1 copyright © 2011, oracle and/or its affiliates. all ... · oracle linux - strategie das...
TRANSCRIPT
1 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
2 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Oracle Linux und Unbreakable Enterprise KernelUpdate und Ausblick
Lenz GrimmerSenior Product Manager, Oracle Linux
3 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions.
The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
4 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Oracle Linux – Überblick
● Angekündigt auf Oracle OpenWorld in 2006
● 100% Userspace-Kompatibel zu Red Hat Enterprise Linux
● Frei verfügbar und verteilbar (ISOs, Binärdateien und Quellcode)
● Oracle bietet Linux-Support für RHEL und Oracle Linux
● Oracle’s Linux-Entwicklungs- und Zertifizierungs-Plattform
● Wechsel ohne Neuinstallation innerhalb von Minuten möglich
● Applikationen laufen unverändert
● Kein Red Hat Kompatibilitäts-Fehler wurde bisher an Oracle berichtet
5 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Über 8,000 Kundenvertrauen auf Oracle Linux und Oracle VM
6 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Exadata-Kunden produktiv mit Oracle Linux
7 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Nahmhafte ISVs unterstützen Oracle Linux
● Adobe
● Autonomy
● BMC
● CA
● CommVault
● EMC
● Informatica
● Infor
● Progress Software
● Quest
● SAP
● Sungard
● Symantec
● Tibco
8 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Oracle: Führend in Linux
GlobalerSupport in 145
Ländern
GlobalerSupport in 145
Ländern
#1 LinuxDatenbank#1 Linux
Datenbank
Vorinstalliertauf Sun x86Hardware
Vorinstalliertauf Sun x86Hardware
OracleProdukt-
Entwicklungauf Linux
OracleProdukt-
Entwicklungauf Linux
OracleValidierte Kon-
figurationen
OracleValidierte Kon-
figurationen
Beiträgezu LinuxBeiträgezu Linux
9 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Unabhängiger Linux-Anbieter
● Dediziertes Entwicklerteam
● Dediziertes QA-Team
● Dediziertes Support-Team
● Dediziertes ISV- und IHV-Team
● Oracle Linux Schulung und Zertifizierung
● Oracle Linux Beratungsleistungen
10 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Oracle Linux - Strategie
● Das modernste und zuverlässigste Linux-Betriebssystem für das Rechenzentrum
● Angereichert mit Funktionen und Verbesserungen aus der Mainline Linux-Entwicklung
● Kernel-Code so nah an Mainline wie möglich
● Einfluß auf die Linux-Roadmap durch direkte Code-Beiträge
● “Full stack”, getestet mit reellen Workloads
● “Enterprise-class” Support zu niedrigen Kosten
● Oracle Linux Kunden haben vollen rechtlichen Schutz mit vollständer Haftungsfreistellung
11 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Code-Divergenz von Mainline Linux
12 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Oracle Linux und UEK – Roadmap und Releases
● Zeitnahes Folgen des RHEL Release-Zyklus mit Oracle Linux ISO Releases und Fehlerkorrekturen
● Unbreakable Enterprise Kernel Release Zyklus (12-18 Monate)
● Aktuell: Unbreakable Enterprise Kernel Release 1
● 2012: Unbreakable Enterprise Kernel Release 2
● Übergangszeit: 9 Monate
● Erlaubt Kunden den geplanten Wechsel auf den nächsten Release
● Kunden können bis zu 21 Monate auf dem gleichen Kernel-Release bleiben
● Vierteljährliche Treiber-Aktualisierungen in Absprache mit ISVs/IHVs
13 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Oracle Linux Distribution: Neuigkeiten
● Oracle Linux 5 Update 7● Am 1.8.2011 veröffentlicht (RHEL 5.7: 22.7.2011)
● Treiber-Aktualisierungen, Fehlerbehebungen
● Release Notes:http://oss.oracle.com/ol5/docs/RELEASE-NOTES-U7-en.html
● UEK nun auch in 32bit verfügbar
● Oracle Linux 6 Update 2● Interner Beta-Test
14 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Oracle Linux – Verfügbare Kernel-Pakete
● Unbreakable Enterprise Kernel● Standardmäßig installiert und gestartet
● Red Hat-kompatibler Kernel● Standardmäßig installiert
● Red Hat-kompatibler Kernel mit Bugfixes von Oracle● Nur für Oracle Linux 5 und älter
● Verfügbar für x86 und x86-64, kann manuell nachinstalliert werden● http://oss.oracle.com/ol5/docs/RELEASE-NOTES-U7-en.html#oracle_modified_kernel
15 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Unbreakable Enterprise Kernel R1 (2.6.32)
● Aktualisierter OFED stack (1.5.1)
● Verbesserte Unterstützung großer NUMA-Systeme
● Receive Packet Steering (RPS) und Receive Flow Steering (RFS)
● Verbesserte asynchrone Writeback-Performance
● Automatische SSD-Erkennung
● Daten-Integrität von Applikation bis SAN (T-10)
● OCFS2 1.6
● Angekündigt auf Oracle OpenWorld 2010
16 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Unbreakable Enterprise Kernel R2 (2.6.39)
● Basiert auf Mainline Linux Kernel 3.0.6
● Viele Verbesserungen im Bereich Skalierbarkeit
● Neue Enterprise-Funktionen
● Beta-Version für Oracle Linux 6 verfügbar
● GA geplant in 2012
17 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Unbreakable Enterprise Kernel R2 – Features
● Transcendent memory
● Btrfs
● Resource Isolation – Cgroups
● OS Isolation – Linux Containers (lxc)
● DTrace
● Transparent Huge Pages
● Pstore
● Transmit packet steering (XPS)
● Virtual Switch (Open vSwitch)
● Ksplice
18 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Neue Code-Beiträge zu Linux
● Alle von Oracle vorgenommenen Verbesserungen und Veränderungen am Linux-Kernel für den Unbreakable Enterprise Kernel sind Open Source and wurden an die Linux-Community zurückgegeben
● Git Code-Repository mit Changelogs and Commit-Kommentaren:
http://oss.oracle.com/git/?p=linux-2.6-unbreakable.git
19 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Transcendent Memory – Cleancache
● Speicherbereich um Speicherseiten zwischenzuspeichern
● Frontswap self-balooning in Oracle VM (Xen)
● Kompression/Deduplizierung über alle Gast-VMs
● Reduziert teure Plattenzugriffe
● Zeigt Leistungsverbesserungen bei einer breiten Palette von Workloads
● Über den VFS-Layer ansprechbar, zur einfachen Integration mit existierenden Dateisystemen (ext4, ocfs2, Btrfs)
20 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Compressed Page Cache (zcache)
● Zwischenspeicher zum längeren Halten von mehr Speicherseiten des Dateisystem-Caches im Hauptspeicher
● Bietet mehr Speicherplatz durch zusätzlichen Zwischenspeicher mit LZO Kompression
● Reduziert I/O-Operationen des Speichersubsystems
21 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
● Ausgelegt für große Dateien und Dateisysteme
● Vereinfachte Administration● Kein Volume Manager
erforderlich
● Einfaches Hinzufügen und Entfernen von Kapazität
● Online Defragmentierung / Bereinigung (Scrubbing)
Btrfs – Eigenschaften
● Eingebaute Integritätsprüfung
● RAID
● Flexibel● Snapshots von Dateien und
Subvolumes
● Vermischte Speichergerätetypen
22 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Btrfs – Aktuellste Entwicklungen
● LZO-Kompression
● Read-only Snapshots
● Scrubbing mit Fehlerkorrektur
● Schnelles Auffinden letzter Datei-Änderungen
● Unterstützung für Discard und Trim (SSD)
23 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ressource-Trennung – Cgroups
● Feingranulierte Kontrolle von CPU, I/O und Speicher-Ressourcen
● Separate Speicherbereiche für Gruppen von Prozessen (z.B. CRS)
● Binden von Prozessen an den selben NUMA-Knoten und NUMA-lokalen Speicher
● Nützlich bei DB Konsolidierung auf großen NUMA-Servern
● Drosselung von I/O-Operationen
24 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Transparent Huge Pages
● Bessere Unterstützung der Speichermanagement-Fähigkeiten moderner CPUs
● Unterstützt Speicherseiten > 4kB (2MB)
● Häufig adressierte Speicherbereiche bei speicherintensiven Workloads können besser gecached werden
● Seitentabellen können schneller durchlaufen werden
25 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
OS Isolation – Linux Containers (lxc)
● OS Isolation durch Ressourcen-Management (Cgroups)
● Multiple User-Space Versionen eines OS auf dem selben Server
● Isolierte Umgebungen mit eigener Prozess- und Netzwerk-Umgebung (ähnlich Solaris Zonen oder FreeBSD Jails)
● Leichtgewichtig, sehr geringer Overhead
26 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Linux Container – Isolierte Umgebungen
IE IE IE
Linux Kernel
Root Root Root
Apps
System Libs
Apps
System Libs
Apps
System Libs
• Start/Stop• Freeze• Create/Destroy
27 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Transmit Packet Steering (XPS)
● Verteilt ausgehenden Netzwerkverkehr über mehrere CPUs bei Multiqueue-Geräten
● Sende-Warteschlange bei Paketübertragung wird konfigurationsabhängig einer CPU zugewiesen
● Verbessert Datendurchsatz (20-30%)
● Analog zu RPS (in UEK R1): Wo RPS eine CPU basierend auf der Empfangs-Queue auswählt, wählt XPS eine Sende-Queue basierend auf der CPU
28 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Verschiedene Verbesserungen – Skalierbarkeit
● VFS: Verbesserungen im Verzeichnis-Cache für Multi-threaded und Single-threaded Lasten
● ext4 verwendet nun Block I/O Layer anstelle des Buffer Layers
● BKL (Big Kernel Lock) komplett entfernt und durch feiner-granulierten Locking Code ersetzt
29 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Vernetzung – Eingebauter Virtueller Switch
● Basierend auf Open vSwitch
● Netzwerk-Virtualisierung● Virtuelle Netzwerkkarten
(VNICs)
● VLANs (z.B. für Xen VMs, oder lxc-Instanzen)
● Virtuelle Switches
● Ressourcenmanagement● QoS
● sFlow monitoring
● Verteilung auf multiple physikalische Servers
● Soft Switch im OS oder Steuerelement für Switching Hardware
30 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
DTrace
● Dynamic Tracing für Linux
● Analyse von Kernel, Systembibliotheken und Anwendungen in Echtzeit
● Transparent, minimale Performance-Einbußen
● Volle Portierung auf Linux in Arbeit
● Erste Betaversion auf ULN verfügbar● Enthält Syscall Probes
31 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice
● Neuerung in Oracle Linux
● Installation von wichtigen Kernel-Updates...● Ohne Ausfallzeit
● Ohne Unterbrechungen
● Kein Reboot erforderlich
● Während Applikationen weiterlaufen
● Enthalten in Oracle Linux Premier Support
32 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Warum Ksplice?
• Neue Kernel-Updates kommen ständig heraus• Wichtige Bug-Fixes und Sicherheits-Updates
33 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Warum Ksplice?
• Installation von Updates ist teuer• Service-Ausfälle
• Administrativer/Zeitlicher Aufwand
34 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
• Installation von Updates ohne Ausfallzeiten• Verbesserte Verfügbarkeit• Höhere Sicherheit• Reduzierte Betriebskosten• Sysadmins, holt euch euer Wochenende zurück!
35 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Funktionsweise
Kernel update
36 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Funktionsweise
Kernel-Update Ksplice Technologie
37 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Funktionsweise
Kernel-Update Kernel-Updateohne Ausfallzeiten
Ksplice Technologie
38 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Funktionsweise
Kernel-Update Kernel-Updateohne Ausfallzeiten
Kundensysteme
Client
Ksplice Technologie
39 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Einsatz
● Zugangscode via ULN erhältlich
● Einfache Installation:wget -N https://www.ksplice.com/uptrack/install-uptracksh install-uptrack YOUR_ACCESS_KEYuptrack-upgrade -y
● Ankündigungen über neu verfügbare Updates via E-Mail
● Einfaches Kommandozeilen-Tool zur Installation von Updates
● Rollback – Updates können ohne Neustart entfernt werden
40 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgrade
41 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgradeThe following steps will be taken:Install [1792zgqh] Clear garbage data on the kernel stack when handling signals.Install [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Install [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Install [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Install [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Install [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Install [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Install [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Go ahead [y/N]? y
42 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgradeThe following steps will be taken:Install [1792zgqh] Clear garbage data on the kernel stack when handling signals.Install [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Install [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Install [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Install [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Install [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Install [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Install [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Go ahead [y/N]? yInstalling [1792zgqh] Clear garbage data on the kernel stack when handling signals.Installing [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Installing [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Installing [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Installing [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Installing [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Installing [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Installing [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.
43 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgradeThe following steps will be taken:Install [1792zgqh] Clear garbage data on the kernel stack when handling signals.Install [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Install [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Install [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Install [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Install [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Install [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Install [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Go ahead [y/N]? yInstalling [1792zgqh] Clear garbage data on the kernel stack when handling signals.Installing [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Installing [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Installing [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Installing [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Installing [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Installing [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Installing [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Your kernel is fully up to date.Effective kernel version is 2.6.32-200.19.1.el6uek
44 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Ksplice – Web Interface und API
45 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Oracle Linux Web-Ressourcen
● Oracle Linux Home Page: oracle.com/linux
● Oracle Linux Blog: blogs.oracle.com/linux
● Kostenloser Download: Oracle Linux edelivery.oracle.com/linux
● Oracle Technology Networkoracle.com/technetwork/
● Twitter: @ORCL_Linux
● Facebook: facebook.com/OracleLinux
● YouTube: YouTube.com/OracleLinuxChannel
46 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Q&A
47 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
48 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8