КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основные функциональные возможности
Так как Solaris 10 является системой UNIX семейства, она обладает большинством особенностей систем данного семейства. Но, для того чтобы занять лидирующие позиции на рынке серверных операционных систем компания Sun Micro Systems хорошо постаралась и снабдила систему множеством поддерживаемых технологий и дополнительных функций. В некоторых источниках указывается, что результатом работы специалистов Sun над новой версией Solaris стало появление в ней около 600 новых функций и нескольких уникальных программных механизмов. Проведем обзор самых главных на наш взгляд функций.
FireEngine -Подход "FireEngine" в Solaris 10 сводится к слиянию всех уровней протоколов в один полностью многопоточный модуль STREAMS. Внутри объединенного модуля вместо блокирования отдельных структур данных используется механизм синхронизации для отдельных процессоров, называемый "вертикальным периметром". "Вертикальный периметр" реализован с использованием абстракции очереди сериализации, называемой "squeue". Каждая очередь "squeue" связывается с ЦП, а каждое подключение в свою очередь связывается с очередью "squeue", которая обеспечивает всю необходимую синхронизацию и взаимное исключение, требуемые структурами данных отдельных подключений.
Solaris Containers – встроенная контейнерная технология распределения системных ресурсов между отдельными процессами, группами процессов и пользователями. Она позволяет изолировать друг от друга различные участки ОС и приложения, благодаря чему существенно повышаются надежность и безопасность работы компьютера. На базе системы ИТ-администратор может создавать «виртуальные серверы», не пересекающиеся друг с другом ни по пользователям, ни по поддерживаемым процессам. Одновременное обслуживание нескольких десятков и даже сотен таких серверов не увеличит нагрузку на администратора: все «контейнеры» работают в рамках одной копии ОС Solaris и наследуют все установленные приложения, патчи и глобальные настройки системы.
Оперирование зонами и контейнерами в ОС Solaris 10 допускает создание на одном сервере до 8192 «виртуальных» операционных систем, каждая из которых полностью автономна, со своими сетевыми адресами, пространством памяти, файловой системой, запущенными процессами и, разумеется, со своей базой пользователей. Этот набор независимых виртуальных серверов Solaris 10, работающих на одном физическом сервере, — не что иное, как технология виртуализации в чистом виде, но реализованная полностью программно.
Dynamic Tracing -технология динамической трассировки задач, которая позволяет оперативно производить диагностику и настраивать оптимальным образом работающие процессы и систему в целом в целях достижения максимальной производительности. Dynamic Tracing предоставляет достаточно богатые возможности. Во-первых, можно производить анализ взаимодействия пользовательских процессов в системе и находить возможные нестабильные либо неоптимальные места в их работе. Кроме того, отслеживаются проблемы производительности на большинстве программных уровней, а система настраивается на максимальную производительность с учетом текущей квоты ресурсов. Кроме того, можно определять причины сбоя в функционировании процессов и использовать собственные сценарии для проведения индивидуального анализа работы ОС и процессов. В некоторых случаях применение Dynamic Tracing дает возможность повысить скорость выполнения приложений до 30 раз.
Solaris ZFS (Zettabyte File System) -выглядит даже не как файловая система, а скорее как файловая среда, делающая совершенно прозрачной грань между локальной файловой системой и огромным корпоративным data-центром.
В ZFS отсутствует фрагментация данных, что позволяет динамически выделять или освобождать дисковое пространство логической файловой системе, причем это пространство может быть как в рамках физического накопителя, так и рассредоточено по нескольким сетевым дискам. Кроме того, имеет место переменный размер блока, что лучшим образом влияет на производительность, параллельность выполнения операций чтения-записи, а также 64-разрядный механизм использования контрольных сумм, сводящий к минимуму вероятность разрушения данных. Самое интересное — ZFS является 128-разрядной файловой системой. Sun полагает, что такого задела хватит на обозримые двадцать лет.
Predictive Self-Healing -встроенный комплекс самодиагностики. Он служит для автоматического перезапуска приложений и сервисов, в которых были обнаружены нарушения работы, причем весь процесс занимает считанные миллисекунды.
Solaris Process Rights Management – технология управления правами на процессы. За счет ее применения появилась возможность определять расширенные права не только системным пользователям, но и процессам. Если ранее для выделения процессу безусловных полномочий требовалось присваивать ему статус суперпользователя (root), сейчас же в Solaris 10 можно ограничить права доступа для конкретного процесса или группы процессов только теми привилегиями, которые действительно необходимы. Даже в случае несанкционированного проникновения в систему и захвата процесса злоумышленник не сможет получить прав пользователя root.
Role Based Access Control(RBAC) - интегрированная система ролевого доступа, при которой пользователей можно наделять определенными правами. Она заключается в том, что если какой-либо человек имеет полный доступ ко всем ресурсам системы, это чревато определенными рисками. RBAC контролирует разделение полномочий между пользователями. К примеру, одному из них предоставляется только право чтения системных журналов (скажем, для проведения аудита), другому — право добавлять новых пользователей, третьему — право подключать и конфигурировать внешние устройства.
Совместное использование Process Rights Management и Role Based Access Control позволяет существенно повысить надежность и безопасность ОС.
Solaris Security Toolkit (также известный как JASS — JumpStart Architecture and Security Scripts) -это набор скриптов и утилит, которые позволяют администратору автоматизировать процессы распределения прав доступа к сервисам ОС, контролировать и устанавливать безопасные атрибуты файлов.
|
|
Дата добавления: 2014-12-26; Просмотров: 544; Нарушение авторских прав?; Мы поможем в написании вашей работы!