1 copyright © 2011, oracle and/or its affiliates. all ... · oracle linux - strategie das...

1 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Insert Information Protection Policy Classification from Slide 8

2 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Insert Information Protection Policy Classification from Slide 8

Oracle Linux und Unbreakable Enterprise KernelUpdate und Ausblick

Lenz GrimmerSenior Product Manager, Oracle Linux

3 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Safe Harbor Statement

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions.

The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.

4 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Oracle Linux – Überblick

● Angekündigt auf Oracle OpenWorld in 2006

● 100% Userspace-Kompatibel zu Red Hat Enterprise Linux

● Frei verfügbar und verteilbar (ISOs, Binärdateien und Quellcode)

● Oracle bietet Linux-Support für RHEL und Oracle Linux

● Oracle’s Linux-Entwicklungs- und Zertifizierungs-Plattform

● Wechsel ohne Neuinstallation innerhalb von Minuten möglich

● Applikationen laufen unverändert

● Kein Red Hat Kompatibilitäts-Fehler wurde bisher an Oracle berichtet

5 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Über 8,000 Kundenvertrauen auf Oracle Linux und Oracle VM

6 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Exadata-Kunden produktiv mit Oracle Linux

7 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Nahmhafte ISVs unterstützen Oracle Linux

● Adobe

● Autonomy

● BMC

● CA

● CommVault

● EMC

● Informatica

● Infor

● Progress Software

● Quest

● SAP

● Sungard

● Symantec

● Tibco

8 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Oracle: Führend in Linux

GlobalerSupport in 145

Ländern

GlobalerSupport in 145

Ländern

#1 LinuxDatenbank#1 Linux

Datenbank

Vorinstalliertauf Sun x86Hardware

Vorinstalliertauf Sun x86Hardware

OracleProdukt-

Entwicklungauf Linux

OracleProdukt-

Entwicklungauf Linux

OracleValidierte Kon-

figurationen

OracleValidierte Kon-

figurationen

Beiträgezu LinuxBeiträgezu Linux

9 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Unabhängiger Linux-Anbieter

● Dediziertes Entwicklerteam

● Dediziertes QA-Team

● Dediziertes Support-Team

● Dediziertes ISV- und IHV-Team

● Oracle Linux Schulung und Zertifizierung

● Oracle Linux Beratungsleistungen

10 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Oracle Linux - Strategie

● Das modernste und zuverlässigste Linux-Betriebssystem für das Rechenzentrum

● Angereichert mit Funktionen und Verbesserungen aus der Mainline Linux-Entwicklung

● Kernel-Code so nah an Mainline wie möglich

● Einfluß auf die Linux-Roadmap durch direkte Code-Beiträge

● “Full stack”, getestet mit reellen Workloads

● “Enterprise-class” Support zu niedrigen Kosten

● Oracle Linux Kunden haben vollen rechtlichen Schutz mit vollständer Haftungsfreistellung

11 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Code-Divergenz von Mainline Linux

12 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Oracle Linux und UEK – Roadmap und Releases

● Zeitnahes Folgen des RHEL Release-Zyklus mit Oracle Linux ISO Releases und Fehlerkorrekturen

● Unbreakable Enterprise Kernel Release Zyklus (12-18 Monate)

● Aktuell: Unbreakable Enterprise Kernel Release 1

● 2012: Unbreakable Enterprise Kernel Release 2

● Übergangszeit: 9 Monate

● Erlaubt Kunden den geplanten Wechsel auf den nächsten Release

● Kunden können bis zu 21 Monate auf dem gleichen Kernel-Release bleiben

● Vierteljährliche Treiber-Aktualisierungen in Absprache mit ISVs/IHVs

13 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Oracle Linux Distribution: Neuigkeiten

● Oracle Linux 5 Update 7● Am 1.8.2011 veröffentlicht (RHEL 5.7: 22.7.2011)

● Treiber-Aktualisierungen, Fehlerbehebungen

● Release Notes:http://oss.oracle.com/ol5/docs/RELEASE-NOTES-U7-en.html

● UEK nun auch in 32bit verfügbar

● Oracle Linux 6 Update 2● Interner Beta-Test

14 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Oracle Linux – Verfügbare Kernel-Pakete

● Unbreakable Enterprise Kernel● Standardmäßig installiert und gestartet

● Red Hat-kompatibler Kernel● Standardmäßig installiert

● Red Hat-kompatibler Kernel mit Bugfixes von Oracle● Nur für Oracle Linux 5 und älter

● Verfügbar für x86 und x86-64, kann manuell nachinstalliert werden● http://oss.oracle.com/ol5/docs/RELEASE-NOTES-U7-en.html#oracle_modified_kernel

15 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Unbreakable Enterprise Kernel R1 (2.6.32)

● Aktualisierter OFED stack (1.5.1)

● Verbesserte Unterstützung großer NUMA-Systeme

● Receive Packet Steering (RPS) und Receive Flow Steering (RFS)

● Verbesserte asynchrone Writeback-Performance

● Automatische SSD-Erkennung

● Daten-Integrität von Applikation bis SAN (T-10)

● OCFS2 1.6

● Angekündigt auf Oracle OpenWorld 2010

16 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Unbreakable Enterprise Kernel R2 (2.6.39)

● Basiert auf Mainline Linux Kernel 3.0.6

● Viele Verbesserungen im Bereich Skalierbarkeit

● Neue Enterprise-Funktionen

● Beta-Version für Oracle Linux 6 verfügbar

● GA geplant in 2012

17 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Unbreakable Enterprise Kernel R2 – Features

● Transcendent memory

● Btrfs

● Resource Isolation – Cgroups

● OS Isolation – Linux Containers (lxc)

● DTrace

● Transparent Huge Pages

● Pstore

● Transmit packet steering (XPS)

● Virtual Switch (Open vSwitch)

● Ksplice

18 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Neue Code-Beiträge zu Linux

● Alle von Oracle vorgenommenen Verbesserungen und Veränderungen am Linux-Kernel für den Unbreakable Enterprise Kernel sind Open Source and wurden an die Linux-Community zurückgegeben

● Git Code-Repository mit Changelogs and Commit-Kommentaren:

http://oss.oracle.com/git/?p=linux-2.6-unbreakable.git

19 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Transcendent Memory – Cleancache

● Speicherbereich um Speicherseiten zwischenzuspeichern

● Frontswap self-balooning in Oracle VM (Xen)

● Kompression/Deduplizierung über alle Gast-VMs

● Reduziert teure Plattenzugriffe

● Zeigt Leistungsverbesserungen bei einer breiten Palette von Workloads

● Über den VFS-Layer ansprechbar, zur einfachen Integration mit existierenden Dateisystemen (ext4, ocfs2, Btrfs)

20 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Compressed Page Cache (zcache)

● Zwischenspeicher zum längeren Halten von mehr Speicherseiten des Dateisystem-Caches im Hauptspeicher

● Bietet mehr Speicherplatz durch zusätzlichen Zwischenspeicher mit LZO Kompression

● Reduziert I/O-Operationen des Speichersubsystems

21 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

● Ausgelegt für große Dateien und Dateisysteme

● Vereinfachte Administration● Kein Volume Manager

erforderlich

● Einfaches Hinzufügen und Entfernen von Kapazität

● Online Defragmentierung / Bereinigung (Scrubbing)

Btrfs – Eigenschaften

● Eingebaute Integritätsprüfung

● RAID

● Flexibel● Snapshots von Dateien und

Subvolumes

● Vermischte Speichergerätetypen

22 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Btrfs – Aktuellste Entwicklungen

● LZO-Kompression

● Read-only Snapshots

● Scrubbing mit Fehlerkorrektur

● Schnelles Auffinden letzter Datei-Änderungen

● Unterstützung für Discard und Trim (SSD)

23 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ressource-Trennung – Cgroups

● Feingranulierte Kontrolle von CPU, I/O und Speicher-Ressourcen

● Separate Speicherbereiche für Gruppen von Prozessen (z.B. CRS)

● Binden von Prozessen an den selben NUMA-Knoten und NUMA-lokalen Speicher

● Nützlich bei DB Konsolidierung auf großen NUMA-Servern

● Drosselung von I/O-Operationen

24 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Transparent Huge Pages

● Bessere Unterstützung der Speichermanagement-Fähigkeiten moderner CPUs

● Unterstützt Speicherseiten > 4kB (2MB)

● Häufig adressierte Speicherbereiche bei speicherintensiven Workloads können besser gecached werden

● Seitentabellen können schneller durchlaufen werden

25 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

OS Isolation – Linux Containers (lxc)

● OS Isolation durch Ressourcen-Management (Cgroups)

● Multiple User-Space Versionen eines OS auf dem selben Server

● Isolierte Umgebungen mit eigener Prozess- und Netzwerk-Umgebung (ähnlich Solaris Zonen oder FreeBSD Jails)

● Leichtgewichtig, sehr geringer Overhead

26 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Linux Container – Isolierte Umgebungen

IE IE IE

Linux Kernel

Root Root Root

Apps

System Libs

Apps

System Libs

Apps

System Libs

• Start/Stop• Freeze• Create/Destroy

27 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Transmit Packet Steering (XPS)

● Verteilt ausgehenden Netzwerkverkehr über mehrere CPUs bei Multiqueue-Geräten

● Sende-Warteschlange bei Paketübertragung wird konfigurationsabhängig einer CPU zugewiesen

● Verbessert Datendurchsatz (20-30%)

● Analog zu RPS (in UEK R1): Wo RPS eine CPU basierend auf der Empfangs-Queue auswählt, wählt XPS eine Sende-Queue basierend auf der CPU

28 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Verschiedene Verbesserungen – Skalierbarkeit

● VFS: Verbesserungen im Verzeichnis-Cache für Multi-threaded und Single-threaded Lasten

● ext4 verwendet nun Block I/O Layer anstelle des Buffer Layers

● BKL (Big Kernel Lock) komplett entfernt und durch feiner-granulierten Locking Code ersetzt

29 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Vernetzung – Eingebauter Virtueller Switch

● Basierend auf Open vSwitch

● Netzwerk-Virtualisierung● Virtuelle Netzwerkkarten

(VNICs)

● VLANs (z.B. für Xen VMs, oder lxc-Instanzen)

● Virtuelle Switches

● Ressourcenmanagement● QoS

● sFlow monitoring

● Verteilung auf multiple physikalische Servers

● Soft Switch im OS oder Steuerelement für Switching Hardware

30 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

DTrace

● Dynamic Tracing für Linux

● Analyse von Kernel, Systembibliotheken und Anwendungen in Echtzeit

● Transparent, minimale Performance-Einbußen

● Volle Portierung auf Linux in Arbeit

● Erste Betaversion auf ULN verfügbar● Enthält Syscall Probes

31 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice

● Neuerung in Oracle Linux

● Installation von wichtigen Kernel-Updates...● Ohne Ausfallzeit

● Ohne Unterbrechungen

● Kein Reboot erforderlich

● Während Applikationen weiterlaufen

● Enthalten in Oracle Linux Premier Support

32 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Warum Ksplice?

• Neue Kernel-Updates kommen ständig heraus• Wichtige Bug-Fixes und Sicherheits-Updates

33 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Warum Ksplice?

• Installation von Updates ist teuer• Service-Ausfälle

• Administrativer/Zeitlicher Aufwand

34 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

• Installation von Updates ohne Ausfallzeiten• Verbesserte Verfügbarkeit• Höhere Sicherheit• Reduzierte Betriebskosten• Sysadmins, holt euch euer Wochenende zurück!

35 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Funktionsweise

Kernel update

36 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Funktionsweise

Kernel-Update Ksplice Technologie

37 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Funktionsweise

Kernel-Update Kernel-Updateohne Ausfallzeiten

Ksplice Technologie

38 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Funktionsweise

Kernel-Update Kernel-Updateohne Ausfallzeiten

Kundensysteme

Client

Ksplice Technologie

39 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Einsatz

● Zugangscode via ULN erhältlich

● Einfache Installation:wget -N https://www.ksplice.com/uptrack/install-uptracksh install-uptrack YOUR_ACCESS_KEYuptrack-upgrade -y

● Ankündigungen über neu verfügbare Updates via E-Mail

● Einfaches Kommandozeilen-Tool zur Installation von Updates

● Rollback – Updates können ohne Neustart entfernt werden

40 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgrade

41 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgradeThe following steps will be taken:Install [1792zgqh] Clear garbage data on the kernel stack when handling signals.Install [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Install [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Install [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Install [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Install [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Install [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Install [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Go ahead [y/N]? y

42 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgradeThe following steps will be taken:Install [1792zgqh] Clear garbage data on the kernel stack when handling signals.Install [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Install [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Install [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Install [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Install [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Install [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Install [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Go ahead [y/N]? yInstalling [1792zgqh] Clear garbage data on the kernel stack when handling signals.Installing [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Installing [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Installing [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Installing [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Installing [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Installing [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Installing [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.

43 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Installation neuer Updates[root@server ~]# uptrack-upgradeThe following steps will be taken:Install [1792zgqh] Clear garbage data on the kernel stack when handling signals.Install [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Install [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Install [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Install [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Install [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Install [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Install [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Go ahead [y/N]? yInstalling [1792zgqh] Clear garbage data on the kernel stack when handling signals.Installing [q60l587z] CVE-2011-2491: Local denial of service in NLM subsystem.Installing [rc7vca8p] CVE-2011-2492: Information leak in bluetooth implementation.Installing [rwvu52id] CVE-2011-2495: Information leak in /proc/PID/io.Installing [fn0egvef] CVE-2011-2497: Buffer overflow in the Bluetooth subsystem.Installing [c6tugu59] CVE-2011-2517: Buffer overflow in nl80211 driver.Installing [x4h2l5ob] CVE-2011-2695: Off-by-one errors in the ext4 filesystem.Installing [d0ba3z30] CVE-2011-1576: Denial of service with VLAN packets and GRO.Your kernel is fully up to date.Effective kernel version is 2.6.32-200.19.1.el6uek

44 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Ksplice – Web Interface und API

45 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Oracle Linux Web-Ressourcen

● Oracle Linux Home Page: oracle.com/linux

● Oracle Linux Blog: blogs.oracle.com/linux

● Kostenloser Download: Oracle Linux edelivery.oracle.com/linux

● Oracle Technology Networkoracle.com/technetwork/

● Twitter: @ORCL_Linux

● Facebook: facebook.com/OracleLinux

● YouTube: YouTube.com/OracleLinuxChannel

46 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Q&A

47 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

48 Copyright © 2011, Oracle and/or its affiliates. All rights reserved.

Insert Information Protection Policy Classification from Slide 8