Your SlideShare is downloading. ×
Solaris 11 : new features
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Solaris 11 : new features

1,558
views

Published on

My presentation at ritconf 2011

My presentation at ritconf 2011

Published in: Technology

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,558
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Solaris 11 новые возможности
    Антон Павленко
  • 2. Solaris 10
    вышел 6 лет назад
    поддержка платформы x86
    DTrace
    ZFS
    Solaris Zones
    SMF
    FMA
    и еще много всего
  • 3. Oracle Solaris 11 : 6 лет разработки совместно с сообществом (OpenSolaris )
    новая система управления пакетами : IPS
    полностью переписан tcp/ipстек и сетевая подсистема
    новые возможности ZFS : дедупликация, шифрование, zfs diff
    COMSTAR
    интеграция CIFS
    существенные изменения в безопасности : root as a role,Solaris Trusted Extensions, криптографический фреймворк
    улучшения в Solaris Zones
  • 4. IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! )
    одна система для управления пакетами и патчами
    для распространения используются сетевые репозиротии
    автоматическое удовлетворение зависимостей
    простой поиск и обновление пакетов
    всё как у людей!
  • 5. В чём отличия?
    Тесная интеграция с другими подсистемами!
    при инсталляции пакетов используются ZFS snapshot’ы для отката пакета
    при обновлении системы создаётся ZFS clone ( boot environment )
    обновление системы не приводит к обновлению зон
    у каждой зоны свой “boot environment”
    при установке пакет может менять состояние других сервисов или же “отложить” часть изменений до перезагрузки
  • 6. Crossbow : новая сетевая подсистема
    виртуальные сетевые интерфейсы и свичи
    управление полосой пропускания
    теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений
    масштабируемость
    высокая степень паралелизма, как на уровне “железа”, так и операционной системы
    использование особенностей современных адаптеров
    управление ресурсами
    возможность ограничения по CPU как NIC’ов так и vNIC’ов
    детальная статистика в реальном времени
  • 7. Сквозное выделение ресурсов
    разделение ресурсов NIC ( Rx/Txкольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам(и “потокам”)
    используется динамическое объединение Rx/Txколец для управления скоростью получения и отправки пакетов на уровне “полосы”
    в результате :
    меньше прерываний
    меньше переключений контекста
  • 8. Виртуализируй это
    ведет себя также как и настоящий NIC
    статистика по каждому vNIC’у
    можно управлять скоростью пропускания
    объединение нескольких соединений в один vNIC
    IPMP позволяет переносить IP адрес между vNIC’ами
    у каждого vNIC’а свой MAC
  • 9. Вся сеть в одной коробке
    • создаётся автоматически каждый раз когда есть 2 и более vNIC’а в одном VLAN
    • 10. реализует функционал физ. Свича.
    • 11. vNIC’и могут создаваться на базе вирт. Свича с внутренними VLAN’ами
    • 12. можно создавать множетсовирт. Свичей и vNIC’ов, строя произвольные сетевые топологии
    • 13. взаимодействие vNIC’ов происходит без участия физического адаптера
  • vNIC’и ивирт. Свичи
  • 14. Можно создавать действительно сложные топологии
    http://www.c0t0d0s0.org/archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html
  • 15. Контроль на уровне приложения
    можно создавать “потоки” ( flows ) на основе :
    протокола + локального и удаленного портов
    типа транспорта ( TCP, UDP, iSCSI, SCTP, etc )
    IP адресов и подсетей
    DSCP метка
    каждому “потоку” может быть выделена своя полоса пропускания
    для каждого потока есть своя статистика
  • 16. Защита на уровне L2 и L3
    в общей сети необходима защита от спуфинга и других “вредных” пакетов от виртуальных машин или неглобальных зон
    сервер может проверять передаваемые пакеты :
    MAC address anti-spoofing
    IP address anti-spoofing
    DHCP client ID anti-spoofind
    ограничения на уровне протокола ( IPv4, IPv6, ARP )
  • 17. L3/L4 Load balancer
    3 режима работы :
    Stateless direct server return
    Half-NAT
    Full-NAT
    поддерживаемые алгоритмы балансировки :
    по очереди ( round robin )
    на основе source IP
    на основе source IP и destination IP
    проверка серверов на доступность
    встроенные TCP, UDP, ICMP пробы
    возможность использовать собственный механизм проверки
    высокая производительность
  • 18. Virtual Router Redundancy (VRRP)
  • 19. Спасибо!