在開源光環的映射下,Solaris 10成為業界一個傳統老牌操作系統煥發新生命的典型代言者。不過,拋開開源的光環不談,它還給我們帶來什麼新驚喜呢?
面對新一代計算時代的來臨,信息技術不再是大多數企業中的一種輔助服務,它已經成為業務交往中一個不可或缺的組成部分。Sun 一直致力於提供能讓企業用戶以盡可能低的總成本部署具有強大安全性和持續穩定可用性的計算系統的技術解決方案,而這樣的承諾在 Sun 的旗艦軟件產品 ——Solaris 10 操作系統中又一次全新體現。
持續穩定可用性
預測自治愈技術通過聯機錯誤檢測和自動恢復提供了一種突破性的服務可用性方案。Solaris 10能夠通過 Solaris Fault Manager 提前刪除故障組件。CPU、存儲器和 I/O 問題可以在幾秒鐘而不是幾小時內得到診斷和糾正。硬件和應用程序監控對系統管理員和用戶是透明的,同時由於所有服務信息和相關性均存儲在一個中央儲存庫中,因此能使錯誤報告得到簡化。
Solaris 10利用技術來降低現代數據中心的成本、復雜性和風險,超越了單純的系統可用性,將應用程序可用性涵蓋其中。它能通過 Solaris Service Manager 自動重啟可能受某個系統故障影響的應用程序,因而不會再出現凌晨 2 點請求系統管理員重啟應用程序的呼叫這種現象。
極佳的利用率
Solaris 容器技術提供了一種創新的服務器虛擬化方案。由於操作系統的每個實例能夠支持多個軟件分區,因此 Solaris 容器使整合變得十分簡單而安全。Solaris 容器能夠根據業務目標在容器內和跨容器動態地調整資源,從而提供更好的計算資源利用率。由於系統開銷極小(不到 1%),因此它能用於在每個系統或動態系統域中創建超過 8000 個容器。同時,應用程序不僅實現了相互隔離,而且與系統故障隔離,因此一個應用程序出現問題不會影響其他應用程序。
通過使用 Instant Restart,每個 Solaris 容器只需幾秒鐘即可重新啟動,從而更大限度地減少應用停機時間。
由於 Solaris 容器完全由軟件支持,與平台無關,因此可以在 SPARC或基於 x86 的 64 位平台上使用,包括大規模的服務器及刀片服務器。Solaris 容器還利用了 Solaris的資源管理功能,允許在容器之間動態轉移資源,可確保更好的利用率。
“驚人”性能提升
Solaris 10性能提升的一個關鍵要素是針對最新處理器技術的優化。對新型 UltraSPARC IV 處理器的支持能使從 UltraSPARC III 處理器升級的系統達到其以前兩倍的性能,而專門針對 AMD Opteron 和 Intel Xeon 處理器進行的新優化能夠在科學工作負載下提供高達 x86 系統兩倍的總體性能。重新設計的 TCP/IP 堆棧提供 30% 到 50% 的網絡吞吐率性能改進,並且 CPU 負載降低了 10% 到 15%,同時仍然保持了 Solaris 廣受贊譽的可靠性。總體上,用戶可以在 Web 服務器上體驗到最高 10% 的性能改進,在應用服務器上體驗高達 50% 的性能改進。
Dynamic Tracing (DTrace) 是一個分析和診斷疑難問題及提升系統性能的工具。內建在 Solaris 10中的全新 DTrace 工具可以解決軟件開發和系統管理中最關鍵的問題之一:如何調試應用程序和解決生產系統上的性能問題。
DTrace 能夠實時應用在生產環境中,它不會干擾現有應用程序的運行,並且未使用時不會產生任何系統開銷。憑借從內核核心到 Java線程的廣泛涵蓋范圍,它提供了內核及所有應用程序的統一視圖。
由於調試在發生問題的實際系統上實時進行,因此可以在幾分鐘或幾小時內(而不是幾天或幾個星期)發現間歇性問題的根源。這種更高水平的可見性可以帶來的性能提升十分巨大:通過使用 DTrace,真實環境中的應用程序經過優化,運行速度能夠加快 30 倍。
超越的安全性
Solaris 10 OS 提供了一種簡便易用並且與現有應用程序和管理做法完全兼容的突破性系統安全方案。Solaris 10 提供更加強大的機制,可控制對關鍵設施的訪問,從更加尖端的驗證和智能卡接口開始登錄以驗證用戶身份,並能擴展到進程權限管理,從而淘汰了傳統Unix“孤注一擲”的根機制,代之以一套細化的權限。
Solaris 10 平台的全新加密基礎架構提供了一個編程接口集,可確保數據流的安全性,不僅使應用開發人員能夠輕松地利用高度優化的密碼算法,而且可以透明地自動利用硬件加速。另外,進程權限管理能夠限制進程對系統資源的未授權訪問,降低安全攻擊的風險。為進一步保護數據中心的每一個系統,Solaris 10 還包含集成的 IP 過濾功能。
Solaris 容器通過將應用程序和數據與錯誤傳播或安全入侵隔離,提供了更好的安全措施。每個容器都是一個隔離的虛擬環境,在一個容器中運行的進程不能訪問該容器之外的進程或資源。
Solaris 10 系統內的默認設置,可以針對安全要求輕松地進行設置。Solaris 10 中的許多安全特性都基於開放源碼組件和標准,包括 OpenSSH、PAM、IPSec/IKE、IP Filter 和 Kerberos。