據(jù) openEuler 發(fā)布，在 openEuler Summit 2021 上，工信部副部長王志軍表示，國產(chǎn)操作系統(tǒng)已逐步擺脫缺技術少生態(tài)的困境，在重點行業(yè)獲得規(guī)?；瘧煤褪袌稣J可。現(xiàn)場華為宣布將歐拉開源操作系統(tǒng)(openEuler，簡稱“歐拉”)正式捐贈給開放原子開源基金會。

　　峰會上，中國電信副總經(jīng)理劉桂清正式發(fā)布天翼云操作系統(tǒng) CTyunOS，這也意味著天翼云逐漸起步布局底層核心技術。中國電信根據(jù)操作系統(tǒng)領域新趨勢，結合自身業(yè)務需求，以云網(wǎng)融合戰(zhàn)略為牽引，推出基于 openEuler 的操作系統(tǒng) CTyunOS。中國電信在全行業(yè)中首個全業(yè)務選擇歐拉技術路線，同時，在運營商中首個推出基于歐拉的 x86 和 ARM 自主研發(fā)雙版本，當前已實現(xiàn)規(guī)模商用，為云網(wǎng)邊端提供統(tǒng)一的操作系統(tǒng)服務。

　　中國電信從加入歐拉開源社區(qū)開始，一直在參與 OpenStack SIG 的工作，全程參與了 OpenStack Q 版本的軟件遷移工作，并對功能、兼容性進行了測試與驗證;openEuler 21.03 發(fā)布后，中國電信通過與 Kernel SIG 合作，對內存分層擴展(EtMem)的使用場景展開探索;中國電信將其在系統(tǒng)資源壓力檢測方面的經(jīng)驗貢獻到社區(qū)，向社區(qū)提交貢獻了 PSI 工具。

　　中國電信的天翼云操作系統(tǒng) CTyunOS 提供了以下技術研發(fā)優(yōu)化：通過對系統(tǒng)內核的優(yōu)化，實現(xiàn)了性能的大幅提升;通過多個獨有創(chuàng)新技術對虛擬化組件深度定制，提供高性能、低時延的虛擬化能力;通過自研云平臺的計算管理等關鍵組件，多維度提升云平臺的整體性能;通過對不同架構的芯片適配優(yōu)化，提供同源異構支持能力;同時還大大增強了系統(tǒng)的安全特性，是一款面向云計算領域的專業(yè)服務器操作系統(tǒng)。

　　中國電信的天翼云操作系統(tǒng) CTyunOS 主要特性如下：

　　優(yōu)化內核性能：在內核中創(chuàng)新使用了分域調度技術，在多種場景下提升了進程調度的性能，CPU、內存、IO、網(wǎng)絡調度的性能領先業(yè)內標桿 CentOS 17%。大數(shù)據(jù)、web、數(shù)據(jù)庫場景領先 CentOS 15%-22%。基于 SEDI 和 PMU 的 NMI 機制，能夠更精準的進行性能分析;通過限制 page cache 占用內存的比例，讓業(yè)務的運行更順暢;通過統(tǒng)計分析擴展(Statistical Profiling Extension)來增強 perf 下的調優(yōu)能力，同時還支持 SAS/NVME 盤熱插拔。

　　增強虛擬化能力：針對 KVM 進行了深度定制，通過 CPU 積分機制、CPU 智能調度等技術，提供高性能、低時延的虛擬化能力。支持智能網(wǎng)卡，能夠靈活實現(xiàn)網(wǎng)絡和存儲卸載，降低主機 CPU 和內存消耗，從而大幅提升性能和虛擬機密度。

　　提升云平臺能力：天翼云打造的計算管理組件，提供支持超大規(guī)模集群(10k + 宿主機集群)的低延遲、高性能云平臺。定制化的鑒權組件 GoStone 項目，相比 OpenStack Keystone，通過緩存、升級令牌生成方式、優(yōu)化密碼加密方式等方式，大幅提升鑒權認證性能，在相同資源消耗的情況下具備高達百倍的安全性能提升。steel 裸金屬管理組件，采用 squashfs 輕量化小尺寸鏡像，更易于保存和傳輸，同時上線周期縮短為分鐘級，純異步系統(tǒng)架構設計，提供可靈活伸縮的集群能力。

　　適配 ARM 和 X86，支持多樣性算力：適配同源異構多樣性算力，支持 X86、ARM 等多種架構，并在鯤鵬、飛騰、兆芯、海光上適配優(yōu)化。針對多核場景，從調度、鎖、減少 CPU 共享資源沖突等方面提升 CPU 多核的并行度，實現(xiàn)任務加速;通過 ktask 將單核串行任務并行到多 CPU 上執(zhí)行，充分利用多核優(yōu)勢;通過鯤鵬加速引擎 KAE，實現(xiàn)了加密算法硬件加速;通過 ARM64 內核熱補丁，利用 ARM64 指令集的特點，提升基礎庫性能和 CRC 校驗時的性能。

　　增強系統(tǒng)安全性：能夠提供 IMA 完整性度量框架和 secGear 機密計算框架，可判斷運行環(huán)境是否安全可信，并屏蔽不同架構下機密計算 SDK 的差異，使調用過程更加高效易用;同時還能提供安全架構工具 security-tool，使安全設置更便捷、更自動化。

　　內存分級擴展：內存分級擴展按照不同策略使用 DRAM 和低速內存介質如 SCM、AEP 等不同內存，通過內存分級調度讓熱數(shù)據(jù)在 DRAM 高速內存區(qū)中運行，讓冷數(shù)據(jù)交換到低速內存區(qū)，達到提升物理內存使用效率的效果。該特性適用于內存容量敏感型應用，典型如 mysql 數(shù)據(jù)庫，spark 等應用。與天翼云在虛擬機場景進行聯(lián)合創(chuàng)新，拓展介質為 AEP 時，開啟 etmem 相比于不開啟 etmem 時業(yè)務性能提高了約 30%，提升了物理內存性價比。