紅帽企業Linux 5 的主要好處

• 紅帽企業 Linux 高級平臺－為各種規模的服務器提供全面的服務器及存儲虛擬化功能�，F有的紅帽企業Linux AS 客戶在續訂訂閱服務后將自動遷移到紅帽企業 Linux 高級平臺。
• 紅帽企業Linux－適用于最多帶有兩個處理器插槽的服務器，具有企業 Linux 傳統的功能以及所有最新功能（包括虛擬化）�，F有的紅帽企業 Linux ES 客戶在續訂訂閱服務后將自動遷移到紅帽企業 Linux。

• 紅帽企業 Linux 桌面－以一個單一的產品提供了廣泛的客戶端功能，該產品可以通過選擇工作站和多操作系統選項加以增強。紅帽企業 Linux WS 的客戶在續訂訂閱服務后將自動遷移到帶有工作站選項的紅帽企業 Linux 桌面。

　　紅帽企業 Linux 5 以 Linux 2.6.18 內核為基礎，是目前可用的最穩定、最成熟的商業 Linux。它是第一個提供可隨時部署、成熟的商業級虛擬化功能的 Linux 產品。紅帽企業 Linux 5 包含已在 Fedora 項目中經過廣泛測試的技術。Fedora 項目由紅帽公司與眾多做出卓越貢獻的開源合作伙伴和開源社區通力打造。

• 服務器整合－利用虛擬化，可以將幾個輕負荷服務器的負載整合到一個服務器之上。
• 硬件提�。�虛擬化使在新硬件上部署較低版本的操作系統和應用變得輕松簡單。
• 資源管理及高可用性－在系統間移動虛擬操作系統及其應用的能力使得隨時選擇最合適的系統處理工作負載以及在系統維護期間仍然保證業務連續運行系統成為可能。由于虛擬化提供了在系統間移動虛擬操作系統及其應用的能力，不但可以用最合適的系統處理負載，而且即使在系統維護期間也可以實現系統的連續運行。

　　所有紅帽企業 Linux 服務器都具有虛擬化功能，使用了基于開源 Xen 項目的技術。紅帽企業 Linux 主機不但支持運行紅帽企業 Linux 4.5 和 5 的半虛擬化 guest，它還支持運行紅帽企業 Linux 3 和第三方操作系統的完全虛擬化 guest。有關第三方操作系統的支持信息，請參考紅帽網站 http://www.redhat.com�？偟膩碚f，半虛擬化比完全虛擬化具有更高的性能和更豐富的管理功能，而完全虛擬化可以支持更廣泛的 guest 環境。半虛擬化 guest 可以在任何服務器系統上配置（具有 PAE 支持的 32 位 x86或 64 位 x86），而完全虛擬化支持需要因特虛擬化技術和 AMD-V 處理器提供的硬件功能。在同一個物理系統中可以混合使用完全虛擬化和半虛擬化 guest。

Hardware：硬件
Machine 1：設備1
Machine 2：設備2

紅帽企業 Linux 和紅帽企業 Linux 高級平臺可提供不同級別的虛擬化功能：

　　紅帽企業 Linux 高級平臺集成了紅帽的存儲和集群功能：紅帽全局文件系統（GFS）和紅帽集群套件。紅帽全局文件系統提供了一個多 guest 多主機共享文件系統和邏輯卷管理器，該文件系統和邏輯卷管理器允許任意系統的任何一個 guest 以安全的方式訪問和共享應用數據。紅帽集群套件提供了應用或虛擬機級的故障切換。此外，紅帽企業 Linux 高級平臺可以支持無限個 guest 操作系統。紅帽企業 Linux 高級平臺提供了業內最全面、最有效的虛擬環境。

紅帽企業 Linux：提供了全面的服務器虛擬化功能，最高支持 4 個 guest 的操作系統。

這兩個產品都提供了新增的虛擬化管理功能
· libvirt/virsh 支持應用以統一的標準方式管理虛擬化環境的標準化庫，適用于 CIM 提供商，Libvirt 與 C/C++ 和 Python 實現了綁定。 Virsh 或虛擬 shell 為 libvert 提供了一個可以編輯的管理界面。
· VirtManager－它是一個基于圖形用戶界面的高級工具，適于對虛擬系統進行管理。

認證

　　提供最高級別的安全性是紅帽企業 Linux 產品系列的頭等重要目標。紅帽企業Linux 5 構建在以前版本的卓越功能之上，包含了眾多增強的功能。

　　SELinux 現在提供了對多級安全性（MLS）策略的支持，這將使紅帽企業 Linux 5 在現有 EAL4+/CAPP 認證的基礎上再獲美國政府要求的 EAL4+/LSPP 認證（評估保證級別/標簽式安全訪問保護框架）。這意味著紅帽企業 Linux 將對任何一個主流操作系統提供最高級別的安全檢查（security clearance）。

　　所有紅帽企業 Linux 5 服務都具有目標策略，這些策略為系統的默認設置。利用這種方法，紅帽企業 Linux 5 提供了業內最高級別的、非傳統的（out-of-the-box）安全性。通過引入一個參考策略以及對本地策略模塊提供支持，紅帽企業 Linux 5 大大簡化了策略制定的過程，允許獨立軟件廠商以及客戶制訂專用策略。

　　在添加了 SELinux Troubleshooter后，系統的易用性大大提高。SELinux Troubleshooter 是一個基于圖形用戶界面（GUI）的分析儀，它可以指導系統管理員在發生安全報警時采取適當的措施。這一最新管理功能的視圖如下所示。

　　SELinux 是上游 Linux 內核采用的唯一強制訪問控制（MAC）實施方案，因此，它獲得了眾多安全機構和 IT 公司廣泛的協作支持，例如美國國家安全局（NSA）、惠普、IBM、Tresys 和 Trusted Computer Solutions（TCS）。SELinux 是所有基于社區的 Linux 版本實際使用的標準。

安全性

　　利用紅帽企業 Linux 審核子系統，可以記錄整個系統的活動以及對整個系統所進行的修改－包括文件系統操作、進程系統調用、用戶更改密碼等操作、添加/刪除/更改賬戶、使用認證服務和更改配置（例如改變時間）。借助于這項功能，紅帽企業 Linux 5 可以通過 CAPP/LSPP和NISPOM 等美國政府機構認證。該功能還有助于協助各大機構滿足薩班斯·奧克斯利法案（Sarbanes Oxley）和聯邦健康保險法案（HIPPA）的要求。

　　審核現在提供有強大的搜索和報表工具，并與 SELinux 實現了高度集成。它是唯一一個整合到上游社區內核中的審核系統。

審核還具有一個業內獨一無二的功能－實時接口，該接口支持應用進行分析并對所發生的事件進行反應。在審核功能的未來更新程序中，將提供多系統日志聚合（log aggregation）功能。

與Unix的兼容性
紅帽企業 Linux 5 提供了一個大大增強的 AutoFS 功能，因此，它現在可以在混合環境中實現平滑、安全的互用。
新的功能包括：

• 直接映射支持－提供與 Unix 環境的兼容性。
• 懶人加載/卸載（Lazy mount/unmount）－這大大減少了客戶端系統上同時加載的數量，因此可以在大型網絡文件系統（NFS）架構中實現高效的部署。
• 可與Sun Solaris、HP/UX、IBM AIX 和其它 Unix 系統共享映射。
• 使用 Kerberos、Digest-MD5 等與 LDAP 服務器進行經過認證的綁定等等。

與Windows的互用性

　　紅帽企業 Linux 所包含的 Samba 提供了與微軟 Windows 文件和打�。–IFS）系統互用的功能。這些新功能支持與微軟活動目錄（Microsoft Active Directory）實現更好的集成，例如，更加一致的用戶和組映射以及對嵌套組更好的支持。大量的開發工作以及眾多增強的功能改善了整個子系統的質量和穩定性。

性能
　　FS-Cache 是一個新型文件系統，它允許在一個本地存儲設備上緩存位于遠程系統（NFS服務器）之上的數據。對于內存受限或數據密集型系統來說，這消除了從遠程系統重復讀取相同數據的麻煩。獲得的實際好處是增加了客戶端的性能并降低了服務器和網絡的負載。

與Unix的互用性
　　紅帽企業 Linux 5 提供了最新的 NFSv4 實施方案，在性能、穩定性以及通過 SecureNFS 在安全和服務器端授權方面的功能大大增強。
　　現在所有 NFS 版本都可以使用 FS-Cache 工具。用新的‘fsc’掛載選項掛載的文件系統將緩存服務器讀取的數據頁面。注：假設服務器上的數據沒有變化的話，在重啟或卸載/掛載文件系統后，這些數據頁面仍將繼續存在。

分布式系統
可擴展性及性能
為了簡化系統無縫發展和采用虛擬化的過程，在基礎的紅帽企業 Linux 5 中包含了三種獨立版本（單系統/guest）的分布式系統技術。

• 邏輯卷管理器（LVM）：適用于創建和管理虛擬存儲設備池。
• 全局文件系統（GFS）：一個符合 POSIX 的高性能、可擴展的文件系統。紅帽全局文件系統最高可支持理論容量為 8EB 的文件系統（在紅帽企業 Linux 5 發行時可以支持 25TB 通過認證的容量）。
• 分布式鎖管理器（DLM）：一個高級應用同步接口。

　　使用這些技術的獨立系統通過升級到紅帽企業 Linux 高級平臺可以輕松升級到在多個系統、虛擬配置中運行。紅帽企業 Linux 高級平臺提供有可以兼容的、多系統多 guest（集群范圍）版本邏輯卷管理、全局文件系統和分布式鎖管理器。這種無縫遷移消除了在從一個獨立的服務器移動到一個多系統或虛擬化配置時重新映射存儲子系統、重新格式化磁盤分區或重新編寫應用同步程序的需求。

可用性

　　紅帽企業 Linux 高級平臺支持集群故障切換功能。利用這個功能，應用和虛擬機可以自動重啟或動態轉換到集群中的另外一個設備上。此外，還可以通過動態監控基于應用的資源來觸發由可選的物理或虛擬機來重新托管應用，從而保證運行的連續性。

在集群、存儲、文件系統以及互連方面的眾多新功能概括如下：

• Ext3 現在支持 16 TB 的文件系統。
• 在安裝紅帽企業 Linux 的過程中可以配置使用 iSCSI 和光纖通道的系統。
• OpenAIS－應用接口規范（AIS）是一個軟件應用程序接口（API）和用于開發故障時維持系統正常運行所用應用的策略集。應用程序接口由提供應用故障切換的可用性管理框架（AMF）、集群成員（Cluster Membership）、檢查點 （CKPT）、事件（EVT）、消息發送（MSG）和分布式鎖（DLOCK）組成。應用接口規范通過提供一個允許開發人員創建冗余應用的簡單框架可以屏蔽應用、中間件、操作系統和硬件中存在的多種故障。這些冗余應用可以分布在多個節點上，這樣一旦某個節點發生故障，另外一個節點可以恢復系統運行。
• Dm-crypt 提供了一個塊級存儲設備加密。它可以用于為任意可掛載的設備（例如包括USB記憶棒）提供透明的數據加密。加密密鑰在掛載時指定，于是所有對該設備的寫操作都被加密，所有讀取操作被解密。這一功能對于高風險的系統（如筆記本）格外有用。

　　在紅帽企業 Linux 5 中，用業內高度關注的開源 Yum 升級器（Yum updater）代替了紅帽網絡客戶端組件（Up2date），同時還使用了 Pup 作為圖形用戶界面。利用 Yum 可以訪問公共軟件庫，利用紅帽 Yum 插件可以訪問紅帽網絡頻道。

符合標準

　　紅帽企業 Linux 5 是使用行業標準 GNU 編譯器合集工具鏈（GNU Compiler Collection toolchain）的最新版本構建而成。這一版本使用 fortify-source 編譯器標記構建而成，fortify-source 編譯器標記提供了更加嚴格的運行時間緩沖范圍檢查，因此增強了整個系統的安全性。

　　在 GCC 4.1 和 Glibc 2.4 中，針對獨立軟件廠商的開發人員及部署的應用提供了一系列增強功能。由于它所支持的標準更多，非常易于實現可移植性。這一工具鏈還提供了在 64 位系統上運行 32 位應用程序的能力以及比較全面的優化性能，在 64 位架構中更是如此。紅帽企業 Linux 5 含有兼容程序庫，因此，以前通過第 3 版或第 4 版認證的應用程序無須重新編譯就可以繼續使用。第三方應用程序可以使用帶有兼容程序庫的二進制可執行程序（binary executable）或使用會從這一發行版本的新功能獲益的經過重新編譯的二進制在紅帽企業 Linux 5 上通過認證。

紅帽企業 Linux 5 的一個主要功能是提供業內領先的應用開發工具。其兩大最新功能為：

• Systemtap－提供了一個與 Solaris Dtrace 類似的功能，是一個簡化內核運行信息收集工作的架構。該架構有助于對某一性能或功能問題進行診斷。借助于 systemtap，開發人員不再需要忍受收集數據必須經歷的瑣碎而又痛苦的編譯、重新編譯、安裝和重啟過程。Systemtap同時提供有圖形用戶界面和命令行界面，和一個功能強大的腳本語言。該語言可用于為實時運行的內核提供編寫方法。Systemtap 是紅帽、IBM、因特和日立幾大公司通力協作的成果，目前還在快速發展的過程中。在紅帽企業 Linux 5 中， Systemtap 是作為一項技術預覽功能提供給用戶的。
• Frysk- 提供一個始終可用的分布式智能系統監控調試工具。該工具支持開發人員和系統管理員實現如下目標：監控正在運行的進程和線程（包括創建和破壞事件）；監控鎖定工具（locking primitives）的使用情況；暴露死鎖，收集數據以及對特定的進程進行調試。

易用性
網絡管理器是一個可以自動發現和配置各種無線及有線網絡的新型配置器（configurator）。它消除了進行手動配置網絡的需求。

高級的圖形

　　在紅帽企業 Linux 5 中，使用 Metacity 窗口管理器（Metacity widow manager）以及 Compiz 窗口合成管理器（compositing manager）大大加強了 OpenGL/GLX 圖形子系統的功能。Compiz 窗口合成管理器可以利用 AIGLX 支持的 OpenGL 加速的優勢。對于終端用戶來說，這樣產生了一個非常有吸引力的易用環境，其中包含透明窗口、淡化、縮放、使窗口產生凝膠效果（wobbly windows）和立方體類型的工作空間。整個社區以及在設備驅動程序方面對 AIGLX 的支持正在快速發展過程中。此外，新增的模塊化 X 子系統提供了對大多數圖形環境進行自動配置（autoconfiguration）的功能，大大提高了穩定性并簡化了維護、更新和增強工作。

　　紅帽企業 Linux 桌面對筆記本功能提供了廣泛的支持，如暫停/繼續和電源管理，同時，在發現打印機和照相機等設備方面的功能也大大增強。

安全性
　　新增的智能卡登陸功能使用了在紅帽認證系統等 PKI 環境中注冊的 USB 令牌，提供了打造一個與 Kerberos 或 TLS/SSL 等技術集成的單一登陸環境所需的核心技術。

　　這樣用戶可以使用一張智能卡登陸到一個客戶端系統并使用 PKI 或 Kerberos 認證無縫訪問網絡服務，如網站和郵件服務器。

　　此外，Firefox 和 Thunderbird 在功能上都得到了加強，所以它們現在可以使用 Kerberos 通過 web 和郵件服務器的認證。

可管理性
　　Stateless Linux 這個術語是指將眾多功能組合起來打造一種進行大型系統部署和管理的嶄新方式。許多基礎的功能（如網絡管理器和 X-windows自動配置）是隨著紅帽企業 Linux 5 的發行首次提供，將來您還會看到我們推出的其它功能和管理工具。

　　利用 Stateless Linux，可以對最初統一部署的眾多系統、服務器或客戶端隨著安裝了不同的升級程序和應用后不再統一的情況加以控制。它支持為幾組各種規模的系統定義一個可以共享的映像。這種方式提高了整個系統的安全性，簡化了對大型部署方案的管理工作并使部署新的設備變得輕松簡單。從本質上講，由于所有系統和應用狀態都由中央服務器進行管理，它支持硬件互換。

　　考慮部署面向知識型員工的臺式電腦和公司便攜式電腦以及虛擬計算或應用服務器的客戶將會非�？粗� Stateless Linux 功能。

紅帽企業Linux 5 桌面有兩個令人心動的新選項：

• 工作站－為大型客戶端系統提供支持，因此它非常適合高性能工程技術應用。
• 多操作系統－支持部署虛擬 guest 操作系統，這樣一個桌面系統可以同時運行紅帽企業 Linux 桌面和第三方操作系統。

　　紅帽企業 Linux 5 展示了整個核心產品集中開發的結果以及 Linux 內核從 2.6.9 到 2.6.18 版本所實現的功能增強。這些眾多增強功能的完美組合使系統的性能和可擴展性在多方面得到了改善。通過下面的例子，我們可以簡單了解一下這些增強功能所涵蓋的范圍。

• 增強的輸入/輸出調度程序（I/O schedulers）采用了模塊化設計，以每個隊列為基礎，可以空中切換。它們支持根據應用的需求在每個設備的基礎上優化輸入/輸出性能。
• 新的管道實施方案使用了圓形緩沖器，可以使帶寬提高30~90%。
• 新增的內核 splice 功能允許基于內核進行高速數據傳遞，消除了浪費資源的緩沖器備份。
• 對 IPv4/IPv6 UDP fragmentation offload 的支持和優化的緩沖器管理增加了帶有網絡適配器的網絡的性能。該功能還可利用適配器的加速功能（如有）來獲得更好的性能。
• 系統調度程序的功能增強改善了對共享式緩存多內核系統（shared-cache multi-core systems）的支持。對 CPU 組的支持使在大型 SMP 和 NUMA 系統中以優化的方式調度多進程/線程應用成為可能。
• 由于內存管理功能的增強（支持 4 級頁面表單），實現了對 x86-64 系統上超大應用虛擬地址空間的支持。
• 通過調整內核鎖定子系統改善了大型 SMP 系統的可擴展性和性能。例如，從關鍵鎖到旗語的轉變降低了內核中多方面爭用 SMP鎖（lock contention）情況的發生，從而改善了內核線程的同步，并減少了爭奪資源的現象。

性能及可用性

　　多路徑輸入/輸出（MPIO）是紅帽企業 Linux 的一個組成部分，它為存儲系統提供了增強的可用性和性能。使用多路徑輸入/輸出，在服務器節點和存儲陣列間創建了多個物理 SAN 連接。通常配置包括冗余的網線、開關，而存儲陣列通常有兩個控制器。如果任何一個元素（網線、開關和控制器）發生故障，多路徑輸入/輸出軟件將自動切換到使用另外一個路徑。

　　多路徑輸入/輸出有兩種主要的配置方式，存儲陣列決定著所選擇的具體方式。在主備（active/passive）配置中，每次只有一個路徑用于輸入/輸出。如果發現故障，輸入輸出將通過另外一個路徑重新發送。在雙主（Active/Active）模式中，所有路徑（可以有兩個以上的路徑）都被用于輸入輸出。輸入輸出以 round-robin 方式分布在連接之上，這大大增加了整體的輸入輸出性能。多路徑輸入/輸出最初作為紅帽企業 Linux 4 的標準功能推出，在紅帽企業 Linux 5 中，多路徑輸入/輸出功能得到了加強，可以為根設備提供支持，并且可以作為系統安裝過程的一部分進行配置（使用Anaconda）。