SUSE® Linux Enterprise - Highlights

SUSE Linux Enterprise 11 SP2
テクニカル概要
®
ノベル株式会社
テクノロジースペシャリスト
飯田 敏樹
[email protected]
アジェンダ
SUSE Linux Enterprise Server 11 SP2
‒ Kernel 3.0 ( 優位性 )
‒ ハードウェア対応
‒ 仮想化
‒ ストレージ & ネットワーク
‒ パフォーマンス、スケーラビリティ、信頼性
‒ デスクトップ
‒ 相互運用性
‒ 高可用性
‒ セキュリティ
‒ システム管理
‒ Solaris 対抗
2
SUSE Linux Enterprise 11 SP2
SUSE Linux Enterprise Server 11 SP2
ハイライト
•
Kernel 3.0 採用
‒ Linux kernel 3.0.13
•
Btrfs ファイルシステム採用
‒ スナップショット
LXC( Linux Container) 採用
‒ OS 仮想化
•
•
4
GEO クラスタ
‒ 災害対策
Kernel 3.0 優位性(抜粋)
•
•
•
•
•
•
•
5
最新ハードウェアへの対応
‒ USB 3.0 対応も含む
BKL (Big Kernel Lock) の除去
Transparent Huge Pages (THP)
cgroups(Control Groups) エンハンスメント
‒ I/O スロットリングサポート
‒ memory cgroup コントローラの最適化
AppArmor がメインストリームに統合
ネットワーク :
‒ マルチキューデバイス上で透過的に CPU 毎のロードバランシング
(最大 20% パフォーマンス向上)
‒ initcwnd/initrwnd サポート
‒ faster packet filtering ベースの高機能ファイアウォール
fanotify サポートによるクリーンなアンチウィルスソリューションの開発が可能
ハードウェア対応
6
•
Intel Sandybridge, Romley 対応
•
AMD Bulldozer 対応
•
AVX サポート (GCC 4.6 in SLE SDK 11 SP2)
•
IBM System z, POWER 最新ハードウェア・システム対応
•
AMD64/Intel64 アークテクチャの RAS 強化
‒ CPU オフライン
‒ Memory オフライン
仮想化
7
•
Hypervisors
‒ Xen 4.1
‒ KVM 最新のアップトリーム (0.15+)
‒ KVM Windows ゲストサポート
•
OS レベル仮想化
‒ Linux Container (LXC) サポート
ストレージ、ネットワーク
•
FCoE YaST 統合管理
•
iSCSI 機能強化
•
IPv6 Ready および認証
‒ IPv6 ready logo 2 / USGv6 v.10
‒
‒
8
SLES 11 SP1 にて取得済み ,SP2 でのリフレッシュ予定
IPv6 IPSECv 1.2 , IKE v1.1 & v2.0
•
pNFS クライアントサポート (delivery in 2012)
•
OFED 1.5.2 アップデート
‒ ハードウェアサポートの拡張
‒ Infiniband スタックの機能拡張
‒ 10G ネットワークサポート強化
パフォーマンス、スケーラビリティ、リライアビ
リティ
•
高いスケーラビリティを維持
‒ CPU : 4096
‒ ファイルシステムおよびストレージ : XFS (8 EiB ), btrfs
(16 EiB)
‒ メモリ (16 TiB 以上 )
•
ハードウェアベースの RAS サポート強化
スケジューラ、メモリ管理の最適化
高速かつ高機能な control groups 、プロセスグループ間
でリソースを隔離可能
大規模な物理システムを Linux Container ( LXC )により
ソフトウェアによるパーティショニングをサポート
•
•
•
9
相互運用性
•
Remote Desktop Protocol (RDP, Windows)
‒ xrdp server on AMD64/Intel64 サポート (SLES)
‒ FreeRDP クライアント : 高パフォーマンス、コンパチビリティ
(SLED)
•
CIFS (SMB)
‒ Samba 3.6: SMB2 プロトコルサポート
‒ CIFS kernel module 強化
•
IPv6
‒ DHCP サーバ・クライアント強化 ( ISC DHCP)
‒ IPv6 NFS サポート
‒ IPv6 Squid proxy サポート ( 多くの他のネットワーク Damon は
SLE10 より IPv6 対応)
‒ IPv6 UEFI ネットワークブート対応
•
10
デスクトップ
11
•
Firefox アップデート
•
LibreOffice アップデート
•
マルチメディアサポート拡張( gstreamer アップデート)
•
Evolution による EWS サポート
高可用性
12
•
SUSE Linux Enterprise 11 High Availability Extension SP2
•
GEO クラスタ
•
クラスタ管理
‒ ウィザードガイド / テンプレート
‒ クラスタブートストラップ
‒ クラスタテストドライブ
‒ 組織にマップさせたアクセスルールに基づくクラスタアクセスコント
ロール
‒ Web ベースクラスタ管理コンソール HAWK
‒ 100 以上のリソースを管理可能なスケーラビリティ
•
サポータビリティ
‒ History Explorer
•
Cloud インテグレーション
‒ VM の要求による CPU, メモリの自動ディスカバリ
‒ 同時ライブマイグレーションの制御
HAWK(HA Web Konsole)
スクリーンショット
13
セキュリティ
•
•
14
セキュリティ認証 :
SUSE Linux Enterprise Server 認証取得
‒ Common Criteria Certification in Evaluation
Assurance Level 4 with augmentation according to
the BSI OSPP (CC/OSPP EAL 4+)
セキュリティ・ハードニングガイドドキュメント
システム管理
•
SLES10 から SLES11 への無人アップグレード
•
"snapper" btrfs スナップショット管理ツール
•
YaST2, zypper と snapper のインテグレーション :
間違ったシステム変更、管理者の人為的ミス、副作用から
のシステムロールバック
ZYpp による複数の Kernel バージョンの同時にインストール
•
15
Solaris 対抗と拡張 (1)
16
•
トレーシング
‒ LTTng
‒ SLES 11 SP2 リリース後に拡張機能として提供
•
LXC - Linux Container
‒ “OS Level virtualization”
‒ 使用例
‒ ホスティングビジネス
‒ データセンター使用
‒ アウトソーシングビジネス
‒ Control Groups によるリリース管理
‒ “System Containers” : SLES 11 SP2 on SLES 11 SP2
‒ “Application Containers” :今後リリース予定
•
SWAP over NFS (SLES 11 SP1 よりサポート )
‒ 商用 Linux で SLES のみ提供している機能
Solaris 対抗と拡張 (2) – btrfs
17
•
btrfs
‒ Copy on Write をサポート
‒ YaST ボリューム管理と統合
‒ スナップショット
‒ スケーラビリティ (16 EiB) 縮小対応
‒ ext2 以上からのオフラインマイグレーションをサポート
‒ 他の主要機能 :
‒ 圧縮
‒ データ完全性 ( チェックサム )
‒ SSD 最適化
•
snapper
‒ 単一ファイルロールバック (“undochange”)
‒ ユーザインターフェース : YaST 統合、コマンドライン
‒ YaST および zypper のためのスナップショット管理機能
‒ 自動スナップショット ( スケジュール ) 、スナップショットクリーンアップ
YaST – Snapper
スクリーンショット
18
Your Thoughts?
Thank you.
19
20
Corporate Headquarters
+49 911 740 53 0 (Worldwide)
Join us on:
Maxfeldstrasse 5
90409 Nuremberg
Germany
www.suse.com
www.opensuse.org
Unpublished Work of SUSE. All Rights Reserved.
This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE.
Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of
their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated,
abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE. Any use or
exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
General Disclaimer
This document is not to be construed as a promise by any participating company to develop, deliver, or market a
product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making
purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document,
and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose.
The development, release, and timing of features or functionality described for SUSE products remains at the sole
discretion of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at
any time, without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in
this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries.
All third-party trademarks are the property of their respective owners.