SUSE Linux Enterprise 10 - novell.com Tour 2008... · Ambientes de TI atualmente: Múltiplas plataformas, ... – Necessidade de consolidar e centralizar o gerenciamento em um ambiente

SUSE Linux Enterprise 10

Carlos RibeiroLinux Technical Sales [email protected]

mailto:[email protected]

© Novell Inc. All rights reserved

2

Conteúdo

• O Padrão Aberto

• SUSE® Linux Enterprise

– Roadmaps

– Gráficos de utilização

• SUSE Linux Enterprise Server

• Novell® Customer Center

• Virtualização

• Security & AppArmor

• SUSE Linux Enterprise Desktop

– Novas Aplicações Desktop

• Por que Novell ?

– Serviços

• Data Center

• Alianças

– Parceria

• Open Source

– openSUSE

– Linux Facts & Proof Points

• Casos de Sucesso

O Padrão Aberto


4

Empresas estão mudando para o Padrão Aberto

Proprietary Systems

•Custos elevados

•desafios de interoperabilidade

•Crescentes falhas de vulnerabilidade

•Pouca escolha de fornecedor

Ambientes de TI atualmente:Múltiplas plataformas, tecnologias proprietárias, desafios de gerenciamento e segurança.

Ambientes de TI amanhã:Performance, confiabilidade, e suporte global em “standards-based”, e “open source”

Open Systems

Proprietary Systems

Open Systems


5

O Mercado de hoje e a Tecnologia

Pressão de Custos--> “Faça mais com menos”– Demanda para reduzir TCO e melhorar ROI– Corte de custos para administração– Redução de custos de energia(CPU's, Cooling, etc.)

Ambientes Heterogêneos– Aplicações e sistemas Legados direcionam para custos administrativos– Necessidade de consolidar e centralizar o gerenciamento em um ambiente heterogêneo

e complexo

Sistemas de Missão Crítica– Demanda de Alta Disponibilidade para comodities de hardware

Segurança– Aumento de vulnerabilidades em softwares complexos– Mais ataques e “exploits” com alto potencial para impactar os negócios– Necessidade de camadas de prevenção de intrusão

SUSE® Linux Enterprise


7

Soluções Novell® Open Platform SUSE Linux Enterprise

Server O mais confiável, seguro e escalável Linux Server Enterprise

Novell Customer CenterLocalização única para obter suporte, atualização e renovações para subscrições SUSE Linux Enterprise

SUSE Linux Enterprise Point of Sale

Único ambiente Linux para Point of Service. (Parcerias incluem 3 IHV's, 30+ ISV's)

Data Center ManagerGerenciamento e Monitoração certifica QOS. Entrega aplicações através de recursos computacionais heterogêneos

Thin ClientPlataforma otimizado para sistemas “thin client” incluindo Linux terminal Server

SUSE Linux Enterprise Desktop

O único Linux desktop com qualidade enterprise designado para propósitos gerais

Real Time ExtensionsConfigurado Linux para alta performance e otimizado para transações por segundo

MonoCompleto framework de desenvolvimento compatível com .NET

SUSE Linux EnterpriseA melhor plataforma para missão-crítica através da enterprise – do desktop

ao data center


8

SUSE® Linux Enterprise 10Do Data Center ao Desktop

A melhor engenharia, mais barato e mais interoperável plataforma para missões críticas


9

SUSE® Linux Enterprise Entrega Inovações

SUSE Linux Enterprise demonstra a liderança e inovação continuada da Novell no mercado Linux

– A melhor e mais desenvolvida plataforma Linux.

– Servidor: Virtualização Integrada(Xen) que permite que vocë consolide aplicações e melhore a utilização de seus recursos

– Desktop: Melhorias-chave para usabilidades, produtividade e interoperabilidade

– Customer Center: Experiência online integrada

– Mono: Completa plataforma de desenvolvimento de aplicações

– Processos de Drivers de dispositivos que permitem uma melhor integração com vendedores de softwares independentes


10

Confiabilidade de 7-Anos de Ciclo de Vida de Suporte

2004 2005 2006 2007 2008 2009 2010

SUSE Linux Enterprise Server 8SUSE Linux Desktop 8

SUSE Linux Enterprise Server 9Novell Linux Desktop 9




11

Subscrições SUSE® Linux Enterprise

Por um preço, a subscrição dos produtos SUSE Linux Enterprise oferecem:

– Software classificado como Enterprise-class 7-anos de cliclo-de-vida e “roadmap”

– Contínua certificação de hardware e software Certifica compatibilidade com seus sistemas de TI

– Patches de Software correções de segurança Faça o download do produto, teste e atualize via Novell® Customer Center

– Suporte TécnicoIncomparável suporte da Novell e de seus parceiros


12

Liderança em DesenvolvimentoOpen Source

Apache AppArmorBanditBetterDesktopEclipse Evolution™

GCCGNOME HULA®

Novell iFolder®

KDE

Linux KernelMono®

Mozilla MySQLOpen Invention Network

OpenLDAPOpenOffice.orgOpenSSLopenSUSE™

Openswan

Open WEBEMPHPPerlPostgreSQLReiser rsyncSAMBATomcatX.orgXGLYaST

**Novell é líder ou está em segundo lugar em contribuições

Roadmaps


14

SUSE® Linux Enterprise Roadmap

2004 2005 2006 2007 2008 2009 2010

7-anos de Suporte

Virtualização (Server / Storage) Segurança AppArmor (Gerenciamento de Perfis, CIM-enabled) Compiladores /tecnologias de “runtime” Gerenciamento (Identidade, Monitoração, Aprovisiomento) Integração em ambientes heterogêneos Cliente Desktop search: Beagle Wireless, Thin Client, Power Mgmt.

Linux Kernel 2.6 Performance Escalabilidade AppArmor (SP3) Gerenciamento Integração de Diretório Carga de 32-bit e 64-bit Funcionalidades de

plataforma Multi-core

SLES / SLD 8

SLES / NLD 9




15

2006 2007 2008

SUSE® Linux Enterprise ServerRoadmap

SLES 8 EOL

SLES 9 SP4

SLES 9 SP5

SLES 9 EOL

SLES 10 SP1

SLES 10 SP2

SLES 10 SP3

SLES 10 EOL

SLES 11 EOL

SLES 11 SP1

SUSE Linux Enterprise Server 10•Código Base comum Desktop/Server•Implementação de novas tecnologias •open source (kernel, gcc, etc.)•Funcionalidades Data Center

– Virtualization / Xen 3.0.2– OCFS2, iSCSI– Segurança / AppArmor– Escalability (ie. 1024 processors)

•Usabilidade e Gerenciamento– Novo processo de atualização de Drivers– Novo gerenciamento de Ataulizações e

Patchest•Plataforma para Desenvolvedores

– Consolidado SDK, Java 1.5, Mono 1.1.13– Kernel Debugging/Crashdump utilities

•Open Standards LSB 3.1, etc.

SUSE Linux Enterprise Server 11• Novos Pacotes Open Source

– Samba 4– Virtual Migration Tools

• Suporte Avançado para virtualização de Hardware (I/0, Graphic, etc.)• Propósitos gerais de sistemas de arquivos clusterizados• Completo Gerenciamento CIM com integração a frameworks de 3rd • Guia Passo-a-Passo para configurações de serviços de Servidor• Melhoria de funções de segurança incl. capacidade de Auditoria

avançada• Confiável e modular plataforma de suporte• Modulação de Kernel hardware • Ferramentas Avançadas de Analise de erro

Jul

Nov

May

Jan Dec

Feb

Aug 2011

Q2 2013

Q2 2015Jul

Target project (but uncommitted)

Committed project (FCS targeted but not interlocked)

Committed and interlocked FCS date

Planned end of life


16

2006 2007 2008




Planned end of life

SUSE® Linux Enterprise ServerVirtualização Roadmap

SLES 10 SP2

SLES 10 SP3

Suporte de Virtualização• SLES10 XEN Host• SLES10 DomU (Guest)

Preview Técnico • SLES9 SP3 DomU (Guest)

Preview Técnico usando Intel VT and AMD-V• SLES 8, 9, 10• NetWare• Solaris x86• RHEL 3, 4• Microsoft Windows Server

Suporte de Virtualização• SLES10 XEN Host • SLES10 DomU (Guest)• SLES9 SP4 DomU (Guest)

Não modificado usando Intel VT and AMD-V• SLES 8, 9, 10• NetWare• Solaris x86• RHEL 3, 4• Microsoft Windows Server

Suporte de Virtualização• SLES10 XEN Host• SLES10 DomU (Guest)• SLES9 SP4 DomU (Guest)• OES NetWare Dom U (Guest)• RHEL 5 DomU (Guest)• Solaris x86 DomU (Guest)

All para-virtualized x86/x86-64 OSwhich support XEN 3.0.2 API standards

Unmodified using Intel VT and AMD-Vall existing x86/x86-64 OS2

SLES 10 SP1XEN Update

OESv2 (NetWare)

Jul MayJan Feb

SLES 10 EOL

Q2 2013


17

2006 2007 2008

SUSE® Linux Enterprise DesktopRoadmap

NLD 9 SP4 NLD 9 SP5 NLD 9 EOL

SLED 10 SP1

SLED 10 SP2

SLED 10 SP3

SLED 10 EOL

SLED 11 EOL

SLED 11 SP1

SUSE Linux Enterprise Desktop 10

Exciting New Desktop and Tools•Usability with Improved Menus•Beagle, F-Spot, Banshee, TomboyOpenOffice.org 2.0+ Novell Edition•Improved File Format Interoperability•VB Macros Support•Performance ImprovementsDeployment and Management•3 Pattern Deployments (Min, Basic, TechW)•Thin Client w/Small Image + Diskless•Central Management – “Stateless Linux”•Desktop LockdownNew Hardware Support w/ PlugNPlay•iPod, Cameras, USB Storage•Power Management•Projector/External Monitor Support•Video AccelerationInteroperability•Microsoft Active DirectoryMulti-Media Support•Support Audio / Video Formats(MPEG, Real, AAC)•Clean Intellectual Property•Code Base Completely shared with SLES

SUSE Linux Enterprise Desktop 11Use 'Universal Design' as guidelines for the desktop experience•The intent of universal design is to simplify life for everyone•Universal design benefits people of all ages and abilities•Will make our product more usable by as many people as possiblePlatform enhancements•Will better foundation for ISVs and increase quality of community contributions•Areas of investments:

– Overall architecture (session management, etc...) , printing, accessibility, developer tools and documentation

OpenOffice.org X Novell Edition•Novell to continue OpenOffice.org investments and leadership•Concentrate on design, user friendliness and accessibilityDigital multimedia content•With key partners, bring digital multimedia content to the Linux desktop•Digital TV over the air, WiMAX supportCode Base completely shared with SLES - Common Code base features:•Support of advanced Hardware Virtualization (I/0, Graphic, etc.)•Trusted platform module support•Further Kernel modularization improves hardware enablement

Jul May

Jan Dec

Feb

Aug 2011

Q2 2013

Q2 2015Jul




Planned end of life

SUSE® Linux Enterprise Server


19

SUSE® Linux Enterprise 10A Plataforma para Open Enterprise

SUSE Linux Enterprise

Performance e Escalabilidade

Alta-disponibilidade e Armazenamento

Virtualização

Serviços de Desenvolvimento de Aplicações

Funcionalidades de Servidor

Segurança

Produtividade de Desktop

Gerenciamento

Suporte a Hardware


20

Suporte a Hardware

• Base de código consistente para todas arquiteturas

• Suporte para hardware e periféricos de última geração

• Atualizações modulares de Kernel

• Suporte à Hotplug

Fato:SUSE® Linux Enterprise roda consistente mente através de populares arquiteturas e integra com os maiores provedores de hardware

Resultado:Aumenta as habilidades de TI através de sistemas Linux


21

Suporte a Hardware

CPU– Disponível em plataformas x86, x86-64, ia64, ppc, ppc64 and s390x

– Suporte e otimizações para as últimas tecnologias de CPU, incluindo Virtualização (Intel VT, AMD-V) e Multi-core.

Atualização de drivers para:– Armazenamento (RAID, SAS, SATA, Multipathing, Fibrechannel)

– Rede (suporte para Intel I/O Acceleration Technology e Wireless)

– Gerenciamento de Plataforma (IPMI) e gerenciamento de energia

– Gráficos, Áudio, Bluetooth e dispositivos USB

Hotplug – Melhorias no Hotplug através do HAL (Hardware Abstraction Layer)

Escalabilidade – Suporte para até 10+ TB Memory, 12000 SCSI LUNs e até 1024 CPUs


22

Escalabilidade SUSE® Linux Enterprise

# CPUs / single server image

# Server

1000

100

10

1-2 4 8 16 32 64 128 1024 ...

2006

UNISYS ES7000HP Superdome

FSC PrimeQuestIBM Power5

Bladeserver IBM Bladecenter FSC Flexframe HP Bladeserver Egenera BladeFrame Dell

Super-computing >> 1000 CPUs

3 out of the Top 5 supercomputers run SUSE

High Performance Compute Cluster

scale-up

scale-out

Utility & GRID Computing

SGI Altix

IBM BlueGene

Mainframes


23

SUSE® Linux Enterprise 10The Platform for the Open Enterprise




Virtualização



Segurança


Gerenciamento

Suporte a Hardware


24

Fato:Somente SUSE® Linux Enterprise oferece um integrado cluster de armazenamento de alta disponibilidade como parte da distribuição

Resultado:Líder da Indústria em sistemas “uptime” para aplicações de missão-crítica

Alta Disponibilidade e Armazenamento

Alta Disponibilidade e Armazenamento estão integrados na plataforma

Suporte a sistema de arquivos Local, clusterizado e de rede

Fácil Gerenciamento de Storage


25

Alta Disponibilidade e Armazenamento

• EVMS2– Cluster-aware volume manager– Único, unificado sistema para carregar todas as tarefas de gerenciamento de

storage – Incomparável flexível e extensivo

• OCFS2– Sistema de arquivos em cluster paralelo e simétrico– Otimizado para rápido acesso a arquivos grandes– Desenvolvimento confunto com a Oracle

• Heartbeat v2– Poderoso recurso baseado em XML– Design Modular com novo gerenciador de recursos cluster– Grandes clusters: 16 nós testados, sem limites “Técnicos”– Recursos ativamente monitorados

Oracle Cluster File System 2 (OCFS2), Enterprise Volume Management System 2 (EVMS2) e Heartbeat v2 clusterizado para entregar serviços completos de alta-disponibilidade em open-source


26

Características Storage

DRBD– Distributed Replicated Block Device

– Integrado com Heartbeat 2

Multipathing– Melhorias de suporte a multipathing

> I/O Load balancing

> HA failover

NFS – NFS v4 Cliente e Servidor

> Melhorias de Performance

> Melhorias de Segurança

iSCSI – iSCSI target and initiator

– “Transforma o SUSE Linux Enterprise Server numa SAN ”


27





Virtualização



Segurança


Gerenciamento

Suporte a Hardware


28

Fato:SUSE® Linux Enterprise prove segurança para desenvolvimento e ferramentas “runtime”

Resultado:Reduz o tempo e custo associado com entregas de aplicações para Linux


• Único SDK

• Suporte a Aplicação

• Disponível em todas arquiteturas

• Ferramentas de dump de Kernel

• Ferramentas de Perfil

• Desenvolvimento Java

• Desenvolvimento .NET

• Compatibilidade para fácil migração


29

SUSE® Linux Enterprise SDKVisão geral e funcional

SDK

umbrello, xfig, dia, TaskJuggler, ...

Eclipse, Anjuta, Kdevelop. QtDesigner, ...

Emacs, vi, Quanta, Source Navigator, ...

GCC Suite, JDKs [in SUSE Linux Enterprise (IBM, SUN)], Mono

make, automake, build, ...

GCC Suite, gdb, ddd, ...

ElectricFence, strace, ...

CVS, Subversion, ...

(Application specific)

RPM

LaTeX, DocBook,

Doxygen, GIMP, ImageMagic

Design, Modelling, Proj Mgmt

Coding Tools & IDEs

Build & Compile Tools

Documentação

Versão, Empacotamento

Diagnosticos, Debuggers

“Tunning” Performance


30

Aplicações .NET no Linux: Mono®

Tendências do Mercado

– Ambientes Heterogêneos com uma variedade de liguagens de programação

– Crescimento de complexidade de software lidera o custo de portar aplicativos

Solução: .NET / Mono

– Uma plataforma para muitos (idealmente todos) linguagens de programação orientadas a objetos

– Compile códigos fonte dentro de uma liguagem intermediária comum

– O compilador traduz códigos CIL em linguagem de máquina

– Fácil integração com códigos existentes dentro de novos projetos através de chamadas de linguagem e através de hierarquia de linguagem

Mono

– A Maior parte dos componentes centrais do .NET estão disponíveis com o Mono, o que facilita consideravelmente a migração


31

Mono® .NET Produtividade para Linux

Implementação Open Source para o framework .NET – Baseado no padrão ECMA para C# e CLI

Compatibilidade Binária com .NET– 80 % estimado de todo .NET 1.1 e muitas aplicações .NET 2.0 rodam

automaticamento com o Mono, sem precisar de customização

Suporte para ADO.NET– Fornecido para Oracle, OLE DB, ODBC, Microsoft SQL Server, MySQL,

Postgres, DB2, Sybase e Sqllite

Suporte para ASP.NET– Test server XSP (xsp.exe), module for Apache (mod_mono)

Suporte a Linguagem– C#, VB (experimental), Python, JavaScript

– Interoperabilidade Java ao nível de código binário (IKVM.Net)


32





Virtualização



Segurança


Gerenciamento

Suporte a Hardware


33

Fato:SUSE® Linux Enterprise prove mais de 1,400 pacotes open source, oferecendo funcionalidades de um servidor completo

Resultado:Reduz custos, e aproveita os benefícios do mundo open source através de sistemas e aplicações

Funcionalidades Completas de Servidor

Rede integrada

Serviços de e-mail

Serviços de Database

Serviços de Middleware


34

Completa Funcionalidade do Servidor

Serviço de Arquivos e Impressão– Samba 3 com melhorias de integração

com Windows (autenticação no Active Directory)

– NFS v4– CUPS– Apple File Protocol (AFP) - NetATalk– Suporte para Linux, UNIX, Windows e

clientes Macintosh

Serviços eMail – SMTP / Postfix– IMAP / Cyrus– SASL

Segurança– SUSEFirewall– ClamAV Anti-Virus Protection– Snort– VPN with FreeS/WAN

Serviços de Middleware – Apache Web Server 2.2.0 e suporte

para scripts(PHP5, PERL, Python, Ajax, Ruby on Rails, etc.)

– Java Runtime Environment 1.4– Geronimo (Java Application Server)– Tomcat – Mono® 1.1

Serviços de Rede– DNS / DHCP – NTP– NIS– OpenLDAP– SLP– TFTP

Databases– MySQL– PostgreSQL– ODBC connectivity


35





Virtualização



Segurança


Gerenciamento

Suporte a Hardware


36

Fato:SUSE® Linux Enterprise oferece o mais compreensivo sistema de instalação, configuração, atualização e serviços de monitoração

Resultado:Melhor Produtividade de IT

Gerenciamento Incomparável

• YaST - Instalação, configuração e customização

• Novell® Customer Center

• Gerenciamento de Virtualização e and Storage

• AutoYaST – Automatizadoprocesso de entrega

• Integração de Diretório

• Instrumentação e Monitoração


37

Ciclo de vida de Gerenciamento

Configuração

1 para 1

Impacto de Gerenciamento

1 para muitos

Tarefas de Gerenciamento

Instalação

Gerenciamento de Atualização

Monitoração


38

Ciclo de Vida de GerenciamentoInstalação

• 1 para 1– Instalação via YaST

• 1 para muitos– AutoYaST

– ZENworks® Linux Management


39

Ciclo de Vida de GerenciamentoConfiguração

• 1 para 1– Centro de Controle YaST

> Baseado em Módulo

> Categorizado

• 1 para muitos– AutoYaST

– ZENworks® Linux Management

> Machine lock down

> AppArmor profile deployment

– OpenWBEM / CIM support


40

Ciclo de Vida de GerenciamentoAtualização

• 1 para 1– YaST Package Manager– ZENworks® Tools

> zmd> rug> zen-updater

– Novell® Customer Center> Automatic Configuration> Registration and Entitlement

Management

• 1 para muitos– Use ZENworks Linux Management

como um servidor remoto

NovellCustomer

Center

ZENworksLinux

Management

SUSELinux

Enterprise


41

Ciclo de Vida de GerenciamentoMonitoração

• 1 para 1– sysstat-package for decent low

level monitoring

– ksysguard using graphical frontend

> Local

> Remote

• 1 para muitos– nagios

– OpenWBEM / CIM support

– ZENworks®

Administração & GerenciamentoNovell® Customer Center


43

Novell® Customer Center

•Subscrições e serviços de atualização– Uma única ferramenta para gerenciar compras, renovações e expirações. – Fácil gerenciamento facilita no prospecção de futuras necessidades de compras– Integrado gerenciamento de “patch” e serviços de atualizações, Novell ZENworks®

•Access to Novell Support– Fácil e compreensível portal de suporte.– Lugar para acessar a base de conecimento de dados, abertura de incidentes, e downloads.

•Console Intuitiva de gerenciamento– Conlose única para gerenciamento de systemas Linux.

Novell Customer Center torna fácil a tarefa de gerenciar, atualizar, monitorar e manter seguro, todos os sistemas Linux na rede

desde o desktop até o data center.

ZENworks Linux Management

SUSE Linux EnterpriseNovell Customer Center


44



45



46

ZENworks® Linux ManagementGerencia o completo ciclo de vida do recurso

Virtualização


48





Virtualização



Segurança


Gerenciamento

Suporte a Hardware


49

Fato:SUSE® Linux Enterprise é a primeira plataforma corporativa a oferecer suporte nativo a virtualização Xen 3.0

Resultado:Aumenta flexibilidade e utilização de hardwares através de data centers

Virtualização

• Sistema de virtualização Xen 3.0.4

• Virtualização de Hardware

– Intel VT

– AMD-V

• Ferramentas de gerenciamento Integrado

• Não é cobrado subscrições adicionais por imagem


50

Tendencias Tecnológicas:Virtualização

Máquinas compartilhadas utilizando virtualização

1980Tempo

Virtualização se torna objetivo de negócios

Virtualização de Mainframe

SUSE Linux Enterprise Server 10 está praparado para o paradigma da virtualização:

- Hypervisor integrado no Kernel- Drivers Físico e Virtual- Storage foundation- Gerenciamento de VM's- Avançadas características de segurança

2007


51

Virtualização

Casos de uso– Consolidação de Servidores

– Isolamento de Perímetros (ex. Dedicadas VMs, políticas de QoS)

– Agendamento de Manutenção de HW Maintenance

– Compatibilidade de ambientes

Xen 3.0– Hypervisor totalmente integrado e suportado

– Suporte para SMP, PAE e 64-bit CPUs

Gerenciamento– Baseado no padrão CIM, CIM oferece gerenciamento para VM

– Módulos de gerenciamento via YaST


52

Full Virtualization

• Habilidade de hospedar máquinas não modificadas

• Necessidade de emular e “enganar” todas as instruções

• Performance impactada


53

Para-virtualization

• Técnica em que a VMM é suprida por uma API que provê assitência a certas situações

• Requer que sejam modificadas determinadas porções de software que interagem com o hardware

• Permite que a VMM virtualize instruções de processadores mais complexos

• Alta performance !!!


54

VirtualizaçãoAlguns Fatos

• Virtualização é diferencial, hoje em dia

• Facilita a Consolidação de ambientes heterogêneos

• Desvíncula o ciclo de vida de hardware e software

– Reduz parte de custos de software

• Desenvolvido para trabalhar com processadores multi-core (ex. um core dedicado para cada VM)

• Média de utilização de CPU em Data Center esta entre 5 -20 %

– Virtualização permite migração online de máquinas virtuais de acordo com a demanda de QOS e do estado corrente da utilização da máquina física.

• Importante padronização de gerenciamento de sistemas.


55

Usando Xen com YaST


56

Usando Xen com YaST


57

Usando Xen com YaST


58

Usando Xen com YaST


59

Usando Xen com YaST


60

Virtualization alone is NOT the answer

“Virtualization in and of itself is interesting, and it gives you server efficiency, but without some of the automated tools, it may actually increase your management burden."

Still have to manage the same amount of operating systems (if not more)

Potential single point of failure

Potential conflict between virtual machines

Keeping pace with disruptive changes

Manual patching and maintenance

Tracking all the virtual images

Tracking usage and licensing

Staying in compliance


61

Automation is the Key

"For virtualization to truly work in real-world applications, users must also focus strongly on automation, the policy-based administrative tools used to deploy virtualized instances and manage them."

- John Enck, Gartner


62

Data Center Management Solutions

ZENworksVirtual Machine Management

Pack

Future“Management

Packs”

ZENworksHPC Management

Pack

ZENworksZENworksOrchestratorOrchestrator


63

ZENworks Orchestrator uses intelligent automation to manage heterogeneous virtual machine and physical server environments.

What is intelligent automation?

ZENworks OrchestratorOverview

•

– Management of Physical & Virtual Resources– VM Lifecycle Management– Policy-based Workload Management– Auditing/Accounting/Reporting


64

• Heterogeneous virtual machine management

– Supports VMware, Xen, and Microsoft VM's

– Deployment, re-deployment/rollback

– Associates physical, virtual, and storage compute nodes

• Virtual Machine Warehouse

– A repository of VM images

– Provides a common interface for the creation of virtual machine images or templates

• Inventory

– Maintains a library of virtual machine images and hosts

– Like physical resources, VM's have ‘facts’ describing attributes, and can be grouped

Virtual Machine Management

Segurança no SUSE® Linux EnterpriseAppArmor – Detalhes Técnicos


66





Virtualização



Segurança


Gerenciamento

Suporte a Hardware


67

Novell® AppArmor

Novell AppArmor é uma ferramenta de segurança de aplicação que o ajuda a protege sua rede de falhas ainda não conhecidas

• Desenvolvido para ser fácil de usar.

• desenvolva politícas de segurança em horas e não dias.

• Permita que que as aplicações façam apenas o que supostamente elas foram concebidas para fazer


68

Fato:SUSE Linux Enterprise oferece o mais compreensivo e eficiente sistema de segurança para o Linux

Resultado:Certifica a integridade da informação enquanto reduz patches de emergência em sistemas Linux

Capacidades de Segurança

• Segurança de aplicação

• Maior certificação de Segurança

• Integrado VPN, firewall e proteção anti-virus

• Gerenciamento de Certificado

• Características de Segurança Proativa

• Fácil configuração e gerenciamento de segurança


69

AppArmor Segurança de Aplicações

Novell® AppArmor– Cria um firewall ao redor de

qualquer programa Linux

– Previne explorar vulnerabilidades ainda desconhecidas de aplicações

– Fácil interface de gerenciamento

– Políticas padrão incluídas

– Cria políticas customizadas em horas e não dias !!!


70

Todo Sistema Operacional é vulnerável Mesmo o Linux...

• Muitas falhas de segurança no Linux podem resltar em sérios problemas se o Linux não tiver uma forte política de segurança por trás.

• Poucas aplicações obdecem padrões e níveis de na comunidade.

• Cada aplicação de rede é responsável por oferecer potenciais riscos de segurança.

• Como você pode se prevenir de falhas de segurança se você não sabe delas???


71

Casos de utilização além de Prevenção de Intrusão

Função Fixa– Terminais Web Públicos (ex. nega downloads)

Acesso de controle baseado em regras– Implemente diferentes regras de administração para o sistema– Examplos:

> Auditor com acessos apenas de leitura a logs> Conta Administrativa com poderes apenas para criar e deletar usuários

– Implementação:> Cria restrições especiais a shell

– Melhor que o sudo:> AppArmor pode controlar quais arquivos serão afetados. Se você garantir acesso

privilegiado ao comando rm via sudo, qualquer arquivo poderá ser removido


72

AppArmor vs. SELinux

• Ferramentas automatizadas via YaST tornam mais fácil a criação de perfis de segurança

• Não precisa de modificações nas aplicações

• Políticas de segurança para sub-processos

• Fácil leitura e interpretação de políticas de segurança com suporte a expressões comuns

AppArmor

• Ferramentas limitadas para definir políticas de segurança, requer adicional “expertise”

• Suporte Total requer mudanças na aplicações

• Complexidade absurda para configuração e gerenciamento

SELinux


73

Relatórios e Alertas

• Relatórios de eventos AppArmor

• Agendamento de relatórios

• Auditória de relatórios baseado em eventos

SUSE® Linux Enterprise Desktop


75





Virtualização



Produtividade no Desktop

SegurançaGerenciamento

Suporte a Hardware


76

Product Portfolio

• SUSE Linux Enterprise Desktop

• SUSE Linux Enterprise Thin Client

• SUSE Linux Enterprise Point of Service

• (OpenOffice.org Novell Edition)

• (complemented by ZENworks Linux Management)


77

Introdução SUSE® Linux Enterprise Desktop

• Visão de Mercado

• Maiores investimentos• Nova interface de usário

• Padronização de ferramentas de produtividade office junto a indústria

• Suporte a hardware Plug-n-play

• Interoperabilidade

• Suporte Multimídia

• Gerenciamento

• Casos de Sucesso

• Summary


78

Desafios do Mercado para Desktop

Hoje em dia o mercado de Desktop sofre de:

– Altos custos de licenciamento

– Altos custos de manutenção e atualização

– Limitações de Usabilidade e Produtividade

– Upgrades de Hardware

– Necessidades de Segurança

– Necessidades de Interoperabilidade

– Dependencia de distribuidor

– Limitações de Flexibilidade


79

• Usuários irão se adaptar facilmente em seus ambientes de trabalho

Interface Limpa, Simples e Fácil

SUSE Linux Enterprise Desktopé resultado de um extensivo teste de usabilidade

Novell compartilha este trabalho em www.betterdesktop.org

Casos de Sucesso


81

Customer SuccessBaldor Electric

• Upgrade from SAP R/3

• Add support for new applications including mySAP CRM, mySAP SRM, and its ShopFloor Display portal

• Availability and reliability to support always-on requirements of operating in global, integrated environments

• mySAP Business Suite with SAP NetWeaver

• SUSE Linux Enterprise Server 9

• IBM eServer zSeries 990

• Reduced operations overhead and IT costs, while improving performance of its core business applications by 40 percent

• Reduced administrative workload requires less than 40 technology professionals

• Centralized deployment of SAP solutions supporting the work of 3,800 employees worldwide

• IT cost savings redeployed toward innovative projects to transform the business

Business Issues: Novell® Solution: Results:

By migrating their SAP application servers to SUSE® Linux on the IBM zSeries*, Baldor Electric gained an immediate increase in performance, systems that are easier to manage and maintain and IT costs savings


82

Customer SuccessRitz Camera

• After significant growth and a large acquisition, Ritz needed to focus on IT performance, security, and management.

• Novell Linux Desktop

• Novell ZENworks® Linux Management

• Novell NetMail®

• Improved performance and security at all retail locations

• Efficient, centralized control over in-store systems


Ritz Camera runs a dedicated point of sale application on approximately 6000 Novell® Linux Desktop cash registers. The systems are managed with ZENworks® Linux Management and employee communication is handled by NetMail®.


83

Customer SuccessTorres Strait Islands

• Remote areas of the nation had little access to networking technology

• Available access was concentrated in government offices

• Novell Linux Desktop • 90-terminal business centers are open longer, more convenient hours

• Access to network and computers improved for community


Queensland, Australia government initiative brings teleconferencing, email, research and productivity applications to remote communities, starting with the Torres Strait Islands.


84

Casas BahiaLargest Retailer in Brazil

“Having a secure and reliable platform is essential for our $6 billion business. In four Anos of running Linux, we have never had a problem with security or downtime in any of our stores.”

Frederico Wanderley, Casas Bahia

• 55,000 employees across 200 cities

• Unsupported OS/2 architecture

• Move to a platform with greater flexibility and scalability

• Provide real-time access to customer data in each of its 500 stores

• Support rapid growth

• SUSE® Linux Enterprise Server

• IBM zSeries mainframe

• Avoided US$8 million cost of moving to a proprietary platform

• Completed a seamless transition to Linux without any employee retraining

• Achieved 99.999 percent uptime

• Stores have real-time access to customer data with Linux POS system

• Can now set up stores in two days, rather than two weeks



85

Customer SuccessState of Indiana Department of Education

• Only 40 minutes of computer time each week/student

• Student files often lost or accidentally erased

• Needed to increase number of computers without increasing IT management effort

• Novell Linux Desktop

• Dell & Intel hardware

• Novell ZENworks® Linux Management

• Novell iFolder®

• Students get six hours of computer time/week

• iFolder stores files centrally and securely

• IT manages systems remotely

• Ratio of computers to students approaching 1:1


Schools participating in the pilot program have increased student computer time 900% to six hours per week and improved student productivity

Indiana is now planning to expand the program, with the ultimate goal of having one computer for every student in the state.

Unpublished Work of Novell, Inc. All Rights Reserved.

This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.

General Disclaimer

This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. Novell, Inc., makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. Further, Novell, Inc., reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.

Documents

SUSE Linux Enterprise 10 - novell.com Tour 2008... · Ambientes de TI atualmente: Múltiplas plataformas, ... – Necessidade de consolidar e centralizar o gerenciamento em um ambiente