par Erwin Earley
La stratégie OS/400 d'IBM a longtemps consisté à intégrer les nouvelles technologies. En livrant Linux sur iSeries, le Lab de Rochester ne fait que perpétuer cette tradition. La V5R1 permet aux systèmes iSeries d'exécuter le système d'exploitation Linux dans une ou plusieurs partitions logiques ...
... On obtient ainsi un superbe tandem : la possibilité d'accéder aux applications et aux utilitaires Open Source et la fiabilité et l'évolutivité légendaires de l'iSeries.
Grâce à la possibilité de ressources partagées du partitionnement logique (LPAR, logical partitioning) de l'iSeries, on peut établir un système d'exploitation Linux avec une configuration très modeste : un quart de processeur, 64 Mo de RAM, et 512 Mo d'espace disque. Nul besoin de dédier des ressources physiques (c'est-à -dire natives) à la partition logique. A l'heure actuelle, l'OS/400 supporte une partition logique Linux d'un maximum de huit processeurs et 4 Go de mémoire - ces limitations sont d'ailleurs dictées par Linux et pas par le LPAR de l'iSeries.
L'organisation Open Source de Linux utilise une arborescence de code source compilée pour générer des noyaux (kernels) destinés à des plates-formes matérielles spécifiques. Linux sur iSeries est fondé sur le kernel Linux PPC (Power PC), mais IBM a apporté plusieurs modifications au kernel pour l'adapter au matériel iSeries et à l'environnement LPAR. Ces modifications sont de type ouvert (open source) et seront au début disponibles au Linux Technology Center d'IBM (http://oss.software.ibm.com/develo-perworks/opensource/linux/projects/ppc). IBM offrira peut-être les modifications à la communauté open-source Linux pour inclusion dans les arborescences de code source Linux distribuées officiellement.
En apprenant comment IBM intègre Linux à l'architecture iSeries, vous verrez que l'iSeries est une solide plate-forme pour Linux. L'analyse des possibilités LPAR de l'OS/400 révèle pourquoi l'iSeries est une plate-forme idéale pour regrouper (consolider) de multiples serveurs sur une seule machine. Fort de ces informations, vous serez à même de sélectionner les applications Linux, comme les pare-feu et les serveurs de e-commerce, qui ajoutent de la valeur à l'installation iSeries.
La puissante fonction LPAR de l’OS/400 permet de rassembler jusqu’à 31 serveurs Linux dans un iSeries. La partition primaire de l’OS/400 gère le processeur et les ressources mémoire que LPAR utilise (figure 1). On peut dédier les ressources disque et LAN à une partition Linux, ou bien faire utiliser à Linux les ressources LAN et disque virtuelles s’exécutant sous la partition primaire OS/400.
Linux sur iSeries prend également en charge les I/O virtuels et directs (natifs) (figures 2A et 2B, respectivement). L’I/O virtuel permet à Linux de contrôler les unités disque, bandes, CD, DVD et LAN, à partir des partitions Linux, tout en bénéficiant de l’administration et du partage de ces ressources par l’OS/400. L’I/O direct permet à Linux de manipuler directement des unités de manière dédiée, éliminant les problèmes d’interopérabilité que soulèvent des unités partagées. Les possibilités de traitement des ressources de LPAR permettent de créer et de modifier dynamiquement les environnements runtime Linux à la volée (sans redémarrer l’OS/400) et, dans certains cas, sans être obligé de réinitialiser Linux. Voyons comment LPAR offre ces possibilités.
Processeur et mémoire partagés. L’un des points forts de LPAR est la possibilité (pour certains modèles iSeries) de partager un processeur entre de multiples partitions. Les processeurs iSeries sStar, annoncés voilà quelques mois, permettent l’allocation des processeurs sur une base fractionnée. On peut configurer une partition. logique avec un petit dixième de processeur. On peut rassembler plusieurs serveurs Linux sur une CPU, même s’il s’agit d’une machine iSeries entrée de gamme économique. Ainsi, un système sStar monoprocesseur supporte jusqu’à quatre partitions – trois partitions Linux et une partition d’hébergement (hosting) OS/400. Les modèles multi-processeurs supportent davantage de partitions, avec des performances supérieures. Pour obtenir la liste des modèles iSeries qui supportent l’application de processeurs fractionnés, visitez http://www-1.ibm.com/servers/eserver/iseries/linux/hardware.html. Avec la valeur système QPRCMLTTSK (processor multihreading), on peut en fait doubler les ressources processeur que l’on alloue à une partition Linux. Par exemple, si on alloue un quart d’un processeur à une partition Linux sur un système doté du processeur multithreading, Linux « verra » deux processeurs. Cette façon de faire utilise un minimum de ressources processeur de l’OS/400 et offre à la partition les avantages du kernel Linux SMP (Symmetrical Multiprocessing). Certains processeurs iStar supportent également Linux sur iSeries, mais il faut alors allouer un processeur complet (ou de multiples processeurs) à la partition logique et il n’y a pas de multithreading. L’OS/400 alloue la mémoire partagée aux partitions Linux à partir du pool de mémoire de l’iSeries. On peut modifier la quantité de mémoire allouée à une partition Linux sans redémarrer l’OS/400 (mais il faudra redémarrer la partition Linux pour que la modification soit prise en compte).
Disque partagé. Linux sur iSeries permet de créer des disques virtuels utilisables par des partitions Linux sous OS/400. La configuration de disques virtuels est la même pour les partitions Linux que pour l’IXS (Integrated xSeries Server), précédemment dénommé Integrated Netfinity Server. On crée des disques virtuels, appelés NWSSTG (Network Server Storage), avec la commande CRTNWSSTG (Create Network Server Storage). Comme avec le support XSI, l’OS/400 crée un NWSD (Network Server Description) pour gérer la partition Linux et relie les disques virtuels à la partition en connectant les objets NWSSTG aux NWSD. En connectant de multiples NWSSTG, on peut créer des zones de stockage discrètes supplémentaires que l’on associera à la partition. Cette prise en compte de multiples disques virtuels améliore considérablement les procédures de reprise, tout en fournissant une grande souplesse. Et de multiples instances Linux peuvent utiliser le même NWSSTG (mais, bien sûr, pas en même temps). La possibilité de lier et de délier les NWSSTG offre un mécanisme souple pour tester les nouvelles versions de Linux ou les logiciels tierce partie, sans mettre en péril la configuration d’une partition existante.
Bandes et CD partagés. LPAR permet à Linux d’accéder aux lecteurs de bandes et de CD connectés à l’OS/400 et administrés par lui. Aux yeux de l’utilisateur, ces lecteurs semblent être directement connectés au système d’exploitation Linux. Les utilisateurs Linux peuvent lire des CD au format ISO (International Standard Organization) et sauvegarder et restaurer des données sur bande.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
