AIX V6 in dettaglio

Scendendo più in dettaglio sulle caratteristiche del nuovo AIX 6, che è già arrivato alla versione 6.1 Service Pack 1, troviamo sul sito IBM l’elenco delle nuove features introdotte.

Oltre alle già citate Workload Partitions (WPAR), Live Application Mobility e Live Partition Mobility, sul fronte della virtualizzazione abbiamo anche la gestione di pool di processori multipli condivisi e dedicati, che consente di assegnare in maniera dinamica i processori disponibili alle varie applicazioni virtuali.

Sul lato security c’è una nutrita lista di novità:

Role Based Access Control (RBAC), consente agli amministratori di assegnare le autorizzazioni di gestione di risorse specifiche del sistema ad utenti diversi da root. Può anche essere usato per assegnare specifici privilegi di gestione ai programmi, il che riduce la necessità di eseguire quei programmi dall’utente root o tramite setuid. Si riduce quindi il numero di utenti amministratori necessari nella gestione dei sistemi e diminuiscono i costi di amministrazione potendo delegare funzioni di gestione ad utenti non-root.

Encrypting Filesystem, il Journaled File System Extended (JFS2) aggiunge la possibilità di criptare i dati contenuti nel file system. E’ possibile scegliere tra diversi algoritmi di codifica, ed i dati criptati possono anche essere salvati in formato criptato, riducendo il rischio della loro compromissione se il supporto di backup viene perso o rubato. L’Encrypting Filesystem può anche aiutare a prevenire la compromissione dei dati da parte di utenti di livello root. Non è richiesto particolare sforzo amministrativo aggiuntivo poichè la gestione delle key è automatica e totalmente integrata nel processo di autenticazione al login.

Trusted AIX, estende le capacità di sicurezza di AIX integrando la sicurezza compartimentalizzata e multilivello (MLS) all’interno del sistema operativo base per venire incontro ai requisiti di sicurezza governativi e dell’industria privata. E’ implementato come opzione di installazione che offre i livelli più alti di label based security e supporta svariate features MLS tra le quali le directory partizionate, trusted networking e labeled printing.

AIX Security Expert, è stato introdotto con l’aggiornamento di Technology Level 5 su AIX 5.3 e consente di gestire più di 300 impostazioni di sicurezza da una singola interfaccia. Tramite un template si imposta la sicurezza iniziale e si eseguono le personalizzazioni necessarie. Il Security Expert fornisce quattro template iniziali: sicurezza alta, media o bassa oppure un template di tipo Sarbanes Oxley. Dopo che il Security Expert è stato utilizzato per configurare la security su un sistema, è possibile esportare le impostazioni per utilizzarle su altri sistemi. Con AIX 6.1 è anche possibile salvare queste impostazioni su una directory LDAP per semplificare la distribuzione all’interno di un ambiente enterprise.

Trusted Execution, in questa modalità AIX 6.1 verifica l’integrità dei programmi al momento dell’esecuzione. Ciò aumenta la sicurezza riducendo la possibilità che i programmi siano alterati con l’intento di compromettere la sicurezza del sistema. Durante l’installazione viene creato in automatico un database di signatures (SHA256/RSA) per i file di sistema importanti. Il Trusted Execution Tool consente di verificare l’integrità del sistema rispetto al database. Inoltre l’amministratore può definire policies affinchè il caricamento dei files elencati nel database sia monitorato e il caricamento/esecuzione bloccati se la signature non corrisponde. Il database o i file in esso elencati possono essere bloccati per vietarne le modifiche da parte di qualsiasi utente del sistema, compreso root.

Veniamo invece al fronte delle opzioni di availability, che mirano a ridurre i tempi di blocco del sistema sia in situazioni pianificate che impreviste:

Concurrent Kernel Updates, offre la capacità di effettuare aggiornamenti del kernel senza richiedere il riavvio del sistema. Questo riduce i tempi di blocco non previsti e mantiene il sistema sicuro e affidabile.

Kernel support for POWER6 Storage Keys, questa funzione porta nel mondo UNIX una affidabilità ispirata a quella presente nei mainframe. Abilitate dal processore POWER6, le Storage Keys possono ridurre il numero di disservizi intermittenti dovuti a overlay di memoria non individuati all’interno del kernel AIX e delle sue estensioni. Anche le applicazioni possono utilizzare le POWER6 Storage Keys per aumentare l’affidabilità di applicativi vasti e complessi che girano su AIX 5.3 o AIX 6.1.

Dynamic Tracing, AIX 6.1 offre una nuova capacità di dynamic tracing che può semplificare il debug del codice di applicazioni complesse. Ciò viene realizzato tramite il nuovo comando di tracing probevue, che consente ad uno sviluppatore o ad un amministratore di sistema di piazzare dinamicamente dei probes in applicazioni esistenti o nel codice del kernel, senza richiedere codice sorgente specifico o ricompilazione. probevue è molto flessibile consentendo l’indicazione dinamica dei dati da catturare nei vari probe point ed offre la possibilità di associare pre-condizioni di esecuzione con un dato probe.

Non-intrusive Service Aids, gli aiuti al mantenimento dello stato di efficienza sono disegnati in modo da avere minimo impatto sulle performance e sulla availability. La tecnologia Second Failure Data Capture (SFDC) inserisce nel sistema operativo delle feature di diagnostica e cattura dati altamente regolabili, abilitandole solo dopo che è stata avviata la diagnostica problemi. Il risultato è una determinazione dei problemi più rapida e meno invasiva, che non richiede di installare specifici codici di debug. AIX 6.1 introduce anche una funzione di live dump ispirata ai mainframe, che consente ai sottosistemi scelti di estrarre le proprie informazioni diagnostiche per la successiva analisi di servizio, senza richiedere un dump di sistema completo e l’interruzione di servizio della partizione. Per quei problemi che dovessero richiedere il riavvio della partizione per essere risolti, viene offerta una modalità di dump assistita da firmware nei sistemi basati su processore POWER6. In questa modalità AIX coopera con il firmware di sistema a scrivere le informazioni di First Failure Data Capture (FFDC) sulla periferica di dump usando l’immagine di reboot di AIX, invece di scrivere sulla periferica di dump al momento dell’errore. Il risultato è un minor numero di errori di dump che può consentire una determinazione dei problemi più rapida e la loro risoluzione.

Enhanced Software FFDC, IBM ha incluso molte features di availability in AIX 5.3 e release precedenti. Una delle innovazioni chiave usate per migliorare l’affidabilità è stata l’introduzione della tecnologia FFDC. Prendendo in prestito il concetto dalle features di affidabilità hardware IBM, l’FFDC raccoglie le informazioni diagnostiche su un problema al momento in cui esso si verifica, riducendo enormemente la necessità di ricreare il problema in un momento successivo per ottenere i dati diagnostici. Dato che gli utenti finali spesso non interagiscono con questa tecnologia, essa è una delle “innovazioni nascoste” disegnate per aiutare ad aumentare l’affidabilità generale del sistema. AIX 6.1 è costruito sulle capacità FFDC introdotte nelle release precedenti ed aggiunge ancora più strumenti per offrire una diagnostica in tempo reale.

Functional Recovery Routines, quando molti sistemi operativi (ad eccezione dell’IBM z/OS) incontrano un problema grave all’interno del kernel, il sistema operativo crasha. AIX 6.1 è il primo UNIX che introduce una nuova tecnologia che può, in alcuni casi, ripristinarsi dagli errori che altrimenti causerebbero il crash di sistema.

Veniamo infine alle features relative alla gestibilità di sistema:

IBM Director Console for AIX, questa nuova interfaccia di gestione consente agli amministratori di gestire AIX 6.1 da remoto attraverso un browser. Essa fornisce accesso web agli strumenti di gestione più comuni come ad esempio il Systems Management Interface Tool (SMIT). La console è inclusa come parte di AIX 6.1, nessun altro prodotto è richiesto per utilizzarla a parte un browser. Il nome ricalca quello dell’IBM Systems Director perchè è costruita sulla stessa interfaccia grafica utente. La console offre anche la capacità di eseguire comandi amministrativi remoti in sicurezza su sistemi multipli.

Automatic Variable Page Size for POWER6, AIX 6.1 gestirà automaticamente la dimesione delle pages quando viene eseguito su un sistema basato su processori POWER6. Verranno utilizzate dimensioni da 4K, 64K o una combinazione di esse in automatico per ottimizzare le prestazioni senza impegno di amministrazione. Questa funzione di auto regolazione può essere controllata dall’amministratore, ma il comportamento predefinito è quello di lasciare che AIX 6.1 gestisca il page size automaticamente.

Alcune ulteriori features minori sono il Solution Performance Tuning, un set di configurazioni preimpostate per migliorare le prestazioni della maggioranza degli applicativi già al momento dell’installazione; il Name Resolver Caching Daemon, un demone che funge da cache per la risoluzione degli hostname; la Graphic Installation, di aiuto principalmente per gli amministratori AIX non esperti, che semplifica l’installazione del sistema; il Network Installation Manager for NFSv4.

AIX 6.1 supporta tutte le piattaforme basate su processori POWER4, PPC970, POWER5 e POWER6. La maggior parte delle features sono disponibili su tutto l’hardware supportato. Alcune features sono disponibili solo quando AIX 6.1 gira su sistemi basati su processori POWER6.

AIX 6.1 supporta solamente il kernel 64-bit. Gli applicativi a 32 e 64 bit che giravano su AIX 5L continueranno a girare senza cambiamenti su AIX 6.1, ma le estensioni del kernel e i driver di periferica a 32 bit non sono supportati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.