zahlreicher neuer Features

Transcription

zahlreicher neuer Features
NEUERUNGEN IN RED HAT ENTERPRISE LINUX 7
TECHNOLOGIEÜBERBLICK
Erfahren Sie
mehr über Red Hat
Enterprise Linux 7
Im Red Hat Customer Portal
können Sie Red Hat Enterprise
Linux 7 herunterladen und auf
die Dokumentation1 zugreifen.
Einleitung
Der neueste Release der wichtigsten Plattform von Red Hat bietet bedeutende
Verbesserungen in puncto Zuverlässigkeit, Performance und Skalierbarkeit. IT-Architekten,
Systemadministratoren und Entwickler erhalten dank zahlreicher neuer Features die für
Innovationen und effizienteres Management nötigen Ressourcen.
IT-Architekten: Red Hat® Enterprise Linux® 7 lässt sich in beliebigen Infrastrukturen einsetzen
und effizient in andere Betriebsumgebungen sowie Authentifizierungs- und Managementsysteme
integrieren. Ob Sie in erster Linie netzwerkintensive Anwendungen, hochgradig skalierbare
Daten-Repositories oder eine für physische, virtuelle und Cloud Umgebungen geeignete „Build
once, deploy often“-Lösung erstellen möchten: Die Funktionen von Red Hat Enterprise Linux 7
unterstützen Sie bei Ihrem Projekt.
Systemadministratoren: Mit den neuen Features von Red Hat Enterprise Linux 7 können Sie
Ihre Arbeit besser erledigen. Sie erlangen bessere Einblicke in die Vorgänge im System und
zusätzliche Steuerungsmöglichkeiten zu dessen Optimierung. Vereinheitlichte Managementtools
und ein systemweites Ressourcenmanagement verringern gleichzeitig den administrativen
Aufwand. Durch Container-basierte Isolierung und verbesserte Performance Tools können Sie die
Ressourcenzuweisung für jede Anwendung prüfen und anpassen. Und selbstverständlich warten
weitere Verbesserungen bei Skalierbarkeit, Zuverlässigkeit und Sicherheit auf Sie.
Entwickler und Dev-Ops: Das Funktionsspektrum von Red Hat Enterprise Linux 7 geht über das
eines reinen Betriebssystems hinaus. Sie erhalten eine umfassende Anwendungsinfrastruktur
mit integrierten Mechanismen für Sicherheit, Identitätsmanagement, Ressourcenzuweisung und
Performance-Optimierung. Neben optimierten Standardverhaltensweisen profitieren Sie von
Kontrollfunktionen für Anwendungsressourcen, sodass Sie beim Thema Performance nichts dem
Zufall überlassen müssen. Red Hat Enterprise Linux 7 enthält die aktuellsten stabilen Versionen
der gefragtesten Programmiersprachen, Datenbanken und Laufzeitumgebungen.
Linux-Container
Linux-Container haben sich schnell als zentrale Open Source-Technologie zur Paketierung und
Auslieferung von Anwendungen etabliert, welche die einfache Isolierung von Anwendungen
mit der Flexibilität Image-basierter Bereitstellungsmethoden vereint. Bei Entwicklern konnten
Linux-Container schnell Beliebtheit erlangen, da sie die Anwendungsbereitstellung vereinfachen
und beschleunigen. Zudem wurden bereits zahlreiche Platform-as-a-Service(PaaS)-Lösungen
mit Linux-Containertechnologien wie OpenShift von Red Hat entwickelt. Red Hat Enterprise
Linux 7 implementiert Linux-Container mithilfe zentraler Technologien wie Control Groups
(cgroups) für das Ressourcenmanagement, Namespaces für die Prozessisolierung und SELinux
für Sicherheitsfunktionen. Auf diese Weise wird eine sichere Mandantenfähigkeit ermöglicht
und das Risiko von Sicherheitslücken verringert. Durch die Containerzertifizierung von Red Hat
wird sichergestellt, dass mit Red Hat Enterprise Linux erstellte Anwendungscontainer auf allen
zertifizierten Container Hosts nahtlos eingesetzt werden können.
facebook.com/redhatinc
@redhatnews
linkedin.com/company/red-hat
de.redhat.com
1https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
Identity Management
Cross-Realm Trust mit Kerberos
Das Identitätsmanagement in Red Hat Enterprise Linux kann nun einen Cross-Realm Trust
zu Microsoft Active Directory herstellen. Eine Synchronisierung zwischen den beiden
Identitätsspeichern ist nicht erforderlich. Dank dieser neuen Funktion können Benutzer mit
Active Directory-Anmeldedaten ohne zusätzliche Authentifizierung ihrer Identität auf LinuxRessourcen zugreifen, wodurch ein Single Sign-On zwischen Microsoft Windows- und LinuxDomänen gegeben ist.
Realmd
Realmd erkennt Informationen über die Domäne oder den Bereich automatisch und
vereinfacht die für den Betritt erforderliche Konfiguration. Dabei funktioniert realmd mit dem
Identitätsmanagement von Microsoft Active Directory und Red Hat Enterprise Linux.
Die LinuxContainerarchitektur
in Red Hat Enterprise
Linux 7 umfasst vier
Technologiebereiche:
• Prozessisolierung –
Namespaces
• Ressourcenmanagement –
cgroups
•Sicherheit – SELinux
• Management – Tooling/CLI,
Docker
Performance Management
Performance Co-Pilot
Performance Co-Pilot ist ein neues Framework zur systemweiten Überwachung, Aufzeichnung
und Analyse der Performance mit einer API für den Import und Export gelesener und
nachverfolgter Daten. Zusätzlich enthält es Tools für die Untersuchung, den Abruf und die
Verarbeitung erfasster Daten. Performance Co-Pilot kann diese Daten über ein Netzwerk
übertragen und in Subsysteme wie rsyslog, sar/sysstat und systemd integriert werden. Die
einfache grafische Benutzeroberfläche gestattet das Durchsuchen aller erfassten Daten,
zusätzlich sind interaktive Textschnittstellen vorhanden.
Tuned und tuned-Profile
Tuned ist ein adaptiver Daemon zur Systemoptimierung, der die Systemeinstellungen
nutzungsbasiert dynamisch anpasst. Red Hat Enterprise Linux 7 enthält verschiedene tunedStandardprofile, durch die Administratoren von besserem Performance- und Energiemanagement
für gängige Workloads profitieren, das nur geringfügige Anpassungen erfordert. Die Auswahl des
tuned-Profils richtet sich standardmäßig nach der Produktvariante von Red Hat Enterprise Linux,
Administratoren können das Profil jedoch je nach Anwendungsfall anpassen.
Tuna
Die Implementierung von Tuna in Red Hat Enterprise Linux 7 umfasst über Funktionen zum
Monitoring der Prozessperformance hinaus Unterstützung für die Optimierung von KernelParametern und gestattet die Anpassung und Verwaltung von Profilen.
Tuna verfügt über eine einheitliche, benutzerfreundliche Oberfläche für die Optimierung und
Überwachung der Systemleistung und das Management von tuned-Profilen. Durch proaktives
Load Balancing und Monitoring können Sie Hotspots eliminieren, Performance-Probleme und
Service-Anfragen vermeiden und so das Maximum aus Ihren Systemen herausholen.
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
2
NUMA-Affinität
Red Hat Enterprise Linux 7 adressiert die Performance-Unregelmäßigkeiten von Non-Uniform
Memory Access(NUMA)-Topologien, die heutzutage selbst in Low-End-Systemen immer häufiger
zu finden sind. Hierzu automatisiert ein neuer, Kernel-basierter NUMA-Affinitätsmechanismus die
Speicher- und Scheduler-Optimierung. Der Mechanismus versucht, ressourcenlastige Prozesse
an verfügbare Speicher- und CPU-Ressourcen anzupassen, um den knotenübergreifenden
Datenverkehr zu reduzieren. Die so verbesserte NUMA-Ressourcenkoordinierung steigert
insbesondere bei der Ausführung speicherintensiver Workloads die Performance von
Anwendungen und virtuellen Maschinen.
Mechanismus zur Meldung von Hardware-Fehlern
Die Meldung von Hardware-Fehlern wird in Red Hat Enterprise Linux 7 in einem einzelnen
Reporting-Mechanismus zusammengefasst. Anstelle verschiedener Tools, die Fehler aus
unterschiedlichen Quellen mit unterschiedlichen Zeitangaben erfassen, ermöglicht der neue
Hardware Event Reporting Mechanism (HERM) eine einfachere Zuordnung von Fehlerereignissen
und liefert ein genaues Bild des Systemverhaltens. Der HERM meldet Ereignisse zentral und
in zeitlicher Reihenfolge und erfasst und protokolliert über den neuen Userspace Daemon,
rasdaemon, sämtliche RAS-Fehlerereignisse aus der Kernel Tracing-Infrastruktur.
Virtualisierung
Gast-Integration mit VMware
Red Hat Enterprise Linux 7 verbessert die Benutzerfreundlichkeit von Red Hat Enterprise Linux
Gastsystemen auf VMware vSphere und erweitert die Integration um:
•Open VM Tools – gebündelte Open Source Dienstprogramme für die Virtualisierung
•3D-Grafiktreiber für Hardware-beschleunigtes OpenGL- und X11-Rendering
•schnelle Kommunikationsmechanismen zwischen VMware ESX und der virtuellen Maschine
Zusammen schaffen diese Neuerungen eine funktionsreiche, hochleistungsfähige Umgebung für
Red Hat Enterprise Linux VMs in VMware vSphere.
Kryptografie-Unterstützung
Die KVM-basierten Virtualisierungsfunktionen erfüllen die neuen Anforderungen der
Regierungen der USA und des Vereinigten Königreichs an kryptografische Sicherheit mit
dem paravirtualisierten Treiber virtio-rng, durch den der Host bessere entropie in virtuellen
Maschinen erzeugen kann.
Indem der Entropie-Mangel in Gastsystemen gelindert wird, können kryptografische
Anwendungen darauf effektiver ausgeführt werden. Dieses Feature ist insbesondere für
sicherheitsbewusste Kunden wie Regierungseinrichtungen, Online-Händler, Finanzinstitutionen
und Rüstungsunternehmen von Bedeutung.
VFIO-basierte PCI-Gerätezuordnung
Die Virtual Function I/O (VFIO) Userspace-Treiberschnittstelle verbessert die PCIGerätezuordnung für KVM-Gäste. VFIO erzwingt die Geräteisolation, verbessert die Sicherheit
des Gerätezugriffs und ist mit Funktionen wie Secure Boot kompatibel. In Red Hat Enterprise
Linux 7 wird das VFIO-Framework beispielsweise zur GPU-Gerätezuordnung verwendet. VFIO
ersetzt das in Red Hat Enterprise Linux 6 verwendete KVM-Gerätezuordnungsverfahren.
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
3
Entwicklung
OpenJDK
Red Hat Enterprise Linux 7 enthält OpenJDK 7 als standardmäßige JavaTM-Entwicklungs- und
Laufzeitumgebung. OpenJDK 7 ist die aktuellste frei verfügbare stabile Java-Version und bietet
höhere Stabilität und Performance, bessere Unterstützung für dynamische Sprachen und kürzere
Startzeiten.
Alle Java 7-Pakete (java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.0-ibm) in Red Hat Enterprise
Linux 7 können parallel in mehreren Versionen installiert werden. Die Möglichkeit zu parallelen
Installationen vereinfacht das gleichzeitige Ausprobieren mehrerer Versionen desselben JDK, um
die Leistung zu optimieren und im Bedarfsfall Programmfehler zu bereinigen.
Installation und Bereitstellung
In-Place-Upgrade
Die Durchführung von In-Place-Upgrades wurde in Red Hat Enterprise Linux 7 vereinfacht. Das
im zstream von Red Hat Enterprise Linux 6.5 enthaltene Pre-Upgrade-Assistentenpaket gibt
in einem Bericht Aufschluss darüber, welche bestehenden Komponenten aktualisiert werden
können und welche ein manuelles Upgrade erfordern. Der Bericht enthält Beschreibungen der
jeweiligen Probleme sowie Links zu Knowledgebase-Artikeln im Red Hat Customer Portal.
Ferner bietet der Bericht Informationen zu Konfigurationsdateien, die verändert werden, und zeigt
vorhandene, vom Benutzer veränderte Konfigurationsdateien mit entsprechenden Empfehlungen
zur manuellen Überprüfung. Hierdurch kann der Administrator feststellen, ob das Ergebnis eines
In-Place-Upgrades seinen Anforderungen genügt. Nach Durchführung des In-Place-Upgrades kann
der Administrator schließlich das Ergebnis prüfen und das Upgrade vervollständigen.
Partitionierungsstandards für Rollbacks
Die Möglichkeit, zu einer bekannten, funktionierenden Systemkonfiguration zurückzukehren, ist
in einer Produktionsumgebung essenziell. Mittels LVM-Snapshots mit ext4 und XFS (oder des
integrieren Snapshot-Features in Btrfs, das im Abschnitt zu Snapper erläutert wird) kann ein
Administrator den Zustand eines Systems festhalten und für ein künftiges Rollback speichern.
Dies ist beispielsweise dann nützlich, wenn ein In-Place-Upgrade nicht zum gewünschten
Ergebnis führt und der Administrator die ursprüngliche Konfiguration wiederherstellen möchte.
Anaconda-Kickstart für Active Directory-Integration
Vorlagen vereinfachen die
Bereitstellung
verschiedener
Servertypen:
• PHP
•Java
• Web
• Datenbank
Systemadministratoren können nun Kickstart-Installationsdateien erstellen, die keine AdministratorAnmeldedaten erfordern. Das installierte System kann so mit einem Einmalpasswort einer Active
Directory-Domäne hinzugefügt werden. Durch dieses neue Feature entfällt das Erfordernis, in zwei
Domänen große Blöcke von voneinander abhängigem Code zu schreiben und zu pflegen.
Erstellung von Installationsmedien
In Red Hat Enterprise Linux 7 ist erstmals der Live Media Creator enthalten, mit dem sich aus einer
Kickstart-Datei benutzerdefinierte Installationsmedien für verschiedenste Implementierungsszenarien
erstellen lassen. Mithilfe dieser Medien können standardisierte Images auf standardisierten Desktops
in Unternehmensumgebungen, standardisierten Servern, virtuellen Maschinen oder HyperscalePlattformen bereitgestellt werden. Insbesondere in Verbindung mit Vorlagen bietet der Live Media
Creator eine einfache Möglichkeit, Konfigurationen unternehmensweit zu kontrollieren und zu verwalten.
Vorlagen für Serverprofile
Red Hat Enterprise Linux 7 bietet die Möglichkeit, Installationsvorlagen zur Erstellung von
Servern für gängige Workloads zu nutzen. Mithilfe dieser Vorlagen können selbst Personen, die
keine oder nur wenig Linux-Erfahrung besitzen, Red Hat Enterprise Linux Server einfacher und
schneller erstellen und bereitstellen.
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
4
85 %
aller
befragten IT-Abteilungen
empfinden den neuen Desktop
von Red Hat Enterprise Linux 7
als benutzerfreundlich. 2
Desktop
Red Hat Enterprise Linux 7 bietet mit GNOME 3, GNOME Classic und KDE drei Desktops für
unterschiedliche Arbeitsstile und Präferenzen.
GNOME 3 stellt eine produktivitätssteigernde Umgebung für konzentriertes Arbeiten bereit. Dank
der leistungsfähigen Suchfunktion können Sie zentral auf alle Dokumente und Dateien zugreifen,
während die Möglichkeit, Fenster nebeneinander anzuordnen, die gleichzeitige Anzeige mehrerer
Dokumente einfach macht. Und wenn Sie bei Ihrer Arbeit nicht gestört werden möchten, können
Sie die Benachrichtigungen ausschalten.
Jeder Aspekt von GNOME 3 wurde im Hinblick auf Einfachheit und Benutzerfreundlichkeit
gestaltet. So können Sie über die Aktivitätenübersicht bequem auf alle grundlegenden Aufgaben
zugreifen und per Tastendruck geöffnete Fenster anzeigen, Anwendungen öffnen oder ihre
Nachrichten abrufen.
GNOME 3 und GNOME Classic lassen sich mühelos mit Online-Diensten zur Dokumentenspeicherung,
Online-Kalendern und -Kontaktlisten integrieren, sodass Sie zentral auf all Ihre Daten zugreifen
können.
GNOME Classic verbindet das vertraute Look and Feel von GNOME 2 mit den leistungsstarken
neuen Features und 3D-Fähigkeiten der GNOME Shell.
Neben GNOME 3 und GNOME Classic enthält Red Hat Enterprise Linux 7 zudem die aktuellste
stabile Version des beliebten Desktops KDE.
Management
GNOME Classic verbindet
vertrautes Look and Feel
mit leistungsstarken neuen
Features und 3D-Fähigkeiten.
Systemweites Management
Red Hat Enterprise Linux 7 enthält den System- und Servicemanager systemd, der mit den
meisten SysV- und LSB-Init-Skripten kompatibel ist und folgende neue Funktionen bietet:
•aggressive Parallelisierung
•Verwendung von Socket- und D-Bus-Aktivierung zum Starten von Diensten
•Starten von Daemons bei Bedarf
•Nachverfolgung von Prozessen mithilfe von Linux-cgroups
•Unterstützung der Erstellung von Snapshots und der Wiederherstellung des Systemzustands
•Verwaltung von Mount- und Automount-Punkten
•Implementierung einer detaillierten transaktionalen, abhängigkeitsbasierten Kontrolllogik für
Dienste
OpenLMI
Das OpenLMI-Projekt stellt eine einheitliche Infrastruktur für das Remote-Management von
Linux-Systemen bereit. Es ermöglicht Konfiguration, Management und Monitoring von Hardware,
Betriebssystemen und Systemdiensten. OpenLMI beinhaltet eine Reihe von Services, auf die
lokal und remote zugegriffen werden kann, mehrere Sprachbindungen, Standard-APIs und
Standardschnittstellen zur Skripterstellung. Systemadministratoren können mit OpenLMI mehr
Systeme verwalten, Managementaufgaben automatisieren und sowohl physische als auch virtuelle
Server verwalten. Die standardisierte Tool-Oberfläche erleichtert neuen Administratoren die
Einarbeitung, während die Standard-APIs die Erstellung benutzerdefinierter Tools vereinfachen.
2 Umfrage unter 308 Benutzern der Beta von Red Hat Enterprise Linux 7,
www.techvalidate.com/product-research/red-hat-enterprise-linux
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
5
Das Storage-Management von OpenLMI vereinfacht vor allem bei Systemen mit mehreren
Laufwerken die Speicherkonfiguration und -verwaltung. Das bekannte Problem bei LinuxSystemen, dass Datenträgernamen sich bei der Neukonfiguration der Hardware ändern
können, umgeht OpenLMI durch die Möglichkeit, Datenträger nach Namen, UUID oder Device ID
anzusprechen. Durch die Kombination aus standardisierter API und persistenten Gerätenamen
können Sie Ihren Storage selbst bei Hardware- oder Software-Änderungen problemlos konsistent
halten.
Für das Remote-Netzwerkmanagement stellt OpenLMI eine standardisierte API zur Abfrage und
Konfiguration der Netzwerkhardware bereit. Zusätzlich zur Standard-Netzwerkkonfiguration
werden die Konfiguration von Netzwerk-Bridging und -Bonding unterstützt und Änderungen in
der Netzwerkkonfiguration angezeigt.
Systemadministratoren können über den OpenLMI Software Provider Dienste remote hinzufügen
und entfernen und mithilfe des Service Provider den Status eines Dienstes (gestartet, ausgeführt,
angehalten, ausgefallen) ermitteln und ihn aktivieren, starten oder neu starten.
Dateisysteme
•XFS sorgt als neues Standarddateisystem von Red Hat Enterprise Linux für verbesserte
Skalierbarkeit und ermöglicht die Auswahl zusätzlicher Dateisysteme. Das bislang nur mit dem
Scalable File System Add-on erhältliche XFS unterstützt Dateisysteme mit einer Größe von bis
zu 500 TB.
•Btrfs ist ein relativ neues Dateisystem, das sich insbesondere für umfangreiche lokale
Implementierungen eignet. Btrfs bietet Basic Volume Management, Snapshot-Support,
Unterstützung für Prüfsummen, um die Integrität von Daten und Metadaten sicherzustellen, sowie
eine Befehlszeilenschnittstelle, welche die Nutzung dieser fortschrittlichen Features einfacher
gestaltet als in anderen großen Dateisystemen. Btrfs ist als Technologievorschau verfügbar.
•Ext4 unterstützt jetzt Dateisysteme mit einer Größe von 50 TB statt wie bisher 16 TB.
•Das Netzwerkdateisystem CIFS bietet dank Updates des Server Message Block(SMB)Protokolls höhere Performance und Sicherheit sowie mehr Funktionen als frühere Protokolle.
•GFS2 ermöglicht nun ein präziseres RAID Stripe Alignment und eine genauere Platzierung
kritischer Elemente wie Journale und Ressourcengruppen. Dies erhöht die Skalierbarkeit und
Performance von GFS2 bei der Erstellung und Verwendung des Dateisystems.
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
6
Storage
iSCSI- und FCoE-Ziele
Red Hat Enterprise Linux 7 enthält im Gegensatz zur vorherigen Userspace-Implementierung
eine neue Software-Implementierung der iSCSI- (RFC-3720-Modus) und Fibre Channel over
Ethernet(FCoE)-Targets im Kernel. Diese neue Implementierung macht es einfacher, kostspielige
gemeinsam genutzte Storage-Arrays mit Linux-basierten Storage Appliances auf Grundlage von
Commodity Hardware zu ersetzen.
Dynamische LUN-Erkennung
Logische Einheiten (LUNs) können nun ohne manuellen Eingriff dynamisch vom Betriebssystem
erkannt werden, was Neustarts und Ausfallzeiten reduziert.
Snapper
Snapper ist ein neues Dienstprogramm, das Snapshots von Btrfs-Dateisystemen und LVMVolumen erstellt, löscht, benennt und organisiert. Durch die zusätzlichen Informationen und
Werkzeuge erhalten Systemadministratoren mehr Kontrolle über ihre Backup-Umgebung.
Sicherheit
Dynamische Firewall
Der neue dynamische Firewall-Dienst firewalld bietet mehr Flexibilität als traditionelle iptables
und ermöglicht das einheitliche Management von Regelsätzen für IPv4, IPv6 und Ethernet
Bridge. Administratoren können mit firewalld durch die Aktivierung neuer Regeln ohne Neustart
und somit ohne Dienstunterbrechungen schnell auf neue Bedrohungen reagieren. Neben einer
dynamischen Konfiguration unterstützt firewalld zudem eine leistungsfähige Regelsprache,
welche die Firewall-Konfiguration vereinfacht und rund 50 vordefinierte Einstellungen für viele
gängige Systemdienste umfasst.
Strukturierte Protokollierung
Der strukturierte Zugriff auf in den Systemprotokolldateien gespeicherte Informationen steigert
die Leistungsfähigkeit und Effektivität automatisierter Tools zur Protokollanalyse. Da die
Standardstruktur von Protokolldateien unverändert bleibt, müssen Sie keine Änderungen an
Ihren vorhandenen Tools und Prozessen vornehmen.
SELinux über NFS
Dank Labeled NFS können Sie alle Möglichkeiten und Vorteile von SELinux nutzen und
sicherere Umgebungen bereitstellen, darunter sichere, auf NFS-Servern gespeicherte
VM-Benutzerverzeichnisse. Über den Red Hat Enterprise Virtualization Manager lassen sich
Bezeichnungen für Images in einer Red Hat Enterprise Virtualization Storage Domain bequem
zuweisen und ausgeben.
Durch die detaillierte Kontrolle des Zugriffs auf Systemressourcen können zahlreiche Arten von
Angriffen auf ein System unterbunden werden. Bei der Verwendung von NFS ist nun außerdem
der SELinux-Schutz verfügbar, wodurch die Entwicklung sicherer Anwendungen vereinfacht wird.
Zusätzlich wurde die Unterstützung des Linux-Kernels für die Übergabe von SELinux-Labels
zwischen einem Client und einem Server mit NFS verbessert.
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
7
Networking
NetworkManager-Benutzeroberflächen
In Red Hat Enterprise Linux 7 stehen zwei neue Benutzeroberflächen des NetworkManager
für Administratoren zur Verfügung, die Netzwerkverbindungen und -dienste über die
Befehlszeilenschnittstelle verwalten möchten oder müssen:
•Nmcli gestattet über eine Befehlszeilenschnittstelle die Netzwerkadministration von lokalen,
Remote- und Headless-Systemen. Ferner lässt es sich zur Erstellung von Skripten für das
Netzwerkmanagement nutzen.
•Die auf curses basierende, menügeführte Textbenutzeroberfläche Nmtui ersetzt das in Red Hat
Enterprise Linux 6 verwendete system-config-network-tui und vereinfacht die Konfiguration
zahlreicher allgemeiner Netzwerkeinstellungen. Für Administratoren entfällt hierdurch die
Erfordernis, Konfigurationsdateien für Netzwerkschnittstellen manuell zu bearbeiten.
Präzise Zeitsynchronisierung
Chrony ist eine Implementierung des Network Time Protocol (NTP), welche die Systemuhr
schneller und präziser synchronisiert als der Network Time Protocol Daemon (NTPD). Für Kunden,
die einen NTP-Dienst ausführen müssen, ist der NTPD weiterhin enthalten.
Die Vorteile von Chrony:
•Schnellere Synchronisierung in Minuten statt Stunden zur Minimierung von Zeit- und
Frequenzfehlern. Dies ist insbesondere bei Desktops und Systemen nützlich, die nicht rund um
die Uhr in Betrieb sind.
•Bessere Reaktion auf schnelle Änderungen der Taktfrequenz. Dies ist bei virtuellen Maschinen
mit instabilen Uhren sowie bei Energiespartechnologien von Vorteil, welche die Taktfrequenz
nicht konstant halten.
•Die Uhr läuft nach der ersten Synchronisierung ununterbrochen weiter, sodass Anwendungen,
die eine monotone Systemzeit erfordern, nicht beeinträchtigt werden.
•Höhere Stabilität bei vorübergehenden asymmetrischen Verzögerungen, wenn beispielsweise
die Verbindung aufgrund eines umfangreichen Downloads ausgelastet ist.
•Ein regelmäßiges Server Polling ist nicht erforderlich, wodurch Systeme mit sporadischen
Netzwerkverbindungen ihre Uhren dennoch schnell synchronisieren können.
PTP-Unterstützung
für folgende
Netzwerktreiber:
• bnx2x
•e1000e
• igb
• ixgbe
•mlx4_en
Precision Time Protocol
Red Hat Enterprise Linux 7 unterstützt das Precision Time Protocol Version 2 (PTPv2) gemäß
IEEE 1588, eine Methode zur präzisen Synchronisierung über ein Ethernet-Netzwerk verteilter
Uhren. Während das Protokoll dem Network Time Protocol (NTP) ähnelt, besteht ein bedeutender
Vorteil des PTP in der Hardware-Unterstützung zahlreicher Network Interface Cards (NICs) und
Netzwerk-Switches. In Verbindung mit entsprechender Hardware, unterstützten Geräten und
Netzwerktreibern erreicht das PTP eine Genauigkeit im Sub-Mikrosekundenbereich und damit
eine weitaus höhere Genauigkeit, als sie mit dem NTP in der Regel möglich ist. Dieses Feature ist
besonders für Anwendungen im Finanzdienstleistungs- und Handelssektor von Bedeutung, deren
Latenz in Mikrosekunden gemessen wird.
•sfc
• tg3
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
8
Link Aggregation mit Team Driver
Das in Red Hat Enterprise Linux 7 erstmals integrierte Projekt Team Driver stellt einen
Mechanismus bereit, um mehrere Netzwerkgeräte (Ports) auf der Sicherungsschicht (OSI-Schicht
2) zu einer einzigen logischen Schnittstelle zu bündeln. Dieser Mechanismus wird in der Regel
verwendet, um die maximale Bandbreite zu erhöhen und Redundanz für Verbindungen zu schaffen.
Team Driver verlagert Aufgaben und Logik größtenteils in einen Userspace-Daemon, indem nur
die erforderlichen Daten für Fastpath-Komponenten im Kernel implementiert werden. Dieser
Ansatz bietet mehrere Vorteile gegenüber traditionellem Bonding, darunter höhere Stabilität,
einfacheres Debugging und eine einfachere Erweiterung bei gleicher oder besserer Performance.
TCP-Verbesserungen
Dank zahlreicher Verbesserungen des Transmission Control Protocol (TCP) wird die
Anwendungslatenz für verbindungsorientierte Dienste wie Webserver auf Red Hat Enterprise
Linux verringert.
•Die experimentelle TCP-Erweiterung Fast Open reduziert den Overhead bei der Herstellung
einer TCP-Verbindung, indem eine Round Trip Time (RTT) aus bestimmten Arten von TCPVerbindungen entfernt wird. Seiten stark frequentierter Websites können mit Fast Open um 4
bis 41 Prozent schneller geladen werden.
•Durch den experimentellen Algorithmus Tail Loss Probe (TLP) kann der TCP-Netzwerkstack
Paketverluste am Ende einer TCP-Transaktion effizienter handhaben. Bei kurzen Transaktionen
lassen sich mit TLP die Zeitüberschreitungen bei erneuten Übertragungen um 15 Prozent
reduzieren und HTTP-Reaktionszeiten
um durchschnittlich 6 Prozent verkürzen.
•Early Retransmit (RFC 5827) beschleunigt den erneuten Verbindungsaufbau nach
Segmentverlusten, um eine hohe Zeitüberschreitung zu verhindern. Da Verbindungen nach
Paketverlusten schneller wiederhergestellt werden, wird die Gesamtlatenz reduziert.
•Der experimentelle Algorithmus Proportional Rate Reduction (PRR) ermöglicht eine schnelle
Wiederherstellung der maximalen Übertragungsgeschwindigkeit. HTTP-Reaktionszeiten lassen
sich mit PRR um 3 bis 10 Prozent verkürzen.
40-Gigabit-Ethernet
Red Hat Enterprise Linux 7 unterstützt 40-Gigabit-Ethernet auf geeigneter Hardware und
ermöglicht so eine schnellere Netzwerkkommunikation für Systeme und Anwendungen.
Niedriglatenz-Sockets
Niedriglatenz-Sockets sind eine Software-Implementierung, die Netzwerklatenz und -Jitter
im Kernel reduziert. Dank dieser Implementierung können Anwendungen neue Pakete direkt
beim Netzwerktreiber anfragen, wodurch Pakete schneller in den Netzwerkstack gelangen. Auf
unvorhersehbare Latenz empfindlich reagierende Anwendungen profitieren von der Top-DownAbfragemethode mit aktivem Warten, die Interrupts für eingehende Pakete ersetzt.
de.redhat.com
Technologieüberblick Neuerungen in Red Hat Enterprise Linux 7
9
TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7
Hochverfügbarkeit
Verbesserter Clusterressourcen-Manager
Das Management von Clusterressourcen wurde durch mehrere Neuerungen optimiert:
•Vereinfachte administrative Prozesse verringern den Aufwand für die Überwachung und
Verwaltung eines Clusters.
•Das detailliertere Monitoring aller Komponenten im Cluster-Stack ermöglicht höhere
Transparenz und Kontrolle über Anwendungen in Hochverfügbarkeitsumgebungen. Ressourcen
können mit verschiedenen Zuständen verbunden und planmäßig oder manuell verwaltet
werden. Ein weiteres wichtiges neues Feature ist die Möglichkeit, benutzerdefinierte Aktionen
zu erstellen.
•Das Klonen von Ressourcen gestattet die Replikation eines einzelnen Befehls in mehreren
Knoten im Cluster. Durch die Verwendung geklonter Ressourcen lässt sich mit einem einzelnen
Befehl beispielsweise ein GFS2-Dateisystem auf allen Knoten im Cluster mounten.
•Der neue Clusterressourcen-Manager verfügt sowohl über eine grafische Benutzeroberfläche
als auch eine Befehlszeilenschnittstelle und bietet eine einheitliche Umgebung für das
Management von Clustern mit Red Hat Enterprise Linux 6 und 7.
Richtlinien-Engine von Pacemaker
Die Remote-Funktionen von Pacemaker können jetzt auch für virtuelle Maschinen in einem
Cluster verwendet werden. Mit Red Hat Enterprise Linux 7 können Benutzer Pacemaker in einer
virtuellen Maschine ausführen, um in anderen virtuellen Maschinen im Cluster ausgeführte
Ressourcen und Anwendungen zu kontrollieren.
Ausführlichere technische Informationen und Anleitungen zur Nutzung der hierin beschriebenen
Features und Funktionen finden Sie in der Dokumentation zu Red Hat Enterprise Linux 7. 3
Add-ons
Die zuvor mit dem High Performance Networking Add-on, dem Load Balancing Add-on und dem
Scalable File System Add-on bereitgestellten Funktionen sind nun in der Basisversion von Red Hat
Enterprise Linux Server enthalten.
3 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
ÜBER RED HAT
Red Hat ist der weltweit führende Anbieter von Open Source-Lösungen und verwendet einen
Community-basierten Ansatz, um verlässliche und leistungsstarke Technologien in den Bereichen
Cloud, Virtualisierung, Storage, Linux, und Middleware bereitzustellen. Darüber hinaus bietet Red Hat
ausgezeichnete Support, Training und Consulting Services. Red Hat ist ein S&P 500-Unternehmen mit
über 70 Niederlassungen weltweit, das seine Kunden mithilfe hochwertiger Services und Technologien
dabei unterstützt, ihr Geschäft voranzutreiben.
facebook.com/redhatinc
@redhatnews
linkedin.com/company/red-hat
de.redhat.com
#12030417_V4_0514
EUROPA, NAHOST
UND AFRIKA (EMEA)
00800 7334 2835
de.redhat.com
[email protected]
TÜRKEI
00800-448820640
ISRAEL
1-809 449548
VAE
8000-4449549
Copyright © 2014 Red Hat, Inc., Red Hat, Red Hat Enterprise Linux, das „Shadowman“-Logo und JBoss sind in den USA und anderen
Ländern eingetragene Marken von Red Hat, Inc. Linux® ist eine in den USA und anderen Ländern eingetragene Marke von Linus Torvalds.