Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Solaris 11 новые возможности<br />Антон Павленко<br />
Solaris 10 <br />вышел 6 лет назад<br />поддержка платформы x86<br />DTrace<br />ZFS<br />Solaris Zones<br />SMF<br />FMA<...
Oracle Solaris 11 : 6 лет разработки совместно с сообществом (OpenSolaris )<br />новая система управления пакетами : IPS<...
IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! )<br />одна система для управления па...
В чём отличия?<br />Тесная интеграция с другими подсистемами!<br />при инсталляции пакетов используются ZFS snapshot’ы для...
Crossbow : новая сетевая подсистема <br />виртуальные сетевые интерфейсы и свичи<br />управление полосой пропускания<br />...
Сквозное выделение ресурсов<br />разделение ресурсов NIC ( Rx/Txкольца, DMA), очередей и потоков, и CPU на “полосы” (hardw...
Виртуализируй это<br />ведет себя также как и настоящий NIC<br />статистика по каждому vNIC’у<br />можно управлять скорост...
Вся сеть в одной коробке<br /><ul><li>создаётся автоматически каждый раз когда есть 2 и более vNIC’а в одном VLAN
реализует функционал физ. Свича.
vNIC’и могут создаваться на базе вирт. Свича с внутренними VLAN’ами
можно создавать множетсовирт. Свичей и vNIC’ов, строя произвольные сетевые топологии
взаимодействие vNIC’ов происходит без участия физического адаптера </li></li></ul><li>vNIC’и ивирт. Свичи<br />
Можно создавать действительно сложные топологии<br />http://www.c0t0d0s0.org/archives/5355-Upcoming-Solaris-Features-Cross...
Контроль на уровне приложения<br />можно создавать “потоки” ( flows ) на основе :<br />протокола + локального и удаленного...
Защита на уровне L2 и L3<br />в общей сети необходима защита от спуфинга и других “вредных” пакетов от виртуальных машин и...
Upcoming SlideShare
Loading in …5
×
Technology
2,194 views
Apr. 27, 2011

Solaris 11 : new features

My presentation at ritconf 2011

Related Books

Free with a 30 day trial from Scribd

See all
The Future Is Faster Than You Think: How Converging Technologies Are Transforming Business, Industries, and Our Lives Peter H. Diamandis
(5/5)
Free
SAM: One Robot, a Dozen Engineers, and the Race to Revolutionize the Way We Build Jonathan Waldman
(5/5)
Free
So You Want to Start a Podcast: Finding Your Voice, Telling Your Story, and Building a Community That Will Listen Kristen Meinzer
(5/5)
Free
Bezonomics: How Amazon Is Changing Our Lives and What the World's Best Companies Are Learning from It Brian Dumaine
(4.5/5)
Free
No Filter: The Inside Story of Instagram Sarah Frier
(4.5/5)
Free
Future Presence: How Virtual Reality Is Changing Human Connection, Intimacy, and the Limits of Ordinary Life Peter Rubin
(4/5)
Free
From Gutenberg to Google: The History of Our Future Tom Wheeler
(2/5)
Free
Talk to Me: How Voice Computing Will Transform the Way We Live, Work, and Think James Vlahos
(3/5)
Free
Live Work Work Work Die: A Journey into the Savage Heart of Silicon Valley Corey Pein
(4/5)
Free
Life After Google: The Fall of Big Data and the Rise of the Blockchain Economy George Gilder
(4/5)
Free
Everybody Lies: Big Data, New Data, and What the Internet Can Tell Us About Who We Really Are Seth Stephens-Davidowitz
(4/5)
Free
Autonomy: The Quest to Build the Driverless Car—And How It Will Reshape Our World Lawrence D. Burns
(5/5)
Free
Energy Conservation in Buildings: The Achievement of 50% Energy Saving: An Environmental Challenge? Elsevier Books Reference
(4/5)
Free
Young Men and Fire: Twenty-fifth Anniversary Edition Norman MacLean
(4.5/5)
Free
System Identification: Tutorials Presented at the 5th IFAC Symposium on Identification and System Parameter Estimation, F.R. Germany, September 1979 Elsevier Books Reference
(4/5)
Free
The Art of War Sun Tsu
(3/5)
Free

Related Audiobooks

Free with a 30 day trial from Scribd

See all
Uncanny Valley: A Memoir Anna Wiener
(4/5)
Free
Test Gods: Virgin Galactic and the Making of a Modern Astronaut Nicholas Schmidle
(4.5/5)
Free
Driven: The Race to Create the Autonomous Car Alex Davies
(4.5/5)
Free
Spooked: The Trump Dossier, Black Cube, and the Rise of Private Spies Barry Meier
(5/5)
Free
Second Nature: Scenes from a World Remade Nathaniel Rich
(5/5)
Free
Einstein's Fridge: How the Difference Between Hot and Cold Explains the Universe Paul Sen
(4.5/5)
Free
Digital Renaissance: What Data and Economics Tell Us about the Future of Popular Culture Joel Waldfogel
(3.5/5)
Free
Ten Arguments for Deleting Your Social Media Accounts Right Now Jaron Lanier
(4/5)
Free
User Friendly: How the Hidden Rules of Design Are Changing the Way We Live, Work, and Play Cliff Kuang
(4/5)
Free
Blockchain: The Next Everything Stephen P. Williams
(4/5)
Free
Lean Out: The Truth About Women, Power, and the Workplace Marissa Orr
(4/5)
Free
The Players Ball: A Genius, a Con Man, and the Secret History of the Internet's Rise David Kushner
(4.5/5)
Free
Bitcoin Billionaires: A True Story of Genius, Betrayal, and Redemption Ben Mezrich
(4.5/5)
Free
Moon Shot: The Inside Story of America's Apollo Moon Landings Alan Shepard
(4/5)
Free
Four Fish: The Future of the Last Wild Food Paul Greenberg
(4/5)
Free
Elon Musk: Tesla, Spacex, and the Quest for a Fantastic Future Ashlee Vance
(4.5/5)
Free
no profile picture user

  • Be the first to comment

Solaris 11 : new features

  1. 1. Solaris 11 новые возможности<br />Антон Павленко<br />
  2. 2. Solaris 10 <br />вышел 6 лет назад<br />поддержка платформы x86<br />DTrace<br />ZFS<br />Solaris Zones<br />SMF<br />FMA<br />и еще много всего<br />
  3. 3. Oracle Solaris 11 : 6 лет разработки совместно с сообществом (OpenSolaris )<br />новая система управления пакетами : IPS<br />полностью переписан tcp/ipстек и сетевая подсистема<br />новые возможности ZFS : дедупликация, шифрование, zfs diff<br />COMSTAR<br />интеграция CIFS<br />существенные изменения в безопасности : root as a role,Solaris Trusted Extensions, криптографический фреймворк<br />улучшения в Solaris Zones<br />
  4. 4. IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! )<br />одна система для управления пакетами и патчами<br />для распространения используются сетевые репозиротии<br />автоматическое удовлетворение зависимостей<br />простой поиск и обновление пакетов<br />всё как у людей!<br />
  5. 5. В чём отличия?<br />Тесная интеграция с другими подсистемами!<br />при инсталляции пакетов используются ZFS snapshot’ы для отката пакета<br />при обновлении системы создаётся ZFS clone ( boot environment )<br />обновление системы не приводит к обновлению зон<br />у каждой зоны свой “boot environment”<br />при установке пакет может менять состояние других сервисов или же “отложить” часть изменений до перезагрузки<br />
  6. 6. Crossbow : новая сетевая подсистема <br />виртуальные сетевые интерфейсы и свичи<br />управление полосой пропускания<br />теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений<br />масштабируемость<br />высокая степень паралелизма, как на уровне “железа”, так и операционной системы<br />использование особенностей современных адаптеров <br />управление ресурсами<br />возможность ограничения по CPU как NIC’ов так и vNIC’ов<br />детальная статистика в реальном времени<br />
  7. 7. Сквозное выделение ресурсов<br />разделение ресурсов NIC ( Rx/Txкольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам(и “потокам”)<br />используется динамическое объединение Rx/Txколец для управления скоростью получения и отправки пакетов на уровне “полосы”<br />в результате :<br />меньше прерываний<br />меньше переключений контекста<br />
  8. 8. Виртуализируй это<br />ведет себя также как и настоящий NIC<br />статистика по каждому vNIC’у<br />можно управлять скоростью пропускания <br />объединение нескольких соединений в один vNIC<br />IPMP позволяет переносить IP адрес между vNIC’ами<br />у каждого vNIC’а свой MAC<br />
  9. 9. Вся сеть в одной коробке<br /><ul><li>создаётся автоматически каждый раз когда есть 2 и более vNIC’а в одном VLAN
  10. 10. реализует функционал физ. Свича.
  11. 11. vNIC’и могут создаваться на базе вирт. Свича с внутренними VLAN’ами
  12. 12. можно создавать множетсовирт. Свичей и vNIC’ов, строя произвольные сетевые топологии
  13. 13. взаимодействие vNIC’ов происходит без участия физического адаптера </li></li></ul><li>vNIC’и ивирт. Свичи<br />
  14. 14. Можно создавать действительно сложные топологии<br />http://www.c0t0d0s0.org/archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html<br />
  15. 15. Контроль на уровне приложения<br />можно создавать “потоки” ( flows ) на основе :<br />протокола + локального и удаленного портов<br />типа транспорта ( TCP, UDP, iSCSI, SCTP, etc )<br />IP адресов и подсетей<br />DSCP метка<br />каждому “потоку” может быть выделена своя полоса пропускания<br />для каждого потока есть своя статистика<br />
  16. 16. Защита на уровне L2 и L3<br />в общей сети необходима защита от спуфинга и других “вредных” пакетов от виртуальных машин или неглобальных зон<br />сервер может проверять передаваемые пакеты :<br />MAC address anti-spoofing<br />IP address anti-spoofing<br />DHCP client ID anti-spoofind<br />ограничения на уровне протокола ( IPv4, IPv6, ARP )<br />
  17. 17. L3/L4 Load balancer<br />3 режима работы :<br />Stateless direct server return<br />Half-NAT<br />Full-NAT<br />поддерживаемые алгоритмы балансировки :<br />по очереди ( round robin )<br />на основе source IP<br />на основе source IP и destination IP<br />проверка серверов на доступность<br />встроенные TCP, UDP, ICMP пробы<br />возможность использовать собственный механизм проверки<br />высокая производительность<br />
  18. 18. Virtual Router Redundancy (VRRP)<br />
  19. 19. Спасибо!<br />

×