虽然Linux和Solaris/aix/hp-ux都是Unix兼容的操作系统,但他们在不同的领域存在各自的特点和差异。Linux是一个开放的系统,可以运行在大多数硬件环境中,而其他UNIX属于专用系统。必须运行于专有硬件平台之上。然而,Linux的不断发展,在电信级应用中使用Linux已经成为可能。
很少有人会反对Linux是一个安全的,稳健的操作系统。Linux不仅是性价比非常高的系统,而且由于它经常的更新所使用的技术,使得它可以不断的提高系统的性能,使用最先进的技术。在计算领域中,越来越多的公司通过使用Linux上的应用开发,让自己的硬件产品通过Linux认证来支持Linux的发展。
虽然价格是选择哪种系统的重要因素,但是系统的技术构架,系统的硬件与软件的配合是否合理从长远的角度来看对系统选择也是起决定作用的。众所周知,Unix系统是完善的,成熟的,在技术上是优于众多的其他种类的操作系统,无论是从系统的可靠性,安全性,作为服务器使用的效果都是领先的。经过了30多年的不断开发,不断完善,通过广大开发人员的不断努力,即使是在没有并行处理的Intel硬件平台上,性能也是完全能满足各类企业级的大型应用,并且某些方面还要远远超过应用所需要的计算能力。
Linux系统的一些优点,
大量的免费软件,可以完成商业版本软件的几乎所有功能
完整的操作系统:
稳定 – 即使是应用程序发生故障也很少会导致系统崩溃
可靠 – 一般Linux系统可以很轻松的无故障运行数百天
高效
完全的开发系统,包括C/C++, Fortran编译器,Qt库及Perl, Awk, TCL/TK等语言,并且这些都是可免费使用的,而其他UNIX系统的C编译器确不是免费的。
完善的网络:允许用户共享CPU资源,共享Modem资源。
理想的环境运行Web服务器或FTP服务器。
Linux系统不仅有大量的免费软件,当用户有特殊的需求时,仍然还有大量的商业软件可供用户选择。目前各种主流的商业应用软件如数据库、中间件都可以运行在linux平台下。
操作系统的升级非常简单容易,这对于Unix是比较困难的,他们的一般的解决方案只能的从新对系统进行安装。对于Linux系统来说,升级是简单有效的。
系统的标准版本即可支持多处理器
真正的多任务操作系统,可以同时运行多个应用程序。
出色的GUI环境: Xwindow系统,较Solaris系统更加灵活可用。
丰富的办公软件,StarOffice, 可以兼容Microsoft Office而且是免费并且源代码即将开放。
丰富的排版软件,专业级的Tex系统
跨平台应用的实现成为可能,Linux系统现在可运行于多种硬件平台,甚至包括IBM390系统。可以为用户提供统一的应用开发界面。
linux与其他UNIX安全性对比
没有任何系统是绝对安全的,从纯安全的观点来看,平台的安全和 IT系统的安全是两个概念,人们更应该看中IT 系统的安全,这包括安全规划,物理安全和技术安全,从平台安全考虑出发,应该考虑以下几点:
后门问题:根据调查,黑客对系统的攻击主要是从后门进入的,从正面的攻击则少一些从这个角度出发,没有后门的系统是相对安全的,Linux 系统不大可能安置后门,因为它的源代码是开放的。所有不开放源代码的系统都会隐藏着多个后门。
开放源码与安全性:对某些情况来说,封闭源码意味着隐藏、保密,因而更安全。但实际上,当今使用的很多最安全的系统都基于开放源码的模型。由于开放源码的软件保证了“自由读取、重新分发、修改和使用软件的权利”,所以隐藏的后门根本不可能逃脱检测。大多数专家都认为遗漏后门这样的几率为零。开放源码的软件不言而喻的安全性来自于“同级评审”这一从科学界借鉴来的概念。开放源码的软件“通过支持独立的同级评审和源代码的快速演变提高了软件的可靠性和质量。”
安全级别问题:实际上国内用户大部分使用的是 C2级的操作系统,无论是UNIX ,还是 LINUX都能达到C2级,但附加手段可能有区别,从控制上说,由于UNIX 是最早达到C2级(已能达到B2级)的操作系统,所以更容易进行安全控制,技术上也成熟一些。
Red Hat Linux 的已经达到EAL4+的安全级别
n 基于Linux 2.6内核的稳定成熟的基础结构
基于 Linux 2.6内核的红帽企业Linux v.4是目前最稳定和成熟的商业Linux产品。Red Hat在其红帽企业 Linux v.3 版本中已经证明了2.6内核技术的企业级应用准备就绪。红帽企业 Linux v.4包括了许多红帽客户已经成功部署的成熟技术和通过红帽工程师的努力以及与开放源代码社区协作而带来的一系列重要改进。
n 满足当今安全性和兼容性要求的技术
SELinux
红帽企业Linux 4是全球范围内安全性要求最苛刻的组织机构优先选择的操作系统平台。Security Enhanced Linux(安全增强Linux)是Enterprise Linux中的一个全新子系统,提供了商业IT计算环境所要求的安全架构。与美国国家安全局共同开发的SELinux采用了基于策略的强制性访问控制,从而获得了比自由访问控制机制更细粒度的安全性管理以及更大的灵活性。用户为每种服务指定优先级和策略,而不仅仅依靠简单的用户、组和单一的超级用户帐户机制。红帽企业Linux 4集成了SELinux和十多种常见的面向因特网的服务,包括BIND、网络时间协议(NTP)以及Apache。因此用户可广泛地享受其带来的好处。安全要求极高的机构可选择对更多应用采用更全面的SELinux管理,甚至对每种提供的服务采取严格的SELinux策略。
红帽企业LINUX V.4是第一个提供SELINUX的商业LINUX产品,也是全世界安全性要求极高的机构优先选择的平台。
增强的系统审计 (Auditing Framework)
红帽企业Linux v.4在Linux系统中引入了新的审计机制。该机制提供了极大的灵活性,可以根据用户、组、进程和设备等多种不同的选项对系统调用及其参数进行过滤。这种严格的方法可提供最强健的事件监控和检测解决方案。
EAL4+认证
2004年8月,红帽企业Linux v.3获得了信息安全评估(CC)通用标准中的控制接入保护类(一般称为CAPP/EAL3+)兼容认证。通过将红帽企业Linux v.4 提交进行 EAL4+认证,红帽继续追求更高水平的保证。EAL4+保证了红帽企业Linux的设计、评估和测试都遵循了安全工程实践。
客户应用
红帽企业Linux v.4包括各种实用的桌面软件,如:
· Firefox”,正迅速风靡世界的新型Web浏览器
· OpenOffice,高生产效率多平台开放源代码办公套件
· Evolution”,Linux环境中最流行的电子邮件和日程解决方案
此外,还包括了流行的媒体应用,如Real Player 和Acrobat Reader 。Citrix约翱旁创氲腞desktop应用软件,它允许用户连接到Windows终端服务器,从而实现异构的远程桌面解决方案。
红帽现在提供15种语言支持,同时还提供最先进的输入法技术,可以处理企业在不同地区部署Linux所需要的语言支持。
GNOME” 2.8
GNOME 2.8桌面套件和开发平台提供了一系列增强性能,包括:
· 增强的易用性
· USB设备的即插即用
· 更快的交互响应
硬件支持
红帽企业Linux 4包括了一个新的硬件抽象层,提供了强健的即插即用硬件支持。支持红帽企业Linux 4中集成的范围广泛的新外设。
高级配置和电源接口(ACPI 2.0)支持更严格的电源管理和设备支持。ACPI能够更容易地识别新硬件,从而使安装更简单。ACPI提供的电源管理功能还可使密集服务器部署或笔记本电脑环境受益。
互操作性
Samba -红帽企业Linux v.4包括的Samba 3.0利用SMB/CIFS标准实现与Windows系统的文件共享和打印。GNOME桌面环境可自动发现局域网络上可用的Windows文件共享和打印服务。
红帽企业Linux v.4还提供了集成Active Directory结构的能力。红帽企业Linux v.4集成了Active Directory认证和一个Microsoft Exchange 连接器。
对于在异构环境下使用NIS、 kerberos、NFS、SMB/CIFS、或LDAP的用户,红帽企业Linux v.4是理想的平台。
利用Red Hat Network完成系统调度和管理
Red Hat的系统管理解决方案Red Hat Network (RHN)为Linux系统部署和管理提供了企业级技术支持。调度管理和部署功能自从2004年初就已经推出,目前被广泛应用于减轻大型部署的管理负担。这些技术可用于红帽企业Linux的所有版本,但针对红帽企业Linux v.4的集成进行了增强。
优异的性能和可扩展性
红帽企业Linux 4通过以下特色功能大大提高了性能和可扩展性:
Ext3文件系统和逻辑卷管理器2( LVM2)
广泛应用于商业Linux环境的日志文件系统Ext3是红帽企业Linux的缺省文件系统。红帽企业Linux v.4中基于新的块保留功能(Block Reservation)极大的改善了系统的I/O读写性能。这一增强使得需要经常访问大型文件(如数据库)的任务受益。其它的Ext3改进还包括新的可加快大型文件访问速度的HASH树(hash-tree)算法,以及可提高SMP性能的更为有效的同步和锁定机制。
红帽企业Linux v.4还包括了LVM2,它支持文件系统的在线扩展,从而使得存储资源的管理更为容易。
虚拟存储器子系统
红帽企业Linux v.4集成了对虚拟存储子系统的改进,以更好地满足需要大规模存储配置的关键任务工作(如数据库部署)的需要。缺省参数进行了优化,随着存储使用的增加,虚拟存储器的性能更为确定。新的特性还允许内核通过数据结构进行更有效的映射,并避免分页。
红帽企业Linux是64位计算的理想平台。当一切都准备好的时候,可以通过订阅将32位系统转变为64位。只需要在Red Hat Network中轻点鼠标,性能就翻了一翻。
I/O子系统
红帽企业Linux v.4提供了一个新的Block I/O层,提高了I/O性能和可扩展能力。新的机制下,I/O操作需要更少的开销,从而提高了性能。对于需要写入大文件的应用,这一点特别明显。此外,新的子系统还支持使用更大的磁盘分区。
红帽企业Linux v.4提供了四种I/O调度器来优化系统性能:
· 完全公平队列(CFQ)调度器 – 按进程管理I/O请求和带宽,为需要低延迟和大吞吐能力的任务提供高性能。
· 时限调度器 – 采用每个请求独立处理的模型,特别适用于对于数据库等需要频繁磁盘访问的应用。
· 预测调度器 – 为时限调度器增加了试探算法来重组I/O访问并提高吞吐能力。
· 无操作(No-op)调度器 – 对I/O访问不进行顺序高速,针对存在底层调度器的虚拟环境而优化。
针对超线程和多内核设备的处理器调度器
红帽企业Linux先前版本就已经提供了对超线程CPU的支持。红帽企业Linux v.4提供了更优化的通用逻辑处理器任务调度器,可同时适应超线程和/或多内核技术。超线程通过在单个处理器上并行执行多个线程来更快完成任务。多内核则通过同一物理器件上的多个处理单元来获得类似的结果。
SMP和NUMA
红帽企业Linux 4采用了一系列可扩展性增强来提高多线程应用的性能。无论是否使用超线程,无论使用哪种类型的机器–单处理器、对称多处理器(SMP)或非统一存储器架构(NUMA)的机器,都可以从这些增强中获得好处。通过优化算法,在多个源同时读写和更新的情况下,可以更有效地访问内核数据结构。
对于存储器在CPU之间或CPU组之间分区的多处理器系统,非统一存储器架构(NUMA)提供了更高的性能。这一点尤其适用对于CPU数量特别多的系统,同时对基于双Opteron和Itanium处理器的系统性能也有所提升。NUMA技术可更有效地为进程分配存储器。NUMA API提供了更紧的耦合,因此应用可以通知操作系统应该在哪里分配存储器。这降低了延迟和资源冲突,从而可提高总体应用性能。
PCI Express
支持PCI Express互连标准从而加快I/O访问速度并且使SMP机器效率更高。
NFS V.4
红帽企业Linux 4 支持NFS(网络文件系统)协议的最新版本–NFS v.4。对于任何Linux系统来说,通过NFS协议共享和安装其它文件系统的能力都��最重要的功能之一。NFS v.4通过更精确的文件锁定,以及在只有一个客户访问文件时将文件操作委托给该客户来可提高网络性能。NFSv.4更可更好地支持ACL(访问控制列表)和其它安全特性。
AutoFSv.4
这一自动加载器为在企业范围内进行可扩展的灵活网络文件系统布置提供了支持。这一最新版的Linux自动加载器达到了一个新的性能和稳定性水平,可以在运行任务关键任务的同时完成文件系统加载。
利用新的API(NAPI),红帽企业Linux在高负载下可提供更好的网络响应。随着网络负载增加,NAPI采用轮循机制来避免拥塞;而在负载减轻时又回到中断机制。对于配有千兆以太网链路的系统,这是非常有用的。
GCC 3.4
红帽企业Linux 4采用业界标准GNU编译器工具链的最新版本编译。GCC 3.4为ISV开发商及其部署的应用提供了一系列增强。更好的标准兼容性大大增强了移植性。这一工具链还提供了32位应用在64位系统上运行的能力,并且可以进行更好的总体优化,特别是在64位架构上。GCC 3.4还提供了对Fortran 95的支持。
红帽企业Linux 4包括的兼容库使得原来在v 2.1和v 3版上运行的应用程序不需要重新编译即可直接运行。第三方应用可以利用现有的二进制执行代码和兼容库完成第4版的认证,也可以利用重新编译的二进制代码进行认证。后一种方法可以获得新版功能增强所带来的好处。