торчинский open solaris
TRANSCRIPT
![Page 1: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/1.jpg)
Филипп ТорчинскийSun Microsystems
Обзор особенностей OpenSolaris (ZFS, IPS, контейнеры)
![Page 2: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/2.jpg)
OpenSolaris• OpenSolaris – это будущее Solaris• SPARC (с 2009.06) и x86 (32/64) • предназначен разработчикам
developmentdevelopmentOpenSolarisOpenSolaris
stablestableSolaris 10Solaris 10
![Page 3: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/3.jpg)
Самое вкусное в (Open)Solaris• ZFS
> Zettabyte filesystem
• Виртуализация> resource management framework (и зоны)
• DTrace> dynamic tracing facility
• SMF> service management facility
• RBAC
![Page 4: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/4.jpg)
Особенности OpenSolaris• Новая система управления пакетами IPS• Новый дистрибутив и установщик• Новые функции появляются в OpenSolaris
> distribution constructor> поддержка bluetooth и принтеров USB> Crossbow - вирутализация сетевых интерфейсов> многое другое...
• Преимущества Solaris сохраняются> Trusted extensions с мандатным доступом
![Page 5: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/5.jpg)
ZFS
![Page 6: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/6.jpg)
ZFS • единый пул дисков
• транзакционность
• сквозной контроль данных
• copy=n
• автомонтирование
• снимки
• клоны
• экспорт (iSCSI, NFS, SMB)
• ключевые команды: zpool, zfs
6
![Page 7: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/7.jpg)
ZFS в работе• Самовосстановление данных• RAID-Z, RAID-Z2
![Page 8: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/8.jpg)
Работа с ZFS• zpool attach rpool device1 device 2• zfs set sharesmb=on rpool/winshare• zfs snapshot rpool/opt@Apr13• zfs rollback rpool/opt@Apr13• zfs send rpool/opt@Apr13 > /path/to/backup_device
• А еще есть авто-создание снимков:# svcs auto-snapshot
![Page 9: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/9.jpg)
IPS• pkg authority• pkg search• pkg list• pkg install• pkg image-update
• А еще есть Package Manager (графический режим)
![Page 10: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/10.jpg)
Новые репозитории• pkg.opensolaris.org/release
• pkg.opensolaris.org/dev
• pkg.opensolaris.org/contrib
• blastwave.network.com:10000
• доступны зеркальные репозитории
– как сделать? developers.sun.ru/solaris
![Page 11: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/11.jpg)
Виртуализация: зоны и контейнеры
![Page 12: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/12.jpg)
Виртуализация ОС: зоны
Server
OS
Application
Изоляция ресурсов
Масштабируемость
Независимо от оборудования
Solaris:Web-
Server
Linux: Database
Solaris:
DMZ
Легко управлять
![Page 13: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/13.jpg)
Виртуализация ОС: зоны• Контейнер = зона + управление ресурсами
• Solaris Containers for Linux Applications (BrandZ)
• Команды: zoneadm, zonecfg, zlogin
• Можно создать до 8192 зон в одной системе
• Позволяет ограничивать или резервировать ресурсы
• Простое решение для любого применения с несколькими идентичными системами: учебный класс, хостинг, среда разработки
13
![Page 14: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/14.jpg)
Клонирование зоны на ZFS• Создаем зону zonecfg -z zone create• Устанавливаем zoneadm -z zone install• Клонируем зону:
zonecfg -z clone1 create -t masterzonecfg -z clone1 set zonepath=/rpool/zones/clone1zoneadm -z clone1 clone master
![Page 15: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/15.jpg)
Виртуальная сеть
![Page 16: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/16.jpg)
Возможности OpenSolaris• Виртуализация
> VNICs, виртуальная коммутация, индивидуальный стек IP для каждой зоны
• Управление пропускной способностью> Установка приоритета и ограничения пропускной
способности для виртуальных интерфейсов, сервисов, протоколов или соединений.
• Производительность> Получение данных по опросу, распределение по
нескольким потокам и процессорам (ядрам)> Защита от DDOS-атак
![Page 17: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/17.jpg)
OpenSolaris - сервер для МСБ• Почему не Linux или FreeBSD?
> если уже работает - не трогай> если выбираешь, см. ZFS, зоны с выделенным IP-
стеком, DTrace)> собираешься использовать вдалеке? Зеркалируй root:
> zpool attach pool existing_device new_device> /boot/solaris/bin/update_grub
• И как оно работает?> легко проверить в VirtualBox
![Page 18: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/18.jpg)
libDTrace(3LIB)DTrace(7D)
DTrace
userland
kernel
DTrace(1M)lockstat(1M)
plockstat(1M)
sysinfo vminfo fasttrapsdtsyscall fbtproc
провайдерыDTrace
Архитектура DTracescript.d
потребители DTrace
![Page 19: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/19.jpg)
DTrace
• код профилировщика встроен в ядро, если данные не собираются, код не тратит ресурсы
• DTrace безопасен – это не отладчик, данные не испортить
• можно просмотреть любые датчики (более 75000 штук), в том числе и в коде ядра
• можно интегрировать функциональность DTrace в свое ПО – API открыт
![Page 20: торчинский Open Solaris](https://reader031.vdocuments.mx/reader031/viewer/2022020117/55d6e7f3bb61eb634e8b478d/html5/thumbnails/20.jpg)
Сообщества и удобства• SDN -
developers.sun.com
• developers.sun.ru
• inventory.sun.com> тем, кто заботится
о многих > тем, кто страхуется
от кражи> тем, кому лень инвентаризировать ПО> тем, кто хочет помнить свою сеть как ладонь