2. Solaris 10 вышел 6 лет назад поддержка платформы x86 DTrace ZFS Solaris Zones SMF FMA и еще много всего
3. Oracle Solaris 11 : 6 лет разработки совместно с сообществом (OpenSolaris ) новая система управления пакетами : IPS полностью переписан tcp/ipстек и сетевая подсистема новые возможности ZFS : дедупликация, шифрование, zfs diff COMSTAR интеграция CIFS существенные изменения в безопасности : root as a role,Solaris Trusted Extensions, криптографический фреймворк улучшения в Solaris Zones
4. IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! ) одна система для управления пакетами и патчами для распространения используются сетевые репозиротии автоматическое удовлетворение зависимостей простой поиск и обновление пакетов всё как у людей!
5. В чём отличия? Тесная интеграция с другими подсистемами! при инсталляции пакетов используются ZFS snapshot’ы для отката пакета при обновлении системы создаётся ZFS clone ( boot environment ) обновление системы не приводит к обновлению зон у каждой зоны свой “boot environment” при установке пакет может менять состояние других сервисов или же “отложить” часть изменений до перезагрузки
6. Crossbow : новая сетевая подсистема виртуальные сетевые интерфейсы и свичи управление полосой пропускания теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений масштабируемость высокая степень паралелизма, как на уровне “железа”, так и операционной системы использование особенностей современных адаптеров управление ресурсами возможность ограничения по CPU как NIC’ов так и vNIC’ов детальная статистика в реальном времени
7. Сквозное выделение ресурсов разделение ресурсов NIC ( Rx/Txкольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам(и “потокам”) используется динамическое объединение Rx/Txколец для управления скоростью получения и отправки пакетов на уровне “полосы” в результате : меньше прерываний меньше переключений контекста
8. Виртуализируй это ведет себя также как и настоящий NIC статистика по каждому vNIC’у можно управлять скоростью пропускания объединение нескольких соединений в один vNIC IPMP позволяет переносить IP адрес между vNIC’ами у каждого vNIC’а свой MAC
14. Можно создавать действительно сложные топологии http://www.c0t0d0s0.org/archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html
15. Контроль на уровне приложения можно создавать “потоки” ( flows ) на основе : протокола + локального и удаленного портов типа транспорта ( TCP, UDP, iSCSI, SCTP, etc ) IP адресов и подсетей DSCP метка каждому “потоку” может быть выделена своя полоса пропускания для каждого потока есть своя статистика
16. Защита на уровне L2 и L3 в общей сети необходима защита от спуфинга и других “вредных” пакетов от виртуальных машин или неглобальных зон сервер может проверять передаваемые пакеты : MAC address anti-spoofing IP address anti-spoofing DHCP client ID anti-spoofind ограничения на уровне протокола ( IPv4, IPv6, ARP )
17. L3/L4 Load balancer 3 режима работы : Stateless direct server return Half-NAT Full-NAT поддерживаемые алгоритмы балансировки : по очереди ( round robin ) на основе source IP на основе source IP и destination IP проверка серверов на доступность встроенные TCP, UDP, ICMP пробы возможность использовать собственный механизм проверки высокая производительность