Глава 13. Сетевые возможности

Объединение соединений

Объединение соединений представляет собой альтернативу агрегированию каналов и характеризуется легкостью управления, отладки и простотой наращивания. Пользователи отметят более высокую производительность и гибкость — именно поэтому рекомендуется рассмотреть возможность выбора этого решения для новых установок.

NetworkManager

NetworkManager подвергся значительным изменениям и теперь может использоваться серверными приложениями. Так, NetworkManager по умолчанию больше не отслеживает изменения в файле конфигурации, сделанные внешними средствами. Администратор может их применить с помощью команды nmcli connection reload. Изменения, сделанные с помощью nmcli или через NetworkManager D-Bus API по-прежнему вступают в силу немедленно.
Новая утилита nmcli предназначена для взаимодействия пользователей и сценариев с NetworkManager..

chrony

Набор инструментов chrony отвечает за обновление часов в системах, не вписывающихся в типичное представление о сетевых структурах с постоянным соединением. chrony рекомендуется для систем, которые часто переходят в энергосберегающий режим или временно отключаются от сети по каким-либо причинам. Типичным примером являются мобильные и виртуальные системы.

firewalld

Red Hat Enterprise Linux 7.0 включает в свой состав службу межсетевого экрана firewalld с поддержкой так называемых сетевых «зон», которым присваивается определенный уровень доверия. Служба поддерживает параметры IPv4, IPv6, мосты Ethernet и проводит различие между текущими и постоянными параметрами конфигурации. Дополнительно доступен интерфейс для прямого добавления правил межсетевого экрана.

DNSSEC

Набор расширений DNSSEC (Domain Name System Security Extensions) позволяет клиентам DNS выполнять аутентификацию и проверять подлинность ответов сервера имен DNS, тем самым минимизируя риск подмены при разрешении доменных имен.

OpenLMI

Red Hat Enterprise Linux 7.0 включает в свой состав инфраструктуру OpenLMI (Open Linux Management Infrastructure) для управления и наблюдения за оборудованием, операционными системами и системными службами. Главной целью OpenLMI является упрощение задач настройки и управления рабочими серверами.
OpenLMI предоставляет единый интерфейс для управления разными версиями Red Hat Enterprise Linux, используется поверх существующих инструментов и добавляет дополнительный уровень абстракции, скрывая сложную функциональность от администратора.
OpenLMI предоставляет набор следующих компонентов: управляющие агенты (провайдеры), которые устанавливаются в контролируемой системе; контроллер для управления агентами; приложения клиентов и сценарии, которые обращаются к агентам при помощи контроллера.
OpenLMI позволяет:
  • настраивать, управлять и наблюдать за работой физических серверов и виртуальных машин;
  • настраивать, управлять и наблюдать за работой локальных и удаленных систем;
  • настраивать, управлять и наблюдать за работой устройств хранения данных и сетей;
  • осуществлять вызов управляющих системных функций из командной строки, а также из кода C, C++, Python и Java.
Программный агент OpenLMI поддерживается в качестве предварительной версии, и использование ресурсов некоторыми операциями не оптимизировано.
Подробную информацию о OpenLMI можно найти на http://www.openlmi.org.

SR-IOV и qlcnic

Драйвер qlcnic теперь поддерживает предварительный вариант технологии виртуализации SR-IOV (Single Root I/O virtualization). Эта функциональность предоставляется на уровне QLogic, поэтому отзывы и предложения можно отправлять Red Hat и QLogic. Остальные функции qlcnic по-прежнему полностью поддерживаются.

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0 предоставляет обновленную версию FreeRADIUS 3.0.1, основные отличия которой составляют:
  • RadSec — протокол для передачи датаграмм RADIUS по TCP и TLS.
  • Поддержка Yubikey.
  • Создание пулов соединений. Сервер radiusd допускает подключение к разным подсистемам (SQL, LDAP и т.п.). Подобная группировка соединений сокращает требования к ресурсам и значительно повышает пропускную способность.
  • Улучшенный синтаксис языка конфигурации сервера unlang.
  • Улучшенная поддержка атрибутов сайта и производителя.
  • Улучшенная отладка с подсветкой конфликтов в выводе.
  • Генерация ловушек SNMP.
  • Улучшенная поддержка WIMAX.
  • Поддержка EAP-PWD.

Trusted Network Connect

Архитектура TNC (Trusted Network Connect) предоставляется в Red Hat Enterprise Linux 7.0 в качестве предварительной версии. ТNC используется в комбинации с существующими решениями управления сетевым доступом — такими как TLS, 802.1x и IPSec — для интеграции спецификаций проверки целостности конечной точки. Это подразумевает сбор сведений о конфигурации операционной системы, установленных пакетах и т.п., и формировании критериев целостности. TNC проверяет соответствие полученных данных условиям доступа к сети.