Solaris для бизнеса
IT News
🕛 10.01.2007, 13:37
Современный рынок Unix-систем четко разделен на несколько мирно сосуществующих лагерей: свободнораспространяемые системы с открытым кодом, коммерческие разработки на основе свободнораспространяемых систем и полностью коммерческие проприетарные системы. У крупнейших производителей оборудования считается хорошим тоном предлагать заказчику комплексное решение, включающее в себя как аппаратуру, так и собственную операционную систему. В качестве примера можно привести HP с ОС HP-UX, IBM с AIX и Sun Microsystems с Solaris, что, впрочем, вовсе не означает, что игроки такого уровня нелояльны к прочим системам. Скажем, IBM и Sun оказывают весомую поддержку сообществу Linux - выражается она в маркетинговых инициативах, предоставлении фрагментов программного кода, а также финансировании некоторых открытых проектов. Пожалуй, это и есть один из наиболее ярких примеров того, что коммерческие и открытые системы вполне уживаются друг с другом, особенно если учесть тот фактор, что для решения одних задач лучше подходит Linux, а для других - ОС AIX или Solaris. О последней поговорим подробнее. Эта операционная система построена с учетом требований, предъявляемых к критически важным информационным средам высокой готовности. Масштабируемость Solaris охватывает широкий спектр системных конфигураций - от ПК до суперкомпьютеров, обеспечивая гибкость в выборе аппаратной платформы с учетом конкретной задачи. Благодаря поддержке симметричного мультипроцессирования и многопотоковости достигается приемлемое время отклика приложений и высокая пропускная способность в многопользовательских операционных окружениях. Кроме того, Solaris работает на наиболее популярных RISC- и CISC-платформах, включая SPARC, x86 и AMD64/EM64T, то есть обеспечивает независимость от аппаратной платформы и предоставляет возможность выбора. Поскольку все реализации Solaris опираются на единые исходные тексты, то и пользователи, и администраторы, и разработчики вправе рассчитывать на единообразное поведение ОС на всех платформах.
Межоперабельность унаследованных аппаратно-программных продуктов и современных высокопроизводительных SPARC-компьютеров с новыми объектно-ориентированными приложениями архитектуры клиент/сервер помогает компаниям сохранить свои инвестиции в аппаратуру, программное обеспечение и персонал и в то же время использовать преимущества современных технологий при создании приложений. На сегодня актуальной версией ОС от Sun Microsystems является Solaris 10, которая имеет большое число нововведений, среди которых, например, Solaris Containers, Dynamic Tracing, Solaris ZFS, Predictive Self-Healing, средства обеспечения повышенной безопасности, поддержка исполняемых кодов Linux и мультиплатформенная совместимость.
Новую ОС может бесплатно скачать и использовать любой, кто зарегистрируется на сайте www.sun.com и примет лицензионное соглашение. Компания планирует зарабатывать по схеме, успешно применяемой, например, Red Hat, то есть брать деньги за дополнительную техническую поддержку. Кроме того, Sun Microsystems открыла исходные коды своей операционной системы, которые доступны всем желающим на специально созданном сайте www.opensolaris.org (на основании лицензии CDDL). Здесь нужно сделать замечание относительно платформы x86. Solaris на x86 работает с версии 2.1, то есть более 10 лет, хотя в прошлом Solaris OE однозначно ассоциировалась со SPARC. Но Sun Microsystems решила разорвать эту связь в сознании заказчиков, сделав ставку на процессоры фирмы AMD.
Мультиплатформенная совместимость в Solaris - предмет гордости разработчиков Sun. Solaris представлена для основных современных аппаратных платформ: SPARC, x86 Intel и AMD Opteron. Одна из ключевых технологий, появившихся в десятой версии Solaris, это возможность создания контейнеров и зон (Solaris Containers и Solaris Zones). Данное новшество важно для эффективного использования аппаратных ресурсов, а также усиления безопасности и надежности функционирования операционной системы.
В некотором роде эти механизмы имели место в девятой версии операционной системы Solaris. Использование контейнеров, гарантирующих, что каждый запускаемый в системе процесс может быть ограничен в объеме используемых ресурсов и не сможет монопольно захватить систему, явилось одной из наиболее важных возможностей Solaris 9. Оперирование зонами и контейнерами в ОС Solaris 10 допускает создание на одном сервере до 8192 «виртуальных» операционных систем, каждая из которых полностью автономна, со своими сетевыми адресами, пространством памяти, файловой системой, запущенными процессами и, разумеется, со своей базой пользователей. Этот набор независимых виртуальных серверов Solaris 10, работающих на одном физическом сервере, - не что иное, как технология виртуализации в чистом виде, но реализованная полностью программно.
Говоря о Solaris 10, нельзя не упомянуть новую файловую систему. В течение долгого времени в Solaris использовалась система UFS (она же, в несколько освеженном виде, до сих пор служит основной файловой системой операционных систем семейства BSD), но ее возможности, неплохие в свое время, сегодня выглядят уже чересчур архаично: фиксированный размер блока данных (всего 8 Кбайт), ограниченное число разделов (слайсов) на физическом жестком диске (до семи штук), невозможность динамического изменения размеров раздела, а также громоздкий медленный механизм восстановления системы в случае сбоя (хотя внедренные способности журналирования несколько «подслащивают пилюлю»).
Теперь обо всех ограничениях UFS можно забыть - в Solaris 10 имеется поддержка ZFS (Zettabyte File System), которая выглядит даже не как файловая система, а скорее как файловая среда, делающая совершенно прозрачной грань между локальной файловой системой и огромным корпоративным data-центром.
Основное преимущество ZFS - отсутствие фрагментации данных, что позволяет динамически выделять или освобождать дисковое пространство логической файловой системе, причем это пространство может быть как в рамках физического накопителя, так и рассредоточено по нескольким сетевым дискам. Кроме того, имеет место переменный размер блока, что лучшим образом влияет на производительность, параллельность выполнения операций чтения-записи, а также 64-разрядный механизм использования контрольных сумм, сводящий к минимуму вероятность разрушения данных. Самое интересное - ZFS является 128-разрядной файловой системой. Sun полагает, что такого задела хватит на обозримые двадцать лет.
Solaris 10 имеет развитые свойства самодиагностики и самовосстановления, что крайне важно в условиях нынешнего электронного бизнеса. Речь идет о технологиях Solaris Fault Manager и Solaris Service Manager, которые объединены в концепцию Predictive Self-Healing. Последняя дает возможность свести к нулю количество аппаратных сбоев за счет остановки и запуска процессоров, блокировки подозрительных областей памяти и устройств ввода-вывода.
В операционной системе появилась технология динамической трассировки задач (Dynamic Tracing), которая позволяет оперативно производить диагностику и настраивать оптимальным образом работающие процессы и систему в целом в целях достижения максимальной производительности. Dynamic Tracing предоставляет достаточно богатые возможности. Вопервых, можно производить анализ взаимодействия пользовательских процессов в системе и находить возможные нестабильные либо неоптимальные места в их работе. Кроме того, отслеживаются проблемы производительности на большинстве программных уровней, а система настраивается на максимальную производительность с учетом текущей квоты ресурсов. Кроме того, можно определять причины сбоя в функционировании процессов и использовать собственные сценарии для проведения индивидуального анализа работы ОС и процессов. В некоторых случаях применение Dynamic Tracing дает возможность повысить скорость выполнения приложений до 30 раз.
С точки зрения «популяризации» Solaris среди широких масс эта ОС не лишена некоторых недостатков, в частности невелик круг поддерживаемого оборудования (если сравнивать с Linux или Windows). Очень высока также вероятность того, что, например, звуковая карта не будет работать с идущими в поставке драйверами (в случае инсталляции Solaris на десктоп). Существует даже мнение о предпочтительности использования сторонних драйверов, например Open Sound System. Иными словами, стоит предварительно тщательно проверить совместимость имеющейся аппаратуры с ОС Solaris. Для этого на сайте Sun есть так называемый Hardware Compatibility List (www.sun.com/bigadmin/ hcl/).
Безусловно, сегодня во главу угла ставятся безопасность и иммунитет к сетевым атакам - и с этих позиций Solaris 10 выглядит довольно убедительно. Например, более защищенными стали механизмы аутентификации и наделения правами доступа: ужесточились алгоритмы управления учетными записями пользователей, а возможная длина пароля увеличилась до 255 символов.
За счет применения технологии Solaris Process Rights Management появилась возможность определять расширенные права не только системным пользователям, но и процессам. Если ранее для выделения процессу безусловных полномочий требовалось присваивать ему статус суперпользовательского (root), сейчас же в Solaris 10 можно ограничить права доступа для конкретного процесса или группы процессов только теми привилегиями, которые действительно необходимы. Даже в случае несанкционированного проникновения в систему и захвата процесса злоумышленник не сможет получить прав пользователя root. Вместе с политикой ролевого доступа (RBAC-Role Based Access Control), при которой пользователей можно наделять определенными правами, ограничение прав доступа процессам позволяет заметно повысить безопасность функционирования системы - каждый процесс оказывается в неком правовом «коконе», из которого непросто вырваться.
В последней версии ОС применена серьезная защита от переполнения буфера, а как известно, данный метод атак, нацеленных на получение привилегированных полномочий, один из наиболее популярных при попытках взлома системы. Все системные команды по умолчанию уже снабжены защитой от данной атаки, и в случае необходимости администратор может устанавливать защиту на другие программы. Этот вид атак полностью основан на недочетах в программном коде, и хочется надеяться, что качество кода Solaris достаточно высокое, чтобы позволить буферу избежать возможных переполнений.
В целом Solaris 10 выглядит весьма перспективной ОС для бизнес-применения, что подтверждается ее пятнадцатилетней историей. Известны целые отрасли, которые используют преимущественно Solaris, например, ее очень ценят различные телекоммуникационные компании, интернет-провайдеры, операторы мобильной связи. Скорее всего, у Sun есть основания надеяться, что нововведения десятой версии Solaris расширят рынок применения этой «солнечной» операционной системы.
При подготовке статьи использованы материалы компании Sun Microsystems