Red Hat a peaufiné sa distribution Linux de classe entreprise. La version 6.3 de Red Hat Enterprise Linux (RHEL) qui vient de sortir affiche de nouvelles capacités en terme de stockage, de virtualisation, de sécurité, d'évolutivité et de performance. « C'est l'un des plus importants update effectués à ce jour », a déclaré Tim Burke, vice-président du développement technologique de Linux chez Red Hat. « Cette version profite de nombreuses optimisations en matière d'évolutivité et de performance pour cibler spécifiquement les déploiements de cloud virtualisés dans les datacenters ».

Pour améliorer la performance globale, RHEL 6.3 propose une technologie appelée Numad (Non-Uniform Memory Alignement Daemon). Numad est elle-même une émanation de la technologie Numa (Non-Uniform Memory Architecture) de gestion de mémoire mise au point pour les supercalculateurs à mémoire distribuée à large échelle. Numad va aligner les données dans la mémoire de travail de façon à la rendre plus facilement accessible par le processeur travaillant sur les données. « Selon la manière dont la mémoire est reliée au processeur, les données seront plus accessibles sur certains processeurs que sur d'autres », a expliqué Tim Burke. « L'OS doit se montrer très imaginatif pour équilibrer les charges de travail ». Typiquement, le système d'exploitation va déplacer les charges vers les processeurs les moins utilisés, sans se préoccuper de l'endroit où sont stockées les données qu'il traite. La distance entre le CPU et un emplacement mémoire mal placé ralentit les performances du système dans son ensemble. Numad contrôle le fonctionnement du système et surveille la cartographie de l'usage mémoire. «  La technologie va équilibrer dynamiquement la charge de travail de façon à optimiser aussi bien la mémoire que le CPU », a ajouté le vice-président du développement technologique de Linux.

Plus d'outils de virtualisation 

La dernière version de RHEL comporte aussi un certain nombre de fonctionnalités et améliorations destinées à aider à la virtualisation. Un nouvel outil, appelé Virt-P2V, peut empaqueter tous les logiciels fonctionnant sur un serveur dans une machine virtuelle, pour leur permettre de fonctionner sur l'hyperviseur KVM (Kernel-based Virtual Machine). L'outil facilite les opérations de conversion des serveurs physiques Windows et Linux vers la solution de virtualisation KVM de Red Hat. La version 6.3 améliore également l'évolutivité de RHEL. Ainsi, les machines virtuelles tournant sous Red Hat Enterprise Linux 6.3 peuvent désormais exécuter 160 processeurs virtuels (vCPU), soit beaucoup plus que la limite des 64 de la version précédente. « Maintenant, une seule machine virtuelle peut mobiliser jusqu'à 160 processeurs sur un serveur donné. La virtualisation de telles charges de travail peut faciliter le déplacement de ces charges d'un serveur à l'autre », a encore expliqué Tim Burke. La mémoire par invité KVM est également passée à 2 To, contre 512 Go auparavant.

Dans cette dernière version, la sécurité bénéficie aussi d'améliorations. Par exemple, RHEL 6.3 est conforme aux normes PCI-DSS (Payment Card Industry Data Security) qui régissent les paiements sécurisés pour supprimer des machines virtuelles devenues inutiles sur les serveurs. RHEL 6.3 est également prêt pour travailler avec le nouvel algorithme de chiffrement AES-CTR (Advanced ENcryption Standard Counter Mode), plus robuste, qui sera utilisé pour l'OpenSSH (OpenBSD Secure Shell) de RHEL. L'algorithme AES-CTR est particulièrement bien adapté aux réseaux à haut débit. En outre, RHEL 6.3 prend en charge l'authentification à deux facteurs. Les administrateurs peuvent configurer les serveurs RHEL de façon à ce qu'ils demandent un mot de passe plus une clé d'authentification publique.

Accélérer les temps de réponse

Un grand nombre de progrès ont été réalisés aussi en matière de stockage. Le Fuse (File System in User Space) peut être configuré de façon à ce que toutes les opérations de lecture et d'écriture soient réalisées directement sur le périphérique de stockage sans passer par le cache du serveur. Cette approche pourrait rendre les temps de réponse plus cohérents. Les administrateurs peuvent désormais effectuer toute leur gestion RAID par l'intermédiaire du Logical Volume Manager (LVM), qui prend désormais en charge les niveaux RAID 4, 5 et 6. L'utilitaire mdadm n'est donc plus nécessaire. Le Logical Volume Manager sait désormais effectuer du thin provisioning, autrement dit de l'allocation fine et dynamique. « Le thin provisioning permet de surprovisionner. Tous les invités ne vont pas consommer la totalité de l'espace de stockage qui leur est alloué. Il y a donc du gaspillage, uniquement pour provisionner l'espace nécessaire à l'utilisateur au cas où il atteint son maximum », a ajouté le vice-président de Red Had. Dans la version précédente de RHEL, il fallait des disques spéciaux pour accéder aux fonctions de thin provisioning. Désormais, la nouvelle version est compatible avec tous les disques. Toujours dans ce domaine, RHEL peut maintenant se comporter comme un hôte de stockage pour les réseaux FCoE (Fibre Channel over Ethernet).

Enfin, comme toute mise à jour, celle-ci comprend des updates de pilotes pour les matériels les plus récents. On trouve, par exemple, un compilateur pour les processeurs Xeon E5 d'Intel arrivés récemment. Côté logiciel, RHEL 6.3 inclut OpenJDK 7, l'implémentation Open Source de Java Standard Edition 7.

Red Hat a également apporté quelques modifications à la façon dont elle gère ses abonnements. Le Subscription Asset Management (SAM) va utiliser des certificats X.509 pour identifier les machines prises en charge. Aussi, pour la première fois, les abonnements pourront être gérés sur la machine locale.