集成的系统管理

SUSE? Linux Enterprise Server 提供了一整套安装、配置、部署和管理的省时工具。借助这些服务器管理工具，您可以高效管理您的 IT 基础设施并保护其安全。这样，便能确保系统为企业创造最大的价值。这些图形以及基于文本的工具可管理单个服务器和服务器组，同时还能实现本地和远程操作。它们解决了 Linux 服务器管理方面的许多困扰，使您能够易如反掌地安装和配置服务器，并增补和更新系统。

YaST：单一 Linux 服务器管理工具

SUSE Linux Enterprise Server 中包括 YaST ，这是一个用于安装和配置的强大图形工具套件。您可以使用 YaST 轻松简化安装和配置。YaST 可帮助您实施物理和虚拟操作系统中包含的稳定的开放源代码服务（例如文件和打印、DNS、DHCP 和 Apache 万维网服务）。您也可以使用开放的 API 为您自己的应用程序编写 YaST 插件。此外，SUSE Linux Enterprise Server 中还预包装了重要的第三方软件插件， 如 SAP 应用程序和 Oracle 数据库。

AutoYaST：大型企业的自动化 Linux 系统管理工具

SUSE Linux Enterprise Server 还包括 AutoYaST ，可使大型企业更轻松地进行管理。AutoYaST 使用控制文件将 YaST 的功能扩展到更多系统组中，这些系统组共享相似（不一定要相同）的环境和硬件，并执行相似的任务。借助 AutoYaST，您可以在无用户干预的环境下部署完全配置的并行系统的组或子集。因此，AutoYaST 可显著缩短企业软件实施的安装时间并降低管理成本。

ZYpp：软件管理子系统

SUSE Linux Enterprise Server 随附 ZYpp 的增强版本，这是一种领先的软件管理子系统。ZYpp 是运行 YaST 的新软件管理堆栈、新命令行软件包管理器 Zypper 和 Novell ZENworks? Linux Management 的核心。它可为您提供高效的软件包管理和方便的、基于标准的软件包管理 API。

ZYpp 使您能够快捷地搜索安装、去除和更新软件包。得益于智能依赖性解析算法，它是所有 Linux 企业发行套件均会提供的 最快的更新堆栈 。系统以前需要几分钟或几小时才能完成的更新现在只需要几秒钟或几分钟便可完成，这样就节省了您宝贵的管理时间。

CIM 标准

SUSE Linux Enterprise Server 按照分布式管理任务工作组 (DMTF) 通用信息模型 (CIM) 标准而装备。SUSE Linux Enterprise Server 包括 小体积 CIM 中介程序 (SFCB)，它用于管理管理客户端与 CIM 提供商之间的通信。此通信按照通用管理程序接口 (CMPI) 和基于万维网的企业管理 (WBEM) 规范编写。通过遵循这些标准，各种支持 CIM 标准的第三方和 Novell 解决方案均可管理 SUSE Linux Enterprise Server。这样可降低管理混合型 IT 环境（包括 Linux、Windows 和 UNIX 系统）的成本。

ZENworks Linux Management 的支持

ZENworks Linux Management 是适用于 Linux 服务器、工作站和桌面系统的强大且安全的软件管理解决方案。随着网络的扩展，您可以使用 Novell ZENworks Linux Management 来丰富 YaST 工具，并集中控制企业中的所有 Linux 系统。ZENworks Linux Management 可提供桌面锁定、映像、远程控制、库存和软件管理等功能。这使您能够轻松管理系统并降低 IT 成本。

可靠性、可用性和可服务性

SUSE? Linux Enterprise Server 中全新改善的 RAS 功能有助于您充分利用系统，减少导致高昂成本的停机。

通过 NFS 交换

SUSE Linux Enterprise Server 支持 通过 NFS 交换 。这使您可以采用基于因特网协议 (IP) 的网络文件系统 (NFS)，从而使用远程储存来满足本地服务器需求。一旦您的交换空间不再局限于本地储存，您就可以显著降低成本。您可以使用成本低廉的无盘服务器并简化服务器管理，从而降低购买、实施和管理的成本。使用通过 NFS 交换的功能，可以使您的系统避免应用程序重启动和成本高昂的停机。

控制组

SUSE Linux Enterprise Server 也随附一些内核级功能和电源管理功能，使您可以获得最佳系统性能。SUSE Linux Enterprise Server 随附 控制组 功能，使您可以更精细地管理 CPU、内存、储存和网络资源。控制组允许您将特定硬件资源指派给应用程序、进程和线程。这使您能够更精细地控制资源和优先处理。这样，您的关键工作负载和进程的性能将更强大。

内核改善功能

SUSE Linux Enterprise Server 具有日程安排器增强功能，能让您优化特定工作负载的平台。异步和多路径 I/O 功能可缩短磁盘读/写总时间，并允许通过多个通道访问储存设备。这能获得更好的负载平衡和改善的性能。

可与其它平台互操作

SUSE? Linux Enterprise Server 专用于 Windows 和其它操作平台，使之成为混合型环境的理想选择。

由 Microsoft 推荐

Microsoft 向同时运行 Windows 和 Linux 的客户推荐 SUSE Linux Enterprise Server。他们与 Novell 密切配合，确保联合客户拥有经优化且受完全支持的 Linux 和 Windows 解决方案。Linux/Windows 互操作性对提高数据中心效率至关重要。Novell 和 Microsoft 已在跨平台虚拟化方面进行协作，旨在帮助客户从其虚拟化工作负载中获取最佳性能，无论这些工作负载是在带有 Xen 的 SUSE Linux Enterprise Server 上运行 Windows Server 客户机，还是在带有 Hyper-V 的 Windows Server 上运行 SUSE Linux Enterprise Server 客户机。

身份联合

Novell 和 Microsoft 还在目录和身份联合方面进行了密切合作。拥有 Linux 和 Windows 混合型环境的企业通常需要使用 Windows 的用户能够访问 Linux 上的资源，反之亦然。我们能轻松实现这种操作。SUSE Linux Enterprise Server 包括 Samba，这是一种 Server Message Block (SMB) 网络协议的开放源代码实施版本，支持常用目录和域基础设施。它包括 Novell eDirectory?、Microsoft Active Directory 和域以及 openLDAP。借助 Samba，SUSE Linux Enterprise Server 能轻松融入现有 Windows 文件和打印环境。因此，即使用户帐户驻留在活动目录中，您也可以轻松访问在 SUSE Linux Enterprise Server 和 Novell eDirectory 上运行的资源。

与 UNIX 配合使用

SUSE Linux Enterprise Server 也能与传统 UNIX 环境良好配合。SUSE Linux Enterprise Server 符合 可移植操作系统接口 (POSIX)。POSIX 是针对操作系统用户和软件接口的一系列规范和标准。作为一个符合 POSIX 要求的操作系统，SUSE Linux Enterprise Server 能与其它符合 POSIX 要求的 UNIX 变化（如Solaris、AIX、HP-UX）兼容。

出色的应用程序安全性

应用程序中的软件漏洞通过 Internet 暴露出来，这使得攻击者有机会威胁到那些托管重要资料的系统的安全。边界安全仅解决部分问题，而防火墙不能有效防止来自公司内部的不断增加的威胁。

因此，IT 公司不得不定期修补服务器以防止最新的威胁；但是，这种对抗性的安全策略仍然使企业面临巨大的危险。有经验的黑客发现安全漏洞的速度越来越快，而 IT 组织通常很少或没有时间为系统下载、检测和应用安全增补程序。

具有 AppArmor 的应用程序安全性

除了采用最佳的安全措施外，让您免受来自外部和内部威胁最有效的解决方案就是使用应用程序安全性功能。应用程序安全性功能（例如 SUSE Linux Enterprise 11 中集成的 AppArmor? 技术提供的应用程序安全性功能）允许系统管理员指定程序可以访问的文件以及该程序可以对这些文件执行的操作。除此之外，任何其它操作都会被拒绝或记录。

AppArmor 是当今市面上最有效且最易于使用的应用程序安全性框架，适用于 Linux 应用程序。它通过强制实施善意的程序操作并防止未知的软件缺陷被利用，主动保护操作系统和应用程序免受外部或内部的威胁（包括零日攻击）。安全性配置文件完整定义了各个程序可以访问的系统资源以及这些程序的权限。其中包含许多默认策略以及基于学习的工具和高级统计分析，可用于简化自定义策略的开发过程（即使是非常复杂的应用程序）。

货真价实的防火墙

借助所谓的“状态”防火墙，SUSE Linux Enterprise 可保护您的网络免受外部攻击。描述提供和管理网络间的链接，同时控制网络间的数据流的一种机制时，防火墙可能是使用最广泛的术语。

无论何时在联网的环境中使用 Linux，您都可以使用内核功能，它可以通过网络包处理，使内部网络区域和外部网络区域界线明确。严格地说，负责构建防火墙基础设施的机制被称为包过滤器。包过滤器按照一定的准则（如协议、端口和 IP 地址）来管理数据流。这样您可以根据他们的地址来阻止那些无权访问您网络的包。允许对万维网服务器进行公共访问，例如，直接打开相应端口。Linux 网络过滤器框架为您提供构建有效的防火墙，从而保持隔离不同网络的方法。借助 iptable （定义规则集的通用表结构），可准确控制允许通过网络界面的包。借助 SuSEfirewall2 和相应的 YaST 管理模块，设置此包过滤器易如反掌。