Suse Linux Enterprise 15 SP1, disseny multimodal per optimitzar la infraestructura existent

SUSE Linux Enterprise 15 Server incorpora un disseny multimodal que permet que les organitzacions transformin la infraestructura de IT tradicional en una infraestructura definida per software. La plataforma SUSE Linux Enterprise 15 utilitza una base de codi comú per a garantir la mobilitat de les aplicacions en la infraestructura de IT. La base de codi comú garanteix consistència en el moviment de càrregues de treball i permet que en la mateixa infraestructura es puguin implementar micro-serveis amb la plataforma SUSE CaaS, aplicacions SAP sobre SUSE Linux Enterprise Server o utilitzar SUSE OpenStack Cloud per a gestionar els recursos dels sistemes.

La base de codi comú ajuda a millorar la gestió dels sistemes informàtics evitant múltiples versions de software per a diferents configuracions de hardware existent a l’entorn de IT. El mateix codi de sistema operatiu Suse Linux es pot executar en mainframes IBM i dispositius Raspberry PI de manera que el codi és independent de l’arquitectura de CPU. El resultat és una experiència consistent en diferents arquitectures hardware x86-64, ARM, POWER i IBM Z. L’arquitectura de IT tradicional és molt més eficient a través de l’arquitectura Modular+. La infraestructura de IT existent pot ser millorada sense afectar l’estabilitat, seguretat i els estàndards existents. En l’arquitectura Modular tots els components són mòduls de manera que és possible realitzar actualitzacions i aplicar pegats d’una manera més freqüent.

L’arquitectura Modular+ ajuda a que els administradors de IT redueixin els riscos simplificant la planificació i la presa de decisions. El procés d’instal·lació de Suse Linux Enterprise Server es realitza a través d’una única imatge i a continuació es poden afegir productes addicionals o mòduls que faciliten una ràpida implementació perquè l’empresa pugui adaptar-se ràpidament a les noves necessitats. La configuració de noves funcionalitats és fàcil ja que tots els components són mòduls.

Suse Linux Enterprise Server 15 accelera la transició dels productes en desenvolupament a entorns de producció. Existeix una subscripció gratuïta de SUSE Enterprise Linux per a desenvolupadors de software o com a alternativa també és possible utilitzar la versió de openSUSE per a facilitar la transició de desenvolupament a producció. Durant el procés de desenvolupament amb openSUSE existeixen múltiples recursos disponibles en la comunitat de desenvolupament Linux. Quan finalitza el desenvolupament és possible moure l’aplicació de la plataforma Linux openSUSE a la plataforma SUSE Linux Enterprise 15 de desenvolupament i producció la qual disposa de suport tècnic de Suse per a tenir les màximes garanties i fiabilitat.

Millores en Suse Linux Enterprise 15 SP1

En la versió Suse Linux Enterprise 15 SP1 s’han introduït múltiples millores:

  • Kernel: S’introdueix una nova funcionalitat de prevenció d’errors que deshabilita l’alteració de l’estat del dispositiu quan el dispositiu està sent utilitzat pel driver de kernel. La funcionalitat de IOMM passthrough optimitza el rendiment d’entrada-sortida en dispositius d’alt rendiment i està a partir d’aquesta release habilitada en tots els productes SUSE Linux Enterprise. També s’ha incorporat una nova opció sysctl que permet deshabilitar les estadístiques NUMA que per defecte estan habilitades i suposen una càrrega en el sistema. Per a entorns d’altes càrregues de treball és possible eliminar aquesta sobrecàrrega provocada per les estadístiques.
  • Seguretat: L’eina pam_mount suporta la gestió de volums LUKS2 encriptats
  • Networking: El software Intel Omni-Path Architecture (OPA) està suportat en SUSE Linux Enterprise Server 15 SP1. Intel OPA inclou un hardware Host Fabric Interface (HFI) que permet altes taxes de transferència entre servidors i nodes I/O en clústers.
  • Gestió de la plataforma: La utilitat Chrony s’instal·la per defecte en les imatges JeOS i Raspberry Pi. Permet que la sincronització del temps es realitzi a través de Chrony en totes les imatges SLES 15 SP1. S’ha millorat també la utilitat Zypper amb l’opció “No-recommends” per a permetre que, encara que se seleccioni aquesta opció s’instal·lin els paquets de drivers o idiomes requerits. La utilitat YasT Service Manager permet a partir d’ara que els serveis s’activin sota demanda en aquells serveis que permetin aquesta opció.
  • Emmagatzematge:  El kernel SLES 15 SP1 s’ha canviat perquè la utilitat mount per defecte sol pugui utilitzar volums compartits SMB amb la versió SMB 2.1, SMB 3.0, o SMB 3.02. El servidor SAMBA suporta versions SMB inferiors però també és recomanable que la versió SMB 2.1 està habilitada. A partir de la versió SLES 15 La funcionalitat de multipath està habilitada per defecte. La utilitat snapper permet identificar a partir d’ara el snapshot muntat i el snapshot que es muntarà en la següent arrencada del sistema. Addicionalment Snapper garanteix que el 20% d’espai en disc sempre estigui disponible de manera que evita que els snapshots puguin provocar que el disc s’ompli.
  • Virtualització amb KVM: En KVM s’incorporen múltiples millores com el suport per a AMD Secure Encrypted Virtualization (SEV). SEV integra capacitats d’encriptació de memòria amb l’arquitectura de virtualització AMD-V per a suportar servidors virtuals encriptats. L’encriptació de servidors virtuals protegeix enfront d’amenaces als servidors virtuals i també al hypervisor i d’aquesta manera s’adapta a les necessitats de cloud computing on l’administrador del host no té per què tenir permisos d’accés als servidors virtuals. Addicionalment s’ha actualitzat QEMU a la versió 3.1 per a suportar limitació d’amplada de banda en migracions Postcopy. User Mode Instruction Prevention (UMIP) preveu que les aplicacions puguin accedir a la configuració de manera que redueix el risc d’atacs per escalat de privilegis. S’han habilitat els links multipath persistents a través d’una regla udev per a garantir que els links multipath no canviïn durant les migracions.
  • Virtualització amb Xen: Xen suporta ara la configuració d’una topologia NUMA per a servidors virtuals. S’inclou una securització del Branch predictor en CPUs X86 per a evitar riscos de seguretat i s’optimitza el rendiment de KPTI (Kernel Page Table Isolation).  El scheduler Credit 2 permet a partir d’ara seleccionar la CPU específica en la qual s’executa un servidor virtual. L’opció Xen Act-Ballooning està deshabilitada per a optimitzar l’ús de la memòria. XenStore en la versió Xen 4.9 s’executa en stubdom en lloc de dom0 permetent reiniciar dom0 sense necessitat de reiniciar altres servidors virtuals guests.
  • Eina de gestió libvirt: En dispositius virtio-blk se suporta la funcionalitat QEMU multiqueue per a millorar el rendiment d’entrada-sortida. Se suporta la migració de servidors virtuals en discos compartits quan el mode cache directsync està configurat en el disc. La comanda virsh ha millorat amb l’opció de autocompletar quan es tecleja una  sub-comanda o una opció i també s’afegeixen noves sub-comandes. S’ha afegit el suport per a la generació de ID device en servidors virtuals (VM generation ID -vmgenid) el qual permet detectar quan un mateix servidor virtual s’està executant amb una configuració diferent per exemple a partir d’un snapshot. Libvirt suporta open vSwitch per a poder definir, afegir o esborrar xarxes basades en Open vSwich en les quals també és possible crear definicions de vlan i portgroups.

 

» Pot sol·licitar més informació a través del formulari de contacte

Publicat a Novetats