Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Red Hat Enterprise Linux 7 の新機能 
レッドハット株式会社 ソリューションアーキテクト 
森若和雄 <kmoriwak@redhat.com> 
2014-09-02 v1.2 
(C) Copyright Red ...
(C) Copyright Red Hat K.K. All rights reserved. 2/33 
agenda 
● Red Hat Enterprise Linux 7とは 
● 基盤となる機能 
– インストール、サブスクリプショ...
Red Hat Enterprise Linux 7とは 
(C) Copyright Red Hat K.K. All rights reserved. 3/33
Red Hat Enterprise Linuxロードマップ* 
CY2010 CY2011 CY2012 CY2013 CY2014 
Production 1 Production 2 Production 3 
*日程は大まかなもので、予...
(C) Copyright Red Hat K.K. All rights reserved. 5/33 
基本情報 
● Red Hat Enterprise Linux 7は、Fedora 19 
と、linux kernel 3.10をベ...
主要ソフトウェアのバージョン 
● Apache httpd 2.4.6 / Tomcat 7.0.42 / Squid 3.3.8 / bind 
9.9.4 
● MariaDB 5.5.35 / PostgreSQL 9.2.7 
● S...
(C) Copyright Red Hat K.K. All rights reserved. 7/33 
開発環境 
● 各種言語処理系 
– OpenJDK 1.7.0.51 
● Java複数バージョンの同居対応 (openjdk, or...
デスクトップ環境 
● GNOME Classic ← デフォルト 
● GNOME 3 (GNOME Shell) 
(C) Copyright Red Hat K.K. All rights reserved. 8/33 
● KDE 4....
基盤となる機能 
(C) Copyright Red Hat K.K. All rights reserved. 9/33
インストール 
● anacondaの画面フロー変更 
● GUIでのパッケージ選択を 
廃止 
● teaming, bondingサポート 
● RHEL 6.5からのin-place 
アップグレード 
– RHEL 6.5での事前アセス...
ディスクイメージの作成 
● Live Media Creatorによりディスクイメージとライブメディアの作成をサ 
ポートします 
リポジトリディスク 
イメージ 
● ディスクイメージ: Amazon AMIやKVM、実機で利用 
● IS...
サブスクリプション管理 
● subscription-managerを利用した証明書ベースのサブスクリプ 
ション管理のみになります 
– ドキュメント「サブスクリプション管理ガイド」 
– https://access.redhat.com...
ブートローダ 
● GRUB+efibootmgrからGRUB2に変更 
– 環境により異なっていたブートローダを統合 
– ファイルシステム、LVM、RAIDのサポート強化 
– BIOS, UEFIの両方へ対応 
– UEFI Secure...
ネットワーク(1) 
● NetworkManagerによる管理 
– Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定 
も統合 
– 設定ツール 
● コマンドライン: nmcli 
● cu...
ネットワーク(2) 
● NIC命名規則: バス上のアドレスやファーム 
ウェアによる位置情報を基にした命名になりま 
す(udevd, biosdevname) 
– udevd: eno1, enp4s0 のような名前 
– biosdev...
ネットワーク(3) 
● 40GbEに対応 
● teamドライバによるリンクアグリゲーション 
– 従来から存在するbondingより柔軟な設定 
● Precision Time Protocol 
– NTPより高精度な時刻同期 
– P...
ネットワーク(4) 
● TCPスタックの改善 
– Webサーバ等でのクライアント待ち時間を短縮する 
ための各種拡張に対応 
– レイテンシ短縮のための拡張に対応 
● low latency socket 
– epoll時などにまだso...
ストレージ 
● カーネル内でのiSCSI target実装(LIO) 
● LVMのthin provisioningベースのスナップショッ 
トをサポート 
● pNFS clientのサポート 
● LVM Cache: SSDをディスク...
ファイルシステム 
● XFS: デフォルト。500TBまでサポート 
● ext4: 50TBまでサポート 
– ext2, ext3: ext4ドライバで引き続きサポート 
● btrfs: Technology Previewとして追加 ...
サービス管理 
● systemdによるサービス管理 
● サービスやデバイス初期化等を管理 
– fstabのマウント, automount 
– サービスの起動・終了 
– システム全体の起動・終了 
– セッション管理 
– 管理ツール:...
CPU・メモリ管理 
● NUMA構成を意識したスケジューリングとメモ 
リ割り当て 
● 論理CPU上に1スレッドだけ動作している時の 
タイマ割り込み頻度を減らすFull Dynamic Tick 
の導入 
● zswapによるswapメ...
運用管理 
(C) Copyright Red Hat K.K. All rights reserved. 22/33
パフォーマンス監視・設定 
● Performance Co-Pilot 
– 非常に高機能なパフォーマンスモニタリングフレー 
ムワーク 
– データ収集、アーカイビング、グラフやテキストで 
の表示など 
● TunaによるスケジューラとC...
(C) Copyright Red Hat K.K. All rights reserved. 24/33 
OpenLMI 
● Linuxサーバをリモート管 
理するためのCIMベースの 
インタフェースを提供 
● ストレージ、ネットワー...
セキュリティ 
● firewalldによる動的なファイアウォール管理 
– 設定変更時のファイアウォール一時停止が不要 
– 現在実行中の環境と永続的な設定を分離して管理 
– iptablesサービスも引き続き提供(firewalldと排他...
ロギング 
● journaldによるログ管理 
– syslog起動前のログ、syslog、kernelのログを統合 
– プロセス、サービス、ログインセッション等での検 
索 
– デフォルトでは永続化されない(tmpfs上) 
– jou...
ストレージ管理 
● ストレージ管理ライブラリlibstoragemgmt(TP) 
– NetApp, SMI-S, Linux software targetの管理 
● System Storage Manager 
– コマンドラインか...
応用的な機能 
(C) Copyright Red Hat K.K. All rights reserved. 28/33
仮想化(ハイパーバイザとして) 
● ハイパーバイザとして: KVMの強化 
(C) Copyright Red Hat K.K. All rights reserved. 29/33 
– 準仮想化 
● RHEL7 on RHEL7時: 時...
仮想化(ゲストOSとして) 
● ゲストOSとして: 
– VMware環境: open-vm-tools, X11 driverの同梱 
– Hyper-V環境: Gen2 VM上での動作対応 
(C) Copyright Red Hat K...
(C) Copyright Red Hat K.K. All rights reserved. 31/33 
コンテナ 
● linux kernelのnamespace, control group, 
SELinuxを利用したリソース切り分...
Windowsとの相互運用性向上 
● Identity Manager 
– LDAPとKerberos, DNS, NTP, 証明書発行を統合し 
た認証基盤 
– Active DirectoryとのCross realm trustによ...
(C) Copyright Red Hat K.K. All rights reserved. 33/33 
クラスタ 
● アプリケーションフェイルオーバクラスタ 
– corosync+Pacemaker+pcs 
– リソースの依存関係な...
Upcoming SlideShare
Loading in …5
×

Red Hat Enterprise Linux 7 の新機能(7.0リリース時版)

49,742 views

Published on

7.1リリースに対応した新しい版が http://www.slideshare.net/moriwaka/red-hat-enterprise-linux-7rhel71 にあります。
Red Hat Enterprise Linux 7での新機能を紹介

Published in: Technology

Red Hat Enterprise Linux 7 の新機能(7.0リリース時版)

  1. 1. Red Hat Enterprise Linux 7 の新機能 レッドハット株式会社 ソリューションアーキテクト 森若和雄 <kmoriwak@redhat.com> 2014-09-02 v1.2 (C) Copyright Red Hat K.K. All rights reserved. 1/33
  2. 2. (C) Copyright Red Hat K.K. All rights reserved. 2/33 agenda ● Red Hat Enterprise Linux 7とは ● 基盤となる機能 – インストール、サブスクリプション管理、ブートロー ダ、ネットワーク、ストレージ、ファイルシステム、 サービス管理、CPU・メモリ管理 ● 運用管理むけの機能 – パフォーマンス監視・設定、OpenLMI、セキュリ ティ、ロギング、ストレージ管理 ● 応用的な機能 – 仮想化、コンテナ、Windowsとの相互運用性向上、ク ラスタ
  3. 3. Red Hat Enterprise Linux 7とは (C) Copyright Red Hat K.K. All rights reserved. 3/33
  4. 4. Red Hat Enterprise Linuxロードマップ* CY2010 CY2011 CY2012 CY2013 CY2014 Production 1 Production 2 Production 3 *日程は大まかなもので、予告なく変更されることがあります (C) Copyright Red Hat K.K. All rights reserved. 4/33 RHEL 6 RHEL 5 .4 .10 RHEL 7 .11 .0 .1 .2 .3 .0 .5 .5 .6 .7 .8 .9 .6
  5. 5. (C) Copyright Red Hat K.K. All rights reserved. 5/33 基本情報 ● Red Hat Enterprise Linux 7は、Fedora 19 と、linux kernel 3.10をベースとしています ● 動作環境 – x86_64, IBM POWER, IBM System z – インストールアーキテクチャは64bitのみ ● 32bitアプリケーション用ライブラリを同梱
  6. 6. 主要ソフトウェアのバージョン ● Apache httpd 2.4.6 / Tomcat 7.0.42 / Squid 3.3.8 / bind 9.9.4 ● MariaDB 5.5.35 / PostgreSQL 9.2.7 ● SQLite 3.7.17 / memcached 1.4.15 ● postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.10 / cyrus-imapd 2.4.17 ● vsftpd 3.0.2 / samba 4.1.1 / cups 1.6.3 ● OpenLDAP 2.4.39 / FreeRADIUS 3.0.1 / krb5 1.11.3 (C) Copyright Red Hat K.K. All rights reserved. 6/33
  7. 7. (C) Copyright Red Hat K.K. All rights reserved. 7/33 開発環境 ● 各種言語処理系 – OpenJDK 1.7.0.51 ● Java複数バージョンの同居対応 (openjdk, oracle, ibm) – Perl 5.16.3 – PHP 5.4.16 – Python 2.7.5 – Ruby 2.0.0.353 – GCC 4.8.2 ● ライブラリ – glibc 2.17
  8. 8. デスクトップ環境 ● GNOME Classic ← デフォルト ● GNOME 3 (GNOME Shell) (C) Copyright Red Hat K.K. All rights reserved. 8/33 ● KDE 4.10
  9. 9. 基盤となる機能 (C) Copyright Red Hat K.K. All rights reserved. 9/33
  10. 10. インストール ● anacondaの画面フロー変更 ● GUIでのパッケージ選択を 廃止 ● teaming, bondingサポート ● RHEL 6.5からのin-place アップグレード – RHEL 6.5での事前アセスメ ント – Red Hat Upgrade Toolによる 必要パッケージ取得 (C) Copyright Red Hat K.K. All rights reserved. 10/33
  11. 11. ディスクイメージの作成 ● Live Media Creatorによりディスクイメージとライブメディアの作成をサ ポートします リポジトリディスク イメージ ● ディスクイメージ: Amazon AMIやKVM、実機で利用 ● ISOイメージ: 起動可能DVD, 起動可能USBメモリで利用 ● 通常のベアメタルインストールに利用されるanacondaとkickstartで イメージを作成します RED HAT ENTERPRISE 11 LINUX 7 | JUNE 2014 ISO イメージ
  12. 12. サブスクリプション管理 ● subscription-managerを利用した証明書ベースのサブスクリプ ション管理のみになります – ドキュメント「サブスクリプション管理ガイド」 – https://access.redhat.com/site/documentation/ja-JP/ Red_Hat_Subscription_Management/index.html ● Red Hat Satelliteユーザのみ、 従来のRed Hat Network Classic むけのプロトコルとコマンドで 登録・更新が可能です – rhn_register, yum-rhn-plugin (C) Copyright Red Hat K.K. All rights reserved. 12/33
  13. 13. ブートローダ ● GRUB+efibootmgrからGRUB2に変更 – 環境により異なっていたブートローダを統合 – ファイルシステム、LVM、RAIDのサポート強化 – BIOS, UEFIの両方へ対応 – UEFI Secure Bootへの対応 – 設定ファイルの場所・内容変更 ● /etc/default/grub, /etc/grub.d/ (C) Copyright Red Hat K.K. All rights reserved. 13/33
  14. 14. ネットワーク(1) ● NetworkManagerによる管理 – Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定 も統合 – 設定ツール ● コマンドライン: nmcli ● cursesベース: nmtui ● GUI: nm-connection-editor ● 既存設定ファイルと競合せず利用可能 – /etc/sysconfig/network-scripts/ifcfg-* の設定は引き続き 有効 ※ system-config-networkは廃止, ifconfigなどが含まれ るnet-toolsは非デフォルトになります (C) Copyright Red Hat K.K. All rights reserved. 14/33
  15. 15. ネットワーク(2) ● NIC命名規則: バス上のアドレスやファーム ウェアによる位置情報を基にした命名になりま す(udevd, biosdevname) – udevd: eno1, enp4s0 のような名前 – biosdevname: em1, p4p1 のような名前 (C) Copyright Red Hat K.K. All rights reserved. 15/33
  16. 16. ネットワーク(3) ● 40GbEに対応 ● teamドライバによるリンクアグリゲーション – 従来から存在するbondingより柔軟な設定 ● Precision Time Protocol – NTPより高精度な時刻同期 – PTP対応NICによりパケット送信時にタイムスタンプを 付与して誤差を削減 ● NTPデーモンとしてchronyを追加 – 同期時間の短縮 – 仮想化環境、ネットワーク接続が不安定な場合や遅延が 非対称な場合の動作改善 (C) Copyright Red Hat K.K. All rights reserved. 16/33
  17. 17. ネットワーク(4) ● TCPスタックの改善 – Webサーバ等でのクライアント待ち時間を短縮する ための各種拡張に対応 – レイテンシ短縮のための拡張に対応 ● low latency socket – epoll時などにまだsocketのレイヤに届いていない バッファがないかドライバへ問い合わせてレイテン シを削減 (C) Copyright Red Hat K.K. All rights reserved. 17/33
  18. 18. ストレージ ● カーネル内でのiSCSI target実装(LIO) ● LVMのthin provisioningベースのスナップショッ トをサポート ● pNFS clientのサポート ● LVM Cache: SSDをディスクのキャッシュとし て利用(Technology Preview) (C) Copyright Red Hat K.K. All rights reserved. 18/33
  19. 19. ファイルシステム ● XFS: デフォルト。500TBまでサポート ● ext4: 50TBまでサポート – ext2, ext3: ext4ドライバで引き続きサポート ● btrfs: Technology Previewとして追加 種類サイズ上限Root Boot メモ Single-node XFS 500TB Yes Yes デフォルト ext4 50TB Yes Yes ext2, ext3は16TBまで btrfs 50TB Yes Yes Technology Preview Network/Multi-node GFS2 250TB No No 共有ストレージ (C) Copyright Red Hat K.K. All rights reserved. 19/33
  20. 20. サービス管理 ● systemdによるサービス管理 ● サービスやデバイス初期化等を管理 – fstabのマウント, automount – サービスの起動・終了 – システム全体の起動・終了 – セッション管理 – 管理ツール: systemctl, systemadm ● 各種コマンドを置き換えて操作の互換性を維持しています – chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit (C) Copyright Red Hat K.K. All rights reserved. 20/33
  21. 21. CPU・メモリ管理 ● NUMA構成を意識したスケジューリングとメモ リ割り当て ● 論理CPU上に1スレッドだけ動作している時の タイマ割り込み頻度を減らすFull Dynamic Tick の導入 ● zswapによるswapメモリの圧縮 (C) Copyright Red Hat K.K. All rights reserved. 21/33
  22. 22. 運用管理 (C) Copyright Red Hat K.K. All rights reserved. 22/33
  23. 23. パフォーマンス監視・設定 ● Performance Co-Pilot – 非常に高機能なパフォーマンスモニタリングフレー ムワーク – データ収集、アーカイビング、グラフやテキストで の表示など ● TunaによるスケジューラとCPUアフィニティ の設定 (C) Copyright Red Hat K.K. All rights reserved. 23/33
  24. 24. (C) Copyright Red Hat K.K. All rights reserved. 24/33 OpenLMI ● Linuxサーバをリモート管 理するためのCIMベースの インタフェースを提供 ● ストレージ、ネットワー ク、システムサービス、電 源管理、ユーザ管理、ソフ トウェア管理(technology preview)、基本的なシステ ムモニタリング、構成情報 の取得 ● lmishellコマンドによるCLI www.openlmi.org
  25. 25. セキュリティ ● firewalldによる動的なファイアウォール管理 – 設定変更時のファイアウォール一時停止が不要 – 現在実行中の環境と永続的な設定を分離して管理 – iptablesサービスも引き続き提供(firewalldと排他的 に利用) ● Labeled NFS – SELinuxのコンテキスト情報をNFSサーバ上で維持 してクラスタ内でのアクセス制御が可能 ● UEFI Secure Bootに対応 (C) Copyright Red Hat K.K. All rights reserved. 25/33
  26. 26. ロギング ● journaldによるログ管理 – syslog起動前のログ、syslog、kernelのログを統合 – プロセス、サービス、ログインセッション等での検 索 – デフォルトでは永続化されない(tmpfs上) – journaldがまとめたログをsyslogで永続化 ● 構造化ログ – rsyslogでJSONフォーマットのログを出力 – 解析および保存に有利
  27. 27. ストレージ管理 ● ストレージ管理ライブラリlibstoragemgmt(TP) – NetApp, SMI-S, Linux software targetの管理 ● System Storage Manager – コマンドラインからのストレージ管理ツール – LVM, btrfs, crypt, software raidの管理 ● snapperによるbtrfsおよびLVMのスナップ ショット管理 (C) Copyright Red Hat K.K. All rights reserved. 27/33
  28. 28. 応用的な機能 (C) Copyright Red Hat K.K. All rights reserved. 28/33
  29. 29. 仮想化(ハイパーバイザとして) ● ハイパーバイザとして: KVMの強化 (C) Copyright Red Hat K.K. All rights reserved. 29/33 – 準仮想化 ● RHEL7 on RHEL7時: 時刻読み出し, ticketlock ● Hyper-Vの一部機能に対応してWindowsゲストOSのパフォーマンスを向上 – セキュリティ ● QEMUが呼びだせるシステムコールを制限して仮想マシンの分離を強化 – 新規仮想ハードウェア ● Q35チップセット、USB3.0、PCI express (Technology Preview) ● CPUの新命令とCPUID対応、virtio-rng による乱数生成 – Hot Addのサポート ● CPU, シリアルポート – RHEL6.5ホストからRHEL7ホストへのバージョンをまたいだライ ブマイグレーションをサポート
  30. 30. 仮想化(ゲストOSとして) ● ゲストOSとして: – VMware環境: open-vm-tools, X11 driverの同梱 – Hyper-V環境: Gen2 VM上での動作対応 (C) Copyright Red Hat K.K. All rights reserved. 30/33
  31. 31. (C) Copyright Red Hat K.K. All rights reserved. 31/33 コンテナ ● linux kernelのnamespace, control group, SELinuxを利用したリソース切り分け – KVMと異なりmigrationや一時停止、別バージョン のカーネル利用などはできない ● Dockerによる管理 – RHEL7の上で動作するDockerパッケージを提供 – コンテナ実行用のRed Hat Enterprise Linux Atomic Hostを提供予定
  32. 32. Windowsとの相互運用性向上 ● Identity Manager – LDAPとKerberos, DNS, NTP, 証明書発行を統合し た認証基盤 – Active DirectoryとのCross realm trustにより相互に 再認証不要 – バックアップ・リストア(Technology Preview) (C) Copyright Red Hat K.K. All rights reserved. 32/33 ● realmd – RHEL Clientを既存のWindows domainに参加させる 設定を容易に
  33. 33. (C) Copyright Red Hat K.K. All rights reserved. 33/33 クラスタ ● アプリケーションフェイルオーバクラスタ – corosync+Pacemaker+pcs – リソースの依存関係などがより柔軟に設定可能 ● ロードバランサ – keepalived : IPロードバランサ – HAProxy : TCP/HTTP リバースプロキシ

×