Red Hat Enterprise Linux 6の技術的詳細

信頼性に優れたRed Hatのデータセンタープラットフォームの最新リリースであるRed Hat Enterprise Linux 6は、アプリケーションのパフォーマンス、スケーラビリティ、およびセキュリティの面で先進の機能を提供します。

Red Hat Enterprise Linux 6では、自社データセンター内で物理コンピューティング、仮想コンピューティング、およびクラウドコンピューティングを導入することが可能です。複雑さを軽減し、効率を向上させ、管理オーバーヘッドを最低限に抑えながら、技術的スキルと運用のノウハウを活用することができます。Red Hat Enterprise Linux 6は、現在および将来の技術革新から最大限の価値を生み出し、ITソリューションに合わせて拡張するための理想的なプラットフォームです。

効率、スケーラビリティ、および信頼性

効率的なスケジューリング

• CFSは、消費時間が最短のタスクはどれか、タスクの優先順位、その他のファクタに基づいて、次のタスクの実行をスケジューリングします。ハードウェア認識とマルチコアトポロジを利用して、CFSはタスクのパフォーマンスと消費電力を最適化します。

信頼性、可用性、およびスケーラビリティ（RAS）

• Red Hat Enterprise Linux 6は、より多くのソケット、コア、スレッド、およびメモリをサポートしています。
• RASハードウェアに基づいたCPUとメモリのホット追加が可能です。
• マシンチェックハードウェアによってサポートされている場合、システムは、従来致命的とされていたいくつかのエラーから最小限の中断で復旧できます。
• エラーのあるメモリページを「poisoned」と宣言することができ、それ以降、それらのページは回避されます。

ファイルシステム

• 新しいデフォルトファイルシステムであるext4は、より高速で安定しており、16TBまで拡張できます。
• スケーラブルファイルシステムアドオンには、100TBまで拡張できるXFSファイルシステムが含まれます。
• レジリエントストレージアドオンには、ハイアベイラビリティのクラスタ化ファイルシステムであるGFS2が含まれます。
• NFSv4は、NFSv3に比べて大幅に機能強化され、下位互換性も確保されています。
• FUSEによってファイルシステムをユーザースペースで実行できるため、新しいfusedベースのファイルシステム（クラウドファイルシステムなど）でテストや開発が可能です。

ハイアベイラビリティ

• CongaをベースにしたWebインターフェイスの再設計によって、機能が追加され、使いやすさが向上しています。
• クラスタのグループ通信システムであるCorosyncは、洗練され、セキュリティが高く、ハイパフォーマンスで軽量です。
• ノードは障害発生後、アンフェンシングを利用して管理者が介在しなくても再び有効になります。
• ロギングとデバッグの統合によって、管理作業が簡素化されています。
• 仮想化KVMゲストは、フェイルオーバー（物理ホストと仮想ホスト間など）を有効にするマネージドサービスとして実行できます。
• 集中型の設定と管理がCongaによって提供されます。
• 1つのクラスタコマンドを使用して各種サービスからのシステムログを管理できます。それらのログは形式が一貫しているため、解析も容易になっています。

電源管理

• ティックレスカーネル機能によってシステムがより長時間アイドル状態に保たれるため、総合的な電力節約につながります。
• アクティブ状態電源管理とアグレッシブリンク電源管理によって、システムの制御が強化され、I/Oサブシステムの消費電力が削減されます。管理者は、電力レベルを積極的に抑えて消費電力を抑制することができます。
• リアルタイムのドライブアクセス最適化によって、ファイルシステムメタデータの書き込みオーバーヘッドが削減されます。

まったく新しいリソース管理

システムリソース割り当て

• cgroupは、システムタスクを整理して追跡できるようにします。これによって、cgroupのタスクで使用される可能性があるリソースを、他のシステムサービスで管理することができます（パーティショニング）。cgexecとcgclassifyの2つのユーザースペースツールは、cgroupの容易な設定と管理を実現します。
• cpusetは、CPUリソースの限度をcgroupに適用します。これにより、処理パフォーマンスを複数のタスクに割り振ることができます。
• メモリリソースコントローラは、メモリリソースの限度をcgroupに適用します。
• ネットワークリソースコントローラは、ネットワークトラフィックの限度をcgroupに適用します。

ストレージ

• 論理ボリュームのスナップショットを元の論理ボリュームにマージすることによって、そのスナップショットの後に発生した変更を取り消すことができます。
• 同期させる必要がある領域のミラーログを複製し、ハイアベイラビリティをサポートすることができます。
• LVMのホットスペアによって、デバイス障害後のミラー論理ボリュームの動作を明示的に定義することが可能です。
• DMマルチパスは、キューサイズやI/O時間データに基づいたパスの動的な選択を可能にします。
• SANベースの超大容量ストレージがサポートされています。
• 自動化されたI/Oアライメントと自己調整がサポートされています。
• ファイルシステムの使用情報がストレージデバイスに提供されるため、管理者は、シンプロビジョニングを使用してオンデマンドのストレージ割り当てが可能です。
• SCSIおよびATA規格がアライメントとI/Oヒントを備えて拡張され、自動的なチューニングとI/Oアライメントが可能となっています。
• DIF/DIXによって、アプリケーションデータの完全性チェックが強化されています。

ネットワーキング

• UPD Liteは部分的に破損したパケットでも許容するため、部分的なパケットでもあった方が望ましいVoIPなどのマルチメディアプロトコルでサービスの品質が向上します。
• マルチキューネットワーキングによって処理の並列性が向上しているため、複数のプロセッサやCPUコアからより高いパフォーマンスを引き出すことができます。
• LRO（Large Receive Offload）とGRO（Generic Receive Offload）でパケットを結合することにより、パフォーマンス向上を実現しています。
• データセンターブリッジングでは、サービス品質向上のためにデータトラフィックの優先度やフロー制御がサポートされています。
• ソフトウェアによるFCoE（Fiber Channel over Ethernet）のサポートが新たに提供されています。
• iSCSIパーティションを、ルートファイルシステムまたはブートファイルシステムのいずれかとして使用できます。
• IPv6がサポートされています。

内蔵セキュリティ

アクセス制御

• SELinuxポリシーがより多くのシステムサービスに拡張されています。
• SELinuxサンドボクシングによって、ユーザーは、信頼性の低いアプリケーションでも安全かつセキュアに実行できます。
• ファイルとプロセスのパーミッションは、権限エスカレーションのリスクを軽減できるかぎり、体系的に削減されます。
• 縮小された機能を容易に管理できるように、新しいユーティリティとシステムライブラリでプロセス権限の制御が強化されています。
• ウォークアップキオスク（銀行や人事部などに見られる）はオンザフライの環境セットアップとテイクダウン機能を備えたSELinuxのアクセス制御で保護され、一般使用のセキュリティが確保されます。
• Openswanには、Cisco IPSecと連携動作するIPSecの一般的な実装が組み込まれています。

セキュリティポリシーの実施と検証

• OpenScapは、システムセキュリティ情報の標準化によって、自動的なパッチ検証とシステム侵害評価を可能にします。

IDと認証

• 新しいシステムセキュリティサービスデーモン（SSSD）は、IDと認証リソースに対する集中型アクセスを実現し、キャッシュとオフラインのサポートを有効にします。
• OpenLDAPは、多角的なマルチマスターレプリケーションによるハイアベイラビリティを備え、パフォーマンスを強化したLDAP準拠クライアントです。

安定したアプリケーション開発/生産プラットフォーム

Webインフラストラクチャ

• Apacheの今回のリリースは、多くの改良が加えられています。Apache 2.2の新機能の概要(英語)をご覧ください。
• Squidのメジャーリビジョンには、管理性とIPv6のサポートが組み込まれています。
• Memcached 1.4.4は、ダイナミックWebアプリケーションを高速化する、高度にスケーラブルなハイパフォーマンスの分散型メモリベースオブジェクトキャッシングシステムです。

Java

• OpenJDK 6は、Java Platform Standard Edition（SE）6の仕様をオープンソースで実装したものです。OpenJDK 6は、IcedTeaプロジェクトに基づいてTCK（Technology Compatibility Kit）認定済みであり、Java WebブラウザプラグインとJava Webスタートを実装したことによって、プロプライエタリプラグインが不要になっています。
• OpenJDKとRed Hat Enterprise Linuxの緊密な統合の結果、SystemTapでJavaプローブがサポートされ、Javaのデバッグ機能が強化されています。
• Tomcat 6は、Javaプラットフォーム上で稼働するクラス最高のオープンソースアプリケーションサーバです。Java ServletとJava Server Pages（JSP）をサポートしたTomcatは、ダイナミックWebアプリケーションを開発、導入するための安定した環境を提供します。

開発

• Ruby 1.8.7が組み込まれ、Rails 3で依存性がサポートされています。
• gccのバージョン4.4には、移植可能な並列プログラム向けのOpenMP3準拠、統合レジスタアロケータ、タプル、追加的なC++0x準拠の実装、およびデバッグ情報処理の改良が組み込まれています。
• ライブラリの改良点としては、mallocの最適化、大規模ブロックの速度と効率の向上、NUMAの考慮、ロックフリーのC++クラスライブラリ、LSB 4.0およびFIPSレベル2に対応したNSS暗号化の考慮、およびC++ライブラリにおける自動並列モードの改善などがあります。
• gdb 7.1.29の改良点としては、C++の関数、クラス、テンプレート、変数、コンストラクタ/デストラクタの改善、キャッチ/スローと例外の改善、大規模プログラムのデバッグ機能の最適化、ノンブロッキングスレッドのデバッグ（各スレッドは個別に停止および続行が可能）などがあります。
• TurboGears 2は、PythonでWebアプリケーションの迅速な開発および導入を可能にする高性能のインターネット対応フレームワークです。
• 一般的なWebスクリプト/プログラミング言語であるPHP（5.3.2）やPerl（5.10.1）のアップデートには、多くの改良が加えられています。

アプリケーションのチューニング

• SystemTapは、カーネルを使用して、実行中のアプリケーションに関する非侵入型のデバッグ情報を生成します。
• tunedデーモンは、システムの使用状況を監視し、その情報を使用してシステム設定を動的に自動調整することにより、パフォーマンスの向上を実現します。
• SELinuxを使用すると、アプリケーションによるシステムリソースへのアクセスを監視し、制限することによって、セキュリティを強化することができます。

データベース

• PostgreSQL 8.4.4には、多くの改良が加えられています。詳細については、PostgreSQL 8.4の機能一覧(英語)を参照してください。
• MySQL 5.1.47の改良点については、「MySQL 5.1の新機能(英語)」をご覧ください。
• SQLite 3.6.20は、大幅なパフォーマンス向上を実現し、多くの重要なバグ修正が施されています。今回のリリースでは、内部OSインターフェイスとVFSレイヤに（以前のリリースに対して）互換性のない変更が加えられていることに注意してください。

システムAPI/ABIの安定性

• Red Hat Enterprise Linux：アプリケーション互換性仕様のドキュメントでは、Red Hat Enterprise Linux 6のフルライフサイクル（10年間）にわたる安定したパブリックシステムインターフェイスが定義されています。その期間中は、アプリケーションがセキュリティエラータやサービスパックによって影響されることはなく、再認定が不要です。コアABIの下位互換性がメジャーリリース間で維持されるため、アプリケーションは将来のリリースでも使用できます。

仮想化の統合

カーネルベースの仮想化

• KVMハイパーバイザがカーネルに完全統合されているため、Red Hat Enterprise Linuxシステムに加えられた改良はすべて仮想化環境に寄与します。
• アプリケーション環境は、物理システムと仮想システムで一貫しています。
• ゲストをホスト間で容易に移動して柔軟な導入が可能なため、管理者は、使用されていないときにリソースをより少数のマシンに集約したり、ダウンタイムを伴うメンテナンスのためにハードウェアを解放したりできます。

カーネル機能の活用

• ハードウェア抽象化によって、アプリケーションは、基盤となるハードウェアとは無関係に物理環境から仮想化環境に移行できます。
• CPUとメモリのスケーラビリティの向上によって、サーバ当たりのゲスト数が増大しています。
• ブロックストレージでは、選択可能なI/Oスケジューラと非同期I/Oのサポートを活用できます。
• cgroupと関連のCPU、メモリ、およびネットワーキングリソース制御によって、リソースの競合を低減し、システムの総合パフォーマンスを向上させることができます。
• 信頼性、可用性、および保守性（RAS）機能（プロセッサやメモリのホット追加、マシンチェックの処理、以前は致命的とされていたエラーからの復旧など）によって、ダウンタイムは最小限に抑えられます。
• マルチキャストブリッジングは、初回リリースのIGMPスヌーピング（IPv4）によってインテリジェントなパケットルーティングを構成し、ネットワークの効率を向上させます。
• CPUアフィニティによって、ゲストが特定のCPUに割り当てられます。

ゲストの高速化

• CPUマスキングによって、すべてのゲストで同種のCPUを使用することができます。
• SR-IOVによって物理I/Oカードリソース（主にネットワーク関連）が仮想化されるため、複数のゲストで1つの物理リソースを共有できます。
• メッセージ通知割り込みによって割り込みが特定の信号として提供されるため、割り込み数が増大します。
• Transparent Hugepageは、ゲストのメモリ割り当てに関して大幅なパフォーマンス向上を実現します。
• KSM（Kernel Same Page）は、複数の仮想マシンにまたがった同一ページの再利用を可能にします（ストレージの文脈では重複排除として知られています）。
• ティックレスカーネルによってゲスト用の安定した時間モデルが定義されるため、クロックのドリフトを回避できます。
• 高度なパラバーチャリゼーションインターフェイスとして、クロック（ティックレスカーネルによって実現）、割り込みコントローラ、スピンロックサブシステム、VMChannelなど、従来とは異なるデバイスが含まれます。

セキュリティ

• 仮想化環境では、sVirt（SELinuxで強化）が各ゲストを互いから保護します。

Microsoft Windows のサポート

• Windows WHQL認定ドライバによって、Windowsシステムの仮想化が可能であり、Microsoft製品を使用するお客様は、Windows Serverの仮想化インスタンスについてテクニカルサポートを受けることができます。

企業レベルの管理性

インストール、アップデート、および導入

• Anacondaは、特定のサーバインストールとして、またはソフトウェアパッケージ数を削減してセキュリティを高めるための戦略として、「最小限プラットフォーム」のインストールをサポートしています。
• Red Hat NetworkとRed Hat Network Satelliteでは、引き続き大規模環境向けにマネージメント、プロビジョニング、およびモニタリングを提供します。
• インストールオプションは「作業負荷プロファイル」として再編されており、各システムインストールにおいてタスクごとに正しいソフトウェアを提供します。
• mkinitrdの後継であるdracutによって、基盤となるハードウェアの変更による影響が最小限に抑えられ、保守性が向上し、サードパーティ製ドライバのサポートも容易になっています。
• 新しいyumのhistoryコマンドは、yumトランザクションに関する情報を提供し、選択した処理のundoとredoをサポートしています。
• yumとRPMは、パフォーマンスが大幅に向上しています。
• RPMの署名では、データの検証と認証にセキュアハッシュアルゴリズム（SHA256）を使用し、セキュリティを強化しています。
• ストレージデバイスは、インストール時に暗号化を指定することによって、ユーザーとシステムデータを保護することができます。キーエスクローによって、失われたキーの復旧が可能です。
• SBLIM（Standards Based Linux Instrumentation for Manageability）は、WBEM（Web-Based Enterprise Management）を使用してシステムを管理します。
• ABRTで強化されたエラーレポートによって、ソフトウェア障害の処理順序決定と解決が迅速化します。

ルーチンタスクの委託

• PolicyKitによって、管理者は、管理権限を付与せずにプリンタの追加やデスクトップのリブートといった特権的操作をユーザーに許可できます。

プリント

• 改良点としては、プリント機能の強化、プリンタ検出、cupsとsystem-config-printerからのプリンタ設定サービスなどがあります。
• SNMPを利用したインク/トナーの供給レベルとプリンタステータスの監視機能によってモニタリングが容易になったため、インク/トナーカートリッジの在庫管理を効率的に行うことができます。
• PPDオプションの値をプリンタから問い合わせるPostScriptプリンタについては、自動PPD設定がCUPS Webインターフェイスで利用できます。

Microsoft製品との相互運用性

• Sambaの改良点として、Windows 2008 R2の信頼関係（Windowsのクロスフォレスト、推移性の信頼、単方向のドメイン信頼）のサポートが挙げられます。
• アプリケーションは、OpenChangeを利用することにより、ネイティブプロトコルを使用してMicrosoft Exchangeサーバにアクセスできるようになります。これによって、EvolutionなどのメールクライアントとExchangeサーバを、より緊密に統合することができます。