Linux nagyvállalati környezetben Kéménczy Kálmán kkemenczy@novell.com Novell Inc.
Miről lesz szó? a Linuxról... nagyvállalati trendek nagyvállalati hype-ok 2 esettanulmány 2
A Linux mindenhol jelen van 3
A Linux minden ágazatban jelen van 4
5
6
Trendek
Milyen operációs rendszereket használnak a nagyvállalatok? 40.3% Windows.9% Linux 57.6% Mindkettőt Source: MSFT Sponsored Webinar Windows and Linux in a Mixed Environment over 100 participants Avail: http://www.eseminarslive.com/article2/0,2144,1902656,00.asp?partnerref=ms12606mod 8
Integrálják-e a nagyvállalati felhasználók a Linuxot és a Windowst? 6.3% Maradnak Windowson 7.3% Maradnak Linuxon 2.1% Váltanak Windowsra 6.3% Linuxra váltanak 77.8% Integrálják a kettőt * Source: Microsoft Sponsored Webinar Windows and Linux in a Mixed Environment Avail: http://www.eseminarslive.com/article2/0,2144,1902656,00.asp?partnerref=ms12606mod 9
Migrációs utak Solaris 28% 44% 58% AIX 23% 40% HP-UX 34% HP Tru64 SCO 10 Source: IDC Jan. 2006, Understanding Unix Migration: A Demand-Side View A survey of 400 end-users by IDC
Az 500 legnagyobb szuperszámítógép Operating System Family 500 450 400 350 Linux Windows Unix BSD Based Mixed Mac OS 300 250 200 150 100 50 0 2001 11 2002 2003 Linux: 7.8% > 75.2% Unix: 88.6% > 17.2% 2004 2005 2006
Miért Linux? Miért döntenek a Linux mellett? 19.1 Megbízhatóság 16.3 Biztonság Teljesítmény 15.9 12.6 Költséghatékonyság 8.2 Rugalmasság 7.9 Technikai támogatás 5.8 Frissíthetőség Stratégiához illeszkedő 5.8 5.6 Integrálhatóság Piac 0.0 Fontosság 2.6 5.0 10.0 15.0 20.0 Base: Linux users and Planned users Source: 2005 Chadwick Martin Bailey Study of 500 Senior IT Executives 12
A Linux szolgáltatási evolúciója Igények Alkalmazáskiszolgálók Webes Supercomps CRM Hálózat- kiszolgálók Pénzügyi ERP Hálózati biztonság Apache Tudományos SCM infrastruktúra Tűzfal Tomcat Tervezői Adatbázis DNS/DHCP VPN Perl Mérnöki J2EE Proxy Vírusvédelem PHP Szorakoztatás.NET Fájl SPAM Python Nyomtató Behatolás- AJAX Címtár védelem MySQL Szolgáltatástípusok 13
Linux az adatközpontok 67%-ában 40 40% 30 24% 20 14% 10 10% 4% 4% 3% 0 Mainframe, UNIX, Linux, and Windows UNIX, Linux, and Windows Windows and Linux Mainframe, UNIX, and Windows Mainframe and Windows UNIX and Windows Windows Servers Only Forrás: Gartner report, #G00138277, Linux Continues to Advance into the Data Center, George J. Weiss 14
Hype1: virtualizáció
Tisztázzuk a fogalmakat! Szimuláció tulajdonságok és egzakt belső állapotok duplikációja Emuláció tulajdonságok duplikációja Virtualizáció absztrakció 16
Mi a virtualizáció? Virtualizáció nélkül Felhasználói erőforrás Fizikai erőforrás Virtualizációs réteg Virtuális erőforrás Virtualizációval Felhasználói erőforrás Fizikai erőforrás 17
Tehát... A virtualizáció napjainkban népszerű (hype) Alkalmas heterogén környezetek konszolidációjára Megnöveli a kiszolgáló terhelését Megnöveli a kiszolgáló rendelkezésre állását Leegyszerűsíti a hardvertámogatást 18
Virtualizációs trend Virtualizáció használó számítógépek Virtualizáció a disztribúciókban Virtualizáció a Mainframe-eken - integrált hypervisor - fizikai és virtuális meghajtók - beépített háttértár-infrastruktúra - virtuális gépek felügyelete - kibővített biztonsági funkciók Time 1980 19 2007
Hype2: real time Linux
Mi a real time Linux? a valós idejű operációs rendszerek reakciója kiszámítható és relatív gyorsan reagálnak a bekövetkezett eseményekre a Linux kernel nem valós idejű operáció rendszer Linux alapú rendszerből valós idejű operációs rendszer készíthető az alapvető kihívás az olyan alapvető funkciók kezelése, mint a lemez I/O műveletek, hálózat kommunikáció, rendszerinicializáció, memóriakezelés... minden! 21
Miért akarnak a cégek valós idejű Linuxot? gyors és garantált adatszállítás, késleltetés nélküli adatszállítás, alkalmazások, amelyek nem mindig válaszolniuk kell megadott időn belül, vannak olyan fürtözéses megoldások, amelyek rendkívül pontos időszinkron igényelnek, alacsony késleltetéssel és 22
Hol használnak valós idejű Linuxot? Piaci adatkezelések (Reuters, Womat, Tibco) Piaci algoritmusszámolások Valós idejű kockázatelemző-rendszerek Nagyteljesítményű tranzakcióalapú alkalmazások (ATM, hitelkártya stb...) Elosztott fürtözött hálózatok szinkronizációja Video On Demand 23
Hype3: AppArmor
AppArmor 12:00 Amit az AppArmorról tudni kell Papp Zsolt, B szekció 25
esettanulmány: portál
Internetes portál követelmények tárolt adatok mennyisége: 600 MB napi találatok száma csúcsidőszakban: 70.000.000 95% terhelés esetén max. 20mp oldalelérési idő maximális biztonság évente maximum 30 perc leállás 27
Internetes portál kialakítása SLES10 PostgreSQL Tomcat Apache AppArmor 28 Tűzfal NAT 4 IP-címre PHP MySQL CMS Mentés Statisztika Hírlevél Nagios
Hardverek 2 db Xeon processzor 4 GB RAM 2 db SATA RAID 1 2 db hálózati kártya redundás tápegység 29
Átlagos adatok/arányok havonta 534.727 egyedi látogató 144.852.048 találat 97% Windows 1,8% Linux 0,1% Macintosh 86,4% IE 12,2% Firefox 0,7% Opera 30
esettanulmány: dmz
Proxy Levelezés DMZ 32 Portál Logger/Stat
Proxy Levelezés Portál felhasználóhitelesítés 60 GB/nap adtaforgalom heartbeat 2 cluster DMZ 33 Logger/Stat
Levelezés Levelezés Logger/Stat külön kétirányú forgalom 8GB / nap 6% vírusos levél felhasználóhitelesítés 98% spam DMZ 34 Portál
Portál Levelezés heartbeat 2 cluster Logger/Stat 2,2 GB forgalom/nap 96% Windows 3% Linux 372.411 találat/nap 44,5% IE 39,6 Firefox 65.437 egyedi felhasználó/nap DMZ 35 Portál
Logger / Stat Levelezés Logger/Stat heartbeat 2 cluster squid log 3,7 GB/munkanap 96% Windows 3% Linux www log 253 MB/nap DMZ 36 Portál
Proxy Levelezés Portál Logger/Stat edirecory 8.8 ZENworks Linux Management 7.2 DMZ 37
Proxy Levelezés DMZ 38 Portál Logger/Stat
Mert mit adtak nekünk a rómaiak?
Novell által támogatott projektek alsa AppArmor aseqview banshee Beagle BloCxx bootsplash Build Service cairo cogito drbd eel Evolution f-spot fnfx gamin gcc git gtk2 glibc Gnome gnumeric gwenview hal heartbeat Hula ial icecream initial KDE kdepim3 kernel kinternet kiwi kpowersave libgphoto2 nscd LIFE Mono Mozilla netapplet NetworkManager ocfs2 OpenOffice.org OpenSLP OpenWBEM pam powersave procps pwdutils Quake3 quota resapplet resmgr Samba scpm screensmpppd susehelp swamp taskjuggler Tango translationproject timidity unsermake vkeybd vym wine xgl xqf YaST ypbind [...] 40
Na jó, de mit tettek értünk...? Na igen, de eltekintve a csatornától, oktatástól, bortól, közrendtől, öntözéstől, utaktól, vízvezeték-hálózattól [ ] Mit tettek értünk a rómaiak!? 41
Kérdések 42
Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.