computerwoche.de

Office & Collaboration

AIX 6 kommt nicht vor November

23.05.2007
Das voll für die neuen Power6-Server optimierte IBM-Unix "AIX 6" wird nicht vor November erhältlich sein. Verschiedene seiner technischen Neuerungen erinnern an "Solaris" von Sun Microsystems.

Bei der Vorstellung seiner neuen Power-Generation Anfang der Woche verwendete IBM eine angepasste Version von AIX 5.3 (dieses war übrigens auch erst im Herbst 2004 und damit rund ein Jahr später als die Power5-Server auf den Markt gekommen, für die es entwickelt wurde). AIX 6, zuvor als AIX 5.4 gehandelt, war Anfang 2006 auf das zweite Halbjahr 2007 verschoben worden.

Im dritten Quartal wird IBM seiner Kundschaft zunächst eine Beta von AIX 6.1 (der Konzern scheut .0-Releases) zur Verfügung stellen. Diese ist allerdings nicht für den produktiven Einsatz gedacht und wird auch nicht entsprechend supportet. Außerdem sei denkbar, dass nicht alle darin enthaltenen Features auch in der finalen Version im November Einzug halten, warnt der Hersteller.

AIX 6.1 dürfte laut "Computerwire" eine Reihe neuer Techniken für die Server-Virtualisierung enthalten. Die erste heißt "Workload Partition" oder kurz "WPAR" und scheint das Pendant eines Virtual Private Server in Linux oder Unix zu sein - Sun Microsystems nennt das in Solaris 10 "Container". Mit WPARs können Anwender mehrere AIX-Workloads in einer Betriebssysteminstatz konsolidieren, wobei die einzelnen WPARs in Sachen Sicherheit und Verwaltung voneinander isoliert bleiben.

Hier liegt ein gravierender Unterschied zu den bekannten logischen Partitionen (LPARs), die jeweils eine eigene Betriebssysteminstanz verwenden, was bei Upgrades und Patches für virtuelle Server Kopfschmerzen bereiten kann.

IBM wird ergänzend mit AIX 6.1 einen neuen "Workload Partitions Manager" ausliefern, der die Migration von AIX-Partitionen (und vermutlich auch Partitionen unter i5/OS und Linux) zwischen zwei Power-basierenden Servern im laufenden Betrieb ermöglichen soll. Diese "Application Mobility" unterstützt die Verschiebung kompletter WPARs, was IBM in London bereits mit der Verlagerung einer laufenden Oracle-10g-Datenbank über ein 10-Gigabit-Ethernet-Netz demonstrierte.

AIX 6.1 wird in Sachen Security außerdem auch als "Trusted AIX" mit erweiterten Sicherheits-Features konfigurierbar sein. Diese Variante bietet mehrschichtige, Label-basierende Sicherheit für Daten und Anwendungen, eine Voraussetzung für den Einsatz in Behörden und zunehmend auch Unternehmen.

Ferner plant IBM für das neue AIX-Release eine verbesserte und deutlich granularere rollenabhängige Zugangskontrolle. Sicherheitsverwalter können damit den Non-Root-Usern ausgewählten privilegierten Zugriff auf bestimmte System- und Anwendungsfunktionen gewähren. Darüber hinaus wird es ein "Trusted Execution Enviroment" geben, das die Systemintegrität kontinuierlich überwacht.

Gleichfalls in die Sicherheitsecke gehört die neue Setup-Option "Secure by default". Diese spielt AIX 6.1 mit einen Minimum aktiver Systemdienste auf einen Server auf. Administratoren und Security Manager müssen also nicht mehr ein installiertes Standardsystem gleich anfassen und aus ihrer Sicht bedenklich und ohnehin nicht benötigte Services gleich wieder abschalten. AIX 6.1 wird übrigens auch das IBM-Dateisystem Journal File System Extended (JFS2) enthalten, das Verschlüsselung auf Dateisystemebene ermöglicht.

Interessanterweise kommt AIX 6.1 wohl auch mit einer eigenen Variante von Dynamic Tracing namens "Probevue", die im Prinzip die gleichen Dienste verrichtet wie das "DTrace"-Utility in Suns Solaris: Entwickler können mit Hilfe von Probevue dynamische Trace Points in vorhandene Applikationen platzieren und darüber Bottlenecks und andere Probleme aufspüren, ohne den Code neu kompilieren zu müssen. Das ist auch im laufenden Betrieb möglich und kann so Entwicklung und Debugging dramatisch beschleunigen. AIX 6.1 wird auch Live Dumps des kompletten Arbeitsspeichers samt relevanter Traces ins Dateisystem zwecks detaillierter Analyse gestatten. (tc)