上海拜服信息科技有限公司 上海拜服信息科技有限公司
返回首页 加入收藏 设为首页
首页 关于拜服 产品与服务 解决方案 客户案例 联系拜服
 
banner
产品与服务
产品分销
红帽企业Linux5
红帽企业Linux4
红帽全局文件系统
红帽集群套件
红帽目录服务器
红帽认证服务器
红帽网络
JBOSS中间件
JBOSS中间件套件
产品代理
外包服务
专业服务
 
◆ 您现在的位置:首页 >> 产品与服务 >> 产品分销 >> 红帽企业Linux >> 红帽企业Linux5
产品分销
 
红帽企业Linux5

   2002 年,红帽推出了世界上第一个商用开源操作系统-红帽®企业Linux®,之后,红帽企业 Linux 迅速发展成为领先的操作系统平台,能够提供无以伦比的高质量、安全、高性能和完备的丰富功能。红帽企业linux的客户在各种不同行业市场,各种负载的服务器中广泛的应用红帽Linux平台。
通过一个适用于从笔记本到大型主机的公共代码库、一种始终如一提供价值的订阅模式以及一种防止厂商锁定和促进创新的开发模式,红帽企业 Linux 提供了开源软件的全面价值。正是由于这个原因,在《CIO Insight》进行的调查中,红帽公司在向客户提供价值方面连续两年被评为 IT 行业最佳公司-在降低 IT 成本方面名列第一、在满足投资回报率的预期目标方面名列第一、在总体价值方面名列第一。
  红帽于 2007 年初推出了红帽企业 Linux 5。在这个版本中,提供了具有更高性能、安全性和灵活性的最新开源软件技术并推出了适用于操作系统和数据存储的集成虚拟化功能。同时,红帽以订阅为基础的软件包也得到了进一步的简化。


红帽企业Linux 5 的主要好处

·组成该产品的 1200 个组件提供了强大的功能。
·安全性:通过包含多级安全配置(profiles)以及改善的编译器和运行时缓冲管理技术使红帽企业 Linux 5 对安全漏洞具有了无与伦比的防御能力。
·桌面及工作效率:由于桌面功能的大大提高以及新应用开发工具的增加,在红帽企业 Linux 环境中可以获得最好的工作效率。
·性能及可扩展性:对内核、网络和输入/输出子系统广泛的功能增强确保了使用最新的硬件系统可以获得最佳的性能。
·简化的软件包:红帽企业 Linux 的软件包经过简化取消了以前的AS/ES/WS 版本,这使其部署变得更加简单。
服务器:
  • 红帽企业 Linux 高级平台-为各种规模的服务器提供全面的服务器及存储虚拟化功能。现有的红帽企业Linux AS 客户在续订订阅服务后将自动迁移到红帽企业 Linux 高级平台。
  • 红帽企业Linux-适用于最多带有两个处理器插槽的服务器,具有企业 Linux 传统的功能以及所有最新功能(包括虚拟化)。现有的红帽企业 Linux ES 客户在续订订阅服务后将自动迁移到红帽企业 Linux。
客户端:
  • 红帽企业 Linux 桌面-以一个单一的产品提供了广泛的客户端功能,该产品可以通过选择工作站和多操作系统选项加以增强。红帽企业 Linux WS 的客户在续订订阅服务后将自动迁移到带有工作站选项的红帽企业 Linux 桌面。
 
适用于成熟、稳定商业部署的开源架构

  红帽企业 Linux 5 以 Linux 2.6.18 内核为基础,是目前可用的最稳定、最成熟的商业 Linux。它是第一个提供可随时部署、成熟的商业级虚拟化功能的 Linux 产品。红帽企业 Linux 5 包含已在 Fedora 项目中经过广泛测试的技术。Fedora 项目由红帽公司与众多做出卓越贡献的开源合作伙伴和开源社区通力打造。

 
虚拟化
红帽企业 Linux 5 具有高级的虚拟化功能。各地的 IT 部门正在快速实现虚拟化功能的好处。其作用举例如下:
  • 服务器整合-利用虚拟化,可以将几个轻负荷服务器的负载整合到一个服务器之上。
  • 硬件提取-虚拟化使在新硬件上部署较低版本的操作系统和应用变得轻松简单。
  • 资源管理及高可用性-在系统间移动虚拟操作系统及其应用的能力使得随时选择最合适的系统处理工作负载以及在系统维护期间仍然保证业务连续运行系统成为可能。由于虚拟化提供了在系统间移动虚拟操作系统及其应用的能力,不但可以用最合适的系统处理负载,而且即使在系统维护期间也可以实现系统的连续运行。

  所有红帽企业 Linux 服务器都具有虚拟化功能,使用了基于开源 Xen 项目的技术。红帽企业 Linux 主机不但支持运行红帽企业 Linux 4.5 和 5 的半虚拟化 guest,它还支持运行红帽企业 Linux 3 和第三方操作系统的完全虚拟化 guest。有关第三方操作系统的支持信息,请参考红帽网站 http://www.redhat.com。总的来说,半虚拟化比完全虚拟化具有更高的性能和更丰富的管理功能,而完全虚拟化可以支持更广泛的 guest 环境。半虚拟化 guest 可以在任何服务器系统上配置(具有 PAE 支持的 32 位 x86或 64 位 x86),而完全虚拟化支持需要因特虚拟化技术和 AMD-V 处理器提供的硬件功能。在同一个物理系统中可以混合使用完全虚拟化和半虚拟化 guest。

 

Hardware:硬件
Machine 1:设备1
Machine 2:设备2

红帽企业 Linux 和红帽企业 Linux 高级平台可提供不同级别的虚拟化功能:

  红帽企业 Linux 高级平台:红帽企业 Linux 高级平台将服务器和存储虚拟化整合为一个单一的产品,提供了一个全面的综合解决方案。对于大多数生产环境来说,由于基础存储架构与虚拟或物理服务器上的架构不一致,服务器操作系统虚拟化的能力并不能提供所需级别的灵活性或可用性。通过确保存储逻辑卷和文件系统保持一致以及所有服务器都可以共享这些存储逻辑卷和文件系统,存储虚拟化使这个问题得到了解决。在这种情况下,就产生了一个允许客户充分获得虚拟化功能各种好处的环境,该环境具有高度的灵活性和可管理性。

  红帽企业 Linux 高级平台集成了红帽的存储和集群功能:红帽全局文件系统(GFS)和红帽集群套件。红帽全局文件系统提供了一个多 guest 多主机共享文件系统和逻辑卷管理器,该文件系统和逻辑卷管理器允许任意系统的任何一个 guest 以安全的方式访问和共享应用数据。红帽集群套件提供了应用或虚拟机级的故障切换。此外,红帽企业 Linux 高级平台可以支持无限个 guest 操作系统。红帽企业 Linux 高级平台提供了业内最全面、最有效的虚拟环境。

红帽企业 Linux:提供了全面的服务器虚拟化功能,最高支持 4 个 guest 的操作系统。

这两个产品都提供了新增的虚拟化管理功能
· libvirt/virsh 支持应用以统一的标准方式管理虚拟化环境的标准化库,适用于 CIM 提供商,Libvirt 与 C/C++ 和 Python 实现了绑定。 Virsh 或虚拟 shell 为 libvert 提供了一个可以编辑的管理界面。
· VirtManager-它是一个基于图形用户界面的高级工具,适于对虚拟系统进行管理。

 
增强的功能

认证

  提供最高级别的安全性是红帽企业 Linux 产品系列的头等重要目标。红帽企业Linux 5 构建在以前版本的卓越功能之上,包含了众多增强的功能。

  SELinux 现在提供了对多级安全性(MLS)策略的支持,这将使红帽企业 Linux 5 在现有 EAL4+/CAPP 认证的基础上再获美国政府要求的 EAL4+/LSPP 认证(评估保证级别/标签式安全访问保护框架)。这意味着红帽企业 Linux 将对任何一个主流操作系统提供最高级别的安全检查(security clearance)。

  所有红帽企业 Linux 5 服务都具有目标策略,这些策略为系统的默认设置。利用这种方法,红帽企业 Linux 5 提供了业内最高级别的、非传统的(out-of-the-box)安全性。通过引入一个参考策略以及对本地策略模块提供支持,红帽企业 Linux 5 大大简化了策略制定的过程,允许独立软件厂商以及客户制订专用策略。

  在添加了 SELinux Troubleshooter后,系统的易用性大大提高。SELinux Troubleshooter 是一个基于图形用户界面(GUI)的分析仪,它可以指导系统管理员在发生安全报警时采取适当的措施。这一最新管理功能的视图如下所示。

  SELinux 是上游 Linux 内核采用的唯一强制访问控制(MAC)实施方案,因此,它获得了众多安全机构和 IT 公司广泛的协作支持,例如美国国家安全局(NSA)、惠普、IBM、Tresys 和 Trusted Computer Solutions(TCS)。SELinux 是所有基于社区的 Linux 版本实际使用的标准。

 
审核

安全性

  利用红帽企业 Linux 审核子系统,可以记录整个系统的活动以及对整个系统所进行的修改-包括文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户、使用认证服务和更改配置(例如改变时间)。借助于这项功能,红帽企业 Linux 5 可以通过 CAPP/LSPP和NISPOM 等美国政府机构认证。该功能还有助于协助各大机构满足萨班斯·奥克斯利法案(Sarbanes Oxley)和联邦健康保险法案(HIPPA)的要求。

  审核现在提供有强大的搜索和报表工具,并与 SELinux 实现了高度集成。它是唯一一个整合到上游社区内核中的审核系统。

审核还具有一个业内独一无二的功能-实时接口,该接口支持应用进行分析并对所发生的事件进行反应。在审核功能的未来更新程序中,将提供多系统日志聚合(log aggregation)功能。

 
AutoFS

与Unix的兼容性
红帽企业 Linux 5 提供了一个大大增强的 AutoFS 功能,因此,它现在可以在混合环境中实现平滑、安全的互用。
新的功能包括:

  • 直接映射支持-提供与 Unix 环境的兼容性。
  • 懒人加载/卸载(Lazy mount/unmount)-这大大减少了客户端系统上同时加载的数量,因此可以在大型网络文件系统(NFS)架构中实现高效的部署。
  • 可与Sun Solaris、HP/UX、IBM AIX 和其它 Unix 系统共享映射。
  • 使用 Kerberos、Digest-MD5 等与 LDAP 服务器进行经过认证的绑定等等。
 
Samba

与Windows的互用性

  红帽企业 Linux 所包含的 Samba 提供了与微软 Windows 文件和打印(CIFS)系统互用的功能。这些新功能支持与微软活动目录(Microsoft Active Directory)实现更好的集成,例如,更加一致的用户和组映射以及对嵌套组更好的支持。大量的开发工作以及众多增强的功能改善了整个子系统的质量和稳定性。

 
FS-Cache

性能
  FS-Cache 是一个新型文件系统,它允许在一个本地存储设备上缓存位于远程系统(NFS服务器)之上的数据。对于内存受限或数据密集型系统来说,这消除了从远程系统重复读取相同数据的麻烦。获得的实际好处是增加了客户端的性能并降低了服务器和网络的负载。

 
网络文件系统(NFS)

与Unix的互用性
  红帽企业 Linux 5 提供了最新的 NFSv4 实施方案,在性能、稳定性以及通过 SecureNFS 在安全和服务器端授权方面的功能大大增强。
  现在所有 NFS 版本都可以使用 FS-Cache 工具。用新的‘fsc’挂载选项挂载的文件系统将缓存服务器读取的数据页面。注:假设服务器上的数据没有变化的话,在重启或卸载/挂载文件系统后,这些数据页面仍将继续存在。

 
全局文件系统、逻辑卷管理器和分布式锁管理器

分布式系统
可扩展性及性能
为了简化系统无缝发展和采用虚拟化的过程,在基础的红帽企业 Linux 5 中包含了三种独立版本(单系统/guest)的分布式系统技术。

  • 逻辑卷管理器(LVM):适用于创建和管理虚拟存储设备池。
  • 全局文件系统(GFS):一个符合 POSIX 的高性能、可扩展的文件系统。红帽全局文件系统最高可支持理论容量为 8EB 的文件系统(在红帽企业 Linux 5 发行时可以支持 25TB 通过认证的容量)。
  • 分布式锁管理器(DLM):一个高级应用同步接口。

  使用这些技术的独立系统通过升级到红帽企业 Linux 高级平台可以轻松升级到在多个系统、虚拟配置中运行。红帽企业 Linux 高级平台提供有可以兼容的、多系统多 guest(集群范围)版本逻辑卷管理、全局文件系统和分布式锁管理器。这种无缝迁移消除了在从一个独立的服务器移动到一个多系统或虚拟化配置时重新映射存储子系统、重新格式化磁盘分区或重新编写应用同步程序的需求。

 
应用及虚拟机故障切换

可用性

  红帽企业 Linux 高级平台支持集群故障切换功能。利用这个功能,应用和虚拟机可以自动重启或动态转换到集群中的另外一个设备上。此外,还可以通过动态监控基于应用的资源来触发由可选的物理或虚拟机来重新托管应用,从而保证运行的连续性。

 
增强的存储功能

在集群、存储、文件系统以及互连方面的众多新功能概括如下:

  • Ext3 现在支持 16 TB 的文件系统。
  • 在安装红帽企业 Linux 的过程中可以配置使用 iSCSI 和光纤通道的系统。
  • OpenAIS-应用接口规范(AIS)是一个软件应用程序接口(API)和用于开发故障时维持系统正常运行所用应用的策略集。应用程序接口由提供应用故障切换的可用性管理框架(AMF)、集群成员(Cluster Membership)、检查点 (CKPT)、事件(EVT)、消息发送(MSG)和分布式锁(DLOCK)组成。应用接口规范通过提供一个允许开发人员创建冗余应用的简单框架可以屏蔽应用、中间件、操作系统和硬件中存在的多种故障。这些冗余应用可以分布在多个节点上,这样一旦某个节点发生故障,另外一个节点可以恢复系统运行。
  • Dm-crypt 提供了一个块级存储设备加密。它可以用于为任意可挂载的设备(例如包括USB记忆棒)提供透明的数据加密。加密密钥在挂载时指定,于是所有对该设备的写操作都被加密,所有读取操作被解密。这一功能对于高风险的系统(如笔记本)格外有用。
 
红帽网络

  在红帽企业 Linux 5 中,用业内高度关注的开源 Yum 升级器(Yum updater)代替了红帽网络客户端组件(Up2date),同时还使用了 Pup 作为图形用户界面。利用 Yum 可以访问公共软件库,利用红帽 Yum 插件可以访问红帽网络频道。

 
桌面及工作效率
  红帽企业Linux 桌面包含对所有主要组件包的全面更新和众多新的功能。主要的组件包括 GNOME 2.16、GTK 2.10、Cups 1.2 和 X.org 7.1。新的功能包括:
GCC 4.1编译器

符合标准

  红帽企业 Linux 5 是使用行业标准 GNU 编译器合集工具链(GNU Compiler Collection toolchain)的最新版本构建而成。这一版本使用 fortify-source 编译器标记构建而成,fortify-source 编译器标记提供了更加严格的运行时间缓冲范围检查,因此增强了整个系统的安全性。

  在 GCC 4.1 和 Glibc 2.4 中,针对独立软件厂商的开发人员及部署的应用提供了一系列增强功能。由于它所支持的标准更多,非常易于实现可移植性。这一工具链还提供了在 64 位系统上运行 32 位应用程序的能力以及比较全面的优化性能,在 64 位架构中更是如此。红帽企业 Linux 5 含有兼容程序库,因此,以前通过第 3 版或第 4 版认证的应用程序无须重新编译就可以继续使用。第三方应用程序可以使用带有兼容程序库的二进制可执行程序(binary executable)或使用会从这一发行版本的新功能获益的经过重新编译的二进制在红帽企业 Linux 5 上通过认证。

 
Systemtap 和 Frysk

红帽企业 Linux 5 的一个主要功能是提供业内领先的应用开发工具。其两大最新功能为:

  • Systemtap-提供了一个与 Solaris Dtrace 类似的功能,是一个简化内核运行信息收集工作的架构。该架构有助于对某一性能或功能问题进行诊断。借助于 systemtap,开发人员不再需要忍受收集数据必须经历的琐碎而又痛苦的编译、重新编译、安装和重启过程。Systemtap同时提供有图形用户界面和命令行界面,和一个功能强大的脚本语言。该语言可用于为实时运行的内核提供编写方法。Systemtap 是红帽、IBM、因特和日立几大公司通力协作的成果,目前还在快速发展的过程中。在红帽企业 Linux 5 中, Systemtap 是作为一项技术预览功能提供给用户的。
  • Frysk- 提供一个始终可用的分布式智能系统监控调试工具。该工具支持开发人员和系统管理员实现如下目标:监控正在运行的进程和线程(包括创建和破坏事件);监控锁定工具(locking primitives)的使用情况;暴露死锁,收集数据以及对特定的进程进行调试。
 
网络管理器

易用性
网络管理器是一个可以自动发现和配置各种无线及有线网络的新型配置器(configurator)。它消除了进行手动配置网络的需求。

 
图形子系统

高级的图形

  在红帽企业 Linux 5 中,使用 Metacity 窗口管理器(Metacity widow manager)以及 Compiz 窗口合成管理器(compositing manager)大大加强了 OpenGL/GLX 图形子系统的功能。Compiz 窗口合成管理器可以利用 AIGLX 支持的 OpenGL 加速的优势。对于终端用户来说,这样产生了一个非常有吸引力的易用环境,其中包含透明窗口、淡化、缩放、使窗口产生凝胶效果(wobbly windows)和立方体类型的工作空间。整个社区以及在设备驱动程序方面对 AIGLX 的支持正在快速发展过程中。此外,新增的模块化 X 子系统提供了对大多数图形环境进行自动配置(autoconfiguration)的功能,大大提高了稳定性并简化了维护、更新和增强工作。

 
硬件管理

  红帽企业 Linux 桌面对笔记本功能提供了广泛的支持,如暂停/继续和电源管理,同时,在发现打印机和照相机等设备方面的功能也大大增强。

 
智能卡登陆

安全性
  新增的智能卡登陆功能使用了在红帽认证系统等 PKI 环境中注册的 USB 令牌,提供了打造一个与 Kerberos 或 TLS/SSL 等技术集成的单一登陆环境所需的核心技术。

  这样用户可以使用一张智能卡登陆到一个客户端系统并使用 PKI 或 Kerberos 认证无缝访问网络服务,如网站和邮件服务器。

  此外,Firefox 和 Thunderbird 在功能上都得到了加强,所以它们现在可以使用 Kerberos 通过 web 和邮件服务器的认证。

 
Stateless Linux

可管理性
  Stateless Linux 这个术语是指将众多功能组合起来打造一种进行大型系统部署和管理的崭新方式。许多基础的功能(如网络管理器和 X-windows自动配置)是随着红帽企业 Linux 5 的发行首次提供,将来您还会看到我们推出的其它功能和管理工具。

  利用 Stateless Linux,可以对最初统一部署的众多系统、服务器或客户端随着安装了不同的升级程序和应用后不再统一的情况加以控制。它支持为几组各种规模的系统定义一个可以共享的映像。这种方式提高了整个系统的安全性,简化了对大型部署方案的管理工作并使部署新的设备变得轻松简单。从本质上讲,由于所有系统和应用状态都由中央服务器进行管理,它支持硬件互换。

  考虑部署面向知识型员工的台式电脑和公司便携式电脑以及虚拟计算或应用服务器的客户将会非常看重 Stateless Linux 功能。

 
选项

红帽企业Linux 5 桌面有两个令人心动的新选项:

  • 工作站-为大型客户端系统提供支持,因此它非常适合高性能工程技术应用。
  • 多操作系统-支持部署虚拟 guest 操作系统,这样一个桌面系统可以同时运行红帽企业 Linux 桌面和第三方操作系统。
 
性能和可扩展性

  红帽企业 Linux 5 展示了整个核心产品集中开发的结果以及 Linux 内核从 2.6.9 到 2.6.18 版本所实现的功能增强。这些众多增强功能的完美组合使系统的性能和可扩展性在多方面得到了改善。通过下面的例子,我们可以简单了解一下这些增强功能所涵盖的范围。

  • 增强的输入/输出调度程序(I/O schedulers)采用了模块化设计,以每个队列为基础,可以空中切换。它们支持根据应用的需求在每个设备的基础上优化输入/输出性能。
  • 新的管道实施方案使用了圆形缓冲器,可以使带宽提高30~90%。
  • 新增的内核 splice 功能允许基于内核进行高速数据传递,消除了浪费资源的缓冲器备份。
  • 对 IPv4/IPv6 UDP fragmentation offload 的支持和优化的缓冲器管理增加了带有网络适配器的网络的性能。该功能还可利用适配器的加速功能(如有)来获得更好的性能。
  • 系统调度程序的功能增强改善了对共享式缓存多内核系统(shared-cache multi-core systems)的支持。对 CPU 组的支持使在大型 SMP 和 NUMA 系统中以优化的方式调度多进程/线程应用成为可能。
  • 由于内存管理功能的增强(支持 4 级页面表单),实现了对 x86-64 系统上超大应用虚拟地址空间的支持。
  • 通过调整内核锁定子系统改善了大型 SMP 系统的可扩展性和性能。例如,从关键锁到旗语的转变降低了内核中多方面争用 SMP锁(lock contention)情况的发生,从而改善了内核线程的同步,并减少了争夺资源的现象。
 
多路径输入/输出

性能及可用性

  多路径输入/输出(MPIO)是红帽企业 Linux 的一个组成部分,它为存储系统提供了增强的可用性和性能。使用多路径输入/输出,在服务器节点和存储阵列间创建了多个物理 SAN 连接。通常配置包括冗余的网线、开关,而存储阵列通常有两个控制器。如果任何一个元素(网线、开关和控制器)发生故障,多路径输入/输出软件将自动切换到使用另外一个路径。

  多路径输入/输出有两种主要的配置方式,存储阵列决定着所选择的具体方式。在主备(active/passive)配置中,每次只有一个路径用于输入/输出。如果发现故障,输入输出将通过另外一个路径重新发送。在双主(Active/Active)模式中,所有路径(可以有两个以上的路径)都被用于输入输出。输入输出以 round-robin 方式分布在连接之上,这大大增加了整体的输入输出性能。多路径输入/输出最初作为红帽企业 Linux 4 的标准功能推出,在红帽企业 Linux 5 中,多路径输入/输出功能得到了加强,可以为根设备提供支持,并且可以作为系统安装过程的一部分进行配置(使用Anaconda)。

<<返回
 
redhat 版权所有:上海拜服信息科技有限公司 网站建设:上海拜服
地址:上海市定西路1100号辽油大厦2楼K座 
电话:021-32120767 32120625  传真:021-32120625-828