Post on 11-Apr-2017
Transformación DigitalSistemas de Misión Crítica: SAP, Zero Downtime y
High Availability
@SUSELinux_ESP
#SUSEExpertDays
2
Sistemas CríticosCaracteristicas necesarias en entornos físicos, virtuales y en la nube
Sistemas siempre activos
• Parcheado sin reinicio
Minimizar el tiempo de parada de los servicios
• HA – Clusters GeoClusters
Minimizar el tiempo de recuperación de los sistemas
• Snapshops y rollbacks de los cambios en el sistema
Reducir las ventanas de mantenimiento
Sistemas preparados
• Ciclos de vida largos
• Soporte empresarial
• Asistentes de instalación y herramientas de configuración
SAP un ejemplo de sistema crítico
• SUSE Linux Enterprise Server for SAP Applications
4
Deshacer Cambios del SO:Rollback Completo del Sistema
• Realice un rollback a un estado previo para una recuperación
más rápida tras una parada de servicio (planeada o no)
• Soporte para rollback de service packs
• Soporte para upgrades de kernel
• Basado en btrfs y Snapper, integración en bootloader
El rollback completo de
sistema es una característica
de SUSE Linux Enterprise
Server 12. A partir de SUSE
Linux Enterprise Server 11
SP2 se proporciona una
función similar de snapshots
y rollback, sin integración de
bootloader.
5
Snapshot / Rollback
• Administre los snapshots con Snapper
• Rollback completo para SLE12
– Actualizaciones de paquetes RPM
– Actualizaciones de service pack
– Administre los cambios
– Kernel / initrd (initramfs)
• Rollback no disponible para
– Datos de clientes: “/home,” si se encuentran
en su propia partición (por defecto)
– Datos de sistema (/var/log) (subvolúmenes
con snapshots independientes)
www.snapper.io
11
SUSE Linux EnterpriseLive Patching
Mejore la continuidad del negocio, aumente la
disponibilidad de los servicios y mejore la seguridad
y conformidad reduciendo paradas de servicio.
www.suse.com/products/live-patching/
• Reduzca las paradas de servicio en sus sistemas con live patching.
• Aumente la disponibilidad de los servicios y permita que se ejecuten sin interrupción.
• Asegúrese de que los sistemas están actualizados con parches de seguridad en
tiempo real.
CeroInterrupciones al
parchear sistemas
MinimizarLa exposición a
ataques
ReducirParadas de servicio
planificadas y no
planificadas
13
Consistencia
Requisito: Asegurar la consistencia de los sistemas
al desplegar live patchesCongelando el sistema (kpatch, ksplice) Migración perezosa (kGraft)
stop_kernel();
verificar todo el software, si algún thread está parado dentro de una función parcheada
En caso afirmativo, reanudar el kernel e intentarlo otra vez más tarde
Si no, cambiar el interruptor en todas las funciones y reanudar el kernel
Para cada thread, por separado:
Presenta la versión antigua de las funciones al thread hasta que sale del kernel, luego le proporciona la versión actualizada
Despierta threads durmientes con una señal especial. Previene que la señal llegue al espacio de usuario
Una vez que todos los threads han salido del kernel por lo menos una vez, ACABAMOS
14
Perspectiva: Modelo de consistenciapara el KLP Upstream
El modelo elegido es una mezcla de kpatch y kGraft
• Combina la verificación del conjunto de software y cambios en cada thread
• No es intrusivo y finaliza rápido
• Ya funciona bien, pero requiere:
Reliable Stack Unwinder (lo necesita kpatch)
• Impulsado por Josh Poimboeuf en Red Hat
• Actualmente necesita FRAME POINTER
– ralentiza hasta un 10% la ejecución del kernel
• Puede utilizar DWARF
– complejo, en desarrollo por SUSE
– la velocidad es una preocupación
– implementación inicial eliminada del upstream
→ Lleva tiempo
Kernel Thread Model Cleanup (lo necesita kGraft)
• Impulsado por Petr Mladek en SUSE
– Toca kthreads y workqueues
– Esas partes son el núcleo crítico
– Necesita una buena planificación y revisión
→ Lleva tiempo
18
No Hace Mucho, En el Centro de Datos…
CVE: Common Vulnerabilities and Exposures
Esquema estándar de nombrado utilizado por la NVD
NVD: National Vulnerability Database (https://nvd.nist.gov/)
21
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
CVE-2016-0728
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2016-0728
22
No Hace Mucho, En el Centro de Datos…
RebootLinux Kernel
Dec-11, 2015
CVE-2016-0728 Linux Kernel
Jan-15, 2016
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2016-0728
23
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
24
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728Linux Kernel
Feb-10, 2016
Reboot
25
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-2384
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-2384
26
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-2384
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384
Linux Kernel
Mar-22, 2016
Reboot
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-2384
27
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
28
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
Reboot
Linux Kernel
Jun-09, 2016
29
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2016-4997
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
Linux Kernel
Jun-09, 2016
CVE-2016-4997
30
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2016-4997
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4997
Linux Kernel
Jun-09, 2016
CVE-2016-4997 Linux Kernel
Aug-16, 2016
Reboot
31
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Jun-09, 2016
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Aug-16, 2016
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829
32
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Jun-09, 2016
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
Linux Kernel
Aug-16, 2016
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829
Linux Kernel
Sep-12, 2016
Reboot
33
No Hace Mucho, En el Centro de Datos…
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2016-0728
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-1583
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
Linux Kernel
Jun-09, 2016
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
Linux Kernel
Aug-16, 2016
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829
CVE-2016-6480
Linux Kernel
Sep-12, 2016
Reboot
CVE-2016-6480
Muestra tomada el
15/Sept/2016
36
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
37
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
38
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
39
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015 CVE-2016-0728
CVE-2016-0728
40
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
41
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660 CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660 CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
42
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
43
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384 CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384 CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384 CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0774
CVE-2016-2384
44
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
45
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
CVE-2016-1583
CVE-2016-3134
CVE-2016-1583
CVE-2016-3134
CVE-2016-1583
CVE-2016-3134
CVE-2016-1583
CVE-2016-3134
CVE-2016-1583
CVE-2016-3134
46
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
Linux Kernel
Jun-09, 2016
47
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
Linux Kernel
Jun-09, 2016
CVE-2016-4997
CVE-2016-4997
CVE-2016-4997
CVE-2016-4997
CVE-2016-4997
CVE-2016-4997
48
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
Linux Kernel
Jun-09, 2016
Linux Kernel
Aug-16, 2016
49
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
Linux Kernel
Jun-09, 2016
Linux Kernel
Aug-16, 2016
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829 CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829 CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829 CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829 CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829 CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829 CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829
50
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
Linux Kernel
Jun-09, 2016
Linux Kernel
Aug-16, 2016
Linux Kernel
Sep-12, 2016
51
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
Linux Kernel
Jun-09, 2016
Linux Kernel
Aug-16, 2016
Linux Kernel
Sep-12, 2016
CVE-2016-6480
CVE-2016-6480
CVE-2016-6480
CVE-2016-6480
CVE-2016-6480
CVE-2016-6480
CVE-2016-6480
CVE-2016-6480
Muestra tomada el
15/Sept/2016
52
En un Centro de Datos con SUSE—HoyLinux Kernel
Nov-11, 2015
December
2015
January
2016February
2016
March
2016
April
2016
May
2016June
2016
July
2016August
2016
September
2016
Linux Kernel
Dec-11, 2015
Linux Kernel
Jan-15, 2016
Linux Kernel
Feb-10, 2016
Linux Kernel
Mar-22, 2016
Linux Kernel
Jun-09, 2016
Linux Kernel
Aug-16, 2016
Linux Kernel
Sep-12, 2016
CVE-2013-7446
CVE-2015-6937
CVE-2015-7872
CVE-2015-7990
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0728
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2013-7446
CVE-2015-8019
CVE-2015-8539
CVE-2015-8660
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2015-8709
CVE-2015-8812
CVE-2015-8816
CVE-2016-0758
CVE-2016-0774
CVE-2016-1583
CVE-2016-2053
CVE-2016-2384
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2016-0758
CVE-2016-1583
CVE-2016-2053
CVE-2016-3134
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-4997
CVE-2016-5829
CVE-2016-6480
CVE-2016-6480
CVE-2016-0758
CVE-2016-2053
CVE-2016-4470
CVE-2016-4565
CVE-2016-5829
CVE-2016-6480
55
SUSE Linux Enterprise High Availability ExtensionCasos de Uso Principales—Servicios de misión crítica
• Servicios Activo/Activo OCFS2, bases de
datos, servidores de ficheros Samba
• Fail-over de Servicio Activo/Pasivo Bases
de datos tradicionales, instalaciones SAP,
servicios regulares
• Alta Disponibilidad Entre Guests Monitoreo detallado y HA sobre virtualización
• Balanceo de Carga de Red con fail-over
transparente
• Todas las Topologías Clústeres de área
local, metropolitana y geográfica
56
SUSE Linux Enterprise High Availability ExtensionDesde Local a GEO
Cluster Local
• Latencia de red insignificante
• Normalmente, con acceso a almacenamiento síncrono y
concurrente
Cluster de Área Metropolitana (Extendido)
• Latencia de red <15ms (~20mls)
• Red unificada/redundante entre localizaciones
• Normalmente, con algún tipo de replicación a nivel de
almacenamiento
GEO Clustering
• Alta latencia de red, ancho de banda limitado
• Replicación de almacenamiento asíncrona
57
SUSE Linux Enterprise High Availability ExtensionService Pack 2
• Hawk 2 ahora por defecto
• Hawk modo batch
• Pacemaker 1.15: Alertas por eventos
• Clustered RAID 1 (cluster-md)
• HAProxy 1.6
• AWS agentes de cercado, tool support
• Power LE
• soporte UEFI en ReaR
58
SUSE Linux Enterprise High Availability ExtensionPróximas Mejoras—12 SP3
Nube Pública
• AWS / EC2
• Azure
GEO Cluster
• Bootstrap
• Asistentes
Interfaz / Herramientas
• Hawk 2 – Topología de Cercado
• Hawk 2 – Alertas
62
SUSE Linux Enterprise Serverpara Aplicaciones SAP
La Plataforma Linux Líder para SAP HANA
Mejore el rendimiento
de las aplicaciones SAP
de misión crítica
Reduzca el tiempo de
parada de las
operaciones críticas
Minimice el tiempo y
esfuerzo para desplegar
entornos SAP
63
SUSE Linux Enterprise Server para Aplicaciones SAP
Instálelo rápidamente y obtenga seguridad adicional y
soporte superior con la plataforma líder para SAP HANA
y soluciones SAP NetWeaver.
www.suse.com/products/sles-for-sap
• Reduzca el tiempo de ejecución y obtenga más rendimiento de sus soluciones SAP.
• Aumente la eficiencia de sus recursos y maximice la disponibilidad de sus sistemas.
• Solucione los problemas rápidamente con Priority Support 24x7 de SAP y SUSE.
70% Reducción del Coste
Total de Propiedad
99’99% Disponibilidad
60% Aumento de
rendimiento
64
SUSE Linux Enterprise Serverpara Aplicaciones SAP 12 SP2
Soporte Extendido de Service Packs18 Meses de Plazo Adicional
SAP specific update channel
Soporte Prioritario 24x7 para SAP
......Page Cache Management
Canal de actualizaciones específico para SAP
SUSE Linux Enterprise ServerSLE High Availability
SAP HANA & SAP NetWeaver
SAP HANAFirewall
SAP HANAResource
Agents
Asistente de Instalación
Soporte Prioritario 24x7 para SAP
65
Automatización de la Instalaciónde la Plataforma SAP
El asistente de
instalación permite
desplegar:
• Un entorno completo de
SAP con alta disponibilidad
• Entornos SAP HANA TDI
(tailored data center
Integration)
• Utiliza SUSE Manager
Tipos de instalación de
Firewall para SAP HANA
• Asistente deiInstalación
• Autoconfiguración
66
Resumen de Escenarios Soportadospara SAP HANA SR
SAP NetWeaver
• Manual Failover
• Simple Stack
• Enqueue Replication
• Combined Stack
SAP HANA ScaleUp
• Manual Failover
• Performance Optimized
• Cost Optimized
• Multitenant Database Containers
• Storage Replication
• Public Cloud
• Others
SAP HANA ScaleOut
• Auto-Host Failover
• Manual Takeover
• Performance Optimized
• Storage Replication
• Public Cloud
• Others
7070
Unpublished Work of SUSE LLC. All Rights Reserved.This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC.
Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their
assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated,
abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE.
Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
General DisclaimerThis document is not to be construed as a promise by any participating company to develop, deliver, or market a
product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making
purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and
specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The
development, release, and timing of features or functionality described for SUSE products remains at the sole discretion
of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time,
without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this
presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-
party trademarks are the property of their respective owners.