Novell und Redhat unterwegs ins Rechenzentrum
Gemischt, im Cluster und hochverfügbar
Linux kann mittlerweile viel mehr als File-, Print- oder Webdienste und weitet nun sein Revier von der Abteilung auf die unternehmensweite IT bis hin ins Rechenzentrum aus. Über eine "sanfte Migration" wollen Novell mit dem Open Enterprise Server und Redhat mit Enterprise Linux 4 etablierte Betriebssysteme wie Solaris, aber auch Netware ablösen.
Spricht man über das quelloffene Betriebssystem, so geht es heute darum, wie unterschiedliche
Linux-Distributionen unternehmensweites Identitätsmanagement, Datenbanken oder Hochverfügbarkeit
unterstützen: Der Pinguin ist offenbar fit für das Rechenzentrum. Die Meta-Group räumt ihm beim
Einsatz für unternehmenskritische Anwendungen langfristig gute Chancen ein. "Linux wird bis 2014
als einzige Plattform den Anteil im Rechenzentrum kontinuierlich steigern können", meint der
Analyst Andreas Burau. Und weiter: "Dies geschieht vorrangig zu Lasten von Unix-Derivaten und
Legacy-Systemen." Die jüngsten Ankündigungen der beiden größten Linux-Anbieter Novell und Redhat
auf der Linuxworld in Boston beweisen, dass sich die Open-Source-Plattform durchaus als Basis für
die Unternehmens-IT sowohl auf mittlere als auch auf große Organisationen zugeschnitten ist.
Open Enterprise Server von Novell
Novell verspricht Unternehmen mit seinem neuen Flaggschiff Open Enterprise Server (OES) eine
Infrastruktur, die sowohl den Netware-Kernel 6.5 als auch den von Suse Linux Enterprise Server 9
enthält. Mit OES, seit Anfang März auf dem Markt, können Kunden Verzeichnis-, Datei- und
Druckdienste, Collaboration- und Anwendungsservices sowie Identitätsmanagement und Speicherservices
wahlweise auf einer Netware- oder einer Linux-Umgebung aufsetzen. Möglich wurde dieses modulare
System durch die Entkopplung der Netware-Dienste vom Kernel, die jetzt – mit wenigen Ausnahmen wie
Nsure Audit oder Licenses-Services – über APIs entweder an den Netware- oder an den Linux-Kern
andocken können. Keine leichte Aufgabe, erklärt Marek Chroust, Solution-Spezialist bei Novell: "
Manche Dienste wie Storage-Services oder auch das NCP-Protokoll waren sehr tief in den
Netware-Kernel integriert." Doch der Aufwand war auch wegen der GPL (General Public License) nötig,
um zu verhindern, dass durch die Codevermischung auch Netware hätte offengelegt werden müssen.
Anwender können bei Bedarf auch gemischte Cluster aufsetzen, doch vorerst lediglich solche, die
auf einem Netware-Kernel basieren und gemischte Knoten haben. Laut Chroust sind die gemischten
Cluster für Kunden gedacht, die heute einen Netware-Verbund einsetzen und sich mit dem Gedanken
tragen, auf Linux zu wechseln. Diese Anwender sind mit OES in der Lage, einen Netware-Knoten nach
dem anderen durch solche mit Linux zu ersetzen. Die gewohnten Services stehen ihnen weiter im
Verbund zur Verfügung.
Integrierte Werkzeuge zur gemeinsamen Systemverwaltung liefert der firmeneigene Imanager, aber
auch Zenworks für beide Betriebssysteme ist dabei und verspricht ein einheitliches Patch- und
Update-Management. Hinzu kommen Cluster-Services, die für Failover-Funktionen und Interoperabilität
sorgen. Neu für Netware ist die Möglichkeit des Server Health Monitorings in OES. Imanager 2.5
verwendet Open WBEM (Web based Enterprise Management), um mehrere Server zu überwachen. Einen
Pluspunkt für Linux verbucht NSS (Novell Storage System): Damit lassen sich Volumes zwischen den
beiden Betriebssystemen verschieben. Doch noch ist die Linux-Variante des NSS der von Netware
unterlegen. In diesem ersten Release fehlt die Unterstützung für Verschlüsselung, Pool-Snapshot,
Archivierung und Versionierung.
Mit dem OES wendet sich Novell naturgemäß in erster Linie an die bestehenden Netware-Kunden. "
Wir werden Netware 6.5 noch mindestens fünf Jahre lang unterstützen", erklärt Marek Chroust. Auch
Anwender, die in der Vergangenheit auf Windows umgestiegen sind, will man mit den zusätzlichen
Vorteilen einer Linux-Umgebung zurück gewinnen. Für diese Zielgruppe ist die zusätzliche
Möglichkeit der Einbindung von Windows-Fileservices gedacht. Die Authentifizierung der
Windows-Desktops über LDAP funktioniert mithilfe von Samba als Windows-Domain-Controller. Früher
oder später jedoch sollen alle diese Anwender auf Linux migrieren. Chroust spricht von dem OES als "
Möglichkeit zu einer sanften Migration" auf das quelloffene Betriebssystem.
Den Datacenter-Bereich will Novell mit Lösungen auf der Basis von Suse Linux Enterprise Server
(SLES) 9 erobern. Ein erster Schritt in diese Richtung stellt die Unterstützung und der Vertrieb
der Clustering-Software von Polyserve dar. Der Matrix-Server enthält ein verbundweit verteiltes
Journaling Cluster File System (CFS) mit Unterstützung für das Online-Hinzufügen und -Löschen von
Knoten und dem gleichzeitigen Zugriff auf Shared-Daten über mehrere Knoten hinweg. Die Software
umfasst zudem einen verteilten, symmetrischen Lock-Manager, ein verteiltes Metadatenmanagement und
kennt keine Master-/Slave-Beziehungen unter den Servern. Das Produkt bietet zusätzlich
Hochverfügbarkeitsfunktionen.
Zudem arbeitet Novell daran, die Open-Source-Virtualisierungstechnik Xen zu integrieren. Die
Technik ermöglicht es, Server in logische Partitionen aufzuteilen. Dabei können, – ähnlich wie in
den Produkten von Vmware – mehrere OS-Instanzen in sicheren, voneinander isolierten Bereichen
laufen. Zudem will das Unternehmen aus Provo das Linux-Tool Yast als Managementwerkzeug für
Rechenzentrumsumgebungen einführen.
SLES 9 wurde sowohl für den aktuellen Linux Standard Base (LSB) Standard als auch für den OSDL
Carrier Grade Level 2.0 zertifiziert. LSB ist ein von Entwicklern der Linux Community sowie
Distributoren, Independent Software Vendors (ISVs) und Systemanbietern initiiertes Projekt unter
der Schirmherrschaft der Free Standard Group (FSG). Es soll die Kompatibilität verschiedener
Distributionen sicherstellen und Softwareentwicklern die Umstellung auf Linux-Plattformen
erleichtern. Mit der Zertifizierung für den OSDL (Open Source Developement Labs) Carrier Grade
Level (CGL) 2.0 will Novell vor allem den Anforderungen von Kunden aus der
Telekommunikationsbranche beim Einsatz von Linux-Systemen entsprechen. Die festgelegten
Funktionskriterien beziehen sich auf höhere Verfügbarkeit, Zuverlässigkeit und Leistungsfähigkeit
sowie schnellere Reaktionszeiten.
Obwohl erste Highend-Lösungen erst für die zweite Hälfte des Jahres geplant sind, ist sich
Holger Dyroff, Produkt Manager für Linux bei Novell, bereits heute sicher, dass SLES 9 mit dem
Kernel 2.6 eine gute Alternative zu Solaris im unternehmenskritischen Bereich ist – allein schon
weil die unterstützte Hardwarebasis breiter ist. "Sun versucht mit Solaris 10 als
Open-Source-Software einen neuen Weg zu gehen. Die Community wird jedoch halbherzige Versuche nicht
akzeptieren," so Dyroff.
Redhat: Enterprise Linux Version 4
Redhat hat in der jüngst angekündigte Version 4 des Enterprise Linux (Rhel 4.0) ein halbes Jahr
nach Novell ebenfalls den Kernel 2.6 eingebaut und verfolgt ähnliche Ambitionen wie Novell, nämlich
den Einzug von Rhel ins Rechenzentrum. Zudem will der Linux-Distributor Solaris im Bereich der
geschäftskritischen Anwendungen ablösen. Die Version 4 von Enterprise Linux enthält nach Meinung
von Tony Lock, Analyst bei Bloor Research die nötige Funktionalität und Robustheit, die Unternehmen
von der OS-Umgebung für ihre Geschäftsanwendungen erwarten.
In erster Linie bietet Rhel 4 eine bessere Leistung und Systemlatenz bei großen
Mehrprozessorsystemen und solchen mit vielen aktiven Prozessen. Dies ist zum Teil bedingt durch den
Kernel 2.6, der infolge von Verwaltungsalgorithmen der Ordnung O(1) für das Prozess-Scheduling und
durch die Speicherverwaltung einen höheren Durchsatz ermöglicht.
Zudem fallen mit der neuen Kernel-Version Beschränkungen für die Größe des Dateisystems auch für
Block-I/O-Systeme weg. Beispielsweise kann das Betriebssystem nun auf X86-Systemen bis zu 8 TByte
große Dateisysteme ansprechen. Auch das Disk-Management ist mit dem Logical-Volume-Manager (LVM) in
der Version 2 laut Firmenaussagen verbessert worden und erlaubt nun eine dynamische
Partitionierung, ohne die entsprechenden Ressourcen anhalten zu müssen. Unterstützt werden
Read-Write-Snapshots für Volumes und transaktionales Software-RAID. Eine höhere Systemleistung
erzielt die Distribution auch infolge der Erweiterung des Dateisystems Ext3 vor allem bei
Anwendungen mit großen Dateien, durch die Unterstützung der NUMA-Technik (Non-Uniform Memory
Access) und die Verwendung von nativen Posix-Threads, ein Novum im Linux-Bereich.
Mit Rhel 4.0 lässt sich Sun Microsystems NFS 4 einsetzen. Dies erlaubt unter anderem einen
schnelleren und sicheren Dateisystemzugriff aus den Anwendungen heraus, zudem im Vergleich zu
früheren Versionen auch schnellere Mount/Dismount-Operationen.
Die wichtigste Neuerung in puncto Sicherheit ist die Integration der Selinux-Option (Secure
Linux), eine von der National Security Association (NSA) getriebene Entwicklung. Die Option stellt
eine Implementierung der Mandatory Access Control (MAC) im Linux-Kernel dar. Ein MAC-System liefert
regelbasierte Zugriffsrechte für die unterschiedlichen Anwender, Programme, Prozesse, Dateien und
Komponenten statt der generellen Rechte für das Root-Konto. In der Praxis kann Selinux Anwendungen
kontrollieren, die für sich höhere Privilegien reklamieren als diejenigen, die ihnen durch User-
und Group-Eigenschaften zugestanden worden sind. Diese Applikationen lassen sich so konfigurieren,
dass sie ihre Aktionen auf die bestimmte höher privilegierte Ressourcen beschränken.
Die Implementierung von Selinux stellt hohe Anforderungen an Administratoren, denn sie müssen
für jeden Service genau festlegen, worauf er Zugriff hat und wie er agieren darf. Das Release 4
liefert eine Reihe von vorgefertigten Policies mit, die sich auf Komponenten mit Verbindung zur
Außenwelt (etwa BIND, Apache, NTP) beziehen. Mit dieser Kernel-Option soll das System laut
Firmenaussagen weitaus sicherer sein als die Standard-Solaris-Sicherheitsmechanismen und deutlich
flexibler als Trusted Solaris, das Sun als gesondertes Produkt vertreibt.
Konkurrenz für Solaris: Plus durch Prozessorunterstützung
Enterprise Linux 4 ist auf Systemen mit folgenden Prozessoren verfügbar: 64-Bit-Intel-Xeon- und
Intel-Itanium-Prozessoren sowie AMD64, IBM Power, Zseries und S/390 sowie anderen x86-Prozessoren.
Der Linux-Distributor fühlt sich mit den Leistungs- und Sicherheitsverbesserungen der Version 4
bestens gewappnet, um gegen die Konkurrenz durch Solaris vorzugehen: Rhel 4 "befreie Unternehmen
komplett von der Notwendigkeit, Solaris einzusetzen" – so die vollmundige Marketingaussage von Paul
Salazar von Redhat. Auch in diesem Fall ist eine "sanfte" Migration angedacht. Redhat Network soll
es richten: Kunden, die Solaris und Redhat Linux installiert haben, können mit einem eigenen
Managementmodul das Sun-Betriebssystem überwachen – allerdings voraussichtlich erst in ein paar
Monaten.
Mit dem Modul lassen sich von zentraler Stelle aus entsprechende Gruppen, Rollen und
Administrationsrechte definieren, um Updates auf mehreren Rechnern zu installieren. Die verwalteten
Rechner müssen dazu bereits über ein komplettes Betriebssystem verfügen.
Auch den Desktop im Visier: mehr USB-Support
Nicht nur das Rechenzentrum weckt Redhats Begehrlichkeit, der Distributor hat auch den
Desktop-Markt im Visier und in die Weiterentwicklung des eigenen Produkts investiert. Der Desktop
der Version Rhel 4 baut ebenfalls auf den Kernel 2.6 und liefert damit ein ähnliches Leistungs- und
Sicherheitsniveau wie der Server. Die Anwender sollen von einem Hardware Abstraction Layer
profitieren, der automatisch USB-Geräte und SATA-Storage-Devices erkennt.
Dies bedeutet, dass sich der Anwender grundsätzlich nicht um die Treiber kümmern muss. Das
Desktop-Betriebssystem enthält ausschließlich Open-Source-Komponenten, die allerdings eine meist
schon ausreichende Funktionalität bieten. Dazu gehören die Benutzerschnittstelle Gnome 2.8, der
Browser Firefox, ein Evolution-Client und die Bürosoftware Openoffice.org. Zusätzlich umfasst die
Desktop-Software eine zweite CD mit proprietären Tools als Binaries, wie Macromedia Flash,
Realplayer 10, Adobe Acrobat und Citrix-Client-Software. Schließlich bietet der Rhel 4 Desktop
Mobil-/Wireless-Support (mit Intel Centrino) und Interoperabilität zu Active Directory und
Exchange.
Lesen Sie mehr zum Thema
