高速化されたYaSTのパッケージ管理ツール
SUSE LinuxのGUI管理ツールは、使い勝手の良さで定評のある「YaST」である。多くのディストリビューションが、たとえばネットワークの設定には「ネットワークの設定」ツールといったように個別の設定ツールを用意しているのに対して、YaSTは、ユーザ管理、ネットワーク、ソフトウェア・パッケージの管理など、システムに関するあらゆる設定を集中管理するコントロールセンターとなっている。カバーする範囲は幅広く、他のディストリユーションで設定ファイルの直接編集が必要になるような設定もYaSTから行える。カテゴリごとに設定項目が分類されているため、見通しもよい。
SLE 11のYaSTにおける強化ポイントとしては、パッケージ管理ツールの高速化が挙げられる。これまで、YaSTに用意されている「ソフトウェアマネージャ」(図2)や「オンライン更新ツール」(図3)などのパッケージ管理ツールはその動作の遅さが指摘されていた。それに対して、SLE 11ではシステムを根本から見直すことにより、依存関係の解決が大幅に高速化し、アップデートの速度が100倍以上向上しているという。
|
|
| 図2:「ソフトウェアマネージャ」 | 図3:「オンライン更新ツール」 |
なお、SLEはopenSUSE 11.1をベースにしているため、openSUSE 11.1用のリポジトリを利用することも可能だ。openSUSE 11.1の公式リポジトリだけでなく、openSUSE 11.1用であれば外部のリポジトリも利用できる。たとえば、SLEDには市販DVD再生用のソフトウェアは搭載されていないが、Packmanなどのリポジトリを加えることで、MPlayerなどのオープンソースのメディアプレーヤーをインストールすることが可能になる。もっとも、外部リポジトリの利用はSLEの安定性を損なう原因にもなりうる。安定性重視の企業向けLinuxという性格を考えれば、外部リポジトリの安易な利用は避けるべきだろう。
セキュリティツールはAppArmor
|
| 図4:「AppArmor環境設定」 |
LinuxをセキュアOS化するソフトウェアとしては、米国のNSA(National Security Agency)が中心になって開発しているSELinuxが代表的だが、SLEでは独自のAppArmorを採用している。ノベルでは、SELinuxに比較して、AppArmorの方が格段に使いやすいことをその大きな理由としてあげている。AppArmorでは、対象となるアプリケーションごとに「プロファイル」と呼ばれるセキュリティポリシーを用意し、それに従ってアクセス制御が行われる。そのプロファイルの設定もYaSTに用意された「AppArmor環境設定」から行うことが可能だ。
性能が強化されたXen 3.3を搭載
すでに触れたように、SLESには仮想マシン・ハイパーバイザとしてXenが採用されている。搭載されているXenは、スケーラビリティ、パフォーマンス、セキュリティが大幅に強化されたXen 3.3だ。ゲストのインストールは、YaSTの「仮想マシン」を使用することでウィザード形式で行うことが可能だ(図5)。なお、ゲストOSとしてSLES 11を利用する場合、仮想マシンの数にかかわらず追加のライセンス費用は発生しない。
|
| 図5:XenのゲストOSとしてSLES 11をインストール |
Xenの仮想マシンには、準仮想化と完全仮想化の2つのモードが存在し、準仮想化はハイパフォーマンスだがゲストOSに修正が必要、完全仮想化は準仮想化よりもオーバーヘッドが大きいものの修正なしのゲストOSを実行可能という違いがある。そして、SLES 11のXenでは準仮想化のゲストOSとしてSLES 11だけでなく、Windows Server 2008もサポートされている。なお、Windows 2000/XP/Server 2003は完全仮想化の仮想マシンでのサポートとなる。
いずれにせよ、仮想化によって異種OSのサーバを集約したいと考えている企業にとって、Windowsゲストが正式にサポートされているSLESは有力な選択肢となるだろう。