日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

1946 年 2 月，在美國費城，自動計算機 ENIAC 面世，現代計算機的序幕也由此拉開。彼時，還未出現操作系統，用戶直接與計算機硬件打交道。20 世紀 50 年代，第二代計算機出現了早期的單道批處理系統。此后，陸續出現了多道批處理系統、分時操作系統和實時操作系統，而分時操作系統也最終演變成更為人熟知的 Unix 操作系統。

1991 年，Linus Torvalds 為嘗試在英特爾 x86 架構上提供自由的類 Unix 操作系統，開發出了 Linux 內核，并開放源代碼。此后，涌現出了一批基于 Linux 內核的 Linux 發行版，如 SUSE Linux、Ubuntu Linux、Red Hat Linux 等。2007 年，谷歌更是基于 Linux 內核發布了 Android 操作系統。

31 年后的今天，Linux 無處不在。在企業中，無論是云部署、Web 基礎設施，還是企業業務后端服務，都有 Linux 的身影。

近日，InfoQ 對全球開源軟件巨頭 SUSE 首席技術與產品官 Thomas Di Giacomo 博士進行了專訪，圍繞操作系統的持續演進、Linux 發展、開源、SUSE 的實踐經驗與產品技術戰略等話題，Thomas Di Giacomo 博士分享了自己的洞察與見解。

SUSE 是企業級開源解決方案領導者，公司創立于 1992 年，專注于企業級 Linux、Kubernetes 管理平臺和邊緣解決方案。2021 年，SUSE 在法蘭克福證券交易所的監管市場（Prime Standard）上市。

SUSE 首席技術與產品官 Thomas Di Giacomo 博士

持續演進的操作系統

在整個軟件生態中，操作系統起到了重要的承上啟下作用，是計算機系統的核心與基石。

不過，由于操作系統長期處于底層，用戶對于操作系統的發展變化感知得不如應用軟件那樣明顯。但實際上，即便是已經十分成熟的操作系統，也仍在持續迭代和演進。

在學術界，有一種觀點認為，操作系統每過二十年左右會出現一次跨越式發展機遇。如果從上世紀六十年代出現真正具有現代意義的操作系統算起，操作系統已然經歷了三個時代的發展。從大型機/主機時代到個人計算機時代，再到互聯網時代，操作系統不斷向前演進。

近幾年，操作系統領域也涌現出了很多值得關注的技術趨勢，如容器化操作系統、基礎鏡像、實時補丁等等。“我認為，最近幾年，操作系統領域出現的最超乎預期的技術趨勢是實時補丁，因為它已經相當成熟而且在內核層面得到了一段時間的實際應用?，F在，實時補丁開始進入用戶領域，有望在未來進一步為提高靈活性、保障安全性貢獻力量。”Thomas 說道。

在 Thomas 看來，操作系統的整個演進歷程出現了關注重點的轉移以及關注維度的變化。例如，從上世紀六十年代，物理系統與虛擬機間的二元區分塑造出新的維度，到上世紀八十年代出現的集中化（主機、云）與獨立計算，再到現在的邊緣計算，以及隨著網絡的興起，功能性、安全性和易用性各自開辟出了自己的維度。

“現在，我們正處在易用性發展的高峰，客戶要求在保障業務安全運營的同時，立足任意位置——本地、云端、邊緣——開展創新，這就是將易用性和安全性結合起來。容器技術的普及體現的就是各行業對于易用性的明確要求，但付出的卻往往是安全的代價。我們希望集 SUSE Linux Enterprise、SUSE Rancher 企業級 Kubernetes 管理平臺、SUSE NeuVector 容器安全平臺乃至未來的邊緣解決方案之力，可以攻克這道難關。”Thomas 說道。

至于操作系統的下一次跨越式發展將走向何方，Thomas 認為很可能是量子計算。量子計算是一種不同于經典計算的革命性計算技術。相比經典計算機，量子計算機具備強大的算力，并需要專門的操作系統對其進行調配和管理。

目前，量子計算機操作系統還處于發展初期階段，全球數量屈指可數。隨著操作系統的持續演進，未來的操作系統也許還會為 IT 領域帶來新的驚喜。

無處不在的 Linux 與開源

“Linux 可以說是整個 IT 領域中最大、最成功的案例之一”

回顧操作系統的整個發展歷程，半個多世紀來涌現出了大量成熟的操作系統，并覆蓋在人們生活的方方面面。在手機操作系統領域，Android、iOS 龍頭地位穩固；在桌面操作系統領域，Windows 多年保持近乎壟斷的地位；在服務器操作系統領域，Linux 常年占據主流地位。

“Linux 可以說是整個 IT 領域中最大、最成功的案例之一。”Thomas 如此評價道。

在其看來，Linux 從早期的純“業務愛好”起步，如今已經成為云和邊緣環境下的首選標準兼終極驅動力。追根溯源，Kubernetes 同樣是以 Linux 為基礎。Linux 不僅徹底改變了企業計算，同時也改變了整個開發模式。目前，全球開源社區正持續為各類不同項目做出貢獻，幫助解決人類面臨的種種緊迫問題。

在 Linux 的發展和應用歷程中，各種 Linux 發行版起到了極大的促進作用。

早期，Linux 只是 Linus Torvalds 出于業余愛好開發的一款操作系統，主要依靠“早期使用者”進行傳播，影響范圍主要集中在高校，很少觸及關鍵業務用例。1992 年，市場上陸續出現了各種商業 Linux 發行版。

“從這里開始，Linux 逐漸成為 IT 世界中的一位重要成員，HP、IBM、SGI、AMD 和英特爾等廠商也發現了 Linux 的潛力并參與進來。因此，Linux 很快開始全面取代經典的 Unix 系統，新的用例也在快速增加。”Thomas 介紹道。

此前曾有數據顯示，Linux 在超過 20 億的設備上運行。世界上幾乎所有的主要網站，包括谷歌、Facebook 以及維基百科，都運行在 Linux 之上。云也是一樣，即使是在微軟自己的 Azure 當中，最受歡迎的操作系統仍然是 Linux。全球五百強超級計算機大多數采用的也是 Linux。另外，得益于 Android 不俗的市場表現，Linux 還成為最受歡迎的終端用戶操作系統。

“在如今這個云和容器的時代，Linux 與開源早已無處不在，從地球上最強大的超算到太空中的衛星都有它的身影。”Thomas 說道。

31 歲的 Linux 仍在持續演進，從技術層面上來看，Linux 要想再進一步發展，Thomas 認為需要解決通用性和在特定用例上實現最優效果這兩種需求。

“其實保證通用性和在特定用例上實現最優效果，這兩者本身就有一定矛盾。但這種矛盾是健康合理的，隨著容器化應用程序的興起，Linux 必須想辦法支持并實現這兩種需求。

大家不妨帶著這個念頭繼續關注 SUSE，我們正在開發一款 Linux 操作系統，它將具備高易用性，提供零接觸、自管理式運營，并能實現系統核心的自我調整與優化。默認情況下，這款按需操作系統將帶來出色的自動化水平，借 DevOps、DevSecOps 和 GitOps 之力將生產效率提升至最高點。我們正在為這個目標而努力，包括云優先、邊緣優先，同時針對數據中心進行優化，確保新系統能夠隨處使用并繼續延續目前的 SLE Micro 小型核心。”

擁抱開源，走向更遠

Linux 之所以經久不衰，與其長期貫徹的開源理念密不可分。依托開源特性，越來越多的公司及個人開發者參與到 Linux 的構建中。最終，Linux 用 10 年名揚天下，20 年統治服務器領域。

作為第一家企業 Linux 發行版供應商，SUSE 也是開源理念的踐行者，同時也是全球最大的獨立開源公司。

在 Thomas 看來，開源始于開放、終于協作，二者彼此影響、互為始終。

“開源要求我們立足全球社區無邊界地共享知識，與合作伙伴共同創新。開放一直是 SUSE的指導原則，我們也希望自己的解決方案能夠盡可能開放、提供更好的互操作性和安全性，這樣客戶才能安心在內部堆棧中隨意運行 SUSE 產品，而非被牢牢鎖定在號稱‘開源’、實則封閉的單一供應商身上。”

開源不易，開源的商業化成功更是難上加難。如何才能站在開源的肩膀上，走向更遠？剛迎來 30 周歲生日的 SUSE 蹚出了自己的一條開源成功路。

同開源社區及合作伙伴攜手并進

Thomas 認為，SUSE 能走這么遠的關鍵在于公司在立項之初，就專注于同開源社區及各位合作伙伴攜手并進。“在 SUSE 的諸多成就當中，最亮眼的就是建立起業內獨一無二的合作伙伴生態系統。”

在 Linux 剛剛起步的 1999 年，SUSE 就已經在與 IBM、甲骨文和 SAP 合作，發布了第一款 Enterprise Linux——SUSE Linux Enterprise Server（用于 IBM S/390）。此外還有其他重要合作伙伴，包括英特爾、AMD、HP(E) 以及富士通。

關注社區中每個參與者的聲音

開源是一個“多對多”的世界，有多個角色參與進來，也就意味著你要面對多個角色，處理不同的聲音。

“社區永遠不是唯一的。我們面對的是多個社區，包括開源社區、客戶社區以及合作伙伴社區。但與此同時，這些社區之間又彼此重疊，比如我們和合作伙伴就往往屬于同一個開源社區。”

Thomas 表示，問題的關鍵不在于是否跟合作伙伴意見統一，而是要意識到社區中的每個參與者都有意見、都值得關注，這樣才能出于項目繁榮和大多數成員的利益做出最好的社區決策。“SUSE 重視社區獨立性，我們也需要立足各個層面為社區做出貢獻，這里包括業務層面、社群層面和文化層面，當然也涉及技術層面。”

安全是重中之重

隨著越來越多的開源軟件在千行百業中得到廣泛應用，安全問題日益凸顯，供應鏈安全攻擊和容器安全威脅問題日益嚴峻。而在基礎軟件領域，安全更是無法避開的話題，并成為決定企業市場命運的重中之重。

“開源的下一階段發展趨勢一定與安全有關”，Thomas 認為，客戶將專注于在基礎設施的各個層面（本地、云端和邊緣）實施嚴格的安全準則和保護方案。不關注安全，就無法繼續討論數字商業模式。而自動化機制的引入將成為靈活性保障，以全面覆蓋的方式為關鍵業務 Linux、容器管理乃至邊緣解決方案提供無處不在的基礎設施安全保護。

數據顯示，預計到 2025 年，全球聯網設備將多達 750 億臺，其中大多數為微型邊緣設備或工業物聯網裝置。

Thomas 認為，盡管不少企業已經開始探索邊緣創新，但大量設備的入網必然會帶來更廣泛的攻擊面。無論是在數據中心、云端還是邊緣，這種潛在攻擊威脅的增加將迫使企業重新評估、進而加強自身基礎設施的安全水平。

此外，2021 年末的 Apache Log4j2 安全漏洞事件也讓大家意識到了開源軟件供應鏈治理的重要性。要想建立起安全可靠的彈性系統，最重要的就是將零信任安全控制引入到供應鏈的全生命周期和運行時應用當中。

在安全方面，SUSE 的經驗是：保護基礎、保護產品、保護供應鏈。

“長期以來，我們一直使用 FIPS 認證加密，同時將 DISA STIG 強化指南作為最佳實踐與行為準則，確?？蛻粢淮吸c擊即可完成系統安全強化。”Thomas 說道。

對于企業而言，如何建立起多層保護，防止安全事件發生，SUSE 的實踐經驗是在管道和容器 repo 中建立起自動化安全掃描機制，強化容器平臺。使用準入控制規則保護部署與生產環境，深入剖析運行中的容器、特別是其網絡通信行為，對 L7 層上的容器工作負載進行自動拆分，并通過安全策略鎖定、限制并驗證容器活動是否合法，同時對實時環境開展持續合規審計。

SUSE 的實踐經驗與產品技術戰略

在采訪中，Thomas 還分享了 SUSE 的實踐經驗、產品戰略與技術創新。

當前，SUSE 專注于企業級 Linux、Kubernetes 管理平臺和邊緣解決方案，目標是幫助客戶隨處開展業務創新。

“要達成這個目標，首先要建立起一套能夠隨處運作的系統平臺——它必須基于通用代碼庫且采取模塊化設計，保證可以在整個 IT 資產（核心、云乃至邊緣）范圍內穩定一致地運行。”

Thomas 表示，眾多用例的運行基礎依靠的都是同一套 SUSE Linux Enterprise 通用代碼庫——這套代碼庫高度模塊化、可擴展且極為靈活，其復雜性不會隨使用量的增加而等比上升。所有以“SUSE Linux Enterprise”命名的產品都基于同一套通用代碼庫，它們的代碼是相同的，甚至不同硬件架構中都有大量相同的源代碼。

另外，SUSE 還開發了其他一些工具，幫助團隊創建、測試并維護這些代碼。這些代碼不僅能夠跨越多種硬件架構和部署路徑，同時也能長期維持穩定有效。

以 Open Build Service 為例，這是一套通用系統，能夠以自動、一致且可重復的方式通過源代碼構建并分發二進制軟件包。如此一來，每個人都能面向不同操作系統和硬件架構發布相應的軟件包、更新、附加組件、功能乃至整個發行版。此外，還有一款重要工具是 OpenQA，能夠自動測試各類操作系統。

值得一提的是，這些工具都是開源的，也被越來越多的公司用于改進自己的流程和軟件成果。

“我們也一直在利用這些工具、功能（例如可重復 Builds）和流程，建立并強化 SUSE Linux Enterprise 的供應鏈安全。這一基本理念不僅讓我們的開發和支持工作變得更簡單，也把同樣簡單高效的開發與運營優勢帶給了我們的客戶。”Thomas 說道。

全球迎來后疫情時代，企業正在迅速轉向數字化、始終在線的新型商業模式。為了滿足下一代客戶的期望、從容應對競爭威脅，IT 團隊必須想辦法解決由現代化架構、基礎設施和應用程序帶來的現實挑戰。

Thomas 表示，SUSE 的產品戰略是簡化、統一、安全的分布式企業 IT 運營，而這一切首先得從跨核心、跨云和跨邊緣位置的一致操作系統入手。“我們既要加快企業客戶進軍云原生征程的腳步，又不能破壞原本的關鍵業務應用程序”。

產品布局方面，SUSE 近兩年動作不斷。2020 年 12 月，SUSE 完成了對Kubernetes 管理領域市場領導者 Rancher Labs 的收購。

目前，SUSE Rancher 提供的單一平臺能夠托管容器化應用程序、并管理任何規模的各類 Kubernetes 發行版，完全不受具體服務商或運行位置的影響。這樣的單一平臺既能簡化開發者和運營人員的工作，也有助于緩和全球范圍內愈發嚴峻的 IT 技能與人才短缺挑戰。

2021 年 10 月，SUSE 完成了對全生命周期容器安全領域企業 NeuVector 的收購。2022 年 1 月，SUSE 宣布 NeuVector 代碼庫已在 GitHub 上開放。5 月，SUSE 發布了NeuVector 5.0，并集成到 SUSE Rancher 2.6.5 中。

NeuVector 5.0 在 Rancher 的多集群管理中增加了多集群安全管理，可以通過 Rancher Apps 和 Marketplace 部署，像 Rancher 管理的其他工作負載一樣進行監控和管理；并且提供單點登錄體驗，Rancher 管理員可以直接從 Rancher UI 訪問 NeuVector 控制臺，無需單獨登錄。

在今年 6 月 7 日舉辦的 SUSECON Digital 2022 大會上，包括 Thomas 在內的眾多高管、技術專家分享了 SUSE 關鍵業務 Linux、企業容器管理和邊緣解決方案的最新技術實踐。

在關鍵業務 Linux 方面，SUSE 發布了 SUSE Linux Enterprise 15 Service Pack 4（SLE 15 SP4）。據悉，SLE 15 SP4 實現了 Google SLSA 4 供應鏈合規性，增加了對 AMD 安全加密虛擬化加密狀態（SEV-ES）的支持，使用了開源的英偉達 GPU 內核驅動程序，并為 SLES for SAP Applications 引入了 Trento 這一新功能。

Thomas 在接受采訪時表示，SLE 15 SP4 增加 SLS 4 級合規供應鏈，有助于防止日益蔓延的軟件安全與供應鏈威脅。“我們還為機密計算設定了新標準，借此改變云端數據保護方法。通過云端機密計算，SUSE、AMD 和 Google Cloud 將幫助客戶安全處理數據、加快遷移速度，并確保云工作負載免受遠程攻擊、權限提升及惡意內部攻擊。我們還與英偉達合作，希望簡化面向云原生和邊緣場景的負載擴展過程，同時提高性能和可用性。”

隨著 SUSE Linux Enterprise、SUSE Manager、Rancher 以及 NeuVector 等產品的不斷革新，下一步，SUSE 計劃利用新型開源云原生解決方案增強企業安全。

“開源沒有邊界”

InfoQ：您在 IT 行業擁有超過 20 年的經驗，在您的職業生涯中，遇到過最大的挑戰是什么？

Thomas：不管是什么樣的 IT 技術挑戰，都有辦法、甚至總有很多辦法來解決。我覺得最大的挑戰在于，怎么立足流程、業務和心態做出重大變革，再跟團隊和其他人員共同把這些變革理論轉化成現實。

InfoQ：操作系統學習曲線陡峭，很多年輕人可能學著學著就放棄了，您能給這些年輕人提供一些學習經驗或建議嗎？

Thomas：在開源世界，回饋是很重要的一環?；仞佖暙I的方式有很多種，不一定非要編寫代碼，也可以是撰寫說明文檔、上報測試發現、提交設計思路和參與社區支持等等。

但我認為，最好能多花時間觀察和傾聽特定社群與項目的動態、關注觀點趨勢?？梢远嘟佑|一些社區成員，通過討論理解項目的動向和機制，這些都是不錯的辦法。

InfoQ：在中國也有很多操作系統廠商，對于這些公司的管理者和開發者，您會給他們哪些建議？

Thomas：多年以來，中國開發者一直在為開源項目做出巨大且卓越的貢獻！實際上，開源的一大優勢就是沒有邊界的束縛，可以讓世界上的每一個人都參與到貢獻和創新中來?？傊痪湓挘蠹叶鄨F結、多交流，一起研究技術就對了！

受訪嘉賓

Thomas Di Giacomo 博士是 SUSE 的首席技術和產品官，負責領導 SUSE 全球首席技術官辦公室以及產品和解決方案團隊。他的團隊涵蓋了 SUSE 的整個產品組合，驅動著未來創新。他還負責指導和推動 SUSE 當前和未來的技術革新和解決方案發展，并與客戶、合作伙伴以及其他相關人員分享 SUSE 的愿景。在此之前，Thomas 曾擔任 SUSE 的工程與創新總裁。他在 IT 行業擁有超過 20 年的經驗，曾在工程和產品創新領域擔任過各種全球領導和執行職務。Thomas畢業于日內瓦大學計算機科學專業，擁有博士學位。

關于 SUSE

SUSE 是全球范圍內創新且可靠的企業級開源解決方案領導者，財富 500 強中有 60% 以上的企業依靠 SUSE 為其關鍵任務的工作負載賦能。SUSE 專注于企業級Linux、企業容器管理和邊緣解決方案，通過與合作伙伴和社區合作，幫助客戶隨時隨地在任意場景進行創新——無論是在數據中心、云端還是邊緣環境。SUSE 讓“開源”重新“開放”，使客戶能夠靈活地應對當今的創新挑戰，并能夠自由地在未來發展其IT戰略和解決方案。SUSE 在全球擁有近 2000 名員工，2021 年在法蘭克福證券交易所的監管市場（Prime Standard）上市。