相互運用性が強化された「SUSE Linux Enterprise 11」

 ノベルが提供するSUSE Linux Enterprise(以下、SLE)は、Red Hat Enterprise Linuxと双璧をなす商用Linuxディストリビューションだ。その最新版である「SUSE Linux Enterprise 11」が2009年3月27日にリリースされた。高度なシステム管理、Windowsとの高い相互運用性、安定した仮想化環境など、エンタープライズ市場に不可欠な機能をサポートする。

openSUSEとSLEの関係

 openSUSEは、ノベルがサポートするコミュニティベースのオープンソースLinuxプロジェクトだ。2005年にSUSE Linux 9の資産を引き継ぐかたちで発足したopenSUSEプロジェクトは、先進の機能の実験場としての役割を担い、その成果が製品版であるSLEに盛り込まれることなっている。これは、Red HatのコミュニティベースのプロジェクトであるFedoraの成功に影響を受けた結果といえるだろう。

 最新版のSLE 11は、2008年12月18日にリリースされたopenSUSE 11.1をベースにしたもの。カーネルは2.6.27、標準のデスクトップはGNOME 2,24が採用されている。

サーバ版とデスクトップ版

 SLEは、デスクトップ版の「SUSE Enterprise Linux Desktop」(以下、SLED)とサーバ版の「SUSE Enterprise Linux Server」(以下、SLES)の2種類が提供されている。

sle1_thumb.png
図1:SUSE Enterprise Linux Desktop

 SLEDは、企業などでのWindowsマシンとの置き換えを見据えたものだ(図1)。ビジネスシーンに不可欠なOpenOffice.org Novell Editionや、EメールとスケジューラのEvolutionに加えて、Sun Java JRE 1.6などもインストールされている。OpenOffice.org Novell Editionは、通常のOpenOffice.orgよりもMicrosoft Office文書との互換性が強化されているほか、WordPerfectやMicrosoft Worksとの文書互換性も備えている。またマルチメディア系では、Adobe ReaderやFlash Player、さらにはMicrosoft SilverlightのLinux版「Moonlight」も同梱されている。

 一方、SLESは、データセンターなどの信頼性、可用性、保守性が要求される環境での使用に耐えうる、スケーラビリティに優れたセキュアなサーバ用OSだ。SLESにはハイパーバイザとしてXenが統合されているが、SLESはVMware ESX ServerやMicrosoft Hyper-VといったXen以外のハイパーバイザ上でも動作検証が行われているため、それらの仮想化環境のゲストOSとしても適している。

 ライセンス形態はどちらもサブスクリプション方式で、1年間のサブスクリプション価格は、サーバ版が41,880円、デスクトップ版が6,000円からとなる。なお、いずれの製品も60日間無料評価版がダウンロード可能だ。試用に当たってはノベルのサイトでユーザー登録を行い、アクティベーションコードを入手する必要がある。すると、SLEのソフトウェアリポジトリが登録され、最新ソフトウェアのインストールやシステムのアップデートが可能になる。

 なお、SLESには有料の拡張モジュールとして「SUSE Linux Enterprise Mono Extension」と「SUSE Linux High Availability Extension」が用意されている。前者は、SLES上で.NETベースのアプリケーションを動作させるためのソフトウェアで、ApacheでASP.NET対応のアプリケーションをホストすることも可能にする。後者は、高可用性のクラスタリング環境を低価格で構築することを可能にする製品だ。

高速化されたYaSTのパッケージ管理ツール

 SUSE LinuxのGUI管理ツールは、使い勝手の良さで定評のある「YaST」である。多くのディストリビューションが、たとえばネットワークの設定には「ネットワークの設定」ツールといったように個別の設定ツールを用意しているのに対して、YaSTは、ユーザ管理、ネットワーク、ソフトウェア・パッケージの管理など、システムに関するあらゆる設定を集中管理するコントロールセンターとなっている。カバーする範囲は幅広く、他のディストリユーションで設定ファイルの直接編集が必要になるような設定もYaSTから行える。カテゴリごとに設定項目が分類されているため、見通しもよい。

 SLE 11のYaSTにおける強化ポイントとしては、パッケージ管理ツールの高速化が挙げられる。これまで、YaSTに用意されている「ソフトウェアマネージャ」(図2)や「オンライン更新ツール」(図3)などのパッケージ管理ツールはその動作の遅さが指摘されていた。それに対して、SLE 11ではシステムを根本から見直すことにより、依存関係の解決が大幅に高速化し、アップデートの速度が100倍以上向上しているという。

sle2_thumb.png sle3_thumb.png
図2:「ソフトウェアマネージャ」 図3:「オンライン更新ツール」

 なお、SLEはopenSUSE 11.1をベースにしているため、openSUSE 11.1用のリポジトリを利用することも可能だ。openSUSE 11.1の公式リポジトリだけでなく、openSUSE 11.1用であれば外部のリポジトリも利用できる。たとえば、SLEDには市販DVD再生用のソフトウェアは搭載されていないが、Packmanなどのリポジトリを加えることで、MPlayerなどのオープンソースのメディアプレーヤーをインストールすることが可能になる。もっとも、外部リポジトリの利用はSLEの安定性を損なう原因にもなりうる。安定性重視の企業向けLinuxという性格を考えれば、外部リポジトリの安易な利用は避けるべきだろう。

セキュリティツールはAppArmor

sle4_thumb.png
図4:「AppArmor環境設定」

 LinuxをセキュアOS化するソフトウェアとしては、米国のNSA(National Security Agency)が中心になって開発しているSELinuxが代表的だが、SLEでは独自のAppArmorを採用している。ノベルでは、SELinuxに比較して、AppArmorの方が格段に使いやすいことをその大きな理由としてあげている。AppArmorでは、対象となるアプリケーションごとに「プロファイル」と呼ばれるセキュリティポリシーを用意し、それに従ってアクセス制御が行われる。そのプロファイルの設定もYaSTに用意された「AppArmor環境設定」から行うことが可能だ。

性能が強化されたXen 3.3を搭載

 すでに触れたように、SLESには仮想マシン・ハイパーバイザとしてXenが採用されている。搭載されているXenは、スケーラビリティ、パフォーマンス、セキュリティが大幅に強化されたXen 3.3だ。ゲストのインストールは、YaSTの「仮想マシン」を使用することでウィザード形式で行うことが可能だ(図5)。なお、ゲストOSとしてSLES 11を利用する場合、仮想マシンの数にかかわらず追加のライセンス費用は発生しない。

sle5_thumb.png
図5:XenのゲストOSとしてSLES 11をインストール

 Xenの仮想マシンには、準仮想化と完全仮想化の2つのモードが存在し、準仮想化はハイパフォーマンスだがゲストOSに修正が必要、完全仮想化は準仮想化よりもオーバーヘッドが大きいものの修正なしのゲストOSを実行可能という違いがある。そして、SLES 11のXenでは準仮想化のゲストOSとしてSLES 11だけでなく、Windows Server 2008もサポートされている。なお、Windows 2000/XP/Server 2003は完全仮想化の仮想マシンでのサポートとなる。

 いずれにせよ、仮想化によって異種OSのサーバを集約したいと考えている企業にとって、Windowsゲストが正式にサポートされているSLESは有力な選択肢となるだろう。