Red Hat Enterprise Linux Server

Red Hat Enterprise Linux 6 est la meilleure plate-forme open-source vous permettant de tirer le meilleur parti des innovations actuelles. Chaque version inclut de nouvelles fonctionnalités, et voici quelques-unes de celle présentes dans Red Hat Enterprise Linux 6 :

Meilleur gestion dans la planification de tâches

Un nouvel algorithme de planification de tâches au niveau du noyau Linux répartit mieux la puissance de traitement entre les tâches et permet de réduire leur durée de planification.

Une meilleure reconnaissance du matériel permet de mieux exploiter les architectures multicœurs et NUMA, mais également de consolider les tâches sur un moins grand nombre de sockets de processeur afin de réduire la consommation d’énergie.

Gestion de l’alimentation

Les optimisations logicielles ont permis de réduire de manière inédite la consommation d’énergie des systèmes et sous-systèmes d’E/S inactifs ainsi que le gaspillage énergétique des systèmes actifs.

La réduction de l’empreinte carbone de tous les systèmes et applications entraîne une baisse des coûts des installations.
Les outils de supervision et les API de gestion de la virtualisation permettent aux équipes informatiques et aux applications (comme Red Hat Enterprise Virtualization Manager) d’obtenir des informations claires sur l’utilisation des ressources système. Il est alors facile de déplacer ou d’optimiser les charges de travail au sein des configurations.

Systèmes de fichiers

Les systèmes de fichiers, qui offrent davantage de fonctionnalités, s’adaptent désormais à des charges de travail plus variées et plus importantes.

  • Le nouveau système de fichiers par défaut, ext4, a gagné en rapidité et robustesse et accepte des volumes de données allant jusqu’à 16 To.
  • Le module additionnel ”Scalable Filesystem” contient le système de fichiers XFS qui accepte jusqu’à 100 To de données.
  • Le module additionnel “Resilient Storage” inclut le système de fichiers haute disponibilité GFS2.
  • NFSv4 a fait l’objet d’importantes améliorations par rapport à NFSv3, tout en restant rétro-compatible.
  • Le module Fuse permet aux systèmes de fichiers de s’exécuter dans l’espace utilisateur. Les utilisateurs ou développeurs pourront tester et développer leurs applications sur les nouveaux systèmes de fichiers basés sur le module Fuse (tels que les systèmes de fichiers d’environnement de cloud).

RAS : fiabilité, disponibilité et facilité de maintenance

Les fonctionnalités RAS fournies par le matériel et mises en œuvre par le logiciel, permettent au matériel de fonctionner en cas d’échange à chaud ou de défaillance d’un composant. Ces pannes entraînaient auparavant l’arrêt global des systèmes d’anciennes générations.
Les rapports d’erreur ont été optimisés et accélèrent le classement et la résolution des erreurs logicielles.

Haute disponibilité

La mise en cluster apporte la haute disponibilité qui permet aux systèmes de fonctionner en cas de panne localisée. Elle isole également les applications et les nœuds qui ne répondent plus pour protéger les données d’entreprise importantes. La configuration est désormais plus simple et plus fluide.

Allocation des ressources systèmes

Les groupes Cgroups et leurs systèmes de contrôle associés, permettent de contraindre des groupes de tâches systèmes à utiliser un jeu de ressources système donné. Cela se traduit par une utilisation plus fluide des ressources, une amélioration des performances et de leur prédictibilité.

De ce fait, les applications sont plus à même de respecter leurs niveaux de service contractuels.

Stockage

Les nouvelles fonctionnalités de stockage, en plus d’une flexibilité accrue, apportent les avantages suivants :

  • Prise en charge de l’utilisation transactionnelle d’un volume logique, dont le retour arrière (roll-back)
  • Haute disponibilité des volumes logiques grâce à la mise en miroir des métadonnées de synchronisation
  • Meilleure gestion des allocations de grands volumes de mémoire couplée à une augmentation sensible des performances lors de l’allocation de mémoire des invités virtuels
  • Meilleur contrôle dynamique du stockage multivoie (DM-multipathing) pour de meilleures performances
  • Prise en charge des grands volumes de stockage SAN
  • Prise en charge du provisioning léger, ce qui simplifie l’administration
  • Améliorations au niveau des optimisations et performances des E/S SCSI et ATA.

Réseau

Red Hat Enterprise Linux 6 inclut une pile réseau capable de répondre aux défis les plus complexes auxquels sont confrontées les entreprises en matière de réseau. Cette pile offre des améliorations en termes de performances, optimise les opérations d’envoi et de réception grâce à l’exploitation des processeurs multicœurs, prend en charge les nouvelles normes RFC multimédias et est prête pour IPv6.

Contrôle d’accès

SELinux poursuit sur sa lancée et continue d’intégrer de nouvelles fonctionnalités.

  • Meilleure couverture des services systèmes par les stratégies SELinux. RHEL 6 est plus sûr et plus résistant aux attaques. Les données et le système sont mieux protégés.
  • Inclusion de la technique dite de bac à sable (sandboxing) permettant d’exécuter des applications non approuvées en toute sécurité.
  • Réduction systématique, dans la mesure du possible, des droits d’accès aux dossiers et aux processus pour limiter l’escalade des privilèges.
  • Inclusion de nouveaux utilitaires et bibliothèques systèmes pour un contrôle accru des privilèges liés aux processus en vue d’alléger les tâches d’administration.
  • Protection renforcée des environnements type bornes publiques (telles que celles des banques ou services de RH) pour une utilisation plus sûre en milieu à risque.

Application et vérification des stratégies de sécurité

La standardisation des informations de sécurité des systèmes d’entreprise se traduit par une mise à disposition plus rapide des informations, ce qui réduit la période de vulnérabilité.
Ces informations peuvent également être utilisées de manière automatique pour vérifier la disponibilité de correctifs ainsi que la configuration de sécurité du système et pour détecter la compromission des systèmes.

Reseau Privé Virtuel

Le VPN Openswan assure la sécurité des communications grâce à l’utilisation d’une implémentation du protocole IPsec fonctionnant notamment avec les VPN IPsec Cisco.

Gestion des identités et authentification

Le nouveau service SSSD (System Security Services Daemon) centralise l’accès aux ressources d’identification et d’authentification. Il permet la mise en cache de ces ressources et assure une prise en charge hors ligne.

SSSD présente aux clients une interface commune pour l’identification et l’authentification. Ce service devrait être privilégié pour accéder aux services d’identification/authentification au sein de l’entreprise.
Kerberos comporte des mises à jour améliorant le confort d’utilisation, non seulement pour les utilisateurs, mais aussi pour les administrateurs système et les développeurs.

Plate-forme applicative stable pour les environnements de développement et de production

Red Hat Enterprise Linux est la plate-forme de développement et de déploiement de choix.

Dotée d’un système d’exploitation performant, évolutif et robuste, elle offre un niveau de sécurité optimal ainsi que des options de déploiement souples pour les plates-formes physiques et virtualisées.

Elle prend en charge un grand nombre de langages de programmation puissants et s’accompagne d’excellents outils de débogage et de réglage des performances.

Infrastructure Web

Les nouvelles versions d’Apache, le serveur Web le plus répandu au monde, et de Squid, un proxy Web ultra-performant, continuent à fournir les outils pour serveurs Web les plus fonctionnels et sûrs disponibles.

Memcached est un système de mise en cache d’objets hautement évolutif et souple répondant aux besoins les plus divers en matière de base de données, des applications s’exécutant sur de petits systèmes aux systèmes les plus grands résidant dans une infrastructure de cloud.

Java et JVM

Java est le langage prédominant pour la programmation d’applications Web. Cette nouvelle version du framework open source de développement et de déploiement Java reste en adéquation avec l’écosystème Java en constante évolution.

Développement

Des langages et outils de développement d’applications Web (Ruby, gcc / gdb, PHP, Perl et TurboGears) ont fait l’objet d’une mise à jour conséquente, renforçant ainsi la position de Red Hat Enterprise Linux 6 comme la meilleure pile logicielle pour les applications Web.

Paramétrage des applications

Dans les environnements de développement, la création et le débogage d’applications doivent être facilités. Red Hat Enterprise Linux inclut à cet effet des fonctionnalités innovantes :

  • Utilisation par SystemTap du noyau pour générer des informations de débogage non intrusives sur l’exécution des applications.
  • Surveillance par le démon Tuned de l’utilisation du système et exploitation de ces informations pour ajuster de manière dynamique et automatique les paramètres système afin d’optimiser les performances.
  • Pour une sécurité accrue, possibilité d’utiliser SELinux pour observer, puis confiner l’accès des applications aux ressources du système.
  • Bases de données

Red Hat Enterprise Linux est fourni avec trois bases de données très répandues et stables, à savoir PostgreSQL, MySql et SQLite. Leurs performances et fonctionnalités sont idéalement adaptées aux activités de l’entreprise.

Compatibilité et stabilité des interfaces API / ABI système

La spécification de compatibilité API / ABI définit le cycle de vie des interfaces publiques de Red Hat Enterprise Linux 6 sur lesquelles les applications peuvent s’appuyer pour fournir des services du système d’exploitation fiables et cohérents.

Grâce à cette spécification, les éditeurs de logiciels indépendants (ISV) ont l’assurance que les applications qu’ils développent et certifient fonctionneront avec un jeu défini de versions de RHEL.

Facilité de gestion pour l’entreprise

Red Hat propose deux catégories de moyens de contrôle des opérations du centre de données. Nos modules Smart Management et nos serveurs Satellite centralisent et automatisent l’exécution des tâches d’administration courantes.

Le déploiement massif en centres de données s’effectue automatiquement et allège le travail des équipes informatiques. Red Hat fournit également sa plate-forme sous la forme de paquetages conviviaux pour l’administrateur système.

Ces paquetages facilitent notamment l’installation de la plate-forme en fonction des besoins des applications.

Installation, mises à jour et déploiement

Un ensemble d’outils de gestion système de pointe permet l’automatisation des tâches de routine (déploiement de serveur, opérations usuelles).

Délégation des tâches de routine

Sous le contrôle de l’administrateur, les utilisateurs peuvent effectuer certaines opérations sans posséder les droits d’administrateur. Grâce à cela, les utilisateurs sont plus autonomes et l’administrateur est moins sollicité.

Impression

L’impression, la détection d’imprimantes et les services de configuration d’imprimantes ont fait l’objet d’améliorations. Les niveaux d’encre et de toner, l’état des imprimantes sont mieux suivis, ce qui améliore la gestion des fournitures.

La détection automatique des données d’imprimante simplifie la configuration PPD des imprimantes PostScript.

Virtualisation intégrée

La virtualisation est la aujourd’hui base de la planification d’un centre de données. Red Hat Enterprise Linux 6 est d’une part, un hôte de virtualisation hors pair et d’autre part, un invité de choix sur tous les principaux hyperviseurs disponibles.

Virtualisation basée sur le noyau

Red Hat Enterprise Linux 6 intègre la virtualisation, fonctionnalité basée sur l’hyperviseur KVM, partie intégrante du noyau.

Grâce à cette approche, les améliorations apportées au noyau ont un impact sur l’ensemble des applications virtualisées. Elle est aussi l’assurance que l’environnement applicatif des systèmes est cohérent, aussi bien pour les systèmes physiques que virtuels. Dès lors, l’adoption de la virtualisation s’en trouve facilitée.

Pour garantir la compatibilité avec les versions antérieures, Red Hat Enterprise Linux 6 est capable de s’exécuter en tant qu’invité Xen paravirtualisé ou complet sur un hôte Xen basé sur Red Hat Enterprise Linux 5.

De plus, les invités pouvant être déplacés entre hôtes, il est possible de consolider les ressources sur un nombre moindre d’ordinateurs lors des périodes creuses ou pour libérer des systèmes devant être arrêtés pour des opérations de maintenance.

Des fonctionnalités du noyau au service de la virtualisation

Les fonctionnalités de Red Hat Enterprise Linux 6 font partie intégrante des avantages que procure la virtualisation :

  • L’abstraction matérielle permet de déplacer les applications entre les environnements physiques et virtualisés indépendamment du matériel sous-jacent.
  • L’évolutivité des processeurs et de la mémoire permet de regrouper davantage d’invités sur chaque serveur.
  • Le choix de planificateurs de tâches d’E/S et la prise en charge des E/S asynchrones rendent le stockage des blocs plus performant et souple.
  • La technologie Cgroups et le contrôle de ressources processeurs, mémoires et réseaux permettent de réduire les contentions de ressources et améliorent les performances globales du système. De ce fait, les applications sont plus à même de respecter leurs niveaux de service contractuels.

Accélération de l’accès invité

Diverses fonctions, notamment l’accès des invités aux ressources physiques via des interfaces virtuelles, bénéficient aux systèmes invités :

  • Partage d’une ressource matérielle physique unique entre plusieurs invités.
  • Accélération de l’allocation de mémoire aux invités, particulièrement au démarrage.
  • Optimisation de l’utilisation de la mémoire grâce à la réutilisation (déduplication) des pages identiques entre machines virtuelles.
  • Plus grandes souplesses et facilité d’utilisation grâce à l’accès aux interruptions systèmes via des signaux logiciels.

Le noyau peut être exécuté en mode « tickless » (sans cadencement d’horloge), ce qui permet d’établir un modèle temporel stable pour les invités et éviter une dérive d’horloge.

Les interfaces de paravirtualisation avancées, non seulement offrent de meilleures performances, mais incluent désormais des dispositifs qui ne l’étaient traditionnellement pas : horloge (grâce au noyau « tickless »), contrôleur d’interruptions, sous-système de verrouillage des UC et vmchannel.

Sécurité des systèmes invités

sVirt protège les invités les uns des autres, ce qui signifie par exemple qu’un invité compromis ne peut endommager un autre invité ni y accéder. Les environnements virtualisés sont plus sûrs.

Prise en charge de Microsoft Windows

Les pilotes certifiés Windows WHQL permettent d’exécuter des systèmes Windows virtualisés. Les clients Microsoft peuvent également obtenir une assistance technique pour leurs instances Windows Server virtualisées.

Interopérabilité avec Microsoft

Les services Red Hat Enterprise Linux ont accès aux services de fichier et d’impression Microsoft Windows ainsi qu’aux serveurs Microsoft Exchange à l’aide de protocoles natifs.