RHEL 6: Standar Baru Sistem Operasi Masa Depan

Red Hat Enterprise Linux 6

Bersama peluncuran generasi baru RHEL 6, Red Hat telah memamerkan hasil pengembangan selama tujuh tahun terakhir untuk produk utama berskala perusahan yang dirilis sekitar satu setengah bulan lampau. Dibandingkan dengan generasi sebelumnya RHEL 6 membawa banyak pembaruan yang telah dimatangkan selama beberapa tahun terakhir.

Kriteria yang dijadikan acuan sebuah produk enterprise pada hakekatnya berbeda dibandingkan distribusi (komunitas) Linux pada umumnya. RHEL yang disesuaikan dengan kebutuhan komersial, memiliki ciri khas sebuah distro skala perusahan seperti jadwal rilis yang panjang, dukungan yang jauh lebih lama, disertai penerapan teknologi yang telah teruji dan stabil. Sementara jadwal rilis distro seperti Fedora, Ubuntu (kecuali versi LTS) dan lainnya rata-rata dua kali setahun agar bisa menyajikan fitur berbasis teknologi terkini kepada pecinta dan pengembira Linux, sementara Red Hat membutuhkan hampir 7 tahun untuk mengembangkan produk Red Hat Enterprise Linux 6 dan menyediakan lompatan dalam hal jumlah pembaruan.

Sebagai solusi virtualisasi, sejak beberapa tahun terakhir Red Hat mulai mengandalkan teknologi KVM (Kernel-based Virtual Machine) sebagai Hypervisor. Dengan strategi itu Red Hat bertahap meninggalkan teknologi yang berasal dari Xen yang tadinya ketika RHEL 5 diperkenalkan di bulan Maret 2007 masih merupakan teknologi pilihan untuk solusi virtualisasi. KVM mulai diperhitungkan sebagai Hypervisor sejak tahun 2009 tatkala Red Hat meluncurkan versi RHEL 5.4 dan sejatinya setelah perusahan Qumranet yang mengembangkan KVM diakuisisi oleh Red Hat. Berkaitan dengan tanggung jawab pemeliharaan dan dukungan terhadap RHEL seri 5, XEN tetap mendapatkan dukungan dari Red Hat, paling tidak sampai dengan tahun 2014.

Berbeda dengan XEN, KVM tidak mendukung paravirtualisasi dan dengan demikian fungsi KVM sangat bergantung pada arsitektur apakah CPU yang digunakan itu telah mendukung virtualisasi atau tidak. Hal itu ternyata tidak menjadi kendala, karena CPU yang mendukung KVM pada saat ini tidak sulit ditemukan dan telah umum terpasang di aneka desktop dan notebook biasa.

Ditilik dari sisi kekayaan atas fitur, disebutkan bahwa belakangan ini KVM telah menyusul kemampuan XEN dan bahkan memiliki sejumlah fitur yang belum ditemukan di XEN. Kinerja dari sistem-sistem tamu di RHEL 6 yang divirtualisasikan menggunakan KVM, diklaim nyaris sama dengan andaikan sistem itu dijalankan langsung (native) diatas hardware yang sama tanpa virtualisasi. RHEL 6 juga menyediakan perkakas untuk mengkonversi sistem tamu XEN yang telah terpasang di RHEL 5 untuk dijadikan sistem tamu KVM untuk dijalankan di RHEL 6.

Fitur baru RHEL 6 lainnya adalah Kernel Samepage Merging (KSM). Dengan adanya KSM dimungkinkan penggunaan memori lebih efisien yaitu dengan menggabungkan halaman-halaman memori yang isinya identis menjadi satu. Hal seperti itu bisa terjadi misalnya dalam kasus beberapa sistem tamu KVM yang menggunakan Sistem Operasi sama atau ketika masing-masing menjalankan aplikasi yang sama. Guna mendongkrak “throughput” atau meningkatan kemampuan pertukaran data via jaringan, digunakan teknik-teknik seperti macvtap yang meningkatkan pertukaran data antar sistem tamu, kemudian vhost-net yang membantu efisiensi sistem tamu saat mengakses perangkat jaringan, dan SR-IOV (Single Root I/O Virtualization and Sharing Specification) yang dikaitkan dengan hardware yang mendukung bisa membuat virtualisasi memiliki kinerja nyaris sama dengan “native”.

RHEL 6 juga menyediakan driver untuk meningkatkan akselerasi operasional dari sistem-sistem tamu menggunakan KVM, VMware dan XEN. Kernel Linux yang dikemas RHEL-6 menggunakan Linux versi 2.6.32 sebagai basis. Seperti biasanya Red Hat menambahkan komponen di kernel dengan sejumlah fungsi dan driver baru dan menyebutkannya sebagai Kernel Hybrid yang mengabungkan Linux 2.6.32 dan fitur pilihan versi sesudahnya.

Dibandingkan dengan Kernel Linux 2.6.18 bawaan RHEL 5, maka jelas RHEL 6 bisa memamerkan segudang pembaruan. Diantara fitur baru yang ditonjolkan Red Hat adalah fitur-fitur seperti Completely Fair Scheduler (CFS) yang sejak versi Linux 2.6.23 merupakan bagian dari kernel Linux. Kemudian “tickless” Kernel dimana fungsi Timer-Interrupt tidak lagi perlu dipancarkan secara berkala ratusan atau ribuan kali per detik bila sistem dalam status menunggu. Trik terakhir diklaim tidaklah sekedar memangkas penggunaan enerji, namun juga membebaskan beban dasar sehingga kinerja dari sistem yang divirtualisasikan di RHEL 6 bisa ngacir lebih cepat.

Secara keseluruhan Kernel bawaan RHEL 6 menjanjikan skalabilitas lebih baik yang menghasilkan peningkatan kinerja lebih baik terutama untuk sistem yang menggunakan banyak prosesor dengan jenis Multi-Core-CPU dan pada sistem-sistem skala besar. Secara teoretis sebuah sistem x86_64-Bit yang menggunakan RHEL 6 mampu mendukung sampai dengan 4096 Core dan 64 TByte memori (RAM), namun kenyataannya yang pernah dicoba sampai saat ini adalah sistem maksimal dengan CPU sampai dengan 128 core dan memori sebesar 2 TByte. Sebagai pembanding, batasan di RHEL 5 adalah 64 core dan 1 TByte RAM. Batasan yang juga telah ditingkatkan adalah virtualisasi KVM, dimana setiap sistem tamu kini mampu menangani sampai dengan 64 core dan bebas menentukan ukuran RAM.

Layanan Skala Perusahan

Memenuhi komitmen slogan R.A.S yang dikumandangkannya, Red Hat berupaya untuk meningkatkan keandalan (Reliability), ketersediaan (Availability) dan kemudahan servis (Serviceability). Misalnya RHEL 6 kini telah mendukung untuk kemungkinan memasang CPU atau menambahkan memori (RAM) saat sistem sedang produktif di hardware yang mendukung fitur tersebut. Kesalahan atau kerusakan di bagian memori tertentu dapat ditandai menggunakan Hwpoison agar tidak lagi digunakan. Sistem RHEL 6 dapat menganalisa CPU lebih rinci menggunakan Machine Check Exceptions (MCE) sehingga bila di salah satu CPU terjadi kesalahan atau kerusakan maka sistem tidak perlu berhenti atau seluruhnya mogok dengan status Kernel Panic. Dukungan juga tersedia untuk fitur PCI Express Advanced Error Reporting (AER) dan ACPI Platform Error Interface (APEI).

Sebagai konsekuensi pilihan utama mendukung virtualisasi menggunakan KVM, RHEL 6 menyediakan perkakas untuk mengelola dan mengkonfigurasi menggunakan Virt-Manager. Sebagai sistem berkas standar digunakan file system Ext4 yang menggantikan Ext3 dari RHEL 5. Data berkaitan dengan ukuran maksimal untuk media di Ext4 yang diberikan Red Hat adalah sebesar 16 TByte, yaitu sama seperti untuk file system Ext3. Untuk sistem yang memiliki komponen media dengan kapasitas lebih, Red Hat bisa memberikan solusi yang mendukung kapasitas sampai dengan 100 TByte menggunakan “Scalable File System Add-On” dengan XFS, namun untuk mendapatkan itu Red Hat akan meminta biaya pemeliharaan ekstra.

Administrator sistem dapat mengatur dan menentukan batasan (limitasi) untuk waktu prosesor, jumlah memori, throughput jaringan dan penentuan grup pemrosesan, seperti juga pengaturan distribusi sumber daya menggunakan fitur Control Groups (Cgroups). Dengan demikian dapat dipastikan apakah sebuah aplikasi atau sebuah mesin virtual telah mendapatkan paling tidak 90 persen dari bandwidth yang dibutuhkan agar Tesy-VM yang berjalan serentak (parallel) tidak mengganggu operasional produksi.

Pendayagunaan sumber daya yang lebih baik di sistem Multiprosesor dan dalam situasi throughput jaringan yang tinggi dapat ditangani dengan baik memanfaatkan teknik-teknik dari Kernel seperti Multiqueue Networking, LRO (Large Receive Offload) dan GRO (Generic Receive Offload). Yang baru disini adalah dukungan untuk protokol FCoE (Fiber Channel over Ethernet) di perangkat lunak dan kemungkinan menggabungkan partisi iSCSI sebagai perangkat Root- atau Boot-Device. Teknik Storage ini, maupun teknik-teknik lainnya bisa diragakan secara grafis, dan via VNC juga program yang terinstalasi secara remote lebih mudah dikonfigurasi. Sebagai tambahan tersedia Text-Installer yang hanya menyediakan fungsi dasar.

Antarmuka web untuk Conga, sebuah Cluster-Management-Tools kini telah mendapat perbaikan mendasar dan ditambahkan dengan fungsi-fungsi baru dan komunikasi di Cluster kini diatur menggunakan Corosync Cluster Engine. Paket aplikasi Samba ditingkatkan ke versi 3.5, dan IPv6 mendapat dukungan baik. RHEL 6 dapat menjadi anggota di domain Windows-7 dan mengambil posisi yang dipercaya dalam kaitan dengan Windows 2008 R2. Pertukaran data dengan salah satu klien Samba bisa disandi dan menggunakan Clustered Samba (CTDB) skalabilitas dan kehandalan dapat ditingkatan. Aplikasi lainnya seperti MySQL tersedia dalam versi 5.1.47, Postgres versi 8.4.4 dan Tomcat berada di versi 6.0.24.

RHEL Sebagai Desktop dan Workstation

RHEL 6Sebagai upaya untuk menghemat enerji, RHEL 6 mendukung semua fungsi yang disediakan prosesor moderen untuk itu seperti misalnya ASPM (Active State Power Management) dan ALPM (Aggressive Link Power Management) yang mampu memangkas tagihan listrik baik di ruang server, maupun di desktop perkantoran dan memperpanjang ketahanan batere di Laptops, Notebooks dan Netbooks untuk pengguna jalanan. Pembaruan untuk desktop lainnya adalah dukungan lebih baik untuk penggunaan layar monitor ganda, Beamern dan Docking-Station. Untuk kartu grafis Nvidia digunakan driver Open-Source Nouveau.

Instalasi server RHEL 6 juga bisa ditambahkan atau disulap menjadi desktop dengan misalnya menginstalasi paket GNOME. Untuk desktop, RHEL 6 menyediakan aplikasi dasar Firefox 3.6 dan OpenOffice 3.2. Sebagai lingkungan desktop standar tersedia kecuali Gnome 2.28 juga KDE 4.3. Menyokong para pengembang Red Hat menyediakan OpenJDK 6, Eclipse 3.5 dan GCC 4.4. Dengan implementasi MAPI untuk proyek OpenChange dimungkinkan Evolution untuk mengakses Exchange-Server. Peningkatan juga untuk driver printer yang diklaim mampu meningkatkan kualitas cetak disamping kemampuan mengkonfigurasi beberapa jenis printer secara otomatis. Seperti telah disinggung sebelumnya, untuk virtualisasi di desktop Red Hat mengintegrasikan protokol SPICE yang juga seperti di RDP memungkinkan penampilan virtualisi desktop melalui jaringan.

Sistem Pengamanan RHEL 6

Seperti beberapa generasi sebelumnya, kali ini RHEL masih tetap bertahan dan menyempurnakan ekstensi keamanan menggunakan Security-Enhanced Linux (SELinux) yang bisa membatasi hak aplikasi-aplikasi sesuai dengan aksi yang dibutuhkannya. Kecuali itu RHEL 6 telah menambahkan kemampuannya untuk mengkontrol sejumlah layanan sistem. sVirt yang membawa sejumlah aturan SELinux dapat mengisolasi mesin virtual dari kemungkinan pembobol, – yang masuk melalui celah keamanan di Hypervisor via sistem tamu, – menutup kemungkinan mengakses sistem Host atau mesin-mesin virtual lainnya. Seperti pada sistem tembok API ( Firewall) yang ketat dan restriktif, administrator sistem diharapkan memahami cara kerja dan solusi keamanan yang ditawarkan SELinux. Untungnya untuk hal itu telah diantisipasi Red Hat dengan menyediakan dokumentasi yang sangat rinci.

Ihwal RHEL 6

RHEL 6 dibangun sebagian besar berdasarkan distro komunitas Fedora 12 yang pengembangannya banyak disokong oleh Red Hat. Lebih dari itu, Red Hat telah menambahkan banyak perbaikan yang berasal dari versi Fedora berikutnya. Para pengguna Fedora Linux pada prinsipnya tidak lagi merasa asing dan cepat bisa memahami seluk beluk Red Hat Enterprise Linux.

RHEL 6 ditargetkan untuk pengguna perusahan menyimpan sekitar 4.000 paket aplikasi siap pakai di lumbung repositorinya, sementara di lumbungnya versi komunitas Fedora saat ini menyimpan sekitar 18.000 Paket RPM. Hal itu terjadi karena RHEL tidak memelihara paket-paket sejenis Game, termasuk varian desktop seperti Xfce dan lainnya yang tidak relevan untuk digunakan di perusahan. Namun banyak paket lain yang dapat dimanfaatkan RHEL dan dipelihara oleh komunitas Fedora tersedia di lumbung EPEL (Extra Packages for Enterprise Linux) yang dapat dipasang via PackageKit atau menggunakan Paketmanager Yum yang di RHEL 6 telah diperbaiki dan diklaim bekerja lebih cepat lebih baik.

Seperti Fedora atau OpenSuse, RHEL dari awal juga tidak menyertakan driver proprietari kartu-kartu grafis untuk AMD dan Nvidia, seperti juga Gstreamer-Plug-ins atau software Multimedia seperti Mplayer, VLC dan xine yang diperlukan untuk memutar audio dan video dengan format yang dilindungi paten seperti MP3. Di Ubuntu penambahan driver dan plug-ins tersebut berjalan secara otomatis bila tersambung ke Internet atau langsung bunyi bila menggunakan media adonan komunitas seperti SuperOS dan lainnya. Untuk Fedora atau OpenSuse juga tidak terlalu sulit mendapatkan tambahan tersebut. Di lumbung EPEL sayangnya belum tersedia jenis paket proprietari seperti itu, namun solusinya dapat dicari di lumbung-lumbung seperti Atrpms, Dag, Elrepo atau RPM Fusion. Berbeda dengan distro-distro lainnya, Red Hat tidak menyediakan media LiveDistro, karena itu bila calon pengguna ingin mencoba RHEL 6 maka ia harus menanamkannya di hardisk.

Red Hat menjanjikan dukungan paling tidak selama tujuh tahun dengan melakukan perbaikan setiap kekliruan, menutup setiap celah keamanan dan melibas setiap kutu yang ditemukan. Untuk penggunaan di server dengan konfigurasi software tertentu, Red Hat bahkan bersedia dengan imbalan tambahan untuk melakukan pemeliharaan RHEL 6 sampai dengan maksimal tahun 2020. Dengan kebijakan seperti itu, RHEL paling sedikit duakali lebih lama dalam penyediaan dukungan ketimbang versi LTS asal Ubuntu atau yang ditawarkan distribusi Debian.

Jadwal rilis untuk versi peningkatan RHEL yang didefinisikan sebagai “Minor Releases” berkisar antara 7 sampai 12 bulan. Sebagai contoh adalah Minor Release RHEL 6.1 yang menyusul versi 6.0, diperkirakan akan terbit setelah bulan Juni 2011. Rilis-rilis minor yang jatuh tempo di empat tahun pertama setelah peluncuran perdana, biasanya mengemas kecuali perbaikan juga peningkatan dan penambahan fitur baru termasuk perubahan signifikan yang memperbaiki dukungan terhadap hardware baru. Kecuali itu Kernel, Glibc dan komponen penting lainnya termasuk aplikasi server mengalami perbaikan cukup banyak. Hal yang sama juga berlaku untuk aplikasi-aplikasi desktop seperti Firefox dan OpenOffice.

Ekosistem dan RHEL Subscription

Media Red Hat Enterprise Linux 6 merupakan bagian dari langganan layanan berupa “Subscription” dan dapat diunduh langsung dari situs RedHat.com, dan setelah registrasi pengguna dapat menikmati selama 30 hari tersambung ke sistem RHN (Red Hat Network) untuk mendapat dukungan otomatis cuma-cuma. Sesudahnya pengguna dapat melanjutkannya dengan membayar biaya langganan dukungan yang diperhitung per tahun per server sesuai dengan service level yang diinginkan atau membiarkan instalasi tanpa mendapatkan dukungan update otomatis.

Konsep pemasaran serupa juga diterapkan Novell (yang kini telah beralih kepemilikan ke Attachmate) untuk produknya Suse Linux Enterprise ( SLE), walaupun jangka waktu dukungan yang dijanjikan SLE lebih pendek. Sebagai konskuensi dari lisensi bebas ( GPL) yang digunakan untuk pengembangan Linux termasuk kemudahan yang diberikan Red Hat mengakses kode sumbernya, maka tidak mengherankan bila banyak distro derivatif bermunculan yang memanfaatkan teknologi sumber terbuka yang dikembangkan oleh Red Hat bersama komunitas.

Diantara derivatif RHEL terpenting adalah CentOS dan Oracle (Enterprise) Linux. Baik distribusi Oracle Linux (sebelumnya Unbreakable Linux) maupun CentOS menjanjikan dukungan update selama tujuh tahun. Distribusi CentOS yang seratus persen bebas, juga mengklaim 100 persen kompatibel dengan panutannya RHEL. Dari sisi teknis dan teknologi, CentOS pada prinsipnya adalah sama dengan RHEL dan kasarnya dapat dikatakan bahwa CentOS hanya mengkompail ulang kode sumber RHEL setelah menghapus semua merek dagang “Red Hat” yang tertera didalamnya, dan prilaku ini (wajib) dibolehkan berdasarkan aturan main GPL.

Kecuali perbedaan merek dagang sebenarnya ada sedikit perbedaan mendasar diantara kedua distribusi tersebut, yaitu dalam hal sertifikasi dan layanan dukukungan komersial. Dilatar belakang Red Hat bekerjasama erat dengan vendor-vendor utama hardware (HP, Dell, Oracle dll.) dan software aplikasi (Oracle dll.) dengan melakukan “fine tuning” termasuk sertifikasi agar semuanya dari awal berjalan sempurna berikut jaminan (sertifikasi) yang diberikan kepada pelanggan layanan “Subscription”.

Klon RHEL: CentOS dan Oracle Linux

Disisi lain CentOS (Community Enterprise Operating System) berupaya mengadopsi dan menambahkan komponen (dari Fedora) atau drivers agar sistem operasi skala perusahan ini juga berjalan dengan baik di hardware (komoditi) biasa. Seperti halnya RHEL, CentOS yang dipelihara komunitas juga menyediakan updates dan perbaikan sekuriti walaupun diterbitkan lebih belakang setelah RHEL. Sebagai perkecualian perbaikan sekuriti kritis umunmnya telah tersedia dalam hitungan jam atau beberapa hari saja, sementara untuk penerbitan versi baru biasanya dibutuhkan beberapa minggu karena perlu diujicoba sebelum rilis.

Langganan layanan yang menjadi model bisnis RHEL meliputi dukungan teknis, dan disamping update otomatis via RHN (Red Hat Network) juga fitur untuk mengelola sekelompok komputer. Subscription RHEL 6 tersedia untuk varian Desktop dan Server baik untuk sistem x86-32Bit maupun x86-64Bit. Khusus untuk server, kecuali mendukung arsitektur Intel 32 dan 64 Bit, juga tersedia subscription yang mendukung arsitektur PowerPC (PPC64) dan System z (IBM) sementara untuk Itanium (Intel) ditiadakan.

Mulai RHEL 6, Red Hat telah melakukan restrukturisasi terhadap model bisnis subscription-nya. Misalnya dengan penambahan Add-ons (tambahan biaya), pelanggan dapat mengatur secara fleksibel untuk mendapatkan fungsi tertentu sesuai kebutuhan tanpa perlu melakukan peningkatkan ke level subscription yang paling mahal. Advanced Server dan penawaran layanan khusus untuk menjalankan sistem tamu di solusi virtualisasi Microsoft dan VMware kini ditiadakan. Penentuan pilihan (level) untuk layanan subscription diperhitungkan kecuali berdasarkan jumlah fisik dari soket CPU di sebuah sistem, juga memperhitungkan jumlah maksimal untuk mesin virtual yang mendapatkan dukungan. Daftar harga untuk langganan layanan tahunan (atau per 3 tahunan) dapat dilihat langsung di situs RedHat.com. [Note: Artikel ini awalnya dipublikasikan (2010-12-23) di situs arsip GudangLinux.Info] [Artikel PDF 850KB ]