SUSE Linux Expert Day 2015 Frankfurt

Diese Woche tagte in Frankfurt eines der SUSE Linux Expert Day-Events, die schon seit September 2014 weltweit stattfinden. Als Location wurde das 25hours Hotel Frankfurt by Levi's gewählt - eine sehr stylishe und ausgefallene Location!

Agenda

Das Event war für rund 5 Stunden ausgelegt und beinhaltete zahlreiche interessante Vorträge:

  • Keynote - Michael Jores, Regional Director Central Europe SUSE
  • SUSE Roadmap - Olaf Kirch, Director SUSE Linux Enterprise
  • SUSE Linux Enterprise Server 12 - Lars Pinne, Senior Systems Engineer SUSE
  • SUSE Cloud Überblick & Ausblick - Lars Pinne, Senior Systems Engineer SUSE
  • Kundenreferenz: FIS-ASP GmbH, Matthias Braun, FIS-ASP GmbH
  • Wrap-up, Q&A - Martin Wolf, Account Executive Team Lead SUSE

SUSE Roadmap

Direkt nach der Keynote wurde die aktuelle Sicht der weiteren Entwicklungen aktueller SUSE-Produkte von Olaf Kirch präsentiert. Diese Planung ist selbstverständlich nicht verbindlich, zeigt aber schon starke Tendenzen der Produktentwicklungen.

Nachdem im Oktober 2014 SUSE Linux Enterprise 12 veröffentlicht wurde, soll im Juni/Juli diesen Jahres SP4 für das vorherige Major-Release 11 erscheinen. Neben üblichen Kerneltreiber-Updates (sofern diese nicht die API/ABI verändern) sollen auch die IBM z13-, POWER8 BE- und Intel Haswell EX-Plattformen unterstützt werden. Letztere soll lediglich grundlegend unterstützt werden. Nach der aktuellen Planung soll dies übrigens das letzte Service Pack sein, ein SP5 ist derzeit nicht vorgesehen.

Hinsichtlich SUSE Linux Enterprise Server 12 wurde erwähnt, dass dieses derzeit von SAP für die Verwendung der ERP-Softwarekomponenten zertifiziert wird. Mit einer offiziellen Freigabe ist noch in Q1/2015 zu rechnen. Kunden können dann das vollständige Produktfolio auf der neuesten SLES-Version installieren und vom vollständigen Support durch SAP und SUSE profitieren.

SUSE's eigene Cloud-Suite SUSE Cloud wird in der ersten Hälfte dieses Jahres in der Version 5 erscheinen. Neben hochverfügbaren virtuellen Gästen sollen als technische Vorschau auch Docker-Container unterstützt werden. Diese sollen übrigens auch in späteren SUSE Manager-Versionen verwaltet werden können - ich persönlich hoffe, dass dieses Feature auch im Upstream-Projekt Spacewalk Verwendung finden wird. Für das dritte Quartal ist ein weiteres Update der SUSE Cloud geplant, welches auf OpenStack "Kilo" basieren soll. Bei dieser Version sollen die von OpenStack verwendeten Control Nodes auch auf SLES 12 lauffähig sein. Für 2016 ist SUSE Cloud 7 geplant, welches auf OpenStack 7 basieren soll.

Mit SUSE Storage Server möchten die Nürnberger im Geschäft software-definierten Speichers einsteigen. Das Produkt richtet sich vor allem an Kunden, die über eine Private oder Hybrid Cloud nachdenken oder für Low-/Mid-Performance- und Archivierungszwecke günstige Alternativen zum konventionellen SAN suchen. Kernkomponente des Produkts ist Ceph, welches für seine Hochskalierungsfähigkeit, gute Datendeduplizierung und Selbstheilung bekannt ist. Diese erkennt ausgefallene Festplatten und nimmt - bei korrektem Design - vollständig Spare-Speichermedien in Betrieb. Drei wesentliche Bestandteile des Ceph-Konzepts sind:

  • Object Storage - verteilter, objektbasierter Speicher, Zugriff erfolgt über C-/C++-, Java-, Python-, PHP- oder RESTful-Schnittstellen, implementiert Striping- und Snapshot-Funktionalitäten
  • Block Storage - Objektspeicher kann auch als thin-provisioned Blockspeicher bereitgestellt werden (z. B. für VMs)
  • Dateisystem - POSIX-kompatibles Dateisystem mit direktem Zugriff auf Objektspeicher, offizielle Integration im Linux-Kernel seit 2010 (2.6.34), optional ist ein FUSE-Client verfügbar

Während im letzten Jahr ausgewählten Kunden Zugriff auf eine Beta-Versionen ermöglicht wurde, erscheint im ersten Quartal diesen Jahres die erste öffentliche Version des Produkts, welches auf Ceph "Firefly" basiert. Für Q3/2015 ist die Programmversion 2.0 geplant, welches als Codebasis Ceph "Hammer" nutzen soll. Während als Server hier jeweils nur SLES 12 in Frage kommt, sollen clientseitig auch SLE 11-Releases unterstützt werden.

Mit besonderes großem Interesse habe ich zur Kenntnis genommen, dass SUSE nicht beabsichtigt Spacewalk als Upstream-Projekt für die eigene Management-Suite SUSE Manager abzulösen. Red Hat hat mit Satellite 6 hier eine klare Trennung vollzogen und wechselte die Code-Basis. Hierbei ist allerdings noch erwähnenswert, dass Satellite 6 nicht als Weiterentwicklung von Satellite 5.x angesehen werden darf - es ist eine komplette Neugestaltung und -programmierung. Für 2016 ist SUSE Manager 3 geplant, neben der Unterstützung von SLES 12 SP1 sollen auch High Availability- und Monitoring-Funktionen überarbeitet werden. Ich bin sehr gespannt, inwiefern SUSE die nur sehr rudimentären Monitoring-Funktionen von Spacewalk überarbeiten wird. Bisher habe ich dieses Feature schlichtweg nicht verwendet, weil mir der Funktionsumfang nicht ausreichte. Diese Entwicklungspläne sind für mich gutes Zeichen dafür, dass Spacewalk trotz dem nur noch sekundären Interesse durch Red Hat noch weiterentwickelt wird. Für 2017 ist die Verfügbarkeit von SUSE Manager 4 vorgesehen.

SUSE Linux Enterprise 12

SysVinit vs. Systemd

Im Oktober 2014 wurde nach 5 Jahren ein neues Major-Release von SUSE Linux Enterprise veröffentlicht. Gegenüber der vorherigen Version wurden einige große Veränderungen durchgeführt, wovon Systemd die wohl größte und am kontroversten diskutierte sein dürfte. Im Laufe des letzten Jahres führte diese Update, welches bei den meisten Distributionen SysVinit ersetzte, für große Unruhe in der Linux-Szene. Das zeigte sich auch bei der Veranstaltung, die übliche "Systemd vs. SysVinit"-Diskussion blieb nicht aus.

Ich muss gestehen, dass mich dieses Thema mittlerweile ermüdet. Seit geraumer Zeit sind hitzige Diskussionen im Internet, die nicht selten in "Shit storms" und persönlichen Angriffen (es gab beispielsweise Spendenaufrufe, um Lennart Poettering "an der Arbeit zu hindern") enden, quasi an der Tagesordnung und mit "Projekten" wie Devuan Linux wird immer wieder aufs Neue Öl in das Feuer gegossen. Ein Referent der Veranstaltung fasste das, wie ich finde, sehr treffend sinngemäß wie folgt zusammen:

Es ist alle 10 - 15 Jahre das Gleiche. Als damals RC-Skripte durch SysVinit ersetzt wurden, fand es auch jeder schrecklich, obwohl es keine signifikanten Nachteile hatte. Jetzt möchte es niemand mehr missen und die Geschichte wiederholt sich bei Systemd.

Dem kann ich nur zustimmen. Systemd ist eine radikale, aber durchaus zeitgemäße Veränderung, die viele Vorteile hat. Da technische Innovation jedoch auch immer mit Umdenken und neuen Fertigkeiten zu verbinden sind, kann die anfängliche Hürde auch durchaus ein Nachteil sein. Enterprise-Distributionen, wie SUSE Linux Enterprise oder Red Hat Enterprise Linux bieten Kunden optionale Möglichkeiten, altbekannte Werkzeuge zu verwenden (z. B. service, chkconfig, alte Konfigurationsdateien) um den Umstieg zu erleichtern. Unabhängig davon habe ich hier von der Linux-Szene mehr Offenheit und Toleranz erwartet.

In SUSE Linux Enterprise 12 wurden zwei radikale Änderungen vorgenommen: Systemd und der Wegfall der 32-bit Intel-Architektur i686. Reine 32-bit Systeme erleben in den letzten Jahren einen starken Abwärtstrend, es gibt kaum Hardware und Argumentationsgrundlagen, die eine Präferenz von 32-bit Systemen gegenüber 64-bit Alternativen rechtfertigen. SLES 12 wird erstmals nicht mehr für Intel Itanium-basierende Systeme (ia64) angeboten. Damit vollzieht SUSE einen Schritt, den andere Distributoren, wie auch Red Hat, schon vollzogen haben. Die nicht mehr konkurrenzfähige Prozessorarchitektur erlebt bereits seit Jahren einen starken Abwärtstrend und ist insbesondere für Linux-Kunden schon lange keine Referenzarchitektur mehr.

Mit Xen, KVM (Kernel-based Virtual Machine) und LXC (Linux Containers) gibt es gleich drei Möglichkeiten zur Virtualisierung. Für Container-Applikationen steht Docker bereit.

Btrfs (ButterFS) ist das neue Standard-Dateisystem in SLE12. Dieses wird vollständig durch den SUSE Support abgedeckt (sofern lediglich die über YaST konfigurierbaren Standard-Features des Dateisystems verwendet werden) und ermöglicht zusätzliche Features, wie ereignisgesteuerte Snapshots. So erstellt Zypper beispielsweise Snapshots vor System-Aktualisierungen - ist das System nach dem Update nicht mehr bootfähig, kann komfortabel über GRUB der vorherige Snapshot gestartet werden. Es hat sich bewährt, BtrFS für das Betriebssystem und XFS für Nutzdaten (z. B. MySQL Datenbank-Dateien) zu verwenden. ext4 wird nun auch schreibend unterstützt - SLE11 unterstützte das Dateisystem nur lesend, was daran lag, dass dieses Dateisystem nicht ausgiebig genug getestet werden konnte, um es für produktive Zwecke freizugeben. Ergänzend wurde erwähnt, dass ext4 gegenüber XFS schlecht in asynchronen IO-Aufrufen ist und daher für SUSE von sekundärem Interesse war.

Das zentrale Konfigurationswerkzeug YaST wurde einer Repogrammierung unterzogen. Es verwendet nun Ruby und nicht mehr die ursprünglich entwickelte Sprache YCP. Hierdurch versprechen sich die Nürnberger eine einfachere Wartung der Software. Mit Wicked wurde ein neues Netzwerk-Backend in YaST integriert. Der ereignisgesteuerte Dienst fokussiert nicht nur Client-Systeme und soll insbesondere in Hybrid-Clouds wertvolle Dienste leisten (der Titel der Folie lautete "Network configuration as a service" 😄). Es wird empfohlen, die Netzwerkkonfiguration neuer Systeme direkt mit Wicked zu implementieren - altbekannte Konfigurationsmöglichkeiten werden derzeit noch untersützt.

Einige Software-Pakete wurde von SUSE in Modulen ausgelagert. Diese werden nicht 10 - 13 Jahre, sondern nur einige wenige Jahre durch den Support abgedeckt. Zu den Modulen gehören derzeit:

  • Web and scripting - PHP, Python, Ruby on Rails (3 Jahre Support)
  • Legacy - Sendmail, alte Java-Versionen, etc. (3 Jahre Support)
  • Public Cloud - Public Cloud-Softwarepakete (kontinuierliche Integration)
  • Toolchain - GNU Compiler Collection (pro jährlichem Release ein Jahr Support)
  • Advanced System Management - Tools und Frameworks für Systemverwaltung (kontinuierliche Integration)

Mit Machinery liefert SUSE derzeit als technische Vorschau ein Programm zur Service-Migration bestehender Systeme. Das Programm analysiert Systemkonfiguration, konsolidiert diese und migriert angebotene Services. Primär ist das Programm für Migrationen (z. B. von SLE11 auf 12) und Hybrid-Clouds gedacht. Desaster Recovery-Szenarien profitieren ebenfalls von Machinery - jedoch wird die Verwendung der Software derzeit noch nicht vom Support unterstützt.

Kernel Live-Patching

Die Veranstaltung stand ganz unter dem Motto "Towards Zero Downtime", mit welchem die Nürnberger die Kernel Live-Patching-Funktionalität von SLES 12 bewerben. Wie auch bei Red Hat wird dieses Feature als Zusatzprodukt verkauft, um gesonderte Support-Verträge abzuschließen. Kernel-Patches werden als RPM-Dateien bereitgestellt, welche die Module installieren und auch Initial Ramdisks erneuern. Mithilfe ftrace und der eigens entwickelten Komponente kGraft werden Kernel Function-Calls auf ihre neuen Module umgeleitet. Bereits ausgeführte Anwendungen müssen demnach nicht neugestartet werden. Aktuell wird lediglich die x86_64-Plattform unterstützt, später sollen bei entsprechendem Kundeninteresse weitere Architekturen folgen. Mit kGraft (SUSE) und kPatch (Red Hat) gibt es derzeit zwei Konkurrenzprodukte zum proprietären kSplice (Oracle), die ähnliche quelloffene Kernel-Module nutzen, um Live Patching zu implementieren. SUSE implementiert, anders als die Red Hat-Lösung, detaillierte Konsistenzchecks. Im November vergangenen Jahres gab es erste Diskussionen seitens Red Hat die ähnlichen Produkte zu vereinheitlichen - ausschlaggebend dürfte jedoch die Entscheidung der Upstream-Community sein.

SUSE Cloud

Mit SUSE Cloud werden drei Produkte vereint, die zusammen ein interessante Werkzeugsammlung für Private und Hybrid Clouds darstellen:

  • OpenStack - Kernarchitektur für Cloud-Services
  • Crowbar - Provisioning-Framework, nutzt u.a. PXE für vollautomatisierte Installationen
  • Ceph - objektorientiertes Speicherbackend

Gegenüber alternativen Produkten bewerben die Nürnberger die Zertifizierung von erprobten Hardware-/Software-Setups und Unterstützung anderer Hypervisor, die von OpenStack nicht direkt unterstützt werden. Insbesondere VMware vSphere-Installationen werden durch SUSE verstärkt unterstützt. Auf der SUSE-Webseite kann eine 60 Tage-Testversion bezogen werden, welche binnen 30 Minuten ein vollständiges Private Cloud-Setup vornimmt. Gegenüber einer manuellen Installation übernimmt SUSE Cloud viel manuelle Konfigurationsarbeit, was den Einsatz bei Kunden, die noch keine Erfahrungen mit OpenStack haben, interessanter gestaltet.

Wie auch Red Hat trägt SUSE als Platinum-Mitglied viel zum OpenStack-Projekt bei, insbesondere finanzieller Natur.

Fazit

Für mich war es das erste SUSE Event dieser Art. SUSE hat bewusst zahlreiche regionale anstatt einige wenige überregionale Veranstaltungen geplant, um kleinere Teilnehmerzahlen und offene Diskussionsrunden zu fördern. Ich kann behaupten, dass sich das beim vergangenen Event durchaus bewährt hat. Die Teilnehmerzahl war überschaubar, man kam mit anderen Kunden ins Gespräch und konnte so konstruktive Diskussionen führen. Die Fachbeiträge waren sehr interessant, für Detailfragen standen erfahrene SUSE-Mitarbeiter zur Verfügung. Die Location wusste mit ausgefallenem und stilvollem Design zu überzeugen.

Übersetzungen: