Название базовой системы (платформы): | Linux |
Разработчики: | VMware |
Дата премьеры системы: | 2015/04/21 |
Дата последнего релиза: | 2020/11/17 |
Технологии: | ОС |
Содержание |
Основная статья: Операционные системы
Photon OS (Project Photon) - облегченная операционная система на ядре Linux.
2020: VMware Photon OS 4.0 Beta
17 ноября 2020 года стало известно, что компания VMware объявила о выпуске бета-версии операционной системы Photon OS 4.0 Beta. Эта ОС используется уже во всех виртуальных модулях VMware (Virtual Appliances), которые реализуют различные вспомогательные сервисы.
Что нового появилось среди возможностей обновленной ОС:
1. Ядро реального времени для приложений телекома и vRAN (Virtual Radio Network)TAdviser Security 100: Крупнейшие ИБ-компании в России
Наступает эра 5G, и VMware сделала в Photon OS 4.0 возможности поддержки телеком-приложений реального времени на уровне ядра (Photon Real Time kernel). Это позволит технологиям vRAN (Virtual Radio Network) использовать возможности ОС Photon при развитии инфраструктуры 5G-операторов.
2. Безопасность
Photon 4.0 получила поддержку таких технологий по обеспечению безопасности, как SELinux, Security Encrypted Virtualization – Encrypted Status и Intel Software Guard Extensions. Обязательная система контроля доступа, прошитая на уровне ядра, позволяет SELinux дать администраторам гранулярный и гибкий доступ к ресурсам. Также Photon OS позволяет из коробки, на уровне политик, обеспечить нужды приложений в изоляции. Также поддерживается SELinux для контейнеров, что было протестировано для docker, containerd и runc.
Поддержка драйверов Intel SGX drivers позволяет приложениям использовать ресурсы CPU для создания "анклавов" - полностью защищенных модулей исполнения, недоступных на аппаратном уровне другим процессам.
3. Оптимизации производительности для решения vSphere with Tanzu
Исторически Photon ОС имела специальный контекст ядра linux-esx, который был специальным образом оптимизирован для работе на платформе VMware ESXi точки зрения производительности и предоставляемых возможностей. В Photon 4.0 то же самое появилось и для контейнерной среды исполнения vSphere with Tanzu, например, уменьшение времени запуска для контейнеров и приложений.
4. Улучшения компонентов ОС
В Photon 4.0 были обновлены более 700 пакетов, включая ключевые компоненты, такие как tdnf, pmd, network config manager и многие другие. Также в релиз включены превью-фичи для, которые ожидаются в финальной версии ОС. Поэтому рекомендуется не использовать бету Photon 4.0 для производственных сред.
В этом релизе, как в прошлом, ОС распространяется в бинарном предзапакованном формате - загрузочный ISO, предустановленный минимальный OVA-пакет, кастомизированный под VMware, образ Amazon AMI, образ Google GCE, образ Azure VHD, а также образ Raspberry Pi (протестированный для архитектуры ARM64).
2016: Photon 1.0
20 июня 2016 года компания VMware выпустила первый релиз версии операционной системы Photon[1].
ОС имеет возможность запуска виртуализованных контейнеров Docker (и прочих) в виртуальных машинах с легковесной ОС на платформе дистрибутива Linux.
При использовании Photon OS каждый контейнер исполняется в своей виртуальной машине, но не в обычной, а созданной "на лету" посредством технологии Instant Clone.
VMware Photon OS обеспечивает возможности для контейнеров приложений:
- Средства быстрого обновления (tdnf), которые позволяют сканировать и своевременно обновлять устаревшие пакеты приложений.
- Большой набор библиотек в репозиториях, которые требуются для работы различных приложений на платформе Photon OS.
- Построенная на ядре 4.2 система Photon OS поддерживает файловую систему btrfs со всеми ее возможностями в дополнение к overlayfs.
- До 26% улучшения производительности по сравнению с бета-версиями (на базе микробенчмарков). Теперь время загрузки ядра составляет примерно 200 мс. Сама ОС занимает в оперативной памяти 384 МБ, а на диске 396 МБ.
- Очень много было сделано в плане безопасности - проведен тщательное обследование исходного кода Photon OS, код был проверен различными инструментами, привлекались сторонние компании для поиска потенциальных уязвимостей.
В дополнение к Photon OS на сайте компании доступна онлайн-документация.
2015: ОС Photon
21 апреля 2015 года компания VMware сообщила о выпуске ОС Photon[2].
ОС предназначена для запуска в контейнерах Linux нативных облачных приложений - приложений, созданных для работы в облаке.
Project Photon поддерживает все наиболее популярные форматы контейнеров Linux, включая Docker, Rocket (rkt) и Garden от Pivotal. ОС занимает около 300 МБ дискового пространства, быстро загружается и может разворачиваться на платформах vSphere (если используется собственное оборудование) и VMware vCloud Air или Google Compute Engine (при использовании облачной инфраструктуры).
Логотип ОС Photon от VMware, 2015
На этапе разработки Photon OS может использоваться с различными инструментами разработки в различном окружении, как-то:
- VMware Fusion,
- VMware Workstation,
- HashiCorp Vagrant
- Atlas.
Затем контейнеры с приложениями переносятся на vSphere, vCloud Air или Google Compute Engine.
Исходный код системы опубликован на GitHub.
По факту использования кода ядра ОС Linux в проекте Photon и не откликаясь на призывы сообщества - опубликовать код готовой ОС, в соответствии с условиями лицензии GPL2, в марте 2015 года сообщество разработчиков в Германии[3] планировало вчинить компании VMware судебный иск.
Дополнения к Project Photon
7 мая 2015 года компания VMware сообщила о дополнительных возможностях Photon OS - Project Photon.
Компания позиционирует Project Photon как естественное дополнение к Project Lightwave в виде легкой операционной системой Linux, разработанной специально для контейнерных приложений.
Дальнейшее развитие проекта поможет прозрачно переносить контейнерные приложения от разработчика в среду тестирования (dev/test). Среди функций проекта:
- Поддержка широкого спектра контейнерных решений.
- Защита контейнеров — Project Photon обеспечивает повышенную безопасность для контейнерных приложений, а также их изоляцию вместе с виртуальными машинами, поддерживая аутентификацию и авторизацию на любом уровне за счет интеграции с Project Lightwave. Этим возможно повышение степени защиты приложений заказчика на уровне контейнера.
- Гибкая работа с разными версиями и расширениями — Впервые в отрасли Project Photon предоставляет администраторам и корпоративным разработчикам гибкие и расширяемые средства обновления контейнеров. Поддержка rpm для систем, отслеживающих версии для образов, и yum для систем управления жизненным циклом на основе пакетов (package) помогает облегчить управление обновлениями.
Для получения большего числа отзывов и стимуляции тестирования со стороны заказчиков, партнеров, исследователей и сообщества в целом Project Photon и Project Lightwave представлены в виде проектов с открытым исходным кодом. Тем самым разработчики получают возможность прямого участия в проектах для улучшения совместимости продуктов и реализации новых функций. Project Photon доступен для загрузки через GitHub.
Project Photon представлен в виде контейнера Vagrant, чтобы пользователи могли протестировать его возможности на любой платформе. Контейнер Photon Vagrant можно загрузить через HashiCorp Atlas.
Помогая компаниям в достижении высоких бизнес-результатов VMware ведет совместную работу с участниками рынка:
- CoreOS — Project Photon поставляется с контейнером rkt, средой исполнения в CoreOS Linux в полном соответствии с первым вариантом спецификации Application Container (appc). VMware поддерживает appc, чтобы убедиться в том, что контейнеры будут работать на различных платформах, и стремится стать активным участником сообщества appc.
- HashiCorp — Project Photon будет представлен в виде контейнера Vagrant и доступен для загрузки на HashiCorp Atlas.
- Intel — VMware и Intel продолжают сотрудничество, чтобы обеспечить поддержку инициатив в области безопасности для облачных приложений — от оборудования и инфраструктуры до программного уровня.
- JFrog — Project Photon и Project Lightwave будут доступны в виде сервиса как дистрибутивы JFrog Bintray
- Mesosphere — ОС Mesosphere Datacenter (DCOS) будет интегрирована с проектами VMware Photon и Lightwave для упрощения полномасштабного внедрения контейнеров. Mesosphere DCOS будет использовать возможности VMware для авторизации и аутентификации, чтобы обеспечить верификацию процессов, а также применять политики безопасности к распределенным системам и средствам управления контейнерами.
- Pivotal – Project Photon, Project Lightwave и Lattice вместе сформируют легкую и безопасную инфраструктуру, полномасштабную рабочую среду для поддержки облачных приложений.
Представление - Project Photon запускает Docker и контейнеры rocket, 2015
Примечания
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Ред Софт (Red Soft) (4)
РусБИТех-Астра (ГК \"Астра\")
Кортис (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
Астра Группа компаний (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 71)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (4, 27)
Другие (307, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
ИВК (1, 2)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
Атлант (ГК Applite) (1, 1)
Microsoft (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 12)
Synology (SLMP PTE) (1, 1)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 66
Microsoft Windows - 60
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
Astra Linux Common Edition - 27
Astra Linux Special Edition - 21
Другие 197
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
Ред ОС (Red OS) - 8
AlterOS - 7
Astra Linux Common Edition - 7
Microsoft Windows - 5
Другие 18
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
Ред ОС (Red OS) - 13
Astra Linux Common Edition - 2
Альт Рабочая станция - 2
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Другие 2
Ред ОС (Red OS) - 6
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Windows Server 2019 - 1
Атлант ОС - 1
Другие 0