대상: Red Hat Enterprise Linux 6 를 이용하는 유저 목적: Red Hat Enterprise Linux 7 새로운 기능 소개 RHEL 7.1 을 기반으로 소개 RHEL6 ->7 으로의 전환에 대한 철저한 가이드가 되는 문서 "마이그레이션 계획 가이

Red Hat Enterprise Linux 7 신기능 1/35

대상: Red Hat Enterprise Linux 6 를 이용하는 유저 목적: Red Hat Enterprise Linux 7 새로운 기능 소개 RHEL 7.1 을 기반으로 소개 RHEL6 ->7 으로의 전환에 대한 철저한 가이드가 되는 문서 "마이그레이션 계획 가이드"를 공개함 범례 RHEL: Red Hat Enterprise Linux (7.1+): RHEL7.1에서 도입된 특징 (TP): Technology Preview 2/35

agenda Red Hat Enterprise Linux 7 이란? 기본 기능 설치, 구독관리, 부트로더, 네트워크, 스토리지, 파일시스템, 서비스 관리, 메모리 관리 운영관리를 위한 기능 성능 모니터링, 설정, OpenLMI, 로깅, 스토리지 관리 응용기능 가상화, 컨테이너, Windows과의 상호운용성 향상, 클러스터 3/35

Red Hat Enterprise Linux 7 기본기능 4/35

Red Hat Enterprise Linux 로드맵* CY2011 CY2012 CY2013 CY2014.0 RHEL 7 RHEL 6 RHEL 5 CY2015.1.0.6.2.7 Production 1.4.3.8.9 Production 2.5.10.1.6.7.11 Production 3 일정은 대략적인 것으로 예고없이 변경될 수 있습니다. 5/35

기본정보 Red Hat Enterprise Linux 7는 Fedora 19 linux kernel 3.10 을 기반으로 하고 있다. 2014년 6月 7.0 출시 2015년 3월 7.1 출시 아키텍처 x86_64 IBM POWER7, IBM POWER 8 (big endian) IBM POWER8 (little endian)(7.1+) IBM System z 설치 아키텍처는 64bit 만 지원 32bit 응용프로그램에 라이브러리 포함 6/35

주요소프트웨어 버전 Apache httpd 2.4.6 / Tomcat 7.0.54 / Squid 3.3.8 / bind 9.9.4 MariaDB 5.5.41 / PostgreSQL 9.2.7 SQLite 3.7.17 / memcached 1.4.15 postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.10 / cyrus-imapd 2.4.17 vsftpd 3.0.2 / samba 4.1.12 / cups 1.6.3 OpenLDAP 2.4.39 / FreeRADIUS 3.0.4 / krb5 1.12.2 7/35

개발환경 각종언어처리계 OpenJDK 1.6.0.34, 1.7.0.75, 1.8.0.31 Java 여러버전의 대응 (openjdk, oracle, ibm) Perl 5.16.3 PHP 5.4.16 Python 2.7.5 Ruby 2.0.0.598 GCC 4.8.3 라이브러리 glibc 2.17 8/35

데스크탑 환경 GNOME Classic 기본 GNOME 3 (GNOME Shell) KDE 4.10 9/35

기본 기능 10/35

설치 설치프로그램의 변경 anaconda의 화면흐름 변경 GUI에서 패키지선택 폐기 teaming, bonding 지원 로그보기에 tmux 이용(7.1+) 도움말 버튼 추가 RHEL 6.5에서 in-place 업그레이드 RHEL 6.5에서 사전 평가 Red Hat Upgrade Tool에 의한 필요패키지 취득 11/35

디스크 이미지 작성 livemedia-creator 디스크 이미지 와 라이브 미디어 생성 을 지원 저장소 디스크 이미지 디스크이미지 Amazon AMI 나 KVM에서 이용 ISO이미지 부팅 DVD, 부팅 USB 메모리에서 이용 보통의 베어메탈 설치에 이용되는 anaconda 와 kickstart 에서 이미지 생성 12 ISO 이미지 RED HAT ENTERPRISE LINUX 7 JUNE 2014

구독 관리 subscription-manager를 이용한 인증서 기반 서브스크립션 관 리만 담당 문서 서브스크립션 관리 가이드 https://access.redhat.com/site/documentation/ja-jp/ Red_Hat_Subscription_Management/index.html Red Hat Satellite사용자만 기존 의 Red Hat Network Classic 통 해 프로토콜 과 명령에 등록 갱 신이 가능합니다 rhn_register, yum-rhn-plugin 13/35

부트로더 GRUB2 환경에 따라 달랐으나 부트로더를 통합 파일시스템, LVM, RAID 지원강화 BIOS, UEFI 모두에 대응 UEFI Secure Boot에 대응 설정파일의 위치 /etc/default/grub, /etc/grub.d/ 설정 업데이트 grub2-mkconfig --output=/boot/grub2/grub.cfg 14/35

네트워크(1) NetworkManager에 의한 관리 Wifi, Infiniband, VPN, bonding, bridge, VLAN 등의 설정도 통합 설정 도구 명령줄 : nmcli curses 기반 : nmtui GUI: nm-connection-editor 기존설정화일과 충돌하지 않고 사용가능 /etc/sysconfig/network-scripts/ifcfg-* 의 설정은 계속 유효 system-config-network폐지, ifconfig 등이 포함 net-tools 은 비포함 15/35

네트워크(2) NIC명명규칙: 버스의 주소 와 펌웨어 에 의한 위치 정보 를 기반 으로 명명됨 (udevd, biosdevname) udevd: eno1, enp4s0 같은 이름 biosdevname: em1, p4p1 같은 이름 en o<index> wl s<slot> 여러기능이 있는 경우 function번호 (fx) 또는 device번호(dx)를 부여 (카드의 구성에 따라 ) p<bus>s<slot>f<function>d<device> ethernet (en) wireless (wl) on board slot PCI 자세한 내용은 Networking Guide Consistent Network Device Naming http://red.ht/1dwbvoq 16/35

네트워크 (3) 40GbE 지원 team 드라이버에서 link aggregation bonding 보다 유연한 설정 Precision Time Protocol 기존부터 존재하는 NTP 더 정밀한 시간 동기화 PTP 지원 NIC에 의해 패킷전송시 에 타임스탬프를 부여하여 오차를 감소 NTP 데몬으로 chrony 추가 동기화 시간 단축 가상화 환경 네트워크 환경이 불안정한 경우 오프라인 환경에 대응 17/35

네트워크(4) TCP스택의 개선 Web 서버 등으로 고객대기시간 단축을 위한 확장에 대응 대기시간 단축을 위한 확장지원 low latency socket epoll시에 아직 socket에 도착하지 않은 버퍼가 없 는지 드라이버에 문의 latency 감소 18/35

스토리지 커널내에서 iscsi target 구현 (LIO) LVM 의 thin provisioning 기반의 스냅샷을 지원 NFSoRDMA 지원 (TP) pnfs client 지원 (block 및 object레이아웃 지원 7.1+) OverlayFS (TP,7.1+) LVM Cache: SSD를 디스크캐시로 이용 (7.1+) Ceph Block Device의 고객지원 (7.1+) 19/35

파일 시스템 XFS: 기본 500TB까지 지원 ext4: 50TB까지 지원 ext2, ext3: ext4 드라이버로 계속 지원 btrfs: Technology Preview 로 추가 종류 Root 크기제한 비고 Boot Single-node XFS 500TB Yes Yes ext4 50TB Yes Yes btrfs 50TB Yes Yes 기본 ext2, ext3는 16TB까지 Technology Preview Network/Multi-node GFS2 250TB No No 공유 스토리지 20/35

서비스 관리 systemd에 의한 서비스 관리 서비스 등 장치초기화 등을 관리 fstab 마운트, automount 서비스시작 종료 전체시스템 부팅 종료 세션 관리 관리도구 : systemctl, systemadm 각종명령을 대체조작의 호환성을 유지 chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit 21/35

성능 향상 NUMA 구성을 의식한 스케줄링과 메모리할당 논리 CPU 에 하나의 스레드만 동작하고있을 때의 인터럽트 빈도를 줄일 Full Dynamic Tick 을 도입 zswap 에 따르면 swap 메모리를 압축하여 높은 메 모리 부하시의 성능저하가 완만하게 이루어짐 CPU 간 로드 균형개선 MCS 잠금도입 22/35

운영관리 23/35

성능모니터링 설정 Performance Co-Pilot 매우 강력한 성능 모니터링 프레임워크 데이터수집, 아카이빙, 그래프와 데이터 등의 표시 Tuna 에 의한 스케줄러와 CPU 선호도 설정 24/35

OpenLMI Linux서버를 원격으로 관리하 기위한 CIM기반의 인터페이 스를 제공 스토리지,네트워크,시스템 서 비스,전원 관리,사용자 관리,소 프트웨어 관리(technology preview) 기본적인 시스템 모니터링,구성정보 검색 lmishell 명령에 의한 CLI www.openlmi.org 25/35

보안 firewalld 에 의한 동적인 방화벽 관리 설정변경시 방화벽 일시정지가 필요 현재 실행중인 환경 및 영구적인 설정을 분리하여 관리 iptables서비스도 계속 제공 (firewalld와 배타적으로 사용 ) Labeled NFS SELinux 컨텍스트 정보를 NFS서버에서 유지하고 클러 스터에 엑서스 제어가 가능 UEFI Secure Boot 지원 26/35

로깅 journald에 의한 로그 관리 syslog 시작전에 로깅,syslog,kernel로그를 통합 프로세스,서비스,로그인세션 등으로 검색 기본적으로 지속되지 않음 (tmpfs 에서) journald 이 정리한 로그를 syslog 로 지속함 구조화 로그 rsyslog 에서 JSON형식의 로그를 출력 분석 및 저장에 유리

스토리지 관리 스토리지 관리 라이브러리 libstoragemgmt(7.1+) NetApp, Nexenta, SMI-S 지원 스토리지 관리 System Storage Manager 명령줄에서 스토리지 관리툴 LVM, btrfs, crypt, software raid 의 관리 snapper 에 따른 btrfs 및 LVM 스냅샷 관리 28/35

응용 기능 29/35

가상화(하이퍼바이저로 ) 반가상화 RHEL7 on RHEL7 시간 : 시각성 읽기, ticketlock Hyper-V 의 일부기능에 대응하고 Windows게스트OS의 성능향상 보안 QEMU이 불러낼 시스템호출을 제한하여 가상머신의 분리를 강화 Q35 칩셋, USB3.0, PCI express (TP) CPU의 새로운 명령 및 CPUID대응, virtio-rng 난수 Open Virtual Machine Firmware 에 따른 UEFI 지원 (TP) Hot Add 지원 CPU, 직렬포트 RDMA통해 실시간 마이그레이션을 지원 (7.1+) RHEL6.5 호스트에서 RHEL7호스트에 대한 버전을 망라한 라이브 마이그 레이션을 지원 30/35

가상화 (게스트 OS로 ) 게스트 OS 로 : VMware환경 open-vm-tools, X11 driver의 포함 Hyper-V환경 Gen2 VM 의 환경대응, 네트워크성 능 개선, VMBUS 통한 파일복사 지원 31/35

컨테이너 linux kernel 의 namespace, control group, SELinux를 이용한 자원 분리 KVM 과 다른 migration이나 일시정지,다른버전 커 널이용 등을 할수 없다. Docker, Kubernetes 에 의한 관리 컨테이너 RHEL6, RHEL7 이미지 제공 컨테이너실행용 Red Hat Enterprise Linux Atomic Host를 제공 (7.1+) 32/35

Windows와의 상호 운용성 향상 Identity Manager Active Directory 와 Cross realm trus에 의 한 상호 재인증 불필요 HOTP 및 HOTP에 의한 2요소 인증을 지원 백업, 복구 (7.1+) realmd RHEL Client 를 Windows domain에 참여시키는 설정을 용이 33/35

High Availability Add-on에 의한 클러스터 응용프로그램 장애 조치 클러스터 corosync+pacemaker+pcs 리소스 종속이 더 유연하게 설정가능 로드밸런서 keepalived : IP로드밸런서 HAProxy : TCP/HTTP 리버스 프록시 34/35

감사합니다 35/35