торчинский Open Solaris

Филипп ТорчинскийSun Microsystems

Обзор особенностей OpenSolaris (ZFS, IPS, контейнеры)

OpenSolaris• OpenSolaris – это будущее Solaris• SPARC (с 2009.06) и x86 (32/64) • предназначен разработчикам

developmentdevelopmentOpenSolarisOpenSolaris

stablestableSolaris 10Solaris 10

Самое вкусное в (Open)Solaris• ZFS

> Zettabyte filesystem

• Виртуализация> resource management framework (и зоны)

• DTrace> dynamic tracing facility

• SMF> service management facility

• RBAC

Особенности OpenSolaris• Новая система управления пакетами IPS• Новый дистрибутив и установщик• Новые функции появляются в OpenSolaris

> distribution constructor> поддержка bluetooth и принтеров USB> Crossbow - вирутализация сетевых интерфейсов> многое другое...

• Преимущества Solaris сохраняются> Trusted extensions с мандатным доступом

ZFS

ZFS • единый пул дисков

• транзакционность

• сквозной контроль данных

• copy=n

• автомонтирование

• снимки

• клоны

• экспорт (iSCSI, NFS, SMB)

• ключевые команды: zpool, zfs

6

ZFS в работе• Самовосстановление данных• RAID-Z, RAID-Z2

Работа с ZFS• zpool attach rpool device1 device 2• zfs set sharesmb=on rpool/winshare• zfs snapshot rpool/opt@Apr13• zfs rollback rpool/opt@Apr13• zfs send rpool/opt@Apr13 > /path/to/backup_device

• А еще есть авто-создание снимков:# svcs auto-snapshot

IPS• pkg authority• pkg search• pkg list• pkg install• pkg image-update

• А еще есть Package Manager (графический режим)

Новые репозитории• pkg.opensolaris.org/release

• pkg.opensolaris.org/dev

• pkg.opensolaris.org/contrib

• blastwave.network.com:10000

• доступны зеркальные репозитории

– как сделать? developers.sun.ru/solaris

Виртуализация: зоны и контейнеры

Виртуализация ОС: зоны

Server

OS

Application

Изоляция ресурсов

Масштабируемость

Независимо от оборудования

Solaris:Web-

Server

Linux: Database

Solaris:

DMZ

Легко управлять

Виртуализация ОС: зоны• Контейнер = зона + управление ресурсами

• Solaris Containers for Linux Applications (BrandZ)

• Команды: zoneadm, zonecfg, zlogin

• Можно создать до 8192 зон в одной системе

• Позволяет ограничивать или резервировать ресурсы

• Простое решение для любого применения с несколькими идентичными системами: учебный класс, хостинг, среда разработки

13

Клонирование зоны на ZFS• Создаем зону zonecfg -z zone create• Устанавливаем zoneadm -z zone install• Клонируем зону:

zonecfg -z clone1 create -t masterzonecfg -z clone1 set zonepath=/rpool/zones/clone1zoneadm -z clone1 clone master

Виртуальная сеть

Возможности OpenSolaris• Виртуализация

> VNICs, виртуальная коммутация, индивидуальный стек IP для каждой зоны

• Управление пропускной способностью> Установка приоритета и ограничения пропускной

способности для виртуальных интерфейсов, сервисов, протоколов или соединений.

• Производительность> Получение данных по опросу, распределение по

нескольким потокам и процессорам (ядрам)> Защита от DDOS-атак

OpenSolaris - сервер для МСБ• Почему не Linux или FreeBSD?

> если уже работает - не трогай> если выбираешь, см. ZFS, зоны с выделенным IP-

стеком, DTrace)> собираешься использовать вдалеке? Зеркалируй root:

> zpool attach pool existing_device new_device> /boot/solaris/bin/update_grub

• И как оно работает?> легко проверить в VirtualBox

libDTrace(3LIB)DTrace(7D)

DTrace

userland

kernel

DTrace(1M)lockstat(1M)

plockstat(1M)

sysinfo vminfo fasttrapsdtsyscall fbtproc

провайдерыDTrace

Архитектура DTracescript.d

потребители DTrace

DTrace

• код профилировщика встроен в ядро, если данные не собираются, код не тратит ресурсы

• DTrace безопасен – это не отладчик, данные не испортить

• можно просмотреть любые датчики (более 75000 штук), в том числе и в коде ядра

• можно интегрировать функциональность DTrace в свое ПО – API открыт

Сообщества и удобства• SDN -

developers.sun.com

• developers.sun.ru

• inventory.sun.com> тем, кто заботится

о многих > тем, кто страхуется

от кражи> тем, кому лень инвентаризировать ПО> тем, кто хочет помнить свою сеть как ладонь

[email protected]

Вопросы?sun.com/bigadmindevelopers.sun.ru/forum