zahlreicher neuer Features
Transcription
zahlreicher neuer Features
NEUERUNGEN IN RED HAT ENTERPRISE LINUX 7 TECHNOLOGIEÜBERBLICK Erfahren Sie mehr über Red Hat Enterprise Linux 7 Im Red Hat Customer Portal können Sie Red Hat Enterprise Linux 7 herunterladen und auf die Dokumentation1 zugreifen. Einleitung Der neueste Release der wichtigsten Plattform von Red Hat bietet bedeutende Verbesserungen in puncto Zuverlässigkeit, Performance und Skalierbarkeit. IT-Architekten, Systemadministratoren und Entwickler erhalten dank zahlreicher neuer Features die für Innovationen und effizienteres Management nötigen Ressourcen. IT-Architekten: Red Hat® Enterprise Linux® 7 lässt sich in beliebigen Infrastrukturen einsetzen und effizient in andere Betriebsumgebungen sowie Authentifizierungs- und Managementsysteme integrieren. Ob Sie in erster Linie netzwerkintensive Anwendungen, hochgradig skalierbare Daten-Repositories oder eine für physische, virtuelle und Cloud Umgebungen geeignete „Build once, deploy often“-Lösung erstellen möchten: Die Funktionen von Red Hat Enterprise Linux 7 unterstützen Sie bei Ihrem Projekt. Systemadministratoren: Mit den neuen Features von Red Hat Enterprise Linux 7 können Sie Ihre Arbeit besser erledigen. Sie erlangen bessere Einblicke in die Vorgänge im System und zusätzliche Steuerungsmöglichkeiten zu dessen Optimierung. Vereinheitlichte Managementtools und ein systemweites Ressourcenmanagement verringern gleichzeitig den administrativen Aufwand. Durch Container-basierte Isolierung und verbesserte Performance Tools können Sie die Ressourcenzuweisung für jede Anwendung prüfen und anpassen. Und selbstverständlich warten weitere Verbesserungen bei Skalierbarkeit, Zuverlässigkeit und Sicherheit auf Sie. Entwickler und Dev-Ops: Das Funktionsspektrum von Red Hat Enterprise Linux 7 geht über das eines reinen Betriebssystems hinaus. Sie erhalten eine umfassende Anwendungsinfrastruktur mit integrierten Mechanismen für Sicherheit, Identitätsmanagement, Ressourcenzuweisung und Performance-Optimierung. Neben optimierten Standardverhaltensweisen profitieren Sie von Kontrollfunktionen für Anwendungsressourcen, sodass Sie beim Thema Performance nichts dem Zufall überlassen müssen. Red Hat Enterprise Linux 7 enthält die aktuellsten stabilen Versionen der gefragtesten Programmiersprachen, Datenbanken und Laufzeitumgebungen. Linux-Container Linux-Container haben sich schnell als zentrale Open Source-Technologie zur Paketierung und Auslieferung von Anwendungen etabliert, welche die einfache Isolierung von Anwendungen mit der Flexibilität Image-basierter Bereitstellungsmethoden vereint. Bei Entwicklern konnten Linux-Container schnell Beliebtheit erlangen, da sie die Anwendungsbereitstellung vereinfachen und beschleunigen. Zudem wurden bereits zahlreiche Platform-as-a-Service(PaaS)-Lösungen mit Linux-Containertechnologien wie OpenShift von Red Hat entwickelt. Red Hat Enterprise Linux 7 implementiert Linux-Container mithilfe zentraler Technologien wie Control Groups (cgroups) für das Ressourcenmanagement, Namespaces für die Prozessisolierung und SELinux für Sicherheitsfunktionen. Auf diese Weise wird eine sichere Mandantenfähigkeit ermöglicht und das Risiko von Sicherheitslücken verringert. Durch die Containerzertifizierung von Red Hat wird sichergestellt, dass mit Red Hat Enterprise Linux erstellte Anwendungscontainer auf allen zertifizierten Container Hosts nahtlos eingesetzt werden können. facebook.com/redhatinc @redhatnews linkedin.com/company/red-hat de.redhat.com 1https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ Identity Management Cross-Realm Trust mit Kerberos Das Identitätsmanagement in Red Hat Enterprise Linux kann nun einen Cross-Realm Trust zu Microsoft Active Directory herstellen. Eine Synchronisierung zwischen den beiden Identitätsspeichern ist nicht erforderlich. Dank dieser neuen Funktion können Benutzer mit Active Directory-Anmeldedaten ohne zusätzliche Authentifizierung ihrer Identität auf LinuxRessourcen zugreifen, wodurch ein Single Sign-On zwischen Microsoft Windows- und LinuxDomänen gegeben ist. Realmd Realmd erkennt Informationen über die Domäne oder den Bereich automatisch und vereinfacht die für den Betritt erforderliche Konfiguration. Dabei funktioniert realmd mit dem Identitätsmanagement von Microsoft Active Directory und Red Hat Enterprise Linux. Die LinuxContainerarchitektur in Red Hat Enterprise Linux 7 umfasst vier Technologiebereiche: • Prozessisolierung – Namespaces • Ressourcenmanagement – cgroups •Sicherheit – SELinux • Management – Tooling/CLI, Docker Performance Management Performance Co-Pilot Performance Co-Pilot ist ein neues Framework zur systemweiten Überwachung, Aufzeichnung und Analyse der Performance mit einer API für den Import und Export gelesener und nachverfolgter Daten. Zusätzlich enthält es Tools für die Untersuchung, den Abruf und die Verarbeitung erfasster Daten. Performance Co-Pilot kann diese Daten über ein Netzwerk übertragen und in Subsysteme wie rsyslog, sar/sysstat und systemd integriert werden. Die einfache grafische Benutzeroberfläche gestattet das Durchsuchen aller erfassten Daten, zusätzlich sind interaktive Textschnittstellen vorhanden. Tuned und tuned-Profile Tuned ist ein adaptiver Daemon zur Systemoptimierung, der die Systemeinstellungen nutzungsbasiert dynamisch anpasst. Red Hat Enterprise Linux 7 enthält verschiedene tunedStandardprofile, durch die Administratoren von besserem Performance- und Energiemanagement für gängige Workloads profitieren, das nur geringfügige Anpassungen erfordert. Die Auswahl des tuned-Profils richtet sich standardmäßig nach der Produktvariante von Red Hat Enterprise Linux, Administratoren können das Profil jedoch je nach Anwendungsfall anpassen. Tuna Die Implementierung von Tuna in Red Hat Enterprise Linux 7 umfasst über Funktionen zum Monitoring der Prozessperformance hinaus Unterstützung für die Optimierung von KernelParametern und gestattet die Anpassung und Verwaltung von Profilen. Tuna verfügt über eine einheitliche, benutzerfreundliche Oberfläche für die Optimierung und Überwachung der Systemleistung und das Management von tuned-Profilen. Durch proaktives Load Balancing und Monitoring können Sie Hotspots eliminieren, Performance-Probleme und Service-Anfragen vermeiden und so das Maximum aus Ihren Systemen herausholen. de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 2 NUMA-Affinität Red Hat Enterprise Linux 7 adressiert die Performance-Unregelmäßigkeiten von Non-Uniform Memory Access(NUMA)-Topologien, die heutzutage selbst in Low-End-Systemen immer häufiger zu finden sind. Hierzu automatisiert ein neuer, Kernel-basierter NUMA-Affinitätsmechanismus die Speicher- und Scheduler-Optimierung. Der Mechanismus versucht, ressourcenlastige Prozesse an verfügbare Speicher- und CPU-Ressourcen anzupassen, um den knotenübergreifenden Datenverkehr zu reduzieren. Die so verbesserte NUMA-Ressourcenkoordinierung steigert insbesondere bei der Ausführung speicherintensiver Workloads die Performance von Anwendungen und virtuellen Maschinen. Mechanismus zur Meldung von Hardware-Fehlern Die Meldung von Hardware-Fehlern wird in Red Hat Enterprise Linux 7 in einem einzelnen Reporting-Mechanismus zusammengefasst. Anstelle verschiedener Tools, die Fehler aus unterschiedlichen Quellen mit unterschiedlichen Zeitangaben erfassen, ermöglicht der neue Hardware Event Reporting Mechanism (HERM) eine einfachere Zuordnung von Fehlerereignissen und liefert ein genaues Bild des Systemverhaltens. Der HERM meldet Ereignisse zentral und in zeitlicher Reihenfolge und erfasst und protokolliert über den neuen Userspace Daemon, rasdaemon, sämtliche RAS-Fehlerereignisse aus der Kernel Tracing-Infrastruktur. Virtualisierung Gast-Integration mit VMware Red Hat Enterprise Linux 7 verbessert die Benutzerfreundlichkeit von Red Hat Enterprise Linux Gastsystemen auf VMware vSphere und erweitert die Integration um: •Open VM Tools – gebündelte Open Source Dienstprogramme für die Virtualisierung •3D-Grafiktreiber für Hardware-beschleunigtes OpenGL- und X11-Rendering •schnelle Kommunikationsmechanismen zwischen VMware ESX und der virtuellen Maschine Zusammen schaffen diese Neuerungen eine funktionsreiche, hochleistungsfähige Umgebung für Red Hat Enterprise Linux VMs in VMware vSphere. Kryptografie-Unterstützung Die KVM-basierten Virtualisierungsfunktionen erfüllen die neuen Anforderungen der Regierungen der USA und des Vereinigten Königreichs an kryptografische Sicherheit mit dem paravirtualisierten Treiber virtio-rng, durch den der Host bessere entropie in virtuellen Maschinen erzeugen kann. Indem der Entropie-Mangel in Gastsystemen gelindert wird, können kryptografische Anwendungen darauf effektiver ausgeführt werden. Dieses Feature ist insbesondere für sicherheitsbewusste Kunden wie Regierungseinrichtungen, Online-Händler, Finanzinstitutionen und Rüstungsunternehmen von Bedeutung. VFIO-basierte PCI-Gerätezuordnung Die Virtual Function I/O (VFIO) Userspace-Treiberschnittstelle verbessert die PCIGerätezuordnung für KVM-Gäste. VFIO erzwingt die Geräteisolation, verbessert die Sicherheit des Gerätezugriffs und ist mit Funktionen wie Secure Boot kompatibel. In Red Hat Enterprise Linux 7 wird das VFIO-Framework beispielsweise zur GPU-Gerätezuordnung verwendet. VFIO ersetzt das in Red Hat Enterprise Linux 6 verwendete KVM-Gerätezuordnungsverfahren. de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 3 Entwicklung OpenJDK Red Hat Enterprise Linux 7 enthält OpenJDK 7 als standardmäßige JavaTM-Entwicklungs- und Laufzeitumgebung. OpenJDK 7 ist die aktuellste frei verfügbare stabile Java-Version und bietet höhere Stabilität und Performance, bessere Unterstützung für dynamische Sprachen und kürzere Startzeiten. Alle Java 7-Pakete (java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.0-ibm) in Red Hat Enterprise Linux 7 können parallel in mehreren Versionen installiert werden. Die Möglichkeit zu parallelen Installationen vereinfacht das gleichzeitige Ausprobieren mehrerer Versionen desselben JDK, um die Leistung zu optimieren und im Bedarfsfall Programmfehler zu bereinigen. Installation und Bereitstellung In-Place-Upgrade Die Durchführung von In-Place-Upgrades wurde in Red Hat Enterprise Linux 7 vereinfacht. Das im zstream von Red Hat Enterprise Linux 6.5 enthaltene Pre-Upgrade-Assistentenpaket gibt in einem Bericht Aufschluss darüber, welche bestehenden Komponenten aktualisiert werden können und welche ein manuelles Upgrade erfordern. Der Bericht enthält Beschreibungen der jeweiligen Probleme sowie Links zu Knowledgebase-Artikeln im Red Hat Customer Portal. Ferner bietet der Bericht Informationen zu Konfigurationsdateien, die verändert werden, und zeigt vorhandene, vom Benutzer veränderte Konfigurationsdateien mit entsprechenden Empfehlungen zur manuellen Überprüfung. Hierdurch kann der Administrator feststellen, ob das Ergebnis eines In-Place-Upgrades seinen Anforderungen genügt. Nach Durchführung des In-Place-Upgrades kann der Administrator schließlich das Ergebnis prüfen und das Upgrade vervollständigen. Partitionierungsstandards für Rollbacks Die Möglichkeit, zu einer bekannten, funktionierenden Systemkonfiguration zurückzukehren, ist in einer Produktionsumgebung essenziell. Mittels LVM-Snapshots mit ext4 und XFS (oder des integrieren Snapshot-Features in Btrfs, das im Abschnitt zu Snapper erläutert wird) kann ein Administrator den Zustand eines Systems festhalten und für ein künftiges Rollback speichern. Dies ist beispielsweise dann nützlich, wenn ein In-Place-Upgrade nicht zum gewünschten Ergebnis führt und der Administrator die ursprüngliche Konfiguration wiederherstellen möchte. Anaconda-Kickstart für Active Directory-Integration Vorlagen vereinfachen die Bereitstellung verschiedener Servertypen: • PHP •Java • Web • Datenbank Systemadministratoren können nun Kickstart-Installationsdateien erstellen, die keine AdministratorAnmeldedaten erfordern. Das installierte System kann so mit einem Einmalpasswort einer Active Directory-Domäne hinzugefügt werden. Durch dieses neue Feature entfällt das Erfordernis, in zwei Domänen große Blöcke von voneinander abhängigem Code zu schreiben und zu pflegen. Erstellung von Installationsmedien In Red Hat Enterprise Linux 7 ist erstmals der Live Media Creator enthalten, mit dem sich aus einer Kickstart-Datei benutzerdefinierte Installationsmedien für verschiedenste Implementierungsszenarien erstellen lassen. Mithilfe dieser Medien können standardisierte Images auf standardisierten Desktops in Unternehmensumgebungen, standardisierten Servern, virtuellen Maschinen oder HyperscalePlattformen bereitgestellt werden. Insbesondere in Verbindung mit Vorlagen bietet der Live Media Creator eine einfache Möglichkeit, Konfigurationen unternehmensweit zu kontrollieren und zu verwalten. Vorlagen für Serverprofile Red Hat Enterprise Linux 7 bietet die Möglichkeit, Installationsvorlagen zur Erstellung von Servern für gängige Workloads zu nutzen. Mithilfe dieser Vorlagen können selbst Personen, die keine oder nur wenig Linux-Erfahrung besitzen, Red Hat Enterprise Linux Server einfacher und schneller erstellen und bereitstellen. de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 4 85 % aller befragten IT-Abteilungen empfinden den neuen Desktop von Red Hat Enterprise Linux 7 als benutzerfreundlich. 2 Desktop Red Hat Enterprise Linux 7 bietet mit GNOME 3, GNOME Classic und KDE drei Desktops für unterschiedliche Arbeitsstile und Präferenzen. GNOME 3 stellt eine produktivitätssteigernde Umgebung für konzentriertes Arbeiten bereit. Dank der leistungsfähigen Suchfunktion können Sie zentral auf alle Dokumente und Dateien zugreifen, während die Möglichkeit, Fenster nebeneinander anzuordnen, die gleichzeitige Anzeige mehrerer Dokumente einfach macht. Und wenn Sie bei Ihrer Arbeit nicht gestört werden möchten, können Sie die Benachrichtigungen ausschalten. Jeder Aspekt von GNOME 3 wurde im Hinblick auf Einfachheit und Benutzerfreundlichkeit gestaltet. So können Sie über die Aktivitätenübersicht bequem auf alle grundlegenden Aufgaben zugreifen und per Tastendruck geöffnete Fenster anzeigen, Anwendungen öffnen oder ihre Nachrichten abrufen. GNOME 3 und GNOME Classic lassen sich mühelos mit Online-Diensten zur Dokumentenspeicherung, Online-Kalendern und -Kontaktlisten integrieren, sodass Sie zentral auf all Ihre Daten zugreifen können. GNOME Classic verbindet das vertraute Look and Feel von GNOME 2 mit den leistungsstarken neuen Features und 3D-Fähigkeiten der GNOME Shell. Neben GNOME 3 und GNOME Classic enthält Red Hat Enterprise Linux 7 zudem die aktuellste stabile Version des beliebten Desktops KDE. Management GNOME Classic verbindet vertrautes Look and Feel mit leistungsstarken neuen Features und 3D-Fähigkeiten. Systemweites Management Red Hat Enterprise Linux 7 enthält den System- und Servicemanager systemd, der mit den meisten SysV- und LSB-Init-Skripten kompatibel ist und folgende neue Funktionen bietet: •aggressive Parallelisierung •Verwendung von Socket- und D-Bus-Aktivierung zum Starten von Diensten •Starten von Daemons bei Bedarf •Nachverfolgung von Prozessen mithilfe von Linux-cgroups •Unterstützung der Erstellung von Snapshots und der Wiederherstellung des Systemzustands •Verwaltung von Mount- und Automount-Punkten •Implementierung einer detaillierten transaktionalen, abhängigkeitsbasierten Kontrolllogik für Dienste OpenLMI Das OpenLMI-Projekt stellt eine einheitliche Infrastruktur für das Remote-Management von Linux-Systemen bereit. Es ermöglicht Konfiguration, Management und Monitoring von Hardware, Betriebssystemen und Systemdiensten. OpenLMI beinhaltet eine Reihe von Services, auf die lokal und remote zugegriffen werden kann, mehrere Sprachbindungen, Standard-APIs und Standardschnittstellen zur Skripterstellung. Systemadministratoren können mit OpenLMI mehr Systeme verwalten, Managementaufgaben automatisieren und sowohl physische als auch virtuelle Server verwalten. Die standardisierte Tool-Oberfläche erleichtert neuen Administratoren die Einarbeitung, während die Standard-APIs die Erstellung benutzerdefinierter Tools vereinfachen. 2 Umfrage unter 308 Benutzern der Beta von Red Hat Enterprise Linux 7, www.techvalidate.com/product-research/red-hat-enterprise-linux de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 5 Das Storage-Management von OpenLMI vereinfacht vor allem bei Systemen mit mehreren Laufwerken die Speicherkonfiguration und -verwaltung. Das bekannte Problem bei LinuxSystemen, dass Datenträgernamen sich bei der Neukonfiguration der Hardware ändern können, umgeht OpenLMI durch die Möglichkeit, Datenträger nach Namen, UUID oder Device ID anzusprechen. Durch die Kombination aus standardisierter API und persistenten Gerätenamen können Sie Ihren Storage selbst bei Hardware- oder Software-Änderungen problemlos konsistent halten. Für das Remote-Netzwerkmanagement stellt OpenLMI eine standardisierte API zur Abfrage und Konfiguration der Netzwerkhardware bereit. Zusätzlich zur Standard-Netzwerkkonfiguration werden die Konfiguration von Netzwerk-Bridging und -Bonding unterstützt und Änderungen in der Netzwerkkonfiguration angezeigt. Systemadministratoren können über den OpenLMI Software Provider Dienste remote hinzufügen und entfernen und mithilfe des Service Provider den Status eines Dienstes (gestartet, ausgeführt, angehalten, ausgefallen) ermitteln und ihn aktivieren, starten oder neu starten. Dateisysteme •XFS sorgt als neues Standarddateisystem von Red Hat Enterprise Linux für verbesserte Skalierbarkeit und ermöglicht die Auswahl zusätzlicher Dateisysteme. Das bislang nur mit dem Scalable File System Add-on erhältliche XFS unterstützt Dateisysteme mit einer Größe von bis zu 500 TB. •Btrfs ist ein relativ neues Dateisystem, das sich insbesondere für umfangreiche lokale Implementierungen eignet. Btrfs bietet Basic Volume Management, Snapshot-Support, Unterstützung für Prüfsummen, um die Integrität von Daten und Metadaten sicherzustellen, sowie eine Befehlszeilenschnittstelle, welche die Nutzung dieser fortschrittlichen Features einfacher gestaltet als in anderen großen Dateisystemen. Btrfs ist als Technologievorschau verfügbar. •Ext4 unterstützt jetzt Dateisysteme mit einer Größe von 50 TB statt wie bisher 16 TB. •Das Netzwerkdateisystem CIFS bietet dank Updates des Server Message Block(SMB)Protokolls höhere Performance und Sicherheit sowie mehr Funktionen als frühere Protokolle. •GFS2 ermöglicht nun ein präziseres RAID Stripe Alignment und eine genauere Platzierung kritischer Elemente wie Journale und Ressourcengruppen. Dies erhöht die Skalierbarkeit und Performance von GFS2 bei der Erstellung und Verwendung des Dateisystems. de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 6 Storage iSCSI- und FCoE-Ziele Red Hat Enterprise Linux 7 enthält im Gegensatz zur vorherigen Userspace-Implementierung eine neue Software-Implementierung der iSCSI- (RFC-3720-Modus) und Fibre Channel over Ethernet(FCoE)-Targets im Kernel. Diese neue Implementierung macht es einfacher, kostspielige gemeinsam genutzte Storage-Arrays mit Linux-basierten Storage Appliances auf Grundlage von Commodity Hardware zu ersetzen. Dynamische LUN-Erkennung Logische Einheiten (LUNs) können nun ohne manuellen Eingriff dynamisch vom Betriebssystem erkannt werden, was Neustarts und Ausfallzeiten reduziert. Snapper Snapper ist ein neues Dienstprogramm, das Snapshots von Btrfs-Dateisystemen und LVMVolumen erstellt, löscht, benennt und organisiert. Durch die zusätzlichen Informationen und Werkzeuge erhalten Systemadministratoren mehr Kontrolle über ihre Backup-Umgebung. Sicherheit Dynamische Firewall Der neue dynamische Firewall-Dienst firewalld bietet mehr Flexibilität als traditionelle iptables und ermöglicht das einheitliche Management von Regelsätzen für IPv4, IPv6 und Ethernet Bridge. Administratoren können mit firewalld durch die Aktivierung neuer Regeln ohne Neustart und somit ohne Dienstunterbrechungen schnell auf neue Bedrohungen reagieren. Neben einer dynamischen Konfiguration unterstützt firewalld zudem eine leistungsfähige Regelsprache, welche die Firewall-Konfiguration vereinfacht und rund 50 vordefinierte Einstellungen für viele gängige Systemdienste umfasst. Strukturierte Protokollierung Der strukturierte Zugriff auf in den Systemprotokolldateien gespeicherte Informationen steigert die Leistungsfähigkeit und Effektivität automatisierter Tools zur Protokollanalyse. Da die Standardstruktur von Protokolldateien unverändert bleibt, müssen Sie keine Änderungen an Ihren vorhandenen Tools und Prozessen vornehmen. SELinux über NFS Dank Labeled NFS können Sie alle Möglichkeiten und Vorteile von SELinux nutzen und sicherere Umgebungen bereitstellen, darunter sichere, auf NFS-Servern gespeicherte VM-Benutzerverzeichnisse. Über den Red Hat Enterprise Virtualization Manager lassen sich Bezeichnungen für Images in einer Red Hat Enterprise Virtualization Storage Domain bequem zuweisen und ausgeben. Durch die detaillierte Kontrolle des Zugriffs auf Systemressourcen können zahlreiche Arten von Angriffen auf ein System unterbunden werden. Bei der Verwendung von NFS ist nun außerdem der SELinux-Schutz verfügbar, wodurch die Entwicklung sicherer Anwendungen vereinfacht wird. Zusätzlich wurde die Unterstützung des Linux-Kernels für die Übergabe von SELinux-Labels zwischen einem Client und einem Server mit NFS verbessert. de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 7 Networking NetworkManager-Benutzeroberflächen In Red Hat Enterprise Linux 7 stehen zwei neue Benutzeroberflächen des NetworkManager für Administratoren zur Verfügung, die Netzwerkverbindungen und -dienste über die Befehlszeilenschnittstelle verwalten möchten oder müssen: •Nmcli gestattet über eine Befehlszeilenschnittstelle die Netzwerkadministration von lokalen, Remote- und Headless-Systemen. Ferner lässt es sich zur Erstellung von Skripten für das Netzwerkmanagement nutzen. •Die auf curses basierende, menügeführte Textbenutzeroberfläche Nmtui ersetzt das in Red Hat Enterprise Linux 6 verwendete system-config-network-tui und vereinfacht die Konfiguration zahlreicher allgemeiner Netzwerkeinstellungen. Für Administratoren entfällt hierdurch die Erfordernis, Konfigurationsdateien für Netzwerkschnittstellen manuell zu bearbeiten. Präzise Zeitsynchronisierung Chrony ist eine Implementierung des Network Time Protocol (NTP), welche die Systemuhr schneller und präziser synchronisiert als der Network Time Protocol Daemon (NTPD). Für Kunden, die einen NTP-Dienst ausführen müssen, ist der NTPD weiterhin enthalten. Die Vorteile von Chrony: •Schnellere Synchronisierung in Minuten statt Stunden zur Minimierung von Zeit- und Frequenzfehlern. Dies ist insbesondere bei Desktops und Systemen nützlich, die nicht rund um die Uhr in Betrieb sind. •Bessere Reaktion auf schnelle Änderungen der Taktfrequenz. Dies ist bei virtuellen Maschinen mit instabilen Uhren sowie bei Energiespartechnologien von Vorteil, welche die Taktfrequenz nicht konstant halten. •Die Uhr läuft nach der ersten Synchronisierung ununterbrochen weiter, sodass Anwendungen, die eine monotone Systemzeit erfordern, nicht beeinträchtigt werden. •Höhere Stabilität bei vorübergehenden asymmetrischen Verzögerungen, wenn beispielsweise die Verbindung aufgrund eines umfangreichen Downloads ausgelastet ist. •Ein regelmäßiges Server Polling ist nicht erforderlich, wodurch Systeme mit sporadischen Netzwerkverbindungen ihre Uhren dennoch schnell synchronisieren können. PTP-Unterstützung für folgende Netzwerktreiber: • bnx2x •e1000e • igb • ixgbe •mlx4_en Precision Time Protocol Red Hat Enterprise Linux 7 unterstützt das Precision Time Protocol Version 2 (PTPv2) gemäß IEEE 1588, eine Methode zur präzisen Synchronisierung über ein Ethernet-Netzwerk verteilter Uhren. Während das Protokoll dem Network Time Protocol (NTP) ähnelt, besteht ein bedeutender Vorteil des PTP in der Hardware-Unterstützung zahlreicher Network Interface Cards (NICs) und Netzwerk-Switches. In Verbindung mit entsprechender Hardware, unterstützten Geräten und Netzwerktreibern erreicht das PTP eine Genauigkeit im Sub-Mikrosekundenbereich und damit eine weitaus höhere Genauigkeit, als sie mit dem NTP in der Regel möglich ist. Dieses Feature ist besonders für Anwendungen im Finanzdienstleistungs- und Handelssektor von Bedeutung, deren Latenz in Mikrosekunden gemessen wird. •sfc • tg3 de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 8 Link Aggregation mit Team Driver Das in Red Hat Enterprise Linux 7 erstmals integrierte Projekt Team Driver stellt einen Mechanismus bereit, um mehrere Netzwerkgeräte (Ports) auf der Sicherungsschicht (OSI-Schicht 2) zu einer einzigen logischen Schnittstelle zu bündeln. Dieser Mechanismus wird in der Regel verwendet, um die maximale Bandbreite zu erhöhen und Redundanz für Verbindungen zu schaffen. Team Driver verlagert Aufgaben und Logik größtenteils in einen Userspace-Daemon, indem nur die erforderlichen Daten für Fastpath-Komponenten im Kernel implementiert werden. Dieser Ansatz bietet mehrere Vorteile gegenüber traditionellem Bonding, darunter höhere Stabilität, einfacheres Debugging und eine einfachere Erweiterung bei gleicher oder besserer Performance. TCP-Verbesserungen Dank zahlreicher Verbesserungen des Transmission Control Protocol (TCP) wird die Anwendungslatenz für verbindungsorientierte Dienste wie Webserver auf Red Hat Enterprise Linux verringert. •Die experimentelle TCP-Erweiterung Fast Open reduziert den Overhead bei der Herstellung einer TCP-Verbindung, indem eine Round Trip Time (RTT) aus bestimmten Arten von TCPVerbindungen entfernt wird. Seiten stark frequentierter Websites können mit Fast Open um 4 bis 41 Prozent schneller geladen werden. •Durch den experimentellen Algorithmus Tail Loss Probe (TLP) kann der TCP-Netzwerkstack Paketverluste am Ende einer TCP-Transaktion effizienter handhaben. Bei kurzen Transaktionen lassen sich mit TLP die Zeitüberschreitungen bei erneuten Übertragungen um 15 Prozent reduzieren und HTTP-Reaktionszeiten um durchschnittlich 6 Prozent verkürzen. •Early Retransmit (RFC 5827) beschleunigt den erneuten Verbindungsaufbau nach Segmentverlusten, um eine hohe Zeitüberschreitung zu verhindern. Da Verbindungen nach Paketverlusten schneller wiederhergestellt werden, wird die Gesamtlatenz reduziert. •Der experimentelle Algorithmus Proportional Rate Reduction (PRR) ermöglicht eine schnelle Wiederherstellung der maximalen Übertragungsgeschwindigkeit. HTTP-Reaktionszeiten lassen sich mit PRR um 3 bis 10 Prozent verkürzen. 40-Gigabit-Ethernet Red Hat Enterprise Linux 7 unterstützt 40-Gigabit-Ethernet auf geeigneter Hardware und ermöglicht so eine schnellere Netzwerkkommunikation für Systeme und Anwendungen. Niedriglatenz-Sockets Niedriglatenz-Sockets sind eine Software-Implementierung, die Netzwerklatenz und -Jitter im Kernel reduziert. Dank dieser Implementierung können Anwendungen neue Pakete direkt beim Netzwerktreiber anfragen, wodurch Pakete schneller in den Netzwerkstack gelangen. Auf unvorhersehbare Latenz empfindlich reagierende Anwendungen profitieren von der Top-DownAbfragemethode mit aktivem Warten, die Interrupts für eingehende Pakete ersetzt. de.redhat.com Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7 9 TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7 Hochverfügbarkeit Verbesserter Clusterressourcen-Manager Das Management von Clusterressourcen wurde durch mehrere Neuerungen optimiert: •Vereinfachte administrative Prozesse verringern den Aufwand für die Überwachung und Verwaltung eines Clusters. •Das detailliertere Monitoring aller Komponenten im Cluster-Stack ermöglicht höhere Transparenz und Kontrolle über Anwendungen in Hochverfügbarkeitsumgebungen. Ressourcen können mit verschiedenen Zuständen verbunden und planmäßig oder manuell verwaltet werden. Ein weiteres wichtiges neues Feature ist die Möglichkeit, benutzerdefinierte Aktionen zu erstellen. •Das Klonen von Ressourcen gestattet die Replikation eines einzelnen Befehls in mehreren Knoten im Cluster. Durch die Verwendung geklonter Ressourcen lässt sich mit einem einzelnen Befehl beispielsweise ein GFS2-Dateisystem auf allen Knoten im Cluster mounten. •Der neue Clusterressourcen-Manager verfügt sowohl über eine grafische Benutzeroberfläche als auch eine Befehlszeilenschnittstelle und bietet eine einheitliche Umgebung für das Management von Clustern mit Red Hat Enterprise Linux 6 und 7. Richtlinien-Engine von Pacemaker Die Remote-Funktionen von Pacemaker können jetzt auch für virtuelle Maschinen in einem Cluster verwendet werden. Mit Red Hat Enterprise Linux 7 können Benutzer Pacemaker in einer virtuellen Maschine ausführen, um in anderen virtuellen Maschinen im Cluster ausgeführte Ressourcen und Anwendungen zu kontrollieren. Ausführlichere technische Informationen und Anleitungen zur Nutzung der hierin beschriebenen Features und Funktionen finden Sie in der Dokumentation zu Red Hat Enterprise Linux 7. 3 Add-ons Die zuvor mit dem High Performance Networking Add-on, dem Load Balancing Add-on und dem Scalable File System Add-on bereitgestellten Funktionen sind nun in der Basisversion von Red Hat Enterprise Linux Server enthalten. 3 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ ÜBER RED HAT Red Hat ist der weltweit führende Anbieter von Open Source-Lösungen und verwendet einen Community-basierten Ansatz, um verlässliche und leistungsstarke Technologien in den Bereichen Cloud, Virtualisierung, Storage, Linux, und Middleware bereitzustellen. Darüber hinaus bietet Red Hat ausgezeichnete Support, Training und Consulting Services. Red Hat ist ein S&P 500-Unternehmen mit über 70 Niederlassungen weltweit, das seine Kunden mithilfe hochwertiger Services und Technologien dabei unterstützt, ihr Geschäft voranzutreiben. facebook.com/redhatinc @redhatnews linkedin.com/company/red-hat de.redhat.com #12030417_V4_0514 EUROPA, NAHOST UND AFRIKA (EMEA) 00800 7334 2835 de.redhat.com [email protected] TÜRKEI 00800-448820640 ISRAEL 1-809 449548 VAE 8000-4449549 Copyright © 2014 Red Hat, Inc., Red Hat, Red Hat Enterprise Linux, das „Shadowman“-Logo und JBoss sind in den USA und anderen Ländern eingetragene Marken von Red Hat, Inc. Linux® ist eine in den USA und anderen Ländern eingetragene Marke von Linus Torvalds.