Solaris 11 новые возможности. а. павленко. зал 2

Solaris 11 новые возможности

Антон Павленко

Solaris 10 • вышел 6 лет назад• поддержка платформы x86• DTrace• ZFS• Solaris Zones• SMF• FMA• и еще много всего

Oracle Solaris 11 : 6 лет разработки совместно с сообществом ( OpenSolaris )

• новая система управления пакетами : IPS• полностью переписан tcp/ip стек и сетевая подсистема• новые возможности ZFS : дедупликация, шифрование, zfs diff• COMSTAR• интеграция CIFS• существенные изменения в безопасности : root as a role, Solaris Trusted

Extensions, криптографический фреймворк• улучшения в Solaris Zones

IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! )• одна система для управления

пакетами и патчами• для распространения используются

сетевые репозиротии• автоматическое удовлетворение

зависимостей• простой поиск и обновление пакетов• всё как у людей!

В чём отличия?Тесная интеграция с другими подсистемами!

• при инсталляции пакетов используются ZFS snapshot’ы для отката пакета

• при обновлении системы создаётся ZFS clone ( boot environment )• обновление системы не приводит к обновлению зон• у каждой зоны свой “boot environment”• при установке пакет может менять состояние других сервисов или же

“отложить” часть изменений до перезагрузки

Crossbow : новая сетевая подсистема • виртуальные сетевые интерфейсы и свичи• управление полосой пропускания

– теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений

• масштабируемость– высокая степень паралелизма, как на уровне “железа”, так и операционной системы– использование особенностей современных адаптеров

• управление ресурсами– возможность ограничения по CPU как NIC’ов так и vNIC’ов

• детальная статистика в реальном времени

Сквозное выделение ресурсов• разделение ресурсов NIC ( Rx/Tx

кольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам (и “потокам”)

• используется динамическое объединение Rx/Tx колец для управления скоростью получения и отправки пакетов на уровне “полосы”

• в результате :– меньше прерываний– меньше переключений контекста

Виртуализируй это• ведет себя также как и настоящий

NIC• статистика по каждому vNIC’у• можно управлять скоростью

пропускания • объединение нескольких

соединений в один vNIC• IPMP позволяет переносить IP

адрес между vNIC’ами• у каждого vNIC’а свой MAC

Вся сеть в одной коробке• создаётся автоматически каждый

раз когда есть 2 и более vNIC’а в одном VLAN

• реализует функционал физ. Свича.• vNIC’и могут создаваться на базе

вирт. Свича с внутренними VLAN’ами• можно создавать множетсо вирт.

Свичей и vNIC’ов, строя произвольные сетевые топологии

• взаимодействие vNIC’ов происходит без участия физического адаптера

vNIC’и и вирт. Свичи

Можно создавать действительно сложные топологии• http://www.c0t0d0s0.org/

archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html

Контроль на уровне приложения• можно создавать “потоки” ( flows ) на основе :

– протокола + локального и удаленного портов– типа транспорта ( TCP, UDP, iSCSI, SCTP, etc )– IP адресов и подсетей– DSCP метка

• каждому “потоку” может быть выделена своя полоса пропускания• для каждого потока есть своя статистика

Защита на уровне L2 и L3• в общей сети необходима защита от спуфинга и других

“вредных” пакетов от виртуальных машин или неглобальных зон

• сервер может проверять передаваемые пакеты :– MAC address anti-spoofing– IP address anti-spoofing– DHCP client ID anti-spoofind– ограничения на уровне протокола ( IPv4, IPv6, ARP )

L3/L4 Load balancer• 3 режима работы :

– Stateless direct server return– Half-NAT– Full-NAT

• поддерживаемые алгоритмы балансировки :– по очереди ( round robin )– на основе source IP– на основе source IP и destination IP

• проверка серверов на доступность– встроенные TCP, UDP, ICMP пробы– возможность использовать собственный механизм проверки

• высокая производительность

Virtual Router Redundancy (VRRP)

Спасибо!