В статье разбираются дополнительные возможности, появившиеся в результате работы нескольких компаний, объединивших свои усилия в рамках проекта Monterey, и нашедшие воплощение в ОС AIX 5L.
Первое и крайне важное нововведение в AIX 5L [2] - поддержка не одной, как было раньше, а двух процессорных архитектур. Теперь эта операционная система может выполняться не только на компьютерах с процессорами семейства POWER, но и на серверах архитектуры IA-64. На сегодняшний день это единственная разновидность Unix, поддерживающая одновременно суперскалярную RISC-архитектуру POWER и 64-разрядную платформу IA-64.
Мощность и масштабируемость
В AIX 5L усовершенствовано 64-разрядное ядро (рис. 1). Прежде всего, это сделано для обеспечения расширенной поддержки 64-разрядных приложений. Выполнение большего числа приложений на одной машине упрощает совместное использование данных разными приложениями и разделение устройств ввода/вывода. Использование более мощных платформ позволяет сократить число систем у пользователя и, как следствие, снизить затраты и сложность системного администрирования.
Тенденция к консолидации серверов и увеличению системной нагрузки определяет потребность в более мощных аппаратных системах, которые смогут поддерживать больший объем памяти и дополнительные устройства ввода/вывода. 64-разрядное ядро AIX 5L разрабатывалось именно с прицелом на подобную перспективу.
Управление рабочей нагрузкой
В AIX 5L усовершенствовано управление распределением ресурсов компьютерной системы между приложениями. В операционную систему включен диспетчер управления нагрузкой (WLM — workload manager), призванный обеспечить контроль за тем, как планировщик и диспетчер виртуальной памяти (VMM — virtual memory manager) распределяют между процессами ресурсы процессора и физическую память. С помощью WLM системный администратор автоматически формирует классы заданий и определяет правила распределения ресурсов для отдельных заданий или классов. Диспетчер дает возможность провести более детальную категоризацию заданий в системе и позволяет администратору задать политику распределения заданий. WLM использует альтернативный подход к разделению системных ресурсов на подмножества и распределению общего объема заданий по имеющимся ресурсам для их отдельных подмножеств. WLM позволяет оптимизировать распределение системных ресурсов для разных приложений.
Среди новых функций WLM необходимо выделить появление дополнительного вида управляемого ресурса: диспетчер ресурсов в новой версии AIX контролирует не только распределение процессорной мощности и оперативной памяти, но и выделение определенным заданиям пропускной способности дискового ввода/вывода.
WLM в AIX 5L обладает рядом новых возможностей.
- Предусмотрен специальный API-интерфейс, который позволяет внешним приложениям изменять поведение системы.
- Интерфейс Application Tag API служит для автоматического включения нескольких экземпляров одного приложения (например, SAP R/3 или Oracle Applications) в различные классы заданий. Системные администраторы могут вручную изменять классификацию процессов, независимо от заданных правил классификации.
- Число возможных классов увеличено на порядок: WLM теперь может контролировать 270 вместо 27 классов.
- Системные администраторы получили возможность делегировать управление подклассами пользователям и их группам.
- Конфигурация WLM может быть изменена в ходе выполнения.
Поддержка больших программ и файлов
В AIX 5L для платформы POWER расширена поддержка крупномасштабных 32-разрядных программ. Это достигнуто в первую очередь благодаря возможности динамического создания сегментов динамической области данных.
Усовершенствована функция cachefs для работы под управлением 64-разрядного ядра и поддержки больших файловых систем. Стала возможной обработка файлов размером более 2 Гбайт, хотя размер кэшируемого файла не должен превышать 2 Гбайт.
В результате этого усовершенствования обеспечивается, в частности, более быстрый доступ к файлам.
JFS2 — файловая система с журналированием
В AIX 5L реализована новая 64-разрядная файловая система — JFS2, основным стимулом к созданию которой была необходимость увеличить размер как файловой системы в целом, так и отдельного файла. JFS2 обеспечивает хранение до 4 Пбайт данных, при этом максимальный объем одного файла — 1 Тбайт. Для сравнения, в «классической» JFS максимальные размеры файловой системы и отдельного файла составляют 1 Тбайт и 64 Гбайт соответственно.
Кроме того, в JFS2 структура каталога не линейная, как в JFS, а организована по принципу В-дерева, что позволяет значительно ускорить поиск в большом каталоге (рис. 2). Скорость работы с файловой системой особенно важна в тех компьютерных средах, где предъявляются жесткие требования ко времени извлечения данных или приложений (управление работой с клиентами, торговые системы, электронная коммерция).
На сегодняшний день JFS2 — единый стандарт файловой системы AIX 5L для платформы IA-64. Пользователи серверов на платформе POWER могут выбрать между JFS и 64-разрядной JFS2.
Управление выделением памяти
Новая команда swapoff позволяет деактивировать страничное пространство памяти без перезагрузки системы, как это требовалось ранее. Благодаря этому появилась возможность без перезагрузки изменять конфигурацию страничной памяти, перемещать страницы на другой диск или разделять страничное пространство между дисками. Также новая команда shrinkps создает новое, временное страничное пространство, деактивирует основное, уменьшает его, затем вновь активирует, деактивируя временное, и возвращает основному пространству статус логического тома.
Подсистема выделения памяти malloc получила специальное расширение, позволяющее увеличить производительность приложений, для которых характерно большое число запросов на выделение маленьких кусков памяти. Выделяемая память организуется с помощью блоков памяти bucket, которые разделяются на заданное число небольших выделяемых блоков одинакового размера. Подобная организация во многих случаях позволяет ускорить доступ к памяти для запросов, которые затребуют память, не превышающую размер блоков в bucket. Максимальное число блоков bucket в одной динамической области - 128, а их конкретное количество, размер блока и другие конфигурационные данные определяются в переменной среды до запуска процесса.
Защищенные каталоги
Новая версия сервера SecureWay Directory (SWD) 3.2, поддерживающего безопасную работу приложений с данными на основе протокола LDAP, содержит достаточно широкий спектр дополнительных возможностей.
- Контроль доступа детализирован. В дополнение к существующим возможностям предоставления или отказа в доступе к определенному объекту каталога или целому поддереву каталога теперь можно задать перечень Access Control Information (ACI) для определенного атрибута.
- Повышена производительность сервера SWD. Этому способствует использование утилит СУБД IBM DB2 для операций резервирования/восстановления. Кроме того, усовершенствована «нитевая» модель сервера, которая теперь позволяет поддерживать неограниченное число соединений. При этом сокращается время на установку соединения благодаря поддерживаемому списку активных нитей, который используется для выполнения последовательных запросов на соединение.
- Реализована система оповещения о событиях каталогов. Для этого клиент должен отметить нужные события («add», «delete», «modify») и их комбинации, а сервер будет оповещать о них клиентское приложение.
- Поддержка функции Directory Audit усилила защиту сервера каталогов. Системный администратор может использовать эту функцию для контроля за любыми подозрительными действиями. Данные в журнале аудита (временные метки и BindDN) позволят обнаружить нарушителя. Кроме того, благодаря механизму модулей расширения audit plug-in любое приложение может получить данные аудита и, при необходимости, приобщить их к остальной «аудиторской» информации.
- Поддерживается транзакционный подход к работе с LDAP. Набор LDAР-операций передается на выполнение единым блоком или происходит откат. Выполнение блока операций с базой данных начнется только тогда, когда возвращено значение EndTransaction-Commit. Транзакционный подход поддерживается только для одного соединения с одним LDAP-сервером.
- Помимо аутентификации по SSL добавлен Kerberos V5. Средства Kerberos используются не только для аутентификации пользователей, но и для аутентификации при репликации сервера. Использование Kerberos позволяет сформировать среду с единым входом в систему как для LDAP-приложений, так и пользователей AIX 5L. Таким образом, отпадет необходимость в передаче пароля по сети, что будет способствовать большей безопасности.
В AIX 5L усилена поддержка протокола Internet Key Exchange (IKE), на основе которого строятся виртуальные частные сети (VPN — virtual private network). Теперь при аутентификации удаленных пользователей или устройств используется список отмены сертификатов (Certificate Revocation List — CRL). Это важное усовершенствование для повышения масштабируемости виртуальных частных сетей путем использования цифровых сертификатов для большого чиcла пользователей. При использовании списков CRL цифровые сертификаты выступают в качестве удостоверений личности для аутентификации, и при простом занесении номера сертификата в CRL отдельным пользователям может быть отказано в аутентификации. Тем самым упрощается управление сетью - для сервера определяется единая политика, и аутентификация проводится путем верификации сертификата и проверки его отсутствия в CRL. В новой версии упрощен пользовательский интерфейс Web System Manager для задания IKE-туннелей.
Поддержка IP-технологий
AIX 5L предлагает ряд новых функций для обеспечения более высокой надежности IP-соединений и поддержки работы в Web.
VIPA (Virtual IP Address). Системный администратор получает возможность назначить виртуальный IP-адрес хосту, на котором выполняется некоторое приложение, причем выход из строя физического сетевого интерфейса никак не повлияет на этот адрес. В противном случае вмешательство специалиста в работу приложения в данной ситуации было бы неизбежным, но благодаря VIPA оно сводится к минимуму.
Многовариантная IP-маршрутизация (multipath IP routing). Эта возможность позволяет задать несколько маршрутов доставки пакетов к пункту назначения. Системный администратор может сконфигурировать несколько возможных маршрутов для обеспечения сбалансированной загрузки сетевых соединений. Эта же функция позволяет задать альтернативный маршрут доставки пакетов в ситуации, когда по той ли иной причине основной маршрут оказывается недоступен. Кроме того, системный администратор может задать несколько вариантов выбора шлюза. Это способствует повышению доступности сетевых приложений, базирующихся на AIX, и в целом — привлекательности этой операционной системы в качестве платформы для высокопроизводительных Web-служб.
Управление логическими томами
Механизм согласования зеркалированных записей (Mirror Write Cosistency — MWC) гарантирует согласованность данных в логических томах в тех ситуациях, когда в ходе выполнения зеркалированных записей происходит сбой. В соответствии с методом Active, диспетчер логических томов (logical volume manager — LVM) вносит в журнал MWC запись, идентифицирующую модифицируемые области диска, причем делает это до момента непосредственной записи данных. В результате случайные операции записи приводят к снижению производительности. В AIX 5L предусмотрены два метода: Active и Passive.
Новый метод, Passive MWC, призван снизить остроту проблемы падения производительности из-за необходимости модифицировать журнал. Этот метод регистрирует факт открытия логического тома, но не фиксирует в журнале сами записи. Если группа томов не была деактивирована до перезагрузки (из-за сбоя), LVM инициирует синхронизацию всего логического тома при перезапуске системы. Согласованность данных обеспечивается для операций чтения, которые происходят в процессе синхронизации, поэтому приложения смогут использовать данные, как только будет внесены изменения в группу томов.
Диспетчер логических томов LVM усовершенствован. В предыдущих версиях ОС в случае физического износа разделов дисков или их деактивации LVM мог только фиксировать ошибку в журнале ошибок. В AIX 5L появилась дополнительная возможность поддержки в группе томов «горячих» резервных дисков и автоматической синхронизации изношенных разделов, что повышает доступность зеркалированных данных. LVM будет пытаться реактивировать неработающий диск; в случае неудачи его зеркальная копия будет перемещена на резервный диск, конечно, если имеется диск нужного размера.
Надежность, готовность, обслуживаемость
В AIX 5L усовершенствовано ведение журнала ошибок (error log). Для предотвращения переполнения журнала реализован механизм обнаружения последовательно повторяющихся ошибок. Этот механизм отслеживает число проявлений точно идентифицированной ошибки за ограниченный период времени. Запись об ошибке заносится в журнал вместе с количеством ее повторений, например: неготовность флоппи-диска, выключен внешний дисковод, не подключена или подключена неправильно плата Ethernet.
Для того чтобы проанализировать произошедшую ошибку (ошибка диска, ошибка сетевого контроллера или других аппаратных компонентов) в предыдущих версиях ОС приложение должно было вызвать команду errpt, которая позволяла получить данные из журнала ошибок. AIX 5L предоставляет специальный API-интерфейс, который позволяет получить не только сообщение об ошибке, но и результаты диагностического анализа (раньше для этого требовалась отдельная команда). Диагностический анализ показывает, нужна ли замена аппаратного компонента системы или данную ошибку можно проигнорировать, не опасаясь последствий.
Повышена надежность системного дампа. Например, если размер исходного дампа приближается к 2 Гбайт, возрастает риск получить неполный или недоступный для службы поддержки дамп, поэтому теперь сжатие системного дампа происходит всегда, когда это возможно. Кроме того, реализован механизм анализа размера дампа, который посылает сообщение с рекомендацией выбрать для дампа устройство большей емкости.
Средства анализа производительности
AIX 5L содержит две новые функции анализа производительности. truss — трассировка всех сделанных системных вызовов и всех сигналов, полученных командой или существующим процессом. alstat — статистика нарушений выравнивания; это средство используется для обнаружения фактов снижения производительности из-за ошибок выравнивания данных или кодов программ.
Кроме того, предоставляется новый набор API-интерфейсов для доступа к данным монитора производительности (Performance Monitor) на выбранном типе процессора (604, 604e, POWER3, POWER3-II, RS64-II, RS64-III).
В новую версию внесен ряд усовершенствований в другие средства анализа производительности:
? emstat — функция предоставления статистики нарушений в процессе эмуляции. Используется для выявления фактов снижения производительности, вызванных эмуляцией кода, например, при выполнении программы, скомпилированной для POWER, на процессорах PowerPC более поздних версий;
? filemon — обрабатывает файлы трассировки в автономном режиме, что позволяет получать сообщения в том числе от систем с большой загрузкой;
? gennames — поддерживает анализ файлов трассировки в автономном режиме с помощью функций filemon, netpmon, pprof, tprof;
? iostat — предоставляет статистику производительности адаптеров и пропускной способности системного уровня;
? nеtpmon — обрабатывает файлы трассировки в автономном режиме, что способствует повышению используемости и масштабируемости больших систем. Добавлена поддержка произвольных адаптеров;
? rmss — поддерживает большие объемы оперативной памяти и 64-разрядное ядро;
? svmon — поддерживает уровни, суперклассы и подклассы Workload Manager и 64-разрядное ядро;
? topas — добавлена статистика по NFS и SMP, а также классы Workload Manager и новые экраны для процессов и WLM;
? vmstat — новое, расширенное представление ввода/вывода.
Средства администрирования
AIX 5L предоставляет ряд новых средств системного администрирования.
Утилита архивирования pax дополнена новым архивным форматом pax, который будут распознавать также старые версии утилит pax и tar. Формат рax совместим со стандартом IEEE POSIX 1003.2b. Этот стандарт разработан для 64-разрядных архитектур и может быть настроен пользователем для поддержки дополнительной информации о файлах. рах поддерживает:
- файлы размером более 2 Гбайт;
- метаданные, которые позволяют обрабатывать файлы, содержащие информацию в различных кодировках;
- возможность задания пользовательских метаданных о файле или архиве: правила доступа к файлу, владелец файла, контрольная информация, которая будет выводиться в таблицу содержимого архива, ограничения на размещение нежелательной информации, управление обработкой символьных ссылок (symbolic link).
Средства разработки
Новая версия ОС AIX включает комплект средств разработки, полностью совместимый с новой версией Java 2 Standard Edition 1.3 (J2SE 1.3):
- поддержка версии компилятора Just-In-Time 1.3;
- эффективное управление большими динамическими областями Java благодаря оптимизации размещения объектов и эффективной чистке памяти;
- эффективная и детализированная реализация блокировок;
- оптимальное использование нитей AIX;
- надежная сетевая поддержка большого числа одновременных соединений;
- Java Naming and Directory Interface (JNDI), обеспечивающий унифицированный интерфейс для корпоративных служб каталогов Corba Common Object ServicesNaming Sevice, Java RMI Registry и LDAP;
- надежный механизм защиты Java Authentication and Authorization service (JAAS), который предоставляет доступ к контролируемым ресурсам путем идентификации пользователя, от имени которого выполняется Java-программа, а не путем распознавания источника кодов;
- усовершенствованная виртуальная машина Java, предусматривающая, в частности, разделение кода на компоненты с четко определенными интерфейсами.
Управление системой
Как и в предыдущих версиях ОС приложения WebSM доступны с персональных клиентских машин с браузерами, поддерживающими модули расширения (plug-in) на Java, а также с удаленных и локальных графических рабочих станций управляемых AIX 5L. WebSM предоставляет ряд новых возможностей:
- новая унифицированная консоль для управления несколькими хостами, единый набор приложений для администрирования AIX 5L на базе архитектуры RS/6000 POWER и IA-64;
- графический интерфейс пользователя обеспечивает работу с большим числом управляемых объектов;
- упрощается выполнение административных задач благодаря их улучшенному представлению и новым возможностям пользовательского интерфейса.
В этой версии улучшены возможности доступа к управляющей консоли для пользователей с физическими недостатками;
- консоль и инфраструктура управления упрощают процедуру входа в множество систем;
- администратор получает больше возможностей для выбора управляемых ресурсов;
- подсистема Remote Monitor Control поддерживает динамическое обновление статуса, нотификацию по электронной почте и реагирование на системные события без участия оператора (подсистема доступна на платформе POWER).
Web System Manager в AIX 5L поставляется вместе с набором модулей расширения. Эти модули обеспечивают управление операциями резервирования и восстановления, инвентаризацию физических и логических устройств и их статуса, управление файловыми системами (журналируемой, в том числе JFS2, сетевой, файловой системой на CD-ROM и Cache File System), предоставляют пользовательские интерфейсы для конфигурирования и управления сетевыми коммуникациями. Модуль Network Install Manager выполняет по сети установку базовой операционной системы и приложений. NIM предоставляет возможность определить группу машин, для которых будут выполняться единые операции установки. Модуль PC Services позволяет ОС AIX 5L с помощью сервера IBM Fast Connect предоставлять службы файлов и печати машинам, работающим под управлением Windows.
Модуль управления принтерами в AIX 5L на платформе POWER дает возможность выбирать одну из двух подсистем печати. Для традиционной подсистемы SVR4 выполняется управление принтерами, серверами печати, очередями и заданиями. Кроме того, предоставляется ограниченный набор средств управления для новой подсистемы печати System V. WebSM имеет также подключаемые модули для управления процессами, программным обеспечением, системной средой, пользователями и группами пользователей.
Значительные усовершенствования внесены в модуль управления томами. Администратор системы получает возможность помечать диски как «горячий резерв» для групп томов, сводя тем самым к минимуму необходимость выключать систему в случае сбоя диска. Администратор может также отслеживать узкие места в подсистеме дискового ввода/вывода для повышения производительности и динамически перераспределять пространства страниц, сокращая время простоев системы.
Взаимодействие с другими ОС
Сервер AIX Fast Connect, доступный пока только на платформе POWER, позволяет ОС AIX 5L предоставлять службы файлов и печати клиентским системам под управлением Windows и OS/2. Для этого поддерживается протокол SMB/CIFS на базе TCP/IP. Сервер Fast Connect 3.0 реализует ряд важных новых функций, имеет более высокую производительность, удобен в управлении и поддерживает Windows 2000. В нем реализована функция отображения имен пользователей - теперь не требуется поддерживать на клиентских машинах те же имена пользователей (Client User Name), что и в AIX 5L. Таким образом, Fast Connect получает возможность работать с правилами именования, отличными от принятых в AIX 5L. Пользовательские имена на нескольких ПК можно отображать в одно пространство имен в AIX 5L.
Поддержка зашифрованных паролей NT в дополнение к обычным текстовым паролям призвана обеспечить более высокий уровень защиты. Новая версия Fast Connect может работать с терминальным сервером Windows Terminal Server, который делает сервер Windows 2000 многопользовательским. Еще одна новая функция в Fast Connect обеспечивает предоставление администратору более детальной информации о сеансе соединения, включая открытие файлов отдельными пользователями. Администратор получает возможность закрыть сеанс и даже закрыть файл. Поддержка WebSM упрощает работу с сервером Fast Connect и обеспечивает графический интерфейс к его функциям. В Fast Connect также добавлена возможность отправки сообщений клиентам на ПК. Внесен ряд усовершенствований для повышения производительности сервера Fast Connect, в частности, кэширование поиска по каталогу.
Если говорить о возможностях взаимодействия AIX 5L с другими операционными системами, то здесь, безусловно, наибольшее значение имеет поддержка Linux для развертывания многоплатформенной, интегрированной среды на базе двух систем. Именно с АIX 5L в IBM начинается работа в этом направлении.
К концу 2000 года планируется сделать доступными через Web двоичные коды AIX 5L для основных утилит, приложений и библиотек Linux и Open Source, включая такие пакеты, как RPM, инструментальные средства GNU, Apache, Gnome, KDE и Samba. Пользователи Linux-систем получат преимущества работы с AIX 5L, включая высокий уровень масштабируемости и надежности.
Expansion Pack
Вместе с операционной системой AIX 5L поставляется комплект Expansion Pack с приложениями, дополняющими функциональность операционной системы. Expansion Pack включает механизмы шифрования для обеспечения более высокого уровня защиты, браузер для просмотра HTML-страниц, НТТР-сервер для публикации страниц в оперативном режиме и поддержки работы Web System Manager.
Автор выражает признательность за содержательные консультации Наталье Железных, сотруднику московского офиса IBM.
Литература
[1] Рустем Гибаддулин, Дмитрий Казьмин, «AIX сегодня». Открытые системы, № 9, 2000, с. 16-22
[2] AIX5L Technical Preview, White Paper, IBM, October, 2000