作、共享”的原則，開展深度合作，也希望螞蟻集團的參與幫助龍蜥社群取得更好的進步。

影片回放、課件獲取：2023 龍蜥龍蜥作業系統大會直播回放及技術 PPT上線啦，歡迎點選 觀看~

技術 PPT ：關注龍蜥公眾號【OpenAnolis 龍蜥】，回覆“龍蜥課件”獲取。

—— 完 ——