“双龙”联合！助力辽宁沈抚示范区打造安全可靠的政务云平台 | 龙蜥案例

编者按：近期，龙蜥社区发布《龙蜥操作系统生态用户实践精选 V2》，收录包括龙蜥社区版 Anolis OS 及衍生版 Alibaba Cloud Linux、浪潮信息云峦服务器操作系统 KeyarchOS、统信服务器操作系统 V20 等案例，涉及政务、金融、交通、电力等重点行业。接下来将在公众号将详细介绍案例内容，形成「龙蜥案例」系列文章，为大家带来不同行业的标杆实践样板，敬请关注。

龙芯中科成立于 2001 年，全面掌握 CPU 指令系统、处理器 IP 核、操作系统等计算机核心技术，并推出 LoongArch 指令集。同时着重建设 LoongArch 生态方面，在内核、编译器工具链、解释器等诸多国际上游开源社区进展迅速。

2020 年，龙芯作为龙蜥社区首批理事成员单位加入社区，积极参与社区版本技术规划，成立 LoongArch SIG，联合龙蜥社区共同研发龙蜥 LoongArch 架构系统，为 Anolis OS 提供基于 LoongArch 芯片的超高性能的支持。基于此，龙芯在国产开源操作系统生态方面拥有一定优势，正在成为与 X86、ARM 并列的顶层生态系统。在此期间，龙芯对辽宁省沈抚改革创新示范区的 X86 系统替代工作的案例，是龙芯和龙蜥社区商业生态合作的完美典范。该案例获得 2024 年龙蜥社区年中“最佳用户案例”奖。

辽宁省沈抚改革创新示范区（以下简称“沈抚示范区”）自 2017 年正式启动建设，位于辽宁省沈阳市和抚顺市两城之间，在当前大力发展 XC 产业的大背景下，积极响应 XC 工程自主发展，推动数字经济化转型；结合创新性信息化技术，在充分运用云计算、大数据等先进理念和技术，按照“集约高效、共享开放、安全可靠、按需服务”的原则，以“云网合一、云数联动”为构架，开展 XC 云项目建设， 在提升政务治理能力的同时，探索国产化在政务领域的应用案例，打造示范项目。沈抚示范区在建设 XC 云时，希望新建系统能够对原有 X86 系统形成良好的替代性作用，同时，兼顾自主性、安全性、可靠性。在与龙芯沟通后，龙芯提出“龙芯国密云”的整套解决方案，方案由龙芯服务器+龙蜥操作系统 Anolis OS 8.9+龙芯国密云平台为主干构成。其中，龙蜥操作系统 Anolis OS 8 是龙蜥社区推出的完全开源、中立、开放的发行版，支持 X86_64 、Arm64、LoongArch 架构，完善适配 Intel、兆芯、鲲鹏、龙芯等芯片，并提供全栈国密支持。在该方案的主干构成上，基于安全可控技术建设项目整体安全规划的整体设计和建设，为全面构建基于安全可控技术建设信息安全保障体系打下关键的基础。在充分利用现有安全架构的基础上，以 XC 安全体系升级改造建设为核心，全面推进用户单位 XC 安全保障体系的构建。

在替换工作期间，龙芯与沈抚示范区基于政务应用，共同开展了搭建测试环境、产品选型、稳定性验证和应用测试等相关工作。沈抚示范区 XC 云主要包括基础设施层和云服务层。其中基础设施层，主要由龙芯服务器构成，一期规模 50 台，均部署龙蜥操作系统，为 XC 云平台实现服务器虚拟化、存储虚拟化、网络虚拟化等提供支撑，通过云管理平台对基础设施服务以及平台服务层资源进行统一监控管理。云服务层为管理员/用户提供云平台服务，包括云主机服务、弹性网络、负载均衡、端口转发、弹性伸缩组等 IaaS 服务以及中间件、数据库、容器等 PaaS 服务。

同时，基于龙芯自主安全底座及芯片级密码服务能力，在龙蜥操作系统基础上部署龙芯国密云管理平台和密码服务平台。国密云平台围绕资源管理、用户配置以及应用部署，在国密环境下，实现集群监控、计算管理、存储管理、网络管理、用户管理、配置管理、容器化部署密码服务等功能。密码服务平台围绕国密应用，为政务云提供密码资源的统一管理和运维，为政务云上业务系统提供密钥管理、证书管理、密码计算、身份认证、电子签章、可信时间等密码服务。

上述方案的实施，为沈抚示范区解决了建设 XC 云自主、可靠、安全的问题，并且也证明基于龙芯 LoongArch 指令体系构建的龙芯国密云，可以进一步支持并促进区域 XC 产业的快速发展，培育本土的服务器产品、云平台产品、密码平台产品、GIS 系统产品、医疗系统产品、金融系统产品、交通/能源/政务等信息化产品。同时为龙蜥操作系统在政务行业的应用贡献了一套成熟的解决方案。当前，沈抚龙芯国密云平台联合本地生态伙伴，已完成了基于 LoongArch 指令体系的云上应用开发、测试和运行工作，应用覆盖了党政 XC 与工业互联网、能源、水利、交通等各大行业。

如需了解龙蜥更多案例，关注 OpenAnolis 龙蜥公众号后台回复关键字“案例集”获取。

（图/2024 龙蜥大会“最佳用户案例奖”颁奖现场）

往期龙蜥案例阅读，点击这里查看。

“更多龙蜥产品、生态、技术合作可发送邮件至邮箱 secretary@openanolis.org，我们会第一时间与您联系。”

—— 完 ——

关于龙蜥操作系统

龙蜥操作系统 Anolis OS 搭载了 ANCK 版本的内核，性能和稳定性经过历年“双 11”历练，能为云上典型用户场景带来 40% 的综合性能提升，故障率降低 50%，兼容 Linux 生态，支持一键迁移，并提供全栈国密能力。

Anolis OS 23 是龙蜥社区推出的更安全、更稳定、更 AI 的操作系统，采用最通用的 Linux ANCK 6.6 内核，全面兼容国内外主流 CPU 架构，适配更新、更丰富的 AI 容器服务生态，在操作系统层面首次原生支持 AI 算力调用和应用。