Solaris 11 : new features

Solaris 11 новые возможности,[object Object],Антон Павленко,[object Object]

Solaris 10 ,[object Object],вышел 6 лет назад,[object Object],поддержка платформы x86,[object Object],DTrace,[object Object],ZFS,[object Object],Solaris Zones,[object Object],SMF,[object Object],FMA,[object Object],и еще много всего,[object Object]

Oracle Solaris 11 : 6 лет разработки совместно с сообществом (OpenSolaris ),[object Object],новая система управления пакетами : IPS,[object Object],полностью переписан tcp/ipстек и сетевая подсистема,[object Object],новые возможности ZFS : дедупликация, шифрование, zfs diff,[object Object],COMSTAR,[object Object],интеграция CIFS,[object Object],существенные изменения в безопасности : root as a role,Solaris Trusted Extensions, криптографический фреймворк,[object Object],улучшения в Solaris Zones,[object Object]

IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! ),[object Object],одна система для управления пакетами и патчами,[object Object],для распространения используются сетевые репозиротии,[object Object],автоматическое удовлетворение зависимостей,[object Object],простой поиск и обновление пакетов,[object Object],всё как у людей!,[object Object]

В чём отличия?,[object Object],Тесная интеграция с другими подсистемами!,[object Object],при инсталляции пакетов используются ZFS snapshot’ы для отката пакета,[object Object],при обновлении системы создаётся ZFS clone ( boot environment ),[object Object],обновление системы не приводит к обновлению зон,[object Object],у каждой зоны свой “boot environment”,[object Object],при установке пакет может менять состояние других сервисов или же “отложить” часть изменений до перезагрузки,[object Object]

Crossbow : новая сетевая подсистема ,[object Object],виртуальные сетевые интерфейсы и свичи,[object Object],управление полосой пропускания,[object Object],теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений,[object Object],масштабируемость,[object Object],высокая степень паралелизма, как на уровне “железа”, так и операционной системы,[object Object],использование особенностей современных адаптеров ,[object Object],управление ресурсами,[object Object],возможность ограничения по CPU как NIC’ов так и vNIC’ов,[object Object],детальная статистика в реальном времени,[object Object]

Сквозное выделение ресурсов,[object Object],разделение ресурсов NIC ( Rx/Txкольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам(и “потокам”),[object Object],используется динамическое объединение Rx/Txколец для управления скоростью получения и отправки пакетов на уровне “полосы”,[object Object],в результате :,[object Object],меньше прерываний,[object Object],меньше переключений контекста,[object Object]

Виртуализируй это,[object Object],ведет себя также как и настоящий NIC,[object Object],статистика по каждому vNIC’у,[object Object],можно управлять скоростью пропускания ,[object Object],объединение нескольких соединений в один vNIC,[object Object],IPMP позволяет переносить IP адрес между vNIC’ами,[object Object],у каждого vNIC’а свой MAC,[object Object]

Вся сеть в одной коробке,[object Object],[object Object]

реализует функционал физ. Свича.

vNIC’и могут создаваться на базе вирт. Свича с внутренними VLAN’ами

можно создавать множетсовирт. Свичей и vNIC’ов, строя произвольные сетевые топологии

взаимодействие vNIC’ов происходит без участия физического адаптера ,[object Object]

Можно создавать действительно сложные топологии,[object Object],http://www.c0t0d0s0.org/archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html,[object Object]

Контроль на уровне приложения,[object Object],можно создавать “потоки” ( flows ) на основе :,[object Object],протокола + локального и удаленного портов,[object Object],типа транспорта ( TCP, UDP, iSCSI, SCTP, etc ),[object Object],IP адресов и подсетей,[object Object],DSCP метка,[object Object],каждому “потоку” может быть выделена своя полоса пропускания,[object Object],для каждого потока есть своя статистика,[object Object]

Защита на уровне L2 и L3,[object Object],в общей сети необходима защита от спуфинга и других “вредных” пакетов от виртуальных машин или неглобальных зон,[object Object],сервер может проверять передаваемые пакеты :,[object Object],MAC address anti-spoofing,[object Object],IP address anti-spoofing,[object Object],DHCP client ID anti-spoofind,[object Object],ограничения на уровне протокола ( IPv4, IPv6, ARP ),[object Object]

Solaris 11 : new features

Solaris 11 : new features

Recommended

More Related Content

What's hot

What's hot(14)

Similar to Solaris 11 : new features

Similar to Solaris 11 : new features(20)

Solaris 11 : new features