Глава 13. Сетевые возможности

Объединение соединений представляет собой альтернативу агрегированию каналов и характеризуется легкостью управления, отладки и простотой наращивания. Пользователи отметят более высокую производительность и гибкость — именно поэтому рекомендуется рассмотреть возможность выбора этого решения для новых установок.

NetworkManager подвергся значительным изменениям и теперь может использоваться серверными приложениями. Так, NetworkManager по умолчанию больше не отслеживает изменения в файле конфигурации, сделанные внешними средствами. Администратор может их применить с помощью команды nmcli connection reload. Изменения, сделанные с помощью nmcli или через NetworkManager D-Bus API по-прежнему вступают в силу немедленно.

Новая утилита nmcli предназначена для взаимодействия пользователей и сценариев с NetworkManager..

Набор инструментов chrony отвечает за обновление часов в системах, не вписывающихся в типичное представление о сетевых структурах с постоянным соединением. chrony рекомендуется для систем, которые часто переходят в энергосберегающий режим или временно отключаются от сети по каким-либо причинам. Типичным примером являются мобильные и виртуальные системы.

Red Hat Enterprise Linux 7.0 включает в свой состав службу межсетевого экрана firewalld с поддержкой так называемых сетевых «зон», которым присваивается определенный уровень доверия. Служба поддерживает параметры IPv4, IPv6, мосты Ethernet и проводит различие между текущими и постоянными параметрами конфигурации. Дополнительно доступен интерфейс для прямого добавления правил межсетевого экрана.

Набор расширений DNSSEC (Domain Name System Security Extensions) позволяет клиентам DNS выполнять аутентификацию и проверять подлинность ответов сервера имен DNS, тем самым минимизируя риск подмены при разрешении доменных имен.

Red Hat Enterprise Linux 7.0 включает в свой состав инфраструктуру OpenLMI (Open Linux Management Infrastructure) для управления и наблюдения за оборудованием, операционными системами и системными службами. Главной целью OpenLMI является упрощение задач настройки и управления рабочими серверами.

OpenLMI предоставляет единый интерфейс для управления разными версиями Red Hat Enterprise Linux, используется поверх существующих инструментов и добавляет дополнительный уровень абстракции, скрывая сложную функциональность от администратора.

OpenLMI предоставляет набор следующих компонентов: управляющие агенты (провайдеры), которые устанавливаются в контролируемой системе; контроллер для управления агентами; приложения клиентов и сценарии, которые обращаются к агентам при помощи контроллера.

OpenLMI позволяет:

Программный агент OpenLMI поддерживается в качестве предварительной версии, и использование ресурсов некоторыми операциями не оптимизировано.

Подробную информацию о OpenLMI можно найти на http://www.openlmi.org.

Драйвер qlcnic теперь поддерживает предварительный вариант технологии виртуализации SR-IOV (Single Root I/O virtualization). Эта функциональность предоставляется на уровне QLogic, поэтому отзывы и предложения можно отправлять Red Hat и QLogic. Остальные функции qlcnic по-прежнему полностью поддерживаются.

Red Hat Enterprise Linux 7.0 предоставляет обновленную версию FreeRADIUS 3.0.1, основные отличия которой составляют:

Архитектура TNC (Trusted Network Connect) предоставляется в Red Hat Enterprise Linux 7.0 в качестве предварительной версии. ТNC используется в комбинации с существующими решениями управления сетевым доступом — такими как TLS, 802.1x и IPSec — для интеграции спецификаций проверки целостности конечной точки. Это подразумевает сбор сведений о конфигурации операционной системы, установленных пакетах и т.п., и формировании критериев целостности. TNC проверяет соответствие полученных данных условиям доступа к сети.