:

Szerző: Bizó Dániel

2010. április 1. 14:59

Itt a legújabb vállalati Red Hat Linux

A Red Hat kiadta kereskedelmi Linux-disztribúciójának, a Red Hat Enteprise Linux 5 új verzióját, amely a szokásos csomagfrissítések és hibajavítások mellett virtualizációs fejlesztéseket és új processzorok támogatását vezeti be.

Jobb skálázódás

A Red Hat saját virtualizációs megoldását megalapozó Red Hat Enterprise Linux 5.4 után az 5.5 célja elsősorban az, hogy aktualizálja a disztribúció kódját, lekövetve a hardverek és szoftverek fejlődését. Ennek megfelelően az új kiadás már támogatást nyújt az idén eddig bejelentett új szerverarchitektúrákhoz, név szerint az IBM Power7, Intel Xeon 7500/6500 (Nehalem-EX), Itanium 9300 (Tukwila) és Opteron 6100 (Magny-Cours, São Paulo) processzorsorozatokhoz és platformokhoz.

Ezzel az RHEL az ilyen a szervereken is teljes támogatottságot élvez immár - fontos tudni azonban, hogy a cég korábban közölte, az RHEL 6 a jelenlegi álláspont szerint nem fog már elkészülni Itanium platformra. Az új processzortámogatásokhoz kapcsolódóan a Red Hat azt javasolja, hogy az 5.5 kiadással kezdődően egy logikai processzorra legalább 1 GB memória jusson, vagyis minden egyes hardveres utasításszálra. A Red Hat állítja, hogy rengeteget dolgoztak az ütemezőn és a memóriaallokáció kezelésén, hogy javítsák a skálázódást ezeken az új, NUMA felépítésű rendszereken, amelyekben a potenciál kiaknázáshoz különösen fontos a feladatok magok és szálak közti optimális elosztása, valamint az adatlokalitás maximalizálása.

Fejlett PCI Express virtualizáció

Az RHEL 5.5 javít a PCI passthrough támogatásán, amellyel a virtualizált vendégek úgy férhetnek hozzá a PCI Express (PCIe) eszközökhöz, mintha azok fizikailag közvetlenül lennének csatolva a VM-hez. A natív eszközdriverek vendégoldali használata révén teljesen exkluzívvá válik a PCI Express eszközök kezelése, és a teljesítmény is megközelíti a natívot. Az RHEL mind az AMD, mint az Intel hardveres virtualizációs megoldásához tartozó drivert frissítette, KVM valamint Xen hpyervisorokon is megvalósítható paravirtualizáció révén. A hagyományos passthrough hátránya, hogy a dedikált fizikai kapcsolódás miatt elveszik a más gazdagépre mozgatás lehetősége, legyen szó élő vagy offline (mentés-visszaállítás) megoldásról. Ezért a PCI passthrough eszközöket először le kell választani.

Az RHEL 5.5 egy ennél fejlettebb I/O virtualizációs (IOV) technikát is hoz magával, az úgynevezett single-root (SR-IOV) megoldást. Az SR-IOV hardveres virtualizációval a PCIe eszköz szintjén végzi saját maga virtualizációját, vagyis egyetlen PCIe hardver, például egy Gigabit Ethernet hálózati vezérlő, több PCIe hardvernek látszik a gép felé, így a hypervisor feladatát betöltő szoftver felé is, amelynek ugyanakkor támogatnia kell az SR-IOV működést a PCI Configuration Manager implementálásával, amely ezeket a virtuális PCIe eszközöket kezeli.

Az SR-IOV révén tehát több virtuális PCIe eszköz hozható létre egyetlen fizikai eszközből, amelyeket aztán a hypervisor vagy gazdagép úgy használhat, vagyis kioszthatja azokat az egyes VM-ek közt. Az ilyen virtuális PCIe eszközök erőforrásait maga a fizikai eszköz kezeli, miközben megtartja natív fizikai hozzáférhetőségét is. A specifikációkat 2008-ban dolgozta ki a PCI szabványokat kidolgozó iparági szervezet, a PCI-SIG.

\"\"Mivel az eszköz particionálását és virtualizációját a hardver végzi, ezért a hypervisornak kizárólag a kiosztásokat kell kezelnie, nincs szükség a hypervisor rétegében semmilyen komplex logikára, sem driverekre, sem emulációra, sem pedig a virtuális és fizikai erőforrások megfeleltetésére. A VM-ek egymástól függetlenül, közvetlenül érik el a PCIe eszközöket, akár fizikai driverekkel. Mindez növeli a sebességet és a biztonságot, miközben továbbra is meg lehet osztani például egy 10 Gigabit Ethernet vezérlő kapacitását. A Red Hat szerint saját implementációja a natív sebesség 95 százalékos közelébe hozhatja a VM-ek I/O-teljesítményét. Az Intel VT-d virtualizációs technikájával DMA is megvalósítható ebben a módban.

Az SR-IOV lényegében ötvözi a hagyományos PCIe passthrough sebességét a korábban szoftveres úton történő megosztás hatékonyságával, vagyis olyan alkalmazások is virtualizálhatóak, amelyek eddig az I/O teljesítmény miatt ezt nem viselték el, de leginkább növelhetjük a VM-ek sűrűségét olyan szervereken, ahol eddig hálózati korlátba ütköztünk. Hátránya a hagyományos szoftveres megoldásokkal szemben továbbra is a VM-ek migrációjának rugalmatlansága, mivel közvetlenül egy-egy adott fizikai eszköz bizonyos virtuális szolgáltatásaihoz csatlakoznak, ami kézi konfigurálást, de még teljesen homogén fizikai infrastruktúrán is komplex szkriptelést igényel. A szükséges konfigurációs változtatások miatt az élő migráció jelenleg nem lehetséges.

Az SR-IOV eszközök azonban lehetővé teszik, hogy keverten alkalmazzuk a direkt VM hozzáférést a hardveresen virtuális funkciókhoz, valamint az akár hagyományos emulációra építő szoftveres megoldásokat, amely az eszköz fizikai funkcióival kommunikál. Ha hálózati kérdésről beszélünk, így elképzelhető egy olyan középutas felállás, ahol mindkét megoldással csatlakozik egy vagy több  hálózati vezérlőre a VM.

Élő migráció esetén a VM mintegy tartalékként visszakapcsol a szoftveresen virtualizált hálózati vezérlőre, ami átmenetileg csökkenti a teljesítményt és megnöveli a terhelést a hypervisorkon, de folyamatosan elérhető marad a VM. A migráció befejeztét követően újra lehet konfigurálni az új gazda PCIe hálózati vezérlőjét SR-IOV-n keresztül, hogy visszakapjuk a korábbi teljesítményt. Az SR-IOV egy leírása az Intel részéről itt olvasható. Mivel a technika sokrétű hardver és szoftvertámogatást igényel, ezért megvalósítása csak megfelelő, 1 évesnél nem régebbi új eszközökkel lehetséges.

A libvirten (KVM környezet) keresztül az RHEL 5.5 bevezeti a hugetlbfs támogatását, vagyis a hatalmas memórialapokon tárolt adatokét, amelyek egyetlen virtuális-fizikai memóriacím megfeleltetéssel érhetőek el. A Red Hat szerint ezzel mérhető teljesítménynövekedés érhető el a vendégek oldalán, mivel kevesebb TLB-hozzáférésre van szükség, habár ez a gyorsulás valószínűleg moderált lesz.

Munkacsoport szerver

Az adatközponti fejlesztések mellett, amely a Red Hat elsődleges fókusza a megcélzott UNIX-bázis miatt, a RHEL 5.5 immár teljes körűen támogatja a Sambát, amellyel az akár Windows-kliensek számára is kínálhat munkacsoport funkciókat, mint például a fájl- és nyomtatómegosztás. A hálózati azonosítás támogatása érdekében a RADIUS szerver is frissült. A hálózati bootolás támogatása érdekében bekerült a  disztribúcióba a gPXE is. Frissültek az operációs rendszer és alkalmazások teljesítményének monitorozását segítő SystemTap és Valgrind eszközök is. A teljes változáslista megtalálható itt.

a címlapról