Seit mehr als 10 Jahren liefert IBM mittlerweile sein Betriebssystem AIX (Advanced Interactive eXecutive) als Standard für seine eServer vom Typ pSeries (vormals RS/6000) aus. In dieser Zeit ist es zu einem der stabilsten, leistungsfähigsten und umfangreichsten Betriebssysteme gereift. Von Anfang an wurde dabei ein wesentliches Augenmerk auf die Schnittstelle zum Administrator und die damit einhergehende Anwenderfreundlichkeit gelegt. Ein Systemverwalter muss im Umfeld immer stärker wachsender Ansprüche und Aufgabengebiete in der Lage sein, mit möglichst geringem personellen Aufwand seine täglichen Aufgaben optimal verrichten zu können. Ein wesentlicher Punkt bei dieser Arbeit ist dabei die Pflege seiner Systeme, insbesondere neue Software und Hardware betreffend. Automatismen auf der Ebene des Betriebssystems, die möglichst viele Aufgaben zusammenfassen sind dabei unerlässlich. Zu diesem Zweck beinhaltet das Betriebssystem AIX kostenfreie Tools, die diese Arbeit vereinfachen und optimieren können. Diese Hilfsmittel wurden mit Erscheinen von AIX5L, der aktuellen Version des Betriebssystems, sowohl im Funktionsumfang als auch um neue Produkte erweitert. In diesem Artikel soll ein Fokus auf diese Tools gelegt werden.
Hardware
IBM pSeries-Systeme sind hochrobuste Unix-Systeme, die eine sehr hohe Verfügbarkeit und Leistungsfähigkeit beim Hochleistungsmodell p690 beginnend bis hin zu den kleineren p610 Systemen haben. Die Hardware besteht aus hochwertigen Komponenten, die teilweise nur für diese Rechner entwickelt werden. Zur ständigen Kontrolle der Funktionen dieser Maschinen beinhaltet jedes System einen so genannten Serviceprozessor. Dieser Serviceprozessor ist eigentlich ein vollständiger kleiner Rechner im Rechner. Dieser wird von seinem Betriebssystem, der Firmware, gesteuert. Mit diesem Serviceprozessor lassen sich umfangreiche Diagnosen selbst im ausgeschalteten Zustand der Maschine durchführen. Im laufenden Betrieb steht der Serviceprozessor im ständigen Dialog mit dem Betriebssystem und kann Probleme direkt an dieses berichten und zusammen mit ihm zum Beispiel als defekt erkannte Prozessoren im laufenden Betrieb entfernen. Diese Überwachungsfunktionen laufen proaktiv, das bedeutet, dass ständig Überprüfungen der wichtigsten Komponenten im laufenden Betrieb durchgeführt werden.
Aber nicht nur der Serviceprozessor des Rechners hat seine eigene Software. Nahezu in jeder Hardwarekomponente eines pSeries-Systems ist eine Firmware (BIOS) vorhanden, so zum Beispiel in den integrierten Festplatten, dem CD- oder DVD-Laufwerk, den Adapterkarten und den so genannten Backplanes. Software zum Betreiben dieser Komponenten ist schon immer nötig gewesen, in der Vergangenheit war man als Kunde jedoch nicht ohne weiteres in der Lage, von in Bezug auf Geschwindigkeit, Zuverlässigkeit oder Benutzbarkeit optimierten Updates zu profitieren.
Die Problematik bei der Aktualisierung der Komponenten ist, dass man in einem typischen Rechenzentrum im Allgemeinen eine Vielzahl von aktuellen und älteren pSeries-Systemen findet, die mit einer Vielzahl von unterschiedlicher Hardware bestückt sind. Die Pflege all dieser Firmware ist mit manuellem Aufwand nur sehr schwer durchzuführen. Um diese Problematik zu adressieren und dabei ein einheitliches Tool zu haben, was mit dem System geliefert wird, stellt IBM den Inventory Scout zur Verfügung. Dieser kann sowohl vollautomatisch als auch manuell vom Kunden eingesetzt werden. Die Funktionsfähigkeit des Programms wird im folgenden Abschnitt beschrieben.
Der Inventory Scout
Der Inventory Scout ist ein von IBM zur Verfügung gestelltes kostenfreies Produkt, das mit AIX5L und AIX 4.3.3 seit Oktober 2000 mitgeliefert wird und für ältere Versionen des Betriebssystems bis AIX 4.1.5 kostenfrei unter http://techsupport.services.ibm.com/server/aix.invscoutMDS bezogen werden kann. Neben den optionalen Sprachpaketen besteht das Produkt aus zwei Dateigruppen: dem eigentlichen Inventory Scout (invscout.rte) und der logischen Datenbank (invscout.ldb), wie in der folgenden Tabelle abgebildet.
roland@Nina:/var/adm/invscout > lslpp -L invscout.*
Fileset Level State Type Description (Uninstaller)
—————————————————————————-
invscout.ldb 1.4.1.0 C F Inventory Scout Logic Database
invscout.msg.de_DE.rte 1.2.0.0 C F Inventory Scout Messages – German
invscout.msg.en_US.rte 1.2.0.0 C F Inventory Scout Messages – US
invscout.rte 1.4.1.0 C F Inventory Scout Runtime
Die Software wird mit den unter AIX üblichen Prozeduren, zum Beispiel dem abgebildeten komfortablen Web-based System Manager (WebSM), installiert (Abbildung 1).
Hierbei werden die Programme „/usr/sbin/invscout“, „/usr/sbin/invscoutd“, das Verzeichnis „/var/adm/invscout/“ und darin die Datei „invs.ldb“ installiert. Nach der Installation kann die Software auf zwei verschiedene Arten genutzt werden:
1. Durch den manuellen Aufruf des Programms „invscout“ wird eine Berichtsdatei in dem Verzeichnis „/var/adm/invscout/“ angelegt, die den Namen des Rechners mit der Dateiendung „.mup“ enthält. Ist der Hostname des Rechners zum Beispiel „Nina“, so wird eine Datei „Nina.mup“ erstellt. Über die Optionen „-r“ kann die Ausgabe auch zusätzlich auf dem Bildschirm erscheinen. In dieser Berichtsdatei sind alle relevanten Informationen über die vorhandene Firmware aller bekannten Komponenten enthalten. Die Datei ist mit einem beliebigen Texteditor lesbar. Hat man mehrere Server, so besteht die Möglichkeit, diese Dateien von dem gesamten Cluster in eine Berichtsdatei zu konsolidieren. Hierzu bietet der Inventory Scout die Option „invscout -c“ an. Dabei wird im Verzeichnis „/var/adm/invscout/“ eine Datei „invs.con.mup“ erzeugt. Eine direkt erzeugte oder konsolidierte Berichtsdatei kann zu einem beliebigen Rechner transferiert und mit einem Webbrowser auf die Seite https://techsupport.services.ibm.com/server/aix.invscoutMDS?filename=upload.html über eine sichere SSL-Verbindung zu IBM geladen werden (Abbildung 2).
Die übermittelten Informationen werden mit einer internen Datenbank verglichen und ausgewertet, danach wird dem Benutzer eine neue Webseite präsentiert, in der die potentiellen Updates und die aktuell vorhandene Hardware übersichtlich dargestellt wird. Weiterhin sind alle relevanten Links zu allen möglichen Aktualisierungen der Firmware aufgelistet, die dann bequem auf den lokalen Rechner geladen werden können. Dies ist beispielhaft in der folgenden Abbildung 3 zu sehen.
2. Neben der oben beschriebenen Prozedur kann auch ein Hintergrundprozess (Dämon) gestartet werden, der automatisch die Funktion der Erstellung der aktuell vorhandenen Firmware auf Anfrage durchführt. Dieser „invscoutd“-Dämon wird mit „/usr/sbin/invscoutd /var/adm/invscout/invscoutd.log“ gestartet und verwendet eine Berichtsdatei (invscoutd.log) zur Protokollierung aller Vorgänge. Idealerweise wird er in der „inittab“ des Systems verankert, damit er nach einem Neustart direkt wieder zur Verfügung steht. Dieser Dämon stellt eine Verbindung auf Socket-zu-Socket-Basis zur Verfügung, wobei ein Pseudo-MIME-Protokoll zum Einsatz kommt. Die Verwendung des Dämonen ist sicher, da er für seine Serviceanfragen Prozesse als Nutzer „invscout“ startet und nicht als „root“. In dem Moment, wo man die IBM Webseite http://techsupport.services.ibm.com/server/aix.invscoutMDS?filename=mds.isc.html besucht, wird ein Java-Applet gestartet, mit dem man sich über eine verschlüsselte SSL-Verbindung mit dem lokalen Rechner verbinden kann. Hierbei können auch mehrere Rechner angegeben werden. Dabei wird der Inventory Scout Dämon auf den lokalen Maschinen angesprochen, der seinerseits die Firmwarestände der erkannten Hardwarekomponenten ausliest und übermittelt. Auch hier wird die oben beschriebene Webseite mit den entsprechenden Informationen über aktuelle Versionen erstellt. Der komplette Vorgang ist im folgendem Diagramm beschrieben.
Neben der Erstellung von Microcode-Informationen kann mit der gleichen Software auch eine Datei generiert werden, die die Vital Product Data (VPD) des Systems ermittelt. Diese VPD-Daten sind von Bedeutung, wenn ein Kunde ein bestehendes System um Komponenten erweitern möchte (in IBM-Terminologie: ein so genanntes MES-Update). Diese Datei wird mit „invscout -v“ erzeugt und in dem Verzeichnis „/var/adm/invscout/“ abgelegt. Die Datei erhält den Namen des Rechners, erweitert um die Endung „.vup“; d.h., wie in dem oben genannten Beispiel für einen Rechner mit Hostnamen „Nina“ wird eine Datei „Nina.vup“ erzeugt. Diese Datei kann wiederum mit Dateien anderer Rechner auf die bereits beschriebene Weise konsolidiert werden. Die einzelne oder konsolidierte Datei kann durch Aufruf der IBM Webseite https://techsupport.services.ibm.com/server/aix.invscoutVPD mit einer sicheren Verbindung an IBM übertragen werden. Dort wird die Information in die zentrale Datenbank eingepflegt und erlaubt dem IBM-Team bei zukünftigen Aktualisierungen des Systems mit den aktuellsten Konfigurationsdaten zu arbeiten.
Neben dem Betrieb als einzelstehendes Tool ist der Inventory Scout weiterhin ein wesentlicher Bestandteil der erweiterten Service-Funktionalität, die die Hardware Management Console for pSeries (HMC) Kunden zur Verfügung stellt, die einen IBM pSeries Server p690, p670 oder p630 (bei dem Einsatz einer p630 und einer HMC gelten bestimmte Einschränkungen, die der aktuellen Ankündigung zu entnehmen sind. (www.de.ibm.com/eserver/pseries/) betreiben. Diese Server verfügen über die Möglichkeit, logische Partitionen (LPARs) einzurichten und damit mehrere Betriebssysteme unabhängig voneinander in einem Rechner zu betreiben. Die HMC ist als geschlossenes System zur Bedienung aller Hardware relevanten Funktionen vorgesehen. Auf der HMC residiert ein zentraler Inventory Scout, der in Kontakt mit den in den verschiedenen Partitionen der Rechner installierten Inventory Scouts steht. Er stellt unter anderem die Funktionalität zur Verfügung, die Dämonen auf allen Partitionen starten zu können. Außerdem kann er von zentraler Stelle aus sowohl die Microcode-Informationen, als auch die Vital Product Data konsolidiert einsammeln und zum Beispiel auf Diskette ablegen. Hierbei wird der Benutzer durch einen komfortablen Konfigurationsassistent unterstützt. Als strategisches Produkt wird der Inventory Scout in kommenden Versionen Erweiterungen in der Funktionalität erhalten.
Der Service Focal Point und der Service Agent
Eine weitere Funktion der HMC ist die Bereitstellung eines zentralen Punktes, an dem Serviceereignisse eintreffen: der Service Focal Point (SFP). Diese Ereignisse können von bis zu acht an die HMC angeschlossenen Servern mit jeweils bis zu 16 Partitionen stammen. Diese Informationen werden auf der HMC zusammengefasst. Dabei wird darauf geachtet, dass doppelt gemeldete Probleme nur einfach erscheinen. Solche Probleme können beispielsweise dadurch auftauchen, dass mehrere logische Partitionen, die alle auf einer Hardware laufen, eine Störung in der Stromversorgung oder den Ausfall eines Lüfters erkennen und melden. Da dieses Ereignis aber nur einmal aufgetreten ist, reicht eine einfache Protokollierung vollständig aus. Die von dem SFP gesammelten Daten werden an eine weitere Software, den Service Agent, weitergeleitet. Dieses Programm ist bereits aus der pSeries-Welt bekannt und ist als Nachfolger des ServiceDirectors für die automatische Weiterleitung von Problemen an das IBM-Servicezentrum zuständig. Der Service Agent kann separat auf jeder pSeries-Maschine eingesetzt werden. Auch auf einer Control Workstation (CWS), wie man sie im Umfeld eines Cluster 1600 findet, kommt der Service Agent zum Einsatz. Auf der HMC werden die eingehenden Probleme bewertet und je nach Wichtigkeit kann automatisch über ein angeschlossenes analoges Modem, über eine öffentliche Telefonleitung ein Anruf an das IBM-Serviceteam erfolgen, das sich dann mit dem Kunden direkt in Verbindung setzen und das weitere Vorgehen besprechen kann. Die Information wird zu einem so frühen Zeitpunkt ermittelt, dass in den allermeisten Fällen eine präventive Maßnahme ergriffen werden kann. Der Anschluss an das Telefonnetz stellt kein Sicherheitsrisiko dar, da das Modem so konfiguriert ist, dass es nur nach außen telefoniert, eingehende Anrufe aber keinesfalls annimmt. Des Weiteren ist auf der HMC kein Prozess (getty) zur Annahme von Logins auf dem Anschluss konfiguriert, sodass selbst ein Einbruch in das Modem keinen Erfolg bringen würde. Die von dem SFP und dem Service Agent gesammelten Informationen lassen sich komfortabel über die WebSM-basierte grafische Oberfläche der HMC auslesen. Mit den hier vorgestellten Tools lassen sich alle hardwarerelevanten Aktualisierungen durchführen.
Unterstützung des Services durch das Betriebssystem
AIX stellt zur Durchführung und Diagnose von Aktualisierungen eine Vielzahl von Programmen zur Verfügung, mit denen Probleme erkannt, Aktualisierungen eingespielt und Informationen erstellt werden können. Zur Diagnose stellt das System neben dem Fehlerprotokoll (Errorlog), in dem alle auftretenden Probleme berichtet werden, das Programm „diag“ zur Verfügung, mit dem einzelne Komponenten oder das ganze System in verschiedenen Tiefen analysiert werden kann. Hierbei können Probleme meist sehr schnell erkannt werden. Für tiefer gehende Analysen, die von dem IBM-Team durchgeführt werden müssen, steht das Tool „snap“ zur Verfügung. Dieses Programm sammelt alle wesentlichen Informationen über das laufende System ein und stellt diese in einem Archiv zusammen, was an IBM geschickt und dort analysiert werden kann. Für Updates des Systems, die nicht von IBM-Servicetechnikern durchgeführt werden sollen oder müssen, können Aktualisierungen der Firmware über das „update_flash“-Programm vorgenommen werden. Auf Softwareseite werden die Programme „lslpp“ zur Anzeige der installierten Software und „installp“, „rpm“ beziehungsweise „geninstall“ zur Aktualisierung von Softwarekomponenten verwendet. Auf die Pflege der installierten Software wird im nächsten Abschnitt eingegangen.
Aktualisierungen von AIX
Eine Stärke des Betriebssystems AIX ist seine ständige Pflege durch IBM, insbesondere für verschiedene Versionen – auch für ältere. Hierbei wird ein einmal verfügbares Release weiterhin aktualisiert, im Gegensatz zu anderen Betriebssystemen, wo Aktualisierungen nur durch eine völlig neue Version zu erreichen sind. Aktualisierungen können aus mehreren Gründen nötig sein; so ist die Unterstützung neuer Hardware oder neuer Funktionalität, die Optimierung der Leistung oder die Beseitigung eines Problems ein üblicher Grund. IBM stellt für AIX dabei mehrere Möglichkeiten zur Verfügung, die hier am aktuellen AIX5L betrachtet werden. AIX5L – beispielsweise in der Version 5.1 – wird als Satz von CDs üblicherweise bei der Lieferung einer neuen Maschine oder durch Bestellung des Kunden als Basisversion ausgeliefert. Diese Basisversion enthält auch bereits bekannte Updates. Das Betriebssystem besteht dabei aus einer Vielzahl unterschiedlicher Pakete, die eine feingranulare Anpassung des Systems an die geforderten Aufgaben erleichtert. Im Zuge regelmäßiger Softwarepflege stellt IBM üblicherweise im halbjährlichen Rhythmus – bei Bedarf auch öfter – so genannte Maintenance Level zur Verfügung. Diese stellen eine aktualisierte Version der Pakete des Betriebssystems zur Verfügung, die sich seit der letzten Veröffentlichung eines Maintenance Levels geändert haben. Für AIX 5.1 erschien zum Beispiel im April 2002 der Maintenance Level 2; Maintenance Level 3 wird für Oktober/November 2002 erwartet. Darüber hinaus können wöchentlich aktualisierte Versionen einzelner Pakete des Betriebssystems über das Internet oder per FTP bezogen werden. Diese Pakete werden dann sofort zur Verfügung gestellt, wenn sie zeitkritische oder komplexe Probleme beseitigen oder die Leistung des Systems deutlich erhöhen können. Der bequemste Weg ist hierbei das elektronische Zentrum zur Verteilung von Softwareaktualisierungen (Electronic Fix Delivery Center), erreichbar über die Internetseite (Abbildung 4):
http://techsupport.services.ibm.com/server/nav?fetch=fdca.
Hier kann auf übersichtliche Art und Weise entweder nach einzelnen Aktualisierungen anhand der Pakete (Fileset) oder nach der Aktualisierung (PTF) gesucht werden; es können komplette Maintenance Level geladen oder die aktuellsten verfügbaren Fixe aus einer Liste ausgewählt werden. Hierbei ist auch zum Beispiel die Auswahl aller neuen Versionen im aktuellen oder letzten Monat möglich. Weiterhin kann eine Datei hochgeladen werden, die Auskunft über die auf der Maschine installierten Pakete liefert. Somit werden nur die nötigen Aktualisierungen zusammengestellt, was die Anzahl der zu transferierenden Dateien wesentlich reduzieren kann. Eine solche Datei kann mit dem Kommando „lslpp -Lc“ erzeugt werden.
Für Kunden, die eine Auslieferung auf einem physikalischen Medium bevorzugen, können zusätzlich CDs mit den aktuellsten Fixen geordert werden. Um ständig auf dem neuesten Stand der verfügbaren Software zu bleiben, besteht die Möglichkeit, aus einer Vielzahl von Mailing-Listen auszuwählen, die man abonnieren kann und die dann über Aktualisierungen informieren. Hiermit bietet sich ein komplettes System, mit dem mit minimalem Aufwand auf einem aktuellen Betriebssystemstand lange nach der Installation geblieben werden kann. Für Benutzer, die gezielt nach bestimmten Aktualisierungen suchen, bietet sich als Alternative weiterhin der Weg über FTP (File Transfer Protocol) mit dem Server „service.boulder.ibm.com“ oder „ftp.software.ibm.com“ an. Hier können die aktuellen Versionen der Pakete und die Maintenance Level von AIX ebenfalls geladen werden. Dies ist auch mit automatischen Skripten möglich. Die erhaltenen Pakete – durch die oben beschriebenen Methoden – lassen sich im laufenden Betrieb in das System einspielen, wobei wahlweise ältere Versionen erhalten werden können, so dass man jederzeit auf einen alten Softwarestand zurück kann. In einigen wenigen Fällen ist ein Neustart des Rechners zu einem beliebig späteren Zeitpunkt nötig, damit die Aktualisierung vollständig aktiv wird. Dies ist bei kritischen Produkten, wie dem Kernel nötig, um die Konsistenz des Betriebes zu gewährleisten. So lässt sich die Software mit niedriger Downtime stetig pflegen.
Fazit
IBM stellt mit seinem Betriebssystem AIX und den Programmen Inventory Scout und Service Agent gemeinsam mit einer benutzerfreundlichen Internetpräsenz jedem Kunden die Möglichkeit zur Verfügung, seine pSeries-Systeme mit minimalem Aufwand in der aktuellsten Version – sowohl die Software als auch die Hardware betreffend – zu betreiben. Der Benutzer profitiert damit von den ständigen Weiterentwicklungen, die IBM in seine Produkte einfließen lässt.
IBM Deutschland Informationssysteme GmbH
D-70560 Stuttgart
Telefon: (+49) 0711/785-0
www.ibm.de