Red Hat Enterprise Linux 7的新功能

尹成發表於2014-07-30
Linux

簡介
紅帽最新版本的旗艦平臺交付顯著增強的可用性、 效能和可靠性。 豐富的新功能為架構、 系統管理員和
開發人員提供所需的資源以更高效地進行創新和管理。
架構師: 紅帽® 企業 Linux® 7 適合您選擇的任意基礎架構, 它可以高效地與其他操作環境、 身份驗證和
管理系統整合到一起。 無論您是要構建網路密集型應用程式、 可大規模擴充套件的資料資料庫, 亦或是一次
構建而成但會頻繁部署的並在物理、 虛擬和雲環境中表現良好的解決方案, 紅帽企業 Linux 7 都提供了
必要的功能來支援您的專案。
系統管理員: 紅帽企業 Linux 7 提供了新的特性來幫助您更好地完成工作。 憑藉可減少管理侷限性的統一
管理工具和全系統資源管理策略, 您能夠更好地瞭解系統執行狀況並通過更多的控制手段來加以優化。
基於容器的隔離和增強的效能工具讓您可以瞭解並調整每個應用程式的資源分配。 當然, 可擴充套件性、 可
靠性和安全性也得到了持續改進。
開發人員和開發運維人員: 紅帽企業 Linux 7不僅僅具備作業系統的功能; 它還提供了一個豐富的應用
程式基礎架構, 擁有面向安全性、 身份管理、 資源分配和效能優化的內建機制。 除了精心調校的預設行
為外, 您還可以通過各種手段來控制應用程式資源, 從而將效能牢牢掌控在自己手中。 紅帽企業 Linux 7
包含了最為流行的程式語言、 資料庫和執行時環境的最新穩定版本。
LINUX 容器
Linux 容器已逐漸成為一種關鍵的開源應用程式打包和交付技術, 它將輕量級的應用程式隔離和基於
映像的部署策略所具備的靈活性結合到了一起。 開發人員迅速接納了 Linux 容器, 因為這簡化和加快
了應用程式部署, 並且許多平臺即服務 (PaaS) 平臺都是圍繞著 Linux 容器技術而構建, 包括紅帽推出
的 OpenShift。 紅帽企業 Linux 7 採用了各種核心技術來實現 Linux 容器, 比如用於資源管理的控制組
(cGroup)、 用於程式隔離的名稱空間和用於安全性的 SELinux, 從而實現了安全的多租賃策略並降低了
出現安全漏洞的可能性。 紅帽容器認證確保了使用紅帽企業 Linux 構建的應用程式容器可以在認證的容
器主機之間無縫執行。
 1 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
紅帽企業 LINUX 7 中的新功能
技術概覽
2
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
身份管理
跨域 KERBEROS 信任關係
紅帽企業 Linux 中的身份管理如今可以與 Microsoft Active Directory 建立起跨域信任關係。 不再需要
在兩個身份儲存庫之間進行同步。 這一新功能使得具備 Active Directory 證照的使用者無需額外身份驗證
便可訪問 Linux 資源, 從而在 Microsoft Windows 和 Linux 域之間實現了單點登入功能。
REALMD
Realmd 可自動找出與域或子域有關的資訊並簡化加入域所需的配置。 Realmd 與 Microsoft Active
Directory 和紅帽企業 Linux 身份管理配合執行。
效能管理
自動效能管理 (PERFORMANCE CO-PILOT)
自動效能管理是一種可實現全系統效能監視、 記錄和分析的全新框架, 它提供了一個用於匯入和匯出取
樣及跟蹤資料的 API。 它還包含了用於詢問、 檢索和處理收集資料的工具。 自動效能管理可以跨網路傳
送這些資料並與 rsyslog、 sar/sysstat 和 systemd 等子系統整合。 它提供了一個用於瀏覽所有收集資料
的常用圖形使用者介面, 也提供了文字互動介面。
TUNED 以及精調配置檔案
Tuned 是一個自適應系統調節後臺程式, 可以根據使用情況動態調節系統設定。 紅帽企業 7 包含了數個
預設精調配置檔案, 使得管理員幾乎無需任何調整便可對常見工作負載更好地進行效能和電源管理。 默
認情況下, 是根據紅帽企業 Linux 產品變型選擇相應的精調配置檔案, 但管理員也可以修改配置檔案以
滿足特定的用途。
TUNA
紅帽企業 Linux 7 對 Tuna 進行了增強, 使其不光可以進行效能監視, 還增加了對於核心引數調節的支
持以及配置檔案自定義和管理功能。
Tuna 提供了一個統一且易用的圖形使用者介面以進行系統效能調節、 監視和精調配置檔案管理。 通過採用
主動式負載平衡和監視來消除熱點、 防止效能問題和避免潛在的服務呼叫, 它可以幫助客戶獲取最佳的
系統效能。
紅帽企業 LINUX 7 中的
LINUX 容器架構涵蓋了 4 個
技術領域:
•?程式隔離 — 名稱空間
•?資源管理 — Cgroups
•?安全性 — SELinux
•?管理 — 工具/CLI, Docker
3
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
NUMA 緊密度
隨著越來越多的系統 (即便是低端系統) 表現出非統一記憶體訪問 (NUMA) 拓撲結構, 紅帽企業 Linux 7
解決了此類系統所具備的效能不規律性。 基於核心的全新 NUMA 緊密度機制可自動優化記憶體和排程程
序。 它會嘗試將佔用了大量資源的程式與可用的記憶體和 CPU 資源匹配以減少跨節點流量。 由此改進的
NUMA 資源定位可以提高應用程式和虛擬機器的效能, 尤其是在執行記憶體密集型工作負載時。
硬體事件報告機制
紅帽企業 Linux 7 將硬體事件報告統一為了單一的報告機制。 新的硬體事件報告機制 (HERM) 可以更加輕
鬆地關聯事件並準確描述系統行為, 而非採用各種工具從具有不同時間戳的不同來源收集錯誤。 HERM 會
在單一位置和單一的順序時間線上報告事件。 HERM 使用新的使用者空間後臺程式 (rasdaemon) 來抓取和
記錄核心跟蹤基礎架構提供的所有 RAS 事件。
虛擬化
與 VMWARE 的客戶機整合
紅帽企業 Linux 7 提高了紅帽企業 Linux 客戶機和 VMware vSphere 之間的整合度和可用性水平。 集
成如今包括:
•?開放的 VM 工具 — 捆綁的開源虛擬化實用程式。
•?用於硬體加速 OpenGL 和 X11 渲染的 3D 圖形驅動程式。
•?VMware ESX 和虛擬機器之間的快速通訊機制。
這些新特性相結合, 為執行在 VMware 上的紅帽企業 Linux 虛擬機器提供了一個豐富且高效能的環境。
加密支援
通過新增半虛擬化驅動程式 (virtio-rng) 以幫助主機向虛擬機器提供熵資料, 基於 KVM 的虛擬化功能可
以滿足美國和英國政府新的加密安全要求。
通過緩解客戶機中的熵飢餓, 執行在客戶機上的加密應用程式會變得更加有效。 此特性對於高度重視安
全的客戶而言尤為重要, 比如聯邦政府、 線上商戶、 金融機構和國防承包商。
虛擬函式 I/O 裝置分配
虛擬函式 I/O 裝置 (VFIO) 使用者空間驅動程式介面改進了 KVM 的 PCI 裝置分配。 VFIO 實現了裝置隔離、
改進了裝置訪問安全性並且與安全啟動等特性相容。 例如, 紅帽企業 Linux 7 使用了 VFIO 框架來進行
圖形處理單元 (GPU) 裝置分配。 請注意, VFIO 取代了紅帽企業 Linux 6 中使用的 KVM 裝置分配機制。
4
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
開發
OPENJDK
紅帽企業 Linux 7 包含了 OpenJDK 7 以作為預設的 JavaTM 開發和執行時環境。 OpenJDK 7 是 Java
公開發行的最新穩定版本。 它提供了更高的穩定性、 更強的效能、 對於動態語言的更好支援以及更快的
啟動速度。
與核心類似, 紅帽企業 Linux 7 中的所有 Java 7 程式包 (java-1.7.0-openjdk、 java-1.7.0-oracle、 java-
1.7.0-ibm) 允許您平行安裝多個版本。 平行安裝使您可以更加輕鬆地同時嘗試同一 SDK 的多個版本, 從
而在必要時調節效能和除錯問題。
安裝和部署
就地升級
紅帽企業 Linux 7 提供了相應支援以簡化就地升級任務。 紅帽企業 Linux 6.5 zstream 中提供了升級前
的輔助程式包, 它報告了可以就地升級的元件以及必須人工完成的操作。 該報告對問題進行了描述並提
供了轉至紅帽客戶門戶中的知識庫文章的連結。
該報告包含了將修改的配置檔案的相關資訊並標示出了經過使用者修改的現有配置檔案, 然後推薦對其中一
些進行人工檢查。 此時, 管理員可以確定就地升級的結果是否滿足自身需求。 執行就地升級之後, 管理員
可以檢查最終結果並決定是否完成升級。
可進行回滾的預設分割槽設定
在生產環境中, 可以恢復到已知良好的系統配置的能力至關重要。 通過 ext4 和 XFS 的 LVM 快照 (或
Btrfs 中整合的快照功能, 如“Snapper” 章節中所述) , 管理員可以捕捉系統狀態並保留以便未來使用。
什麼時候用到快照呢? 比如, 當就地升級未能帶來所需結果時, 管理員希望恢復原始配置。
用於 ACTIVE DIRECTORY 整合的 ANACONDA KICKSTART
系統管理員如今可以建立無需管理證照的  kickstart 安裝檔案。 安裝的系統隨後可以通過一次性密碼加
入 Active Directory 域。 這個新的特性使得您無需在兩個域中編寫和維護大量相互獨立的程式碼。
建立安裝媒介
紅帽企業 Linux 7 引入了 Live Media Creator, 以便從 kickstart 檔案建立自定義安裝媒介以用於多種
部署情況。 然後可以將媒介用於在標準化企業桌面、 標準化伺服器、 虛擬機器或超大規模部署上部署標準
化映像。 Live Media Creator — 尤其是與模板配合使用時 — 提供了一種途徑來控制和管理整個企業中
的配置。
伺服器配置檔案模板
紅帽企業 Linux 7 能夠使用安裝模板來為常見工作負載建立伺服器。 這些模板能夠簡化和加快紅帽企
業 Linux 伺服器的建立和部署 — 即使是對於只具備很少或幾乎沒有 Linux 經驗的人而言。
模板簡化了某些型別
伺服器的部署:
•?PHP
•?Java
•?web
•?資料庫
5
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
桌面
紅帽企業 Linux 7 包含了三種桌面來滿足不同的工作風格和偏好: GNOME 3、 GNOME Classic 和 KDE。
GNOME 3 提供了一個鼓勵工作效率的專注工作環境。 強大的搜尋功能讓您可以從一個位置訪問所有工
作內容。 並列的視窗讓您能夠輕鬆地同時檢視多個文件, 而在需要集中精力處理手頭任務時, 您可以關
閉通知。
GNOME 3 的每個部分都融入了簡潔和易用的設計思想。 活動概覽可幫助您輕鬆訪問所有基本任務。 僅
需按下一個按鈕, 便可檢視您開啟的所有視窗、 啟動應用程式或檢查是否收到了新訊息。
GNOME 3 和 GNOME Classic 與線上文件儲存服務、 日曆和聯絡人列表有著良好的整合, 因此您可以在
同一個地方訪問您的所有資料。
GNOME Classic 將新功能與舊風格結合到了一起; 它保留了 GNOME 2 的熟悉外觀和體驗, 但增加了
GNOME Shell 強大的新特性和 3-D 功能。
除了 GNOME 3 和 GNOME Classic 外, 紅帽企業 Linux 7 還提供了流行的 KDE 桌面的最新穩定版本。
管理
全系統管理
紅帽企業 Linux 7 包含了  systemd — 一種系統和服務管理器。 它相容大多數 SysV 和 LSB 初始化指令碼
幷包含了以下新功能:
•?提供了積極的並行化功能。
•?使用 socket 和 D-Bus 啟用來啟動服務。
•?可以按需啟動後臺程式。
•?使用 Linux cgroups 來跟蹤程式。
•?支援建立快照和恢復系統狀態。
•?維護安裝和自動安裝點。
•?實施細膩的、 基於依賴性的事務處理服務控制邏輯。
OPENLMI
OpenLMI 專案為 Linux 系統的遠端管理提供了常見的基礎架構。 其功能包括對於硬體、 作業系統和系
統服務的配置、 管理和監視。 OpenLMI 包含了一套可本地和遠端訪問的服務、 多個語言聯編、 標準 API
和標準指令碼介面。 它讓系統管理員可以管理更多的系統、 自動進行管理操作以及同時管理物理和虛擬服
務器。 標準化工具介面縮短了新管理員的學習時間, 而標準 API 則讓自定義工具的構建變得更加簡單。
接受調查的 IT 組織中有
85% 認為紅帽企
業 Linux 7 的新桌面易於使用。2
GNOME Classic 將熟悉的外觀和
使用者體驗與新的特性及 3-D 功能
結合到了一起。
 2 針對 308 名紅帽企業 Linux 7 beta 使用者的調查, www.techvalidate.com/product-research/red-hat-enterprise-linux
6
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
儲存管理功能簡化了儲存的配置和管理 — 尤其是在帶有多個驅動器的系統上。 Linux 系統上存在一個
傳統問題: 當硬體被重新配置時, 卷標可能會改變。 OpenLMI 允許您按照卷標、 UUID 或裝置 ID 為分卷
定址, 從而避免了這一問題。 標準化 API 與永久裝置名稱相結合, 使得您即使在軟硬體更改時, 也能夠輕
鬆確儲存儲的一致性。
OpenLMI 提供了標準化 API 來查詢和配置網路硬體, 從而實現了遠端網路管理。 除了標準網路配置外,
它還支援配置網路橋接和繫結並提供了網路配置變更通知。
系統管理員可以使用 OpenLMI Software Provider 以遠端新增或移除服務, 以及使用 Service Provider
來確定服務狀態 (已啟動、 正在執行、 已停止、 出錯) 、 啟用、 啟動或重新啟動服務。
檔案系統
•?紅帽企業 Linux 如今包含了 XFS 以作為預設檔案系統, 這增強了可擴充套件性並提供了額外的檔案系統
選擇。 此前, 只有通過可擴充套件檔案系統外掛才能使用 XFS。 XFS 支援高達 500TB 的檔案系統大小。
•?Ext4 支援 16TB 到 50TB 的檔案系統大小。
•?Btrfs 是一種相對年輕的檔案系統, 對於本地大規模用途尤為有用。 Btrfs 包含了基本的分卷管理、 快
照支援和完整的資料及後設資料檢驗和完整性檢驗以及一個命令列介面, 該介面使得這些高階功能比
在其他大規模檔案系統中更加易於使用。 現在提供了 Btrfs 的技術預覽版。
•?Ext4 支援 16TB 到 50TB 的檔案系統大小。
•?相比之前的協議, 具備伺服器報文塊協議 (SMB) 更新的 CIFS 網路檔案系統將提供更好的效能、 安全
性和更多的功能。
•?GFS2 命令如今可以更加準確地處理 RAID 條帶對齊和日誌及資源組等關鍵元素的放置。 這在建立和
使用檔案系統時提高了 GFS2 的可擴充套件性和效能。
7
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
儲存
ISCSI 和 FCOE 目標
與之前的使用者空間實現相比, 紅帽企業 Linux 7 在核心中包含了對於 iSCSI (RFC-3720 模式) 以及以太
網光纖通道 (FCoE) 目標的新的軟體實現。 這種新的實現可幫助您使用基於商用硬體構建的 Linux 儲存
裝置來替代昂貴的共享儲存陣列。
動態 LUN 檢測
如今無需人工干預作業系統便可動態識別邏輯單元 (LUN), 從而減少了重啟和停機。
SNAPPER
Snapper 是一種新的實用程式, 可以為 Btrfs 檔案系統和 LVM 邏輯卷建立、 刪除、 標記和管理快照。 額
外的資訊和工具能幫助系統管理員更為全面地掌控備份環境。
安全性
動態防火牆
新的動態防火牆服務 (firewalld) 提供了比傳統 Linux IP 資訊包過濾系統 (iptables) 更高的靈活性, 從
而可以對 IPv4、 IPv6 和乙太網橋規則集進行統一管理。 它允許管理員無需重啟便可啟用新規則 — 因
此不會中斷服務 — 從而可以快速響應新的威脅。 除了動態配置功能外, firewalld 還支援可簡化防火牆
配置的強大規則語言併為大量常用系統服務提供了約 50 種預定義的設定。
結構化記錄
如今能夠以結構化的形式訪問儲存在系統日誌檔案中的資訊, 這讓自動日誌分析工具變得更加強大和有
效。 預設日誌檔案結構沒有被更改, 從而確保您的現有工具和流程無需修改便可繼續發揮作用。
NFS 上的 SELINUX
標籤式 NFS 讓客戶可以充分利用 SELinux 完整功能和部署更加安全的環境, 包括儲存在 NFS 伺服器上
的安全虛擬機器主目錄。 紅帽企業虛擬化儲存域中的映像可以通過紅帽企業虛擬化管理器來方便地分配
和簽發標籤。
通過細緻控制系統資源的訪問人員, 可以防止多種系統攻擊。 如今, 使用 NFS 時提供了 SELinux 保護,
這簡化了安全應用程式的開發。 Linux 核心增強了對於在客戶端和使用 NFS 的伺服器之間傳遞 SELinux
標籤的支援。
8
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
網路
NETWORKMANAGER 介面
紅帽企業 Linux 7 中如今提供了兩套全新的 NetworkManager 使用者介面, 這些介面面向的是喜歡或可
能需要通過命令列來管理網路連線和服務的管理員:
•?Nmcli 使用命令列介面來對本地、 遠端和無外設系統進行網路管理。 還可以使用它來設定網路管理
指令碼。
•?Nmtui 是一個基於 curses 的、 由選單驅動的文字使用者介面, 旨在取代 system-config-network-tui
(紅帽企業 Linux 6 中) 並簡化許多常見網路設定的配置, 從而讓管理員無需人工編輯網路介面配置
檔案。
準確的時間同步
Chrony 是網路時間協議的 (NTP) 的另一種實現, 與網路時間協議後臺程式 (ntpd) 不同, 它可以更快地
且更準確地同步系統時鐘。 請注意, ntpd 仍然包含其中以供需要執行 NTP 服務的客戶使用。
Chrony 的優勢包括:
•?更快的同步只需要數分鐘而非數小時時間, 從而最大程度減少了時間和頻率誤差, 這對於並非全天 24
小時執行的臺式計算機或系統而言非常有用。
•?能夠更好地響應時脈頻率的快速變化, 這對於具備不穩定時鐘的虛擬機器或導致時脈頻率發生變化的
節能技術而言非常有用。 
•?在初始同步後, 它不會停止時鐘, 以防對需要系統時間保持單調的應用程式造成影響。
•?在應對臨時非對稱延遲時 (例如, 在大規模下載造成連結飽和時) 提供了更好的穩定性。
•?無需對伺服器進行定期輪詢, 因此具備間歇性網路連線的系統仍然可以快速同步時鐘。
精確時間協議
紅帽企業 Linux 7 支援 IEEE 1588 — 第 2 版精確時間協議 (PTPv2) 標準 (用於在乙太網上準確同步分
布式時鐘的方法) 。 與網路時間協議 (NTP) 類似, PTP 的其中一個主要優勢在於各種網路介面卡 (NIC)
和網路交換機提供的硬體支援。 配合相應的硬體、 可行的裝置和網路驅動程式, 它能夠實現亞微秒級的
時鐘準確性, 這比 NTP 要準確得多。 此功能對於金融服務和貿易相關行業 — 這些行業通常以微秒來衡
量應用程式延遲 — 中的應用程式尤為重要。
PTP 支援與以下網路
驅動程式配合使用:
•?bnx2x
•?e1000e
•?igb
•?ixgbe
•?mlx4_en
•?sfc
•?tg3
9
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
TEAM DRIVER 鏈路聚合
Team Driver 是紅帽企業 7 的新專案, 提供了一套機制來將多個網路裝置 (埠) 繫結到資料鏈路層
(OSI 第 2 層) 的單一邏輯介面上。 通常使用此機制來為鏈路增加最大頻寬和提供冗餘。
Team Driver 在核心中只實現了必要的資料快速路徑功能, 從而將大多數工作和邏輯轉移到了使用者空間
後臺程式中。 此策略相對於傳統繫結具備多個優勢, 比如, 在提供同等或更高效能的同時, 增加了穩定
性並簡化了除錯和擴充套件。
TCP 增強
對於傳輸控制協議 (TCP) 的各種改進旨在為面向連線的服務 (比如基於紅帽企業 Linux 構建的 web 服
務器) 降低應用程式延遲。
•?快速開啟 (Fast Open) 是一種試驗性 TCP 擴充套件, 旨在消除某些型別 TCP 對話帶來的往返延時 (RTT),
從而降低建立 TCP 連線時的開銷。 快速開啟可以幫助訪問頻繁的網站將頁面載入速度提高 4% 到 41%。
•?尾部損失探測器 (TLP) — 一種試驗性演算法 — 可改進 TCP 網路堆疊在處理 TCP 事務結束時丟失的
資料包時的效率。 對於短事務而言, TLP 可以將重新傳輸超時時長縮短 15% 並將 HTTP 響應時間平
均縮短 6%。
•?及早重傳 (Early Retransmit) (RFC 5827) 允許傳輸系統使用快速重傳來恢復丟失的資料段 (否則這
會導致冗長的重傳超時) 。 可以從丟失的資料包中更快地恢復連線, 這降低了總體延遲。 
•?按比例速率降低 (PRR) 是一種試驗性演算法, 旨在快速返回最高傳輸速率。 它可以潛在地將 HTTP 響
應時間縮短 3-10%。
40G 乙太網連結速度
紅帽企業 Linux 7 在合適的硬體上支援 40G 乙太網連結速度, 這加快了系統和應用程式的網路通訊。
低延遲 SOCKET
低延遲 socket 是一種可以降低核心中網路延遲和抖動的軟體實現。 這種實現使得應用程式可以通過網
絡驅動程式 (加快了資料包移動到網路堆疊的速度) 直接輪詢新的資料包。 對於不可預測的延遲極為敏
感的應用程式而言, 這種由上至下、 忙時等待的輪詢方法不會因接收資料包而造成中斷, 因而具備很大
的優勢。
高可用性
增強的群集資源管理器
通過一些新增的功能對群集資源管理進行了增強:
•?簡化的管理程式減少了監視和管理群集所需的工作量。
•?對於群集堆疊中每個元件的細緻監視可幫助您更好地瞭解和控制在具備高可用性的環境中執行的應
用程式。 資源可以具備多個相關狀態, 並且可按照計劃或通過人工進行管理。 一個重要的新功能在於,
您能夠建立使用者定義的操作。
•?資源克隆允許您在群集的多個節點間複製單個命令。 例如, 通過使用克隆的資源, 可以使用單個命令
在群集的所有節點上安裝 GFS2 檔案系統。
•?新的群集資源管理器同時配備了圖形和命令列介面。 新的資源管理器提供了單一的環境來管理執行
紅帽企業 Linux 6 和 7 的群集。
群集管理器 (PACEMAKER) 策略引擎
群集管理器遠端功能如今可以應用於群集中的虛擬機器。 如今, 通過紅帽企業 Linux 7, 使用者可以在一個虛
擬機中執行群集管理器, 然後控制群集中其他虛擬機器上執行的資源和應用程式。
有關使用本文件所述特性和功能的詳細技術資訊和指導, 請參見紅帽企業 Linux 7 文件。3
外掛
之前在高效能網路外掛、 負載平衡外掛和可擴充套件檔案系統外掛中提供的功能, 如今已包含在了紅帽企業
Linux 伺服器資源庫中。
 3 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
技術概覽 紅帽企業 Linux 7 中的新功能

相關文章