初探 IBM AIX 7

新特性和新功能概述

IBM® AIX® 操作系统是一个基于开放标准的 UNIX® 操作系统。它提供可伸缩性非常强的 IT 基础设施,可以支持从小型部门系统直到企业级工作负载的各种客户工作负载,比如数据挖掘、数据库、事务处理和高性能计算。最新版本 AIX 7.1 在虚拟化、安全特性、可用性特性和可管理性方面提供重要的新功能。AIX V7.1 是 AIX V7 的第一个版本。

Sue Pelzel, AIX 和虚拟化项目经理, IBM

http://www.ibm.com/developerworks/i/p-spelzel.jpgSue Pelzel 是一位在 IBM 工作了 27 年的 IT 架构师和顾问。最近,她帮助一些最大的 IBM 客户改进跨数据中心的系统可用性。她的专长是包含 IBM 和非 IBM 硬件和软件的企业架构,以及管理开发和支持这些异构基础设施的跨组织团队。当前,她担任 IBM ISV AIX 和虚拟化项目经理。



Ralph Nissler, IBM Systems ISV 知识和教育项目经理, IBM

http://www.ibm.com/developerworks/i/p-rnissler.jpgRalph Nissler 在 IBM 工作了超过 11 年,从事产品、web 和客户交流。他当前管理一个项目,此项目向 IBM 业务伙伴提供附属产品开发、培训和解决方案路线图,帮助他们在 IBM Systems 平台上规划、构建和销售自己的解决方案。可以访问 IBM PartnerWorld Systems 网站,找到这些资源来促进 IBM Systems 开发。



2010 年 9 月 26 日

简介

IBM AIX V7.1 操作系统是在为 IBM Power Systems 服务器提供综合企业级支持的技术基础上构建的。AIX 的工业级特性和功能已经在各种计算环境中经受了考验,从只有一两个处理器的小型系统直到有 64 个处理器的大型系统。AIX V7.1 支持基于 IBM PowerPC 970™、IBM POWER4™、IBM POWER5™、IBM POWER6™ 和 IBM POWER7™ 处理器的 IBM 系统,提供以下特性:

  • 工作负载分区 (WPAR) — 基于软件的虚拟化
  • Live Application Mobility (LAM) 和 IBM Workload Partitions Manager for AIX
  • 64 位内核,提供更好的可伸缩性和性能
  • 动态逻辑分区和 IBM Micro-Partitioning™ 支持
    • 自动负载平衡
    • 在线添加或移除处理器、内存和 I/O 资源
  • 支持专用和共享处理器 LPAR 组
  • Trusted AIX:多层划分的安全性
  • 集成的 Role Based Access Control
  • 对增强型日志文件系统 (JFS2) 进行加密
  • 利用 IBM POWER7 的存储密钥以及增强的保护和可靠性
  • 并发的 AIX 内核更新,可以减少计划内停机
  • 用 ProbeVue 实现动态跟踪
  • 为符合 Open Group SUSv4 标准而设计
  • 健壮的日志文件系统和 Logical Volume Manager (LVM) 软件,包括集成的文件系统快照
  • 用于管理系统环境的工具 — SMIT 和 IBM Systems Director Console for AIX

本文概述 AIX 7.1 中的每个新特性和新功能。可以查阅 AIX 7.1 特性列表(PDF,45KB);此列表还包含 AIX 6.1 Technology Level 6100-06 (TL6) 的特性和功能,包括两个版本之间的操作性差异。


基本操作系统:虚拟化

AIX 5.2 Workload Partitions for AIX 7

您有仍然在 AIX 5.2 上运行的工作负载吗?AIX 5.2 Workload Partitions for AIX 7 是在 AIX 7.1 for POWER7 服务器上支持的一个新产品。AIX 7 允许创建一种特殊的 WPAR,为 WPAR 中运行的工作负载提供 AIX V5.2 TL10 SP8 运行时环境。要想把在老式硬件上运行的 AIX V5.2 工作负载简便地迁移到 POWER7 硬件上,只需创建 AIX V5.2 系统的 mksysb 映像。然后,在 POWER7 硬件上运行的 AIX V7.1 上创建 WPAR 时提供这个映像。另外,LAM 还支持在运行 AIX V7.1 的 POWER7 系统之间转移 AIX V5.2 WPAR。LAM 要求购买 IBM PowerVM™ Workload Partitions Manager for AIX 或 AIX V7 Enterprise Edition(此版本包含 IBM PowerVM Workload Partitions Manager for AIX)。

支持向 WPAR 导出光纤通道适配器

AIX V7.1 支持向 WPAR 导出虚拟光纤通道适配器。适配器按照与存储设备相同的方式导出到 WPAR。当 WPAR 启动时,在 WPAR 中发现并配置所有子设备,这有几个好处。可以直接把 SAN 设备供应给 WPAR N-port,不需要先供应给全局分区,再导出到 WPAR。可以在 WPAR 内进行多路径管理。在这种配置中,在 WPAR 中还支持使用 atape 驱动程序的光纤通道磁带系统。

在 WPAR 中支持 VIOS 磁盘

这个 AIX 版本还支持按照与光纤通道磁盘相同的方式在 WPAR 中使用 vSCSI 磁盘。在全局分区中配置的 VIO SCSI 磁盘可以导出到 WPAR,作为 WPAR 的数据磁盘或 rootvg。可以把 Virtual I/O Server (VIOS) 支持的任何类型的磁盘导出到 WPAR。另外,只要源和目标逻辑分区 (LPAR) 都是能够访问这些磁盘的 VIOS 客户机实例,就支持对 vSCSI 磁盘上的 rootvg WPAR 执行 LAM。

从 WPAR 可信地装载和配置内核扩展

AIX V7.1 向全局管理员提供导出特定内核扩展的功能,让 WPAR 管理员可以在 WPAR 中装载和配置内核扩展。在导出时,计算指定的扩展的签名,从而确保只能装载导出的扩展。可以指定导出的扩展是装载在局部的 WPAR 名称空间中,还是全局装载,让全局分区和其他 WPAR 都可以访问。有了这个功能,原本需要在 WPAR 环境中装载内核扩展的一些应用程序组合就不再有这一需求了。对于 AIX V7.1,不支持对装载了导出的内核扩展的 WPAR 执行 LAM。

针对 Active Memory Expansion 增强了 AIX 性能工具 topas

Active Memory Expansion 是一个新的 POWER7 特性,它通过内存内数据压缩扩大 POWER7 服务器的内存容量。在使用 Active Memory Expansion 时,AIX V7.1 提供额外的性能监视功能。AIX topas 性能监视工具已经增强了,当使用 CEC 视图时,它可以报告服务器上所有 LPAR 的 Active Memory Expansion 指标。libperfstat 库也已经增强了,可以报告 Active Memory Expansion 指标。


基本操作系统:集成

为符合 Open Group Single UNIX Specification V4 而设计

标准组织 Open Group 通过发布 Single UNIX Specification 为 UNIX 的行为制订标准。这个标准每几年发布一次更新版本。AIX V7.1 是根据 UNIX 标准的最新版本设计的:Single UNIX Specification Version 4 (SUSv4)。新的 SUSv4 对以前的标准做了修改。SUSv4 定义的新特性包括 diff、ls、find 等命令的新选项;新的与线程相关的位置应用程序编程接口 (API);新的基于文件描述符的文件处理 API。

KSH93 增强

AIX V7.1 现在提供 ksh93 shell 环境的更新版。AIX V6.1 提供的 ksh93 基于这种流行的 shell 的 ksh93e 版,而 AIX V7.1 现在把 ksh93 更新为基于 ksh93t。通过提供这一更新,用户现在可以利用过去几年 Korn shell 社区实现的许多增强和改进,产生更健壮的 shell 编程体验。

DWARF 调试支持

AIX V7.1 增加了对标准 DWARF 调试格式的支持,DWARF 是控制可执行文件中调试信息格式的现代标准。许多操作系统都使用 DWARF,它提供更好的可扩展性和紧凑性。DWARF 的广泛使用还会提高编译器和其他调试工具在 AIX 和其他操作系统之间的可移植性。

User Direct Access Programming Library V1.2

AIX V7.1 提供 User Direct Access Programming Library (uDAPL) V1.2。uDAPL V1.2 让应用程序能够直接使用 InfiniBand 基础设施,实现零复制、低延时和高性能。通过使用 AIX uDAPL,可以利用 API 提供的特性,包括远程直接内存访问 (RDMA)。对性能敏感的应用程序现在可以直接利用 InfiniBand 的传输功能,不需要限制于特定的传输方式。uDAPL V1.2 支持 GX Dual-port SDR Host Channel Adapter 和 GX Dual-port DDR Host Channel Adapter 以及 Mellanox ConnectX Single/Dual-Port InfiniBand 适配器。


硬件启用和支持

Barrier Synchronous Register 的共享内存接口

AIX V7.1 支持在用户空间中使用共享内存接口访问 POWER7 Barrier Synchronous Register (BSR),这样在使用 BSR 时就不需要装载内核扩展。

CPU 中断禁用

AIX V7.1 允许对部署工作负载的 CPU 集禁用外部中断。当启用此特性时,它把某些硬件级中断转到其他 CPU,让工作负载收到的中断更少。

AIX 内核内存固定

在默认情况下,AIX V7.1 固定内核内存,还允许应用程序固定自己的内核堆栈。根据实时需求固定内核内存和应用程序的内核堆栈,就可以确保内核内存和应用程序的内核堆栈不被换出,这会提高性能。

Logical Volume Manager 增强了对固态硬盘的支持

AIX V7.1 增强了 AIX Logical Volume Manager (LVM) 和 JFS2 对固态硬盘 (SSD) 的支持。这包括 LVM 能够把卷组 (VG) 限制为只包含 SSD,能够报告只包含 SSD 的 VG。JFS2 能够捕捉并报告与热点文件探测相关的文件统计数据,可以根据这些数据决定文件是否应该放在 SSD 上。应用程序可以使用这些功能监视并决定最优的文件布置方式。

有文档记录的内核套接字 API

AIX V7.1 为内核扩展提供在内核中访问 TCP 套接字的 API。这让内核扩展可以作为网络客户机或服务器。

AIX 中的 XNTP V4.2.1 支持

Network Time Protocol (NTP) 的实现已经更新到 xntp V4.2.1。xntp V4.2.1 支持 IPv6、新的服务器发现方案、orphan 模式和其他改进。

EtherChannel 增强

AIX V7.1 增强了 EtherChannel 对 802.3AD 协议的支持,确保在发送数据包之前链路处于 Link Aggregation Control Protocol (LACP) 就绪状态。

RNIC 支持

AIX V7.1 通过 10 Gigabit Ethernet-CX4 PCI Express 和 10 Gigabit Ethernet-SR PCI Express 适配器提供 Internet Wide Area RDMA Protocol (iWARP RDMA)。这一支持包括迁移到用于以太网的 Open Fabrics 1.4 iWARP 组合,允许通过以太网络使用 RDMA。


性能和可伸缩性

能够扩展到最多 1024 路

AIX V7.1 在基本内核、驱动程序和库中增强了可伸缩性,能够扩展到最多 1024 路的分区,分区有 256 个处理器核,每核有四个硬件线程。IBM 希望大型工作负载和应用程序能够受益于此特性。

AIX TB 级内存段支持

AIX V7.1 引入了一个新的内存扩展特性,它利用 Power Memory Management Unit (MMU) 并减少 Segment Lookaside Buffer (SLB) 遗漏。在 POWER7 系统上运行的大内存工作负载会受益于此特性。

感知集群的 PERFSTAT 库接口

AIX V7.1 在标准的 perfstat 库中导出一组新的 API,应用程序开发人员能够使用这些 API 获取参与集群的远程节点的性能统计数据。只有在属于 AIX Cluster Infrastructure 的节点上才支持这些新的 API。为了使用新的接口和数据结构,应用程序需要使用 AIX 7.1 和 AIX V6.1 TL 6 中提供的 libperfstat 头文件。

防火墙对使用 Performance Aide 的客户机的支持

AIX V7.1 让系统管理员能够选择 Performance Monitoring Application 可以使用的端口范围。它使用 Performance Aide(perfagent.server 文件集)提供的 Remote Statistic Interface 监视远程节点。

Performance Aide 和 topas 记录功能变化

从 AIX V7.1 开始,topas 持久记录(topasrec 工具)生成的记录文件的默认位置由 /etc/perf 改为 /var/perf。Performance Aide 生成的日志文件的位置也改为 /var/perf。


AIX 安全性

Role Based Access Control 中的域支持

在当今日益复杂的数据中心和云计算环境中,资源的隔离是关键的安全需求。对域的支持提供这个关键特性,以此补充 Role Based Access Control (RBAC) 提供的功能。RBAC 能够允许具有适当授权的非根用户执行特定的系统管理任务。可以使用域为以下资源提供隔离:网络接口和端口、LVM(包括卷组和文件系统)、文件和设备(有 /dev 条目的设备)。

启用对 Encrypted File Systems、IPSec 和 Trusted Execution 的硬件加速支持

在以前的 AIX 版本中实现了创新的安全技术 Encrypted File Systems (EFS)、IP security (IPSec) 和 Trusted Execution,它们使用基于软件的密码学算法。AIX Cryptographic Framework (ACF) 是 AIX 操作系统中的密码计算提供者。此特性让这三种关键的安全技术能够利用 ACF 提供的硬件密码计算加速设施。

AIX 为新的 XLC Compiler V11 启用 ProPolice

AIX V7.1 使用 XLC Compiler V11 启用 IBM ProPolice 提供的 stack-smashing 保护。可以使用这个选项尽可能降低 AIX 操作系统中的安全风险。在 AIX V7.1 中,所有设置用户 ID (SUID) 位命令和程序都自动地启用此特性,不需要最终用户进一步配置。

ODM 目录权限的变动和一般性安全更新

AIX V7.1 提供用户组扩展能力,以及新的密码策略和对 ODM 目录的访问限制等安全改进。

增加了组的最大数量

在 AIX V7.1 之前,每个用户的最大组数量限制为 128 个。现在,这一限制提高到了 2,048,而且最终用户可以配置它。

为符合 Common Criteria CAPP/EAL4+ 安全认证而设计

AIX 7 使用 Operating Systems Protection Profile (OSPP) for AIX V7.1 满足 Common Criteria EAL4+ 安全认证的要求。

IBM Compliance Expert Express Edition

IBM Compliance Expert Express Edition (5765-G82) 已经更新,包含有助于满足 Sarbanes Oxley (SOX) 和 COBIT 标准的新的安全概要文件。


可管理性

AIX Profile Manager

作为 AIX 的特性提供 IBM Systems Director 6.2 插件 AIX Profile Manager,Standard Edition 和 Enterprise Edition 附带此插件。AIX Profile Manager 为连网的系统组提供 “指示板” 视图和运行时配置概要文件管理。概要文件管理功能包括捕捉运行时配置、应用新的运行时控制值以及针对指定的概要文件或在系统之间对比运行时配置。AIX Profile Manager 使用 AIX Runtime Expert 技术管理客户机 AIX 系统。它还提供像 “复制机器” 一样的简单性,可以方便地把操作系统属性分发到许多系统上。

Profile Manager 可以安装在 Systems Director 支持的所有服务器平台上(Microsoft® Windows®、Linux® 和 AIX)。Profile Manager 使用在 AIX 6 Technology Level 4 中首次引入的 AIX Runtime Expert 基础设施。AIX Runtime Expert 为管理一个或多个 AIX 实例的运行时属性提供简化的解决方案。在 AIX V7.1 中,它提供几项改进,包括性能改进、能够通过设置配置概要文件的版本维护多个版本以及能够为概要文件设置定制的描述符。还可以使用 AIX Profile Manager 从 IBM Systems Director 管理 AIX Runtime Expert。

AIX Event Infrastructure

AIX V7.1 引入了 AIX Event Infrastructure。AIX Event Infrastructure 作为伪文件系统实现,它使用现有的 API(open()、read() 和 write() 等文件系统调用)监视许多类型的事件,这会简化事件监视。应用程序可以使用这个基础设施监视预定义的系统事件,比如文件系统使用量、对可调系统参数的修改或者页面换入或换出活动的平均等待时间。客户还可以通过此接口定义自己的事件。AIX Event Infrastructure 提供一个简单的 API,可以立即发出事件通知而不需要不断地轮询,还提供扩展能力,可以监视客户自己的事件和第三方事件。

Network Installation Manager (NIM) Thin Server 支持

NIM Thin Server 有助于在瘦服务器(无磁盘和无数据计算机)的 NIM 中添加对 NFS4 和 IPv6 的支持。NIM 当前对于单独的机器支持 NFS4 和 IPv6。尽管可以把资源分配给使用 NFS4 的无磁盘或无数据客户机,但是客户机无法启动,因为无磁盘或无数据启动脚本在启动期间不知道如何处理 NFS4 文件系统。同样,用 IPv6 地址定义的无磁盘或无数据客户机无法启动。

Distributed Systems Management

Distributed Systems Management (DSM) 是在 AIX V6.1 TL 3 中引入的。DSM 是指一组用来增强 AIX Network Installation Manager 功能的程序。管理员可以使用这些程序收集网络适配器信息并监视 NIM 客户机的安装进度,还可以在以前没有安装过操作系统的客户机上执行 AIX 操作系统的裸机安装。

系统管理控制台支持

以前可以通过基于 web 的 System Manager (WebSM) 应用程序使用系统管理功能,现在可以通过 IBM Systems Director Console for AIX 访问它们。IBM Systems Director Console for AIX 是基于 web 的管理控制台,它向系统管理员提供集中的访问能力。系统管理员可以通过这个界面查看、监视和管理分布式环境中的系统。管理员可以访问聚合的视图、分组功能、分布式命令执行、健康状态和状态信息,还可以通过 System Management Interface Tool (SMIT) 等熟悉的界面管理各个系统。


可靠性、可用性和可服务性

AIX 7.1(Standard Edition 和 Enterprise Edition)支持内置的集群功能。管理员可以使用操作系统提供的基本功能把一组 AIX 节点组成集群并利用集群功能。Cluster Aware AIX 的其他功能包括:

  • 用于跨一组 AIX 系统创建集群的命令 — 基于内核的心跳和消息提供健壮的集群基础设施,在默认情况下使用网络和 SAN 物理链路在节点之间进行多通道通信。
  • 整个集群范围的高级事件管理 — AIX 事件管理已经增强,对于某些事件(例如网络或磁盘错误),支持整个集群范围的事件通知。
  • Global Device View 支持 — 当由 Cluster Aware AIX 管理时,与跨集群节点共享的磁盘相关联的设备文件对于访问磁盘的所有集群节点具有统一的名称。
  • 整个集群范围的命令操作 — 许多与安全性和存储相关的 AIX 命令已经增强,支持跨集群操作。

用户密钥增强

AIX V7.1 允许有足够特权的用户修改用户密钥可用的硬件密钥数量。这允许把用户内存分割为更多的段。它提供 smitty 形式,可以用适当的选项集调用此特性。更新用户密钥数量需要 bosboot 和重新启动系统才能生效。

多节点 First Failure Data Capture

AIX V7.1 提供一个称为 Clustering Data Aggregation Tool 的框架,用于对在跨多个操作系统实例的工作负载中发生的问题进行快速分析和原因识别。可以通过它启动可靠性、可用性和安全性 (RAS) 调试和监视活动,收集节点集的问题诊断数据。它把 RAS 数据整合到单一节点上,支持把数据收集工具 “推” 到节点上,可以减少在每个远程节点上执行系统管理、调试和安装准备的工作量。还为 First Failure Data Capture (FFDC) 用户提供可扩展的插件特性,用户可以定义要收集的数据类型。它具有简单的配置和安全的通信,并通过集成 RBAC 允许非根用户收集 FFDC 数据。可以使用命令行和 SMIT 面板控制它。

由固件辅助的转储

AIX V7.1 扩展了由固件辅助的转储,让它成为默认的系统转储方法(如果平台支持的话)。在安装之后,用户可以把转储类型改回传统的系统转储。由固件辅助的转储还支持任意的非引导 iSCSI 磁盘。这允许从另一个 iSCSI 磁盘启动系统,或者使用 BOOTP/TFTP 装载内核映像并使用 NFS 挂载根文件系统。主转储设备是整个 iSCSI 物理卷。

增强的 ProbeVue 功能

在 AIX V7.1 中,可以使用 ProbeVue 探测函数出口、特定模块中的函数和 Fortran 可执行程序。ProbeVue 还可以以一定的时间间隔探测特定进程。可以访问进程、线程、用户和 mst 结构中的特定字段。ProbeVue 还提供关联数组,可以存储和分析脚本语言中的数据。


全球化

Unicode 5.2 支持

AIX V7.1 现在为存储服务器提供强大的多语种环境,基于最新的 Unicode 技术支持 61 种语言和超过 250 个地区。AIX 系统中的内部和外部通信使用 Unicode 编码和算法。最新版本 (Unicode 5.2) 为超过 6,648 个额外字形和 107,156 个字形提供标准的字符位置。AIX 7 增强了现有的语言和地区,使它们符合 Unicode V5.2。

别名编码集名称支持

AIX V7.1 在 libiconv 中添加了编码集别名映射函数以增强编码集转换。编码集转换是大多数平台上基本的全球化服务之一。作为多语种存储服务器,AIX 为编码集转换服务提供超过 1,600 个模块。在云计算环境中,编码集名称不相容会导致数据损坏、应用程序异常、系统崩溃、可移植性差和转换失败。别名编码集名称支持有助于减少编码集名称不相容问题,提高编码集转换的质量。当 AIX 编码集转换函数收到包含非 AIX 编码集名称的请求时,别名映射函数尝试为请求映射适当的 AIX 编码集名称。

参考资料

学习

  • 通过 “ProbeVue 简介”(developerWorks,2008 年 8 月)了解关于动态跟踪的更多信息。
  • 通过计划于 2010 年 10 月开始运行的 AIX 7 Open Beta 提前体验 AIX 7。
  • 浏览 AIX Binary Compatibility 声明,其中包含应用程序 二进制兼容性条件 检查表。
  • 访问 The Open Group,获取关于 SUSv4 标准的全面信息。
  • 寻找关于 DWARF 标准的信息。
  • AIX and UNIX 专区:developerWorks 的“AIX and UNIX 专区”提供了大量与 AIX 系统管理的所有方面相关的信息,您可以利用它们来扩展自己的 UNIX 技能。
  • AIX and UNIX 新手入门:访问“AIX and UNIX 新手入门”页面可了解更多关于 AIX 和 UNIX 的内容。
  • AIX and UNIX 专题汇总:AIX and UNIX 专区已经为您推出了很多的技术专题,为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您,为了方便您的访问,我们在这里为您把本专区的所有专题进行汇总,让您更方便的找到您需要的内容。
  • AIX and UNIX 下载中心:在这里你可以下载到可以运行在 AIX 或者是 UNIX 系统上的 IBM 服务器软件以及工具,让您可以提前免费试用他们的强大功能。
  • IBM Systems Magazine for AIX 中文版:本杂志的内容更加关注于趋势和企业级架构应用方面的内容,同时对于新兴的技术、产品、应用方式等也有很深入的探讨。IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的,包括 IBM 的合作伙伴、IBM 的主机工程师以及高级管理人员。所以,从这些内容中,您可以了解到更高层次的应用理念,让您在选择和应用 IBM 系统时有一个更好的认识。

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=AIX and UNIX
ArticleID=548481
ArticleTitle=初探 IBM AIX 7
publish-date=09262010