Solaris 11 новые возможности Антон Павленко
Solaris 11 новые возможности
Антон Павленко
Solaris 10 • вышел 6 лет назад• поддержка платформы x86• DTrace• ZFS• Solaris Zones• SMF• FMA• и еще много всего
Oracle Solaris 11 : 6 лет разработки совместно с сообществом ( OpenSolaris )
• новая система управления пакетами : IPS• полностью переписан tcp/ip стек и сетевая подсистема• новые возможности ZFS : дедупликация, шифрование, zfs diff• COMSTAR• интеграция CIFS• существенные изменения в безопасности : root as a role, Solaris Trusted
Extensions, криптографический фреймворк• улучшения в Solaris Zones
IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! )• одна система для управления
пакетами и патчами• для распространения используются
сетевые репозиротии• автоматическое удовлетворение
зависимостей• простой поиск и обновление пакетов• всё как у людей!
В чём отличия?Тесная интеграция с другими подсистемами!
• при инсталляции пакетов используются ZFS snapshot’ы для отката пакета
• при обновлении системы создаётся ZFS clone ( boot environment )• обновление системы не приводит к обновлению зон• у каждой зоны свой “boot environment”• при установке пакет может менять состояние других сервисов или же
“отложить” часть изменений до перезагрузки
Crossbow : новая сетевая подсистема • виртуальные сетевые интерфейсы и свичи• управление полосой пропускания
– теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений
• масштабируемость– высокая степень паралелизма, как на уровне “железа”, так и операционной системы– использование особенностей современных адаптеров
• управление ресурсами– возможность ограничения по CPU как NIC’ов так и vNIC’ов
• детальная статистика в реальном времени
Сквозное выделение ресурсов• разделение ресурсов NIC ( Rx/Tx
кольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам (и “потокам”)
• используется динамическое объединение Rx/Tx колец для управления скоростью получения и отправки пакетов на уровне “полосы”
• в результате :– меньше прерываний– меньше переключений контекста
Виртуализируй это• ведет себя также как и настоящий
NIC• статистика по каждому vNIC’у• можно управлять скоростью
пропускания • объединение нескольких
соединений в один vNIC• IPMP позволяет переносить IP
адрес между vNIC’ами• у каждого vNIC’а свой MAC
Вся сеть в одной коробке• создаётся автоматически каждый
раз когда есть 2 и более vNIC’а в одном VLAN
• реализует функционал физ. Свича.• vNIC’и могут создаваться на базе
вирт. Свича с внутренними VLAN’ами• можно создавать множетсо вирт.
Свичей и vNIC’ов, строя произвольные сетевые топологии
• взаимодействие vNIC’ов происходит без участия физического адаптера
vNIC’и и вирт. Свичи
Можно создавать действительно сложные топологии• http://www.c0t0d0s0.org/
archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html
Контроль на уровне приложения• можно создавать “потоки” ( flows ) на основе :
– протокола + локального и удаленного портов– типа транспорта ( TCP, UDP, iSCSI, SCTP, etc )– IP адресов и подсетей– DSCP метка
• каждому “потоку” может быть выделена своя полоса пропускания• для каждого потока есть своя статистика
Защита на уровне L2 и L3• в общей сети необходима защита от спуфинга и других
“вредных” пакетов от виртуальных машин или неглобальных зон
• сервер может проверять передаваемые пакеты :– MAC address anti-spoofing– IP address anti-spoofing– DHCP client ID anti-spoofind– ограничения на уровне протокола ( IPv4, IPv6, ARP )
L3/L4 Load balancer• 3 режима работы :
– Stateless direct server return– Half-NAT– Full-NAT
• поддерживаемые алгоритмы балансировки :– по очереди ( round robin )– на основе source IP– на основе source IP и destination IP
• проверка серверов на доступность– встроенные TCP, UDP, ICMP пробы– возможность использовать собственный механизм проверки
• высокая производительность
Virtual Router Redundancy (VRRP)
Спасибо!