Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione

Pagina creata da Christian Liguori
 
CONTINUA A LEGGERE
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
White paper tecnico
OPEN PLATFORM SOLUTION

www.suse.com

Da UNIX a                *

SUSE Linux Enterprise
                 ®

Guida per la valutazione
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
Da UNIX a SUSE Linux Enterprise

Indice:                            2 . . . . .  Da UNIX a SUSE Linux
                                                 Enterprise

                                   2 . . . . .  Scopo del documento

                                   2 . . . . .  Perché si migra da
                                                 UNIX a Linux

                                   3. . . . . . La disponibilità, l’affidabilità
                                                 e la gestione in esercizio
                                                 di Linux su x86_64

                                  13 . . . . .  Casi reali di successo

                                  14 . . . . .  Termini ricorrenti,
                                                 abbreviazioni e definizioni

                                  15 . . . . .  Risposte a domande
                                                 frequenti

                                                                                    p. 1
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
Da UNIX* a SUSE Linux Enterprise              ®

Scopo del documento                                    Per capire veramente quanto il passaggio
                                                       da UNIX a Linux possa essere conveniente
Questo documento ha due obiettivi principali:          per le aziende è necessario fare un passo
                                                       ulteriore e considerare che:
   introdurre perché sia economicamente e
   strategicamente vantaggioso migrare servizi         E’ l’insieme “Linux su hardware di classe
   ed applicazioni oggi in esecuzione su server        x86_64” che costa sensibilmente meno
   UNIX* ed hardware proprietario verso server         di quello (inscindibile) “UNIX su hardware
   Linux* su architettura Intel*/AMD* x86_64;          proprietario”, a parità di prestazioni,
   dimostrare come la coppia (Linux; x86_64)           disponibilità e affidabilità.
   e relativi strumenti di clustering e gestione
   consentano di supportare l’esecuzione e la          Vediamo in dettaglio come, quanto e perché.
   gestione operativa di servizi e applicazioni
   al medesimo livello di UNIX in termini di           L’investimento in hardware è
   affidabilità e prestazioni.                         ­sensibilmente inferiore

Seppure Linux sia supportato anche su                  L’aspetto economicamente più rilevante
server di classe intermedia (Power, Itanium)           in termini assoluti è il costo di acquisizione
e su macchine di classe mainframe (IBM*                hardware a parità di prestazioni e affidabilità.
System z*) queste tipologie di migrazioni
non sono prese in considerazione in questo             L’esperienza mostra che a parità di potenza
documento.                                             elaborativa, un’architettura basata su hard­
                                                       ware x86_64 rispetto all’equivalente basata
Nel documento sono descritti i razionali               su processori RISC costa il 60-70% in meno.
­economici, argomentate le motivazioni
 ­strategiche, viene data risposta alle domande        Per una trattazione esaustiva si rimanda
più frequenti e sono infine riportati alcuni           al white paper di Realtech, disponibile al
casi di successo in Italia e nel mondo.                ­seguente link: http://tinyurl.com/yjjyanc

                                                       Cosa permette di arrivare ad un risparmio
Il presente documento non ha scopi di
                                                       così elevato? Sostanzialmente le macchine
­marketing ma si vuole bensì posizionare quale
                                                       basate su processori x86_64 continuano ad
 documento tecnico destinato ai ­responsabili
                                                       evolvere in termini di prestazioni (non tanto
 di scelte architetturali, ai responsabili IT,
                                                       sull’incremento della velocità di clock che
 ai responsabili di esercizio/operations e della
                                                       porterebbe a eccessivi consumi di energia
 pianificazione IT, ai consulenti e a chiunque
                                                       elettrica, ma bensì grazie alle architetture
 desideri approfondire a scopo professionale
                                                       multi-core), senza però che i prezzi dei
 il tema in oggetto.
                                                       server aumentino (anzi).
Perché si migra da UNIX a Linux
                                                       I prezzi dei server x86_64 inoltre tendono a
Nella stragrande maggioranza dei casi le               diminuire col tempo perché il mercato è reso
aziende decidono di migrare servizi ed applica­        estremamente competitivo dalla presenza
zioni da UNIX a Linux per ragioni economiche.          di numerosi player), sia per le CPU (Intel,
Tale considerazione rimane però molto limitata         AMD) e sia per i server completi (Dell*, HP*,
in termini di risparmio di costi se per il confronto   IBM, Fujitsu* ecc.). Ne consegue che, per
viene semplicemente preso in considerazione            una medesima architettura hardware x86_64
il costo di una “subscription Linux” Vs quello         e mantenendo il sistema operativo Linux
di una “licenza+manutenzione UNIX”.                    invariato, è possibile ottenere sconti ­maggiori
Ferman­dosi a questo livello superficiale              grazie alla possibilità di poter ottenere
infatti la risposta alla domanda “Linux costa          un’offerta anche da 4 o 5 differenti fornitori
di per sé meno di UNIX” è: no.                         contemporaneamente.

p. 2
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
Da UNIX a SUSE Linux Enterprise                                                                         www.suse.com

Il costo della manutenzione hardware              dimostrato che i secondi hanno ormai                  __________
è sensibilmente inferiore                         superato i primi.
                                                                                                        1 Per completezza segnaliamo
                                                                                                          anche l’esistenza di ­macchine
Il costo della manutenzione hardware per
                                                  I vantaggi sono ovviamente riconducibili                Solaris su server SPARC
le macchine standard x86_64 è tipicamente                                                                 prodotti da Fujitsu
                                                  all’ottimizzazione delle piattaforme, al
l’80-90% meno di quello dei server RISC.                                                                2 In precedenza macchine
                                                  supporto totale e completo su tutto lo stack            PA-RISC
                                                  e, in passato, la standardizzazione portata
Questo perché i server RISC sono prodotti
                                                  da UNIX rispetto al mondo centralizzato e
da pochi player e sia l’attività di assistenza
                                                  chiuso dei mainframe.
tecnica che i pezzi di ricambio/upgrade sono
forniti quasi esclusivamente dai produttori
                                                  Caratteristiche consolidate inoltre delle
hardware stessi. Ne consegue che è pratica­
                                                  piattaforme RISC sono una notevole
mente impossibile riuscire ad ottenere sconti
                                                  affidabilità (grazie anche a soluzioni di
vantaggiosi, poiché il fornitore lavora in una
                                                  ridondanza e controllo a livello hardware)
situazione pressoché monopolistica.
                                                  e la scalabilità verticale pressoché lineare
                                                  per molti workload (uno su tutti i database
Nel mondo dei server industry standard
                                                  relazionali). I processori RISC inoltre, fino a
x86_64 questa dipendenza dal produttore
                                                  una decina di anni fa, avevano prestazioni
è quasi nulla.
                                                  inavvicinabili per quelli x86.

I costi del software sono inferiori
                                                  Ma, sebbene vantaggi delle piattaforme
Per quanto riguarda i costi del software è        UNIX siano ormai quasi tutti annullati nel
importante notare che non è tanto il costo del    momento i cui si fa il confronto con il mondo
sistema operativo ad essere inferiore quanto      Linux/x86_64, gli svantaggi rimangono.
bensì i costi delle licenze+manutenzioni dei
pacchetti applicativi, middleware, application    Un parallelo esemplificativo può essere
server o DB, che sono più bassi su hardware       ritrovato in quanto accadde in passato per
x86_64 rispetto a quelli per macchine RISC.       il passaggio dal mondo centralizzato dei
                                                  mainframe a quello “open” degli UNIX, gli
Questo perché spesso i costi del software         UNIX oggi hanno lo svantaggio di portare ai
sono considerati in base alla potenza di          clienti un legame indissolubile col fornitore
calcolo esprimibile dalle macchine RISC           su tutto lo stack.
rispetto a quella effettivamente utilizzata.
                                                  Concludendo, non si tratta di un problema di
Al fine di portare un esempio pratico è           qualità, prestazioni e affidabilità, ma bensì di
possibile far riferimento al caso di un cliente   una questione di lock-in non più giustificato
SUSE operante nel campo assicurativo              da una superiorità tecnologica.
che ha spostato la sua farm di macchine di
front-end web di un’applicazione business-        La disponibilità, l’affidabilità
critical (web server e application server         e la gestione in esercizio
IBM WebSphere*) da AIX*/Power a SUSE®             di Linux su x86_64
Linux/x86_64 risparmiando notevolmente
                                                  Quando si parla di sistemi UNIX ci si riferisce
anche i termini di licenze e manutenzioni
                                                  nella maggioranza dei casi a scenari di sistemi
di IBM WebSphere.
                                                  per applicazioni critiche o, quantomeno,
                                                  molto rilevanti, la cui effettiva disponibilità è
Il legame indissolubile di ogni
                                                  fattore chiave di successo. L’affidabilità dei
UNIX col proprio hardware
                                                  sistemi UNIX (intesa come la capacità di
Tutti i sistemi operativi UNIX attualmente        rispettare le specifiche di funzionamento
in uso sono legati in maniera indissolubile       nel tempo) è notoriamente molto alta, ma i
all’hardware del medesimo produttore              guasti sono inevitabili e quindi, all’atto pratico,
(Oracle*/Sun* Solaris* e le macchine              è importante realizzare sistemi che nel loro
SPARC*1, HP-UX* e le macchine Itanium 2,          complesso (hardware, sistema operativo,
IBM AIX ed i server System p basati su            applicazioni, networking, storage ecc.) siano
processori Power). Questa scelta porta            tolleranti ai guasti più comuni (rispetto ai
con sé per il cliente vantaggi e svantaggi        costi che si possono/vogliono sostenere).
e l’esperienza degli ultimi anni ha ormai

                                                                                                 p. 3
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
__________                            Nel mondo Linux, nato per funzionare su               in ambito virtualizzazione per semplificare
                                      qualsiasi hardware, anche di costo estrema­           operazioni di migrazione;
3 Riferimento a Reliability, Avail-
  ability, Serviceability (RAS)       mente ridotto, l’affidabilità dei sistemi e           in generale come forma di protezione per
4 CPUset è disponibile per            la conseguente progettazione per l’alta               minimizzare i riavvii applicativi.
  SUSE Linux Enterprise Server.
  Per elaborazioni in tempo
                                      disponibilità sono state sviluppate nel tempo
  reale, esiste poi un prodotto       principalmente come componenti software.            Multipath I/O
  SUSE Linux ad hoc chiamato                                                               il multipath I/O consente di tollerare meglio
  SUSE Linux Enterprise Real
                                      Dove in passato l’alta disponibilità di              alcuni malfunzionamenti nel percorso
  Time (SLERT), basato su un
  kernel real-time che consente       un sistema UNIX era garantita anche                  fisico fra la CPU di un sistema ed i relativi
  di avere tempi di latenza           da hardware ridondato e meccanismi di                dispositivi di storage di massa (attaverso
  dell’ordine di microsecondi
                                      controllo a livello hardware, nei sistemi Linux      bus, switch, bridge). Si utilizza tipicamente
  anziché di millisecondi
  (kernel non real-time)              tutto questo è stato realizzato da tempo a           nelle combinazioni Host _ HBA _ SAN
                                      livello software.                                    in fibra _ Storage esterno. SUSE Linux
                                                                                           permette di configurare questi dispositivi
                                      Vediamo alcuni esempi di cosa venga                  mediante un modulo di YaST® in maniera
                                      fornito da SUSE Linux Enterprise Server per          grafica
                                      poter realizzare sistemi affidabili, con alta        sono disponibili inoltre prodotti di terze
                                      disponibilità e che siano semplici da gestire        parti quali EMC2 PowerPath, Hitachi Data
                                      in esercizio3.                                       Systems HDLM, Symantec Veritas Storage
                                                                                           Foundation, ecc.
                                      Alcune funzionalità RAS incluse in
                                      SUSE Linux Enterprise Server                        Control group e CPUset
                                                                                           Control group: gestione “a grana fina”
                                      Swap over NFS: possibilità di utilizzare come        delle risorse (CPU, memoria, storage,
                                      partizione di swap anche un disco remoto             rete). Permette di assegnare specifiche
                                      acceduto via NFS. Questa funzionalità è              risorse hardware ad applicazioni, processi
                                      molto utile in alcuni scenari quali:                 e thread, consentendo di potere riservare
                                                                                           le risorse pregiate ai processi/thread critici
                                         server senza dischi locali (es.: blade o          per garantirne prestazioni e affidabilità
                                         server in cluster dove avere dischi locali        anche in situazioni di scarsità
                                         può comportare costi indiretti/imprevisti         CPUset: consente di riservare un
                                         per manutenzione hardware o eccessiva             processore/thread per task ad alta priorità
                                         richiesta di energia elettrica per raffreddare    e migliorare quindi le prestazioni in ambito
                                         i server);                                        computazione in tempo reale4

                                      p. 4
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
Da UNIX a SUSE Linux Enterprise                                                                               www.suse.com

SUSE Linux Enterprise High Availability Extension
Si tratta di un’estensione di SUSE Linux Enterprise Server che consente di realizzare cluster
per alta disponibilità.

Figura 1. Interfaccia grafica del cluster resource manager

SUSE Linux Enterprise High Availability                      tutti i servizi di rete, per le applicazioni e
Extension include varie componenti, tutte                    DB Open Source più comuni (es.: Apache*
open source e integrate fra loro, quali ad                   httpd, Tomcat*, MySQL*, PostgreSQL ecc.)
esempio:                                                     ed è certificato per alcune applicazioni
                                                             proprietarie quali SAP* e Oracle RDBMS.
  Pacemaker / OpenAIS: cluster manager                       Pacemaker / OpenAIS non ha limitazioni
  e monitor che permette di clusterizzare                    nel numero di nodi in un cluster HA ed
  qualsiasi applicazione o servizio. Di base                 è estendibile per potere clusterizzare
  è fornito con circa 40 resource agent per                  qualsiasi applicazione;

                                                                                                       p. 5
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
__________

5 Alcuni riferimenti del mondo
  UNIX classico: OCFS2 è stato
  sviluppato da Oracle partendo
  dal codice del file system dei
  cluster Digital di cui acquisì i
  sorgenti. Fa parte del kernel
  mainline di Linux dalla versione
  2.6.19 (anno 2005 circa).
6 Contestualizzando al mondo
  UNIX, il concetto di Distributed
  Lock Manager è del tutto
  simile a quello presente in
  OpenVMS* (uno dei primi
  UNIX a supportare cluster
  simmetrici e paralleli)

                                     Figura 2. SLE HAE: architettura interna

                                        cLVM e LVM2: gestore dei volumi logici            – scenari esemplificativi: Oracle RAC,
                                        che supporta configurazioni in cluster,              scale-out di web server e file server
                                        standard de facto del mondo Open Source.          – le applicazioni “normali” possono
                                        Alcune delle funzionalità più rilevanti di           beneficiare del fatto che il volume
                                        LVM sono:                                            condiviso è “mounted” da tutti i nodi per
                                        – ridimensionamento online dei volume               ridurre notevolmente il tempo di fail-over
                                           group (assorbendo/espellendo volumi               (il nodo che fa il take-over non deve
                                           fisici)                                           effetturare il “mount” del volume)
                                        – creazione di snapshot (sia a sola lettura      – scenari esemplificativi: image store per
                                           che anche scrivibili) dei volumi logici           macchine virtuali, fail-over di mail server
                                        – queste funzionalità sono particolarmente       – supporta il controllo degli accessi
                                           utili quando è necessario effettuare              ­secondo la semantica POSIX e le
                                           operazioni di backup senza interrompere            quote disco
                                                                                          – usa un gestore dei lock distribuito6
                                           i servizi ad esempio
                                                                                              per cui non ha single point of failure per
                                        – RAID 0 e RAID 1 dei volumi logici sui
                                                                                              quello che riguarda il coordinamento
                                           volumi fisici
                                                                                              del cluster
                                        – divisione o fusione di volumi logici in situ
                                                                                          – la dimensione dei blocchi può essere
                                        OCFS2 (Oracle Cluster File System 2)5:                variabile
                                        file system journaled per cluster ad accesso      – supporta molteplici modelli di alloca­
                                        parallelo e simmetrico ad alte prestazioni e          zione dello spazio disco (extent, sparse)
                                        per alta disponibilità:                           – il journaling può essere effettuato in
                                        – può essere utilizzato per qualsiasi                2 modalità (ordinato .vs. writeback)
                                           applicazione                                   – supporta diverse modalità di I/O
                                        – le applicazioni cluster-aware possono              (bufferizzato, diretto, asincrono ecc.)
                                           beneficiare dell’accesso parallelo in          – supporta gli strumenti standard di
                                           lettura/scrittura per aumentare le                 manipolazione dei file system Linux quali
                                           prestazioni                                        mkfs, fsck ecc.

                                     p. 6
Da UNIX* a SUSE Linux Enterprise - White paper tecnico - Guida per la valutazione
Da UNIX a SUSE Linux Enterprise                                                                           www.suse.com

  – SUSE Linux Enterprise Server è stato il             – la modalità asincrona è utilizzata invece
     primo Linux commerciale a supportare                   negli scenari di replica a lunga distanza
     ufficialmente OCFS2 (SUSE Linux                        (es.: disaster recovery) o quando la
     Enterprise Server 10, 2006) ed è possibile             durata del round trip di rete è maggiore
     delegare il coordinamento di OCFS2 a                   della latenza in scrittura accettabile per
     Pacemaker per unificare la gestione in                 l’applicazione
     cluster del file system e delle applicazioni/       – quando un nodo ritorna disponibile dopo
     servizi.                                               un guasto, DRBD effettua automatica­
                                                            mente la sincronizzazione con gli ultimi
  DRBD (Distributed Replicated Block
                                                            dati, così come quando la rete di replica
  Device): è un sistema di replica dello
                                                            ritorna disponibile dopo un disservizio
  storage a livello di blocchi fisici che funziona
                                                            temporaneo
  su una normale rete locale (LAN), simile
                                                         – DRBD è anche in grado di mascherare
  al concetto del RAID 1 ma su rete, viene
                                                            un guasto a un disco sul nodo attivo
  utilizzato nei cluster di alta disponibilità
                                                         – lavorando a livello di blocchi fisici,
  quando non si dispone di uno storage
                                                            DRBD è agnostico rispetto al file system
  condiviso o come alternativa allo storage
                                                            e volume manager soprastante e rispetto
  condiviso per non avere single point of
                                                            all’applicazione/servizio
  failure:
                                                         – in SUSE Linux Enterprise High Availability
  – tutte le operazioni lettura sono locali,               Extension è possibile sfruttare l’integra­
     le operazioni di scrittura e replica                   zione fra Pacemaker e DRBD per
     possono essere sincrone o asincrone                    realizzare cluster per alta disponibilità
  – la modalità di replica sincrona è utilizzata           anche senza storage condiviso
     per applicazioni stateful in cui è assoluta­           utilizzando server industry standard
     mente indispensabile non perdere                    – fra le distribuzioni Linux commerciali
     neanche una transazione nel caso                       solo SUSE Linux Enterprise Server
     di guasto al nodo primario                             include e supporta DRBD

Figura 3. Cluster resource manager: migrazione manuale a scopo manutenzione

                                                                                                   p. 7
System Management                                  YaST è un programma dotato di interfaccia
                                                   utente grafica e invocabile a linea di
La gestione del ciclo di vita di un sistema
                                                   comando. Tutte le operazioni di installazione,
SUSE Linux Enterprise viene di seguito
                                                   configura­zione e amministrazione possono
­affrontata nei seguenti aspetti:
                                                   essere effettuate mediante moduli di
                                                   YaST. La semplicità d’uso e la coerenza
   installazione iniziale di un sistema e di una
                                                   dell’interfaccia utente di YaST rendono
   “batteria” di sistemi SUSE Linux
                                                   possibile l’amministra­zione di un sistema
   amministrazione ordinaria di un sistema
                                                   SUSE anche ad amministratori che non
   SUSE Linux
                                                   conoscano tutti i segreti di Linux e rende
   gestione degli aggiornamenti di più sistemi
                                                   rapide le operazioni anche per gli
   SUSE Linux
                                                   amministratori esperti. La collezione di
   Applies the appropriate business rules
                                                   moduli di YaST è ampia ed è integrato
   soluzioni certificate di terze parti
                                                   un motore di ricerca che permette di
                                                   trovare rapidamente il modulo da usare
Installazione iniziale di un sistema e di una
                                                   conoscendone lo scopo anche se non se
“batteria” di sistemi SUSE Linux “identici”
                                                   ne conosce il nome.
Il programma di installazione, configurazione
ed amministrazione di SUSE Linux è YaST.

Figura 4. YaST Control Center

E’ proprio una procedura guidata di YaST che permette di effettuare l’installazione di un
sistema SUSE Linux. Al termine della fase di raccolta dei parametri per l’installazione viene
proposto di “clonare questo sistema con AutoYaST”, e qualora si risponda positivamente,
YaST genera un file XML in cui sono raccolte tutte le informazioni inserite dall’amministratore
in fase di installazione. Nel caso in cui si debbano installare n macchine identiche è quindi
possibile utilizzare il file generato di cui sopra come unico parametro di ingresso, e l’installa­
zione procede in maniera automatica garantendo l’uguaglianza dei sistemi. Questa funzionalità,
unita alla possibilità di usare un “server di installazione di rete”, è estremamente comoda
quando si devono installare n macchine identiche. Permette inoltre di completare le operazioni
in maniera rapida e precisa (intervento umano ridotto al minimo indispensabile).

p. 8
Da UNIX a SUSE Linux Enterprise                                                                    www.suse.com

Importante notare inoltre come sia possibile    Non è obiettivo di questo documento                __________
aggiungere alla lista dei pattern/pacchetti     descrivere nel dettaglio tutte le funzionalità
                                                                                                   7 De-Militarized Zone – rete del
da installare anche pacchetti di terze parti    di YaST, per chi fosse interessato si rimanda        cliente con i server che sono
mediante la funzione di “Add-on CD”:            alla documentazione di prodotto.                     esposti su Internet e/o che
                                                                                                     devono accedere a servizi
questa funzionalità è utile in quei casi in
                                                                                                     Internet
cui sia necessario aggiungere ai sistemi        L’interfaccia grafica di YaST è disponibile
pacchetti software standard per l’azienda       sia in ambiente grafico Gnome*/KDE e sia
quali ad esempio agenti di soluzioni di         a terminale come applicazione ncurses,
­system management, di backup ecc.              in modo da essere fruibile anche sui server
 di terze parti.                                che sono in esecuzione a runlevel=3 e nei
                                                quali spesso non viene installato l’ambiente
AutoYaST consente inoltre di richiedere         grafico.
l’inserimento manuale di parametri di
installazione da parte dell’amministratore.     Infine è importante sottolineare come l’uso di
Ad esempio è possibile automatizzare            YaST non inibisca la possibilità di cambiare
tutta l’installazione, tranne l’inserimento     le configurazioni del sistema modificando
dell’indirizzo IP del server: l’installazione   direttamente i file appositi o utilizzando le
automatica parte, si ferma al momento           numerose utility tipiche di un sistema Linux.
dell’inserimento dell’indirizzo IP e - una
volta inserito il valore - l’installazione si   Ad esempio la gestione completa del software
completa automaticamente (scenario              di un sistema (installazione, aggiornamento,
molto comune).                                  rimozione, gestione dei repository in vari
                                                formati, risoluzione delle dipendenze, inter­
Amministrazione ordinaria di un                 ro­gazioni ecc.) può essere effettuata senza
sistema SUSE Linux                              YaST, a linea di comando con zypper.
Sempre con YaST è possibile effettuare
l’amministrazione ordinaria di un sistema       Gestione degli aggiornamenti di più
SUSE Linux. I moduli di YaST sono suddivisi     sistemi SUSE Linux
nei seguenti gruppi:                            In questo paragrafo presentiamo il SUSE
                                                Subscription Management Tool (SMT), ovvero
  Hardware                                      il sistema che consente di centralizzare il
  Miscellaneous                                 download degli aggiornamenti e dei patch
  Network devices                               da SUSE verso il cliente in maniera semplice,
  Network services                              efficiente e sicura.
  AppArmor® (si rimanda alla sezione
  ­dedicata alla sicurezza)                      SMT è sostanzialmente un proxy di aggiorna­
   Security and users                            mento, si installa su un server SLES® 11 in
   Software                                      DMZ 7 e permette di scaricare aggiornamenti/
   System                                       patch in un unico punto senza fare acce­
   Virtualization                               dere i server interni a Internet, con evidenti
   Other                                        ­vantaggi in termini di sicurezza, risparmio
                                                 di banda e semplicità.

                                                                                            p. 9
Figura 5. Subscription Management Tool 2

I server interni vengono poi configurati per usare SMT come sorgente di aggiornamento.

Figura 6. Subscription Management Tool 3

SMT permette di gestire i canali di aggiorna­   ovvero il portale a servizio dei clienti che
mento per tutte le versioni di SLES corrente­   permette di avere un unico punto di riferimento
mente supportate e sincronizza lo stato         per verificare le scadenze delle subscription,
delle macchine con SUSE Customer Center,        ottenere supporto tecnico, ecc.

p. 10
Da UNIX a SUSE Linux Enterprise                                                                        www.suse.com

                                                                                                       __________

                                                                                                       8 SUSE Linux Enteprise Server
                                                                                                         with Expanded Support:
                                                                                                         www.suse.com/products/
                                                                                                         expandedsupport/

Figura 7. Subscription Management Tool 4

SUSE SMT è un pacchetto gratuito a                  macchine Linux che supporta sia SUSE che
disposi­zione dei clienti con subscription          Red Hat.
attive.
                                                    Tale soluzione si chiama SUSE Manager.
Si osservi inoltre che SUSE SMT è in grado
di gestire gli aggiornamenti anche per server       SUSE Manager permette di effettuare il
Red Hat* Enterprise Linux, per quei clienti         ­deployment, l’amministrazione remota e
SUSE che abbiano acquisito subscription              la manutenzione delle macchine Linux
di tipo “expanded support 8”.                        ­avvalendosi di funzionalità di automazione
                                                      basate su policy.
Gestione del ciclo di vita completo di più
sistemi SUSE Linux e Red Hat                        In particolare, grazie a queste policy,
La contemporanea presenza delle due                 è possibile automatizzare operazioni
­distribuzioni Linux commerciali più diffuse        di inventario, aggiornamento, imaging,
 è abbastanza frequente presso i clienti di         “blindatura” anche su un grande numero
 ­dimensione medio-grande e questo avviene          di macchine. Così come automatizzare la
  al fine di non legarsi in maniera indissolubile   distribuzione degli aggiornamenti/patch in
  ad un unico fornitore (la stessa cosa avveniva    maniera selettiva e in modo da non saturare
  presso i grandi clienti per i sistemi UNIX).      la banda disponibile sulla rete.

E’ per questo motivo che SUSE, oltre agli           SUSE Linux Enteprise Server with Expanded
strumenti nativi SUSE, offre una soluzione          Support: www.suse.com/products/
di gestione completa del ciclo di vita delle        expandedsupport/

                                                                                               p. 11
__________

 9 CIM è l’abbreviazione di
    Common Information Model –
    uno standard sviluppato dal
    Distributed Management Task
    Force (DMTF) per descrivere
    le informazioni relative alle
    applicazioni ed ai dispositivi
    presenti su una rete etero­
    genea con piattaforme /
    sistemi operativi multipli.
    Può essere pensato come la
    “lingua franca” del systems
    management.
10 Debugger standard Linux
    per applicazioni

                                     Figura 8. SUSE Manager - schermata esemplificativa

                                     Soluzioni certificate di terze parti                 Analisi dei malfunzionamenti
                                     Oltre che dalle soluzioni integrate di system
                                                                                          I malfunzionamenti ed i problemi di presta­
                                     management SUSE Linux è “gestibile” anche
                                     dalle piattaforme più diffuse sul mercato.           zioni accadono e non si possono evitare:
                                                                                          occorre però essere rapidi e precisi nel
                                     In primo luogo SUSE Linux Enterprise                 risolverli, possibilmente osservando un
                                     è un “CIM provider 9”, può essere quindi             sistema in produzione senza doverlo
                                     ­amministrato remotamente da numerose                spegnere/disattivare/riavviare. Il mondo UNIX
                                      soluzioni che supportano questo standard.           è noto per le notevoli capacità di diagnostica
                                                                                          fornite in ogni dialetto UNIX (es. per il traccia­
                                     In secondo luogo SUSE Linux Enterprise è             mento delle chiamate di sistema: syscalls
                                     supportato dalle soluzioni di terze parti di         di AIX, truss di Solaris, tusc di HP-UX). Nel
                                     produttori quali:                                    corso degli anni Linux ha sviluppato anche
                                                                                          questo aspetto di UNIX-ness per potere
                                       BMC                                                essere ovviamente adeguato ad ambienti
                                       HP                                                 critici. Si riportano nel seguito le descrizioni
                                       CA NSM                                             di alcuni strumenti presenti in SUSE Linux
                                       Microsoft System Center Operations                 Enterprise Server.
                                       Manager (SCOM)
                                       mediante SUSE Linux Enterprise                     Crash
                                       Management Pack for SCOM è possibile               Crash a un pacchetto presente in tutte le
                                       amministratore i server SUSE Linux dalla           distribuzioni Linux commerciali ed è una
                                       piattaforma Microsoft, con alcune funzionalità     collezione di strumenti che consentono di
                                       aggiuntive in ambito monitoraggio e                effettuare debugging e analisi sia su sistemi
                                       ­gestione di servizi non disponibili per           in esecuzione che analizzando core dump
                                        altri sistemi Linux/UNIX                          creati con LKCD. É integrato con gdb10.
                                        IBM Tivoli

                                     p. 12
Da UNIX a SUSE Linux Enterprise                                                                         www.suse.com

Consente anche di analizzare dump effettuati        Un filmato dimostrativo del funzionamento
con netdump, diskdump, mcore. Sostanzial­           di NSA è disponibile al seguente link:
mente è lo standard Linux per l’analisi dei         www.youtube.com/watch?gl=IT&v=
kernel core dump.                                   cQmqYeH_75U

Sysstat                                             Casi reali di successo
Pacchetto che include:
                                                    In questo capitolo riportiamo a scopo
                                                    esemplificativo alcuni casi reali, sia italiani
  iostat: generatore di statistiche sull’utilizzo
                                                    che esteri, di migrazioni di sistemi critici da
  di CPU, I/O (dischi, rete). Viene usato
                                                    UNIX verso Linux su x86_64. Sono riportate
  tipicamente per analizzare i colli di
                                                    alcune referenze italiane ed alcune estere
  bottiglia o le prestazioni di un sistema
                                                    particolarmente interessanti.
  in condizioni di stress o quando le
  prestazioni decadono
                                                    Gruppo assicurativo Arca
  mpstat: monitoraggio prestazioni CPU
  pidstat: monitoraggio singoli processi            Il cliente
  sar, sadf: per creare report dai valori           Il Gruppo assicurativo Arca opera nell’ambito
  raccolti dagli strumenti suddetti.                delle polizze vita, RC auto, casa e generiche
                                                    attraverso una rete di 1.500 filiali di banche
SystemTap                                           partner e 150 agenzie dirette su tutto il
Infrastruttura per la raccolta di informazioni      territorio italiano. Con sede centrale a
da un kernel Linux in esecuzione. Semplifica        Verona, la società raccoglie approssimativa­
il lavoro di diagnosi di problemi prestazionali     mente 650 milioni di Euro di premi all’anno.
o malfunzionamenti perché non richiede
ricompilazioni del kernel e nemmeno riavvi.         Il problema
Paragonabile a DTrace di Solaris o trace            Tutti i sistemi di Arca sono centralizzati e
di AIX.                                             l’accesso alle applicazioni di business da
                                                    parte dalle agenzie e dalle filiali delle banche
Novell® Support Advisor (NSA)                       partner avviene via browser web. L’accesso
Si tratta di uno strumento gratuito che             a queste applicazioni extranet avviene
può essere utilizzato per analizzare lo stato       medi­ante reti private virtuali (VPN). I sistemi
di salute di uno o più sistemi SUSE Linux           su cui girano queste applicazioni sono sistemi
Enterprise, senza installare agenti sui             IBM AIX su hardware proprietario IBM su
sistemi stessi.                                     server dal costo superiore ai 50.000 Euro
                                                    ciascuno. Arca aveva la necessità di trovare
NSA si installa come client su un computer          una soluzione meno costosa, senza perdere in
che possa connettersi ai server da analizzare       funzionalità di sicurezza ed svincolandosi dalla
e al sito SUSE. L’amministratore seleziona          dipendenza da una tecnologia proprietaria.
i server da analizzare ed NSA si occupa di
­effettuare le analisi e raccogliere gli esiti.     La soluzione
 Gli esiti vengono confrontati con determinati      Le applicazioni Arca sono basate sul IBM
 schemi di analisi SUSE e, in base ai               WebSphere Application Server e sono state
 risultati, NSA fornisce raccomandazioni            facilmente migrate da AIX a SUSE Linux
 per evitare problemi potenziali o sistemare        Enterprise Server su server industry-standard
 quelli in corso.                                   x86_64.

In caso di malfunzionamenti gravi NSA               Per aumentare la sicurezza dei sistemi
può essere inoltre usato direttamente per           inoltre, è stato creato un modello base di
aprire incident al supporto tecnico SUSE            SUSE Linux Enterprise Server dal quale sono
corredan­doli con le informazioni raccolte          stati rimossi tutti i componenti inutili nello
e quindi velocizzando il processo di                specifico e sono state impostate policy
troubleshooting.                                    di anti-intrusione applicativa con AppArmor.
                                                    In questo modo è stato creato un modello
                                                    di installazione fortemente blindato e messo
                                                    in sicurezza.

                                                                                                p. 13
__________                                L’installazione di questo modello di SUSE            Il livello di servizio da garantire per questo
                                          Linux Enterprise Server “blindato” è stato           tipo di soluzioni è tale da dovere garantire
11 Il confronto è basato su un
    sistema Linux su hardware             poi automatizzato con SUSE AutoYaST.                 di avere meno di 5 minuti / anno di fermo.
    x86_64 nuovo, con un                                                                       La soluzione era basata su HP-UX su hard­
    sistema Unix su hardware
                                          I risultati                                          ware proprietario HP e la disponibilità era
    non nuovo. Ma il paragone
    non deve sembrare scorretto,          La migrazione a SUSE Linux Enterprise                adeguata, ma i costi erano alti.
    anzi: è proprio l’evoluzione          Server ha consentito ad Arca di ridurre
    tecnologica dei server
                                          ­significativamente gli investimenti ed i            La soluzione
    industry-standard con Linux
    che fa risultare i sistemi Unix        costi operativi, incrementando al contempo          L’evoluzione dei server industry standard
    che hanno anche solo 3-4               le prestazioni ed aumentando il livello             x86_64, accoppiata all’evoluzione dei sistemi
    anni di vita costosi e poco
                                           ­complessivo di sicurezza grazie alla facilità      di clustering software disponibili per Linux
    prestazionali
12 Il costo di questo middleware           di configurazione. Alcune metriche basate          ha fatto sì che Ansaldo STS abbia potuto
    è tarato sulla potenza di               su osservazioni del cliente:                       migrare la propria soluzione sulla piattaforma
    calcolo esprimibile dal
                                                                                               SUSE Linux Enterprise Server su hardware
    sistema, indipendentemente
    dall’utilizzo effettivo. Ne deriva,     costi di acquisizione hardware: 60% in             x86_64 Intel/AMD. Come soluzione di alta
    che lo stesso software,                 meno                                               disponibilità è usato SUSE Linux Enterprise
    su piattaforma x86_64 costa
                                            prestazioni del nuovo sistema: 4x il               High Availability Extension. I database usati
    molto meno rispetto alla
    piattaforma Power.                      ­precedente11                                      sono Oracle e MySQL. La funzionalità di
                                             costi delle licenze di IBM WebSphere              replica a caldo di DRBD consente inoltre di
                                             ­­Application Server: 30% in meno12               non perdere dati e ripartire rapidamente in
                                                                                               caso di guasto.
                                          La facilità di messa in sicurezza di SUSE
                                          Linux Enteprrise Server consente ad Arca             I risultati
                                          di avere sistemi più sicuri.                         Ansaldo STS ha migrato tutte le proprie
                                                                                               soluzioni di automazione ferroviaria su
                                          Infine, la possibilità di fare scalare orizzontal­   SUSE Linux Enterprise Server su hardware
                                          mente il front-end applicativo su macchine           standard x86_64. Spezzando il legame di
                                          poco costose o anche su macchine virtuali,           dipendenza dal produttore hardware il cliente
                                          consente ad Arca di potere gestire la crescita       può acquistare sempre al meglio garantendo
                                          del carico di lavoro senza essere legati             comunque i precedenti livelli di servizio.
                                          all’innovazione hardware.
                                                                                               Termini ricorrenti, abbreviazioni
                                          Ansaldo STS                                          e definizioni
                                          Il cliente                                           UNIX
                                          Ansaldo STS progetta, installa e gestisce
                                                                                               In questo documento ci si riferisce indistinta­
                                          sistemi e componenti di segnalazione e
                                                                                               mente alle coppie (Sistema Operativo,
                                          automazione ferroviaria. Le sue soluzioni
                                                                                               Hardware proprietario con processore RISC):
                                          sono usate per più di 5.000 km sulla rete
                                          ferroviaria italiana. L’azienda ha clienti anche
                                                                                                 Solaris, server SPARC
                                          negli Stati Uniti, in Gran Bretagna, in Svezia e
                                                                                                 IBM AIX, server Power
                                          in altre nazioni.
                                                                                                 HP HP-UX, server Itanium (o anche più
                                                                                                 ­vecchi)
                                          Il problema
                                          Quando Ansaldo STS iniziò a cercare un
                                                                                               Subscription Linux
                                          nuovo sistema operativo per supportare la
                                          sua soluzione di automazione ferroviaria, il         Linux è un sistema operativo Open Source
                                          requisito fondamentale era l’alta disponibilità.     e quando viene commercializzato l’oggetto
                                          L’automazione ferroviaria è basata sulla             dell’acquisto/vendita non è una licenza d’uso
                                          capacità di instradare i treni operando sugli        (come nei software commerciali classici),
                                          scambi in maniera sicura in tempi ristretti.         bensì una sottoscrizione a un servizio di
                                          Come tutti sappiamo ogni interruzione dei            supporto tecnico. Ad esempio SUSE
                                          sistemi informatici che regolano il traffico         commercializza sottoscrizioni a SUSE Linux
                                          ferroviario e le previsioni sui tempi di arrivo      Enterprise Server di durata annuale o triennale
                                          comporta gravi ritardi e notevoli disservizi         con 3 possibili livelli di supporto tecnico:
                                          ai passeggeri.

                                          p. 14
Da UNIX a SUSE Linux Enterprise                                                                        www.suse.com

  basic: patch e aggiornamenti – no              puntuale o di un fix rilasciato per un singolo        __________
  assistenza tecnica                             problema critico per un singolo cliente.
                                                                                                       13 Un esempio: driver di scheda
  standard: patch e aggiornamenti +                                                                        grafica super avanzata e
  supporto tecnico 12x5 con 4h di presa in       Il modo per mitigare questo rischio è                     ­particolare che devono
                                                                                                            ­essere compilati su un
  carico di un problema                          controllare il processo e renderlo reversibile.             dato kernel per funzionare
  priority: patch e aggiornamenti + supporto     Nel caso di applicazione di una patch/­                     corretta­mente. Si marca il
  tecnico 24x7 con 1h di presa in carico         aggiornamento di un pacchetto (anche del                    kernel come taboo, perché
                                                                                                             se il kernel venisse aggiornato
  per i problemi gravi                           kernel) che produca effetti collaterali dannosi             con leggerezza, la scheda
                                                 peggiori del problema risolto, è sempre                     grafica non funzionerebbe
Volendo fare un paragone puramente               possibile riportare il pacchetto (o insieme                 più. Questi casi sono tuttavia
                                                                                                             sempre più rari e confinati al
monetario col modello del software commer­       di pacchetti) alla versione precedente e                    mondo client e non server.
ciale classico, è come se la licenza fosse       ripristinare la situazione precedente.
gratuita e si pagasse esclusivamente la
manutenzione/supporto annuale.                   Come ulteriore forma di protezione da
                                                 aggiornamenti rischiosi è possibile inoltre
Risposte a domande frequenti                     contrassegnare pacchetti come “taboo”
1. Il kernel di SUSE e quello di Red Hat non    e renderne impossibile l’aggiornamento
    sono uguali? E non sono lo stesso kernel     automatico.13
    “vanilla” che si trova su kernel.org?
                                                 Discorso diverso sono i Service Pack o
No. I kernel delle distribuzioni commerciali     Support Pack (SP). Un SP è un insieme di
includono patch di sicurezza che il kernel       patch (micro o macro) che sono sottoposte
“vanilla” non ha. I kernel commerciali inoltre   a un processo di assicurazione qualità (QA)
includono backport di funzionalità che nel       non solo singolarmente, ma nel complesso­
kernel vanilla sono implementate in release      tutte assieme. Tale processo ha una durata
successive: questo implica che sia inutile e     di numerose settimane ed ha lo scopo di
scorretto confrontare le release dei kernel      garantire che non vi siano effetti collaterali
commerciali con quelle vanilla per sapere        dannosi. Semplificando: l’applicazione di
quali funzionalità sono implementate.            un SP è un processo “sicuro”.

SUSE e Red Hat hanno poi cicli di rilascio       3. È vero che ci sono ancora problemi nel
indipendenti e quindi ad ogni nuova release,         passaggio da una release all’altra del
introducono nuove funzionalità. Nel corso            sistema operativo, e che il passaggio di
del ciclo di vita di una release poi vengono         release richiede una ri-certificazione delle
rilasciati aggiornamenti anche del kernel,           applicazioni in quanto non è garantita la
soprattutto per 2 motivi:                            retro-compatibilità?

  supporto al nuovo hardware – questo            Parlando di SUSE Linux Enterprise Server
  avviene con i service pack, all’incirca uno    (SLES) i problemi di passaggio da una release
  all’anno                                       alla successiva risalgono al passaggio da
  patch di sicurezza – secondo necessità         SLES 8 a SLES 9 (anno 2004). SLES 8 è
  fix di bug: secondo necessità                  stata l’ultima release basata sul kernel 2.4
                                                 mentre SLES 9 la prima basata su kernel 2.6.
2. È vero che il processo di patching è         Tale cambio di kernel ha apportato notevoli
    ancora critico in quanto spesso foriero di   modifiche a basso livello e a livello di organiz­
    problemi, e come è gestito tale processo     zazione del file system, tali da rendere
    in SUSE (10 e 11)?                           l’aggiornamento possibile, ma non banale.

Se per patching si intende l’aggiornamento       Tuttavia, è bene qui ricordare brevemente
di singoli pacchetti a fronte di problemi noti   come funziona il ciclo di vita di una release
e puntuali che affliggono un sistema, allora     di SLES. Ogni release ha un ciclo di vita
è necessario effettuare un chiarimento: non      di 7 anni da quando viene rilasciata (es.:
esistono sistemi operativi esenti da rischi      SLES 11 è stato rilasciato a Marzo 2009 e
a fronte dell’applicazione di una patch          sarà quindi supportato ufficialmente fino a

                                                                                               p. 15
__________                            Marzo 2016). Per i primi 4 anni di vita viene    4. Ma Linux scala bene verticalmente su
                                      rilasciato all’incirca un SP ogni 12-18 mesi.        tante CPU?
14 # CPU come visto dal kernel,
    su una macchina fisica            E ogni 3 anni circa viene rilasciata una nuova
    ­moderna corrispondono            release (es.: SLES 9 nel 2004, SLES 10 nel       Ovviamente la risposta a questa domanda
     ai CPU-core
15 Il limite teorico è 64 TiB,
                                      2006, SLES 11 nel 2009). Ne consegue che         richiede considerazioni non banali relative
     quello certificato corrisponde   in ogni momento esistono sempre almeno 2         al tipo di applicazione, al tipo di architettura
     a server reali disponibili       release di SLES correntemente supportate,        hardware, ecc.
     sul mercato
                                      spesso 3.
                                                                                       Se ci limitiamo all’architettura x86_64
                                      Oggi (Ottobre 2011), sono supportate le          (come in tutto il resto del documento) alcuni
                                      seguenti release/SP attuale/end-of-life della    degli attuali limiti del kernel di SUSE Linux
                                      release:                                         Enterprise 11 SP1 sono:

                                        SLES 10 SP4 – fino al Luglio 2013                max # CPU logiche14: 4096
                                        SLES 11 SP1 – fino al Marzo 2016.                max RAM (certificata15): 16 TiB.

                                      Nella gestione operativa degli ambienti Linux    La lista completa è disponibile al seguente
                                      in ambito datacenter quello che si riscontra     link www.suse.com/products/server/
                                      abitualmente è che un server installato con      technical-information/, tab “Kernel limits”.
                                      una determinata release viene aggiornato
                                      quando escono i SP (o per fix di sicurezza       Guardando a questi numeri si evince che dal
                                      o patch necessarie a risolvere determinati       punto di vista tecnico la scalabilità verticale
                                      problemi) per tutta la durata della sua vita,    di Linux su x86_64 non è inibita a priori dal
                                      ma molto raramente si vedono cambi-di-           punto di vista computazionale.
                                      release in-place se non in casi molto
                                      particolari. Questo perché i SP, come            Osservando poi i file system supportati ed
                                      già osservato, includono anche parecchi          alcuni limiti:
                                      back-port a scopo hardware enablement
                                      (per intendersi, fra il set di hardware            ext3
                                      supportato da SLES 10 SP3 e quello di              – massima dimensione file system: 16 TiB
                                      SLES 11 non c’è una differenza abissale).          – massima dimensione singolo file: 2TiB
                                      Relativamente alla certificazione di applica­
                                                                                         ReiserFS v3
                                      zioni di terze parti SUSE, come produttore
                                                                                         – max. dim. FS: 16 TiB
                                      del sistema operativo garantisce che le
                                                                                         – max dim. File: 2 TiB
                                      API esposte dal kernel non cambino a
                                      fronte di un nuovo SP. Questo implica che          XFS (file system particolarmente adatto
                                      un’applicazione certificata non sia da             per applicazioni che usano file di grandi
                                      ri-certificare a fronte di un SP nuovo.            dimensioni)
                                                                                         – max. dim. FS: 8 EiB
                                      Per completezza è poi importante osservare         – max. dim. File: 8 EiB
                                      che la questione tipicamente va posta              OCFS2
                                      soprattutto al produttore dell’applicazione.       – max. dim. FS: 4 PiB
                                                                                         – max. dim. File: 4 PiB
                                      Ribadiamo in ogni caso,che un SP di
                                      SUSE Linux Enterprise non cambia le API          Anche in questo caso si ha la conferma che
                                      esposte dal kernel.                              non esistano limiti a priori relativamente a
                                                                                       tale aspetto.

                                      p. 16
Da UNIX a SUSE Linux Enterprise                                                                       www.suse.com

Un secondo aspetto da valutare è la             Linux Enterprise Server x86_64, è pertanto
disponibilità di sistemi reali e certificati.   ­consigli­abile rivolgersi ai produttori per avere
Riportiamo di seguito a scopo esemplificativo    le migliori indicazioni sui modelli più adatti.
alcuni sistemi dei produttori di hardware più
diffusi sul mercato:                            Il terzo aspetto da valutare, il più importante
                                                però, è indubbiamente la prova sul campo.
  DELL PowerEdge* R810, R910                    Da questo punto di vista niente può
  IBM System x3850 X5, x3690 X5,                sostituire test sul campo con simulatori di
  x3755 M3                                      workload (es.: benchmark SAP, benchmark
  HP Proliant* BL680c G7, DL 980 G7             per CPU, benchmark per I/O ecc.) realmente
                                                utilizzati da ogni cliente e confrontare i dati
Si noti che dal primo gennaio 2011 al           presta­zionali raccolti con quelli disponibili
20 ­Ottobre 2011 sono stati certificati 231     per i sistemi UNIX potenzialmente soggetti
nuovi modelli di server x86_64 per SUSE         a sostituzione.

                                                                                              p. 17
www.suse.com

                                                                                                                                          Contattate il rivenditore
                                                                                                                                          autorizzato SUSE più vicino.

                                                                                                                                          SUSE Italia
                                                                                                                                          Via Tirone 11
                                                                                                                                          00146 Roma
                                                                                                                                          Italia
                                                                                                                                          T: +39 06 45 213 421
                                                                                                                                          F: +39 06 45 213 301
                                                                                                                                          www.suse.com

                                                                                                                                          SUSE
                                                                                                                                          Maxfeldstrasse
                                                                                                                                          90409 Nuremberg
                                                                                                                                          Germany

462-IT2167-003 | 10/11 | © 2011 Novell, Inc. All rights reserved. Novell, AppArmor, SLES, SUSE, the SUSE logo and YaST are r­ egistered
trademarks of Novell, Inc. in the United States and other countries.

*All third-party trademarks are the property of their respective owners.
Puoi anche leggere