ПО
Возможности виртуализации сделают Novell Linux Enterprise server сильнее
Благодаря совместимости с широким спектром аппаратных платформ, удобоуправляемым средствам конфигурирования, внушительному списку сертификатов производителей и хорошим возможностям технической поддержки SUSE Linux Enterprise Server фирмы Novell пользуется репутацией одного из самых надежных корпоративных Linux-серверов.
Эту традицию продолжает и выпущенный Novell этим летом SLES 10. Обновленный продукт пополнился функциями виртуализации, позаимствованными из проекта Xen, которые, несмотря на то что им еще предстоит развиваться, хорошо вписываются в общий дистрибутив и расширяют спектр опций администратора SLES для развертывания и управления системами.
Пользователям SLES стоит присмотреться к новой версии ОС и обновить систему. Администраторам надо особо обратить внимание на совместимость уже действующих приложений SLES 9 с Xen-технологиями виртуализации и ограничения функциональности.
SLES 10 может оказаться достойным выбором для организаций, подыскивающих распространенный и хорошо поддерживаемый Linux-дистрибутив, призванный стать фундаментом их инфраструктуры.
| RHEL 5 Beta 1: смотреть, но не трогать Сильная заявка при массе недоработок Выход первой бета-версии Red Hat Enterprise Linux 5 дает повод для предварительных оценок прогресса, которого достигла Red Hat со времени выпуска RHEL 4. К сожалению, при проверке Beta 1 версии 5 в лаборатории eWeek Labs выяснилось, что новый продукт слишком рыхл даже для тестирования. Самой крупной проблемой RHEL 5, по нашему мнению, является полностью нарушенная система управления установкой ПО. В новой ОС компания Red Hat решила перейти от up2date, интерфейса инсталляции и обновления ПО для RPM (Red Hat Package Manager) к yum, соответствующему интерфейсу нескольких последних выпусков Red Hat Fedora Core. Одновременно Red Hat переводит RHEL на графические средства инсталляции и обновления пакетов - Pirut и Pup, ставшие украшением недавних версий Fedora.
Мы не в восторге от Pirut и Pup, даже когда они работают нормально; число же дефектов в проверявшейся нами версии подсистемы обновления ПО перешло все мыслимые пределы Раньше Pirut и Pup не особо нас впечатляли, поскольку нам куда больше нравился набор графических средств управления пакетами, созданных вокруг превосходной системы Synaptic из комплекта Ubuntu Linux. Тем не менее yum всегда отлично работал из командной строки. Однако при проверке RHEL 5 у нас возникли неприятности с централизованными репозиториями Red Hat, которые практически заблокировали функционирование yum. (В результате выданных нами команд по обновлению и инсталляции была выполнена лишь десятая часть нужных операций.) Следуя аналогичным подходам, разработчики RHEL 5 включили в систему ряд новых, довольно интересных инструментов для создания и управления виртуальными машинами Xen - например, специальный панельный аплет для выполнения этих задач, однако у нас это средство не заработало. Похоже, что приложение Virtualization Manager (virt-manager. et.redhat.com), которое должно вызываться этим аплетом, пока что еще не включено в дистрибутив. На сегодня в RHEL 5 недостает и технологии Red Hat Directory Server, которую Red Hat купила у AOL, а позднее выпустила в форме ПО с открытым исходным кодом. Хочется надеяться, что к моменту выпуска RHEL 5 компания заполнит этот пробел и встроит в систему хорошо интегрированный сервер каталогов. На финальном этапе нашего тестирования мы сумели - впервые удачно - войти в меню Sabayon, редактора профилей пользователей для GNOME, являющегося важной частью инфраструктуры управления, за развитием которой мы следили по недавним выпускам GNOME. Но когда мы начали конфигурировать образец пользовательского профиля, наша X-сессия почему-то закрылась, не предложив сохранить введенные нами данные. К счастью, перед этим мы активировали из другой системы в сети опцию автосохранения для ранее использовавшегося тестового редактора Gedit, а последний управляется той же конфигурационной инфраструктурой GNOME Gconf, что и редактор профилей Sabayon. Чтобы завершить наш рассказ на светлой ноте, сообщим, что SELinux (Security-Enhanced Linux) в реализации Red Hat остается очень сильной и конкурентной стороной дистрибутива. SELinux в RHEL 5 еще больше разросся в масштабах и приобрел удлиненный перечень сервисов, которые можно принудительно изолировать по воле администраторов. |
Из аппаратных платформ SLES 10 наряду с x86 поддерживает Athlon 64 и Opteron фирмы Advanced Micro Devices, Intel EM64T (Extended Memory 64 Technology) и Itanium II, а также IBM PowerPC и zSeries. В тестовом центре eWeek Labs проверялись 32-разрядная версия SLES в однопроцессорной системе Athlon 64 с 1 Гб ОЗУ и 64-разрядная версия в двухпроцессорной системе Opteron.
Нам очень понравилась функция инсталляции SLES 10, позволяющая легко преобразовать комплект установочных
ISO-образов любого дистрибутива SUSE (на рисунке- альфа-версия OpenSUSE 10.2) в доступный через сеть
шаблон установки, обнаруживающий свое присутствие посредством SLP (Service Location Protocol)
Пользователям SLES 10 на платформах x86, AMD64, EM64T, Itanium II и IBM PowerPC можно выбрать один из трех вариантов поддержки - базовый, стандартный или приоритетный - с соответствующей стоимостью годового абонемента 349, 799 или 1499 долл. Трехлетняя подписка на те же виды поддержки обойдется соответственно в 873, 1998 и 3748 долл. (Подробные сведения о расценках для SLES 10 можно найти на странице www.novell.com/ products/server/howtobuy.html.)
В целом SLES 10 предлагается по ценам, сравнимым со стоимостью RHEL (Red Hat Enterprise Linux) фирмы Red Hat.
Виртуальная среда Xen
Главным новшеством SLES является Xen - технология виртуализации с открытым исходным кодом, за которой стоит авторитет Novell, Red Hat и других солидных производителей ОС.
При проверке системы мы убедились, что Novell постаралась усилить модуль конфигурирования Xen, встроенный в пакет инструментов настройки SLES, который называется Yast. Мы без проблем инсталлировали на виртуальные машины (ВМ) Xen автономные экземпляры сервера SUSE, предварительно заготовив для ВМ шаблоны развертывания (install source) с помощью новой функции SLES, которая называется сервером инсталляций (installation server). Мы проделали эту процедуру для x86-64- и x86-версий SLES и даже для альфа-версии OpenSUSE 10.2.
Сервер инсталляций SLES позволяет, в частности, создавать шаблоны развертывания для их последующего использования через NFS (Network File System), HTTP или FTP. Задав папку для размещения шаблона и создав указатели на ISO-образы заготовленных инсталляций, мы смогли затем очень быстро устанавливать ОС как на физическую аппаратуру, так и в системы виртуальных машин Xen и VMware.
SLES 10 позволяет довольно просто устанавливать в виртуальные машины Xen
независимые экземпляры SUSE, но хотелось бы, чтобы Novell усилила управляющие функции Xen
Хотя Xen-модуль Yast очень помогает в подготовке шаблонных инсталляций, его остальные возможности куда более ограниченны. Средства Yast позволяли нам останавливать, запускать и удалять ВМ Xen, а также открывать терминальное окно для взаимодействия администратора с ВМ. Вместе с тем хотелось бы, чтобы Novell обогатила Yast функциями мониторинга и перераспределения ресурсов, а также возможностями клонирования ВМ и их переноса между физическими системами. Отметим, что после инсталляции ВМ Xen в качестве LAMP-сервера (Linux, Apache, MySQL и PHP) мы столкнулись с небольшой неприятностью: окно терминала для взаимодействия с ВМ отказывалось реагировать на клавишу Backspace, и нам пришлось, чтобы завершить процедуру конфигурирования виртуальной системы, ее перезагрузить.
Широкая совместимость
Novell ведет реестры аппаратной совместимости своих продуктов. Эти данные, в том числе для SLES 10, можно найти на сайте developer.novell.com/yessearch/ Search.jsp. По всем платформам, на которых может работать SLES 10, мы обнаружили 579 сообщений о поддержке. Их них 124 относились к системам Hewlett-Packard, 305 - к системам IBM и 87 - к системам Dell.
Просмотрев реестр аппаратной совместимости SLES 10, мы выяснили, что наибольшее число сертификатов относится к платформам x86-64. Так, например, Dell сертифицирует SLES 10 исключительно для этой платформы. Поинтересовавшись отдельно данными по HP, мы обнаружили, что большинство ее сертификатов для Xen связано с платформами x86 и x86-64.
Использование SLES в качестве Xen-хоста требует замены исходного ядра SLES на ядро с поддержкой Xen, что несколько усложняет вопросы поддержки. Участники проекта Xen, компания VMware, а также члены проекта Linux Kernel работают над созданием такого интерфейса виртуализации, который обеспечит функционирование систем виртуализации поверх одного и того же ядра. Это упростит работу производителей по поддержке и сертификации SLES в своих продуктах.
Подобно RHEL 5, система SLES 10 находится в разгаре инфраструктурных перемен, связанных с процедурами добавления, удаления и обновления программных пакетов.
Тестируя ранее Novell OpenSUSE 10.1 и SLED (SUSE Linux Enterprise Desktop) 10, мы уже обращали внимание, что Novell идет по пути интеграции компонентов управления ПО в рамках общего подхода, известного со времени приобретения ею фирмы Ximian.
| Резюме для руководителей SLES 10 SUSE Linux Enterprise Server 10 фирмы Novell может служить надежным вариантом ОС для хостинга Linux-сервисов. SLES имеет удобные и доступные средства конфигурирования, множество сертификатов на совместимость с аппаратурой и ПО и разнообразные опции поддержки и обучения. Система также содержит удачно реализованные функции виртуализации по модели Xen, что предоставляет администраторам новые варианты эксплуатации систем. Дополнительная информация размещена на сайте www.novell.com/products/server. Ценовой анализ. Годичная подписка на сопровождение SLES 10 для платформ x86, AMD64, EM64T, Itanium II и IBM PowerPC стоит 349 долл. по базовому плану, 799 - по стандартному и 1499 долл. - по приоритетному. На нижнем уровне эти расценки сравнимы с тарифами для RHEL 4, а на верхнем - даже дешевле последних. Краткий список аналогов - Microsoft Windows Server 2003. Имеет хорошую поддержку ПО и довольно практичные средства управления (www.microsoft.com). - RHEL 4 фирмы Red Hat. Обладает широкой совместимостью с ПО, аппаратурой и архитектурами процессоров (www.redhat.com). - Solaris 10 фирмы Sun Microsystems. Наделен очень сильной поддержкой виртуализации посредством функции Containers и отличается хорошей реализацией для платформы x86-64 (www.sun.com). |
| Оценка основных характеристик | |
Удобство | Хорошо |
Поддержка аппаратуры | Отлично |
Поддержка ПО | Хорошо |
Управление | Хорошо |
Безопасность | Отлично |
Программные средства SLES 10, с нашей точки зрения, функционируют вполне приемлемо, хотя мы заметили, что их работа несколько замедляется при добавлении новых сетевых репозиториев ПО.
Пакет инструментов системного конфигурирования SUSE Yast обеспечивает удобный доступ
к опциям использования аппаратуры и базовых сервисов, но Novell имеет смысл освоить
ролевой подход по примеру Microsoft Windows Server 2003
Функции изоляции
Вместе с SLES 10 поставляется AppArmor, довольно удобная для использования инфраструктура безопасности приложений, которая произвела на нас хорошее впечатление уже при прошлых проверках технологии Novell.
Мы убедились, что AppArmor легко позволяет создавать профили, ограничивающие привилегии приложений только тем, что непосредственно нужно для их работы, а это, в свою очередь, ограничивает масштаб ущерба, который может причинить неправильно функционирующее или вышедшее из-под контроля ПО.
Аналогичные возможности в форме SELinux (Security-Enhanced Linux) заложены и в дистрибутивы RHEL. Однако если создание и изменение политик защиты в SELinux нередко связано со сложностями, профили AppArmor создаются вполне ясными способами. В AppArmor имеется режим обучения, при котором система отслеживает ресурсы и функции, необходимые приложению в его нормальной работе, и это формирует исходный базис для профилей AppArmor.
Обучение на рабочем месте
Стандартный и приоритетный варианты сопровождения SLES 10 содержат программу самообучения администраторов основам SLES 10, рассчитанную на лиц, слабо знакомых с Linux. Novell предлагает и ряд других оплачиваемых учебных программ, перечисленных на сайте shop. novell.com.
Очень хорошее впечатление производит документация к SLES 10, с которой можно работать через справочный браузер, встроенный в настольную оболочку GNOME, по умолчанию устанавливаемую в SLES.
Много документации можно найти и на сайте Novell. Что касается форумов по SLES 10, то мы обнаружили, что они, как и форумы Novell для SLED 10, слабо посещаемы, а иметь действительно продуктивную точку для контактов с другими пользователями SLES было бы неплохо.
