Solaris 11 : new features

Antony Pavlenko
Antony Pavlenkosenior engineer at Jet Infosystems
Solaris 11 новые возможности,[object Object],Антон Павленко,[object Object]
Solaris 10 ,[object Object],вышел 6 лет назад,[object Object],поддержка платформы x86,[object Object],DTrace,[object Object],ZFS,[object Object],Solaris Zones,[object Object],SMF,[object Object],FMA,[object Object],и еще много всего,[object Object]
Oracle Solaris 11 :  6 лет разработки совместно с сообществом (OpenSolaris ),[object Object],новая система управления пакетами : IPS,[object Object],полностью переписан tcp/ipстек и сетевая подсистема,[object Object],новые возможности ZFS : дедупликация, шифрование, zfs diff,[object Object],COMSTAR,[object Object],интеграция CIFS,[object Object],существенные изменения в безопасности : root as a role,Solaris Trusted Extensions, криптографический фреймворк,[object Object],улучшения в Solaris Zones,[object Object]
IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! ),[object Object],одна система для управления пакетами и патчами,[object Object],для распространения используются сетевые репозиротии,[object Object],автоматическое удовлетворение зависимостей,[object Object],простой поиск и обновление пакетов,[object Object],всё как у людей!,[object Object]
В чём отличия?,[object Object],Тесная интеграция с другими подсистемами!,[object Object],при инсталляции пакетов используются ZFS snapshot’ы для отката пакета,[object Object],при обновлении системы создаётся ZFS clone ( boot environment ),[object Object],обновление системы не приводит к обновлению зон,[object Object],у каждой зоны свой “boot environment”,[object Object],при установке пакет может менять состояние других сервисов или же “отложить” часть изменений до перезагрузки,[object Object]
Crossbow : новая сетевая подсистема ,[object Object],виртуальные сетевые интерфейсы и свичи,[object Object],управление полосой пропускания,[object Object],теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений,[object Object],масштабируемость,[object Object],высокая степень паралелизма, как на уровне “железа”, так и операционной системы,[object Object],использование особенностей современных адаптеров ,[object Object],управление ресурсами,[object Object],возможность ограничения по CPU как NIC’ов так и vNIC’ов,[object Object],детальная статистика в реальном времени,[object Object]
Сквозное выделение ресурсов,[object Object],разделение ресурсов NIC ( Rx/Txкольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам(и “потокам”),[object Object],используется динамическое объединение Rx/Txколец для управления скоростью получения и отправки пакетов на уровне “полосы”,[object Object],в результате :,[object Object],меньше прерываний,[object Object],меньше переключений контекста,[object Object]
Виртуализируй это,[object Object],ведет себя также как и настоящий NIC,[object Object],статистика по каждому vNIC’у,[object Object],можно управлять скоростью пропускания ,[object Object],объединение нескольких соединений в один vNIC,[object Object],IPMP позволяет переносить IP адрес между vNIC’ами,[object Object],у каждого vNIC’а свой MAC,[object Object]
Вся сеть в одной коробке,[object Object],[object Object]
реализует функционал физ. Свича.
vNIC’и могут создаваться на базе вирт. Свича с внутренними VLAN’ами
можно создавать множетсовирт. Свичей и vNIC’ов, строя произвольные сетевые топологии
взаимодействие vNIC’ов происходит без участия физического адаптера ,[object Object]
Можно создавать действительно сложные топологии,[object Object],http://www.c0t0d0s0.org/archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html,[object Object]
Контроль на уровне приложения,[object Object],можно создавать “потоки” ( flows ) на основе :,[object Object],протокола + локального и удаленного портов,[object Object],типа транспорта ( TCP, UDP, iSCSI, SCTP, etc ),[object Object],IP адресов и подсетей,[object Object],DSCP метка,[object Object],каждому “потоку” может быть выделена своя полоса пропускания,[object Object],для каждого потока есть своя статистика,[object Object]
Защита на уровне L2 и L3,[object Object],в общей сети необходима защита от спуфинга и других “вредных” пакетов от виртуальных машин или неглобальных зон,[object Object],сервер может проверять передаваемые пакеты :,[object Object],MAC address anti-spoofing,[object Object],IP address anti-spoofing,[object Object],DHCP client ID anti-spoofind,[object Object],ограничения на уровне протокола ( IPv4, IPv6, ARP ),[object Object]
1 of 16

Recommended

Andrew Pantyukhin P Nf Sv4 by
Andrew Pantyukhin P Nf Sv4Andrew Pantyukhin P Nf Sv4
Andrew Pantyukhin P Nf Sv4guest092df8
682 views39 slides
Основы протокола IPsec by
Основы протокола IPsecОсновы протокола IPsec
Основы протокола IPsecAlexander Kolybelnikov
823 views16 slides
Виртуализация by
ВиртуализацияВиртуализация
Виртуализацияyaevents
393 views24 slides
Treukhov mclags by
Treukhov mclagsTreukhov mclags
Treukhov mclagskuchinskaya
775 views26 slides
Сетевое оборудование ETegro Technologies by
Сетевое оборудование ETegro TechnologiesСетевое оборудование ETegro Technologies
Сетевое оборудование ETegro TechnologiesETegro Technologies
508 views17 slides
FreeBSD 2009 — живее всех живых by
FreeBSD 2009 — живее всех живыхFreeBSD 2009 — живее всех живых
FreeBSD 2009 — живее всех живыхAndrew Pantyukhin
347 views28 slides

More Related Content

What's hot

FreeBSD 12, что нас ждёт? by
FreeBSD 12, что нас ждёт?FreeBSD 12, что нас ждёт?
FreeBSD 12, что нас ждёт?Andrey Fesenko
290 views12 slides
Оракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей Сидоров by
Оракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей СидоровОракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей Сидоров
Оракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей СидоровCyber Fund
975 views20 slides
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение by
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применениеCELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применениеCisco Russia
1.8K views26 slides
Freebsd11 by
Freebsd11Freebsd11
Freebsd11Andrey Fesenko
185 views12 slides
Freebsd11 by
Freebsd11Freebsd11
Freebsd11Andrey Fesenko
211 views14 slides
Организация хранилища с Vast sky (Дмитрий Лоханский) by
Организация хранилища с Vast sky (Дмитрий Лоханский)Организация хранилища с Vast sky (Дмитрий Лоханский)
Организация хранилища с Vast sky (Дмитрий Лоханский)Ontico
291 views15 slides

What's hot(14)

FreeBSD 12, что нас ждёт? by Andrey Fesenko
FreeBSD 12, что нас ждёт?FreeBSD 12, что нас ждёт?
FreeBSD 12, что нас ждёт?
Andrey Fesenko290 views
Оракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей Сидоров by Cyber Fund
Оракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей СидоровОракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей Сидоров
Оракулы для блокчейнов. Обзор платформы Exonum. Спикер: Алексей Сидоров
Cyber Fund975 views
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение by Cisco Russia
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применениеCELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение
Cisco Russia 1.8K views
Организация хранилища с Vast sky (Дмитрий Лоханский) by Ontico
Организация хранилища с Vast sky (Дмитрий Лоханский)Организация хранилища с Vast sky (Дмитрий Лоханский)
Организация хранилища с Vast sky (Дмитрий Лоханский)
Ontico291 views
Операционная система GNU/Linux: устройство и функционирование by yaevents
Операционная система GNU/Linux: устройство и функционированиеОперационная система GNU/Linux: устройство и функционирование
Операционная система GNU/Linux: устройство и функционирование
yaevents460 views
Эволюция технологий сетевой фабрики ЦОД by Cisco Russia
Эволюция технологий сетевой фабрики ЦОД Эволюция технологий сетевой фабрики ЦОД
Эволюция технологий сетевой фабрики ЦОД
Cisco Russia 1.3K views
World of Tanks: Linux and Open Source Inside by Maksim Melnikau
World of Tanks: Linux and Open Source InsideWorld of Tanks: Linux and Open Source Inside
World of Tanks: Linux and Open Source Inside
Maksim Melnikau1.1K views
SmartOS @ Russian Open Source Summit 2014 by Serguei Gitinsky
SmartOS @ Russian Open Source Summit 2014SmartOS @ Russian Open Source Summit 2014
SmartOS @ Russian Open Source Summit 2014
Serguei Gitinsky1.1K views
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 by Cisco Russia
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Cisco Russia 2.4K views

Similar to Solaris 11 : new features

Программируемые и программно определяемые сети ЦОД by
Программируемые и программно определяемые сети ЦОДПрограммируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОДCisco Russia
844 views30 slides
администрирование Solaris 10 by
администрирование Solaris 10администрирование Solaris 10
администрирование Solaris 10iliasv
859 views26 slides
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white... by
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...sami_11
230 views35 slides
Openstack essentials and Networking component by
Openstack essentials and Networking componentOpenstack essentials and Networking component
Openstack essentials and Networking componenteucariot
182 views32 slides
Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix) by
Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix)Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix)
Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix)Ontico
11.5K views29 slides
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД by
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
661 views30 slides

Similar to Solaris 11 : new features(20)

Программируемые и программно определяемые сети ЦОД by Cisco Russia
Программируемые и программно определяемые сети ЦОДПрограммируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОД
Cisco Russia 844 views
администрирование Solaris 10 by iliasv
администрирование Solaris 10администрирование Solaris 10
администрирование Solaris 10
iliasv859 views
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white... by sami_11
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
sami_11230 views
Openstack essentials and Networking component by eucariot
Openstack essentials and Networking componentOpenstack essentials and Networking component
Openstack essentials and Networking component
eucariot182 views
Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix) by Ontico
Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix)Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix)
Nutanix Acropolis - облако на базе KVM под ключ, Максим Шапошников (Nutanix)
Ontico11.5K views
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД by Cisco Russia
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Cisco Russia 661 views
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера by Cisco Russia
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженераCisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco Russia 380 views
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000 by Cisco Russia
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Cisco Russia 1.7K views
ащита удаленного доступа с помощью континент Tls vpn by Oleg Boyko
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
Oleg Boyko3K views
Виртуальные устройства и наложенные сети - новый подход к организации абонент... by Cisco Russia
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Cisco Russia 386 views
Как devops исчерпывает себя, и что будет дальше / Кирилл Вечера (Jetware) by Ontico
Как devops исчерпывает себя, и что будет дальше / Кирилл Вечера (Jetware)Как devops исчерпывает себя, и что будет дальше / Кирилл Вечера (Jetware)
Как devops исчерпывает себя, и что будет дальше / Кирилл Вечера (Jetware)
Ontico1.3K views
Обзор технологии Cisco Unified Presence и Cisco IM and Presence by Cisco Russia
Обзор технологии Cisco Unified Presence и Cisco IM and PresenceОбзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and Presence
Cisco Russia 2.5K views
Second Demo Solaris Zones by Chudack
Second Demo Solaris ZonesSecond Demo Solaris Zones
Second Demo Solaris Zones
Chudack368 views
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN... by Cisco Russia
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Cisco Russia 1.6K views
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци... by Cisco Russia
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco Russia 547 views
linkmeup-058. SDN. Cisco ACI by eucariot
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACI
eucariot26.5K views
Архитектура и преимущества объединённой вычислительной системы Cisco UCS. by Cisco Russia
 Архитектура и преимущества объединённой вычислительной системы Cisco UCS. Архитектура и преимущества объединённой вычислительной системы Cisco UCS.
Архитектура и преимущества объединённой вычислительной системы Cisco UCS.
Cisco Russia 483 views
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности by Cisco Russia
 Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Cisco Russia 1.7K views
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4... by Cisco Russia
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Cisco Russia 6.8K views

Solaris 11 : new features