Беглый обзор IBM Power Systems
Год назад, как участник академ. программы IBM, я прослушал курс IBM AIX 6 Jumpstart for UNIX Professionals в московском офисе IBM. Инструктор осветил большинство тем, чтобы опытный администратор Linux или UNIX сел за AIX и стал работать, а также рассказал основные положения линейки серверов IBM Power Systems. Как оказалось, это довольно интересные системы Enterprise уровня, которые предоставляют цельные бизнес системы, включающие в себя встроенные средства виртуализации, мониторинга, диагностики и т.д., которые поддерживаются и со стороны операционной системы.
Я не претендую на исчерпывающее описание архитектуры, статья — скорее экскурс в технологию, для общего развития.
И так, как я уже сказал, System P — это линейка серверов IBM, построенных на базе процессоров Power (RISC архитектура). Основное назначение — сервера приложений для бизнес систем: сервера баз данных, корпоративная переписка (например, Lotus) и разное middleware (промежуточное ПО) типа WebSphere.
На Power серверах работают 3 операционные системы: родной AIX, IBM i и, конечно же, Linux.
AIX — один из древнейших UNIX’ов, известен своей надежность, стабильностью, гибкостью и простоте управления (в основном это достигается благодаря SMIT — консольному конфигуратору системы, при помощи которого можно сделать очень много всего, не заморачиваясь с опциями командной строки). Меня поверг в шок при изучении этой системы тот факт, что на нее ставятся RPM пакеты из Linux! Под своей архитектурой, конечно, но все же. Не составило труда поставить на AIX родной mc: скачал RPM пакет для архитектуры ppc, скачал зависимости, и известной линуксоидам командой RPM я это все поставил.
IBM i — отдельная операционная система, которая мало похожа на всем известные семейства. Я о ней еще мало знаю, но друзья из банка, которые обслуживают AS/400 с IBM i, отзываются о ней как об одной из самых производительных операционок для СУБД DB2.
Linux для Power официально поддерживается только от двух производителей: RedHat, с их RHEL, и Novell, с их SLES. Сколько не искал табличку с описанием функций System P, которые не поддерживаются Linux, так и не нашел, но знаю, что такие есть. Например, очень не приятен тот факт, что ext3, в отличие от JFS2 из AIX, не поддерживает уменьшение размера раздела без отмонтирования, поэтому операции с уменьшением LVM раздела ведут к простою каких-либо сервисов.
Основные технологические «фишки» System P, выделяющие эту линейку из всего многообразия: развитый гипервизор, «ресурсы по запросу», гибкость и мобильность при построении и изменении инфраструктуры, эффективность потребления энергии, поддержка кластеризации для обеспечения высокой готовности. Цены, конечно, на первый взгляд кусаются, но в конечном итоге все перечисленные выше характеристики и технологии полностью окупают первоначальные затраты. Теперь по порядку:
Средства виртуализации
Это, наверное, самая интересная часть: в Power системах все операционки работают в виртуальных средах на базе гипервизора. Т.е. сервер может содержать несколько изолированных друг от друга «гостей», работающих одновременно, и разделяющих ресурсы. Каждый логический (виртуальный сервер) называется LPAR (Logical Partition Access Resources), в который и устанавливается операционная система. Максимальное количество LPAR на сервере зависит от количества процессоров и памяти: на один процессор можно создать максимум 10 LPAR, выделив на каждый LPAR минимальную долю в 0.1 часть ресурсов процессора и минимум по 256 Мб оперативной памяти. Теоретическое ограничение тоже есть: на 795 модели (последняя в линейке) можно создать максимум 254 LPAR. Таким образом можно оптимизировать нагрузку на сервера, поделив процессорный пул на виртуальные сервера, т.е. какому-то LPAR дать 0.5 процессора, а более нагруженному — 1.2.
Так же каждому LPAR выделяется дисковое пространство и сетевые карты. Этим занимается специальные сервер, который называется VIOS (Virtual I/O Server). Он консолидирует ресурсы: сетевые карты, дисковое пространство SAN или локальных дисков, и, согласно настройкам пользователя, отдает это все виртуальным машинам.
Но самое приятное предоставляет технология DLPAR (Dynamic Logical Partitioning): она позволяет динамически без остановки системы изменять количество ресурсов (доли процессора, память, интерфейсы ввода/вывода), выделенные для LPAR. Т.е. если я посмотрел на загрузку партиций и увидел, что одна в среднем использует 90% ресурсов, а другая 30%, я могу смело без остановки системы откусить ресурсов от второй партиции и отдать эти ресурсы первой.
Все управление гипервизором сваливается на одну из двух систем: IVM (Integrated Virtualization Manager) или HMC (Hardware Management Console). IVM идет в пакете к VIOS, и предоставляет удобный веб интерфейс для управления всем сервером. HMC — это уже отдельная машина с урезанной версией linux, которая потребуется для управления несколькими серверами. Тоже имеет удобный веб интерфейс и все сервера можно управлять прямо здесь. Веб интерфейс, конечно, можно и променять на консоль, система предоставляет оба варианта.
Ресурсы по запросу
Это скорее не фишка самой железяки, а фишка лицензирования. Она позволяет купить сервер с большИм количеством ресурсов, оставив некоторые неактивными, и заплатив за них только часть их стоимости, а затем, когда сервера уже будет не хватать, можно доплатить IBM за активацию и добавить необходимые ресурсы. Можно и не активировать все ресурсы на постоянной основе: можно активировать их на время и заплатить поминутно за использованные ресурсы. Это позволяет добавить ресурсов в моменты пиковых нагрузок, и не платить за них, когда сервер сравнительно простаивает.
Еще один довольно приятный момент: если, например, рабочий процессор выходит из строя, и есть не активированный процессор, то рабочий выключается, а неактивный включается, без доплат.
Мобильность
При построении инфраструктуры можно использовать версию PowerVM Enterprise Edition. Основная ее функция: Live Partition Mobility. Эта технология позволяет серверам пересылать друг другу LPAR’ы без их отключения даже при нагрузке. Конечно, желательно использовать быстрые каналы, SAN массивы и т.д., чтобы это все было быстро и клиенты этого даже не заметили. В IBM нам показывали как это происходит: загруженный LPAR за считанные секунды «переехал» из одного корпуса в другой, и начал там работать.
Однажды со студентами проводили эксперимент на виртуалбоксе: брали виртуальную машину и по локалке пытались переслать виртуальную машину на другой компьютер. Тогда эта функция была новой, только появилась в виртуалбоксе, и самое интересное, что она работала. Правда, как потом оказалось, только если виртуальная машина не нагружена. Стоило мне нагрузить ее — гипервизор выполнял 10 итераций и загинался с ошибкой. Само собой, 100 мегабитная локалка и общий storage в виде SMB ресурса в классе не сравнится с SAN массивом и 10ти гигабитной оптикой IBM, но попробовать стоило.
Эффективность потребления энергии
Сервера Power имеют встроенные системы управления энергопотреблением и охлаждением, которые помогают сэкономить энергию и снизить затраты, обеспечивают лучшую производительность в пересчете на ватт, а продукт Advanced POWER Virtualization позволяет консолидировать не полностью загруженные сервера, напрасно расходующие электроэнергию. Кроме того, технология EnergyScale может обеспечить уникальные возможности в управлении питанием. Эти функции позволяют пользователям измерять мощность, потребляемую компонентами системы, и настраивать политики так, чтобы работа серверной среды была эффективной с точки зрения потребления энергии.
Высокая готовность
Сервера на базе Power можно собирать в кластера, обеспечивая высокую доступность и кластерную мультиобработку. Такую технологию назвали PowerHA. Решение PowerHA обеспечивает автоматическое обнаружение сбоев, диагностику, восстановление приложений и реинтеграцию узлов. Вместе с соответствующей программной поддержкой, PowerHA может обеспечивать одновременный доступ к данным для приложений параллельной обработки, предлагая таким образом отличную масштабируемость.
Вывод: сервера на базе процессоров POWER обладают очень интересными технологическими инновациями и позволяют построить очень гибкую и устойчивую инфраструктуру.
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
IBM AIX
AIX (усовершенствованная интерактивная исполнительная система) представляет собой серию собственных операционных систем Unix, разработанных и проданных IBM для нескольких своих компьютерных платформ. Первоначально выпущенная для рабочей станции IBM 6150 RISC, AIX теперь поддерживает широкий спектр аппаратных платформ, включая системы IBM RS / 6000 и более поздние версии POWER и PowerPC, системные IBM System i, системные / 370 мэйнфреймы, PS / 2 Персональных компьютеров и сетевого сервера Apple.
Семейство операционных систем AIX, дебютировавшее в 1986 году, стало стандартной операционной системой для серии RS / 6000 с момента ее запуска в 1990 году и до сих пор активно развивается IBM. В настоящее время он поддерживается IBM Power Systems вместе с IBM i и Linux.
AIX была первой операционной системой, имеющей журналируемую файловую систему, и IBM постоянно улучшала программное обеспечение с такими функциями, как процессор, дисковая и сетевая виртуализация, динамическое распределение аппаратных ресурсов (включая дробные процессоры) и надежность, перенесенные из своих мэйнфреймов. [Источник 1]
Содержание
История
До 1985 года IBM предлагала собственный Unix на платформе S / 370, IX / 370, разработанный Interactive Systems Corporation и предназначенный IBM для конкуренции с Amdahl UTS. Операционная система предложила специальные средства для взаимодействия с PC / IX, интерактивной / IBM-версией Unix для IBM PC-совместимого оборудования, и получила лицензию в размере 10 000 долл. США на 16 пользователей одновременно.
AIX Version 1, выпущенная в 1986 году для рабочей станции IBM 6150 RT, была основана на выпусках System V Release 1 и 2. В разработке AIX, IBM и Interactive Systems Corporation (с которыми IBM заключила контракт) также включали исходный код из 4.2 и 4.3 BSD UNIX.
Среди других вариантов IBM позднее выпустила AIX Version 3 (также известную как AIX / 6000) на базе System V Release 3 для своей платформы на базе POWER на базе RS / 6000. Начиная с 1990 года AIX служила основной операционной системой для серии RS / 6000 (впоследствии переименованной в IBM eServer pSeries, затем в IBM System p, а теперь и в IBM Power Systems). В AIX версии 4, введенной в 1994 году, добавлена симметричная многопроцессорная обработка с введением первых серверов SMP с интерфейсом RS / 6000, и она продолжала развиваться в течение 1990-х годов, и в 1999 году она была выпущена AIX 4.3.3. Версия 4.1 в несколько видоизмененной форме также была Стандартную операционную систему для систем сетевого сервера Apple, продаваемую Apple Computer в дополнение к линии Macintosh.
В конце 1990-х годов в рамках проекта Monterey, IBM и операции Santa Cruz планировалось интегрировать AIX и UnixWare в единую 32-разрядную / 64-разрядную многоплатформенную UNIX с особым упором на работу с процессорами архитектуры Intel IA-64 (Itanium). Вышла бета-версия AIX 5L для систем IA-64, но согласно документам, выпущенным в иске SCO против IBM, менее 40 лицензий на готовый Monterey Unix были проданы до того, как проект был прекращен в 2002 году. В 2003 году Группа ШОС утверждала, что (помимо прочих нарушений) IBM присвоила лицензионный исходный код из UNIX System V Release 4 для включения в AIX; SCO впоследствии отозвала лицензию IBM на разработку и распространение AIX. IBM утверждает, что их лицензия была безотзывной и продолжала продавать и поддерживать продукт до тех пор, пока судебный процесс не был рассмотрен.
AIX была составной частью судебного процесса 2003 SCO против IBM, в котором группа SCO подала иск против IBM, утверждая, что IBM внесла SCO в интеллектуальную собственность в кодовую базу Linux. Группа SCO, которая утверждала, что они были законными владельцами авторских прав на операционную систему Unix, попыталась отозвать лицензию IBM на продажу или распространение операционной системы AIX. В марте 2010 года присяжные вернули вердикт о том, что Novell, а не SCO Group, владеет правами на Unix.
AIX 6 была анонсирована в мае 2007 года, и она вышла в качестве открытой бета-версии с июня 2007 года до общей доступности (GA) AIX 6.1 9 ноября 2007 года. Основные новые функции в AIX 6.1 включали в себя полный контроль над доступом на основе ролей, разделы рабочей нагрузки (Которые обеспечивают мобильность приложений), повышенную безопасность (добавление типа шифрования AES для NFS v3 и v4) и мобильность Live Partition на аппаратном обеспечении POWER6.
AIX 7.1 была анонсирована в апреле 2010 года, а открытая бета-версия работала до появления AIX 7.1 в сентябре 2010 года. Было добавлено несколько новых функций, включая улучшенную масштабируемость, расширенные возможности кластеризации и управления. В AIX 7.1 включена новая встроенная возможность кластеризации, называемая Cluster Aware AIX. AIX может организовать несколько LPAR через многопутевой канал связи с соседними CPU, обеспечивая очень высокую скорость обмена данными между процессорами. Это позволяет использовать несколько терабайтных адресов и доступ к таблицам страниц для поддержки общего пространства памяти петабайт для кластеров AIX POWER7, чтобы разработчики программного обеспечения могли программировать кластер, как если бы это была единая система, без использования передачи сообщений (то есть, Процесс связи). Администраторы AIX могут использовать эту новую возможность для кластера пула узлов AIX. По умолчанию AIX V7.1 связывает память ядра и включает поддержку, позволяющую приложениям связывать их стек ядра. Закрепление памяти ядра и стека ядра для приложений с требованиями реального времени может обеспечить повышение производительности, гарантируя, что память ядра и стек ядра для приложения не выгружаются.
Поддерживаемые аппаратные платформы
IBM 6150 RT
Оригинальная AIX (иногда называемая AIX / RT) была разработана IBM для рабочей станции IBM 6150 RT совместно с Interactive Systems Corporation, которая ранее портировала UNIX System III на IBM PC для IBM как PC / IX. По словам разработчиков, исходный код AIX (для этой исходной версии) состоял из одного миллиона строк кода. Установочные носители состояли из восьми гибких дисков 1,2 МБ. RT был основан на микропроцессоре ROMP, первом коммерческом чипе RISC. Это было основано на проекте, впервые разработанном в IBM Research (IBM 801).
Одним из новых аспектов дизайна RT было использование микроядра, называемого Virtual Resource Manager (VRM). Клавиатура, мышь, дисплей, дисковые накопители и сеть контролировались микроядром. Можно использовать «горячую клавишу» из одной операционной системы в другую с помощью комбинации клавиш Alt-Tab. Каждая ОС, в свою очередь, будет обладать клавиатурой, мышью и дисплеем. Помимо AIX v2, PICK OS также включала это микроядро.
Большая часть ядра AIX v2 была написана на языке программирования PL / 8, что оказалось неприятным при переходе на AIX v3. AIX v2 включала в себя полную TCP / IP-сеть, а также SNA и две сетевые файловые системы: NFS, лицензию от Sun Microsystems и Distributed Services (DS). DS отличался тем, что был построен поверх SNA и, таким образом, полностью совместим с DS на серверах IBM среднего класса AS / 400 и мейнфреймах. Для графических пользовательских интерфейсов в AIX v2 появились X10R3, а затем версии X10R4 и X11 X Window System от MIT, вместе с набором виджетов Athena. Были доступны компиляторы для Fortran и C. Одним из наиболее популярных приложений для настольных компьютеров было программное обеспечение для настольных издательских систем PageMaker.
IBM PS/2 series
AIX PS / 2 (также известная как AIX / 386) была разработана компанией Locus Computing Corporation по контракту с IBM. AIX PS / 2, впервые выпущенный в 1987 году, работал на персональных компьютерах IBM PS / 2 с процессорами Intel 386.
Продукт был анонсирован в сентябре 1988 года, с базовой ценой 595 долларов США, хотя некоторые утилиты, такие как uucp, были включены в отдельный пакет расширения по цене 250 долларов. Nroff и troff для AIX также продавались отдельно в пакете системы форматирования текста стоимостью 200 долларов США. Стек TCP / IP для AIX PS / 2 продается за 300 долларов США. Пакет X Window был оценен в 195 долларов США, в то время как компиляторы C и FORTRAN имели цену 275 долларов США==. Locus также предоставил свою среду виртуальной машины DOS Merge для AIX, которая могла запускать приложения MS DOS 3.3 внутри AIX; DOS Merge был продан отдельно за еще 250 долларов США. IBM также предложила 150-долларовую программу AIX PS / 2 DOS Server, которая предоставляла файловый сервер и услуги сервера печати для клиентских компьютеров, работающих под управлением PC DOS 3.3.
Мэйнфреймы IBM
В 1988 году IBM анонсировала AIX / 370, также разработанную компанией Locus Computing. AIX / 370 была третьей попыткой IBM предложить Unix-подобные функции для своей мейнфреймов, в частности System / 370 (предыдущие версии были Unix-системой на основе TSS / 370, разработанной совместно с AT & T c.1980 и VM / IX, VM / 370, разработанной совместно с Interactive Systems Corporation c.1984). AIX / 370 был выпущен в 1990 году с функциональной эквивалентностью System V Release 2 и 4.3BSD, а также усовершенствованиями IBM. С введением архитектуры ESA / 390 в 1991 году AIX / 370 была заменена AIX / ESA, которая была основана на OSF / 1, а также работала на платформе System / 390. Эти усилия по разработке были сделаны частично, чтобы позволить IBM конкурировать с Amdahl UTS. В отличие от AIX / 370, AIX / ESA работали как в качестве основной операционной системы, так и в качестве гостевой под VM. AIX / ESA, хотя и технически продвинутый, имел небольшой коммерческий успех, частично из-за того, что функциональность UNIX была добавлена в качестве опции к существующей операционной системе мейнфрейма MVS, которая стала MVS / ESA OpenEdition в 1999 году.
Системы IA-64
В рамках проекта Monterey в 2001 году IBM выпустила бета-версию AIX 5L для архитектуры IA-64 (Itanium), но это никогда не стало официальным продуктом из-за отсутствия интереса.
Системы Apple Network Server были системами на базе PowerPC, разработанными Apple Computer, чтобы иметь множество высококлассных функций, которых не было в стандартном оборудовании Apple, включая заменяемые жесткие диски, резервные источники питания и возможности внешнего мониторинга. Эти системы были более или менее основаны на имеющемся на тот момент оборудовании Power Macintosh, но были предназначены для использования AIX (версии 4.1.4 или 4.1.5) в качестве их собственной операционной системы в специализированной версии, специфичной для ANS.
Сетевые серверы Apple
AIX была совместима только с сетевыми серверами и не была портирована на стандартное оборудование Power Macintosh. Не следует путать A / UX, более раннюю версию Apple для Unix для Macintosh на 68k.
Системы POWER / PowerPC
Выпуск AIX версии 3 (иногда называемой AIX / 6000) совпал с анонсом первых моделей IBM RS / 6000 на базе POWER1 в 1990 году.
В AIX v3 было внесено несколько изменений со стороны программного обеспечения. Это была первая операционная система, которая представила идею файловой системы журналирования JFS, которая позволяла быстро загружать время, избегая необходимости обеспечения согласованности файловых систем на дисках (см. Fsck) при каждой перезагрузке. Другим нововведением были разделяемые библиотеки, которые избегали статической ссылки из приложения на библиотеки, которые он использовал. В результате меньшие двоичные файлы используют меньшее количество аппаратного RAM для запуска и используют меньше места на диске для установки. Помимо повышения производительности, это было благом для разработчиков: исполняемые двоичные файлы могли быть в десятках килобайт вместо мегабайта для исполняемого файла, статически связанного с библиотекой C. AIX v3 также отрезало микроядро AIX v2, спорный ход, который привел к тому, что v3 не содержал кода PL / I и был несколько более «чистым», чем v2.
Другие известные подсистемы:
Начиная с 2015 года AIX работает на линейках продуктов IBM Power, System p, System i, System p5, System i5, eServer p5, eServer pSeries и eServer i5, а также blade-серверах IBM BladeCenter и вычислительных узлах IBM PureFlex на основе Технология Power Architecture.
Возможности POWER7 AIX
Возможности POWER8 AIX
AIX 7.2 использует аппаратные возможности POWER8, включая ускорители и многопоточную аппаратную многопоточность.
Версии
Выходы POWER/PowerPC
Выходы IBM PS/2
Выходы IBM RT
Пользовательские интерфейсы
По умолчанию оболочка была оболочкой Bourne до версии AIX версии 3, но была изменена на оболочку Korn (ksh88) в версии 4 с учетом соответствия XPG4 и POSIX.
Графический
Общая среда рабочего стола (CDE) является графическим пользовательским интерфейсом по умолчанию AIX. В рамках Linux Affinity и бесплатных приложений AIX Toolbox для Linux (ATLA) также доступны рабочие места KDE Plasma Workspaces с открытым исходным кодом и рабочий стол GNOME.
Инструмент интерфейса управления системой
AIX сегодня
Операционная система IBM AIX основана на традиционной ОС UNIX и современных стандартах открытых систем.
Однако такие особенности как относительно простое системное управление, средства обеспечения высокой надежности и доступности эта ОС унаследовала от мэйнфреймов. Сегодня AIX работает на платформе RS/6000 от рабочих станций до массово-параллельных суперкомпьютеров самой IBM, а также систем от Apple и Bull, обеспечивая необходимую совместимость с аппаратными средствами.
Средства контроля и управления системой
System Management Interface Tools (SMIT). Основной недостаток администрирования ряда разновидностей UNIX — отсутствие общего интерфейса. Администратор должен знать особенности применения большого количества команд, оперировать разными интерфейсами управления отдельными подсистемами, уметь редактировать много системных файлов, которые чаще всего имеют свой собственный формат. В AIX для решения всех общих задач системного администрирования создан единый интерфейс SMIT, который конструирует высокоуровневые команды и передает их на выполнение.
Предусмотрено два вида интерфейса SMIT: алфавитно-цифровой и графический (Motif). Инструменты администратора AIX используют специальную базу данных Object Data Manager (ODM) с информацией о командах администрирования и о правилах построения меню и команд. Для управления другими компьютерами в сети имеется вариант Distributed SMIT, а для решения частых задач (управление пользователями, дисками, устройствами, принтерами) графический интерфейс Visual System Manager, который позволяет администратору манипулировать объектами. Однако удобнее всего использовать интерфейс WebSM, позволяющий управлять AIX-системами из «любого места» в Сети с помощью любого браузера.
Пакет AIX Diagnostic позволяет проверить систему и предупредить проблемы. В AIX 4.3.3 появилась возможность Diagnostic Event Log (журнал, который можно просмотреть через SMIT). В новые модели POWER3 добавлен пульт диагностики (exerciser) для проверки памяти и процессоров, где ранее были обнаружены ошибки.
AIX Workload Management (WM). Для управления загрузкой системы можно задать правила распределения ресурсов (процессоров и памяти), которые будут автоматически применены к отдельным заданиям или классам заданий. WM позволяет управлять 29 классами заданий (каждый со своими правилами) и 9 уровнями заданий (ресурсы для каждого уровня предоставляются до заданий следующего уровня). WM снижает влияние второстепенных заданий на работу критических приложений. С помощью WM можно указать пределы использования ресурсов и порядок их совместного использования [10].
Средства анализа производительности. Программы ptx, tprof, ipfilter, ipreport, pprof, topas и др. выделяют все аспекты, влияющие на производительность системы, и выдают статистику (о событиях, файлах, дисках, памяти, сети, процессах, и т. п.), обеспечивая моментальный снимок полной активности системы. Можно получить также отдельный журнал трассировки по каждому процессору, обработать метрику производительности по активности (при превышении заданных границ), а не по фиксированному имени, сортировать выходную информацию команд трассировки. По результатам анализа можно сформировать отчеты в нескольких форматах, включая family view (все связи типа родитель-потомок), что бывает полезно при уточнении причин ухудшения работы системы при работе нескольких процессов.
Безопасность
Безопасность AIX соответствует уровню С2, причем система не поддерживает suid для командных файлов, что увеличивает надежность. Защита файлов (и программ) управляется битами разрешения, которые можно установить на всю цепочку каталогов, ведущих к файлу и ACL-спискам контроля доступа. Каждому пользователю ставится в соответствие уникальное имя, идентификатор UID и пароль. Идентификатор используется для всех запросов на получение доступа. В AIX 4.3.3 предусмотрено ряд новых возможностей.
AIX Console Logging. Операционная система рассматривает сообщения на системную консоль как критическую информацию. Если в предыдущих версиях сообщения выводились на текущее консольное устройство и просто терялись, если консоль была занята, то сейчас сообщения выводятся на консоль и записываются в журнал вместе с информацией о пользователе (источнике сообщения) и времени записи.
Network Information Services (NIS+). Реализован в дополнение к NIS и обеспечивает расширенные возможности для дистанционного управления безопасностью группы систем, позволяет администратору хранить информацию об адресах клиентов, о безопасности, почте, сетевых интерфейсах и сетевых службах.
IBM SecureWay Directory (SWD). Для защиты приложений e-бизнеса нужны средства получения доступа к критическим ресурсам, обеспечения соединения с ними сквозь несколько систем, защиты коммуникаций, данных и транзакций от неавторизованного доступа или вторжения через межсетевой экран. В AIX 4.3.3 включен сервер SWD, поддерживающий работу приложений на основе протокола LDAP. SWD позволяет разделять данные с приложениями и сетевыми ресурсами, ускорить разработку Web-приложений и увеличить безопасность сети.
 |
| Рис. 1. Графический интерфейс WebSM |
Сервер SWD использует определения типов атрибутов, классов объектов и другую информацию (схему), чтобы согласовать значение атрибута с атрибутом элемента справочника. Согласование схемы определяет, разрешены ли операции добавить/модифицировать. Для работы SWD поддерживаются схемы, определенные в LDAP3, а также обычная схема IBM и схема Directory-Enabled Networks (DEN). Можно также определить новые объектные классы, которые наследуют определения и атрибуты родительского. SWD позволяет авторизованным пользователям динамически определять новые атрибуты и объектные классы, чтобы расширить предопределенную схему директории. Утилита переноса преобразует определения схем eNetwork LDAP Directory 2.1 (так ранее называлась SWD) в формат LDAP3.
SWD позволяет написать серверные и клиентские вставки (библиотеки, которые могут иметь динамическую связь с сервером) с дополнительными функциями, которые пользователь хочет выполнить на сервере или клиенте.
SWD можно администрировать через Web-браузер; пользователи могут выполнять поиск или добавлять информацию в SWD согласно правам, заданным администратором. Есть средство управления каталогом, позволяющее пользователям соединиться с несколькими серверами через открытые соединения, просмотреть дерево каталогов или их схемы, добавить, модифицировать, удалить объекты, объектные классы и атрибуты.
Клиентский доступ к SWD поддерживается по протоколам LDAP и HTTP. Можно создать приложения для поддержки LDAP3, используя SWD Client SDK, который состоит из клиентских библиотек и классов JNDI для разработки Java-приложений, получающих доступ к LDAP-совместимым серверам каталогов. LDAP-библиотека функционально независима от SSL, но может динамически загружать SSL-библиотеки, которые поставляются как часть Global Security Kit (GSKit) в составе Bonus Pack и использовать их для поддержки SSL. LDAP-приложения, созданные на основе SWD Client SDK, по умолчанию имеют доступ к 56-разрядного DES-шифрования.
Особенности работы с IP
Поддержка протокола IPv6 снимает ограничения IP-адресации, увеличивает безопасность соединения IP с помощью избыточной и динамической маршрутизации. Можно определить IKE-туннели (безопасные туннели, устанавливаемые динамически), которые активизируются, когда был отправлен или получен трафик, соответствующий заданным критериям. Это позволяет вычислять и обновлять сессионные ключи только при необходимости. IKE-туннели могут использовать цифровые сертификаты X.509 для аутентификации путем подписи IKE-сообщений. Сертификаты могут храниться локально, что позволяет развернуть виртуальные частные сети с огромным числом конечных точек и дает экономию в стоимости и затратах на обслуживание для конфигураций с выделенной линией. Можно точно определить ошибки конфигурации и просмотреть журналы аудита, чтобы узнать были ли атаки на безопасность.
Библиотека TCP/IP Socks позволяет TCP/IP-приложениям подсоединяться к хостам через настраиваемый TCP/IP proxy по протоколу SOCKS5. Приложение выполняет исходящее ТCP-соединение, а библиотека автоматически управляет созданием туннеля с SOCKS5-сервером. Администратор может сконфигурировать API, чтобы принимать и маршрутизировать определенные типы клиентских запросов, балансируя загрузку по нескольким SOCKS5-серверам. Эта библиотека позволяет разрешать ограниченный доступ к внешним Web-сайтам и в то же время осуществлять контроль на границе своей сети.
HTTP GET Engine. Данное расширение ядра AIX увеличивает производительность работы с Internet путем обслуживания Web-страниц из кэша Network File Cache. Используя частные сегменты процессоров POWER и PowerPC, этот кэш может быть достаточно большим (ограничен только физической памятью системы). HTTP Get Kernel перехватывает входящие запросы HTTP Get из сети и обслуживает Web-страницы, если найдет их в кэше, без дополнительных Get-запросов, посылаемых в Web-сервер. Если Web-страницы нет в кэше, то Get-запрос ставится в очередь к Web-серверу. Данные Web-страниц из Network File Cache передаются по ссылке без копирования. Все это значительно сокращает число команд обработки Get-запросов.
 |
| Рис. 2. Архитектура безопасности IP-протоколов |
EtherChannel. В AIX реализована технология Cisco, позволяющая увеличить полосу пропускания с балансировкой загрузки путем группирования сетевых интерфейсов. Использование нескольких интерфейсов в канале обеспечивает преодоление отказов интерфейса. Реализация определяет логический интерфейс (канал), состоящий из 2-4 физических интерфейсов (адаптеров). Для верхних слоев этот канал выглядит как интерфейс Ethernet. Любой верхний слой (IP, SNA, DLPI и др.), который может подсоединиться к Ethernet-адаптеру через сетевые службы AIX Common Data Link Interface (CDLI), может работать по EtherChannel без изменений кода программ.
Трафик, посылаемый в канал, передается в сеть по одному из устройств канала. Для IP-трафика исходящее устройство выбирается путем кеширования IP-адресов назначения. Для трафика верхнего слоя исходящее устройство выбирается путем кеширования MAC-адреса назначения. В результате этого трафик между конкретным источником и приемником использует тот же физический интерфейс или адаптер. Пакеты, полученные из любого интерфейса, посылаются в верхние слои для обработки, независимо от устройства, на которое они получены.
Улучшение производительности TCP/IP. В SMP-системах интерфейсы TCP/IP поддерживают нитевой (thread) режим, что позволяет ставить в очередь входящие IP-пакеты и выбирать их с помощью нитей, сокращая время прерывания, и позволяя разделять обработку входящих IP-пакетов между несколькими процессорами. Нитевой режим работает лучше всего с широкополосными адаптерами (Gigabit Ethernet, ATM 155 Mbps) и может увеличить производительность сетевых интерфейсов принимающей машины.
TCP/IP Gratuitous ARP. Когда меняется аппаратный адрес сетевого адаптера для хоста, то все другие хосты в той же сети (имеющие ARP-элемент со старым адресом) обновляют свои элементы. Это обновление будет происходить в период неинтенсивной работы (например, при подъеме сетевого интерфейса) и может сократить время ожидания, когда данные готовы для передачи. Кроме того, при назначении интерфейсу IP-адреса операционной системы AIX, путем посылки ARP-запроса для желаемого адреса, проверяет: есть ли другой хост с этим IP-адресом. Если адрес уже используется, то система запишет эту ошибку в журнал для уведомления администратора.
Организация дисковых подсистем
В традиционных разновидностях UNIX диски разделены на фиксированные разделы и нельзя скорректировать их размер после установки системы. Каждая файловая система размещается на разделе диска, а изменение размера раздела и файловой системы требует архивирования файловой системы, удаления раздела, создания его заново с новыми параметрами и восстановления данных из архива. В ОС AIX строительными блоками дисковых подсистем являются: файлы, каталоги, файловые системы, логические дисковые подсистемы, физические дисковые подсистемы (LVM). Обычный пользователь работает только с файлами и каталогами.
LVM управляет логическими томами, предоставляя дополнительный уровень абстракции. Это дает следующие преимущества: непрерывное пространство логического тома, логический том может размещаться на нескольких дисках, возможно динамическое увеличение размера логического тома, логический том может зеркалироваться, жесткие диски подсоединяются к системе проще, логические тома могут быть перемещены. Способность LVM к расслоению (striping) диска обеспечивает поддержку максимально возможной скорости доступа к данным.
При создании/изменении логического тома можно определить политику размещения логических томов, которая впоследствии будет влиять на производительность дисковой подсистемы. Внутренняя политика определяет, на каких разделах (центральных, средних, крайних) физического тома будет размещен логический том. Например, для данных в центральных разделах обеспечивается самое быстрое время доступа. Внешняя политика указывает, как много физических томов может быть использовано для размещения логических томов (на одном физическом томе или по всем физическим томам).
Расслоение и зеркалирование [5]. Поддержка одновременного расслоения и зеркалирования (RAID 0 + 1) позволяет объединить производительность расслоения и надежность зеркалирования. LVM объединяет готовность данных RAID 1 (зеркало) с производительностью RAID 0 (расслоение) путем поддержки расслоенного логического тома с зеркальными копиями (striped logical volume). Это улучшает готовность данных в высокопроизводительных расслоенных логических томах, допуская отказы физических дисков. Оставшиеся диски в расслоенной зеркальной копии продолжают обслуживать расслоенные компоненты, содержащиеся на них. Замена диска (синхронизируются только разделы на новом диске) обеспечивается командами migratepv и replacepv.
Кроме того, все логические тома могут использовать новую политику распределения разделов Super Strict, которая не позволяет разделам одного зеркала разделять диск с разделами второго или третьего зеркала, помогая сократить вероятность потери данных при отказе диска. Однако группы томов, поддерживающие эти возможности, нельзя использовать с предыдущими версиями AIX.
Online JFS Backup. Позволяет использовать для выполнения операций backup зеркальную копию файловой системы. Копия отцепляется (split off), монтируется как read-only и доступная для backup, а затем пользователи копируют «хорошую» копию файловой системы, тогда как другая копия смонтирована и используется. После завершения копирования можно объединить (reintegrate) эту новую копию (backup mirror copy) и синхронизировать ее с другими зеркальными копиями.
Поддержка зеркалирования для системного дампа. Раньше если администраторы хотели зеркалировать rootvg, то надо было избежать зеркалирования логического тома для дампа. Теперь можно использовать зеркалированные paging devices как устройства дампа. Сами данные дампа не зеркалируются, но утилиты управления дампом правильно получают данные дампа независимо от состояния зеркалирования.
«Кофе» для AIX
Графика в AIX
X11R6.3. Позволяет Web-серверу выполнять клиентские приложения X Window на удаленном хосте. Можно создать простые Web-меню приложений для запуска на сервере. Сайты, где много X-терминалов и сетевых компьютеров могут использовать эту возможность, чтобы обеспечить одну точку Web-контакта для выполнения приложений. Реализована концепция доверямых/недоверямых приложений, предусмотренная в системе X Window.
X-приложение может выполнить часть функций Window Manager (например, нанесение меток изменения размера в окнах верхнего уровня), что позволяет встроить X-приложение в браузер. Реализованы методы минимизации полосы пропускания (Low Bandwidth X — LBX), включая компрессию протоколов, перекодирование и кэширование для сокращения сетевого трафика на медленных соединениях. LBX Proxy действует как псевдо-сервер (передает информацию между приложениями и Х-сервером) и позволяет приложениям использовать эти методы без перекомпиляции.
OpenGL. Для адаптеров GXT2000 и GXT3000 реализована поддержка GLX 1.3. Новые возможности включают доступ операции тонирования в памяти адаптера и улучшения производительности OpenGL за счет новых расширений. Одним вызовом функции OpenGL обеспечивается обработка нескольких массивов узлов из различных типов примитивов. Это сокращает накладные расходы при вызове нескольких функций. Приложения могут уведомить OpenGL, когда не требуется отсечения по границам окна вывода, что помогает сократить объем вычислений.
Перспективы
Для серверов среднего и старшего уровней одновременно необходимы большая мощность и высокая надежность. Такие серверы должны выдержать рабочие нагрузки корпоративных коммерческих и технических приложений [3]. Удовлетворить этим требованиям должны системы на основе POWER4 и операционной системы, созданной в рамках проекта Monterey. При развитии AIX для платформ RS/6000, IA-64, IA-32 она должна вобрать в себя лучшие возможности AIX, NUMA-Q, SCO UnixWare (Рис. 4).
В проекте Monterey принимали участие 35 компаний [8], одним из результатов выполнения которого стала операционная система AIX 5L, вместе с приложениями проходящая сегодня бета-тестирование.
Об авторе
Литература
[1] Обзор D.H.Brown Assosiates, www.dhbrown.com/dhbrown/opsysscorecard.cfm
[2] Обзор CMP Media, www.techweb.com/se/directlink.cgi?VAR19980622S0038
[3] RS/6000 Scientific and Technical Computing. Power3 Introduction and Tuning Guide, IBM ITSO SG24-5155-00, 1998, www.redbooks.ibm.com
[4] Power4 Focuses on Memory Bandwidth, Microprocessor Report, vol.13 num.13. www.chips.ibm.com/news/1999/microprocessor99.pdf
[5] AIX Version 4.3 Differences Guide, IBM ITSO SG24-2014-01, 1998
[6] IBM AIX Version 4.3, 5765-C34, IBM, 1999
[7] Tivoli Storage Management / ADSM Concepts, IBM ITSO SG24-4877-01 1999
[8] Project Monterey, www.ibm.com/servers/monterey, www.sco.com/monterey
[9] А. Быков. Системное администрирование IBM AIX Version 4.x, 1999, www.bykov.dp.ua
[10] Workload Management SP and Other RS/6000 Servers, IBM ITSC S624-5522-00, 2000
Процессор POWER4
Процессор POWER4 специально спроектирован и оптимизирован для создания надежных серверов, но хорошо подойдет и для рабочих станций, поставки которых намечены на вторую половину 2001 года.
POWER4 [4] содержит 170 млн. транзисторов (RS64 III/450 МГц, используемый сейчас в серверах RS/6000, содержит «всего лишь»
34 млн. транзисторов) и включает в себя два 64-разрядных суперскалярных процессора, работающих на частоте 1 ГГц. Пропускная способность доступа к разделяемому кэшу второго уровня составляет более 100 Гбайт/с, а суммарная пропускная способность доступа к памяти и другим процессорам POWER4 — более 55 Гбайт/с.
Разработчики перспективных микропроцессоров исповедуют два подхода к достижению высокой производительности. В Intel и Hewlett-Packard считают, что для этого необходим параллелизм на уровне команд (ILP — instruction-level parallelism). Усилия этих разработчиков направлены на создание нового набора команд (ISA — instruction-set architecture) и они ожидают значительный рост производительности от машин архитектуры IA-64, способных выдавать 6 и более предварительно обработанных команд за один цикл; меньшее число команд не оправдывает создания новой архитектуры.
В IBM считают, что лучшее место для параллелизма не на уровне команд, а на уровне потоков выполнения (которые иногда называют тредами) и выше. Хотя процессоры с высоким параллелизмом ILP (IA-64) могут сократить время загрузки процессора, но они не делают ничего для сокращения времени ожидания. А это более серьезная проблема. Фактически, может быть даже ухудшение быстродействия за счет накладных расходов на подсистему памяти из-за огромного числа условно-выполняемых команд, которые в конечном счете отбрасываются.
Кэш второго уровня емкостью 1,5 Мбайт разделен на три мультипортовых секции с независимым доступом. 100-гигабайтный коммутатор подсоединяет секции к процессорам на кристалле и вне его через порты соединения chip-to-chip. Для обеспечения когерентности кэша второго уровня используется протокол «разделяемого вмешательства» (shared intervention). Его задача — обеспечить, чтобы в нужное время в нужном кэше второго уровня были нужные данные.
Каждый чип POWER4 имеет порт кэша третьего уровня, отдельно от портов chip-to-chip. Такой порт шириной 16 байт в каждом направлении работает с отношением частот 3:1, обеспечивая скорость доступа к памяти 10 Гбайт/c. Тэги кэша третьего уровня хранятся на процессорном кристалле (processor die), поэтому действия по когерентности кэша могут происходить при скоростях встроенного кэша. Ориентировочный размер внешнего кэша третьего уровня — 32 Мбайт.
Решение об использовании 2 процессоров вызвано оптимизацией POWER4 именно для SMP-серверов; дело в том, что производительность монолитного процессора, выполняющего более 4 команд за 1 такт, не может расти линейно с увеличением числа транзисторов. Два процессора могут масштабироваться почти линейно при эффективном разделении данных и наличии нескольких независимых потоков выполнения, которые могут загрузить работой оба процессора; такая ситуация для серверных приложений является обычной. Кроме того, простой процессор будет работать с большей тактовой частотой, и его легче проектировать.
Полезные «мелочи»
Mksysb на CD-ROM. Возможность создавать резервную копию системы на записываемых компакт-дисках позволяет независимым разработчикам ПО выпускать продукты для установки под AIX на CD-ROM [6].
Отладчик ядра (kdb) обеспечивает символьную отладку для ядра AIX, расширений ядра и драйверов устройств, позволяя исследовать системный дамп.
Fast Single Instruction Patch. Новый сигнал Fast Trap позволяет генерировать прерывание для обхода отладчика. Это улучшит производительность почти на порядок по сравнению с механизмом использования сигнала текущего прерывания посредством исключения уведомлений отладчику, например, теперь не требуется переключение контекста процесса.
Documentation Library Services. В AIX 4.3.3 доступ к любой документации возможен при помощи любого Web-браузера. Новый графический интерфейс в AIX 4.3.3 предлагает доступ к электронным документам. Администратор может зарегистрировать «свои» документы и пользователи смогут получить доступ к ним.
Bonus Pack бесплатно поставляется вместе с AIX, включает полезные дополнительные инструменты: Ultimedia Services, Adobe Acrobat, Lotus Domino Go Webserver, Network Station Manager (NSM), Netscape Navigator & FastTrack Server и Perl 5.
Совсем не «мелочи»
High Availability Cluster Multi-Processing (HACMP). Мэйнфреймы IBM всегда обеспечивали высокие уровни доступности системы и ее служб. Пакет HACMP позволяет соединить в кластер до 32 систем RS/6000 и включает в себя графические инструменты администратора для установки, конфигурации и управления кластерами.
High Availability Geographic Cluster (HAGEO) помогает построить систему непрерывной готовности за счет географического размещения узлов, каждый из которых способен поддерживать до 4 узлов кластерных систем. На каждой системе в кластере HAGEO должны быть установлены HACMP и AIX.
ADSTAR Distributed Storage Manager (ADSM). Теперь входит в продукт сетевого управления Tivoli под названием Tivoli Storage Manager [7]. Позволяет вести централизованный или распределенный архив данных с файл-серверов и клиентских станций и сделать процесс резервного копирования заурядным событием.
 |
| Рис.3. Архитектура ADSM |
Поделитесь материалом с коллегами и друзьями
