Binnenkort komt IBM met versie 6 van zijn besturingssysteem AIX. Een publieke bèta-release is al enige tijd voor iedereen te downloaden. Voor IBM is dit een nieuwe manier om grote groepen gebruikers al vroeg kennis te laten maken met de nieuwe features.
Hoewel de definitieve versie pas eind dit jaar beschikbaar zal zijn, heeft IBM een paar maanden geleden al een publieke bèta van de nieuwste versie van AIX geïntroduceerd. “Dat is uniek in de geschiedenis van AIX” vertelt Rene Veltman, IBM’s product manager System p voor de Benelux. “We hadden wel altijd pre-releases voor bepaalde klanten, maar de ondersteuning voor een bredere groep konden we niet meer aan. Daarom zochten we naar een oplossing vergelijkbaar met open source. We hebben de ondersteuning nu geregeld via een aantal forums die ook door onze eigen ontwikkelaars worden gevolgd.”
Volgens Veltman is er veel animo voor de bèta, vooral vanwege de belangstelling voor virtualisatie. “De software is al heel veel gedownload. Veel mensen beschikken al over een Power-systeem. Voor ons is het een goede manier om klanten met de nieuwe functionaliteit kennis te laten maken.”
Live migratie
De nieuwe mogelijkheden van AIX bevinden zich vooral op gebied van virtualisatie en beveiliging. De eerste is live migratie van virtuele partities. Daarbij wordt een complete partitie, met besturingssysteem en applicaties, naar een ander systeem verhuisd. Deze Live Partition Mobility kan bijvoorbeeld aangestuurd worden door een power managementpakket. Deze zou als het rustig is de workloads van verschillende systemen naar één systeem kunnen verplaatsen. Door de andere systemen vrij te maken en ‘uit te schakelen’ kan automatisch op energie worden bespaard. Hetzelfde kan handmatig worden gedaan voor onderhoud.
Omdat daarvoor wel hardwareondersteuning van de nieuwe Power 6 processor vereist is, heeft IBM iets verzonnen dat ook op de bestaande Power 5- en 4-systemen werkt.
Applicaties kunnen in AIX 6 worden uitgevoerd in aparte workloadpartities die samen een systeempartitie delen. In de eerste bevinden zich de (virtuele) resources voor de applicaties. In de laatste draait de AIX-kernel met bijbehorende faciliteiten. Door systeem en applicaties op deze manier te scheiden, kunnen de toepassingen in hun workloadpartities gemakkelijk naar een ander systeem verplaatst worden. “Life Application Migration is een prima optie als je geen hardwareondersteuning voor virtualisatie in je systeem hebt zitten”, aldus Veltman. “Zo kunnen klanten die nu nog geen virtualisatie gebruiken daar toch mee aan de slag.”
Storage keys
Met de Power 6 worden ook zogenaamde storage keys ondersteund. Deze technologie, afkomstig van het mainframe, zorgt dat verschillende partities als dat nodig is wel elkaars geheugen kunnen lezen, maar niet kunnen overschrijven.
Deze zelfde storage keys worden in AIX 6 ook gebruikt om onderdelen binnen de kernel zelf van elkaar af te schermen. Volgens Veltman is IBM echter heel terughoudend geweest met aanpassingen in de kernel. “De kernel is heel stabiel. We wilden daar zo min mogelijk veranderen.”
Ook afkomstig uit de mainframewereld is het virtuele ethernet. Daarbij lopen verbindingen die binnen het systeem blijven, bijvoorbeeld die tussen een toepassing in de ene partitie en zijn lokale database in een andere partitie, niet meer via het netwerk. Door dit verkeer direct naar de juiste bestemming te dirigeren, wordt de I/O-stack ontlast. Het is qua concept te vergelijken met Unix sockets via de netwerkinterface.
Tegelijk met de stringenter indeling van applicaties in partities is de toekenning van resources flexibeler geworden. Dedicated processor sharing maakt het mogelijk om processorkracht van een andere partitie te gebruiken als deze tijdelijk minder nodig heeft. Bij klassieke, ‘capped’ partitionering was de toekenning van processoren, geheugen en I/O aan partities niet dynamisch te veranderen.
Role-based security
Ook gerelateerd aan de sterke scheiding van workloadpartities is de introductie van Role-Based Access Control (RBAC) in AIX 6. IBM spreekt van Role-Based Security. Daarbij wordt voor elke soort gebruiker (zoals een print user of een back-up account) een veiligheidsprofiel vastgelegd. Zo krijgt geen enkele gebruiker meer rechten dan hij strikt noodzakelijk voor het uitvoeren van zijn taak nodig heeft.
Een andere security feature is het nieuwe versleutelde bestandssysteem. “Die behoefte is er vooral voor de back-up. Daarvoor moeten nu dure externe tools worden gekocht. Straks is dat standaard onderdeel van het besturingssysteem.”
Het Encrypted File System (EFS) is geïntegreerd in IBM’s JFS2 (Enhanced Journaled File System). Per gebruiker kunnen bestanden versleuteld worden met een eigen key volgens EA versie 2. Daarbij horen twee nieuwe modi. In Root Admin mode kan de administrator, mocht er iets mis gaan met op deze manier beschermde bestanden, een nieuwe key en password toewijzen zodat de bestanden weer toegankelijk zijn. In de Root Guard mode kan zelfs de administrator geen redding meer bieden.
Nog een stap verder gaat Trusted AIX. Dit extra beveiligde systeem kost niets extra en wordt via een speciale modus geïnstalleerd. Veltman verwacht dat de certificering rond zal zijn als de definitieve versie van AIX 6 wordt gelanceerd.
Utility
De definitieve versie van AIX versie 6 staat gepland voor eind van dit jaar. Veltman verwacht dat het november wordt. Daarnaast zal IBM tegelijkertijd zeer waarschijnlijk een aantal nieuwe systemen in de markt zetten. Op dit moment is de P570 die tegelijkertijd met de nieuwe processor werd geïntroduceerd nog het enige Power-6-systeem dat IBM aanbiedt.
Hoewel er wel al klanten aan het testen zijn, staat de licentie hen niet toe productiesystemen op de bèta-versie van AIX 6 te draaien. “We kunnen daar geen ondersteuning op geven”, aldus Veltman. Hier in Nederland doet AIX het volgens hem vooral goed in de financiële wereld. “Daarnaast spreken we nu veel met ISV’s (Independent Software Vendors) die hun toepassingen op utility-basis willen aanbieden. Sommige daarvan zijn al aan het testen.”
Veltman zegt zich dan ook geen enkele zorg te maken over de ontwikkeling van de Unix-markt. “De markt als geheel lijkt iets te krimpen, maar daarbinnen zien we AIX met dubbele cijfers groeien. Sinds 2005 zijn we Unix-marktleider. System p krijgt nu veel aandacht vanwege Linux en virtualisatie. We zien ook dat mensen die van Linux op Intel komen voldoende kennis hebben om Linux op Power in te zetten.
Volgens Veltman maakt dat een overstap van Linux naar het veel steviger AIX-platform heel gemakkelijk. “De huidige versie van AIX heet AIX 5L. Die L staat voor Linux affinity. Dat betekent niet alleen dat de interface en commando’s lijken op die van Linux, maar dat het ook heel eenvoudig is om Linux-applicaties op AIX te compileren en te draaien.
Naar deze combinatie wordt gekeken door universiteiten, wetenschappelijke organisaties en bijvoorbeeld oliemaatschappijen die hun seismische berekeningen op dergelijke systemen uitvoeren.
Bestaansrecht
Hoewel IBM jaren geleden samen met SCO een poging deed om AIX met UnixWare te integreren tot het nieuwe 64-bits Monterey-besturingssysteem, en dat liet schieten vanwege de stormachtige opkomst van Linux, is er bij Veltman geen enkele twijfel over het bestaansrecht van AIX als zelfstandig besturingssysteem. “We willen Linux op al onze hardware kunnen draaien, maar AIX zal nooit verloren gaan ten gunste van Linux.” Hij ziet de twee besturingssystemen op dit moment zelfs niet convergeren. “Wij zien Linux als een aanvulling. AIX is het belangrijkste besturingssysteem voor System p.” Er ligt nog een roadmap voor vele jaren.
Het zou Veltman zelfs niet verbazen als de Unix-markt volgend jaar weer zou groeien. “Je kunt nu op allerlei manieren op je systemen besparen. Met virtualisatie is het gemakkelijk om grote slagen te maken. Als iedereen zijn virtualisatie heeft gedaan, trekt de markt weer aan.”
Verder vooruitkijkend ziet Veltman de doorontwikkeling van AIX vooral op gebied van beschikbaarheid en veiligheid. “Je ziet nu een groei naar 7×24 beschikbaarheid. Dat is waar onze klanten op dit moment om vragen. We werken daarom aan de mogelijkheid om firmware-updates en patches op een draaiend systeem te kunnen doen.” Een toekomstige versie 7 van AIX zal daarom weer meer functionaliteit afkomstig van het mainframeplatform met zich meebrengen. Daarnaast kan men zich bij IBM voorstellen dat, nu het terugdringen van het stroomverbruik veel belangrijker wordt, er een grotere rol zal zijn weggelegd voor de Power Executive beheersoftware.
IBM zal in de komende maanden tot de definitieve release geen nieuwe mogelijkheden meer aan het besturingssysteem toevoegen. Er zijn nog wel enkele onderdelen waarvan nog niet zeker is of die uiteindelijk opgenomen zullen worden. Dat is ook afhankelijk van de feedback in de forums. Als daar aanleiding toe is, kunnen de managementtools bijvoorbeeld nog wel worden aangepast.
Voor nu is het in ieder geval goed te weten dat de introductie van AIX versie 6 geen significante veranderingen in de prijzen met zich mee zal brengen.
