簡介
IBM AIX V7.1 操作系統是在爲 IBM Power Systems 服務器提供綜合企業級支持的技術基礎上構建的。AIX 的工業級特性和功能已經在各種計算環境中經受了考驗,從只有一兩個處理器的小型系統直到有 64 個處理器的大型系統。AIX V7.1 支持基於 IBM PowerPC 970™、IBM POWER4™、IBM POWER5™、IBM POWER6™ 和 IBM POWER7™ 處理器的 IBM 系統,提供以下特性:
工作負載分區 (WPAR) — 基於軟件的虛擬化
Live Application Mobility (LAM) 和 IBM Workload Partitions Manager for AIX
64 位內核,提供更好的可伸縮性和性能
動態邏輯分區和 IBM Micro-Partitioning™ 支持
自動負載平衡
在線添加或移除處理器、內存和 I/O 資源
支持專用和共享處理器 LPAR 組
Trusted AIX:多層劃分的安全性
集成的 Role Based Access Control
對增強型日誌文件系統 (JFS2) 進行加密
利用 IBM POWER7 的存儲密鑰以及增強的保護和可靠性
併發的 AIX 內核更新,可以減少計劃內停機
用 ProbeVue 實現動態跟蹤
爲符合 Open Group SUSv4 標準而設計
健壯的日誌文件系統和 Logical Volume Manager (LVM) 軟件,包括集成的文件系統快照
用於管理系統環境的工具 — SMIT 和 IBM Systems Director Console for AIX
本文概述 AIX 7.1 中的每個新特性和新功能。可以查閱 AIX 7.1 特性列表(PDF,45KB);此列表還包含 AIX 6.1 Technology Level 6100-06 (TL6) 的特性和功能,包括兩個版本之間的操作性差異。
基本操作系統:虛擬化
AIX 5.2 Workload Partitions for AIX 7
您有仍然在 AIX 5.2 上運行的工作負載嗎?AIX 5.2 Workload Partitions for AIX 7 是在 AIX 7.1 for POWER7 服務器上支持的一個新產品。AIX 7 允許創建一種特殊的 WPAR,爲 WPAR 中運行的工作負載提供 AIX V5.2 TL10 SP8 運行時環境。要想把在老式硬件上運行的 AIX V5.2 工作負載簡便地遷移到 POWER7 硬件上,只需創建 AIX V5.2 系統的 mksysb 映像。然後,在 POWER7 硬件上運行的 AIX V7.1 上創建 WPAR 時提供這個映像。另外,LAM 還支持在運行 AIX V7.1 的 POWER7 系統之間轉移 AIX V5.2 WPAR。LAM 要求購買 IBM PowerVM™ Workload Partitions Manager for AIX 或 AIX V7 Enterprise Edition(此版本包含 IBM PowerVM Workload Partitions Manager for AIX)。
支持向 WPAR 導出光纖通道適配器
AIX V7.1 支持向 WPAR 導出虛擬光纖通道適配器。適配器按照與存儲設備相同的方式導出到 WPAR。當 WPAR 啓動時,在 WPAR 中發現並配置所有子設備,這有幾個好處。可以直接把 SAN 設備供應給 WPAR N-port,不需要先供應給全局分區,再導出到 WPAR。可以在 WPAR 內進行多路徑管理。在這種配置中,在 WPAR 中還支持使用 atape 驅動程序的光纖通道磁帶系統。
在 WPAR 中支持 VIOS 磁盤
這個 AIX 版本還支持按照與光纖通道磁盤相同的方式在 WPAR 中使用 vSCSI 磁盤。在全局分區中配置的 VIO SCSI 磁盤可以導出到 WPAR,作爲 WPAR 的數據磁盤或 rootvg。可以把 Virtual I/O Server (VIOS) 支持的任何類型的磁盤導出到 WPAR。另外,只要源和目標邏輯分區 (LPAR) 都是能夠訪問這些磁盤的 VIOS 客戶機實例,就支持對 vSCSI 磁盤上的 rootvg WPAR 執行 LAM。
從 WPAR 可信地裝載和配置內核擴展
AIX V7.1 向全局管理員提供導出特定內核擴展的功能,讓 WPAR 管理員可以在 WPAR 中裝載和配置內核擴展。在導出時,計算指定的擴展的簽名,從而確保只能裝載導出的擴展。可以指定導出的擴展是裝載在局部的 WPAR 名稱空間中,還是全局裝載,讓全局分區和其他 WPAR 都可以訪問。有了這個功能,原本需要在 WPAR 環境中裝載內核擴展的一些應用程序組合就不再有這一需求了。對於 AIX V7.1,不支持對裝載了導出的內核擴展的 WPAR 執行 LAM。
針對 Active Memory Expansion 增強了 AIX 性能工具 topas
Active Memory Expansion 是一個新的 POWER7 特性,它通過內存內數據壓縮擴大 POWER7 服務器的內存容量。在使用 Active Memory Expansion 時,AIX V7.1 提供額外的性能監視功能。AIX topas 性能監視工具已經增強了,當使用 CEC 視圖時,它可以報告服務器上所有 LPAR 的 Active Memory Expansion 指標。libperfstat 庫也已經增強了,可以報告 Active Memory Expansion 指標。
基本操作系統:集成
爲符合 Open Group Single UNIX Specification V4 而設計
標準組織 Open Group 通過發佈 Single UNIX Specification 爲 UNIX 的行爲制訂標準。這個標準每幾年發佈一次更新版本。AIX V7.1 是根據 UNIX 標準的最新版本設計的:Single UNIX Specification Version 4 (SUSv4)。新的 SUSv4 對以前的標準做了修改。SUSv4 定義的新特性包括 diff、ls、find 等命令的新選項;新的與線程相關的位置應用程序編程接口 (API);新的基於文件描述符的文件處理 API。
KSH93 增強
AIX V7.1 現在提供 ksh93 shell 環境的更新版。AIX V6.1 提供的 ksh93 基於這種流行的 shell 的 ksh93e 版,而 AIX V7.1 現在把 ksh93 更新爲基於 ksh93t。通過提供這一更新,用戶現在可以利用過去幾年 Korn shell 社區實現的許多增強和改進,產生更健壯的 shell 編程體驗。
DWARF 調試支持
AIX V7.1 增加了對標準 DWARF 調試格式的支持,DWARF 是控制可執行文件中調試信息格式的現代標準。許多操作系統都使用 DWARF,它提供更好的可擴展性和緊湊性。DWARF 的廣泛使用還會提高編譯器和其他調試工具在 AIX 和其他操作系統之間的可移植性。
User Direct Access Programming Library V1.2
AIX V7.1 提供 User Direct Access Programming Library (uDAPL) V1.2。uDAPL V1.2 讓應用程序能夠直接使用 InfiniBand 基礎設施,實現零複製、低延時和高性能。通過使用 AIX uDAPL,可以利用 API 提供的特性,包括遠程直接內存訪問 (RDMA)。對性能敏感的應用程序現在可以直接利用 InfiniBand 的傳輸功能,不需要限制於特定的傳輸方式。uDAPL V1.2 支持 GX Dual-port SDR Host Channel Adapter 和 GX Dual-port DDR Host Channel Adapter 以及 Mellanox ConnectX Single/Dual-Port InfiniBand 適配器。
硬件啓用和支持
Barrier Synchronous Register 的共享內存接口
AIX V7.1 支持在用戶空間中使用共享內存接口訪問 POWER7 Barrier Synchronous Register (BSR),這樣在使用 BSR 時就不需要裝載內核擴展。
CPU 中斷禁用
AIX V7.1 允許對部署工作負載的 CPU 集禁用外部中斷。當啓用此特性時,它把某些硬件級中斷轉到其他 CPU,讓工作負載收到的中斷更少。
AIX 內核內存固定
在默認情況下,AIX V7.1 固定內核內存,還允許應用程序固定自己的內核堆棧。根據實時需求固定內核內存和應用程序的內核堆棧,就可以確保內核內存和應用程序的內核堆棧不被換出,這會提高性能。
Logical Volume Manager 增強了對固態硬盤的支持
AIX V7.1 增強了 AIX Logical Volume Manager (LVM) 和 JFS2 對固態硬盤 (SSD) 的支持。這包括 LVM 能夠把卷組 (VG) 限制爲只包含 SSD,能夠報告只包含 SSD 的 VG。JFS2 能夠捕捉並報告與熱點文件探測相關的文件統計數據,可以根據這些數據決定文件是否應該放在 SSD 上。應用程序可以使用這些功能監視並決定最優的文件佈置方式。
有文檔記錄的內核套接字 API
AIX V7.1 爲內核擴展提供在內核中訪問 TCP 套接字的 API。這讓內核擴展可以作爲網絡客戶機或服務器。
AIX 中的 XNTP V4.2.1 支持
Network Time Protocol (NTP) 的實現已經更新到 xntp V4.2.1。xntp V4.2.1 支持 IPv6、新的服務器發現方案、orphan 模式和其他改進。
EtherChannel 增強
AIX V7.1 增強了 EtherChannel 對 802.3AD 協議的支持,確保在發送數據包之前鏈路處於 Link Aggregation Control Protocol (LACP) 就緒狀態。
RNIC 支持
AIX V7.1 通過 10 Gigabit Ethernet-CX4 PCI Express 和 10 Gigabit Ethernet-SR PCI Express 適配器提供 Internet Wide Area RDMA Protocol (iWARP RDMA)。這一支持包括遷移到用於以太網的 Open Fabrics 1.4 iWARP 組合,允許通過以太網絡使用 RDMA。
。性能和可伸縮性
能夠擴展到最多 1024 路
AIX V7.1 在基本內核、驅動程序和庫中增強了可伸縮性,能夠擴展到最多 1024 路的分區,分區有 256 個處理器核,每核有四個硬件線程。IBM 希望大型工作負載和應用程序能夠受益於此特性。
AIX TB 級內存段支持
AIX V7.1 引入了一個新的內存擴展特性,它利用 Power Memory Management Unit (MMU) 並減少 Segment Lookaside Buffer (SLB) 遺漏。在 POWER7 系統上運行的大內存工作負載會受益於此特性。
感知集羣的 PERFSTAT 庫接口
AIX V7.1 在標準的 perfstat 庫中導出一組新的 API,應用程序開發人員能夠使用這些 API 獲取參與集羣的遠程節點的性能統計數據。只有在屬於 AIX Cluster Infrastructure 的節點上才支持這些新的 API。爲了使用新的接口和數據結構,應用程序需要使用 AIX 7.1 和 AIX V6.1 TL 6 中提供的 libperfstat 頭文件。
防火牆對使用 Performance Aide 的客戶機的支持
AIX V7.1 讓系統管理員能夠選擇 Performance Monitoring Application 可以使用的端口範圍。它使用 Performance Aide(perfagent.server 文件集)提供的 Remote Statistic Interface 監視遠程節點。
Performance Aide 和 topas 記錄功能變化
從 AIX V7.1 開始,topas 持久記錄(topasrec 工具)生成的記錄文件的默認位置由 /etc/perf 改爲 /var/perf。Performance Aide 生成的日誌文件的位置也改爲 /var/perf。
。AIX 安全性
Role Based Access Control 中的域支持
在當今日益複雜的數據中心和雲計算環境中,資源的隔離是關鍵的安全需求。對域的支持提供這個關鍵特性,以此補充 Role Based Access Control (RBAC) 提供的功能。RBAC 能夠允許具有適當授權的非根用戶執行特定的系統管理任務。可以使用域爲以下資源提供隔離:網絡接口和端口、LVM(包括卷組和文件系統)、文件和設備(有 /dev 條目的設備)。
啓用對 Encrypted File Systems、IPSec 和 Trusted Execution 的硬件加速支持
在以前的 AIX 版本中實現了創新的安全技術 Encrypted File Systems (EFS)、IP security (IPSec) 和 Trusted Execution,它們使用基於軟件的密碼學算法。AIX Cryptographic Framework (ACF) 是 AIX 操作系統中的密碼計算提供者。此特性讓這三種關鍵的安全技術能夠利用 ACF 提供的硬件密碼計算加速設施。
AIX 爲新的 XLC Compiler V11 啓用 ProPolice
AIX V7.1 使用 XLC Compiler V11 啓用 IBM ProPolice 提供的 stack-smashing 保護。可以使用這個選項儘可能降低 AIX 操作系統中的安全風險。在 AIX V7.1 中,所有設置用戶 ID (SUID) 位命令和程序都自動地啓用此特性,不需要最終用戶進一步配置。
ODM 目錄權限的變動和一般性安全更新
AIX V7.1 提供用戶組擴展能力,以及新的密碼策略和對 ODM 目錄的訪問限制等安全改進。
增加了組的最大數量
在 AIX V7.1 之前,每個用戶的最大組數量限制爲 128 個。現在,這一限制提高到了 2,048,而且最終用戶可以配置它。
爲符合 Common Criteria CAPP/EAL4+ 安全認證而設計
AIX 7 使用 Operating Systems Protection Profile (OSPP) for AIX V7.1 滿足 Common Criteria EAL4+ 安全認證的要求。
IBM Compliance Expert Express Edition
IBM Compliance Expert Express Edition (5765-G82) 已經更新,包含有助於滿足 Sarbanes Oxley (SOX) 和 COBIT 標準的新的安全概要文件。
。可管理性
AIX Profile Manager
作爲 AIX 的特性提供 IBM Systems Director 6.2 插件 AIX Profile Manager,Standard Edition 和 Enterprise Edition 附帶此插件。AIX Profile Manager 爲連網的系統組提供 “指示板” 視圖和運行時配置概要文件管理。概要文件管理功能包括捕捉運行時配置、應用新的運行時控制值以及針對指定的概要文件或在系統之間對比運行時配置。AIX Profile Manager 使用 AIX Runtime Expert 技術管理客戶機 AIX 系統。它還提供像 “複製機器” 一樣的簡單性,可以方便地把操作系統屬性分發到許多系統上。
Profile Manager 可以安裝在 Systems Director 支持的所有服務器平臺上(Microsoft® Windows®、Linux® 和 AIX)。Profile Manager 使用在 AIX 6 Technology Level 4 中首次引入的 AIX Runtime Expert 基礎設施。AIX Runtime Expert 爲管理一個或多個 AIX 實例的運行時屬性提供簡化的解決方案。在 AIX V7.1 中,它提供幾項改進,包括性能改進、能夠通過設置配置概要文件的版本維護多個版本以及能夠爲概要文件設置定製的描述符。還可以使用 AIX Profile Manager 從 IBM Systems Director 管理 AIX Runtime Expert。
AIX Event Infrastructure
AIX V7.1 引入了 AIX Event Infrastructure。AIX Event Infrastructure 作爲僞文件系統實現,它使用現有的 API(open()、read() 和 write() 等文件系統調用)監視許多類型的事件,這會簡化事件監視。應用程序可以使用這個基礎設施監視預定義的系統事件,比如文件系統使用量、對可調系統參數的修改或者頁面換入或換出活動的平均等待時間。客戶還可以通過此接口定義自己的事件。AIX Event Infrastructure 提供一個簡單的 API,可以立即發出事件通知而不需要不斷地輪詢,還提供擴展能力,可以監視客戶自己的事件和第三方事件。
Network Installation Manager (NIM) Thin Server 支持
NIM Thin Server 有助於在瘦服務器(無磁盤和無數據計算機)的 NIM 中添加對 NFS4 和 IPv6 的支持。NIM 當前對於單獨的機器支持 NFS4 和 IPv6。儘管可以把資源分配給使用 NFS4 的無磁盤或無數據客戶機,但是客戶機無法啓動,因爲無磁盤或無數據啓動腳本在啓動期間不知道如何處理 NFS4 文件系統。同樣,用 IPv6 地址定義的無磁盤或無數據客戶機無法啓動。
Distributed Systems Management
Distributed Systems Management (DSM) 是在 AIX V6.1 TL 3 中引入的。DSM 是指一組用來增強 AIX Network Installation Manager 功能的程序。管理員可以使用這些程序收集網絡適配器信息並監視 NIM 客戶機的安裝進度,還可以在以前沒有安裝過操作系統的客戶機上執行 AIX 操作系統的裸機安裝。
系統管理控制檯支持
以前可以通過基於 web 的 System Manager (WebSM) 應用程序使用系統管理功能,現在可以通過 IBM Systems Director Console for AIX 訪問它們。IBM Systems Director Console for AIX 是基於 web 的管理控制檯,它向系統管理員提供集中的訪問能力。系統管理員可以通過這個界面查看、監視和管理分佈式環境中的系統。管理員可以訪問聚合的視圖、分組功能、分佈式命令執行、健康狀態和狀態信息,還可以通過 System Management Interface Tool (SMIT) 等熟悉的界面管理各個系統。
。可靠性、可用性和可服務性
AIX 7.1(Standard Edition 和 Enterprise Edition)支持內置的集羣功能。管理員可以使用操作系統提供的基本功能把一組 AIX 節點組成集羣並利用集羣功能。Cluster Aware AIX 的其他功能包括:
用於跨一組 AIX 系統創建集羣的命令 — 基於內核的心跳和消息提供健壯的集羣基礎設施,在默認情況下使用網絡和 SAN 物理鏈路在節點之間進行多通道通信。
整個集羣範圍的高級事件管理 — AIX 事件管理已經增強,對於某些事件(例如網絡或磁盤錯誤),支持整個集羣範圍的事件通知。
Global Device View 支持 — 當由 Cluster Aware AIX 管理時,與跨集羣節點共享的磁盤相關聯的設備文件對於訪問磁盤的所有集羣節點具有統一的名稱。
整個集羣範圍的命令操作 — 許多與安全性和存儲相關的 AIX 命令已經增強,支持跨集羣操作。
用戶密鑰增強
AIX V7.1 允許有足夠特權的用戶修改用戶密鑰可用的硬件密鑰數量。這允許把用戶內存分割爲更多的段。它提供 smitty 形式,可以用適當的選項集調用此特性。更新用戶密鑰數量需要 bosboot 和重新啓動系統才能生效。
多節點 First Failure Data Capture
AIX V7.1 提供一個稱爲 Clustering Data Aggregation Tool 的框架,用於對在跨多個操作系統實例的工作負載中發生的問題進行快速分析和原因識別。可以通過它啓動可靠性、可用性和安全性 (RAS) 調試和監視活動,收集節點集的問題診斷數據。它把 RAS 數據整合到單一節點上,支持把數據收集工具 “推” 到節點上,可以減少在每個遠程節點上執行系統管理、調試和安裝準備的工作量。還爲 First Failure Data Capture (FFDC) 用戶提供可擴展的插件特性,用戶可以定義要收集的數據類型。它具有簡單的配置和安全的通信,並通過集成 RBAC 允許非根用戶收集 FFDC 數據。可以使用命令行和 SMIT 面板控制它。
由固件輔助的轉儲
AIX V7.1 擴展了由固件輔助的轉儲,讓它成爲默認的系統轉儲方法(如果平臺支持的話)。在安裝之後,用戶可以把轉儲類型改回傳統的系統轉儲。由固件輔助的轉儲還支持任意的非引導 iSCSI 磁盤。這允許從另一個 iSCSI 磁盤啓動系統,或者使用 BOOTP/TFTP 裝載內核映像並使用 NFS 掛載根文件系統。主轉儲設備是整個 iSCSI 物理卷。
增強的 ProbeVue 功能
在 AIX V7.1 中,可以使用 ProbeVue 探測函數出口、特定模塊中的函數和 Fortran 可執行程序。ProbeVue 還可以以一定的時間間隔探測特定進程。可以訪問進程、線程、用戶和 mst 結構中的特定字段。ProbeVue 還提供關聯數組,可以存儲和分析腳本語言中的數據。
。全球化
Unicode 5.2 支持
AIX V7.1 現在爲存儲服務器提供強大的多語種環境,基於最新的 Unicode 技術支持 61 種語言和超過 250 個地區。AIX 系統中的內部和外部通信使用 Unicode 編碼和算法。最新版本 (Unicode 5.2) 爲超過 6,648 個額外字形和 107,156 個字形提供標準的字符位置。AIX 7 增強了現有的語言和地區,使它們符合 Unicode V5.2。
別名編碼集名稱支持
AIX V7.1 在 libiconv 中添加了編碼集別名映射函數以增強編碼集轉換。編碼集轉換是大多數平臺上基本的全球化服務之一。作爲多語種存儲服務器,AIX 爲編碼集轉換服務提供超過 1,600 個模塊。在雲計算環境中,編碼集名稱不相容會導致數據損壞、應用程序異常、系統崩潰、可移植性差和轉換失敗。別名編碼集名稱支持有助於減少編碼集名稱不相容問題,提高編碼集轉換的質量。當 AIX 編碼集轉換函數收到包含非 AIX 編碼集名稱的請求時,別名映射函數嘗試爲請求映射適當的 AIX 編碼集名稱。