分类:
2008-04-20 13:08:36
刘 恺, 技术支持工程师, IBM科技产品(深圳)有限公司 2008 年 1 月 10 日 本系列文章旨在带领读者探索 AIX 6.1 中的新特性和对 AIX 5L 中已有功能的增强,并了解这些新特性对用户的影响。在本文的上篇中,我们介绍了AIX 6.1在系统基础功能,存储、I/O和文件系统方面的新功能和增强。在本篇中,我们来看看网络,性能,虚拟化和可管理性方面的变化。 AIX 6.1 中对 IPv6 支持做了以下增强:
这些更新使得 AIX 6 对 IPv6 的支持更加完善,性能更优,能更好的应用于 IPv6 网络。 IGMP v3(Internet Group Management Protocol v3)协议对原有的 v1 和 v2 版本的协议进行了增强,可以针对来源地址对数据包进行过滤。IBM 在 AIX 5L 中实现了 IGMP v1 和 v2,在 AIX 6.1 中新增加了对 v3 协议的支持。 IBM 在 AIX 6.1 中对 NFS 做了如下增强:
以上的增强使得 AIX 在大型企业级的 NFS 文件服务中的性能,安全性和健壮性都有了较大的提高。 AIX 6.1 开始,FTP 服务支持 TLS(Transport Layer Security)协议,可以对 FTP 的数据和命令通道进行传输加密。要使用此功能需要安装 Expansion Pack 光盘上的 openssl 软件包并配置 /etc/ftpd.conf 文件。具体的配置信息请使用 man ftpd 命令查看手册。 通过 TLS 加密方式使用 FTP 使得用户认证信息不再以明文方式在网络上传输,因此能大大提高 FTP 服务的安全性,但是由于数据加密需要消耗处理器资源,因此和会对性能造成影响。在需要大吞吐量的 FTP 服务时,要仔细评估加密所带来的影响。 注意:AIX 默认开启有 telnet 服务。由于 telnet 服务也采用明文方式传输用户帐号和密码信息。因此如果需要保证远程访问的安全性,仅仅将 FTP 服务使用 SSL 保护是不够的。建议将 telnet 服务关闭,使用 ssh 方式提供远程登录服务。AIX 在 Expansion Pack 光盘上提供了 openssh 软件包,提供了 ssh 客户端和服务器端程序,安装后即可使用。 IBM 在 AIX 6.1 中引入了一个称之为 netcd 的系统服务,负责缓存本地应用程序对以下记录的查询请求:
当应用程序进行查询时,netcd 进程会将查询记录缓存下来并设置一个超时时间(TTL),在这个时间到期前,任何对同一个记录的查询将直接从 netcd 的本地缓存返回,而不需要再次连接服务器进行查询。对于有大量查询请求的应用程序,该项改进可以大大改善查询的性能,毕竟对于每次查询都与服务器建立连接,发送查询并等待返回是一个相当耗时的操作,尤其是在负责解析的服务器比较繁忙或者网络带宽有限的情况下。 与 netcd 服务同时提供的还有 netcdctrl 命令,可以用于查看和刷新 netcd 的缓存状态,或者设置日志级别。 NDAF(Network Data Administration Facility)提供了基于 NFS4 协议的网络文件服务的中心管理和数据复制和同步环境。使用 NDAF,系统管理员可以通过多台 AIX 服务器提供一个单一的 NFS v4 文件服务,并由一个单一控制点在这些服务器上创建和同步数据。NFS 客户端可以使用一个统一的名字空间(也就是 NFS 服务器上输出的路径)来访问数据,即使数据实际上位于不同的服务器上。AIX 5.3 TL5 中引入了该功能,包括在 Expansion Pack 光盘中,而从 AIX 6.1 开始它被集成进了安装 CD 成为基本系统的一部分。 当用户在 AIX 系统上安装应用程序时(尤其是大型的应用软件,如数据库,中间件等)经常会需要按照其要求配置 AIX 系统,如设置 VMM 参数,配置 AIO/CIO 等。IBM 据此对 AIX 6.1 的系统配置和参数做了相应的调整,以提高系统安装后的默认配置下的性能,减少系统管理员需要做的额外工作。 改变了的配置主要包括:
AIX 6.1 中对系统参数调整命令(vmo,ioo,schedo,no,nfso,raso)做了更新,增加了一类称之为“受限”的参数。此类参数能对更多系统内部行为进行调整,但同时也可能由于不适当的修改导致影响系统稳定性和数据完整性。因此除非有 IBM 开发人员的参与和指导,否则普通用户和系统管理员不应改变这些参数。 受限参数默认在使用 vmo/ioo/schedo/no/nfso/raso 命令查看参数列表时(-a,-L,-x 参数)不会显示,如要查看,必须要同时使用 -F 参数。例如下列 raso 命令的输出结果:
其中加粗标出的部分就是“受限参数”。在修改这些参数时,会有警告提示,如要做永久修改,必须要经过确认才会生效,并且在系统启动时会记录一条 errlog。 再次提醒:这些受限参数必须要在 IBM 专业人员的指导和要求下才能进行修改,否则可能造成系统不稳定或者数据丢失,IBM 不为用户自行修改造成的问题负责。建议用户在任何情况下需要修改受限参数时都先做好数据备份。 由于 AIX 6.1 支持新的硬件和提供了新的特性,性能监控的工具也进行了相应的更新以反映新的数据。更新主要包括:
AIX 6.1 在虚拟化方面的最大变化就是引入了 WPAR。WPAR 是纯软件的虚拟化解决方案,他与 IBM POWER 平台上传统的 LPAR(逻辑分区)方案有着本质上的不同,下表给出了 LPAR 和 WAPR 的简单比较,更多的内容会有专文进行阐述。
承载 WPAR 的 AIX 系统在 WPAR 的术语中称之为全局环境(Global Environment),它既可以运行在一个物理机器上,也可以是一个 LPAR。WPAR 相比于 LPAR 是更加轻量级的虚拟化解决方案,它与全局 AIX 环境共享处理器,内存,网络和文件系统资源,创建和初始化操作简单快捷。 WPAR 又分为系统 WPAR(System WAPR)和应用 WPAR(Application WPAR)两类。系统 WPAR 是一个完整的 AIX 环境,拥有独立的资源,如独立的 init 进程树提供网络服务,独立的文件系统,用户帐户等。创建系统 WPAR 的过程实际上包括了 AIX 软件包安装的过程。对于用户来讲,访问 WPAR 与其他独立的 AIX 系统差异不大,既可以登录到终端,可以使用 telnet 连接。而应用 WPAR 则是一个更加精简的环境,它只包含应用程序特定的进程和相应的内核支撑环境,它不包含自己独立的资源,只能共享使用全局环境的资源。当应用 WPAR 中包含的应用程序启动时,它也就启动,当应用停止时应用 WPAR 也就被删除了,因此从用户的角度来看它更加接近于传统的 chroot。 WPAR 为用户带来了以下好处:
要注意的是,LPAR 和 WPAR 两者之间并不冲突,完全可以互补。 动态应用迁移(Live Application Mobility)是 AIX 6 WPAR 提供的一项高级特性,它允许 WPAR 动态的移动到另外一个系统上,而不影响其中应用的持续运行。该功能的关键特点在于:
Workload Partition Manager 是 IBM 单独销售的专用于 WPAR 管理的软件平台。它除了为 Live Application Mobility 提供支持外,还可以对 WPAR 进行创建,修改,删除,监控等管理操作,并支持对多台服务器实行集中式图形化管理。如果不使用 WPAR Manger,管理员只能够使用基本的命令行工具或者 SMIT 来管理 WPAR,因此即使不需要 Live Application Mobility 功能,也推荐使用 WPAR Manager 来降低 WPAR 管理的复杂度。 Live Application Mobility 可以被用来进一步提高灵活性和可用性。当平台需要进行升级,或者由于故障需要停机维护时,通过此功能可以将工作负载动态的切换到其他硬件上,在不影响应用的同时即可完成维护任务。 Live Partition Mobility 是 IBM POWER 6 的平台提供的新一代虚拟化高级特性,它使得逻辑分区(LPAR)可以在物理系统之间动态迁移。与 WPAR 的 Live Application Mobility 类似,它也可以帮助提高应用的灵活性和可用性。 Live Partition Mobility 需要 POWER 6 硬件平台的支持,被迁移的 LPAR 内运行的操作系统也必须要支持此特性。IBM 在 AIX 6.1 和 5.3 TL7 中增加了对 Live Partition Mobility 的支持。 多个共享处理器池是 POWER 6 平台引入的虚拟化新特性。在 POWRE 5 平台上,所有的共享处理器(Shared Processor)逻辑分区(LPAR)都使用一个统一的、系统全局的处理器池(Processor Pool),并从中取得自己的处理器资源。POWER 6 对这一特性做了增强:一个物理系统中可以有多个处理器池,每个池可供一个或多个(即一组)LPAR 使用,并且处理器池中的处理器数量和 LPAR 数量都动态可调,这样可以按组来控制 LPAR 的处理器资源分配。AIX 6.1 和 AIX 5.3 TL7 系统的对这一特性提供了支持,并升级了性能工具以支持获取系统处理器池的信息。 IBM 为 AIX 用户提供了多种手段来执行 AIX 管理任务,每个管理员都可以选择自己习惯的方式以最高的效率来执行。AIX 5L 中提供的管理手段包括:
在 AIX 6.1 中,新增加了称之为 IBM Systems Director Console 的管理工具。该工具提供了基于 Web 界面的管理手段,因此不需要安装客户端,任何能运行受支持的浏览器的系统都可以连接到该工具执行管理任务。系统管理员通过 IBM Systems Director Console 界面可以访问到:
通过将系统管理任务集成到 Web 界面,AIX 6.1 提供了更加简便高效的管理手段,对于降低管理难度和成本具有很大的意义。而对于熟练的系统管理员,如不需要使用 IBM Systems Director Console,则可以将其关闭以节省系统资源,只需要将 /etc/inittab 中 pconsole 子系统对应的启动条目删除即可。 工作负载管理器(Workload Manager)是 AIX 系统内置的资源控制系统,管理员可以使用 WLM 来控制处理器,内存,I/O 资源的分配。在 AIX 6.1 中,WLM 的功能的到增强,用以控制 WPAR 的资源分配。事实上,WPAR 的资源分配控制功能在底层正是由 Workload Manager 提供。但要注意的是,WPAR 的资源控制操作不应该通过 WLM 来直接进行,而应该使用 WPAR 的管理工具,如 WPAR Manager。并且目前 WLM 只支持在全局环境中运行,控制全局环境中的应用或者 WPAR 的资源,而不支持在 WPAR 内运行。 |