Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
White paper tecnico
OPEN PLATFORM SOLUTION
www.suse.com
Da UNIX a *
SUSE Linux Enterprise
®
Guida per la valutazione
Da UNIX a SUSE Linux Enterprise
Indice: 2 . . . . . Da UNIX a SUSE Linux
Enterprise
2 . . . . . Scopo del documento
2 . . . . . Perché si migra da
UNIX a Linux
3. . . . . . La disponibilità, l’affidabilità
e la gestione in esercizio
di Linux su x86_64
13 . . . . . Casi reali di successo
14 . . . . . Termini ricorrenti,
abbreviazioni e definizioni
15 . . . . . Risposte a domande
frequenti
p. 1
Da UNIX* a SUSE Linux Enterprise ®
Scopo del documento Per capire veramente quanto il passaggio
da UNIX a Linux possa essere conveniente
Questo documento ha due obiettivi principali: per le aziende è necessario fare un passo
ulteriore e considerare che:
introdurre perché sia economicamente e
strategicamente vantaggioso migrare servizi E’ l’insieme “Linux su hardware di classe
ed applicazioni oggi in esecuzione su server x86_64” che costa sensibilmente meno
UNIX* ed hardware proprietario verso server di quello (inscindibile) “UNIX su hardware
Linux* su architettura Intel*/AMD* x86_64; proprietario”, a parità di prestazioni,
dimostrare come la coppia (Linux; x86_64) disponibilità e affidabilità.
e relativi strumenti di clustering e gestione
consentano di supportare l’esecuzione e la Vediamo in dettaglio come, quanto e perché.
gestione operativa di servizi e applicazioni
al medesimo livello di UNIX in termini di L’investimento in hardware è
affidabilità e prestazioni. sensibilmente inferiore
Seppure Linux sia supportato anche su L’aspetto economicamente più rilevante
server di classe intermedia (Power, Itanium) in termini assoluti è il costo di acquisizione
e su macchine di classe mainframe (IBM* hardware a parità di prestazioni e affidabilità.
System z*) queste tipologie di migrazioni
non sono prese in considerazione in questo L’esperienza mostra che a parità di potenza
documento. elaborativa, un’architettura basata su hard
ware x86_64 rispetto all’equivalente basata
Nel documento sono descritti i razionali su processori RISC costa il 60-70% in meno.
economici, argomentate le motivazioni
strategiche, viene data risposta alle domande Per una trattazione esaustiva si rimanda
più frequenti e sono infine riportati alcuni al white paper di Realtech, disponibile al
casi di successo in Italia e nel mondo. seguente link: http://tinyurl.com/yjjyanc
Cosa permette di arrivare ad un risparmio
Il presente documento non ha scopi di
così elevato? Sostanzialmente le macchine
marketing ma si vuole bensì posizionare quale
basate su processori x86_64 continuano ad
documento tecnico destinato ai responsabili
evolvere in termini di prestazioni (non tanto
di scelte architetturali, ai responsabili IT,
sull’incremento della velocità di clock che
ai responsabili di esercizio/operations e della
porterebbe a eccessivi consumi di energia
pianificazione IT, ai consulenti e a chiunque
elettrica, ma bensì grazie alle architetture
desideri approfondire a scopo professionale
multi-core), senza però che i prezzi dei
il tema in oggetto.
server aumentino (anzi).
Perché si migra da UNIX a Linux
I prezzi dei server x86_64 inoltre tendono a
Nella stragrande maggioranza dei casi le diminuire col tempo perché il mercato è reso
aziende decidono di migrare servizi ed applica estremamente competitivo dalla presenza
zioni da UNIX a Linux per ragioni economiche. di numerosi player), sia per le CPU (Intel,
Tale considerazione rimane però molto limitata AMD) e sia per i server completi (Dell*, HP*,
in termini di risparmio di costi se per il confronto IBM, Fujitsu* ecc.). Ne consegue che, per
viene semplicemente preso in considerazione una medesima architettura hardware x86_64
il costo di una “subscription Linux” Vs quello e mantenendo il sistema operativo Linux
di una “licenza+manutenzione UNIX”. invariato, è possibile ottenere sconti maggiori
Fermandosi a questo livello superficiale grazie alla possibilità di poter ottenere
infatti la risposta alla domanda “Linux costa un’offerta anche da 4 o 5 differenti fornitori
di per sé meno di UNIX” è: no. contemporaneamente.
p. 2
Da UNIX a SUSE Linux Enterprise www.suse.com
Il costo della manutenzione hardware dimostrato che i secondi hanno ormai __________
è sensibilmente inferiore superato i primi.
1 Per completezza segnaliamo
anche l’esistenza di macchine
Il costo della manutenzione hardware per
I vantaggi sono ovviamente riconducibili Solaris su server SPARC
le macchine standard x86_64 è tipicamente prodotti da Fujitsu
all’ottimizzazione delle piattaforme, al
l’80-90% meno di quello dei server RISC. 2 In precedenza macchine
supporto totale e completo su tutto lo stack PA-RISC
e, in passato, la standardizzazione portata
Questo perché i server RISC sono prodotti
da UNIX rispetto al mondo centralizzato e
da pochi player e sia l’attività di assistenza
chiuso dei mainframe.
tecnica che i pezzi di ricambio/upgrade sono
forniti quasi esclusivamente dai produttori
Caratteristiche consolidate inoltre delle
hardware stessi. Ne consegue che è pratica
piattaforme RISC sono una notevole
mente impossibile riuscire ad ottenere sconti
affidabilità (grazie anche a soluzioni di
vantaggiosi, poiché il fornitore lavora in una
ridondanza e controllo a livello hardware)
situazione pressoché monopolistica.
e la scalabilità verticale pressoché lineare
per molti workload (uno su tutti i database
Nel mondo dei server industry standard
relazionali). I processori RISC inoltre, fino a
x86_64 questa dipendenza dal produttore
una decina di anni fa, avevano prestazioni
è quasi nulla.
inavvicinabili per quelli x86.
I costi del software sono inferiori
Ma, sebbene vantaggi delle piattaforme
Per quanto riguarda i costi del software è UNIX siano ormai quasi tutti annullati nel
importante notare che non è tanto il costo del momento i cui si fa il confronto con il mondo
sistema operativo ad essere inferiore quanto Linux/x86_64, gli svantaggi rimangono.
bensì i costi delle licenze+manutenzioni dei
pacchetti applicativi, middleware, application Un parallelo esemplificativo può essere
server o DB, che sono più bassi su hardware ritrovato in quanto accadde in passato per
x86_64 rispetto a quelli per macchine RISC. il passaggio dal mondo centralizzato dei
mainframe a quello “open” degli UNIX, gli
Questo perché spesso i costi del software UNIX oggi hanno lo svantaggio di portare ai
sono considerati in base alla potenza di clienti un legame indissolubile col fornitore
calcolo esprimibile dalle macchine RISC su tutto lo stack.
rispetto a quella effettivamente utilizzata.
Concludendo, non si tratta di un problema di
Al fine di portare un esempio pratico è qualità, prestazioni e affidabilità, ma bensì di
possibile far riferimento al caso di un cliente una questione di lock-in non più giustificato
SUSE operante nel campo assicurativo da una superiorità tecnologica.
che ha spostato la sua farm di macchine di
front-end web di un’applicazione business- La disponibilità, l’affidabilità
critical (web server e application server e la gestione in esercizio
IBM WebSphere*) da AIX*/Power a SUSE® di Linux su x86_64
Linux/x86_64 risparmiando notevolmente
Quando si parla di sistemi UNIX ci si riferisce
anche i termini di licenze e manutenzioni
nella maggioranza dei casi a scenari di sistemi
di IBM WebSphere.
per applicazioni critiche o, quantomeno,
molto rilevanti, la cui effettiva disponibilità è
Il legame indissolubile di ogni
fattore chiave di successo. L’affidabilità dei
UNIX col proprio hardware
sistemi UNIX (intesa come la capacità di
Tutti i sistemi operativi UNIX attualmente rispettare le specifiche di funzionamento
in uso sono legati in maniera indissolubile nel tempo) è notoriamente molto alta, ma i
all’hardware del medesimo produttore guasti sono inevitabili e quindi, all’atto pratico,
(Oracle*/Sun* Solaris* e le macchine è importante realizzare sistemi che nel loro
SPARC*1, HP-UX* e le macchine Itanium 2, complesso (hardware, sistema operativo,
IBM AIX ed i server System p basati su applicazioni, networking, storage ecc.) siano
processori Power). Questa scelta porta tolleranti ai guasti più comuni (rispetto ai
con sé per il cliente vantaggi e svantaggi costi che si possono/vogliono sostenere).
e l’esperienza degli ultimi anni ha ormai
p. 3
__________ Nel mondo Linux, nato per funzionare su in ambito virtualizzazione per semplificare
qualsiasi hardware, anche di costo estrema operazioni di migrazione;
3 Riferimento a Reliability, Avail-
ability, Serviceability (RAS) mente ridotto, l’affidabilità dei sistemi e in generale come forma di protezione per
4 CPUset è disponibile per la conseguente progettazione per l’alta minimizzare i riavvii applicativi.
SUSE Linux Enterprise Server.
Per elaborazioni in tempo
disponibilità sono state sviluppate nel tempo
reale, esiste poi un prodotto principalmente come componenti software. Multipath I/O
SUSE Linux ad hoc chiamato il multipath I/O consente di tollerare meglio
SUSE Linux Enterprise Real
Dove in passato l’alta disponibilità di alcuni malfunzionamenti nel percorso
Time (SLERT), basato su un
kernel real-time che consente un sistema UNIX era garantita anche fisico fra la CPU di un sistema ed i relativi
di avere tempi di latenza da hardware ridondato e meccanismi di dispositivi di storage di massa (attaverso
dell’ordine di microsecondi
controllo a livello hardware, nei sistemi Linux bus, switch, bridge). Si utilizza tipicamente
anziché di millisecondi
(kernel non real-time) tutto questo è stato realizzato da tempo a nelle combinazioni Host _ HBA _ SAN
livello software. in fibra _ Storage esterno. SUSE Linux
permette di configurare questi dispositivi
Vediamo alcuni esempi di cosa venga mediante un modulo di YaST® in maniera
fornito da SUSE Linux Enterprise Server per grafica
poter realizzare sistemi affidabili, con alta sono disponibili inoltre prodotti di terze
disponibilità e che siano semplici da gestire parti quali EMC2 PowerPath, Hitachi Data
in esercizio3. Systems HDLM, Symantec Veritas Storage
Foundation, ecc.
Alcune funzionalità RAS incluse in
SUSE Linux Enterprise Server Control group e CPUset
Control group: gestione “a grana fina”
Swap over NFS: possibilità di utilizzare come delle risorse (CPU, memoria, storage,
partizione di swap anche un disco remoto rete). Permette di assegnare specifiche
acceduto via NFS. Questa funzionalità è risorse hardware ad applicazioni, processi
molto utile in alcuni scenari quali: e thread, consentendo di potere riservare
le risorse pregiate ai processi/thread critici
server senza dischi locali (es.: blade o per garantirne prestazioni e affidabilità
server in cluster dove avere dischi locali anche in situazioni di scarsità
può comportare costi indiretti/imprevisti CPUset: consente di riservare un
per manutenzione hardware o eccessiva processore/thread per task ad alta priorità
richiesta di energia elettrica per raffreddare e migliorare quindi le prestazioni in ambito
i server); computazione in tempo reale4
p. 4
Da UNIX a SUSE Linux Enterprise www.suse.com
SUSE Linux Enterprise High Availability Extension
Si tratta di un’estensione di SUSE Linux Enterprise Server che consente di realizzare cluster
per alta disponibilità.
Figura 1. Interfaccia grafica del cluster resource manager
SUSE Linux Enterprise High Availability tutti i servizi di rete, per le applicazioni e
Extension include varie componenti, tutte DB Open Source più comuni (es.: Apache*
open source e integrate fra loro, quali ad httpd, Tomcat*, MySQL*, PostgreSQL ecc.)
esempio: ed è certificato per alcune applicazioni
proprietarie quali SAP* e Oracle RDBMS.
Pacemaker / OpenAIS: cluster manager Pacemaker / OpenAIS non ha limitazioni
e monitor che permette di clusterizzare nel numero di nodi in un cluster HA ed
qualsiasi applicazione o servizio. Di base è estendibile per potere clusterizzare
è fornito con circa 40 resource agent per qualsiasi applicazione;
p. 5
__________
5 Alcuni riferimenti del mondo
UNIX classico: OCFS2 è stato
sviluppato da Oracle partendo
dal codice del file system dei
cluster Digital di cui acquisì i
sorgenti. Fa parte del kernel
mainline di Linux dalla versione
2.6.19 (anno 2005 circa).
6 Contestualizzando al mondo
UNIX, il concetto di Distributed
Lock Manager è del tutto
simile a quello presente in
OpenVMS* (uno dei primi
UNIX a supportare cluster
simmetrici e paralleli)
Figura 2. SLE HAE: architettura interna
cLVM e LVM2: gestore dei volumi logici – scenari esemplificativi: Oracle RAC,
che supporta configurazioni in cluster, scale-out di web server e file server
standard de facto del mondo Open Source. – le applicazioni “normali” possono
Alcune delle funzionalità più rilevanti di beneficiare del fatto che il volume
LVM sono: condiviso è “mounted” da tutti i nodi per
– ridimensionamento online dei volume ridurre notevolmente il tempo di fail-over
group (assorbendo/espellendo volumi (il nodo che fa il take-over non deve
fisici) effetturare il “mount” del volume)
– creazione di snapshot (sia a sola lettura – scenari esemplificativi: image store per
che anche scrivibili) dei volumi logici macchine virtuali, fail-over di mail server
– queste funzionalità sono particolarmente – supporta il controllo degli accessi
utili quando è necessario effettuare secondo la semantica POSIX e le
operazioni di backup senza interrompere quote disco
– usa un gestore dei lock distribuito6
i servizi ad esempio
per cui non ha single point of failure per
– RAID 0 e RAID 1 dei volumi logici sui
quello che riguarda il coordinamento
volumi fisici
del cluster
– divisione o fusione di volumi logici in situ
– la dimensione dei blocchi può essere
OCFS2 (Oracle Cluster File System 2)5: variabile
file system journaled per cluster ad accesso – supporta molteplici modelli di alloca
parallelo e simmetrico ad alte prestazioni e zione dello spazio disco (extent, sparse)
per alta disponibilità: – il journaling può essere effettuato in
– può essere utilizzato per qualsiasi 2 modalità (ordinato .vs. writeback)
applicazione – supporta diverse modalità di I/O
– le applicazioni cluster-aware possono (bufferizzato, diretto, asincrono ecc.)
beneficiare dell’accesso parallelo in – supporta gli strumenti standard di
lettura/scrittura per aumentare le manipolazione dei file system Linux quali
prestazioni mkfs, fsck ecc.
p. 6
Da UNIX a SUSE Linux Enterprise www.suse.com
– SUSE Linux Enterprise Server è stato il – la modalità asincrona è utilizzata invece
primo Linux commerciale a supportare negli scenari di replica a lunga distanza
ufficialmente OCFS2 (SUSE Linux (es.: disaster recovery) o quando la
Enterprise Server 10, 2006) ed è possibile durata del round trip di rete è maggiore
delegare il coordinamento di OCFS2 a della latenza in scrittura accettabile per
Pacemaker per unificare la gestione in l’applicazione
cluster del file system e delle applicazioni/ – quando un nodo ritorna disponibile dopo
servizi. un guasto, DRBD effettua automatica
mente la sincronizzazione con gli ultimi
DRBD (Distributed Replicated Block
dati, così come quando la rete di replica
Device): è un sistema di replica dello
ritorna disponibile dopo un disservizio
storage a livello di blocchi fisici che funziona
temporaneo
su una normale rete locale (LAN), simile
– DRBD è anche in grado di mascherare
al concetto del RAID 1 ma su rete, viene
un guasto a un disco sul nodo attivo
utilizzato nei cluster di alta disponibilità
– lavorando a livello di blocchi fisici,
quando non si dispone di uno storage
DRBD è agnostico rispetto al file system
condiviso o come alternativa allo storage
e volume manager soprastante e rispetto
condiviso per non avere single point of
all’applicazione/servizio
failure:
– in SUSE Linux Enterprise High Availability
– tutte le operazioni lettura sono locali, Extension è possibile sfruttare l’integra
le operazioni di scrittura e replica zione fra Pacemaker e DRBD per
possono essere sincrone o asincrone realizzare cluster per alta disponibilità
– la modalità di replica sincrona è utilizzata anche senza storage condiviso
per applicazioni stateful in cui è assoluta utilizzando server industry standard
mente indispensabile non perdere – fra le distribuzioni Linux commerciali
neanche una transazione nel caso solo SUSE Linux Enterprise Server
di guasto al nodo primario include e supporta DRBD
Figura 3. Cluster resource manager: migrazione manuale a scopo manutenzione
p. 7System Management YaST è un programma dotato di interfaccia
utente grafica e invocabile a linea di
La gestione del ciclo di vita di un sistema
comando. Tutte le operazioni di installazione,
SUSE Linux Enterprise viene di seguito
configurazione e amministrazione possono
affrontata nei seguenti aspetti:
essere effettuate mediante moduli di
YaST. La semplicità d’uso e la coerenza
installazione iniziale di un sistema e di una
dell’interfaccia utente di YaST rendono
“batteria” di sistemi SUSE Linux
possibile l’amministrazione di un sistema
amministrazione ordinaria di un sistema
SUSE anche ad amministratori che non
SUSE Linux
conoscano tutti i segreti di Linux e rende
gestione degli aggiornamenti di più sistemi
rapide le operazioni anche per gli
SUSE Linux
amministratori esperti. La collezione di
Applies the appropriate business rules
moduli di YaST è ampia ed è integrato
soluzioni certificate di terze parti
un motore di ricerca che permette di
trovare rapidamente il modulo da usare
Installazione iniziale di un sistema e di una
conoscendone lo scopo anche se non se
“batteria” di sistemi SUSE Linux “identici”
ne conosce il nome.
Il programma di installazione, configurazione
ed amministrazione di SUSE Linux è YaST.
Figura 4. YaST Control Center
E’ proprio una procedura guidata di YaST che permette di effettuare l’installazione di un
sistema SUSE Linux. Al termine della fase di raccolta dei parametri per l’installazione viene
proposto di “clonare questo sistema con AutoYaST”, e qualora si risponda positivamente,
YaST genera un file XML in cui sono raccolte tutte le informazioni inserite dall’amministratore
in fase di installazione. Nel caso in cui si debbano installare n macchine identiche è quindi
possibile utilizzare il file generato di cui sopra come unico parametro di ingresso, e l’installa
zione procede in maniera automatica garantendo l’uguaglianza dei sistemi. Questa funzionalità,
unita alla possibilità di usare un “server di installazione di rete”, è estremamente comoda
quando si devono installare n macchine identiche. Permette inoltre di completare le operazioni
in maniera rapida e precisa (intervento umano ridotto al minimo indispensabile).
p. 8Da UNIX a SUSE Linux Enterprise www.suse.com
Importante notare inoltre come sia possibile Non è obiettivo di questo documento __________
aggiungere alla lista dei pattern/pacchetti descrivere nel dettaglio tutte le funzionalità
7 De-Militarized Zone – rete del
da installare anche pacchetti di terze parti di YaST, per chi fosse interessato si rimanda cliente con i server che sono
mediante la funzione di “Add-on CD”: alla documentazione di prodotto. esposti su Internet e/o che
devono accedere a servizi
questa funzionalità è utile in quei casi in
Internet
cui sia necessario aggiungere ai sistemi L’interfaccia grafica di YaST è disponibile
pacchetti software standard per l’azienda sia in ambiente grafico Gnome*/KDE e sia
quali ad esempio agenti di soluzioni di a terminale come applicazione ncurses,
system management, di backup ecc. in modo da essere fruibile anche sui server
di terze parti. che sono in esecuzione a runlevel=3 e nei
quali spesso non viene installato l’ambiente
AutoYaST consente inoltre di richiedere grafico.
l’inserimento manuale di parametri di
installazione da parte dell’amministratore. Infine è importante sottolineare come l’uso di
Ad esempio è possibile automatizzare YaST non inibisca la possibilità di cambiare
tutta l’installazione, tranne l’inserimento le configurazioni del sistema modificando
dell’indirizzo IP del server: l’installazione direttamente i file appositi o utilizzando le
automatica parte, si ferma al momento numerose utility tipiche di un sistema Linux.
dell’inserimento dell’indirizzo IP e - una
volta inserito il valore - l’installazione si Ad esempio la gestione completa del software
completa automaticamente (scenario di un sistema (installazione, aggiornamento,
molto comune). rimozione, gestione dei repository in vari
formati, risoluzione delle dipendenze, inter
Amministrazione ordinaria di un rogazioni ecc.) può essere effettuata senza
sistema SUSE Linux YaST, a linea di comando con zypper.
Sempre con YaST è possibile effettuare
l’amministrazione ordinaria di un sistema Gestione degli aggiornamenti di più
SUSE Linux. I moduli di YaST sono suddivisi sistemi SUSE Linux
nei seguenti gruppi: In questo paragrafo presentiamo il SUSE
Subscription Management Tool (SMT), ovvero
Hardware il sistema che consente di centralizzare il
Miscellaneous download degli aggiornamenti e dei patch
Network devices da SUSE verso il cliente in maniera semplice,
Network services efficiente e sicura.
AppArmor® (si rimanda alla sezione
dedicata alla sicurezza) SMT è sostanzialmente un proxy di aggiorna
Security and users mento, si installa su un server SLES® 11 in
Software DMZ 7 e permette di scaricare aggiornamenti/
System patch in un unico punto senza fare acce
Virtualization dere i server interni a Internet, con evidenti
Other vantaggi in termini di sicurezza, risparmio
di banda e semplicità.
p. 9Figura 5. Subscription Management Tool 2 I server interni vengono poi configurati per usare SMT come sorgente di aggiornamento. Figura 6. Subscription Management Tool 3 SMT permette di gestire i canali di aggiorna ovvero il portale a servizio dei clienti che mento per tutte le versioni di SLES corrente permette di avere un unico punto di riferimento mente supportate e sincronizza lo stato per verificare le scadenze delle subscription, delle macchine con SUSE Customer Center, ottenere supporto tecnico, ecc. p. 10
Da UNIX a SUSE Linux Enterprise www.suse.com
__________
8 SUSE Linux Enteprise Server
with Expanded Support:
www.suse.com/products/
expandedsupport/
Figura 7. Subscription Management Tool 4
SUSE SMT è un pacchetto gratuito a macchine Linux che supporta sia SUSE che
disposizione dei clienti con subscription Red Hat.
attive.
Tale soluzione si chiama SUSE Manager.
Si osservi inoltre che SUSE SMT è in grado
di gestire gli aggiornamenti anche per server SUSE Manager permette di effettuare il
Red Hat* Enterprise Linux, per quei clienti deployment, l’amministrazione remota e
SUSE che abbiano acquisito subscription la manutenzione delle macchine Linux
di tipo “expanded support 8”. avvalendosi di funzionalità di automazione
basate su policy.
Gestione del ciclo di vita completo di più
sistemi SUSE Linux e Red Hat In particolare, grazie a queste policy,
La contemporanea presenza delle due è possibile automatizzare operazioni
distribuzioni Linux commerciali più diffuse di inventario, aggiornamento, imaging,
è abbastanza frequente presso i clienti di “blindatura” anche su un grande numero
dimensione medio-grande e questo avviene di macchine. Così come automatizzare la
al fine di non legarsi in maniera indissolubile distribuzione degli aggiornamenti/patch in
ad un unico fornitore (la stessa cosa avveniva maniera selettiva e in modo da non saturare
presso i grandi clienti per i sistemi UNIX). la banda disponibile sulla rete.
E’ per questo motivo che SUSE, oltre agli SUSE Linux Enteprise Server with Expanded
strumenti nativi SUSE, offre una soluzione Support: www.suse.com/products/
di gestione completa del ciclo di vita delle expandedsupport/
p. 11__________
9 CIM è l’abbreviazione di
Common Information Model –
uno standard sviluppato dal
Distributed Management Task
Force (DMTF) per descrivere
le informazioni relative alle
applicazioni ed ai dispositivi
presenti su una rete etero
genea con piattaforme /
sistemi operativi multipli.
Può essere pensato come la
“lingua franca” del systems
management.
10 Debugger standard Linux
per applicazioni
Figura 8. SUSE Manager - schermata esemplificativa
Soluzioni certificate di terze parti Analisi dei malfunzionamenti
Oltre che dalle soluzioni integrate di system
I malfunzionamenti ed i problemi di presta
management SUSE Linux è “gestibile” anche
dalle piattaforme più diffuse sul mercato. zioni accadono e non si possono evitare:
occorre però essere rapidi e precisi nel
In primo luogo SUSE Linux Enterprise risolverli, possibilmente osservando un
è un “CIM provider 9”, può essere quindi sistema in produzione senza doverlo
amministrato remotamente da numerose spegnere/disattivare/riavviare. Il mondo UNIX
soluzioni che supportano questo standard. è noto per le notevoli capacità di diagnostica
fornite in ogni dialetto UNIX (es. per il traccia
In secondo luogo SUSE Linux Enterprise è mento delle chiamate di sistema: syscalls
supportato dalle soluzioni di terze parti di di AIX, truss di Solaris, tusc di HP-UX). Nel
produttori quali: corso degli anni Linux ha sviluppato anche
questo aspetto di UNIX-ness per potere
BMC essere ovviamente adeguato ad ambienti
HP critici. Si riportano nel seguito le descrizioni
CA NSM di alcuni strumenti presenti in SUSE Linux
Microsoft System Center Operations Enterprise Server.
Manager (SCOM)
mediante SUSE Linux Enterprise Crash
Management Pack for SCOM è possibile Crash a un pacchetto presente in tutte le
amministratore i server SUSE Linux dalla distribuzioni Linux commerciali ed è una
piattaforma Microsoft, con alcune funzionalità collezione di strumenti che consentono di
aggiuntive in ambito monitoraggio e effettuare debugging e analisi sia su sistemi
gestione di servizi non disponibili per in esecuzione che analizzando core dump
altri sistemi Linux/UNIX creati con LKCD. É integrato con gdb10.
IBM Tivoli
p. 12Da UNIX a SUSE Linux Enterprise www.suse.com
Consente anche di analizzare dump effettuati Un filmato dimostrativo del funzionamento
con netdump, diskdump, mcore. Sostanzial di NSA è disponibile al seguente link:
mente è lo standard Linux per l’analisi dei www.youtube.com/watch?gl=IT&v=
kernel core dump. cQmqYeH_75U
Sysstat Casi reali di successo
Pacchetto che include:
In questo capitolo riportiamo a scopo
esemplificativo alcuni casi reali, sia italiani
iostat: generatore di statistiche sull’utilizzo
che esteri, di migrazioni di sistemi critici da
di CPU, I/O (dischi, rete). Viene usato
UNIX verso Linux su x86_64. Sono riportate
tipicamente per analizzare i colli di
alcune referenze italiane ed alcune estere
bottiglia o le prestazioni di un sistema
particolarmente interessanti.
in condizioni di stress o quando le
prestazioni decadono
Gruppo assicurativo Arca
mpstat: monitoraggio prestazioni CPU
pidstat: monitoraggio singoli processi Il cliente
sar, sadf: per creare report dai valori Il Gruppo assicurativo Arca opera nell’ambito
raccolti dagli strumenti suddetti. delle polizze vita, RC auto, casa e generiche
attraverso una rete di 1.500 filiali di banche
SystemTap partner e 150 agenzie dirette su tutto il
Infrastruttura per la raccolta di informazioni territorio italiano. Con sede centrale a
da un kernel Linux in esecuzione. Semplifica Verona, la società raccoglie approssimativa
il lavoro di diagnosi di problemi prestazionali mente 650 milioni di Euro di premi all’anno.
o malfunzionamenti perché non richiede
ricompilazioni del kernel e nemmeno riavvi. Il problema
Paragonabile a DTrace di Solaris o trace Tutti i sistemi di Arca sono centralizzati e
di AIX. l’accesso alle applicazioni di business da
parte dalle agenzie e dalle filiali delle banche
Novell® Support Advisor (NSA) partner avviene via browser web. L’accesso
Si tratta di uno strumento gratuito che a queste applicazioni extranet avviene
può essere utilizzato per analizzare lo stato mediante reti private virtuali (VPN). I sistemi
di salute di uno o più sistemi SUSE Linux su cui girano queste applicazioni sono sistemi
Enterprise, senza installare agenti sui IBM AIX su hardware proprietario IBM su
sistemi stessi. server dal costo superiore ai 50.000 Euro
ciascuno. Arca aveva la necessità di trovare
NSA si installa come client su un computer una soluzione meno costosa, senza perdere in
che possa connettersi ai server da analizzare funzionalità di sicurezza ed svincolandosi dalla
e al sito SUSE. L’amministratore seleziona dipendenza da una tecnologia proprietaria.
i server da analizzare ed NSA si occupa di
effettuare le analisi e raccogliere gli esiti. La soluzione
Gli esiti vengono confrontati con determinati Le applicazioni Arca sono basate sul IBM
schemi di analisi SUSE e, in base ai WebSphere Application Server e sono state
risultati, NSA fornisce raccomandazioni facilmente migrate da AIX a SUSE Linux
per evitare problemi potenziali o sistemare Enterprise Server su server industry-standard
quelli in corso. x86_64.
In caso di malfunzionamenti gravi NSA Per aumentare la sicurezza dei sistemi
può essere inoltre usato direttamente per inoltre, è stato creato un modello base di
aprire incident al supporto tecnico SUSE SUSE Linux Enterprise Server dal quale sono
corredandoli con le informazioni raccolte stati rimossi tutti i componenti inutili nello
e quindi velocizzando il processo di specifico e sono state impostate policy
troubleshooting. di anti-intrusione applicativa con AppArmor.
In questo modo è stato creato un modello
di installazione fortemente blindato e messo
in sicurezza.
p. 13__________ L’installazione di questo modello di SUSE Il livello di servizio da garantire per questo
Linux Enterprise Server “blindato” è stato tipo di soluzioni è tale da dovere garantire
11 Il confronto è basato su un
sistema Linux su hardware poi automatizzato con SUSE AutoYaST. di avere meno di 5 minuti / anno di fermo.
x86_64 nuovo, con un La soluzione era basata su HP-UX su hard
sistema Unix su hardware
I risultati ware proprietario HP e la disponibilità era
non nuovo. Ma il paragone
non deve sembrare scorretto, La migrazione a SUSE Linux Enterprise adeguata, ma i costi erano alti.
anzi: è proprio l’evoluzione Server ha consentito ad Arca di ridurre
tecnologica dei server
significativamente gli investimenti ed i La soluzione
industry-standard con Linux
che fa risultare i sistemi Unix costi operativi, incrementando al contempo L’evoluzione dei server industry standard
che hanno anche solo 3-4 le prestazioni ed aumentando il livello x86_64, accoppiata all’evoluzione dei sistemi
anni di vita costosi e poco
complessivo di sicurezza grazie alla facilità di clustering software disponibili per Linux
prestazionali
12 Il costo di questo middleware di configurazione. Alcune metriche basate ha fatto sì che Ansaldo STS abbia potuto
è tarato sulla potenza di su osservazioni del cliente: migrare la propria soluzione sulla piattaforma
calcolo esprimibile dal
SUSE Linux Enterprise Server su hardware
sistema, indipendentemente
dall’utilizzo effettivo. Ne deriva, costi di acquisizione hardware: 60% in x86_64 Intel/AMD. Come soluzione di alta
che lo stesso software, meno disponibilità è usato SUSE Linux Enterprise
su piattaforma x86_64 costa
prestazioni del nuovo sistema: 4x il High Availability Extension. I database usati
molto meno rispetto alla
piattaforma Power. precedente11 sono Oracle e MySQL. La funzionalità di
costi delle licenze di IBM WebSphere replica a caldo di DRBD consente inoltre di
Application Server: 30% in meno12 non perdere dati e ripartire rapidamente in
caso di guasto.
La facilità di messa in sicurezza di SUSE
Linux Enteprrise Server consente ad Arca I risultati
di avere sistemi più sicuri. Ansaldo STS ha migrato tutte le proprie
soluzioni di automazione ferroviaria su
Infine, la possibilità di fare scalare orizzontal SUSE Linux Enterprise Server su hardware
mente il front-end applicativo su macchine standard x86_64. Spezzando il legame di
poco costose o anche su macchine virtuali, dipendenza dal produttore hardware il cliente
consente ad Arca di potere gestire la crescita può acquistare sempre al meglio garantendo
del carico di lavoro senza essere legati comunque i precedenti livelli di servizio.
all’innovazione hardware.
Termini ricorrenti, abbreviazioni
Ansaldo STS e definizioni
Il cliente UNIX
Ansaldo STS progetta, installa e gestisce
In questo documento ci si riferisce indistinta
sistemi e componenti di segnalazione e
mente alle coppie (Sistema Operativo,
automazione ferroviaria. Le sue soluzioni
Hardware proprietario con processore RISC):
sono usate per più di 5.000 km sulla rete
ferroviaria italiana. L’azienda ha clienti anche
Solaris, server SPARC
negli Stati Uniti, in Gran Bretagna, in Svezia e
IBM AIX, server Power
in altre nazioni.
HP HP-UX, server Itanium (o anche più
vecchi)
Il problema
Quando Ansaldo STS iniziò a cercare un
Subscription Linux
nuovo sistema operativo per supportare la
sua soluzione di automazione ferroviaria, il Linux è un sistema operativo Open Source
requisito fondamentale era l’alta disponibilità. e quando viene commercializzato l’oggetto
L’automazione ferroviaria è basata sulla dell’acquisto/vendita non è una licenza d’uso
capacità di instradare i treni operando sugli (come nei software commerciali classici),
scambi in maniera sicura in tempi ristretti. bensì una sottoscrizione a un servizio di
Come tutti sappiamo ogni interruzione dei supporto tecnico. Ad esempio SUSE
sistemi informatici che regolano il traffico commercializza sottoscrizioni a SUSE Linux
ferroviario e le previsioni sui tempi di arrivo Enterprise Server di durata annuale o triennale
comporta gravi ritardi e notevoli disservizi con 3 possibili livelli di supporto tecnico:
ai passeggeri.
p. 14Da UNIX a SUSE Linux Enterprise www.suse.com
basic: patch e aggiornamenti – no puntuale o di un fix rilasciato per un singolo __________
assistenza tecnica problema critico per un singolo cliente.
13 Un esempio: driver di scheda
standard: patch e aggiornamenti + grafica super avanzata e
supporto tecnico 12x5 con 4h di presa in Il modo per mitigare questo rischio è particolare che devono
essere compilati su un
carico di un problema controllare il processo e renderlo reversibile. dato kernel per funzionare
priority: patch e aggiornamenti + supporto Nel caso di applicazione di una patch/ correttamente. Si marca il
tecnico 24x7 con 1h di presa in carico aggiornamento di un pacchetto (anche del kernel come taboo, perché
se il kernel venisse aggiornato
per i problemi gravi kernel) che produca effetti collaterali dannosi con leggerezza, la scheda
peggiori del problema risolto, è sempre grafica non funzionerebbe
Volendo fare un paragone puramente possibile riportare il pacchetto (o insieme più. Questi casi sono tuttavia
sempre più rari e confinati al
monetario col modello del software commer di pacchetti) alla versione precedente e mondo client e non server.
ciale classico, è come se la licenza fosse ripristinare la situazione precedente.
gratuita e si pagasse esclusivamente la
manutenzione/supporto annuale. Come ulteriore forma di protezione da
aggiornamenti rischiosi è possibile inoltre
Risposte a domande frequenti contrassegnare pacchetti come “taboo”
1. Il kernel di SUSE e quello di Red Hat non e renderne impossibile l’aggiornamento
sono uguali? E non sono lo stesso kernel automatico.13
“vanilla” che si trova su kernel.org?
Discorso diverso sono i Service Pack o
No. I kernel delle distribuzioni commerciali Support Pack (SP). Un SP è un insieme di
includono patch di sicurezza che il kernel patch (micro o macro) che sono sottoposte
“vanilla” non ha. I kernel commerciali inoltre a un processo di assicurazione qualità (QA)
includono backport di funzionalità che nel non solo singolarmente, ma nel complesso
kernel vanilla sono implementate in release tutte assieme. Tale processo ha una durata
successive: questo implica che sia inutile e di numerose settimane ed ha lo scopo di
scorretto confrontare le release dei kernel garantire che non vi siano effetti collaterali
commerciali con quelle vanilla per sapere dannosi. Semplificando: l’applicazione di
quali funzionalità sono implementate. un SP è un processo “sicuro”.
SUSE e Red Hat hanno poi cicli di rilascio 3. È vero che ci sono ancora problemi nel
indipendenti e quindi ad ogni nuova release, passaggio da una release all’altra del
introducono nuove funzionalità. Nel corso sistema operativo, e che il passaggio di
del ciclo di vita di una release poi vengono release richiede una ri-certificazione delle
rilasciati aggiornamenti anche del kernel, applicazioni in quanto non è garantita la
soprattutto per 2 motivi: retro-compatibilità?
supporto al nuovo hardware – questo Parlando di SUSE Linux Enterprise Server
avviene con i service pack, all’incirca uno (SLES) i problemi di passaggio da una release
all’anno alla successiva risalgono al passaggio da
patch di sicurezza – secondo necessità SLES 8 a SLES 9 (anno 2004). SLES 8 è
fix di bug: secondo necessità stata l’ultima release basata sul kernel 2.4
mentre SLES 9 la prima basata su kernel 2.6.
2. È vero che il processo di patching è Tale cambio di kernel ha apportato notevoli
ancora critico in quanto spesso foriero di modifiche a basso livello e a livello di organiz
problemi, e come è gestito tale processo zazione del file system, tali da rendere
in SUSE (10 e 11)? l’aggiornamento possibile, ma non banale.
Se per patching si intende l’aggiornamento Tuttavia, è bene qui ricordare brevemente
di singoli pacchetti a fronte di problemi noti come funziona il ciclo di vita di una release
e puntuali che affliggono un sistema, allora di SLES. Ogni release ha un ciclo di vita
è necessario effettuare un chiarimento: non di 7 anni da quando viene rilasciata (es.:
esistono sistemi operativi esenti da rischi SLES 11 è stato rilasciato a Marzo 2009 e
a fronte dell’applicazione di una patch sarà quindi supportato ufficialmente fino a
p. 15__________ Marzo 2016). Per i primi 4 anni di vita viene 4. Ma Linux scala bene verticalmente su
rilasciato all’incirca un SP ogni 12-18 mesi. tante CPU?
14 # CPU come visto dal kernel,
su una macchina fisica E ogni 3 anni circa viene rilasciata una nuova
moderna corrispondono release (es.: SLES 9 nel 2004, SLES 10 nel Ovviamente la risposta a questa domanda
ai CPU-core
15 Il limite teorico è 64 TiB,
2006, SLES 11 nel 2009). Ne consegue che richiede considerazioni non banali relative
quello certificato corrisponde in ogni momento esistono sempre almeno 2 al tipo di applicazione, al tipo di architettura
a server reali disponibili release di SLES correntemente supportate, hardware, ecc.
sul mercato
spesso 3.
Se ci limitiamo all’architettura x86_64
Oggi (Ottobre 2011), sono supportate le (come in tutto il resto del documento) alcuni
seguenti release/SP attuale/end-of-life della degli attuali limiti del kernel di SUSE Linux
release: Enterprise 11 SP1 sono:
SLES 10 SP4 – fino al Luglio 2013 max # CPU logiche14: 4096
SLES 11 SP1 – fino al Marzo 2016. max RAM (certificata15): 16 TiB.
Nella gestione operativa degli ambienti Linux La lista completa è disponibile al seguente
in ambito datacenter quello che si riscontra link www.suse.com/products/server/
abitualmente è che un server installato con technical-information/, tab “Kernel limits”.
una determinata release viene aggiornato
quando escono i SP (o per fix di sicurezza Guardando a questi numeri si evince che dal
o patch necessarie a risolvere determinati punto di vista tecnico la scalabilità verticale
problemi) per tutta la durata della sua vita, di Linux su x86_64 non è inibita a priori dal
ma molto raramente si vedono cambi-di- punto di vista computazionale.
release in-place se non in casi molto
particolari. Questo perché i SP, come Osservando poi i file system supportati ed
già osservato, includono anche parecchi alcuni limiti:
back-port a scopo hardware enablement
(per intendersi, fra il set di hardware ext3
supportato da SLES 10 SP3 e quello di – massima dimensione file system: 16 TiB
SLES 11 non c’è una differenza abissale). – massima dimensione singolo file: 2TiB
Relativamente alla certificazione di applica
ReiserFS v3
zioni di terze parti SUSE, come produttore
– max. dim. FS: 16 TiB
del sistema operativo garantisce che le
– max dim. File: 2 TiB
API esposte dal kernel non cambino a
fronte di un nuovo SP. Questo implica che XFS (file system particolarmente adatto
un’applicazione certificata non sia da per applicazioni che usano file di grandi
ri-certificare a fronte di un SP nuovo. dimensioni)
– max. dim. FS: 8 EiB
Per completezza è poi importante osservare – max. dim. File: 8 EiB
che la questione tipicamente va posta OCFS2
soprattutto al produttore dell’applicazione. – max. dim. FS: 4 PiB
– max. dim. File: 4 PiB
Ribadiamo in ogni caso,che un SP di
SUSE Linux Enterprise non cambia le API Anche in questo caso si ha la conferma che
esposte dal kernel. non esistano limiti a priori relativamente a
tale aspetto.
p. 16Da UNIX a SUSE Linux Enterprise www.suse.com
Un secondo aspetto da valutare è la Linux Enterprise Server x86_64, è pertanto
disponibilità di sistemi reali e certificati. consigliabile rivolgersi ai produttori per avere
Riportiamo di seguito a scopo esemplificativo le migliori indicazioni sui modelli più adatti.
alcuni sistemi dei produttori di hardware più
diffusi sul mercato: Il terzo aspetto da valutare, il più importante
però, è indubbiamente la prova sul campo.
DELL PowerEdge* R810, R910 Da questo punto di vista niente può
IBM System x3850 X5, x3690 X5, sostituire test sul campo con simulatori di
x3755 M3 workload (es.: benchmark SAP, benchmark
HP Proliant* BL680c G7, DL 980 G7 per CPU, benchmark per I/O ecc.) realmente
utilizzati da ogni cliente e confrontare i dati
Si noti che dal primo gennaio 2011 al prestazionali raccolti con quelli disponibili
20 Ottobre 2011 sono stati certificati 231 per i sistemi UNIX potenzialmente soggetti
nuovi modelli di server x86_64 per SUSE a sostituzione.
p. 17www.suse.com
Contattate il rivenditore
autorizzato SUSE più vicino.
SUSE Italia
Via Tirone 11
00146 Roma
Italia
T: +39 06 45 213 421
F: +39 06 45 213 301
www.suse.com
SUSE
Maxfeldstrasse
90409 Nuremberg
Germany
462-IT2167-003 | 10/11 | © 2011 Novell, Inc. All rights reserved. Novell, AppArmor, SLES, SUSE, the SUSE logo and YaST are r egistered
trademarks of Novell, Inc. in the United States and other countries.
*All third-party trademarks are the property of their respective owners.Puoi anche leggere
