Suse Linux Enterprise 15 SP1, diseño multimodal para optimizar la infraestructura existente

SUSE Linux Enterprise 15 server incorpora un diseño multimodal que permite que las organizaciones transformen la infraestructura de IT tradicional en una infraestructura definida por software. La plataforma SUSE Linux Enterprise 15 utiliza una base de código común para garantizar la movilidad de las aplicaciones en la infraestructura de IT. La base de código común garantiza consistencia en el movimiento de cargas de trabajo y permite que en la misma infraestructura se puedan implementar microservicios con la plataforma SUSE CaaS, aplicaciones SAP sobre SUSE Linux Enterprise Server o utilizar SUSE OpenStack Cloud para gestionar los recursos de los sistemas.

La base de código común ayuda a mejorar la gestión de los sistemas informáticos evitando múltiples versiones de software para diferentes configuraciones de hardware existentes en el entorno de IT. El mismo código de sistema operativo Suse Linux se puede ejecutar en mainframes IBM y dispositivos Raspberry PI de manera que el código es independiente de la arquitectura de CPU. El resultado es una experiencia consistente en diferentes arquitecturas hardware x86-64, ARM, POWER y IBM Z. La arquitectura de IT tradicional es mucho más eficiente a través de la arquitectura Modular+. La infraestructura de IT existente puede ser mejorada sin afectar la estabilidad, seguridad y los estándares existentes. En la arquitectura Modular todos los componentes son módulos de manera que es posible realizar actualizaciones y aplicar parches de una manera más frecuente.

La arquitectura Modular+ ayuda a que los administradores de IT reduzcan los riesgos simplificando la planificación y la toma de decisiones. El proceso de instalación de Suse Linux Enterprise Server se realiza a través de una única imagen y a continuación se pueden añadir productos adicionales o módulos que facilitan una rápida implementación para que la empresa pueda adaptarse rápidamente a las nuevas necesidades. La configuración de nuevas funcionalidades es fácil ya que todos los componentes son módulos.

Suse Linux Enterprise Server 15 acelera la transición de los productos en desarrollo a entornos de producción. Existe una suscripción gratuita de SUSE Enterprise Linux para desarrolladores de software o como alternativa también es posible utilizar la versión de openSUSE para facilitar la transición de desarrollo a producción. Durante el proceso de desarrollo con openSUSE existen múltiples recursos disponibles en la comunidad de desarrollo Linux. Cuando finaliza el desarrollo es posible mover la aplicación de la plataforma Linux openSUSE a la plataforma SUSE Linux Enterprise 15 de desarrollo y producción la cual dispone de soporte técnico de Suse para tener las máximas garantías y fiabilidad.

Mejoras en Suse Linux Enterprise 15 SP1

En la versión Suse Linux Enterprise 15 SP1 se han introducido múltiples mejoras:

  • Kernel: Se introduce una nueva funcionalidad de prevención de errores que deshabilita la alteración del estado del dispositivo cuando el dispositivo está siendo utilizado por el driver de kernel. La funcionalidad de IOMM passthrough optimiza el rendimiento de entrada-salida en dispositivos de alto rendimiento y está a partir de esta release habilitada en todos los productos SUSE Linux Enterprise. También se ha incorporado una nueva opción sysctl que permite deshabilitar las estadísticas NUMA que por defecto están habilitadas y suponen una carga en el sistema. Para entornos de altas de carga de trabajo es posible eliminar esta sobrecarga provocada por las estadísticas.
  • Seguridad: La herramienta pam_mount soporta la gestión de volúmenes LUKS2 encriptados
  • Networking: El software Intel Omni-Path Architecture (OPA) está soportado en SUSE Linux Enterprise Server 15 SP1. Intel OPA incluye un hardware Host Fabric Interface (HFI) que permite altas tasas de transferencia entre servidores y nodos I/O en clústeres.
  • Gestión de la plataforma: La utilidad Chrony se instala por defecto en las imágenes JeOS y Raspberry Pi. Permite que la sincronización del tiempo se realice a través de Chrony en todas las imágenes SLES 15 SP1. Se ha mejorado también la utilidad Zypper con la opción “No-recommends” para permitir que, aunque se seleccione esta opción se instalen los paquetes de drivers o idiomas requeridos. La utilidad YasT Service Manager permite a partir de ahora que los servicios se activen bajo demanda en aquellos servicios que permitan esta opción.
  • Almacenamiento:  El kernel SLES 15 SP1 se ha cambiado para que la utilidad mount por defecto solo pueda utilizar volúmenes compartidos SMB con la versión SMB 2.1, SMB 3.0, o SMB 3.02. El servidor SAMBA soporta versiones SMB inferiores pero también es recomendable que la versión SMB 2.1 está habilitada. A partir de la versión SLES 15 La funcionalidad de multipath está habilitada por defecto. La utilidad snapper permite identificar a partir de ahora el snapshot montado y el snapshot que se montará en el siguiente arranque del sistema. Adicionalmente Snapper garantiza que el 20% de espacio en disco siempre esté disponible de manera que evita que los snapshots puedan provocar un llenado del disco.
  • Virtualización con KVM: En KVM se incorporan múltiples mejoras como el soporte para AMD Secure Encrypted Virtualization (SEV). SEV integra capacidades de encriptación de memoria con la arquitectura de virtualización AMD-V para soportar servidores virtuales encriptados. La encriptación de servidores virtuales protege frente a amenazas a los servidores virtuales y también al hypervisor y de esta manera se adapta a las necesidades de cloud computing donde el administrador del host no tiene por qué tener permisos de acceso a los servidores virtuales. Adicionalmente se ha actualizado QEMU a la versión 3.1 para soportar limitación de ancho de banda en migraciones Postcopy. User Mode Instruction Prevention (UMIP) previene que las aplicaciones puedan acceder a la configuración de manera que reduce el riesgo de ataques por escalación de privilegios. Se han habilitado los links multipath persistentes a través de una regla udev para garantizar que los links multipath no cambien durante las migraciones.
  • Virtualización con Xen: Xen soporta ahora la configuración de una topología NUMA para servidores virtuales. Se incluye una securización del Branch predictor en CPUs X86 para evitar riesgos de seguridad y se optimiza el rendimiento de KPTI (Kernel Page Table Isolation).  El scheduler Credit 2 permite a partir de ahora seleccionar la CPU específica en la que se ejecuta un servidor virtual. La opción Xen Auto-Ballooning está deshabilitada para optimizar el uso de la memoria. XenStore en la versión Xen 4.9 se ejecuta en stubdom en lugar de dom0 permitiendo reiniciar dom0 sin necesidad de reiniciar otros servidores virtuales guests.
  • Herramienta de gestión libvirt: En dispositivos virtio-blk se soporta la funcionalidad QEMU multiqueue para mejorar el rendimiento de entrada-salida. Se soporta la migración de servidores virtuales en discos compartidos cuando el modo de cache directsync está configurado en el disco. El comando virsh ha mejorado con la opción de autocompletar cuando se teclea un subcomando o una opción y también se añaden nuevos subcomandos. Se ha añadido el soporte para la generación de ID device en servidores virtuales (VM generation ID -vmgenid) el cual permite detectar cuando un mismo servidor virtual se está ejecutando con una configuración distinta por ejemplo a partir de un snapshot. Libvirt soporta open vSwitch para poder definir, añadir o borrar redes basadas en Open vSwich en las que también es posible crear definiciones de vlan y portgroups.

 

» Puede solicitar más información a través del  formulario de contacto

Publicado en Novedades