My presentation at ritconf 2011

1. Solaris 11 новые возможности Антон Павленко

2. Solaris 10 вышел 6 лет назад поддержка платформы x86 DTrace ZFS Solaris Zones SMF FMA и еще много всего

3. Oracle Solaris 11 : 6 лет разработки совместно с сообществом (OpenSolaris ) новая система управления пакетами : IPS полностью переписан tcp/ipстек и сетевая подсистема новые возможности ZFS : дедупликация, шифрование, zfs diff COMSTAR интеграция CIFS существенные изменения в безопасности : root as a role,Solaris Trusted Extensions, криптографический фреймворк улучшения в Solaris Zones

4. IPS (Image Packaging System ) : Совершенно новая система управления пакетами ( Ура!! ) одна система для управления пакетами и патчами для распространения используются сетевые репозиротии автоматическое удовлетворение зависимостей простой поиск и обновление пакетов всё как у людей!

5. В чём отличия? Тесная интеграция с другими подсистемами! при инсталляции пакетов используются ZFS snapshot’ы для отката пакета при обновлении системы создаётся ZFS clone ( boot environment ) обновление системы не приводит к обновлению зон у каждой зоны свой “boot environment” при установке пакет может менять состояние других сервисов или же “отложить” часть изменений до перезагрузки

6. Crossbow : новая сетевая подсистема виртуальные сетевые интерфейсы и свичи управление полосой пропускания теперь можно выставлять приоритеты и лимиты для vNIC’ов, различных сервисов, протоколов, соединений масштабируемость высокая степень паралелизма, как на уровне “железа”, так и операционной системы использование особенностей современных адаптеров управление ресурсами возможность ограничения по CPU как NIC’ов так и vNIC’ов детальная статистика в реальном времени

7. Сквозное выделение ресурсов разделение ресурсов NIC ( Rx/Txкольца, DMA), очередей и потоков, и CPU на “полосы” (hardware lanes), которые и выделяются vNIC’ам(и “потокам”) используется динамическое объединение Rx/Txколец для управления скоростью получения и отправки пакетов на уровне “полосы” в результате : меньше прерываний меньше переключений контекста

8. Виртуализируй это ведет себя также как и настоящий NIC статистика по каждому vNIC’у можно управлять скоростью пропускания объединение нескольких соединений в один vNIC IPMP позволяет переносить IP адрес между vNIC’ами у каждого vNIC’а свой MAC

10. реализует функционал физ. Свича.

11. vNIC’и могут создаваться на базе вирт. Свича с внутренними VLAN’ами

12. можно создавать множетсовирт. Свичей и vNIC’ов, строя произвольные сетевые топологии

14. Можно создавать действительно сложные топологии http://www.c0t0d0s0.org/archives/5355-Upcoming-Solaris-Features-Crossbow-Part-1-Virtualisation.html

15. Контроль на уровне приложения можно создавать “потоки” ( flows ) на основе : протокола + локального и удаленного портов типа транспорта ( TCP, UDP, iSCSI, SCTP, etc ) IP адресов и подсетей DSCP метка каждому “потоку” может быть выделена своя полоса пропускания для каждого потока есть своя статистика

16. Защита на уровне L2 и L3 в общей сети необходима защита от спуфинга и других “вредных” пакетов от виртуальных машин или неглобальных зон сервер может проверять передаваемые пакеты : MAC address anti-spoofing IP address anti-spoofing DHCP client ID anti-spoofind ограничения на уровне протокола ( IPv4, IPv6, ARP )

17. L3/L4 Load balancer 3 режима работы : Stateless direct server return Half-NAT Full-NAT поддерживаемые алгоритмы балансировки : по очереди ( round robin ) на основе source IP на основе source IP и destination IP проверка серверов на доступность встроенные TCP, UDP, ICMP пробы возможность использовать собственный механизм проверки высокая производительность

18. Virtual Router Redundancy (VRRP)

19. Спасибо!