2. OpenSolaris
• OpenSolaris – это будущее Solaris
• SPARC (с 2009.06) и x86 (32/64)
• предназначен разработчикам
stable development
Solaris 10 OpenSolaris
3. Самое вкусное в (Open)Solaris
• ZFS
> Zettabyte filesystem
• Виртуализация
> resource management framework (и зоны)
• DTrace
> dynamic tracing facility
• SMF
> service management facility
• RBAC
4. Особенности OpenSolaris
• Новая система управления пакетами IPS
• Новый дистрибутив и установщик
• Новые функции появляются в OpenSolaris
> distribution constructor
> поддержка bluetooth и принтеров USB
> Crossbow - вирутализация сетевых интерфейсов
> многое другое...
• Преимущества Solaris сохраняются
> Trusted extensions с мандатным доступом
12. Виртуализация ОС: зоны
Изоляция
ресурсов Solaris: Solaris
Linux: Application
Web- :
Database
Масштабируемость Server DMZ
OS
Легко управлять
Server
Независимо от
оборудования
13. Виртуализация ОС: зоны
• Контейнер = зона + управление ресурсами
• Solaris Containers for Linux Applications (BrandZ)
• Команды: zoneadm, zonecfg, zlogin
• Можно создать до 8192 зон в одной системе
• Позволяет ограничивать или резервировать ресурсы
• Простое решение для любого применения с несколькими
идентичными системами: учебный класс, хостинг, среда
разработки
13
14. Клонирование зоны на ZFS
• Создаем зону zonecfg -z zone create
• Устанавливаем zoneadm -z zone install
• Клонируем зону:
zonecfg -z clone1 create -t master
zonecfg -z clone1 set zonepath=/rpool/zones/clone1
zoneadm -z clone1 clone master
16. Возможности OpenSolaris
• Виртуализация
> VNICs, виртуальная коммутация, индивидуальный
стек IP для каждой зоны
• Управление пропускной способностью
> Установка приоритета и ограничения пропускной
способности для виртуальных интерфейсов,
сервисов, протоколов или соединений.
• Производительность
> Получение данных по опросу, распределение по
нескольким потокам и процессорам (ядрам)
> Защита от DDOS-атак
17. OpenSolaris - сервер для МСБ
• Почему не Linux или FreeBSD?
> если уже работает - не трогай
> если выбираешь, см. ZFS, зоны с выделенным IP-
стеком, DTrace)
> собираешься использовать вдалеке? Зеркалируй root:
> zpool attach pool existing_device new_device
> /boot/solaris/bin/update_grub
• И как оно работает?
> легко проверить в VirtualBox
19. DTrace
• код профилировщика встроен в ядро, если данные не
собираются, код не тратит ресурсы
• DTrace безопасен – это не отладчик, данные не испортить
• можно просмотреть любые датчики (более 75000 штук), в
том числе и в коде ядра
• можно интегрировать функциональность DTrace в свое ПО
– API открыт
20. Сообщества и удобства
• SDN -
developers.sun.com
• developers.sun.ru
• inventory.sun.com
> тем, кто заботится
о многих
> тем, кто страхуется
от кражи
> тем, кому лень инвентаризировать ПО
> тем, кто хочет помнить свою сеть как ладонь