Szerző: Bodnár Ádám

2011. november 10. 13:03

Megjelent a Solaris 11

Hat év után megérkezett a Solaris következő főverziója, a Solaris 11, amely az első jelentős frissítés az Oracle égisze alatt. Bár a fejlesztés még jóval azelőtt kezdődött, hogy a Sun az Oracle kezébe került volna, az operációs rendszert az Oracle köztesszoftvereihez és alkalmazásaihoz is hozzáigazították.

A legnépszerűbb vállalati UNIX

A Solaris jelenleg a legelterjedtebb vállalati UNIX operációs rendszer, Mark Hurd, az Oracle elnöke szerint több mint 60 ezer ügyfélnél sok százezer SPARC rendszer üzemel világszerte Solarisszal jelenleg, az operációs rendszer installált bázisa nagyobb mint a két legfontosabb versenytársé, az AIX-é és a HP-UX-é összesen. Az új verziót máris több mint 700 szervezet futtatja éles környezetben, beleértve magát az Oracle-t is.

"Az Oracle Solaris 11 a legfontosabb operációs rendszer kiadása a legutóbbi évtizednek. Beépített szerver-, tároló és mostantól hálózatvirtualizációval az Oracle Solaris 11 az iparág első cloud OS-e. Az ügyfelek egyszerűsíthetik telepítéseiket, javíthatják adatközpontjaik kihasználtságát és az Oracle és más vállalati alkalmazásaikat gyorsabban futtathatják egy biztonságos skálázható cloud vagy hagyományos környezetben" - mondta John Fowler, az Oracle szerverrészlegének vezetője.

A vállalat láthatóan igyekszik hangzatos üzenetekkel vonzóvá tenni a Solaris 11-et, az "első cloud OS"-ről  beszél, valójában az Oracle új UNIX-a inkább folytatólagos fejlesztéseket tartalmaz semmint hogy forradalmat robbantana ki, az erőfeszítések elsősorban a Solaris 10-ben megjelent képességek további csiszolását célozták. A legfontosabb újdonságok a telepítésre, felügyeletre, virtualizációra és hálózatkezelésre koncentrálnak.

Új csomagkezelő: IPS

A Solaris 11 teljesen új, a modern Linuxokéhez hasonló csomagkezelőt kapott, az IPS-t (Image Packaging System) egyébként még a debianos Ian Murdock vezetésével kezdett el fejleszteni a Sun. Az IPS használatával a Solarisban is olyan egyszerűvé, kényelmessé vált a csomagok kezelése, komponensek telepítése, frissítése mint egy korszerű Linux-disztribúcióban - ez jelentősen megkönnyíti az adminisztrátorok életét a szoftverfrissítéskor, patcheléskor. Az IPS teszi lehetővé azt is, hogy az Oracle a lehető legtöbb szoftver- és hardverkombinációt kitesztelje egy frissítés kiadása előtt. John Fowler, az Oracle szerverekért felelős vezetője a tegnapi bejelentésen elmondta, gyakorlatilag nem létezik olyan összeállítás, amelyet a vállalat ne tesztelne.

Az új csomagkezelőnek hála az operációs rendszer telepítése is egyszerűbbé vált, végre lehet automatikusan, beavatkozás nélkül, hálózaton át is Solarist installálni, valamint automatikus telepítő lemezképekről is elvégezhető az installálás, lehetőség van akár USB-s háttértárról is telepíteni a Solarist, a Distribution Contractor parancssori eszközzel pedig előre konfigurált telepítőkészletek hozhatók létre. Kérhető teljesen szöveges telepítés, grafikus felület és desktop nélkül is. Az IPS alapértelmezett csomagkezelővé válása szerencsére nem jelenti azt, hogy az adminoknak le kellene mondaniuk az SVR4 csomagok használatáról, de ezekhez automatizált eszközt a Solaris 11 már nem biztosít.

Solaris-adminok számára fontos lehet, hogy a Solaris 11-en többé nincs "root" felhasználó, a root jogosultság egy privilégiummá változott, amelyet a jogosított felhasználók vagy alkalmazások felvehetnek - telepítésnél az első létrehozott felhasználó root privilégiumot is kap.A jogosultságkezelés granularitásának növelésével a tevékenységek auditálhatósága javítható, illetve a Role Based Access Control (RBAC) révén az emelt szintű jogosultságot igénylő alkalmazások és felhasználók számára csak azok a jogok biztosíthatók, amelyekre valóban szükségük van - egy webszervert elindító folyamat például nem indíthatja újra az operációs rendszert, egy hálózatot kezelő mérnök nem törölhet rendszerállományokat.

Virtualizációs újdonságok

Az Oracle szerint a Solaris 11 az első "teljesen virtualizált OS", noha a virtualizációs képességei alapjában véve nem változtak a Solaris 10-hez képest. Továbbra is van természetesen rendszerparticionálás SPARC szervereken és lehet konténereket meg zónákat használni. A zónák egy operációs rendszer instance-en futó, egymástól elszigetelt rendszerkörnyezetek, a megközelítés előnye a teljes virtualizációhoz képest a kisebb teljesítményigény, mivel a zónák ugyanahhoz az operációs rendszer instance-t használják, nincs szükség több OS párhuzamos futtatására. A Solaris 11-en létrehozhatók Solaris 10 zónák is, az erre telepített szoftverek ezt a zónát úgy "látják" mintha egy Solaris 10 operációs rendszeren futnának. Ezzel a trükkel a Solaris-felhasználók az alkalmazáskörnyezet módosítása nélkül frissíthetik operációs rendszerüket és kihasználhatják a Solaris 11 újdonságait.

Az operációs rendszer teljes hálózatvirtualizációs stacket kapott, egy teljes hálózati környezet létrehozható egyetlen fizikai hardveren, így akár komplett többgépes hálózati infrastruktúrák migrálhatók egyetlen virtualizált szerverre, de a képességnek teszteléskor is hasznát vehetik a Solaris-üzemeltetők. A virtualizációval együtt megérkezett a hálózati erőforrás-menedzsment is, amelynek révén gyakorlatilag szolgáltatásminőségi szintek határozhatók meg a virtualizált hálózat alkotóelemeire, például a használható sávszélességek korlátozásával vagy a felhasználható CPU-erőforrások beállításával. A fejlesztések integrálódnak a Solaris zónákkal is, vagyis minden nem-globális zónának saját virtuális IP-stackje lehet dedikált fizikai interfész nélkül. A képesség Solaris 10 zónákból is elérhető.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Virtualizált környezetben gyakori, hogy egy virtuális gép exkluzív hozzáférést kap egy fizikai interfészhez, ennek oka általában a biztonság és a teljesítmény maximalizálása. Előfordulhat azonban, hogy a virtuális gép bármilyen csomagokat küldhet a hálózatra, akár olyanokat is, amelyek veszélyesek lehetnek, ezt a kockázatot minimalizálja a "Link protection", amely az elterjedt fenyegetések (IP, DHCP, MAC és L2 frame spoofing) ellen véd.

ZFS fejlesztések

A Solaris 10 egyik legnagyobb újdonsága a ZFS (Zettabyte File System) fájlrendszer volt, ami az évek során lassan de biztosan fejlődött, a Solaris 11-ben pedig újra szintet lépett. A tömörítés mellett megjelent ugyanis a natív, valós idejű blokkszintű deduplikáció, amely a fájlrendszerre írt adatokból azonnal kiszűri a redundáns blokkokat és ezeket egy pointerrel helyettesíti, ezzel szerencsés esetben tizedére is csökkenthető a fizikai tárhelyigény. A ZFS-ben a deduplikáció könyvtárak szintjén be- és kikapcsolható, így a felhasználók a számukra leginkább megfelelő módon tudják alkalmazni, figyelembe véve az elérhető megtakarítást és az eljárással járó többlet CPU-terhelést. A deduplikáció kapcsán érdemes megjegyezni, hogy az Oracle legalább 2 gigabájt operatív tárat javasol terabájtonként a deduplikációs táblák tárolásához - ha a deduplikációs tábla nem fér el a memóriában, a teljesítményigény látványosan megnövekszik az extra diszkterhelés miatt.

Egy másik újdonság a ZFS-ben a transzparens natív titkosítás, amelyet elsősorban azokkal a SPARC T-sorozatú chipekkel lehet leginkább kihasználni, amelyek rendelkeznek a titkosítási algoritmusokat hardveresen gyorsító motorral - ezeken a rendszereken a titkosítás használata nem jelent érezhető többletterhelést. Mivel a titkosítás a fájlrendszer része már, ezért a Solaris 11-en futó bármilyen alkalmazás igénybe tudja venni. A ZFS fejlesztéseinek köszönhetően a Live Upgrade is változott, minden szoftverfrissítés vagy új csomag telepítése előtt készül egy másolat a boot környezetből, amelyről bármilyen probléma esetén vissza lehet térni a korábbi állapothoz.

A Solaris 10 is marad

A Solaris 11-et az Oracle saját kínálatában levő hardvereihez (pl. x86 szerverek, InfiniBand, SPARC T4) és szoftvereihez (pl. Oracle Database, Fusion Middleware) optimalizálta az Oracle, amelynek egyedi esetekben akár kétszeres teljesítménynövekedés is lehet az eredménye bizonyos műveletek alatt. Solaris 11 alatt életre kel a SPARC T4 "Critical threads" funkciója is, ami lehetővé teszi a teljesítménykritikus programszálak számára, hogy teljesen kisajátítsanak egy processzormagot és annak minden erőforrását.

A Solaris 11 mától elérhető a Solaris 10-ével azonos feltételek és árak mellett SPARC és x86 processzorokra. Az újdonságokról részletesen itt lehet olvasni, az Oracle Technology Network oldalon pedig számos dokumentum, videó és podcast érhető el az új képességekről. Az operációs rendszer megjelenése kapcsán mindenképp érdemes megjegyezni, hogy a Solaris 10 ezzel nem tűnik el a piacról, azt a vállalat 2015-ig támogatni fogja és az új verzió egyes képességeit is visszaportolják. Erre már csak azért is nagy szükség van mert a telepített SPARC installált bázis egy részén, az UltraSPARC IV+ és ennél régebbi processzorral szerelt szervereken a Solaris 11 nem támogatott.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról