Linux na strojích IBM ^ iSeries

17. 1. 2002
Doba čtení: 4 minuty

Sdílet

Možnost provozovat linuxové aplikace na strojích řady iSeries (bývalá řada známá jako AS/400) je dáno uvolněním verze V5R1 operačního systému OS/400 a dostupností nových modelů s procesory SSTAR. Tato na první pohled "cizí" slova uvádějí někdy až skoro neskutečný svět velkých strojů, na kterých je nyní možno provozovat i operační systém Linux.

V uplynulých měsících jsme měli možnost konfigurovat a testovat uvedené prostředí, a proto bychom se rádi touto cestou podělili o naše zkušenosti.

Asi každého napadne otázka, jak je Linux na takovýchto strojích vůbec spouštěn – pro informaci těm, kteří ještě s podobnými stroji nepřišli do styku: neexistuje u nich žádný grafický adaptér, žádná klávesnice ani myš, veškerá konfigurace se provádí přes systémovou konzoli, kterou může být běžný stroj s patřičným software.

Pro Linux, který zde běží jako operační systém – host, je budován virtuální stroj, jenž se od reálného liší pouze svou virtuálností a nazývá se logický oddíl (LPAR) – každému oddílu je přiřazena definovaná část paměti, procesorový výkon, sdílený či dedikovaný hardware a diskový prostor.
Paměť lze přiřazovat po megabajtech, výkon procesoru ve dvou různých režimech – v řádu celých procesorů, kdy oddílu přidělíme fyzické procesory, nebo ve sdíleném režimu, kdy můžeme výkon přiřazovat po procentech celkového výkonu stroje – pokud má tedy stroj dva procesory, můžeme přidělit výkon až 200%. Při přidělování celých procesorů můžeme umožnit aplikacím v jednom oddílu i paralelní běh, ve sdíleném režimu je zpracování vždy jen sekvenční (více procesorů se chová jako jeden rychlý).
Diskové oddíly se mohou definovat jako virtuální pevné disky nad nativním diskovým systémem iSeries, kapacitu lze nastavit na úrovni megabajtů a lze je připojovat, odpojovat či přepojovat mezi jednotlivými oddíly, v systému jsou pak vidět jako standardní zařízení /dev/hdx. Druhou možností je dedikovat celý diskový oddíl do správy Linuxu, ale pak tomuto oddílu musíme přidělit i zdroje pro zálohování. Mechanické přepojování zařízení je i zde zajištěno na úrovni systémové konzole.
Další hardware, jako jsou např. jednotky CD-ROM, lze sdílet – pokud jsou používány jedním oddílem, jsou pro ostatní oddíly nepřístupné.
Nejzajímavější je situace u síťování: síťové adaptéry lze dedikovat oddílu či je sdílet přes virtuální lokální sítě, komunikace mezi oddíly probíhá standardně nad ethernetem rychlostí 1 Gb přímo na sběrnici a je možno jich definovat až 16, do lokální sítě jsou adresy oddílů propagovány přes proxy-ARP. Lze například vytvořit pasivní logický oddíl, který bude poslouchat síťovou komunikaci a pomocí intrusion detection systému informovat o problémech. To, co definujete z obrazovky terminálu, je maximálně shodné s reálným prostředím!

Zajímavý je přístup na konzole jednotlivých logických oddílů – jsou dostupné po přihlášení na port 2301 IP adresy systémového oddílu. Po systémovém ověření se vám na terminálu otevře obrazovka, kterou znáte z monitorů svých intelovských strojů. I při odpojení běží aplikace na konzoli dál a můžete se k ní kdykoli znovu připojit.

V našem modelovém prostředí jsme se pokusili na jednom stroji postavit celou IT infrastrukturu společnosti, v intranetu jsou provozovány ERP aplikace, kancelářská aplikace a souborový server. Pomocí firewallu je intranetová část sítě oddělena od Internetu a vytváří virtuální demilitarizovanou zónu, ve které jsou umístěny web server a mail server.



Pro běh celého systému je nutný alespoň jeden nativní oddíl s OS/400, pomocí kterého se konfigurují podřízené oddíly a v němž mohou běžet nativní aplikace. Na jednom procesoru je možno definovat až čtyři logické oddíly, na našem dvouprocesorovém stroji jsme tedy mohli definovat až sedm linuxových oddílů a jeden nativní.

V našem modelu jsme definovali oddílů pět, dva s OS/400 a tři linuxové. Současně jsme použili distribuce TurboLinux a Suse Linux. Přesnou konfiguraci znázorňuje následující schéma.


Ze schématu je patrné, že se jedná opravdu o naprosto oddělené stroje, kdy bezpečnost zajišťuje samotný hardware s podporou nejnižších vrstev operačního systému.

Vytvořené oddíly lze snadno propagovat na další, lze tedy velice snadno klonovat instalace Linuxu z výchozího oddílu na ostatní. Stejná situace je i u zálohování, kdy se jednotlivé oddíly zálohují pomocí standardních zálohovacích rutin OS/400 na jedno zařízení z jednoho místa. Jsou to drobnosti, ale jsou milé a ušetří hodně času.

Protože je systém podporován standardními distribucemi, existují pro něj překladače, je binárně kompatibilní s Power procesory a je pro něj dostupná široká škála aplikací včetně komerčních, je tedy plně konkurenční ke stávajícím systémům. Systém není problém rozšířit o další oddíly a náklady na správu řešení jsou minimální – stroj velikosti menší skříně umístíte pod stůl a můžete na něj na čas zapomenout. Díky odlišné architektuře u něj povětšinou nehrozí standardní bezpečnostní problémy a i při napadení jednoho z oddílů zůstávají ostatní uchráněny. Z pohledu zvenčí se stroj tváří jako spousta osamocených na sobě nezávislých strojů!

bitcoin_skoleni

Ze strany IBM Česká republika platí nabídka na otestování vašich aplikací, po domluvě s panem Václavem Matouškem (vaclav_matousek@cz.ibm.com) můžete navštívit místní demo-centrum a své aplikace certifikovat i pro platformu iSeries.

Informace o serverech IBM ^ iSeries je možno nalézt na URL http://www-1.ibm.com/ser­vers/eserver/i­series/.

Autor článku