Sun Solaris 8 – UNIX-система класса .com

Юрий Кажаров,
специалист компании Softline по UNIX-системам
IouriK@softline.ru, kajarov@cmail.ru

Рынок современных UNIX-подобных систем сегодня достаточно насыщен. Среди специалистов по ИТ очень велик интерес к UNIX-системам вообще и к одному из направлений в мире UNIX в частности – Linux-подобным системам.

Широкая маркетинговая кампания по популяризации Linux-систем порождает тенденцию к переходу на использование этих систем в качестве базовой ОС. И здесь, на мой взгляд, скрывается серьезная опасность. Современные Linux-системы прекрасно подходят для использования в качестве базовой платформы для клиентской части: они обеспечивают высокую надежность, безопасность, расширенную функциональность, удобный графический интерфейс с возможностью выбрать вариант стиля, но…

Есть несколько таких "но" при использовании Linux-подобных систем в качестве базовой системы корпоративного уровня. Начнем с того, что ядро и основные компоненты Linux-систем разрабатываются разными производителями – это чревато снижением надежности и безопасности, повышением риска возможных конфликтов. Приведу пример, как говорится, "из жизни". Некий специалист, опытный администратор Windows NT, решил узнать, что представляют собой UNIX-системы, и в качестве основы для изучения взял один из популярных вариантов Linux – Red Hat v6.1. К его большому сожалению, при работе система очень часто "подвешивалась", причем ядро функционировало нормально, а сбой был связан исключительно с графической частью. Но, естественно, для пользователя был важен не тот факт, что система все-таки "жива", а то, что постоянно приходилось начинать что-то заново. Затем обнаружился еще один неприятный факт. При использовании системы в качестве сервера удаленного доступа (dial-in server) плохое качество коммуникационных линий приводило к тому, что сеанс связи все "подвешивал" – единственным выходом было использовать заветную кнопку reset (такую ситуацию очень легко спровоцировать, если отключить коррекцию ошибок у модемов, подключить параллельно телефонный аппарат и во время установления сеанса поднять трубку телефона).

Далее следует упомянуть частый выход новых версий Linux, свидетельствующий о бурном развитии продукта, но в то же время и о его незаконченности и малом времени отладки и тестирования.

Наконец, использование Linux лишь из расчета на экономию может не оправдаться из-за невысокого уровня сопровождения и технической поддержки. Причем в нашей стране низкий уровень технической поддержки зачастую сопутствует и коммерческим дистрибутивам.

Всех этих недостатков лишена ОС Sun Solaris. Продукт разрабатывается одним
производителем — компанией Sun Microsystems (http://www.sun.com),
уделяющей серьезное внимание вопросам надежности и безопасности на корпоративном
уровне. Перед выходом новой версии Solaris проходит долгий этап тестирования.
Начиная с восьмой версии упростилась процедура обновления и перехода на новую
версию – все действия можно выполнять в режиме online. К тому же Sun организовала
очень добротную службу сервисной поддержки. Конечно, основное направление в
бизнесе Sun – это SPARC-системы, и большая часть продуктов появляется в первую
очередь на этой платформе, а некоторые и вовсе существуют только в SPARC-версии.
Но надо отдать Sun должное – в последние годы компания активно занимается и
продвижением своих продуктов для архитектуры х86. Сегодня с помощью Solaris
8 и сопутствующих продуктов для платформы х86 можно решить большинство задач
информационно-технического обеспечения на современном уровне.

В дистрибутив Solaris 8 включены все наиболее известные продукты мира GNU, причем как в бинарном формате, так и в исходных кодах. Правда, следует еще раз отметить, что использование продуктов сторонних разработчиков заметно снижает уровень надежности системы. Простой пример: "подвесить" популярную графическую среду GNOME под Solaris так же легко, как и в случае с Linux, в то время как вывести из строя "родную" оболочку CDE (Common Desktop Environment) – дело весьма трудоемкое.

История ОС Solaris началась с 1982 г., когда Sun Microsystems выбрала UNIX-систему в качестве базовой для своих рабочих станций. За прошедшие двадцать лет информационные технологии претерпели не одно кардинальное изменение, но Sun по-прежнему неразлучна с UNIX, и сейчас этот союз реализуется в одной из лучших операционных систем – Solaris 8. По заключению аналитической фирмы D.H. Brown Associates (DHBA), эта разработка признана лидером в мире UNIX-систем.

Помимо Solaris аналитики из DHBA исследовали еще четыре мощные UNIX-системы:
AIX 4.3.3 производства IBM, HP-UX 11i производства Hewlett-Packard, Compaq Tru64
5.1 и SCO UnixWare 7.1.1 (результаты приведены на рис. 1; с отчетом 2001 Unix
Function Review можно ознакомиться на странице http://www.dhbrown.com/dhbrown/opsys.cfm).
При тестировании системы сравнивались по 100 показателям и следующим пяти группам
характеристик:

• масштабируемость;
• готовность, надежность, универсальность и удобство обслуживания (RAS);
• администрирование;
• Интернет и Web-приложения;
• службы каталогов и безопасности.

Рис. 1. Результаты тестов 2001 Unix Function Review (приведены средние функциональные рейтинги по 5 характеристикам).

Анализируя развитие операционной системы Solaris, можно выделить несколько важных событий, повлиявших на состояние рынка информационных технологий в целом и UNIX-систем в частности (см. врезку).

 

История развития Sun Solaris
1982 г.	Основополагающее решение – Sun Microsystems выбирает UNIX в качестве базовой операционной системы.
1983 г.	Выход SunOS 1.0.
1984 г.	Разработка компанией Sun стандарта NFS (Network File System – сетевая файловая система) для сетевых ресурсов.
1985 г.	Появление SunOS 2.0 с поддержкой NFS.
1988 г.	Выход SunOS 4.0 с поддержкой виртуальной памяти и первого SPARC-процессора.
1990 г.	Выход SunOS 4.1 с графическим интерфейсом OpenWindow.
1992 г.	Выход Solaris 2 OE, основанной на UNIX SVR4.
1993 г.	Выход Solaris 2.2 OE с поддержкой симметричных мультипроцессорных систем, а также версии для х86.
1994 г.	Выход Solaris 2.4 OE с поддержкой 20-процессорных серверов.
1995-1996 г.	Выпуск Solaris 2.5/2.5.1 OE – 64-процессорной системы с динамической реконфигурацией ядра.
1997 г.	Появление Solaris 2.6 OE.
1998 г.	Выход Solaris 7 OE – полностью 64-разрядной системы с поддержкой средств программирования на языке Java.
2000 г.	Выход Solaris 8 OE.

Сейчас компания Sun позиционирует ОС Solaris 8 как первую операционную систему
класса ".com", т. е. систему, соответствующую новым стандартам и требованиям
к современным корпоративным системам в эпоху глобальных коммуникаций и электронного
бизнеса. Важно отметить, что Sun не только расширяет спектр функциональных возможностей
своей ОС, но и активно популяризует Solaris, поощряя новые разработки на этой
платформе. Бизнес-программа по продвижению ОС предусматривает весьма привлекательные
для пользователей изменения в лицензионной политике – открыт свободный доступ
к ОС и ее исходному коду; при покупке Solaris необходимо оплатить лишь стоимость
носителя и доставки (обладатели высокоскоростного Интернет-канала могут скачать
все с сайта http://www.sun.com). Лицензия на
использование ОС Solaris 8 бесплатна и уже включена в дистрибутив. Для конечных
пользователей предусмотрены бесплатные лицензии на ПО для систем, имеющих до
8 процессоров. Такая лицензионная политика ставит Solaris 8 по экономическим
показателям на один уровень с Linux-системами, тем самым давая этой ОС серьезное
преимущество перед главным конкурентом – системами производства Microsoft.

Масштабируемость, высокий коэффициент готовности, надежность, защищенность и простота администрирования – вот составляющие .com-стандарта, реализованные в ОС Solaris 8. Рассмотрим их подробнее.

Масштабируемость

Здесь нужно иметь в виду два аспекта – горизонтальное и вертикальное масштабирование. Горизонтальное масштабирование означает способность системы без затруднений интегрировать и поддерживать новые, подключаемые к сети компьютеры, обеспечивая тем самым распределение нагрузки в информационной системе. Вертикальное масштабирование – способность системы к расширению спектра базового оборудования.

Готовность

Как и полагается современной ОС корпоративного уровня, Solaris предоставляет возможность добавлять в аппаратную конфигурацию критически важные устройства (например, центральные процессоры и модули памяти) без прекращения работы системы.

Защищенность

Стандарт .com выдвигает жесткие требования по обеспечению защиты от несанкционированного
доступа. Solaris 8 использует и поддерживает современные средства охраны корпоративных
ресурсов от нежелательного вмешательства. Вот некоторые из них:

• технология безопасности IPSec, ориентированная на защиту корпоративных данных
  и конфиденциальности, защиту от IP-спуфинга, а также обеспечивающая возможность
  создания виртуальных частных сетей;
• утилита Kerberos v5, предназначенная для проверки прав доступа в единой
  системе доступа пользователей к корпоративным ресурсам;
• межсетевой экран (рис. 2);
• ролевой принцип управления правами доступа к корпоративным ресурсам;
• поддержка смарт-карт (для получения доступа при входе в систему и выполнении
  некоторых приложений пользователь должен не только ввести пароль, но и предъявить
  активную смарт-карту).

Рис. 2. Мощный межсетевой экран SunScreen 3.1 позволяет решать вопросы информационной безопасности.

Средства администрирования

Начиная с версии 2.5 в Solaris появились дополнительные средства администрирования и контроля за ресурсами ОC, упрощающие процесс управления и таким образом позволяющие существенно экономить финансовые ресурсы и время, необходимое для установки, конфигурирования и поддержки. Отметим наиболее важные из них.

Модуль Solaris Web Start делает установку Solaris столь же легкой, как и просмотр Web-страниц. Модуль Solaris Jump Start автоматизирует установку Solaris в условиях сложной сетевой структуры предприятия.

Модуль Sun Management Center v2.1.1 – мощный централизованный механизм администрирования корпоративной системы. Инструментарий Solaris WBEM Services дает возможность межплатформенного управления с использованием стандартных Web-протоколов, например, HTTP, XML и CIM (Common Information Model).

Встроенные службы имен и каталогов, включая сервер iPlanet Directory, предоставляют пользователям возможность находить по именам все необходимые файлы.

Solaris 8 Admin Pack – набор дополнительных служб и утилит для управления серверными службами. Средства для обнаружения и анализа неисправностей позволяют администраторам предвидеть различные неисправности (от выхода из строя отдельных компонентов до полных системных отказов) и вовремя принимать меры по их недопущению.

Благодаря использованию механизма NCA (Network Cache Accelerator) Solaris 8
позволяет четырехкратно увеличить мощность Web-серверов по сравнению с предшествующими
версиями. Прямая запись на диск (без применения кэша файловой системы – такой
способ получил название Direct I/O) повышает производительность баз данных Oracle
на 40%. Добавлен также механизм ведения журналов транзакций файловой системы,
помогающих существенно сократить время восстановления при сбоях. До выхода Solaris
8 подобные функции реализовывались в продуктах компании Veritas (http://www.veritas.com).

Начиная с версии 2.5 в Solaris применяется автоматическая реконфигурация ядра и интерактивная графическая установка Solaris Web Start (такое название появилось в последних версиях продукта). Заметим, что эти новаторские функциональные возможности у Solaris появились в 1995 г. – тогда же, когда вышла в свет Windows 95. Процедура установки и конфигурирования ядра упростилась до уровня, доступного обычному пользователю, и стала не сложнее установки той же Windows. Автоматическая реконфигурация ядра позволяет с легкостью изменять аппаратную конфигурацию без каких-либо корректировок и компиляций. В восьмой версии эта процедура была дополнительно усовершенствована, и теперь при изменениях в аппаратных ресурсах можно даже не перегружать систему (правда, это касается только SPARC-платформ).

Модуль Solaris Web Start представляет собой реализованную на Java процедуру,
позволяющую проводить установку и конфигурирование системы с помощью Web-браузера
(рис. 3). Все сложные операции, сопровождающие процесс установки UNIX-системы,
представлены теперь в понятном, как часто говорят, дружественном виде. Во время
установки можно просмотреть различную документацию и советы по инсталляции системы,
конфигурированию основных служб и сервисов, а также получить посредством браузера
дополнительные "заплатки" и рекомендации с портала поддержки системных администраторов
на сайте SUN (http://www.sun.com/software/sysadmin).

Рис. 3. Основанная на Web процедура установки.

Установка Solaris на Intel-платформе немного отличается от установки на платформе
SPARC. При использовании Solaris для х86 необходимо в первую очередь обдумать
аппаратную конфигурацию вашей будущей системы. Дело в том, что Solaris для х86
поддерживает устройства ограниченного круга производителей, и может оказаться,
что, например, для ваших сетевых адаптеров или SCSI-контроллеров нет соответствующих
драйверов. Конечно, подключить подобные устройства все-таки удается почти всегда,
но в таком случае нет смысла говорить о надежности системы. На первый взгляд,
узкий выбор оборудования – это недостаток системы Solaris для х86. Однако применение
совместимого оборудования, перечисленного в списке x86 Hardware Compatibility
Lists, гарантирует стопроцентную надежность работы аппаратной части системы.
В своей практике автор ни разу не испытывал затруднений с аппаратурой, подобранной
по этому списку, – интеграция устройств происходит по схеме "установил и забыл".
Ознакомиться с x86 Hardware Compatibility Lists можно по адресу http://soldc.sun.com/support/drivers/hcl.

Для корпоративной установки Solaris очень удобен Install/Boot-сервер. С помощью этого сервера (который, кстати, годится как для платформы SPARC, так и для Intel) можно "привязать" параметры пользователей к их МАС-адресам, после чего исчезает необходимость конфигурировать основные сетевые параметры на клиентской стороне. Все данные передаются сервером, и вам надо лишь дать подтверждение на их использование. Такая установка занимает около 30 мин, и вы получаете полнофункциональную UNIX-систему с установленными по умолчанию серверными службами.

На рынке представлено множество утилит, позволяющих конфигурировать систему, подстраивая ее в соответствии с конкретными условиями. Какую утилиту выбрать? Думаю, это дело вкуса. Остановлюсь на очень интересном продукте – Solaris AdminSuite 3.0.1, входящем в состав пакета Solaris 8 Admin Pack (рис. 4). С помощью этой универсальной консоли управления можно централизованно управлять правами и политиками пользователей и групп, создавать свои схемы RBAC (role-based access control – ролевая политика доступа), управлять службами печати, сетевыми ресурсами и коммуникационными портами. AdminSuite – довольно мощная утилита, существенно упрощающая администрирование пользовательских ресурсов корпоративной системы.

Рис. 4. Solaris AdminSuite[tm] 3.0.1.

Для решения задач локального масштаба лучше использовать утилиту admintool (рис. 5) – она оснащена практически теми же функциями, что и AdminSuite, за исключением, пожалуй лишь RBAC.

Рис. 5. Утилита admintool.

Набор Admin Pack расширяет функциональность Solaris 8 множеством управляющих сценариев и апплетов, позволяющих настроить серверные службы системы – DNS, Solaris PPP, механизмы корпоративной аутентификации (SUN Enterprise Authentication Mechanism), политики пользователей и т. п.

Хочется также упомянуть утилиту metatool, входящую в комплект Solstice DiskSuite (рис. 6). С ее помощью можно создавать и конфигурировать мета-устройства (RAID5-массивы, зеркальные и распределенные дисковые системы), администрировать дисковые и файловые системы, а также собирать статистическую информацию по использованию дисковых ресурсов системы.

Рис. 6. Metatool – утилита для администрирования мета-устройств.

Описать все возможности системы вряд ли получится в рамках одной статьи. В
состав Solaris входит широкий спектр продуктов, ориентированных в первую очередь
на решение сложных корпоративных задач, и каждый из них заслуживает не краткого
описания, а серьезного рассмотрения в отдельной статье. Вот некоторые из этих
средств:

• Sun Cluster – отвечает за организацию кластерных структур.
• Solaris Resource Manager – позволяет контролировать ресурсы системы (процессор,
  ресурсы виртуальной памяти, вход в систему).
• Solaris Bandwidth Manager – осуществляет контроль и распределение сетевого
  трафика, предоставляет статистику работы сетевых ресурсов.
• Solaris PC NetLink – предоставляет NT-подобный сервис (PDC/BDC, SAM/SID,
  NetBIOS, WINS, файловые системы NTFS и серверы печати, поддержка Service Pack).
• Sun Management Center и System Reliability Manager – выполняют ряд функций,
  повышающих надежность системы: управление исправлениями, сценариями, анализ
  и предотвращение системных сбоев.

Некоторые из названных продуктов могут использоваться и в предыдущих версиях Solaris. Высокая степень готовности, масштабируемость, надежность, простота управления и мощная техническая поддержка – все это делает Sun Solaris 8 одним из лидеров в мире UNIX-систем.