Upload
vunhu
View
217
Download
0
Embed Size (px)
Citation preview
SUSE Linux Enterprise 10
Carlos RibeiroLinux Technical Sales [email protected]
© Novell Inc. All rights reserved
2
Conteúdo
• O Padrão Aberto
• SUSE® Linux Enterprise
– Roadmaps
– Gráficos de utilização
• SUSE Linux Enterprise Server
• Novell® Customer Center
• Virtualização
• Security & AppArmor
• SUSE Linux Enterprise Desktop
– Novas Aplicações Desktop
• Por que Novell ?
– Serviços
• Data Center
• Alianças
– Parceria
• Open Source
– openSUSE
– Linux Facts & Proof Points
• Casos de Sucesso
© Novell Inc. All rights reserved
4
Empresas estão mudando para o Padrão Aberto
Proprietary Systems
•Custos elevados
•desafios de interoperabilidade
•Crescentes falhas de vulnerabilidade
•Pouca escolha de fornecedor
Ambientes de TI atualmente:Múltiplas plataformas, tecnologias proprietárias, desafios de gerenciamento e segurança.
Ambientes de TI amanhã:Performance, confiabilidade, e suporte global em “standards-based”, e “open source”
Open Systems
Proprietary Systems
Open Systems
© Novell Inc. All rights reserved
5
O Mercado de hoje e a Tecnologia
Pressão de Custos--> “Faça mais com menos”– Demanda para reduzir TCO e melhorar ROI– Corte de custos para administração– Redução de custos de energia(CPU's, Cooling, etc.)
Ambientes Heterogêneos– Aplicações e sistemas Legados direcionam para custos administrativos– Necessidade de consolidar e centralizar o gerenciamento em um ambiente heterogêneo
e complexo
Sistemas de Missão Crítica– Demanda de Alta Disponibilidade para comodities de hardware
Segurança– Aumento de vulnerabilidades em softwares complexos– Mais ataques e “exploits” com alto potencial para impactar os negócios– Necessidade de camadas de prevenção de intrusão
© Novell Inc. All rights reserved
7
Soluções Novell® Open Platform SUSE Linux Enterprise
Server O mais confiável, seguro e escalável Linux Server Enterprise
Novell Customer CenterLocalização única para obter suporte, atualização e renovações para subscrições SUSE Linux Enterprise
SUSE Linux Enterprise Point of Sale
Único ambiente Linux para Point of Service. (Parcerias incluem 3 IHV's, 30+ ISV's)
Data Center ManagerGerenciamento e Monitoração certifica QOS. Entrega aplicações através de recursos computacionais heterogêneos
Thin ClientPlataforma otimizado para sistemas “thin client” incluindo Linux terminal Server
SUSE Linux Enterprise Desktop
O único Linux desktop com qualidade enterprise designado para propósitos gerais
Real Time ExtensionsConfigurado Linux para alta performance e otimizado para transações por segundo
MonoCompleto framework de desenvolvimento compatível com .NET
SUSE Linux EnterpriseA melhor plataforma para missão-crítica através da enterprise – do desktop
ao data center
© Novell Inc. All rights reserved
8
SUSE® Linux Enterprise 10Do Data Center ao Desktop
A melhor engenharia, mais barato e mais interoperável plataforma para missões críticas
© Novell Inc. All rights reserved
9
SUSE® Linux Enterprise Entrega Inovações
SUSE Linux Enterprise demonstra a liderança e inovação continuada da Novell no mercado Linux
– A melhor e mais desenvolvida plataforma Linux.
– Servidor: Virtualização Integrada(Xen) que permite que vocë consolide aplicações e melhore a utilização de seus recursos
– Desktop: Melhorias-chave para usabilidades, produtividade e interoperabilidade
– Customer Center: Experiência online integrada
– Mono: Completa plataforma de desenvolvimento de aplicações
– Processos de Drivers de dispositivos que permitem uma melhor integração com vendedores de softwares independentes
© Novell Inc. All rights reserved
10
Confiabilidade de 7-Anos de Ciclo de Vida de Suporte
2004 2005 2006 2007 2008 2009 2010
SUSE Linux Enterprise Server 8SUSE Linux Desktop 8
SUSE Linux Enterprise Server 9Novell Linux Desktop 9
SUSE Linux Enterprise 10
SUSE Linux Enterprise 11
© Novell Inc. All rights reserved
11
Subscrições SUSE® Linux Enterprise
Por um preço, a subscrição dos produtos SUSE Linux Enterprise oferecem:
– Software classificado como Enterprise-class 7-anos de cliclo-de-vida e “roadmap”
– Contínua certificação de hardware e software Certifica compatibilidade com seus sistemas de TI
– Patches de Software correções de segurança Faça o download do produto, teste e atualize via Novell® Customer Center
– Suporte TécnicoIncomparável suporte da Novell e de seus parceiros
© Novell Inc. All rights reserved
12
Liderança em DesenvolvimentoOpen Source
Apache AppArmorBanditBetterDesktopEclipse Evolution™
GCCGNOME HULA®
Novell iFolder®
KDE
Linux KernelMono®
Mozilla MySQLOpen Invention Network
OpenLDAPOpenOffice.orgOpenSSLopenSUSE™
Openswan
Open WEBEMPHPPerlPostgreSQLReiser rsyncSAMBATomcatX.orgXGLYaST
**Novell é líder ou está em segundo lugar em contribuições
© Novell Inc. All rights reserved
14
SUSE® Linux Enterprise Roadmap
2004 2005 2006 2007 2008 2009 2010
7-anos de Suporte
Virtualização (Server / Storage) Segurança AppArmor (Gerenciamento de Perfis, CIM-enabled) Compiladores /tecnologias de “runtime” Gerenciamento (Identidade, Monitoração, Aprovisiomento) Integração em ambientes heterogêneos Cliente Desktop search: Beagle Wireless, Thin Client, Power Mgmt.
Linux Kernel 2.6 Performance Escalabilidade AppArmor (SP3) Gerenciamento Integração de Diretório Carga de 32-bit e 64-bit Funcionalidades de
plataforma Multi-core
SLES / SLD 8
SLES / NLD 9
SUSE Linux Enterprise 10
SUSE Linux Enterprise 11
© Novell Inc. All rights reserved
15
2006 2007 2008
SUSE® Linux Enterprise ServerRoadmap
SLES 8 EOL
SLES 9 SP4
SLES 9 SP5
SLES 9 EOL
SLES 10 SP1
SLES 10 SP2
SLES 10 SP3
SLES 10 EOL
SLES 11 EOL
SLES 11 SP1
SUSE Linux Enterprise Server 10•Código Base comum Desktop/Server•Implementação de novas tecnologias •open source (kernel, gcc, etc.)•Funcionalidades Data Center
– Virtualization / Xen 3.0.2– OCFS2, iSCSI– Segurança / AppArmor– Escalability (ie. 1024 processors)
•Usabilidade e Gerenciamento– Novo processo de atualização de Drivers– Novo gerenciamento de Ataulizações e
Patchest•Plataforma para Desenvolvedores
– Consolidado SDK, Java 1.5, Mono 1.1.13– Kernel Debugging/Crashdump utilities
•Open Standards LSB 3.1, etc.
SUSE Linux Enterprise Server 11• Novos Pacotes Open Source
– Samba 4– Virtual Migration Tools
• Suporte Avançado para virtualização de Hardware (I/0, Graphic, etc.)• Propósitos gerais de sistemas de arquivos clusterizados• Completo Gerenciamento CIM com integração a frameworks de 3rd • Guia Passo-a-Passo para configurações de serviços de Servidor• Melhoria de funções de segurança incl. capacidade de Auditoria
avançada• Confiável e modular plataforma de suporte• Modulação de Kernel hardware • Ferramentas Avançadas de Analise de erro
Jul
Nov
May
Jan Dec
Feb
Aug 2011
Q2 2013
Q2 2015Jul
Target project (but uncommitted)
Committed project (FCS targeted but not interlocked)
Committed and interlocked FCS date
Planned end of life
© Novell Inc. All rights reserved
16
2006 2007 2008
Target project (but uncommitted)
Committed project (FCS targeted but not interlocked)
Committed and interlocked FCS date
Planned end of life
SUSE® Linux Enterprise ServerVirtualização Roadmap
SLES 10 SP2
SLES 10 SP3
Suporte de Virtualização• SLES10 XEN Host• SLES10 DomU (Guest)
Preview Técnico • SLES9 SP3 DomU (Guest)
Preview Técnico usando Intel VT and AMD-V• SLES 8, 9, 10• NetWare• Solaris x86• RHEL 3, 4• Microsoft Windows Server
Suporte de Virtualização• SLES10 XEN Host • SLES10 DomU (Guest)• SLES9 SP4 DomU (Guest)
Não modificado usando Intel VT and AMD-V• SLES 8, 9, 10• NetWare• Solaris x86• RHEL 3, 4• Microsoft Windows Server
Suporte de Virtualização• SLES10 XEN Host• SLES10 DomU (Guest)• SLES9 SP4 DomU (Guest)• OES NetWare Dom U (Guest)• RHEL 5 DomU (Guest)• Solaris x86 DomU (Guest)
All para-virtualized x86/x86-64 OSwhich support XEN 3.0.2 API standards
Unmodified using Intel VT and AMD-Vall existing x86/x86-64 OS2
SLES 10 SP1XEN Update
OESv2 (NetWare)
Jul MayJan Feb
SLES 10 EOL
Q2 2013
© Novell Inc. All rights reserved
17
2006 2007 2008
SUSE® Linux Enterprise DesktopRoadmap
NLD 9 SP4 NLD 9 SP5 NLD 9 EOL
SLED 10 SP1
SLED 10 SP2
SLED 10 SP3
SLED 10 EOL
SLED 11 EOL
SLED 11 SP1
SUSE Linux Enterprise Desktop 10
Exciting New Desktop and Tools•Usability with Improved Menus•Beagle, F-Spot, Banshee, TomboyOpenOffice.org 2.0+ Novell Edition•Improved File Format Interoperability•VB Macros Support•Performance ImprovementsDeployment and Management•3 Pattern Deployments (Min, Basic, TechW)•Thin Client w/Small Image + Diskless•Central Management – “Stateless Linux”•Desktop LockdownNew Hardware Support w/ PlugNPlay•iPod, Cameras, USB Storage•Power Management•Projector/External Monitor Support•Video AccelerationInteroperability•Microsoft Active DirectoryMulti-Media Support•Support Audio / Video Formats(MPEG, Real, AAC)•Clean Intellectual Property•Code Base Completely shared with SLES
SUSE Linux Enterprise Desktop 11Use 'Universal Design' as guidelines for the desktop experience•The intent of universal design is to simplify life for everyone•Universal design benefits people of all ages and abilities•Will make our product more usable by as many people as possiblePlatform enhancements•Will better foundation for ISVs and increase quality of community contributions•Areas of investments:
– Overall architecture (session management, etc...) , printing, accessibility, developer tools and documentation
OpenOffice.org X Novell Edition•Novell to continue OpenOffice.org investments and leadership•Concentrate on design, user friendliness and accessibilityDigital multimedia content•With key partners, bring digital multimedia content to the Linux desktop•Digital TV over the air, WiMAX supportCode Base completely shared with SLES - Common Code base features:•Support of advanced Hardware Virtualization (I/0, Graphic, etc.)•Trusted platform module support•Further Kernel modularization improves hardware enablement
Jul May
Jan Dec
Feb
Aug 2011
Q2 2013
Q2 2015Jul
Target project (but uncommitted)
Committed project (FCS targeted but not interlocked)
Committed and interlocked FCS date
Planned end of life
© Novell Inc. All rights reserved
19
SUSE® Linux Enterprise 10A Plataforma para Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Segurança
Produtividade de Desktop
Gerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
20
Suporte a Hardware
• Base de código consistente para todas arquiteturas
• Suporte para hardware e periféricos de última geração
• Atualizações modulares de Kernel
• Suporte à Hotplug
Fato:SUSE® Linux Enterprise roda consistente mente através de populares arquiteturas e integra com os maiores provedores de hardware
Resultado:Aumenta as habilidades de TI através de sistemas Linux
© Novell Inc. All rights reserved
21
Suporte a Hardware
CPU– Disponível em plataformas x86, x86-64, ia64, ppc, ppc64 and s390x
– Suporte e otimizações para as últimas tecnologias de CPU, incluindo Virtualização (Intel VT, AMD-V) e Multi-core.
Atualização de drivers para:– Armazenamento (RAID, SAS, SATA, Multipathing, Fibrechannel)
– Rede (suporte para Intel I/O Acceleration Technology e Wireless)
– Gerenciamento de Plataforma (IPMI) e gerenciamento de energia
– Gráficos, Áudio, Bluetooth e dispositivos USB
Hotplug – Melhorias no Hotplug através do HAL (Hardware Abstraction Layer)
Escalabilidade – Suporte para até 10+ TB Memory, 12000 SCSI LUNs e até 1024 CPUs
© Novell Inc. All rights reserved
22
Escalabilidade SUSE® Linux Enterprise
# CPUs / single server image
# Server
1000
100
10
1-2 4 8 16 32 64 128 1024 ...
2006
UNISYS ES7000HP Superdome
FSC PrimeQuestIBM Power5
Bladeserver IBM Bladecenter FSC Flexframe HP Bladeserver Egenera BladeFrame Dell
Super-computing >> 1000 CPUs
3 out of the Top 5 supercomputers run SUSE
High Performance Compute Cluster
scale-up
scale-out
Utility & GRID Computing
SGI Altix
IBM BlueGene
Mainframes
© Novell Inc. All rights reserved
23
SUSE® Linux Enterprise 10The Platform for the Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Segurança
Produtividade de Desktop
Gerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
24
Fato:Somente SUSE® Linux Enterprise oferece um integrado cluster de armazenamento de alta disponibilidade como parte da distribuição
Resultado:Líder da Indústria em sistemas “uptime” para aplicações de missão-crítica
Alta Disponibilidade e Armazenamento
Alta Disponibilidade e Armazenamento estão integrados na plataforma
Suporte a sistema de arquivos Local, clusterizado e de rede
Fácil Gerenciamento de Storage
© Novell Inc. All rights reserved
25
Alta Disponibilidade e Armazenamento
• EVMS2– Cluster-aware volume manager– Único, unificado sistema para carregar todas as tarefas de gerenciamento de
storage – Incomparável flexível e extensivo
• OCFS2– Sistema de arquivos em cluster paralelo e simétrico– Otimizado para rápido acesso a arquivos grandes– Desenvolvimento confunto com a Oracle
• Heartbeat v2– Poderoso recurso baseado em XML– Design Modular com novo gerenciador de recursos cluster– Grandes clusters: 16 nós testados, sem limites “Técnicos”– Recursos ativamente monitorados
Oracle Cluster File System 2 (OCFS2), Enterprise Volume Management System 2 (EVMS2) e Heartbeat v2 clusterizado para entregar serviços completos de alta-disponibilidade em open-source
© Novell Inc. All rights reserved
26
Características Storage
DRBD– Distributed Replicated Block Device
– Integrado com Heartbeat 2
Multipathing– Melhorias de suporte a multipathing
> I/O Load balancing
> HA failover
NFS – NFS v4 Cliente e Servidor
> Melhorias de Performance
> Melhorias de Segurança
iSCSI – iSCSI target and initiator
– “Transforma o SUSE Linux Enterprise Server numa SAN ”
© Novell Inc. All rights reserved
27
SUSE® Linux Enterprise 10The Platform for the Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Segurança
Produtividade de Desktop
Gerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
28
Fato:SUSE® Linux Enterprise prove segurança para desenvolvimento e ferramentas “runtime”
Resultado:Reduz o tempo e custo associado com entregas de aplicações para Linux
Serviços de Desenvolvimento de Aplicações
• Único SDK
• Suporte a Aplicação
• Disponível em todas arquiteturas
• Ferramentas de dump de Kernel
• Ferramentas de Perfil
• Desenvolvimento Java
• Desenvolvimento .NET
• Compatibilidade para fácil migração
© Novell Inc. All rights reserved
29
SUSE® Linux Enterprise SDKVisão geral e funcional
SDK
umbrello, xfig, dia, TaskJuggler, ...
Eclipse, Anjuta, Kdevelop. QtDesigner, ...
Emacs, vi, Quanta, Source Navigator, ...
GCC Suite, JDKs [in SUSE Linux Enterprise (IBM, SUN)], Mono
make, automake, build, ...
GCC Suite, gdb, ddd, ...
ElectricFence, strace, ...
CVS, Subversion, ...
(Application specific)
RPM
LaTeX, DocBook,
Doxygen, GIMP, ImageMagic
Design, Modelling, Proj Mgmt
Coding Tools & IDEs
Build & Compile Tools
Documentação
Versão, Empacotamento
Diagnosticos, Debuggers
“Tunning” Performance
© Novell Inc. All rights reserved
30
Aplicações .NET no Linux: Mono®
Tendências do Mercado
– Ambientes Heterogêneos com uma variedade de liguagens de programação
– Crescimento de complexidade de software lidera o custo de portar aplicativos
Solução: .NET / Mono
– Uma plataforma para muitos (idealmente todos) linguagens de programação orientadas a objetos
– Compile códigos fonte dentro de uma liguagem intermediária comum
– O compilador traduz códigos CIL em linguagem de máquina
– Fácil integração com códigos existentes dentro de novos projetos através de chamadas de linguagem e através de hierarquia de linguagem
Mono
– A Maior parte dos componentes centrais do .NET estão disponíveis com o Mono, o que facilita consideravelmente a migração
© Novell Inc. All rights reserved
31
Mono® .NET Produtividade para Linux
Implementação Open Source para o framework .NET – Baseado no padrão ECMA para C# e CLI
Compatibilidade Binária com .NET– 80 % estimado de todo .NET 1.1 e muitas aplicações .NET 2.0 rodam
automaticamento com o Mono, sem precisar de customização
Suporte para ADO.NET– Fornecido para Oracle, OLE DB, ODBC, Microsoft SQL Server, MySQL,
Postgres, DB2, Sybase e Sqllite
Suporte para ASP.NET– Test server XSP (xsp.exe), module for Apache (mod_mono)
Suporte a Linguagem– C#, VB (experimental), Python, JavaScript
– Interoperabilidade Java ao nível de código binário (IKVM.Net)
© Novell Inc. All rights reserved
32
SUSE® Linux Enterprise 10The Platform for the Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Segurança
Produtividade de Desktop
Gerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
33
Fato:SUSE® Linux Enterprise prove mais de 1,400 pacotes open source, oferecendo funcionalidades de um servidor completo
Resultado:Reduz custos, e aproveita os benefícios do mundo open source através de sistemas e aplicações
Funcionalidades Completas de Servidor
Rede integrada
Serviços de e-mail
Serviços de Database
Serviços de Middleware
© Novell Inc. All rights reserved
34
Completa Funcionalidade do Servidor
Serviço de Arquivos e Impressão– Samba 3 com melhorias de integração
com Windows (autenticação no Active Directory)
– NFS v4– CUPS– Apple File Protocol (AFP) - NetATalk– Suporte para Linux, UNIX, Windows e
clientes Macintosh
Serviços eMail – SMTP / Postfix– IMAP / Cyrus– SASL
Segurança– SUSEFirewall– ClamAV Anti-Virus Protection– Snort– VPN with FreeS/WAN
Serviços de Middleware – Apache Web Server 2.2.0 e suporte
para scripts(PHP5, PERL, Python, Ajax, Ruby on Rails, etc.)
– Java Runtime Environment 1.4– Geronimo (Java Application Server)– Tomcat – Mono® 1.1
Serviços de Rede– DNS / DHCP – NTP– NIS– OpenLDAP– SLP– TFTP
Databases– MySQL– PostgreSQL– ODBC connectivity
© Novell Inc. All rights reserved
35
SUSE® Linux Enterprise 10A Plataforma para Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Segurança
Produtividade de Desktop
Gerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
36
Fato:SUSE® Linux Enterprise oferece o mais compreensivo sistema de instalação, configuração, atualização e serviços de monitoração
Resultado:Melhor Produtividade de IT
Gerenciamento Incomparável
• YaST - Instalação, configuração e customização
• Novell® Customer Center
• Gerenciamento de Virtualização e and Storage
• AutoYaST – Automatizadoprocesso de entrega
• Integração de Diretório
• Instrumentação e Monitoração
© Novell Inc. All rights reserved
37
Ciclo de vida de Gerenciamento
Configuração
1 para 1
Impacto de Gerenciamento
1 para muitos
Tarefas de Gerenciamento
Instalação
Gerenciamento de Atualização
Monitoração
© Novell Inc. All rights reserved
38
Ciclo de Vida de GerenciamentoInstalação
• 1 para 1– Instalação via YaST
• 1 para muitos– AutoYaST
– ZENworks® Linux Management
© Novell Inc. All rights reserved
39
Ciclo de Vida de GerenciamentoConfiguração
• 1 para 1– Centro de Controle YaST
> Baseado em Módulo
> Categorizado
• 1 para muitos– AutoYaST
– ZENworks® Linux Management
> Machine lock down
> AppArmor profile deployment
– OpenWBEM / CIM support
© Novell Inc. All rights reserved
40
Ciclo de Vida de GerenciamentoAtualização
• 1 para 1– YaST Package Manager– ZENworks® Tools
> zmd> rug> zen-updater
– Novell® Customer Center> Automatic Configuration> Registration and Entitlement
Management
• 1 para muitos– Use ZENworks Linux Management
como um servidor remoto
NovellCustomer
Center
ZENworksLinux
Management
SUSELinux
Enterprise
© Novell Inc. All rights reserved
41
Ciclo de Vida de GerenciamentoMonitoração
• 1 para 1– sysstat-package for decent low
level monitoring
– ksysguard using graphical frontend
> Local
> Remote
• 1 para muitos– nagios
– OpenWBEM / CIM support
– ZENworks®
© Novell Inc. All rights reserved
43
Novell® Customer Center
•Subscrições e serviços de atualização– Uma única ferramenta para gerenciar compras, renovações e expirações. – Fácil gerenciamento facilita no prospecção de futuras necessidades de compras– Integrado gerenciamento de “patch” e serviços de atualizações, Novell ZENworks®
•Access to Novell Support– Fácil e compreensível portal de suporte.– Lugar para acessar a base de conecimento de dados, abertura de incidentes, e downloads.
•Console Intuitiva de gerenciamento– Conlose única para gerenciamento de systemas Linux.
Novell Customer Center torna fácil a tarefa de gerenciar, atualizar, monitorar e manter seguro, todos os sistemas Linux na rede
desde o desktop até o data center.
ZENworks Linux Management
SUSE Linux EnterpriseNovell Customer Center
© Novell Inc. All rights reserved
46
ZENworks® Linux ManagementGerencia o completo ciclo de vida do recurso
© Novell Inc. All rights reserved
48
SUSE® Linux Enterprise 10A Plataforma para Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Segurança
Produtividade de Desktop
Gerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
49
Fato:SUSE® Linux Enterprise é a primeira plataforma corporativa a oferecer suporte nativo a virtualização Xen 3.0
Resultado:Aumenta flexibilidade e utilização de hardwares através de data centers
Virtualização
• Sistema de virtualização Xen 3.0.4
• Virtualização de Hardware
– Intel VT
– AMD-V
• Ferramentas de gerenciamento Integrado
• Não é cobrado subscrições adicionais por imagem
© Novell Inc. All rights reserved
50
Tendencias Tecnológicas:Virtualização
Máquinas compartilhadas utilizando virtualização
1980Tempo
Virtualização se torna objetivo de negócios
Virtualização de Mainframe
SUSE Linux Enterprise Server 10 está praparado para o paradigma da virtualização:
- Hypervisor integrado no Kernel- Drivers Físico e Virtual- Storage foundation- Gerenciamento de VM's- Avançadas características de segurança
2007
© Novell Inc. All rights reserved
51
Virtualização
Casos de uso– Consolidação de Servidores
– Isolamento de Perímetros (ex. Dedicadas VMs, políticas de QoS)
– Agendamento de Manutenção de HW Maintenance
– Compatibilidade de ambientes
Xen 3.0– Hypervisor totalmente integrado e suportado
– Suporte para SMP, PAE e 64-bit CPUs
Gerenciamento– Baseado no padrão CIM, CIM oferece gerenciamento para VM
– Módulos de gerenciamento via YaST
© Novell Inc. All rights reserved
52
Full Virtualization
• Habilidade de hospedar máquinas não modificadas
• Necessidade de emular e “enganar” todas as instruções
• Performance impactada
© Novell Inc. All rights reserved
53
Para-virtualization
• Técnica em que a VMM é suprida por uma API que provê assitência a certas situações
• Requer que sejam modificadas determinadas porções de software que interagem com o hardware
• Permite que a VMM virtualize instruções de processadores mais complexos
• Alta performance !!!
© Novell Inc. All rights reserved
54
VirtualizaçãoAlguns Fatos
• Virtualização é diferencial, hoje em dia
• Facilita a Consolidação de ambientes heterogêneos
• Desvíncula o ciclo de vida de hardware e software
– Reduz parte de custos de software
• Desenvolvido para trabalhar com processadores multi-core (ex. um core dedicado para cada VM)
• Média de utilização de CPU em Data Center esta entre 5 -20 %
– Virtualização permite migração online de máquinas virtuais de acordo com a demanda de QOS e do estado corrente da utilização da máquina física.
• Importante padronização de gerenciamento de sistemas.
© Novell Inc. All rights reserved
60
Virtualization alone is NOT the answer
“Virtualization in and of itself is interesting, and it gives you server efficiency, but without some of the automated tools, it may actually increase your management burden."
Still have to manage the same amount of operating systems (if not more)
Potential single point of failure
Potential conflict between virtual machines
Keeping pace with disruptive changes
Manual patching and maintenance
Tracking all the virtual images
Tracking usage and licensing
Staying in compliance
© Novell Inc. All rights reserved
61
Automation is the Key
"For virtualization to truly work in real-world applications, users must also focus strongly on automation, the policy-based administrative tools used to deploy virtualized instances and manage them."
- John Enck, Gartner
© Novell Inc. All rights reserved
62
Data Center Management Solutions
ZENworksVirtual Machine Management
Pack
Future“Management
Packs”
ZENworksHPC Management
Pack
ZENworksZENworksOrchestratorOrchestrator
© Novell Inc. All rights reserved
63
ZENworks Orchestrator uses intelligent automation to manage heterogeneous virtual machine and physical server environments.
What is intelligent automation?
ZENworks OrchestratorOverview
•
– Management of Physical & Virtual Resources– VM Lifecycle Management– Policy-based Workload Management– Auditing/Accounting/Reporting
© Novell Inc. All rights reserved
64
• Heterogeneous virtual machine management
– Supports VMware, Xen, and Microsoft VM's
– Deployment, re-deployment/rollback
– Associates physical, virtual, and storage compute nodes
• Virtual Machine Warehouse
– A repository of VM images
– Provides a common interface for the creation of virtual machine images or templates
• Inventory
– Maintains a library of virtual machine images and hosts
– Like physical resources, VM's have ‘facts’ describing attributes, and can be grouped
Virtual Machine Management
© Novell Inc. All rights reserved
66
SUSE® Linux Enterprise 10A Plataforma para Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Segurança
Produtividade de Desktop
Gerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
67
Novell® AppArmor
Novell AppArmor é uma ferramenta de segurança de aplicação que o ajuda a protege sua rede de falhas ainda não conhecidas
• Desenvolvido para ser fácil de usar.
• desenvolva politícas de segurança em horas e não dias.
• Permita que que as aplicações façam apenas o que supostamente elas foram concebidas para fazer
© Novell Inc. All rights reserved
68
Fato:SUSE Linux Enterprise oferece o mais compreensivo e eficiente sistema de segurança para o Linux
Resultado:Certifica a integridade da informação enquanto reduz patches de emergência em sistemas Linux
Capacidades de Segurança
• Segurança de aplicação
• Maior certificação de Segurança
• Integrado VPN, firewall e proteção anti-virus
• Gerenciamento de Certificado
• Características de Segurança Proativa
• Fácil configuração e gerenciamento de segurança
© Novell Inc. All rights reserved
69
AppArmor Segurança de Aplicações
Novell® AppArmor– Cria um firewall ao redor de
qualquer programa Linux
– Previne explorar vulnerabilidades ainda desconhecidas de aplicações
– Fácil interface de gerenciamento
– Políticas padrão incluídas
– Cria políticas customizadas em horas e não dias !!!
© Novell Inc. All rights reserved
70
Todo Sistema Operacional é vulnerável Mesmo o Linux...
• Muitas falhas de segurança no Linux podem resltar em sérios problemas se o Linux não tiver uma forte política de segurança por trás.
• Poucas aplicações obdecem padrões e níveis de na comunidade.
• Cada aplicação de rede é responsável por oferecer potenciais riscos de segurança.
• Como você pode se prevenir de falhas de segurança se você não sabe delas???
© Novell Inc. All rights reserved
71
Casos de utilização além de Prevenção de Intrusão
Função Fixa– Terminais Web Públicos (ex. nega downloads)
Acesso de controle baseado em regras– Implemente diferentes regras de administração para o sistema– Examplos:
> Auditor com acessos apenas de leitura a logs> Conta Administrativa com poderes apenas para criar e deletar usuários
– Implementação:> Cria restrições especiais a shell
– Melhor que o sudo:> AppArmor pode controlar quais arquivos serão afetados. Se você garantir acesso
privilegiado ao comando rm via sudo, qualquer arquivo poderá ser removido
© Novell Inc. All rights reserved
72
AppArmor vs. SELinux
• Ferramentas automatizadas via YaST tornam mais fácil a criação de perfis de segurança
• Não precisa de modificações nas aplicações
• Políticas de segurança para sub-processos
• Fácil leitura e interpretação de políticas de segurança com suporte a expressões comuns
AppArmor
• Ferramentas limitadas para definir políticas de segurança, requer adicional “expertise”
• Suporte Total requer mudanças na aplicações
• Complexidade absurda para configuração e gerenciamento
SELinux
© Novell Inc. All rights reserved
73
Relatórios e Alertas
• Relatórios de eventos AppArmor
• Agendamento de relatórios
• Auditória de relatórios baseado em eventos
© Novell Inc. All rights reserved
75
SUSE® Linux Enterprise 10A Plataforma para Open Enterprise
SUSE Linux Enterprise
Performance e Escalabilidade
Alta-disponibilidade e Armazenamento
Virtualização
Serviços de Desenvolvimento de Aplicações
Funcionalidades de Servidor
Produtividade no Desktop
SegurançaGerenciamento
Suporte a Hardware
© Novell Inc. All rights reserved
76
Product Portfolio
• SUSE Linux Enterprise Desktop
• SUSE Linux Enterprise Thin Client
• SUSE Linux Enterprise Point of Service
• (OpenOffice.org Novell Edition)
• (complemented by ZENworks Linux Management)
© Novell Inc. All rights reserved
77
Introdução SUSE® Linux Enterprise Desktop
• Visão de Mercado
• Maiores investimentos• Nova interface de usário
• Padronização de ferramentas de produtividade office junto a indústria
• Suporte a hardware Plug-n-play
• Interoperabilidade
• Suporte Multimídia
• Gerenciamento
• Casos de Sucesso
• Summary
© Novell Inc. All rights reserved
78
Desafios do Mercado para Desktop
Hoje em dia o mercado de Desktop sofre de:
– Altos custos de licenciamento
– Altos custos de manutenção e atualização
– Limitações de Usabilidade e Produtividade
– Upgrades de Hardware
– Necessidades de Segurança
– Necessidades de Interoperabilidade
– Dependencia de distribuidor
– Limitações de Flexibilidade
© Novell Inc. All rights reserved
79
• Usuários irão se adaptar facilmente em seus ambientes de trabalho
Interface Limpa, Simples e Fácil
SUSE Linux Enterprise Desktopé resultado de um extensivo teste de usabilidade
Novell compartilha este trabalho em www.betterdesktop.org
© Novell Inc. All rights reserved
81
Customer SuccessBaldor Electric
• Upgrade from SAP R/3
• Add support for new applications including mySAP CRM, mySAP SRM, and its ShopFloor Display portal
• Availability and reliability to support always-on requirements of operating in global, integrated environments
• mySAP Business Suite with SAP NetWeaver
• SUSE Linux Enterprise Server 9
• IBM eServer zSeries 990
• Reduced operations overhead and IT costs, while improving performance of its core business applications by 40 percent
• Reduced administrative workload requires less than 40 technology professionals
• Centralized deployment of SAP solutions supporting the work of 3,800 employees worldwide
• IT cost savings redeployed toward innovative projects to transform the business
Business Issues: Novell® Solution: Results:
By migrating their SAP application servers to SUSE® Linux on the IBM zSeries*, Baldor Electric gained an immediate increase in performance, systems that are easier to manage and maintain and IT costs savings
© Novell Inc. All rights reserved
82
Customer SuccessRitz Camera
• After significant growth and a large acquisition, Ritz needed to focus on IT performance, security, and management.
• Novell Linux Desktop
• Novell ZENworks® Linux Management
• Novell NetMail®
• Improved performance and security at all retail locations
• Efficient, centralized control over in-store systems
Business Issues: Novell® Solution: Results:
Ritz Camera runs a dedicated point of sale application on approximately 6000 Novell® Linux Desktop cash registers. The systems are managed with ZENworks® Linux Management and employee communication is handled by NetMail®.
© Novell Inc. All rights reserved
83
Customer SuccessTorres Strait Islands
• Remote areas of the nation had little access to networking technology
• Available access was concentrated in government offices
• Novell Linux Desktop • 90-terminal business centers are open longer, more convenient hours
• Access to network and computers improved for community
Business Issues: Novell® Solution: Results:
Queensland, Australia government initiative brings teleconferencing, email, research and productivity applications to remote communities, starting with the Torres Strait Islands.
© Novell Inc. All rights reserved
84
Casas BahiaLargest Retailer in Brazil
“Having a secure and reliable platform is essential for our $6 billion business. In four Anos of running Linux, we have never had a problem with security or downtime in any of our stores.”
Frederico Wanderley, Casas Bahia
• 55,000 employees across 200 cities
• Unsupported OS/2 architecture
• Move to a platform with greater flexibility and scalability
• Provide real-time access to customer data in each of its 500 stores
• Support rapid growth
• SUSE® Linux Enterprise Server
• IBM zSeries mainframe
• Avoided US$8 million cost of moving to a proprietary platform
• Completed a seamless transition to Linux without any employee retraining
• Achieved 99.999 percent uptime
• Stores have real-time access to customer data with Linux POS system
• Can now set up stores in two days, rather than two weeks
Business Issues: Novell® Solution: Results:
© Novell Inc. All rights reserved
85
Customer SuccessState of Indiana Department of Education
• Only 40 minutes of computer time each week/student
• Student files often lost or accidentally erased
• Needed to increase number of computers without increasing IT management effort
• Novell Linux Desktop
• Dell & Intel hardware
• Novell ZENworks® Linux Management
• Novell iFolder®
• Students get six hours of computer time/week
• iFolder stores files centrally and securely
• IT manages systems remotely
• Ratio of computers to students approaching 1:1
Business Issues: Novell® Solution: Results:
Schools participating in the pilot program have increased student computer time 900% to six hours per week and improved student productivity
Indiana is now planning to expand the program, with the ultimate goal of having one computer for every student in the state.
Unpublished Work of Novell, Inc. All Rights Reserved.
This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
General Disclaimer
This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. Novell, Inc., makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. Further, Novell, Inc., reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.