Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
White paper tecnico OPEN PLATFORM SOLUTION www.suse.com Da UNIX a * SUSE Linux Enterprise ® Guida per la valutazione
Da UNIX a SUSE Linux Enterprise Indice: 2 . . . . . Da UNIX a SUSE Linux Enterprise 2 . . . . . Scopo del documento 2 . . . . . Perché si migra da UNIX a Linux 3. . . . . . La disponibilità, l’affidabilità e la gestione in esercizio di Linux su x86_64 13 . . . . . Casi reali di successo 14 . . . . . Termini ricorrenti, abbreviazioni e definizioni 15 . . . . . Risposte a domande frequenti p. 1
Da UNIX* a SUSE Linux Enterprise ® Scopo del documento Per capire veramente quanto il passaggio da UNIX a Linux possa essere conveniente Questo documento ha due obiettivi principali: per le aziende è necessario fare un passo ulteriore e considerare che: introdurre perché sia economicamente e strategicamente vantaggioso migrare servizi E’ l’insieme “Linux su hardware di classe ed applicazioni oggi in esecuzione su server x86_64” che costa sensibilmente meno UNIX* ed hardware proprietario verso server di quello (inscindibile) “UNIX su hardware Linux* su architettura Intel*/AMD* x86_64; proprietario”, a parità di prestazioni, dimostrare come la coppia (Linux; x86_64) disponibilità e affidabilità. e relativi strumenti di clustering e gestione consentano di supportare l’esecuzione e la Vediamo in dettaglio come, quanto e perché. gestione operativa di servizi e applicazioni al medesimo livello di UNIX in termini di L’investimento in hardware è affidabilità e prestazioni. sensibilmente inferiore Seppure Linux sia supportato anche su L’aspetto economicamente più rilevante server di classe intermedia (Power, Itanium) in termini assoluti è il costo di acquisizione e su macchine di classe mainframe (IBM* hardware a parità di prestazioni e affidabilità. System z*) queste tipologie di migrazioni non sono prese in considerazione in questo L’esperienza mostra che a parità di potenza documento. elaborativa, un’architettura basata su hard ware x86_64 rispetto all’equivalente basata Nel documento sono descritti i razionali su processori RISC costa il 60-70% in meno. economici, argomentate le motivazioni strategiche, viene data risposta alle domande Per una trattazione esaustiva si rimanda più frequenti e sono infine riportati alcuni al white paper di Realtech, disponibile al casi di successo in Italia e nel mondo. seguente link: http://tinyurl.com/yjjyanc Cosa permette di arrivare ad un risparmio Il presente documento non ha scopi di così elevato? Sostanzialmente le macchine marketing ma si vuole bensì posizionare quale basate su processori x86_64 continuano ad documento tecnico destinato ai responsabili evolvere in termini di prestazioni (non tanto di scelte architetturali, ai responsabili IT, sull’incremento della velocità di clock che ai responsabili di esercizio/operations e della porterebbe a eccessivi consumi di energia pianificazione IT, ai consulenti e a chiunque elettrica, ma bensì grazie alle architetture desideri approfondire a scopo professionale multi-core), senza però che i prezzi dei il tema in oggetto. server aumentino (anzi). Perché si migra da UNIX a Linux I prezzi dei server x86_64 inoltre tendono a Nella stragrande maggioranza dei casi le diminuire col tempo perché il mercato è reso aziende decidono di migrare servizi ed applica estremamente competitivo dalla presenza zioni da UNIX a Linux per ragioni economiche. di numerosi player), sia per le CPU (Intel, Tale considerazione rimane però molto limitata AMD) e sia per i server completi (Dell*, HP*, in termini di risparmio di costi se per il confronto IBM, Fujitsu* ecc.). Ne consegue che, per viene semplicemente preso in considerazione una medesima architettura hardware x86_64 il costo di una “subscription Linux” Vs quello e mantenendo il sistema operativo Linux di una “licenza+manutenzione UNIX”. invariato, è possibile ottenere sconti maggiori Fermandosi a questo livello superficiale grazie alla possibilità di poter ottenere infatti la risposta alla domanda “Linux costa un’offerta anche da 4 o 5 differenti fornitori di per sé meno di UNIX” è: no. contemporaneamente. p. 2
Da UNIX a SUSE Linux Enterprise www.suse.com Il costo della manutenzione hardware dimostrato che i secondi hanno ormai __________ è sensibilmente inferiore superato i primi. 1 Per completezza segnaliamo anche l’esistenza di macchine Il costo della manutenzione hardware per I vantaggi sono ovviamente riconducibili Solaris su server SPARC le macchine standard x86_64 è tipicamente prodotti da Fujitsu all’ottimizzazione delle piattaforme, al l’80-90% meno di quello dei server RISC. 2 In precedenza macchine supporto totale e completo su tutto lo stack PA-RISC e, in passato, la standardizzazione portata Questo perché i server RISC sono prodotti da UNIX rispetto al mondo centralizzato e da pochi player e sia l’attività di assistenza chiuso dei mainframe. tecnica che i pezzi di ricambio/upgrade sono forniti quasi esclusivamente dai produttori Caratteristiche consolidate inoltre delle hardware stessi. Ne consegue che è pratica piattaforme RISC sono una notevole mente impossibile riuscire ad ottenere sconti affidabilità (grazie anche a soluzioni di vantaggiosi, poiché il fornitore lavora in una ridondanza e controllo a livello hardware) situazione pressoché monopolistica. e la scalabilità verticale pressoché lineare per molti workload (uno su tutti i database Nel mondo dei server industry standard relazionali). I processori RISC inoltre, fino a x86_64 questa dipendenza dal produttore una decina di anni fa, avevano prestazioni è quasi nulla. inavvicinabili per quelli x86. I costi del software sono inferiori Ma, sebbene vantaggi delle piattaforme Per quanto riguarda i costi del software è UNIX siano ormai quasi tutti annullati nel importante notare che non è tanto il costo del momento i cui si fa il confronto con il mondo sistema operativo ad essere inferiore quanto Linux/x86_64, gli svantaggi rimangono. bensì i costi delle licenze+manutenzioni dei pacchetti applicativi, middleware, application Un parallelo esemplificativo può essere server o DB, che sono più bassi su hardware ritrovato in quanto accadde in passato per x86_64 rispetto a quelli per macchine RISC. il passaggio dal mondo centralizzato dei mainframe a quello “open” degli UNIX, gli Questo perché spesso i costi del software UNIX oggi hanno lo svantaggio di portare ai sono considerati in base alla potenza di clienti un legame indissolubile col fornitore calcolo esprimibile dalle macchine RISC su tutto lo stack. rispetto a quella effettivamente utilizzata. Concludendo, non si tratta di un problema di Al fine di portare un esempio pratico è qualità, prestazioni e affidabilità, ma bensì di possibile far riferimento al caso di un cliente una questione di lock-in non più giustificato SUSE operante nel campo assicurativo da una superiorità tecnologica. che ha spostato la sua farm di macchine di front-end web di un’applicazione business- La disponibilità, l’affidabilità critical (web server e application server e la gestione in esercizio IBM WebSphere*) da AIX*/Power a SUSE® di Linux su x86_64 Linux/x86_64 risparmiando notevolmente Quando si parla di sistemi UNIX ci si riferisce anche i termini di licenze e manutenzioni nella maggioranza dei casi a scenari di sistemi di IBM WebSphere. per applicazioni critiche o, quantomeno, molto rilevanti, la cui effettiva disponibilità è Il legame indissolubile di ogni fattore chiave di successo. L’affidabilità dei UNIX col proprio hardware sistemi UNIX (intesa come la capacità di Tutti i sistemi operativi UNIX attualmente rispettare le specifiche di funzionamento in uso sono legati in maniera indissolubile nel tempo) è notoriamente molto alta, ma i all’hardware del medesimo produttore guasti sono inevitabili e quindi, all’atto pratico, (Oracle*/Sun* Solaris* e le macchine è importante realizzare sistemi che nel loro SPARC*1, HP-UX* e le macchine Itanium 2, complesso (hardware, sistema operativo, IBM AIX ed i server System p basati su applicazioni, networking, storage ecc.) siano processori Power). Questa scelta porta tolleranti ai guasti più comuni (rispetto ai con sé per il cliente vantaggi e svantaggi costi che si possono/vogliono sostenere). e l’esperienza degli ultimi anni ha ormai p. 3
__________ Nel mondo Linux, nato per funzionare su in ambito virtualizzazione per semplificare qualsiasi hardware, anche di costo estrema operazioni di migrazione; 3 Riferimento a Reliability, Avail- ability, Serviceability (RAS) mente ridotto, l’affidabilità dei sistemi e in generale come forma di protezione per 4 CPUset è disponibile per la conseguente progettazione per l’alta minimizzare i riavvii applicativi. SUSE Linux Enterprise Server. Per elaborazioni in tempo disponibilità sono state sviluppate nel tempo reale, esiste poi un prodotto principalmente come componenti software. Multipath I/O SUSE Linux ad hoc chiamato il multipath I/O consente di tollerare meglio SUSE Linux Enterprise Real Dove in passato l’alta disponibilità di alcuni malfunzionamenti nel percorso Time (SLERT), basato su un kernel real-time che consente un sistema UNIX era garantita anche fisico fra la CPU di un sistema ed i relativi di avere tempi di latenza da hardware ridondato e meccanismi di dispositivi di storage di massa (attaverso dell’ordine di microsecondi controllo a livello hardware, nei sistemi Linux bus, switch, bridge). Si utilizza tipicamente anziché di millisecondi (kernel non real-time) tutto questo è stato realizzato da tempo a nelle combinazioni Host _ HBA _ SAN livello software. in fibra _ Storage esterno. SUSE Linux permette di configurare questi dispositivi Vediamo alcuni esempi di cosa venga mediante un modulo di YaST® in maniera fornito da SUSE Linux Enterprise Server per grafica poter realizzare sistemi affidabili, con alta sono disponibili inoltre prodotti di terze disponibilità e che siano semplici da gestire parti quali EMC2 PowerPath, Hitachi Data in esercizio3. Systems HDLM, Symantec Veritas Storage Foundation, ecc. Alcune funzionalità RAS incluse in SUSE Linux Enterprise Server Control group e CPUset Control group: gestione “a grana fina” Swap over NFS: possibilità di utilizzare come delle risorse (CPU, memoria, storage, partizione di swap anche un disco remoto rete). Permette di assegnare specifiche acceduto via NFS. Questa funzionalità è risorse hardware ad applicazioni, processi molto utile in alcuni scenari quali: e thread, consentendo di potere riservare le risorse pregiate ai processi/thread critici server senza dischi locali (es.: blade o per garantirne prestazioni e affidabilità server in cluster dove avere dischi locali anche in situazioni di scarsità può comportare costi indiretti/imprevisti CPUset: consente di riservare un per manutenzione hardware o eccessiva processore/thread per task ad alta priorità richiesta di energia elettrica per raffreddare e migliorare quindi le prestazioni in ambito i server); computazione in tempo reale4 p. 4
Da UNIX a SUSE Linux Enterprise www.suse.com SUSE Linux Enterprise High Availability Extension Si tratta di un’estensione di SUSE Linux Enterprise Server che consente di realizzare cluster per alta disponibilità. Figura 1. Interfaccia grafica del cluster resource manager SUSE Linux Enterprise High Availability tutti i servizi di rete, per le applicazioni e Extension include varie componenti, tutte DB Open Source più comuni (es.: Apache* open source e integrate fra loro, quali ad httpd, Tomcat*, MySQL*, PostgreSQL ecc.) esempio: ed è certificato per alcune applicazioni proprietarie quali SAP* e Oracle RDBMS. Pacemaker / OpenAIS: cluster manager Pacemaker / OpenAIS non ha limitazioni e monitor che permette di clusterizzare nel numero di nodi in un cluster HA ed qualsiasi applicazione o servizio. Di base è estendibile per potere clusterizzare è fornito con circa 40 resource agent per qualsiasi applicazione; p. 5
__________ 5 Alcuni riferimenti del mondo UNIX classico: OCFS2 è stato sviluppato da Oracle partendo dal codice del file system dei cluster Digital di cui acquisì i sorgenti. Fa parte del kernel mainline di Linux dalla versione 2.6.19 (anno 2005 circa). 6 Contestualizzando al mondo UNIX, il concetto di Distributed Lock Manager è del tutto simile a quello presente in OpenVMS* (uno dei primi UNIX a supportare cluster simmetrici e paralleli) Figura 2. SLE HAE: architettura interna cLVM e LVM2: gestore dei volumi logici – scenari esemplificativi: Oracle RAC, che supporta configurazioni in cluster, scale-out di web server e file server standard de facto del mondo Open Source. – le applicazioni “normali” possono Alcune delle funzionalità più rilevanti di beneficiare del fatto che il volume LVM sono: condiviso è “mounted” da tutti i nodi per – ridimensionamento online dei volume ridurre notevolmente il tempo di fail-over group (assorbendo/espellendo volumi (il nodo che fa il take-over non deve fisici) effetturare il “mount” del volume) – creazione di snapshot (sia a sola lettura – scenari esemplificativi: image store per che anche scrivibili) dei volumi logici macchine virtuali, fail-over di mail server – queste funzionalità sono particolarmente – supporta il controllo degli accessi utili quando è necessario effettuare secondo la semantica POSIX e le operazioni di backup senza interrompere quote disco – usa un gestore dei lock distribuito6 i servizi ad esempio per cui non ha single point of failure per – RAID 0 e RAID 1 dei volumi logici sui quello che riguarda il coordinamento volumi fisici del cluster – divisione o fusione di volumi logici in situ – la dimensione dei blocchi può essere OCFS2 (Oracle Cluster File System 2)5: variabile file system journaled per cluster ad accesso – supporta molteplici modelli di alloca parallelo e simmetrico ad alte prestazioni e zione dello spazio disco (extent, sparse) per alta disponibilità: – il journaling può essere effettuato in – può essere utilizzato per qualsiasi 2 modalità (ordinato .vs. writeback) applicazione – supporta diverse modalità di I/O – le applicazioni cluster-aware possono (bufferizzato, diretto, asincrono ecc.) beneficiare dell’accesso parallelo in – supporta gli strumenti standard di lettura/scrittura per aumentare le manipolazione dei file system Linux quali prestazioni mkfs, fsck ecc. p. 6
Da UNIX a SUSE Linux Enterprise www.suse.com – SUSE Linux Enterprise Server è stato il – la modalità asincrona è utilizzata invece primo Linux commerciale a supportare negli scenari di replica a lunga distanza ufficialmente OCFS2 (SUSE Linux (es.: disaster recovery) o quando la Enterprise Server 10, 2006) ed è possibile durata del round trip di rete è maggiore delegare il coordinamento di OCFS2 a della latenza in scrittura accettabile per Pacemaker per unificare la gestione in l’applicazione cluster del file system e delle applicazioni/ – quando un nodo ritorna disponibile dopo servizi. un guasto, DRBD effettua automatica mente la sincronizzazione con gli ultimi DRBD (Distributed Replicated Block dati, così come quando la rete di replica Device): è un sistema di replica dello ritorna disponibile dopo un disservizio storage a livello di blocchi fisici che funziona temporaneo su una normale rete locale (LAN), simile – DRBD è anche in grado di mascherare al concetto del RAID 1 ma su rete, viene un guasto a un disco sul nodo attivo utilizzato nei cluster di alta disponibilità – lavorando a livello di blocchi fisici, quando non si dispone di uno storage DRBD è agnostico rispetto al file system condiviso o come alternativa allo storage e volume manager soprastante e rispetto condiviso per non avere single point of all’applicazione/servizio failure: – in SUSE Linux Enterprise High Availability – tutte le operazioni lettura sono locali, Extension è possibile sfruttare l’integra le operazioni di scrittura e replica zione fra Pacemaker e DRBD per possono essere sincrone o asincrone realizzare cluster per alta disponibilità – la modalità di replica sincrona è utilizzata anche senza storage condiviso per applicazioni stateful in cui è assoluta utilizzando server industry standard mente indispensabile non perdere – fra le distribuzioni Linux commerciali neanche una transazione nel caso solo SUSE Linux Enterprise Server di guasto al nodo primario include e supporta DRBD Figura 3. Cluster resource manager: migrazione manuale a scopo manutenzione p. 7
System Management YaST è un programma dotato di interfaccia utente grafica e invocabile a linea di La gestione del ciclo di vita di un sistema comando. Tutte le operazioni di installazione, SUSE Linux Enterprise viene di seguito configurazione e amministrazione possono affrontata nei seguenti aspetti: essere effettuate mediante moduli di YaST. La semplicità d’uso e la coerenza installazione iniziale di un sistema e di una dell’interfaccia utente di YaST rendono “batteria” di sistemi SUSE Linux possibile l’amministrazione di un sistema amministrazione ordinaria di un sistema SUSE anche ad amministratori che non SUSE Linux conoscano tutti i segreti di Linux e rende gestione degli aggiornamenti di più sistemi rapide le operazioni anche per gli SUSE Linux amministratori esperti. La collezione di Applies the appropriate business rules moduli di YaST è ampia ed è integrato soluzioni certificate di terze parti un motore di ricerca che permette di trovare rapidamente il modulo da usare Installazione iniziale di un sistema e di una conoscendone lo scopo anche se non se “batteria” di sistemi SUSE Linux “identici” ne conosce il nome. Il programma di installazione, configurazione ed amministrazione di SUSE Linux è YaST. Figura 4. YaST Control Center E’ proprio una procedura guidata di YaST che permette di effettuare l’installazione di un sistema SUSE Linux. Al termine della fase di raccolta dei parametri per l’installazione viene proposto di “clonare questo sistema con AutoYaST”, e qualora si risponda positivamente, YaST genera un file XML in cui sono raccolte tutte le informazioni inserite dall’amministratore in fase di installazione. Nel caso in cui si debbano installare n macchine identiche è quindi possibile utilizzare il file generato di cui sopra come unico parametro di ingresso, e l’installa zione procede in maniera automatica garantendo l’uguaglianza dei sistemi. Questa funzionalità, unita alla possibilità di usare un “server di installazione di rete”, è estremamente comoda quando si devono installare n macchine identiche. Permette inoltre di completare le operazioni in maniera rapida e precisa (intervento umano ridotto al minimo indispensabile). p. 8
Da UNIX a SUSE Linux Enterprise www.suse.com Importante notare inoltre come sia possibile Non è obiettivo di questo documento __________ aggiungere alla lista dei pattern/pacchetti descrivere nel dettaglio tutte le funzionalità 7 De-Militarized Zone – rete del da installare anche pacchetti di terze parti di YaST, per chi fosse interessato si rimanda cliente con i server che sono mediante la funzione di “Add-on CD”: alla documentazione di prodotto. esposti su Internet e/o che devono accedere a servizi questa funzionalità è utile in quei casi in Internet cui sia necessario aggiungere ai sistemi L’interfaccia grafica di YaST è disponibile pacchetti software standard per l’azienda sia in ambiente grafico Gnome*/KDE e sia quali ad esempio agenti di soluzioni di a terminale come applicazione ncurses, system management, di backup ecc. in modo da essere fruibile anche sui server di terze parti. che sono in esecuzione a runlevel=3 e nei quali spesso non viene installato l’ambiente AutoYaST consente inoltre di richiedere grafico. l’inserimento manuale di parametri di installazione da parte dell’amministratore. Infine è importante sottolineare come l’uso di Ad esempio è possibile automatizzare YaST non inibisca la possibilità di cambiare tutta l’installazione, tranne l’inserimento le configurazioni del sistema modificando dell’indirizzo IP del server: l’installazione direttamente i file appositi o utilizzando le automatica parte, si ferma al momento numerose utility tipiche di un sistema Linux. dell’inserimento dell’indirizzo IP e - una volta inserito il valore - l’installazione si Ad esempio la gestione completa del software completa automaticamente (scenario di un sistema (installazione, aggiornamento, molto comune). rimozione, gestione dei repository in vari formati, risoluzione delle dipendenze, inter Amministrazione ordinaria di un rogazioni ecc.) può essere effettuata senza sistema SUSE Linux YaST, a linea di comando con zypper. Sempre con YaST è possibile effettuare l’amministrazione ordinaria di un sistema Gestione degli aggiornamenti di più SUSE Linux. I moduli di YaST sono suddivisi sistemi SUSE Linux nei seguenti gruppi: In questo paragrafo presentiamo il SUSE Subscription Management Tool (SMT), ovvero Hardware il sistema che consente di centralizzare il Miscellaneous download degli aggiornamenti e dei patch Network devices da SUSE verso il cliente in maniera semplice, Network services efficiente e sicura. AppArmor® (si rimanda alla sezione dedicata alla sicurezza) SMT è sostanzialmente un proxy di aggiorna Security and users mento, si installa su un server SLES® 11 in Software DMZ 7 e permette di scaricare aggiornamenti/ System patch in un unico punto senza fare acce Virtualization dere i server interni a Internet, con evidenti Other vantaggi in termini di sicurezza, risparmio di banda e semplicità. p. 9
Figura 5. Subscription Management Tool 2 I server interni vengono poi configurati per usare SMT come sorgente di aggiornamento. Figura 6. Subscription Management Tool 3 SMT permette di gestire i canali di aggiorna ovvero il portale a servizio dei clienti che mento per tutte le versioni di SLES corrente permette di avere un unico punto di riferimento mente supportate e sincronizza lo stato per verificare le scadenze delle subscription, delle macchine con SUSE Customer Center, ottenere supporto tecnico, ecc. p. 10
Da UNIX a SUSE Linux Enterprise www.suse.com __________ 8 SUSE Linux Enteprise Server with Expanded Support: www.suse.com/products/ expandedsupport/ Figura 7. Subscription Management Tool 4 SUSE SMT è un pacchetto gratuito a macchine Linux che supporta sia SUSE che disposizione dei clienti con subscription Red Hat. attive. Tale soluzione si chiama SUSE Manager. Si osservi inoltre che SUSE SMT è in grado di gestire gli aggiornamenti anche per server SUSE Manager permette di effettuare il Red Hat* Enterprise Linux, per quei clienti deployment, l’amministrazione remota e SUSE che abbiano acquisito subscription la manutenzione delle macchine Linux di tipo “expanded support 8”. avvalendosi di funzionalità di automazione basate su policy. Gestione del ciclo di vita completo di più sistemi SUSE Linux e Red Hat In particolare, grazie a queste policy, La contemporanea presenza delle due è possibile automatizzare operazioni distribuzioni Linux commerciali più diffuse di inventario, aggiornamento, imaging, è abbastanza frequente presso i clienti di “blindatura” anche su un grande numero dimensione medio-grande e questo avviene di macchine. Così come automatizzare la al fine di non legarsi in maniera indissolubile distribuzione degli aggiornamenti/patch in ad un unico fornitore (la stessa cosa avveniva maniera selettiva e in modo da non saturare presso i grandi clienti per i sistemi UNIX). la banda disponibile sulla rete. E’ per questo motivo che SUSE, oltre agli SUSE Linux Enteprise Server with Expanded strumenti nativi SUSE, offre una soluzione Support: www.suse.com/products/ di gestione completa del ciclo di vita delle expandedsupport/ p. 11
__________ 9 CIM è l’abbreviazione di Common Information Model – uno standard sviluppato dal Distributed Management Task Force (DMTF) per descrivere le informazioni relative alle applicazioni ed ai dispositivi presenti su una rete etero genea con piattaforme / sistemi operativi multipli. Può essere pensato come la “lingua franca” del systems management. 10 Debugger standard Linux per applicazioni Figura 8. SUSE Manager - schermata esemplificativa Soluzioni certificate di terze parti Analisi dei malfunzionamenti Oltre che dalle soluzioni integrate di system I malfunzionamenti ed i problemi di presta management SUSE Linux è “gestibile” anche dalle piattaforme più diffuse sul mercato. zioni accadono e non si possono evitare: occorre però essere rapidi e precisi nel In primo luogo SUSE Linux Enterprise risolverli, possibilmente osservando un è un “CIM provider 9”, può essere quindi sistema in produzione senza doverlo amministrato remotamente da numerose spegnere/disattivare/riavviare. Il mondo UNIX soluzioni che supportano questo standard. è noto per le notevoli capacità di diagnostica fornite in ogni dialetto UNIX (es. per il traccia In secondo luogo SUSE Linux Enterprise è mento delle chiamate di sistema: syscalls supportato dalle soluzioni di terze parti di di AIX, truss di Solaris, tusc di HP-UX). Nel produttori quali: corso degli anni Linux ha sviluppato anche questo aspetto di UNIX-ness per potere BMC essere ovviamente adeguato ad ambienti HP critici. Si riportano nel seguito le descrizioni CA NSM di alcuni strumenti presenti in SUSE Linux Microsoft System Center Operations Enterprise Server. Manager (SCOM) mediante SUSE Linux Enterprise Crash Management Pack for SCOM è possibile Crash a un pacchetto presente in tutte le amministratore i server SUSE Linux dalla distribuzioni Linux commerciali ed è una piattaforma Microsoft, con alcune funzionalità collezione di strumenti che consentono di aggiuntive in ambito monitoraggio e effettuare debugging e analisi sia su sistemi gestione di servizi non disponibili per in esecuzione che analizzando core dump altri sistemi Linux/UNIX creati con LKCD. É integrato con gdb10. IBM Tivoli p. 12
Da UNIX a SUSE Linux Enterprise www.suse.com Consente anche di analizzare dump effettuati Un filmato dimostrativo del funzionamento con netdump, diskdump, mcore. Sostanzial di NSA è disponibile al seguente link: mente è lo standard Linux per l’analisi dei www.youtube.com/watch?gl=IT&v= kernel core dump. cQmqYeH_75U Sysstat Casi reali di successo Pacchetto che include: In questo capitolo riportiamo a scopo esemplificativo alcuni casi reali, sia italiani iostat: generatore di statistiche sull’utilizzo che esteri, di migrazioni di sistemi critici da di CPU, I/O (dischi, rete). Viene usato UNIX verso Linux su x86_64. Sono riportate tipicamente per analizzare i colli di alcune referenze italiane ed alcune estere bottiglia o le prestazioni di un sistema particolarmente interessanti. in condizioni di stress o quando le prestazioni decadono Gruppo assicurativo Arca mpstat: monitoraggio prestazioni CPU pidstat: monitoraggio singoli processi Il cliente sar, sadf: per creare report dai valori Il Gruppo assicurativo Arca opera nell’ambito raccolti dagli strumenti suddetti. delle polizze vita, RC auto, casa e generiche attraverso una rete di 1.500 filiali di banche SystemTap partner e 150 agenzie dirette su tutto il Infrastruttura per la raccolta di informazioni territorio italiano. Con sede centrale a da un kernel Linux in esecuzione. Semplifica Verona, la società raccoglie approssimativa il lavoro di diagnosi di problemi prestazionali mente 650 milioni di Euro di premi all’anno. o malfunzionamenti perché non richiede ricompilazioni del kernel e nemmeno riavvi. Il problema Paragonabile a DTrace di Solaris o trace Tutti i sistemi di Arca sono centralizzati e di AIX. l’accesso alle applicazioni di business da parte dalle agenzie e dalle filiali delle banche Novell® Support Advisor (NSA) partner avviene via browser web. L’accesso Si tratta di uno strumento gratuito che a queste applicazioni extranet avviene può essere utilizzato per analizzare lo stato mediante reti private virtuali (VPN). I sistemi di salute di uno o più sistemi SUSE Linux su cui girano queste applicazioni sono sistemi Enterprise, senza installare agenti sui IBM AIX su hardware proprietario IBM su sistemi stessi. server dal costo superiore ai 50.000 Euro ciascuno. Arca aveva la necessità di trovare NSA si installa come client su un computer una soluzione meno costosa, senza perdere in che possa connettersi ai server da analizzare funzionalità di sicurezza ed svincolandosi dalla e al sito SUSE. L’amministratore seleziona dipendenza da una tecnologia proprietaria. i server da analizzare ed NSA si occupa di effettuare le analisi e raccogliere gli esiti. La soluzione Gli esiti vengono confrontati con determinati Le applicazioni Arca sono basate sul IBM schemi di analisi SUSE e, in base ai WebSphere Application Server e sono state risultati, NSA fornisce raccomandazioni facilmente migrate da AIX a SUSE Linux per evitare problemi potenziali o sistemare Enterprise Server su server industry-standard quelli in corso. x86_64. In caso di malfunzionamenti gravi NSA Per aumentare la sicurezza dei sistemi può essere inoltre usato direttamente per inoltre, è stato creato un modello base di aprire incident al supporto tecnico SUSE SUSE Linux Enterprise Server dal quale sono corredandoli con le informazioni raccolte stati rimossi tutti i componenti inutili nello e quindi velocizzando il processo di specifico e sono state impostate policy troubleshooting. di anti-intrusione applicativa con AppArmor. In questo modo è stato creato un modello di installazione fortemente blindato e messo in sicurezza. p. 13
__________ L’installazione di questo modello di SUSE Il livello di servizio da garantire per questo Linux Enterprise Server “blindato” è stato tipo di soluzioni è tale da dovere garantire 11 Il confronto è basato su un sistema Linux su hardware poi automatizzato con SUSE AutoYaST. di avere meno di 5 minuti / anno di fermo. x86_64 nuovo, con un La soluzione era basata su HP-UX su hard sistema Unix su hardware I risultati ware proprietario HP e la disponibilità era non nuovo. Ma il paragone non deve sembrare scorretto, La migrazione a SUSE Linux Enterprise adeguata, ma i costi erano alti. anzi: è proprio l’evoluzione Server ha consentito ad Arca di ridurre tecnologica dei server significativamente gli investimenti ed i La soluzione industry-standard con Linux che fa risultare i sistemi Unix costi operativi, incrementando al contempo L’evoluzione dei server industry standard che hanno anche solo 3-4 le prestazioni ed aumentando il livello x86_64, accoppiata all’evoluzione dei sistemi anni di vita costosi e poco complessivo di sicurezza grazie alla facilità di clustering software disponibili per Linux prestazionali 12 Il costo di questo middleware di configurazione. Alcune metriche basate ha fatto sì che Ansaldo STS abbia potuto è tarato sulla potenza di su osservazioni del cliente: migrare la propria soluzione sulla piattaforma calcolo esprimibile dal SUSE Linux Enterprise Server su hardware sistema, indipendentemente dall’utilizzo effettivo. Ne deriva, costi di acquisizione hardware: 60% in x86_64 Intel/AMD. Come soluzione di alta che lo stesso software, meno disponibilità è usato SUSE Linux Enterprise su piattaforma x86_64 costa prestazioni del nuovo sistema: 4x il High Availability Extension. I database usati molto meno rispetto alla piattaforma Power. precedente11 sono Oracle e MySQL. La funzionalità di costi delle licenze di IBM WebSphere replica a caldo di DRBD consente inoltre di Application Server: 30% in meno12 non perdere dati e ripartire rapidamente in caso di guasto. La facilità di messa in sicurezza di SUSE Linux Enteprrise Server consente ad Arca I risultati di avere sistemi più sicuri. Ansaldo STS ha migrato tutte le proprie soluzioni di automazione ferroviaria su Infine, la possibilità di fare scalare orizzontal SUSE Linux Enterprise Server su hardware mente il front-end applicativo su macchine standard x86_64. Spezzando il legame di poco costose o anche su macchine virtuali, dipendenza dal produttore hardware il cliente consente ad Arca di potere gestire la crescita può acquistare sempre al meglio garantendo del carico di lavoro senza essere legati comunque i precedenti livelli di servizio. all’innovazione hardware. Termini ricorrenti, abbreviazioni Ansaldo STS e definizioni Il cliente UNIX Ansaldo STS progetta, installa e gestisce In questo documento ci si riferisce indistinta sistemi e componenti di segnalazione e mente alle coppie (Sistema Operativo, automazione ferroviaria. Le sue soluzioni Hardware proprietario con processore RISC): sono usate per più di 5.000 km sulla rete ferroviaria italiana. L’azienda ha clienti anche Solaris, server SPARC negli Stati Uniti, in Gran Bretagna, in Svezia e IBM AIX, server Power in altre nazioni. HP HP-UX, server Itanium (o anche più vecchi) Il problema Quando Ansaldo STS iniziò a cercare un Subscription Linux nuovo sistema operativo per supportare la sua soluzione di automazione ferroviaria, il Linux è un sistema operativo Open Source requisito fondamentale era l’alta disponibilità. e quando viene commercializzato l’oggetto L’automazione ferroviaria è basata sulla dell’acquisto/vendita non è una licenza d’uso capacità di instradare i treni operando sugli (come nei software commerciali classici), scambi in maniera sicura in tempi ristretti. bensì una sottoscrizione a un servizio di Come tutti sappiamo ogni interruzione dei supporto tecnico. Ad esempio SUSE sistemi informatici che regolano il traffico commercializza sottoscrizioni a SUSE Linux ferroviario e le previsioni sui tempi di arrivo Enterprise Server di durata annuale o triennale comporta gravi ritardi e notevoli disservizi con 3 possibili livelli di supporto tecnico: ai passeggeri. p. 14
Da UNIX a SUSE Linux Enterprise www.suse.com basic: patch e aggiornamenti – no puntuale o di un fix rilasciato per un singolo __________ assistenza tecnica problema critico per un singolo cliente. 13 Un esempio: driver di scheda standard: patch e aggiornamenti + grafica super avanzata e supporto tecnico 12x5 con 4h di presa in Il modo per mitigare questo rischio è particolare che devono essere compilati su un carico di un problema controllare il processo e renderlo reversibile. dato kernel per funzionare priority: patch e aggiornamenti + supporto Nel caso di applicazione di una patch/ correttamente. Si marca il tecnico 24x7 con 1h di presa in carico aggiornamento di un pacchetto (anche del kernel come taboo, perché se il kernel venisse aggiornato per i problemi gravi kernel) che produca effetti collaterali dannosi con leggerezza, la scheda peggiori del problema risolto, è sempre grafica non funzionerebbe Volendo fare un paragone puramente possibile riportare il pacchetto (o insieme più. Questi casi sono tuttavia sempre più rari e confinati al monetario col modello del software commer di pacchetti) alla versione precedente e mondo client e non server. ciale classico, è come se la licenza fosse ripristinare la situazione precedente. gratuita e si pagasse esclusivamente la manutenzione/supporto annuale. Come ulteriore forma di protezione da aggiornamenti rischiosi è possibile inoltre Risposte a domande frequenti contrassegnare pacchetti come “taboo” 1. Il kernel di SUSE e quello di Red Hat non e renderne impossibile l’aggiornamento sono uguali? E non sono lo stesso kernel automatico.13 “vanilla” che si trova su kernel.org? Discorso diverso sono i Service Pack o No. I kernel delle distribuzioni commerciali Support Pack (SP). Un SP è un insieme di includono patch di sicurezza che il kernel patch (micro o macro) che sono sottoposte “vanilla” non ha. I kernel commerciali inoltre a un processo di assicurazione qualità (QA) includono backport di funzionalità che nel non solo singolarmente, ma nel complesso kernel vanilla sono implementate in release tutte assieme. Tale processo ha una durata successive: questo implica che sia inutile e di numerose settimane ed ha lo scopo di scorretto confrontare le release dei kernel garantire che non vi siano effetti collaterali commerciali con quelle vanilla per sapere dannosi. Semplificando: l’applicazione di quali funzionalità sono implementate. un SP è un processo “sicuro”. SUSE e Red Hat hanno poi cicli di rilascio 3. È vero che ci sono ancora problemi nel indipendenti e quindi ad ogni nuova release, passaggio da una release all’altra del introducono nuove funzionalità. Nel corso sistema operativo, e che il passaggio di del ciclo di vita di una release poi vengono release richiede una ri-certificazione delle rilasciati aggiornamenti anche del kernel, applicazioni in quanto non è garantita la soprattutto per 2 motivi: retro-compatibilità? supporto al nuovo hardware – questo Parlando di SUSE Linux Enterprise Server avviene con i service pack, all’incirca uno (SLES) i problemi di passaggio da una release all’anno alla successiva risalgono al passaggio da patch di sicurezza – secondo necessità SLES 8 a SLES 9 (anno 2004). SLES 8 è fix di bug: secondo necessità stata l’ultima release basata sul kernel 2.4 mentre SLES 9 la prima basata su kernel 2.6. 2. È vero che il processo di patching è Tale cambio di kernel ha apportato notevoli ancora critico in quanto spesso foriero di modifiche a basso livello e a livello di organiz problemi, e come è gestito tale processo zazione del file system, tali da rendere in SUSE (10 e 11)? l’aggiornamento possibile, ma non banale. Se per patching si intende l’aggiornamento Tuttavia, è bene qui ricordare brevemente di singoli pacchetti a fronte di problemi noti come funziona il ciclo di vita di una release e puntuali che affliggono un sistema, allora di SLES. Ogni release ha un ciclo di vita è necessario effettuare un chiarimento: non di 7 anni da quando viene rilasciata (es.: esistono sistemi operativi esenti da rischi SLES 11 è stato rilasciato a Marzo 2009 e a fronte dell’applicazione di una patch sarà quindi supportato ufficialmente fino a p. 15
__________ Marzo 2016). Per i primi 4 anni di vita viene 4. Ma Linux scala bene verticalmente su rilasciato all’incirca un SP ogni 12-18 mesi. tante CPU? 14 # CPU come visto dal kernel, su una macchina fisica E ogni 3 anni circa viene rilasciata una nuova moderna corrispondono release (es.: SLES 9 nel 2004, SLES 10 nel Ovviamente la risposta a questa domanda ai CPU-core 15 Il limite teorico è 64 TiB, 2006, SLES 11 nel 2009). Ne consegue che richiede considerazioni non banali relative quello certificato corrisponde in ogni momento esistono sempre almeno 2 al tipo di applicazione, al tipo di architettura a server reali disponibili release di SLES correntemente supportate, hardware, ecc. sul mercato spesso 3. Se ci limitiamo all’architettura x86_64 Oggi (Ottobre 2011), sono supportate le (come in tutto il resto del documento) alcuni seguenti release/SP attuale/end-of-life della degli attuali limiti del kernel di SUSE Linux release: Enterprise 11 SP1 sono: SLES 10 SP4 – fino al Luglio 2013 max # CPU logiche14: 4096 SLES 11 SP1 – fino al Marzo 2016. max RAM (certificata15): 16 TiB. Nella gestione operativa degli ambienti Linux La lista completa è disponibile al seguente in ambito datacenter quello che si riscontra link www.suse.com/products/server/ abitualmente è che un server installato con technical-information/, tab “Kernel limits”. una determinata release viene aggiornato quando escono i SP (o per fix di sicurezza Guardando a questi numeri si evince che dal o patch necessarie a risolvere determinati punto di vista tecnico la scalabilità verticale problemi) per tutta la durata della sua vita, di Linux su x86_64 non è inibita a priori dal ma molto raramente si vedono cambi-di- punto di vista computazionale. release in-place se non in casi molto particolari. Questo perché i SP, come Osservando poi i file system supportati ed già osservato, includono anche parecchi alcuni limiti: back-port a scopo hardware enablement (per intendersi, fra il set di hardware ext3 supportato da SLES 10 SP3 e quello di – massima dimensione file system: 16 TiB SLES 11 non c’è una differenza abissale). – massima dimensione singolo file: 2TiB Relativamente alla certificazione di applica ReiserFS v3 zioni di terze parti SUSE, come produttore – max. dim. FS: 16 TiB del sistema operativo garantisce che le – max dim. File: 2 TiB API esposte dal kernel non cambino a fronte di un nuovo SP. Questo implica che XFS (file system particolarmente adatto un’applicazione certificata non sia da per applicazioni che usano file di grandi ri-certificare a fronte di un SP nuovo. dimensioni) – max. dim. FS: 8 EiB Per completezza è poi importante osservare – max. dim. File: 8 EiB che la questione tipicamente va posta OCFS2 soprattutto al produttore dell’applicazione. – max. dim. FS: 4 PiB – max. dim. File: 4 PiB Ribadiamo in ogni caso,che un SP di SUSE Linux Enterprise non cambia le API Anche in questo caso si ha la conferma che esposte dal kernel. non esistano limiti a priori relativamente a tale aspetto. p. 16
Da UNIX a SUSE Linux Enterprise www.suse.com Un secondo aspetto da valutare è la Linux Enterprise Server x86_64, è pertanto disponibilità di sistemi reali e certificati. consigliabile rivolgersi ai produttori per avere Riportiamo di seguito a scopo esemplificativo le migliori indicazioni sui modelli più adatti. alcuni sistemi dei produttori di hardware più diffusi sul mercato: Il terzo aspetto da valutare, il più importante però, è indubbiamente la prova sul campo. DELL PowerEdge* R810, R910 Da questo punto di vista niente può IBM System x3850 X5, x3690 X5, sostituire test sul campo con simulatori di x3755 M3 workload (es.: benchmark SAP, benchmark HP Proliant* BL680c G7, DL 980 G7 per CPU, benchmark per I/O ecc.) realmente utilizzati da ogni cliente e confrontare i dati Si noti che dal primo gennaio 2011 al prestazionali raccolti con quelli disponibili 20 Ottobre 2011 sono stati certificati 231 per i sistemi UNIX potenzialmente soggetti nuovi modelli di server x86_64 per SUSE a sostituzione. p. 17
www.suse.com Contattate il rivenditore autorizzato SUSE più vicino. SUSE Italia Via Tirone 11 00146 Roma Italia T: +39 06 45 213 421 F: +39 06 45 213 301 www.suse.com SUSE Maxfeldstrasse 90409 Nuremberg Germany 462-IT2167-003 | 10/11 | © 2011 Novell, Inc. All rights reserved. Novell, AppArmor, SLES, SUSE, the SUSE logo and YaST are r egistered trademarks of Novell, Inc. in the United States and other countries. *All third-party trademarks are the property of their respective owners.
Puoi anche leggere