jueves, 17 de mayo de 2012

Red Hat Enterprise Novedades

Red Hat Enterprise Linux

Red Hat Enterprise Linux 6, la última versión de la plataforma de centro de datos confiable de Red Hat, presenta avances en el rendimiento, la escalabilidad y la seguridad de las aplicaciones. Red Hat Enterprise Linux 6 le permite implantar la informática física, virtual y en la nube en el centro de datos, lo que reduce la complejidad, aumenta la eficiencia y minimiza la sobrecarga de los administradores a la vez que aprovecha las habilidades existentes. Red Hat Enterprise Linux 6 es la mejor plataforma para convertir las innovaciones tecnológicas actuales y futuras en el mejor valor y escala para las soluciones de TI.

Eficiencia, escalabilidad y fiabilidad

Escalabilidad

  • Red Hat Enterprise Linux 6 admite más sockets, más threads y más memoria.

Programación eficiente

  • CFS programa la ejecución de la siguiente tarea según la tarea que haya tardado menos tiempo, según la prioridad de las tareas, así como otros factores. Mediante las topologías de detección de hardware y multinúcleo, CFS optimiza el rendimiento de las tareas y el consumo de energía.

Fiabilidad, disponibilidad y facilidad de servicio (RAS)

  • Ahora se pueden añadir en caliente CPU y memoria que estén basadas en el hardware de RAS.
  • Si existe compatibilidad con el hardware de comprobación de la máquina, el sistema puede recuperarse de algunos errores de hardware, anteriormente considerados graves, con una interrupción mínima.
  • Las páginas de la memoria que contengan errores se pueden considerar "envenenadas", por lo que se evitarán.

Sistemas de archivos

  • El nuevo sistema de archivos predeterminado, ext4, es más rápido, sólido y se puede escalar hasta a 16 Tb.
  • El complemento de sistema de archivos escalable contiene el sistema de archivos XFS, que se puede escalar hasta a 100 Tb.
  • El complemento de almacenamiento adaptable a los cambios incluye el sistema de archivos GFS2 en cluster.
  • NFSv4 se ha mejorado considerablemente respecto a NFSv3 y es compatible con versiones anteriores.
  • La combinación permite que los sistemas de archivos se ejecuten en espacio de usuario, así como la realización de pruebas y el desarrollo en sistemas de archivos basados en la combinación (como los de nube).

Alta disponibilidad

  • La interfaz web basada en Conga se ha rediseñado para ofrecer más funciones y ser más fácil de utilizar.
  • El sistema de comunicación del grupo de clusters, Corosync, es un sistema consolidado, seguro y ligero que ofrece un gran rendimiento.
  • Los nodos se pueden volver a activar después de un fallo sin que sea necesaria la intervención del administrador mediante la anulación del fencing.
  • El registro y depuración unificados simplifican las tareas administrativas.
  • Los huéspedes KVM virtualizados se pueden ejecutar como servicios gestionados, lo que permite que se produzca failover, incluso entre hosts físicos y virtuales.
  • Conga ofrece configuración y gestión centralizadas.
  • Se puede utilizar un solo comando de cluster para gestionar los archivos de registro del sistema desde distintos servicios. Además, los archivos de registro tienen un formato uniforme más fácil de analizar.

Gestión de la energía

  • La función de kernel "tickless" mantiene durante más tiempo a los sistemas en estado inactivo, lo que permite un mayor ahorro de energía.
  • La gestión de la energía de estado activo y la gestión de la energía de enlace agresivo permiten un mejor control del sistema y reducen el consumo de energía de los subsistemas de E/S. Los administradores pueden regular de forma activa los niveles de energía para reducir el consumo.
  • La optimización del acceso en tiempo real a las unidades reduce la sobrecarga de escritura de metadatos en el sistema de archivos.

Gestión de recursos sin precedentes

Asignación de recursos del sistema

  • Cgroups organiza las tareas del sistema para que se pueda realizar un seguimiento de las mismas y para que otros servicios del sistema puedan controlar los recursos que las tareas de cgroup pueden utilizar (particionamiento). Hay dos herramientas del espacio de usuario, cgexec y cgclassify, que facilitan la configuración y gestión de cgroups.
  • Cpuset aplica límites de recursos de CPU a cgroups, lo que permite asignar el rendimiento de procesamiento entre las distintas tareas.
  • El controlador de recursos de memoria aplica límites de recursos de memoria a cgroups.
  • El controlador de recursos de la red aplica límites de recursos de tráfico de la red a cgroups.

Almacenamiento

  • Las instantáneas de volúmenes lógicos se pueden volver a fusionar en el volumen lógico original, con lo que se invierten los cambios que se han producido después de la instantánea.
  • Se pueden replicar los archivos de registro de duplicación de las regiones que se deben sincronizar, lo que posibilita una alta disponibilidad.
  • La reserva activa de LVM permite definir de forma explícita el comportamiento de un volumen lógico duplicado tras el fallo de un dispositivo.
  • DM-Multipath permite seleccionar de forma dinámica las rutas según el tamaño de la cola o los datos de tiempo de E/S.
  • Compatible con el almacenamiento de gran tamaño basado en SAN.
  • Compatible con la correspondencia automatizada de E/S y el autoajuste.
  • La información sobre el uso del sistema de archivos se hace llegar al dispositivo de almacenamiento, lo que permite a los administradores utilizar el aprovisionamiento ligero para asignar el almacenamiento como sea necesario.
  • Los estándares SCSI y ATA se han ampliado para proporcionar una correspondencia y sugerencias de E/S y permitir el ajuste automatizado y la correspondencia de E/S.
  • DIF/DIX proporciona comprobaciones de integridad mejoradas para los datos de aplicaciones.

Conexiones en red

  • UDP Lite tolera los paquetes parcialmente dañados para ofrecer un mejor servicio en los protocolos multimedia, como VOIP, donde tener paquetes parciales es preferible a no tener nada.
  • Las conexiones en red multicola aumentan los procesamientos paralelos para mejorar el rendimiento de múltiples procesadores y núcleos de CPU.
  • La descarga de recepción grande (LRO) y la descarga de recepción genérica (GRO) agregan paquetes para mejorar el rendimiento.
  • La compatibilidad con el puente de centro de datos incorpora prioridades de tráfico de datos y control de flujo para una mejor calidad de servicio.
  • Ahora ya se admite el protocolo Fiber Channel over Ethernet (FCoE) para software.
  • Las particiones iSCSI se pueden utilizar como sistemas de archivos raíz o de arranque.
  • Compatible con IPv6.

Seguridad integrada en el diseño

Control de acceso

  • Las políticas SELinux se han ampliado para incluir más servicios de sistemas.
  • El aislamiento de procesos SELinux permite a los usuarios ejecutar aplicaciones no confiables de forma segura y protegida.
  • Los permisos de archivos y procesos se han reducido de forma sistemática siempre que ha sido posible para reducir el riesgo de escalabilidad de privilegios.
  • Las nuevas utilidades y librerías del sistema proporcionan más control sobre los privilegios del sistema para ofrecer una sencilla gestión de un número reducido de funciones.
  • El control de acceso SELinux protege los quioscos de autoservicio (por ejemplo, en bancos, departamentos de recursos humanos, etc.), con configuración y desactivación del entorno sobre la marcha para permitir un uso público seguro.
  • Openswan incluye una implementación general de IPsec que funciona con Cisco IPsec.

Aplicación y verificación de políticas de seguridad

  • OpenScap estandariza la información de seguridad del sistema, lo que permite una verificación automática de parches y una evaluación del compromiso del sistema.

Identidad y autenticación

  • El nuevo demonio de servicios de seguridad del sistema (SSSD) proporciona acceso centralizado a recursos de identidad y autenticación y permite el almacenamiento en caché y el uso fuera de línea.
  • OpenLDAP es un cliente compatible con LDAP con gran disponibilidad gracias a las mejoras en replicación y rendimiento N-way MultiMaster.

Plataforma estable de producción y desarrollo de aplicaciones

Infraestructura web

  • Esta versión de Apache 2.2 incluye muchas mejoras
  • Una revisión importante de Squid incluye gestionabilidad y compatibilidad con IPv6
  • Memcached 1.4.4 es un sistema de almacenamiento en caché de objetos basado en memoria, distribuido y altamente escalable que mejora la velocidad de las aplicaciones web dinámicas.

Java

  • OpenJDK 6 es una implementación de código abierto de la especificación Java Platform Standard Edition (SE) 6. Cuenta con certificación TCK basada en el proyecto IcedTea. Además, la implementación de un programa añadido de navegador web Java y el inicio web Java hacen que ya no sean necesarios los programas añadidos propietarios.
  • La integración estrecha entre OpenJDK y Red Hat Enterprise Linux permite el uso de sondas Java en SystemTap que facilitan la depuración de Java.
  • Tomcat 6 es un servidor de aplicaciones de código abierto de gama alta que se ejecuta en la plataforma Java. Gracias a la compatibilidad con servlets Java y páginas de servidor Java (JSP), tomcat ofrece un entorno sólido para el desarrollo y la implantación de aplicaciones web dinámicas.

Desarrollo

  • Ruby 1.8.7 está incluido y Rails 3 admite las dependencias.
  • La versión 4.4 de gcc incluye el cumplimiento del estándar OpenMP3 de programas paralelos portátiles, asignador integrado de registro, tuplas, implementaciones adicionales de conformidad con C++0x y mejoras en la gestión de debuginfo.
  • Las mejoras en las librerías incluyen optimizaciones de asignación de memoria, velocidad y eficiencia mejoradas para grandes bloques, consideraciones NUMA, librerías C++ sin bloqueos, consolidación de criptografía NSS para LSB 4.0 y FIPS de nivel 2, y un modo paralelo automático mejorado en la librería C++.
  • Entre las mejoras de Gdb 7.1.29 se incluyen la función C++, mejoras en las clases, plantillas, variables, constructor/destructor, en la captación/detección y excepciones, optimizaciones en la depuración de programas de gran tamaño, así como en la depuración de subprocesos sin bloqueo (los hilos se pueden detener y pueden continuar de forma independiente).
  • TurboGears 2 es un potente marco compatible con Internet que permite un rápido desarrollo e implantación de aplicaciones web en Python.
  • Las actualizaciones a los conocidos lenguaje de programación y scripts web PHP (5.3.2), Perl (5.10.1) incluyen numerosas mejoras.

Ajuste de aplicaciones

  • SystemTap utiliza el kernel para generar información de depuración no intrusiva sobre las aplicaciones en ejecución.
  • El daemon ajustado monitoriza el uso del sistema para que dicha información le sirva para ajustar de forma automática y dinámica la configuración del sistema para un mejor rendimiento.
  • SELinux se puede utilizar para observar y, a continuación, ajustar al máximo el acceso de las aplicaciones a los recursos del sistema, lo que provoca una mayor seguridad.

Bases de datos

  • PostgreSQL 8.4.4 incluye numerosas mejoras.
  • Las mejoras que incluye MySQL 5.1.47
  • SQLite 3.6.20 incluye significativas mejoras del rendimiento, además de importantes correcciones de errores. Tenga en cuenta que en esta versión se han realizado cambios no compatibles con las capa internas del SO y de VFS (en comparación con versiones anteriores).

Estabilidad de API/ABI del sistema

  • El compromiso de compatibilidad con API/ABI define interfaces del sistema estables y públicas para todo el ciclo de vida de diez años de Red Hat Enterprise Linux 6. Durante ese período, las aplicaciones no se verán afectadas por erratas de seguridad ni paquetes de servicio y no tendrán que volverse a certificar. La compatibilidad con versiones anteriores para el ABI principal se mantiene en las principales versiones, lo que permite a las aplicaciones expandirse a las versiones posteriores.

Virtualización integrada

Virtualización basada en el kernel

  • El hipervisor KVM está totalmente integrado en el kernel, por lo que todas las mejoras del sistema de RHEL se benefician del entorno virtualizado.
  • El entorno de la aplicación se mantiene uniforme en los sistemas físicos y virtuales.
  • La flexibilidad de implantación, gracias a la posibilidad de mover los huéspedes entre los distintos hosts sin dificultad alguna, permite a los administradores consolidar los recursos en menos máquinas durante los períodos de poca actividad, o bien liberar hardware durante el tiempo de parada por mantenimiento.

Aprovecha las características del kernel

  • La abstracción del hardware permite a las aplicaciones moverse de entornos físicos a virtualizados con independencia del hardware subyacente.
  • La mayor escalabilidad de las CPU y de la memoria ofrece más huéspedes por servidor.
  • El almacenamiento en bloques aprovecha los planificadores de E/S, que se pueden seleccionar, y la compatibilidad de E/S asíncrona.
  • Cgroups y los controles de recursos de CPU, memoria y red relacionados permiten reducir la contención de los recursos y mejorar el rendimiento general del sistema.
  • Las características fiabilidad, disponibilidad y facilidad de servicio (RAS) (p. ej., la adición en caliente de procesadores y memoria, el tratamiento de comprobaciones de la máquina, así como la recuperación de errores anteriormente considerados graves) minimizan el tiempo de parada.
  • El puente multicast incluye la primera versión de snooping IGMP (en IPv4) para crear un enrutamiento inteligente de paquetes y mejorar la eficacia de la red.
  • La afinidad de CPU asigna huéspedes a CPU específicas.

Aceleración de huéspedes

  • Las máscaras de CPU permiten que todos los huéspedes puedan utilizar el mismo tipo de CPU.
  • SR-IOV virtualiza los recursos físicos de la tarjeta de E/S, principalmente de red, lo que permite que varios huéspedes compartan un solo recurso físico.
  • Las interrupciones señaladas de mensajes ofrecen interrupciones como señales específicas, lo que aumenta el número de interrupciones.
  • Las páginas de gran tamaño transparentes permiten importantes mejoras en el rendimiento para la asignación de memoria de huéspedes.
  • Kernel Same Page (KSM) permite la reutilización de páginas idénticas en máquinas virtuales (conocidas como desduplicación en el contexto del almacenamiento).
  • El kernel "tickless" define un modelo de tiempo estable para los huéspedes, lo que evita los desplazamientos del reloj.
  • Las interfaces de paravirtualización avanzadas incluyen dispositivos no tradicionales, como el reloj (activado por el kernel "tickless"), el controlador de interrupciones, el subsistema de bloqueos de giros y vmchannel.

Seguridad

  • En los entornos virtualizados, sVirt (con tecnología SELinux) protege a los huéspedes entre sí

Compatibilidad con Microsoft Windows

  • Los controladores con certificación WHQL de Windows permiten sistemas Windows virtualizados, además de permitir a los clientes de Microsoft recibir soporte técnico para las instancias virtualizadas de Windows Server

Gestionabilidad empresarial

Instalación, actualizaciones e implantación

  • Anaconda admite la instalación de una "plataforma mínima" como instalación de servidor específica o como estrategia para reducir el número de paquetes de software y, de esta forma, aumentar la seguridad.
  • Red Hat Network (RHN) y Satellite siguen ofreciendo funciones de gestión, aprovisionamiento y monitorización para implantaciones de gran tamaño.
  • Las opciones de instalación se han reorganizado en "perfiles de carga de trabajo", de forma que la instalación de cada sistema proporcione el software adecuado para las tareas específicas.
  • Dracut, que sustituye a mkinitrd, minimiza el efecto de los cambios de hardware subyacentes, es más sostenible y facilita la compatibilidad con controladores de terceros.
  • El nuevo comando de historial yum ofrece información sobre las transacciones de yum, además de admitir las opciones para deshacer y rehacer las operaciones seleccionadas.
  • Yum y RPM ofrecen un rendimiento significativamente mejor.
  • Las firmas de RPM utilizan el algoritmo hash seguro (SHA256) para la verificación y autenticación de los datos, lo que mejora la seguridad.
  • Los dispositivos de almacenamiento se pueden designar para la encriptación durante la instalación, lo que protege los datos del usuario y del sistema. La custodia de claves permite recuperar las claves perdidas.
  • La instrumentación para gestionabilidad de Linux basada en estándares (SBLIM) gestiona los sistemas mediante la gestión empresarial basada en web (WBEM).
  • La notificación de errores de ABRT mejorada acelera la evaluación y resolución de fallos de software.

Delegación de tareas rutinarias

  • PolicyKit permite a los administradores proporcionar acceso a los usuarios a las operaciones privilegiadas, como añadir una impresora o reiniciar un sistema de escritorio, sin que sea necesario otorgar privilegios administrativos.

Impresión

  • Entre las mejoras se incluyen la impresión, detección de impresoras y servicios de configuración de impresoras mejorados mediante cups y system-config-printer.
  • La monitorización de los niveles de suministro de tinta y tóner basada en SNMP y del estado de la impresora facilita el control, al permitir una gestión de inventario eficiente de los cartuchos de tóner y tinta.
  • La configuración de PPD automática en impresoras postscript, donde los valores de la opción PPD se consultan a la impresora, se puede realizar en la interfaz web de CUPS.

Interoperabilidad con Microsoft

  • Las mejoras de Samba incluyen la compatibilidad con relaciones de confianza para Windows 2008R2: confianza en distintos bosques de Windows, confianza transitiva y confianza en el dominio unidireccional.
  • Las aplicaciones pueden utilizar OpenChange para obtener acceso a los servidores Microsoft Exchange mediante protocolos nativos, que permiten que clientes de correo como Evolution se integren mejor con los servidores Exchange.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)