Nasce AIX Enterprise Edition

Durante l’evento IBM Power Systems Technical University a Chicago, IBM ha svelato al pubblico AIX Enterprise Edition. Si tratta di una nuova offerta IBM che comprende AIX 6 e numerosi prodotti chiave per il management. Si tratta del sistema operativo AIX 6, del PowerVM Workload Partitions Manager (WPAR Manager), e di tre prodotti Tivoli: Tivoli Application Dependency Discovery Manager (TADDM), IBM Tivoli Monitoring, ed infine l’IBM Usage and Accounting Manager Virtualization Edition for Power Systems. Questa offerta fornisce capacità di gestione che vanno notevolmente al di là di quelle presenti nel prodotto AIX 6.1 standard. In passato, se si voleva controllare o rilocare le workload partition con il WPAR Manager, bisognava comprare un prodotto a parte. Il Tivoli Application Dependency Discovery Manager (TADDM) è progettato per “scoprire le risorse di applicazione e di sistema all’interno del data center”. La sua funzione è di semplificare la visualizzazione di ciò che accade nella sala computer, indicando quali applicazioni vengono eseguite su quali macchine virtuali e fisiche. TADDM inoltre localizza i cambiamenti nel data center, rendendo più facili gli interventi di troubleshooting. AIX Enterprise Edition include anche l’IBM Tivoli Monitoring (ITM), che permette di monitorare le risorse fisiche e virtuali e, se necessario, consultare i dati storici. Inoltre, l’UAM (Usage and Account Manager) riporta l’utilizzo delle risorse macchina da parte di un determinato dipartimento o organizzazione. Ciò può risultare utile nei casi in cui diversi dipartimento devono venire addebitati per l’utilizzo effettivo della macchina.

IBM presenta una nuova generazione di sistemi Power

I nuovi server Power Systems di IBM conterranno gli avanzati processori POWER6, e supporteranno UNIX, Linux e i/OS simultaneamente su un singolo sistema server. Gli attuali clienti di System i possono facilmente incrementare sia le prestazioni che l’efficienza energetica migrando le loro applicazioni mission-critical ai nuovi sistemi – comprese le nuove convenienti opzioni Blade – usando gli stessi applicativi “i” e il sistema operativo sul quale si sono basati per due decadi. I clienti avranno accesso anche alla tecnologia POWER6 EnergyScale, che offre funzioni avanzate di controllo energetico per aiutare nella gestione dei costi energetici. I nuovi Power Systems inoltre offrono la tecnologia di virtualizzazione PowerVM, che consente di creare in un singolo sistema fino ad 80 partizioni virtuali, il che può incrementare drammaticamente l’utilizzazione dei server. In aggiunta, i5/OS, il sistema operativo sicuro ed integrato di IBM, sarà adesso denominato “i” – a simboleggiare una esperienza sveltita e semplificata per tutti i clienti “i” all’interno del portfolio di soluzioni Power Systems. I server Power annunciati oggi sono disponibili come i Edition, AIX Edition e Linux Edition. Ciascuna edition comprende il server, i componenti associati ed i sistemi operativi. Queste edition mettono a disposizione dei clienti una offerta preconfigurata che consente una rapida attivazione. E’ anche possibile ordinare alla carta, miscelando i, AIX e Linux su un singolo Power System per ottenere il massimo in flessibilità, sfruttamento della risorsa e riutilizzo. “La nuova linea unificata di prodotti Power System di IBM porta un notevole valore ed una protezione dell’investimento ai nostri clienti. Negli ultimi anni abbiamo condiviso sempre più tecnologia tra i System i ed i System p in prepazione dell’offerta di una unica piattaforma ai nostri clienti” dice Ross Mauri, General Manager di IBM Power Systems. “Questa unificazione, rappresentata dal primo di una nuova generazione di power systems, creerà per i nostri clienti opportunità aggiuntive di ottimizzazione delle loro infrastrutture IT.” I primi prodotti a debuttare in questa nuova linea sono progettati per le piccole e medie imprese (SMB, PMI). I modelli i Edition Express for BladeCenter S, IBM Power 520 Express e Power 550 Express offrono valore e prestazioni in una configurazione adatta ai budget ristretti ed alle disponibilità finanziarie limitate delle PMI:

  • i Edition Express for BladeCenter S offre una opzione estremamente interessante per i clienti attualmente proprietari di AS/400, iSeries e System i 515, 520 e 525 – sia finanziariamente che per semplificare l’integrazione delle loro applicazioni “i” con i server x86 esistenti. Con prezzi che partono da circa la metà rispetto alle configurazioni non-blade aventi le stesse capacità di elaborazione, la proposota economica sarà particolarmente attraente per i clienti “i”, i Business Partner IBM e gli integratori di sistemi. E con 3 anni di supporto inclusi, il prezzo di noleggio sarà spesso inferiore a quello che molti clienti “i” pagano attualmente. E’ possibile raggiungere un valore anche superiore migrando gli attuali server x86 in lame x86 all’interno dello stesso chassis BladeCenter accrescendo la semplicità, l’integrazione e sfruttando le medesime condizioni di noleggio ed i 3 anni di supporto.
  • L’IBM Power 520 Express è un server economico per le attività che utilizzano applicazioni distribuite, database e soluzioni core business. Il Power 520 Express è disponibile in edizione i, AIX e Linux.
  • L’IBM Power 550 Express esibisce prestazioni di rilievo per un server database mid-size, offrendo notevoli capacità ed alta disponibilità delle applicazioni.

AIX V6 in dettaglio

Scendendo più in dettaglio sulle caratteristiche del nuovo AIX 6, che è già arrivato alla versione 6.1 Service Pack 1, troviamo sul sito IBM l’elenco delle nuove features introdotte.

Oltre alle già citate Workload Partitions (WPAR), Live Application Mobility e Live Partition Mobility, sul fronte della virtualizzazione abbiamo anche la gestione di pool di processori multipli condivisi e dedicati, che consente di assegnare in maniera dinamica i processori disponibili alle varie applicazioni virtuali.

Sul lato security c’è una nutrita lista di novità:

Role Based Access Control (RBAC), consente agli amministratori di assegnare le autorizzazioni di gestione di risorse specifiche del sistema ad utenti diversi da root. Può anche essere usato per assegnare specifici privilegi di gestione ai programmi, il che riduce la necessità di eseguire quei programmi dall’utente root o tramite setuid. Si riduce quindi il numero di utenti amministratori necessari nella gestione dei sistemi e diminuiscono i costi di amministrazione potendo delegare funzioni di gestione ad utenti non-root.

Encrypting Filesystem, il Journaled File System Extended (JFS2) aggiunge la possibilità di criptare i dati contenuti nel file system. E’ possibile scegliere tra diversi algoritmi di codifica, ed i dati criptati possono anche essere salvati in formato criptato, riducendo il rischio della loro compromissione se il supporto di backup viene perso o rubato. L’Encrypting Filesystem può anche aiutare a prevenire la compromissione dei dati da parte di utenti di livello root. Non è richiesto particolare sforzo amministrativo aggiuntivo poichè la gestione delle key è automatica e totalmente integrata nel processo di autenticazione al login.

Trusted AIX, estende le capacità di sicurezza di AIX integrando la sicurezza compartimentalizzata e multilivello (MLS) all’interno del sistema operativo base per venire incontro ai requisiti di sicurezza governativi e dell’industria privata. E’ implementato come opzione di installazione che offre i livelli più alti di label based security e supporta svariate features MLS tra le quali le directory partizionate, trusted networking e labeled printing.

AIX Security Expert, è stato introdotto con l’aggiornamento di Technology Level 5 su AIX 5.3 e consente di gestire più di 300 impostazioni di sicurezza da una singola interfaccia. Tramite un template si imposta la sicurezza iniziale e si eseguono le personalizzazioni necessarie. Il Security Expert fornisce quattro template iniziali: sicurezza alta, media o bassa oppure un template di tipo Sarbanes Oxley. Dopo che il Security Expert è stato utilizzato per configurare la security su un sistema, è possibile esportare le impostazioni per utilizzarle su altri sistemi. Con AIX 6.1 è anche possibile salvare queste impostazioni su una directory LDAP per semplificare la distribuzione all’interno di un ambiente enterprise.

Trusted Execution, in questa modalità AIX 6.1 verifica l’integrità dei programmi al momento dell’esecuzione. Ciò aumenta la sicurezza riducendo la possibilità che i programmi siano alterati con l’intento di compromettere la sicurezza del sistema. Durante l’installazione viene creato in automatico un database di signatures (SHA256/RSA) per i file di sistema importanti. Il Trusted Execution Tool consente di verificare l’integrità del sistema rispetto al database. Inoltre l’amministratore può definire policies affinchè il caricamento dei files elencati nel database sia monitorato e il caricamento/esecuzione bloccati se la signature non corrisponde. Il database o i file in esso elencati possono essere bloccati per vietarne le modifiche da parte di qualsiasi utente del sistema, compreso root.

Veniamo invece al fronte delle opzioni di availability, che mirano a ridurre i tempi di blocco del sistema sia in situazioni pianificate che impreviste:

Concurrent Kernel Updates, offre la capacità di effettuare aggiornamenti del kernel senza richiedere il riavvio del sistema. Questo riduce i tempi di blocco non previsti e mantiene il sistema sicuro e affidabile.

Kernel support for POWER6 Storage Keys, questa funzione porta nel mondo UNIX una affidabilità ispirata a quella presente nei mainframe. Abilitate dal processore POWER6, le Storage Keys possono ridurre il numero di disservizi intermittenti dovuti a overlay di memoria non individuati all’interno del kernel AIX e delle sue estensioni. Anche le applicazioni possono utilizzare le POWER6 Storage Keys per aumentare l’affidabilità di applicativi vasti e complessi che girano su AIX 5.3 o AIX 6.1.

Dynamic Tracing, AIX 6.1 offre una nuova capacità di dynamic tracing che può semplificare il debug del codice di applicazioni complesse. Ciò viene realizzato tramite il nuovo comando di tracing probevue, che consente ad uno sviluppatore o ad un amministratore di sistema di piazzare dinamicamente dei probes in applicazioni esistenti o nel codice del kernel, senza richiedere codice sorgente specifico o ricompilazione. probevue è molto flessibile consentendo l’indicazione dinamica dei dati da catturare nei vari probe point ed offre la possibilità di associare pre-condizioni di esecuzione con un dato probe.

Non-intrusive Service Aids, gli aiuti al mantenimento dello stato di efficienza sono disegnati in modo da avere minimo impatto sulle performance e sulla availability. La tecnologia Second Failure Data Capture (SFDC) inserisce nel sistema operativo delle feature di diagnostica e cattura dati altamente regolabili, abilitandole solo dopo che è stata avviata la diagnostica problemi. Il risultato è una determinazione dei problemi più rapida e meno invasiva, che non richiede di installare specifici codici di debug. AIX 6.1 introduce anche una funzione di live dump ispirata ai mainframe, che consente ai sottosistemi scelti di estrarre le proprie informazioni diagnostiche per la successiva analisi di servizio, senza richiedere un dump di sistema completo e l’interruzione di servizio della partizione. Per quei problemi che dovessero richiedere il riavvio della partizione per essere risolti, viene offerta una modalità di dump assistita da firmware nei sistemi basati su processore POWER6. In questa modalità AIX coopera con il firmware di sistema a scrivere le informazioni di First Failure Data Capture (FFDC) sulla periferica di dump usando l’immagine di reboot di AIX, invece di scrivere sulla periferica di dump al momento dell’errore. Il risultato è un minor numero di errori di dump che può consentire una determinazione dei problemi più rapida e la loro risoluzione.

Enhanced Software FFDC, IBM ha incluso molte features di availability in AIX 5.3 e release precedenti. Una delle innovazioni chiave usate per migliorare l’affidabilità è stata l’introduzione della tecnologia FFDC. Prendendo in prestito il concetto dalle features di affidabilità hardware IBM, l’FFDC raccoglie le informazioni diagnostiche su un problema al momento in cui esso si verifica, riducendo enormemente la necessità di ricreare il problema in un momento successivo per ottenere i dati diagnostici. Dato che gli utenti finali spesso non interagiscono con questa tecnologia, essa è una delle “innovazioni nascoste” disegnate per aiutare ad aumentare l’affidabilità generale del sistema. AIX 6.1 è costruito sulle capacità FFDC introdotte nelle release precedenti ed aggiunge ancora più strumenti per offrire una diagnostica in tempo reale.

Functional Recovery Routines, quando molti sistemi operativi (ad eccezione dell’IBM z/OS) incontrano un problema grave all’interno del kernel, il sistema operativo crasha. AIX 6.1 è il primo UNIX che introduce una nuova tecnologia che può, in alcuni casi, ripristinarsi dagli errori che altrimenti causerebbero il crash di sistema.

Veniamo infine alle features relative alla gestibilità di sistema:

IBM Director Console for AIX, questa nuova interfaccia di gestione consente agli amministratori di gestire AIX 6.1 da remoto attraverso un browser. Essa fornisce accesso web agli strumenti di gestione più comuni come ad esempio il Systems Management Interface Tool (SMIT). La console è inclusa come parte di AIX 6.1, nessun altro prodotto è richiesto per utilizzarla a parte un browser. Il nome ricalca quello dell’IBM Systems Director perchè è costruita sulla stessa interfaccia grafica utente. La console offre anche la capacità di eseguire comandi amministrativi remoti in sicurezza su sistemi multipli.

Automatic Variable Page Size for POWER6, AIX 6.1 gestirà automaticamente la dimesione delle pages quando viene eseguito su un sistema basato su processori POWER6. Verranno utilizzate dimensioni da 4K, 64K o una combinazione di esse in automatico per ottimizzare le prestazioni senza impegno di amministrazione. Questa funzione di auto regolazione può essere controllata dall’amministratore, ma il comportamento predefinito è quello di lasciare che AIX 6.1 gestisca il page size automaticamente.

Alcune ulteriori features minori sono il Solution Performance Tuning, un set di configurazioni preimpostate per migliorare le prestazioni della maggioranza degli applicativi già al momento dell’installazione; il Name Resolver Caching Daemon, un demone che funge da cache per la risoluzione degli hostname; la Graphic Installation, di aiuto principalmente per gli amministratori AIX non esperti, che semplifica l’installazione del sistema; il Network Installation Manager for NFSv4.

AIX 6.1 supporta tutte le piattaforme basate su processori POWER4, PPC970, POWER5 e POWER6. La maggior parte delle features sono disponibili su tutto l’hardware supportato. Alcune features sono disponibili solo quando AIX 6.1 gira su sistemi basati su processori POWER6.

AIX 6.1 supporta solamente il kernel 64-bit. Gli applicativi a 32 e 64 bit che giravano su AIX 5L continueranno a girare senza cambiamenti su AIX 6.1, ma le estensioni del kernel e i driver di periferica a 32 bit non sono supportati.

Nuovo AIX e nuovi server POWER6 da IBM

E’ di oggi la notizia che IBM ha presentato una nuova linea di server Blade basati sul nuovissimo processore POWER6. A corredo è stato rilasciato anche il nuovo AIX v6.

Le nuove lame Blade modello J22 sono dotate di processore Dual Core, ed introducono anche per la prima volta nel mondo PowerPC una architettura di virtualizzazione definita Advanced POWER Virtualization (APV).

La versione Enterprise di tale tecnologia include anche la Live Partition Mobility, esclusiva per AIX, che sfruttando le caratteristiche hardware e software e le funzioni specifiche del firmware consente di spostare le partizioni logiche a caldo da un server all’altro.

Tra le caratteristiche annunciate di AIX 6 abbiamo:

Workload Partitions, una tecnologia di virtualizzazione basata sul software che riduce il numero di immagini dei sistemi operativi che devono essere gestiti durante il consolidamento dei carichi di lavoro;
Live Application Mobility, una modalità per la riallocazione delle Workload Partitions tra i server che non richiede il riavvio dell’applicazione;
Role Based Access Control, un meccanismo di sicurezza che consente agli amministratori di concedere agli utenti, caso per caso, l’autorizzazione ad accedere e/o gestire specifiche risorse del sistema operativo.

AIX 6 rimane compatibile a livello binario con AIX 5L, e quindi tutti gli applicativi preesistenti dovrebbero girare senza nessun problema.

Sul sito IBM la notizia ufficiale.

1 2 3