de.redhat.com

facebook.com/redhatinc @redhatnews

linkedin.com/company/red-hat

ERFAHREN SIE MEHR ÜBER RED HAT ENTERPRISE LINUX 7

Im Red Hat Customer Portal

können Sie Red Hat Enterprise

Linux 7 herunterladen und auf

die Dokumentation1 zugreifen.

EINLEITUNG

Der neueste Release der wichtigsten Plattform von Red Hat bietet bedeutende Verbesserungen

in puncto Zuverlässigkeit, Performance und Skalierbarkeit. Architekten, Systemadministratoren

und Entwickler erhalten dank zahlreicher neuer Features die für Innovationen und effizienteres

Management nötigen Ressourcen.

Architekten: Red Hat® Enterprise Linux® 7 lässt sich mit beliebigen Infrastrukturen einsetzen

und effizient in andere Betriebsumgebungen sowie Authentifizierungs- und Managementsysteme

integrieren. Ob Sie in erster Linie netzwerkintensive Anwendungen, hochgradig skalierbare

Daten-Repositorys oder eine für physische, virtuelle und Cloud Umgebungen geeignete „Build

once, deploy often“-Lösung erstellen möchten: Die Funktionen von Red Hat Enterprise Linux 7

unterstützen Sie bei Ihrem Projekt.

Systemadministratoren: Mit den neuen Features von Red Hat Enterprise Linux 7 können Sie

Ihre Arbeit besser erledigen. Sie erlangen bessere Einblicke in die Vorgänge im System und

zusätzliche Steuerungsmöglichkeiten zu dessen Optimierung. Vereinheitlichte Managementtools

und ein systemweites Ressourcenmanagement verringern gleichzeitig den administrativen

Aufwand. Durch Container-basierte Isolierung und verbesserte Performance Tools können Sie die

Ressourcenzuweisung für jede Anwendung prüfen und anpassen. Und selbstverständlich warten

weitere Verbesserungen bei Skalierbarkeit, Zuverlässigkeit und Sicherheit auf Sie.

Entwickler und Dev-Ops: Das Funktionsspektrum von Red Hat Enterprise Linux 7 geht über das

eines reinen Betriebssystems hinaus. Sie erhalten eine umfassende Anwendungsinfrastruktur

mit integrierten Mechanismen für Sicherheit, Identitätsmanagement, Ressourcenzuweisung und

Performance-Optimierung. Neben optimierten Standardverhaltensweisen profitieren Sie von

Kontrollfunktionen für Anwendungsressourcen, sodass Sie beim Thema Performance nichts dem

Zufall überlassen müssen. Red Hat Enterprise Linux 7 enthält die aktuellsten stabilen Versionen

der gefragtesten Programmiersprachen, Datenbanken und Laufzeitumgebungen.

LINUX-CONTAINER

Linux-Container haben sich schnell als zentrale Open Source-Technologie zur Paketierung und

Auslieferung von Anwendungen etabliert, welche die einfache Isolierung von Anwendungen

mit der Flexibilität Image-basierter Bereitstellungsmethoden vereint. Bei Entwicklern konnten

Linux-Container schnell Beliebtheit erlangen, da sie die Anwendungsbereitstellung vereinfachen

und beschleunigen. Zudem wurden bereits zahlreiche Platform-as-a-Service(PaaS)-Lösungen

mit Linux-Containertechnologien wie OpenShift von Red Hat entwickelt. Red Hat Enterprise

Linux 7 implementiert Linux-Container mithilfe zentraler Technologien wie Control Groups

(cgroups) für das Ressourcenmanagement, Namespaces für die Prozessisolierung und SELinux

für Sicherheitsfunktionen. Auf diese Weise wird eine sichere Mandantenfähigkeit ermöglicht

und das Risiko von Sicherheitslücken verringert. Durch die Containerzertifizierung von Red Hat

wird sichergestellt, dass mit Red Hat Enterprise Linux erstellte Anwendungscontainer auf allen

zertifizierten Container Hosts nahtlos eingesetzt werden können.

1 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/

NEUERUNGEN IN RED HAT ENTERPRISE LINUX 7TECHNOLOGIEÜBERBLICK

2de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

IDENTITÄTSMANAGEMENT

CROSS-REALM TRUST MIT KERBEROS

Das Identitätsmanagement in Red Hat Enterprise Linux kann nun einen Cross-Realm Trust

zu Microsoft Active Directory herstellen. Eine Synchronisierung zwischen den beiden

Identitätsspeichern ist nicht erforderlich. Dank dieser neuen Funktion können Benutzer mit

Active Directory-Anmeldedaten ohne zusätzliche Authentifizierung ihrer Identität auf Linux-

Ressourcen zugreifen, wodurch ein Single Sign-On zwischen Microsoft Windows- und Linux-

Domänen gegeben ist.

REALMD

Realmd erkennt Informationen über die Domäne oder den Bereich automatisch und

vereinfacht die für den Betritt erforderliche Konfiguration. Dabei funktioniert Realmd mit dem

Identitätsmanagement von Microsoft Active Directory und Red Hat Enterprise Linux.

PERFORMANCE-MANAGEMENT

PERFORMANCE CO-PILOT

Performance Co-Pilot ist ein neues Framework zur systemweiten Überwachung, Aufzeichnung

und Analyse der Performance mit einer API für den Import und Export gelesener und

nachverfolgter Daten. Zusätzlich enthält es Tools für die Untersuchung, den Abruf und die

Verarbeitung erfasster Daten. Performance Co-Pilot kann diese Daten über ein Netzwerk

übertragen und in Subsysteme wie rsyslog, sar/sysstat und systemd integriert werden. Die

einfache grafische Benutzeroberfläche gestattet das Durchsuchen aller erfassten Daten,

zusätzlich sind interaktive Textschnittstellen vorhanden.

TUNED UND TUNED-PROFILE

Tuned ist ein adaptiver Daemon zur Systemoptimierung, der die Systemeinstellungen

nutzungsbasiert dynamisch anpasst. Red Hat Enterprise Linux 7 enthält verschiedene tuned-

Standardprofile, durch die Administratoren von besserem Performance- und Energiemanagement

für gängige Workloads profitieren, das nur geringfügige Anpassungen erfordert. Die Auswahl des

tuned-Profils richtet sich standardmäßig nach der Produktvariante von Red Hat Enterprise Linux,

Administratoren können das Profil jedoch je nach Anwendungsfall anpassen.

TUNA

Die Implementierung von Tuna in Red Hat Enterprise Linux 7 umfasst über Funktionen zum

Monitoring der Prozessperformance hinaus Unterstützung für die Optimierung von Kernel-

Parametern und gestattet die Anpassung und Verwaltung von Profilen.

Tuna verfügt über eine einheitliche, benutzerfreundliche Oberfläche für die Optimierung und

Überwachung der Systemleistung und das Management von tuned-Profilen. Durch proaktives

Load Balancing und Monitoring können Sie Hotspots eliminieren, Performance-Probleme und

Service-Anfragen vermeiden und so das Maximum aus Ihren Systemen herausholen.

DIE LINUX-CONTAINERARCHITEKTUR IN RED HAT ENTERPRISE LINUX 7 UMFASST VIER TECHNOLOGIEBEREICHE:

• Prozessisolierung – Namespaces

• Ressourcenmanagement – cgroups

• Sicherheit – SELinux

• Management – Tooling/CLI,

Docker

3de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

NUMA-AFFINITÄT

Red Hat Enterprise Linux 7 adressiert die Performance-Unregelmäßigkeiten von Non-

Uniform Memory Access(NUMA)-Topologien, die sich heutzutage selbst in Low-End-

Systemen immer häufiger finden. Hierzu automatisiert ein neuer, Kernel-basierter

NUMA-Affinitätsmechanismus die Speicher- und Scheduler-Optimierung. Der Mechanismus

versucht, ressourcenlastige Prozesse an verfügbare Speicher- und CPU-Ressourcen

anzupassen, um den knotenübergreifenden Datenverkehr zu reduzieren. Die so verbesserte

NUMA-Ressourcenkoordinierung steigert insbesondere bei der Ausführung speicherintensiver

Workloads die Performance von Anwendungen und virtuellen Maschinen.

MECHANISMUS ZUR MELDUNG VON HARDWARE-FEHLERN

Die Meldung von Hardware-Fehlern wird in Red Hat Enterprise Linux 7 in einem einzelnen

Reporting-Mechanismus zusammengefasst. Anstelle verschiedener Tools, die Fehler aus

unterschiedlichen Quellen mit unterschiedlichen Zeitangaben erfassen, ermöglicht der neue

Hardware Event Reporting Mechanism (HERM) eine einfachere Zuordnung von Fehlerereignissen

und liefert ein genaues Bild des Systemverhaltens. Der HERM meldet Ereignisse zentral und

in zeitlicher Reihenfolge und erfasst und protokolliert über den neuen Userspace Daemon,

rasdaemon, sämtliche RAS-Fehlerereignisse aus der Kernel Tracing-Infrastruktur.

VIRTUALISIERUNG

GAST-INTEGRATION MIT VMWARE

Red Hat Enterprise Linux 7 verbessert die Benutzerfreundlichkeit von Red Hat Enterprise Linux

Gastsystemen auf VMware vSphere und erweitert die Integration um:

• Open VM Tools – gebündelte Open Source Dienstprogramme für die Virtualisierung

• 3D-Grafiktreiber für Hardware-beschleunigtes OpenGL- und X11-Rendering

• schnelle Kommunikationsmechanismen zwischen VMware ESX und der virtuellen Maschine

Zusammen schaffen diese Neuerungen eine funktionsreiche, hochleistungsfähige Umgebung für

Red Hat Enterprise Linux VMs in VMware vSphere.

KRYPTOGRAFIE-UNTERSTÜTZUNG

Die KVM-basierten Virtualisierungsfunktionen erfüllen die neuen Anforderungen der

Regierungen der USA und des Vereinigten Königreichs an kryptografische Sicherheit mit dem

paravirtualisierten Treiber virtio-rng, durch den der Host Entropie in virtuellen Maschinen

erzeugen kann.

Indem der Entropie-Mangel in Gastsystemen gelindert wird, können kryptografische

Anwendungen darauf effektiver ausgeführt werden. Dieses Feature ist insbesondere für

sicherheitsbewusste Kunden wie Regierungseinrichtungen, Online-Händler, Finanzinstitutionen

und Rüstungsunternehmen von Bedeutung.

VFIO-BASIERTE PCI-GERÄTEZUORDNUNG

Die Virtual Function I/O (VFIO) Userspace-Treiberschnittstelle verbessert die PCI-

Gerätezuordnung für KVM-Gäste. VFIO erzwingt die Geräteisolation, verbessert die Sicherheit

des Gerätezugriffs und ist mit Funktionen wie Secure Boot kompatibel. In Red Hat Enterprise

Linux 7 wird das VFIO-Framework beispielsweise zur GPU-Gerätezuordnung verwendet. VFIO

ersetzt das in Red Hat Enterprise Linux 6 verwendete KVM-Gerätezuordnungsverfahren.

4de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

ENTWICKLUNG

OPENJDK

Red Hat Enterprise Linux 7 enthält OpenJDK 7 als standardmäßige JavaTM-Entwicklungs- und

Laufzeitumgebung. OpenJDK 7 ist die aktuellste frei verfügbare stabile Java-Version und bietet

höhere Stabilität und Performance, bessere Unterstützung für dynamische Sprachen und kürzere

Startzeiten.

Alle Java 7-Pakete (java-1.7.0-openjdk, java-1.7.0-ibm) in Red Hat Enterprise Linux 7 können ähnlich

dem Kernel parallel in mehreren Versionen installiert werden. Die Möglichkeit zu parallelen

Installationen vereinfacht das gleichzeitige Ausprobieren mehrerer Versionen desselben JDK, um

die Leistung zu optimieren und im Bedarfsfall Programmfehler zu bereinigen.

INSTALLATION UND BEREITSTELLUNG

IN-PLACE-UPGRADE

Die Durchführung von In-Place-Upgrades wurde in Red Hat Enterprise Linux 7 vereinfacht. Das

im zstream von Red Hat Enterprise Linux 6.5 enthaltene Pre-Upgrade-Assistentenpaket gibt

in einem Bericht Aufschluss darüber, welche bestehenden Komponenten aktualisiert werden

können und welche ein manuelles Upgrade erfordern. Der Bericht enthält Beschreibungen der

jeweiligen Probleme sowie Links zu Knowledgebase-Artikeln im Red Hat Customer Portal.

Ferner bietet der Bericht Informationen zu Konfigurationsdateien, die verändert werden, und zeigt

vorhandene, vom Benutzer veränderte Konfigurationsdateien mit entsprechenden Empfehlungen

zur manuellen Überprüfung. Hierdurch kann der Administrator feststellen, ob das Ergebnis eines

In-Place-Upgrades seinen Anforderungen genügt. Nach Durchführung des In-Place-Upgrades kann

der Administrator schließlich das Ergebnis prüfen und das Upgrade vervollständigen.

PARTITIONIERUNGSSTANDARDS FÜR ROLLBACKS

Die Möglichkeit, zu einer bekannten, funktionierenden Systemkonfiguration zurückzukehren, ist

in einer Produktionsumgebung essenziell. Mittels LVM-Snapshots mit ext4 und XFS (oder des

integrieren Snapshot-Features in Btrfs, das im Abschnitt zu Snapper erläutert wird) kann ein

Administrator den Zustand eines Systems festhalten und für ein künftiges Rollback speichern.

Dies ist beispielsweise dann nützlich, wenn ein In-Place-Upgrade nicht zum gewünschten

Ergebnis führt und der Administrator die ursprüngliche Konfiguration wiederherstellen möchte.

ANACONDA-KICKSTART FÜR ACTIVE DIRECTORY-INTEGRATION

Systemadministratoren können nun Kickstart-Installationsdateien erstellen, die keine Administrator-

Anmeldedaten erfordern. Das installierte System kann so mit einem Einmalpasswort einer Active

Directory-Domäne hinzugefügt werden. Durch dieses neue Feature entfällt das Erfordernis, in zwei

Domänen große Blöcke von voneinander abhängigem Code zu schreiben und zu pflegen.

ERSTELLUNG VON INSTALLATIONSMEDIEN

In Red Hat Enterprise Linux 7 ist erstmals der Live Media Creator enthalten, mit dem sich aus einer

Kickstart-Datei benutzerdefinierte Installationsmedien für verschiedenste Implementierungsszenarien

erstellen lassen. Mithilfe dieser Medien können standardisierte Images auf standardisierten Desktops

in Unternehmensumgebungen, standardisierten Servern, virtuellen Maschinen oder Hyperscale-

Plattformen bereitgestellt werden. Insbesondere in Verbindung mit Vorlagen bietet der Live Media

Creator eine einfache Möglichkeit, Konfigurationen unternehmensweit zu kontrollieren und zu verwalten.

VORLAGEN FÜR SERVERPROFILE

Red Hat Enterprise Linux 7 bietet die Möglichkeit, Installationsvorlagen zur Erstellung von

Servern für gängige Workloads zu nutzen. Mithilfe dieser Vorlagen können selbst Personen, die

keine oder nur wenig Linux-Erfahrung besitzen, Red Hat Enterprise Linux Server einfacher und

schneller erstellen und bereitstellen.

VORLAGEN VEREIN-FACHEN DIE BEREITSTELLUNG VERSCHIEDENER SERVERTYPEN:

• PHP

• Java

• Web

• Datenbank

5de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

DESKTOP

Red Hat Enterprise Linux 7 bietet mit GNOME 3, GNOME Classic und KDE drei Desktops für

unterschiedliche Arbeitsstile und Präferenzen.

GNOME 3 stellt eine produktivitätssteigernde Umgebung für konzentriertes Arbeiten bereit. Dank

der leistungsfähigen Suchfunktion können Sie zentral auf alle Dokumente und Dateien zugreifen,

während die Möglichkeit, Fenster nebeneinander anzuordnen, die gleichzeitige Anzeige mehrerer

Dokumente einfach macht. Und wenn Sie bei Ihrer Arbeit nicht gestört werden möchten, können

Sie die Benachrichtigungen ausschalten.

Jeder Aspekt von GNOME 3 wurde im Hinblick auf Einfachheit und Benutzerfreundlichkeit

gestaltet. So können Sie über die Aktivitätenübersicht bequem auf alle grundlegenden Aufgaben

zugreifen und per Tastendruck geöffnete Fenster anzeigen, Anwendungen öffnen oder ihre

Nachrichten abrufen.

GNOME 3 und GNOME Classic lassen sich mühelos mit Online-Diensten zur Dokumentenspeicherung,

Online-Kalendern und -Kontaktlisten integrieren, sodass Sie zentral auf all Ihre Daten zugreifen

können.

GNOME Classic verbindet das vertraute Look and Feel von GNOME 2 mit den leistungsstarken

neuen Features und 3D-Fähigkeiten der GNOME Shell.

Neben GNOME 3 und GNOME Classic enthält Red Hat Enterprise Linux 7 zudem die aktuellste

stabile Version des beliebten Desktops KDE.

MANAGEMENT

SYSTEMWEITES MANAGEMENT

Red Hat Enterprise Linux 7 enthält den System- und Servicemanager systemd, der mit den

meisten SysV- und LSB-Init-Skripten kompatibel ist und folgende neue Funktionen bietet:

• aggressive Parallelisierung

• Verwendung von Socket- und D-Bus-Aktivierung zum Starten von Diensten

• Starten von Daemons bei Bedarf

• Nachverfolgung von Prozessen mithilfe von Linux-cgroups

• Unterstützung der Erstellung von Snapshots und der Wiederherstellung des Systemzustands

• Verwaltung von Mount- und Automount-Punkten

• Implementierung einer detaillierten transaktionalen, abhängigkeitsbasierten Kontrolllogik für

Dienste

OPENLMI

Das OpenLMI-Projekt stellt eine einheitliche Infrastruktur für das Remote-Management von

Linux-Systemen bereit. Es ermöglicht Konfiguration, Management und Monitoring von Hardware,

Betriebssystemen und Systemdiensten. OpenLMI beinhaltet eine Reihe von Services, auf die

lokal und remote zugegriffen werden kann, mehrere Sprachbindungen, Standard-APIs und

Standardschnittstellen zur Skripterstellung. Systemadministratoren können mit OpenLMI mehr

Systeme verwalten, Managementaufgaben automatisieren und sowohl physische als auch virtuelle

Server verwalten. Die standardisierte Tool-Oberfläche erleichtert neuen Administratoren die

Einarbeitung, während die Standard-APIs die Erstellung benutzerdefinierter Tools vereinfachen.

85 % aller

befragten IT-Abteilungen

empfinden den neuen Desktop

von Red Hat Enterprise Linux 7

als benutzerfreundlich.2

GNOME Classic verbindet

vertrautes Look and Feel

mit leistungsstarken neuen

Features und 3D-Fähigkeiten. 2 Umfrage unter 308 Benutzern der Beta von Red Hat Enterprise Linux 7, www.techvalidate.com/product-research/red-hat-enterprise-linux

6de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

Das Storage-Management von OpenLMI vereinfacht vor allem bei Systemen mit mehreren

Laufwerken die Speicherkonfiguration und -verwaltung. Das bekannte Problem bei Linux-

Systemen, dass Datenträgernamen sich bei der Neukonfiguration der Hardware ändern

können, umgeht OpenLMI durch die Möglichkeit, Datenträger nach Namen, UUID oder Device ID

anzusprechen. Durch die Kombination aus standardisierter API und persistenten Gerätenamen

können Sie Ihren Storage selbst bei Hardware- oder Software-Änderungen problemlos konsistent

halten.

Für das Remote-Netzwerkmanagement stellt OpenLMI eine standardisierte API zur Abfrage und

Konfiguration der Netzwerkhardware bereit. Zusätzlich zur Standard-Netzwerkkonfiguration

werden die Konfiguration von Netzwerk-Bridging und -Bonding unterstützt und Änderungen in

der Netzwerkkonfiguration angezeigt.

Systemadministratoren können über den OpenLMI Software Provider Dienste remote hinzufügen

und entfernen und mithilfe des Service Provider den Status eines Dienstes (gestartet, ausgeführt,

angehalten, ausgefallen) ermitteln und ihn aktivieren, starten oder neu starten.

DATEISYSTEME

• XFS sorgt als neues Standarddateisystem von Red Hat Enterprise Linux für verbesserte

Skalierbarkeit und ermöglicht die Auswahl zusätzlicher Dateisysteme. Das bislang nur mit dem

Scalable File System Add-on erhältliche XFS unterstützt Dateisysteme mit einer Größe von bis

zu 500 TB.

• Ext4 unterstützt statt wie bisher 16 TB nun Dateisysteme mit einer Größe von maximal 50 TB.

• Btrfs ist ein relativ neues Dateisystem, das sich insbesondere für umfangreiche lokale

Implementierungen eignet. Btrfs bietet Basic Volume Management, Snapshot-Support,

Unterstützung für Prüfsummen, um die Integrität von Daten und Metadaten sicherzustellen, sowie

eine Befehlszeilenschnittstelle, welche die Nutzung dieser fortschrittlichen Features einfacher

gestaltet als in anderen großen Dateisystemen. Btrfs ist als Technologievorschau verfügbar.

• Ext4 unterstützt jetzt Dateisysteme mit einer Größe von 50 TB statt wie bisher 16 TB.

• Das Netzwerkdateisystem CIFS bietet dank Updates des Server Message Block(SMB)-

Protokolls höhere Performance und Sicherheit sowie mehr Funktionen als frühere Protokolle.

• GFS2-Befehle ermöglichen nun ein präziseres RAID Stripe Alignment und eine genauere

Platzierung kritischer Elemente wie Journale und Ressourcengruppen. Dies erhöht die

Skalierbarkeit und Performance von GFS2 bei der Erstellung und Verwendung des Dateisystems.

7de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

STORAGE

ISCSI- UND FCOE-ZIELE

Red Hat Enterprise Linux 7 enthält im Gegensatz zur vorherigen Userspace-Implementierung

eine neue Software-Implementierung der iSCSI- (RFC-3720-Modus) und Fibre Channel over

Ethernet(FCoE)-Ziele im Kernel. Diese neue Implementierung macht es einfacher, kostspielige

gemeinsam genutzte Storage-Arrays mit Linux-basierten Storage Appliances auf Grundlage von

Commodity Hardware zu ersetzen.

DYNAMISCHE LUN-ERKENNUNG

Logische Einheiten (LUNs) können nun ohne manuellen Eingriff dynamisch vom Betriebssystem

erkannt werden, was Neustarts und Ausfallzeiten reduziert.

SNAPPER

Snapper ist ein neues Dienstprogramm, das Snapshots von Btrfs-Dateisystemen und logischen

LVM-Volumen erstellt, löscht, benennt und organisiert. Durch die zusätzlichen Informationen und

Werkzeuge erhalten Systemadministratoren mehr Kontrolle über ihre Backup-Umgebung.

SICHERHEIT

DYNAMISCHE FIREWALL

Der neue dynamische Firewall-Dienst firewalld bietet mehr Flexibilität als traditionelle iptables

und ermöglicht das einheitliche Management von Regelsätzen für IPv4, IPv6 und Ethernet

Bridge. Administratoren können mit firewalld durch die Aktivierung neuer Regeln ohne Neustart

und somit ohne Dienstunterbrechungen schnell auf neue Bedrohungen reagieren. Neben einer

dynamischen Konfiguration unterstützt firewalld zudem eine leistungsfähige Regelsprache,

welche die Firewall-Konfiguration vereinfacht und rund 50 vordefinierte Einstellungen für viele

gängige Systemdienste umfasst.

STRUKTURIERTE PROTOKOLLIERUNG

Der strukturierte Zugriff auf In den Systemprotokolldateien gespeicherte Informationen steigert

die Leistungsfähigkeit und Effektivität automatisierter Tools zur Protokollanalyse. Da die

Standardstruktur von Protokolldateien unverändert bleibt, müssen Sie keine Änderungen an

Ihren vorhandenen Tools und Prozessen vornehmen.

SELINUX ÜBER NFS

Dank Labeled NFS können Sie alle Möglichkeiten und Vorteile von SELinux nutzen und

sicherere Umgebungen bereitstellen, darunter sichere, auf NFS-Servern gespeicherte

VM-Benutzerverzeichnisse. Über den Red Hat Enterprise Virtualization Manager lassen sich

Bezeichnungen für Images in einer Red Hat Enterprise Virtualization Storage Domain bequem

zuweisen und ausgeben.

Durch die detaillierte Kontrolle des Zugriffs auf Systemressourcen können zahlreiche Arten von

Angriffen auf ein System unterbunden werden. Bei der Verwendung von NFS ist nun außerdem

der SELinux-Schutz verfügbar, wodurch die Entwicklung sicherer Anwendungen vereinfacht wird.

Zusätzlich wurde die Unterstützung des Linux-Kernels für die Übergabe von SELinux-Labels

zwischen einem Client und einem Server mit NFS verbessert.

8de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

NETWORKING

NETWORKMANAGER-BENUTZEROBERFLÄCHEN

In Red Hat Enterprise Linux 7 stehen zwei neue Benutzeroberflächen des NetworkManager

für Administratoren zur Verfügung, die Netzwerkverbindungen und -dienste über die

Befehlszeilenschnittstelle verwalten möchten oder müssen:

• Nmcli gestattet über eine Befehlszeilenschnittstelle die Netzwerkadministration von lokalen,

Remote- und Headless-Systemen. Ferner lässt es sich zur Erstellung von Skripten für das

Netzwerkmanagement nutzen.

• Die auf curses basierende, menügeführte Textbenutzeroberfläche Nmtui ersetzt das in Red Hat

Enterprise Linux 6 verwendete system-config-network-tui und vereinfacht die Konfiguration

zahlreicher allgemeiner Netzwerkeinstellungen. Für Administratoren entfällt hierdurch die

Erfordernis, Konfigurationsdateien für Netzwerkschnittstellen manuell zu bearbeiten.

PRÄZISE ZEITSYNCHRONISIERUNG

Chrony ist eine Implementierung des Network Time Protocol (NTP), welche die Systemuhr

schneller und präziser synchronisiert als der Network Time Protocol Daemon (NTPD). Für Kunden,

die einen NTP-Dienst ausführen müssen, ist der NTPD weiterhin enthalten.

Die Vorteile von Chrony:

• Schnellere Synchronisierung in Minuten statt Stunden zur Minimierung von Zeit- und

Frequenzfehlern. Dies ist insbesondere bei Desktops und Systemen nützlich, die nicht rund um

die Uhr in Betrieb sind.

• Bessere Reaktion auf schnelle Änderungen der Taktfrequenz. Dies ist bei virtuellen Maschinen

mit instabilen Uhren sowie bei Energiespartechnologien von Vorteil, welche die Taktfrequenz

nicht konstant halten.

• Die Uhr läuft nach der ersten Synchronisierung ununterbrochen weiter, sodass Anwendungen,

die eine monotone Systemzeit erfordern, nicht beeinträchtigt werden.

• Höhere Stabilität bei vorübergehenden asymmetrischen Verzögerungen, wenn beispielsweise

die Verbindung aufgrund eines umfangreichen Downloads ausgelastet ist.

• Ein regelmäßiges Server Polling ist nicht erforderlich, wodurch Systeme mit sporadischen

Netzwerkverbindungen ihre Uhren dennoch schnell synchronisieren können.

PRECISION TIME PROTOCOL

Red Hat Enterprise Linux 7 unterstützt das Precision Time Protocol Version 2 (PTPv2) gemäß

IEEE 1588, eine Methode zur präzisen Synchronisierung über ein Ethernet-Netzwerk verteilter

Uhren. Während das Protokoll dem Network Time Protocol (NTP) ähnelt, besteht ein bedeutender

Vorteil des PTP in der Hardware-Unterstützung zahlreicher Network Interface Cards (NICs) und

Netzwerk-Switches. In Verbindung mit entsprechender Hardware, unterstützten Geräten und

Netzwerktreibern erreicht das PTP eine Genauigkeit im Sub-Mikrosekundenbereich und damit

eine weitaus höhere Genauigkeit, als sie mit dem NTP in der Regel möglich ist. Dieses Feature ist

besonders für Anwendungen im Finanzdienstleistungs- und Handelssektor von Bedeutung, deren

Latenz in Mikrosekunden gemessen wird.

PTP-UNTERSTÜTZUNG FÜR FOLGENDE NETZWERKTREIBER:

• bnx2x

• e1000e

• igb

• ixgbe

• mlx4_en

• sfc

• tg3

9de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

LINK AGGREGATION MIT TEAM DRIVER

Das in Red Hat Enterprise Linux 7 erstmals integrierte Projekt Team Driver stellt einen

Mechanismus bereit, um mehrere Netzwerkgeräte (Ports) auf der Sicherungsschicht (OSI-Schicht

2) zu einer einzigen logischen Schnittstelle zu bündeln. Dieser Mechanismus wird in der Regel

verwendet, um die maximale Bandbreite zu erhöhen und Redundanz für Verbindungen zu schaffen.

Team Driver verlagert Aufgaben und Logik größtenteils in einen Userspace-Daemon, indem nur

die erforderlichen Daten für Fastpath-Komponenten im Kernel implementiert werden. Dieser

Ansatz bietet mehrere Vorteile gegenüber traditionellem Bonding, darunter höhere Stabilität,

einfacheres Debugging und eine einfachere Erweiterung bei gleicher oder besserer Performance.

TCP-VERBESSERUNGEN

Dank zahlreicher Verbesserungen des Transmission Control Protocol (TCP) wird die

Anwendungslatenz für verbindungsorientierte Dienste wie Webserver auf Red Hat Enterprise

Linux verringert.

• Die experimentelle TCP-Erweiterung Fast Open reduziert den Overhead bei der Herstellung

einer TCP-Verbindung, indem eine Round Trip Time (RTT) aus bestimmten Arten von TCP-

Konversationen entfernt wird. Seiten stark frequentierter Websites können mit Fast Open um 4

bis 41 Prozent schneller geladen werden.

• Durch den experimentellen Algorithmus Tail Loss Probe (TLP) kann der TCP-Netzwerkstack

Paketverluste am Ende einer TCP-Transaktion effizienter handhaben. Bei kurzen Transaktionen

lassen sich mit TLP die Zeitüberschreitungen bei erneuten Übertragungen um 15 Prozent

reduzieren und HTTP-Reaktionszeiten

um durchschnittlich 6 Prozent verkürzen.

• Early Retransmit (RFC 5827) beschleunigt den erneuten Verbindungsaufbau nach

Segmentverlusten, um eine hohe Zeitüberschreitung zu verhindern. Da Verbindungen nach

Paketverlusten schneller wiederhergestellt werden, wird die Gesamtlatenz reduziert.

• Der experimentelle Algorithmus Proportional Rate Reduction (PRR) ermöglicht eine schnelle

Wiederherstellung der maximalen Übertragungsgeschwindigkeit. HTTP-Reaktionszeiten lassen

sich mit PRR um 3 bis 10 Prozent verkürzen.

40-GIGABIT-ETHERNET

Red Hat Enterprise Linux 7 unterstützt 40-Gigabit-Ethernet auf geeigneter Hardware und

ermöglicht so eine schnellere Netzwerkkommunikation für Systeme und Anwendungen.

NIEDRIGLATENZ-SOCKETS

Niedriglatenz-Sockets sind eine Software-Implementierung, die Netzwerklatenz und -Jitter

im Kernel reduziert. Dank dieser Implementierung können Anwendungen neue Pakete direkt

beim Netzwerktreiber anfragen, wodurch Pakete schneller in den Netzwerkstack gelangen. Auf

unvorhersehbare Latenz empfindlich reagierende Anwendungen profitieren von der Top-Down-

Abfragemethode mit aktivem Warten, die Interrupts für eingehende Pakete ersetzt.

10de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

HOCHVERFÜGBARKEIT

VERBESSERTER CLUSTERRESSOURCEN-MANAGER

Das Management von Clusterressourcen wurde durch mehrere Neuerungen optimiert:

• Vereinfachte administrative Prozesse verringern den Aufwand für die Überwachung und

Verwaltung eines Clusters.

• Das detailliertere Monitoring aller Komponenten im Cluster-Stack ermöglicht höhere

Transparenz und Kontrolle über Anwendungen in Hochverfügbarkeitsumgebungen. Ressourcen

können mit verschiedenen Zuständen verbunden und planmäßig oder manuell verwaltet

werden. Ein weiteres wichtiges neues Feature ist die Möglichkeit, benutzerdefinierte Aktionen

zu erstellen.

• Das Klonen von Ressourcen gestattet die Replikation eines einzelnen Befehls in mehreren

Knoten im Cluster. Durch die Verwendung geklonter Ressourcen lässt sich mit einem einzelnen

Befehl beispielsweise ein GFS2-Dateisystem auf allen Knoten im Cluster mounten.

• Der neue Clusterressourcen-Manager verfügt sowohl über eine grafische Benutzeroberfläche

als auch eine Befehlszeilenschnittstelle und bietet eine einheitliche Umgebung für das

Management von Clustern mit Red Hat Enterprise Linux 6 und 7.

RICHTLINIEN-ENGINE VON PACEMAKER

Die Remote-Funktionen von Pacemaker können jetzt auch für virtuelle Maschinen in einem

Cluster verwendet werden. Mit Red Hat Enterprise Linux 7 können Benutzer Pacemaker in einer

virtuellen Maschine ausführen, um in anderen virtuellen Maschinen im Cluster ausgeführte

Ressourcen und Anwendungen zu kontrollieren.

Ausführlichere technische Informationen und Anleitungen zur Nutzung der hierin beschriebenen

Features und Funktionen finden Sie in der Dokumentation zu Red Hat Enterprise Linux 7.3

ADD-ONS

Die zuvor mit dem High Performance Networking Add-on, dem Load Balancing Add-on und dem

Scalable File System Add-on bereitgestellten Funktionen sind nun in der Basisversion von Red Hat

Enterprise Linux Server enthalten.

3 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/

11de.redhat.com TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7

Copyright © 2014 Red Hat, Inc., Red Hat, Red Hat Enterprise Linux, das „Shadowman“-Logo und JBoss sind in den USA und anderen Ländern eingetragene Marken von Red Hat, Inc. Linux® ist eine in den USA und anderen Ländern eingetragene Marke von Linus Torvalds.

facebook.com/redhatinc @redhatnews

linkedin.com/company/red-hat

de.redhat.com #12030417_V4_0514

ÜBER RED HAT

Red Hat ist der weltweit führende Anbieter von Open Source-Lösungen und verwendet einen Community-basierten Ansatz, um verlässliche und leistungsstarke Technologien in den Bereichen Cloud, Virtualisierung, Storage, Linux, und Middleware bereitzustellen. Darüber hinaus bietet Red Hat ausgezeichnete Support, Training und Consulting Services. Red Hat ist ein S&P 500-Unternehmen mit über 70 Niederlassungen weltweit, das seine Kunden mithilfe hochwertiger Services und Technologien dabei unterstützt, ihr Geschäft voranzutreiben.

VAE 8000-4449549

EUROPA, NAHOST UND AFRIKA (EMEA) 00800 7334 2835 de.redhat.com europe@redhat.com

TÜRKEI 00800-448820640

ISRAEL 1-809 449548

TECHNOLOGIEÜBERBLICK Neuerungen in Red Hat Enterprise Linux 7