Review de Sun Solaris 10 (II)

Estas sondas son como sensores programables, esparcidos por todas partes, que iluminan cada oscuro rincón de su sistema Solaris®. Si desea entender lo que pasa en su sistema, simplemente utilice DTrace y programe los sensores correspondientes para que registren la información que necesita. De esta forma, cuando cada sensor dispara información, DTrace recopila los datos y le informa lo que está sucediendo. Otra gran ventaja: toda la instrumentación de DTrace es dinámica. Los sensores sólo aparecen cuando usted los llama. Cuando su trabajo está hecho, ellos automáticamente se inhabilitan y se elimina la instrumentación. Eso significa que no hay disminución de rendimiento en su sistema.

DTrace es una herramienta inteligente que ayuda a visualizar mejor la actividad del núcleo y de la aplicación, ofreciendo una visión operativa y una ganancia de rendimiento no superada aun por ningún otro sistema operativo. Además, como DTrace se crea en el núcleo del sistema operacional, los problemas de rendimiento se pueden identificar en las mismas máquinas de producción, evitando así la pérdida de tiempo y dinero que significa hacer pruebas por separado. Los cuellos de botella del sistema pueden identificarse y corregirse en el momento que ocurren y no varios días más tarde.

CONTAINERS

Solaris Containers permite la creación de muchos ambientes privados de ejecución en una sola instancia de Solaris®. Cada ambiente posee su propia identidad, independiente del hardware subyacente, aunque se comporta como si se estuviera ejecutando en su propio sistema, permitiendo así que la consolidación sea un proceso sencillo, confiable y seguro. Y dado que los recursos del sistema están virtualizados, los administradores pueden incrementar la utilización del hardware, al tiempo que satisfacen altos picos de demanda.

Ya que cada aplicación se ejecuta en su propio ambiente privado, se pueden implementar muchas aplicaciones en el mismo servidor, sin que se afecten entre sí. Además, los recursos del sistema y la red se asignan y controlan sobre una base compacta, de modo que las aplicaciones puedan consolidarse en menos servidores, sin tener que preocuparse por las restricciones de recursos, la propagación de fallas o la seguridad. Esta granularidad de subprocesador proporciona a un servidor la posibilidad de ofrecer los beneficios de seguridad y confiabilidad de una multitud de sistemas, sin los gastos indirectos de administración. Los administradores pueden crear hasta 8,000 particiones de software seguras y sin fallas, cada una de las cuales cuenta con su propia dirección IP, espacio de memoria, área de archivo, nombre de host y contraseña de raíz, entre otros.

SISTEMA DE ARCHIVOS (ZFS)

ZFS, es el nuevo sistema de archivos dinámico del sistema operativo Solaris® 10.0.

Este sistema de archivo ofrece:

• Administración sencilla

ZFS automatiza y consolida complicados conceptos de almacenamiento, con lo que se reduce la sobrecarga administrativa en un 80 por ciento.

• Integridad de datos

ZFS protege todos los datos con sumas de comprobación de 64 bits que detectan y corrigen el daño de datos silenciosos.

• Escalabilidad
  ZFS, el primer sistema de archivos de 128 bits, ofrece una capacidad de 16.000 millones de veces superior a la de los sistemas de 32 ó 64-bits.

• Rendimiento
  El modelo transaccional elimina la mayor parte de las restricciones tradicionales sobre la orden de emisión de E/S, con lo que se consiguen increíbles mejoras en el rendimiento.

Al tiempo que simplifica en gran medida el trabajo de los administradores del sistema, ZFS ayuda a incrementar los beneficios económicos de una organización. Como ZFS está diseñado sobre conjuntos de almacenamiento virtual (a diferencia de los sistemas de archivos tradicionales que requieren un administrador de volúmenes), la creación y eliminación de sistemas de archivos resultan mucho menos complicadas. ZFS actúa para las aplicaciones como un sistema de archivos POSIX estándar, no se requiere conexión mediante puertos. Pero para los administradores, presenta un modelo de almacenamiento por conjuntos que elimina el antiguo concepto de volúmenes, así como todos los problemas relacionados con la administración de particiones, el abastecimiento y el tamaño del sistema de archivos. Del conjunto de almacenamiento común de ZFS se pueden extraer miles (incluso millones) de sistemas de archivos y cada uno de ellos consume únicamente la cantidad de espacio que necesita. El ancho de banda de E/S combinado de todos los dispositivos de ese conjunto de almacenamiento está siempre disponible para cada sistema de archivos.

Dos de los objetivos de la creación del sistema de archivos ZFS consisten en deshacerse de numerosos conceptos de administración complicados y automatizar muchas tareas administrativas comunes.

Por ejemplo, la creación de un conjunto de almacenamiento, el incremento de un conjunto y la adición o eliminación de un sistema de archivos se pueden realizar con un único comando sencillo, en lugar del proceso de varios pasos (format, newfs, edit/etc/vfstab etc.) habitual en los sistemas de archivos y administradores de volúmenes tradicionales.

Observemos el siguiente caso: para crear un conjunto, crear tres sistemas de archivos y, a continuación, incrementar el conjunto (5 pasos lógicos) se requieren 5 comandos sencillos de ZFS, frente a los 28 pasos necesarios con un sistema de archivos y administrador de volúmenes tradicionales.

Además, estos comandos son de tiempo constante y se completan en unos segundos, mientras que con frecuencia se requieren horas para configurar los sistemas de archivos y volúmenes tradicionales. En el caso mencionado anteriormente, ZFS reduce el tiempo necesario para completar estas tareas de 40 minutos a menos de 10 segundos.

La interfaz de la línea de comandos de ZFS simplifica drásticamente la administración. Se orienta a las tareas, por lo que los administradores pueden expresar las tareas que desean llevar a cabo en lugar de tener que memorizar o buscar comandos crípticos.

Los datos se pueden dañar de diferentes modos, como por ejemplo un error de sistema o una interrupción del suministro eléctrico inesperada, pero con ZFS se elimina este temor por lo desconocido. ZFS impide el daño a los datos ya que mantiene la coherencia de los mismos en todo momento. Todas las operaciones son transaccionales. De este modo, no sólo se mantiene la coherencia sino también se eliminan todas las restricciones sobre la orden de E/S y se permite que el conjunto de los cambios se realice correctamente o se produzca un error.

Todas las operaciones utilizan asimismo la técnica de copia por escritura (copy-on-write). Los datos en directo nunca se sobrescriben. ZFS escribe los datos en un nuevo bloque antes de cambiar los punteros de datos y confirmar la escritura. La técnica de copia por escritura ofrece varias ventajas:

• Estado en disco siempre válido.

• Copias de seguridad coherente y fiable.

• Capacidad de deshacer datos hasta un punto en el tiempo conocido.

Los administradores ya no tendrán que ejecutar laboriosos procedimientos de recuperación, como por ejemplo fsck, incluso si el sistema se cierra de un modo indebido.

Asimismo, ZFS es un sistema de archivos que realiza sumas de comprobación de 64 bits de un extremo a otro en todos los datos para evitar el daño de datos silencioso. Cuando se leen datos, se verifica la suma de comprobación con el fin de garantizar que se devuelven los datos que escribió la aplicación.

ZFS puede llevar a cabo la recuperación de datos automática en una configuración reflejada o RAID. Cuando una copia se daña, ZFS lo detecta mediante la suma de comprobación y utiliza otra copia para repararla.

SEGURIDAD

Históricamente, el sistema operativo UNIX ha ofrecido sólo dos niveles de privilegio a usuarios y administradores: un administrador primario único y todopoderoso y una cantidad de usuarios adicionales sin privilegios. Los servidores de hoy, sin embargo, ejecutan cientos de aplicaciones diferentes que son administradas por diversos grupos de personas, todas con diferentes necesidades de acceso y niveles de habilidades. Realmente, no es recomendable suministrar a todos estos administradores acceso total a cada servidor y aplicación. Hacer eso genera peligros de seguridad e incrementa el riesgo de problemas del sistema, debido a los errores humanos.

El enfoque de doble privilegio tampoco le sirve a los desarrolladores que necesitan privilegios especiales, ya sea para instalar aplicaciones o para utilizar ciertas herramientas de eliminación de problemas en las etapas de desarrollo y producción. En este caso, los administradores UNIX siempre han utilizado herramientas propias o de terceros, que les permiten a ellos utilizar todos los privilegios y también permite que otros realicen tareas adicionales, más allá de su nivel normal de privilegios. Ya que estos enfoques no están estrechamente integrados con el SO, se convierten en riesgos de seguridad si tienen defectos. Además, requiere que los clientes trabajen alrededor del SO e incluso escondan o inhabiliten sus características incorporadas.

Solaris® 10.0 ofrece una solución para el modelo de usuario "todo o nada" mediante la integración de mínimos privilegios de seguridad directamente dentro de la base del sistema operativo. Gracias a esta nueva función, Solaris® se mantiene como el único SO UNIX que ofrece este modelo de seguridad completamente integrado dentro de los componentes del núcleo del sistema operativo, al mismo tiempo que proporciona compatibilidad total con el ambiente UNIX y las aplicaciones existentes. Cada aplicación Solaris® tiene una lista cerrada de los privilegios específicos impuestos por el núcleo, en lugar de un solo privilegio de raíz todopoderoso. Adicionalmente, cada servicio Solaris ha sido convertido para que utilice sólo los privilegios mínimos necesarios, lo cual hace aún más difícil violar el sistema y utilizar los servicios. Los administradores pueden asignar grupos de privilegios por funciones para diferentes tipos de administradores y desarrolladores.

De igual forma, Solaris® también incluye una gama líder de tecnologías de seguridad para complementar los mínimos privilegios, tales como RBAC (control de acceso basado en la función) para servicios individuales, redes seguras IPSec (Seguridad de Protocolo de Internet), así como también una amplia variedad de servicios criptográficos que se adaptan automáticamente y se optimizan para cada plataforma. En adición, estas características de seguridad no requieren que las aplicaciones se modifiquen; los administradores pueden controlar dinámicamente los atributos de seguridad de las aplicaciones existentes.

VENTAJAS DE SUN™ SOLARIS® 10

Las ventajas del sistema operativo Solaris®:

La principal es que es libre (totalmente discutible, pero así lo consideran sus creadores).

Se puede descargar gratuitamente de la página Web de SUN™. www.sun.com/software/solaris/

Mismo sistema operativo disponible para distintas tecnologías de procesadores (AMD64, SPARC, x86).

El núcleo del sistema está programado para hacer funcionar programas en código Linux® Estándar (no emula programas Linux, sino que los ejecuta, cualquier programa que funcione en Linux y esté en código fuente como *.rpm).

Permite software propietario en su distribución.

Sirve tanto para una computadora personal como para una copmutadora de empresa. (En este último caso es posible que ésta quiera contratar servicios de mantenimiento y especialización de software de SUN™ Microsystem)

Tiene potentísimas herramientas de pre-detección de errores y análisis de hardware del computador y recuperación de datos. (bloqueo de partes de memoria, para evitar usarlas y no perder ningún dato).

DESVENTAJAS DE SUN™ SOLARIS® 10

Algunas características importantes [15] no estarán disponibles en la versión Free, todos los Upgrades y fixes del sistema operativo solo podrán ser obtenidos por suscripciones adicionales.

Mucha configuración manual para coexistir en el mismo dispositivo físico con otro sistema operativo.

REFERENCIAS

[1] www.sun.com/aboutsun/coinfo/history.html

[2] www.levenez.com/unix/history.html

[3] www.sun.com/2004-0803/feature/

[4] www.opensolaris.org/os/

[5] www.sun.com/cddl/

[6] www.opensource.org/licenses/gpl-license.php

[7] es.sun.com/historico/2005/2005-0614/

[8] www.sun.com/software/solaris/availability.jsp

[9] www.sun.com/software/solaris/observability.jsp

[10] www.sun.com/software/solaris/utilization.jsp

[11] www.sun.com/software/solaris/data_management.jsp

[12] www.sun.com/software/solaris/security.jsp

[13] www.sun.com/software/solaris/support_services.jsp

[14] www.sun.com/software/solaris/interoperability.jsp

[15]www.sun.com/aboutsun/media/presskits/networkcomputing04q4/solaris10_faq.pdf