FLASH INFORMATIQUE FI



Solaris 10 - les nouvelles fonctionnalités majeures




Pascal FABBRI


La nouvelle version d’un système d’exploitation est toujours un événement : c’est donc la version 10 de Solaris disponible au téléchargement depuis le 1er février 2005. Aboutissement de près de 3 000 années-hommes en Recherche & Développement, la nouvelle version du système d’exploitation de Sun, Solaris™ 10 offre plus de 600 nouvelles fonctionnalités et fournit des niveaux impressionnants de performances, de disponibilité et de sécurité. Les tests grandeur nature montrent que Solaris 10 permet de faire tourner les applications existantes jusqu’à 30 fois plus vite, grâce à une pile TCP/IP améliorée et à une nouvelle conception des mécanismes de threading [1]. Ce système d’exploitation permet aussi de faire tourner côte à côte des applications natives GNU/Linux et Solaris, sans compromettre les performances ni exiger de modifications.

Quelques nouvelles fonctions puissantes de Solaris 10

Les conteneurs Solaris

Cette forme de virtualisation offre les avantages de plusieurs systèmes virtuels (plus de 8000) tout en n’ayant qu’une seule image d’OS à maintenir. Les applications Solaris et GNU/Linux peuvent être consolidées au sein d’un même serveur physique, dans la même instance Solaris. Les Conteneurs Solaris étant totalement isolés les uns des autres, ils permettent d’héberger des applications de natures différentes dans chacun des conteneurs.

Un Conteneur Solaris s’administre simplement via une interface graphique. La conception même des Conteneurs Solaris - notion de zone globale - permet d’automatiser les tâches - sauvegarde, mise à niveau des correctifs...- sur plusieurs conteneurs simultanément. Il est en fait possible d’avoir plusieurs centaines de conteneurs sur un même serveur physique sans que cela ait une incidence sur la performance globale du système. Le redémarrage d’un conteneur est de surcroît extrêmement rapide et les ressources - CPU & mémoire - peuvent être affectées dynamiquement à chaque conteneur en fonction des charges observées sur chacun d’eux.

Analyse dynamique, DTrace

DTrace [2] est un outil qui offre des possibilités d’analyse du kernel, des applications et permet d’obtenir des informations détaillées sur les événements et opérations de Solaris 10, ceci pour l’analyse de performance et le debugging. Les gains en performance constatés à ce jour ont été d’au minimum 30%. Ils sont en général bien supérieurs et ceci, avec un effort d’investigation de l’ordre de quelques heures à quelques jours. DTrace est plus qu’une simple application d’analyse de performance, c’est un véritable langage qui permet, grâce à l’écriture de scripts, de focaliser son analyse sur des parties particulières - entrées/sorties, accès-mémoire,... -. De plus, au-delà des 30 000 points d’analyse proposés en standard, la création de nouveaux points est possible. En outre, son utilisation n’induit aucune pénalité sur les performances du système et DTrace peut donc être utilisé en production.
DTrace apporte aussi une forte valeur ajoutée pour les applications GNU/Linux sur Solaris 10 car il peut être utilisé pour analyser une application GNU/Linux tournant sur Solaris.

Le système de fichiers dynamique ZFS

ZFS [3] est un système de fichiers de nouvelle génération qui combine un gestionnaire de volumes avec un système de fichier ayant une capacité 16 milliards de milliard de fois plus importante que celle des systèmes de fichiers 32 ou 64 bits actuels. On peut compter 9 000 ans à un client qui créerait 1000 fichiers par seconde pour atteindre la capacité maximale du système de fichier. ZFS protège toutes les données avec des sommes de contrôle 64 bits qui détectent et corrigent la corruption silencieuse des données.

Il faut aussi compter entre 70% et 80% de réduction du temps d’administration grâce à l’automatisation de tâches courantes telles que la création ou l’administration de volumes.

Le système de fichiers distribué

La révision 4 du Network File System représente une nouvelle approche pour l’accès aux ressources distantes, déjà largement adopté. Sun est l’une des compagnies ayant contribué à la définition de NFSv4. Ce protocole intègre des fonctionnalités de verrouillage de fichiers, de sécurité forte, de coalescence d’opérations, et de délégation permettant d’accroître les performances clients sur les réseaux à forte latence du genre Internet. NFSv4 utilise le standard RPCSEC-GSS (RFC2203), qui permet aux protocoles RPC d’accéder à l’interface de programmation d’applications Generic Security Services (GSS-API), et de garantir l’intégrité et la confidentialité des données. Ce protocole support également d’autres mesures de sécurité telles que l’Access Control List (ACL).

Support en mode natif des applications GNU/Linux

Connu sous le nom de projet Janus, Sun a implanté au sein du noyau [4] Solaris, un environnement d’exécution compatible avec les binaires GNU/Linux. Il ne s’agit pas d’un émulateur, mais plutôt d’un gestionnaire d’appels système dans le noyau Solaris qui redirige les appels GNU/Linux vers les librairies GNU/Linux spécifiques aux distributions.

L’autorétablissement prédictif (Predictive Self-Healing)

Le Predictive Self-Healing permet aux systèmes Sun de prédire la défaillance d’un composant et de contenir les problèmes avant qu’ils ne provoquent une erreur au niveau du système en corrigeant les anomalies.

Sun propose un environnement flexible pour définir les niveaux d’erreurs pour un CPU, mémoire, disque, etc., et déclencher des réponses automatiques comme la migration de processus ou de données de l’élément suspect vers une ressource saine. En plus des fonctions définies par défaut, Sun offre un cadre extensible qui peut être étendu à d’autres services et logiciels. L’API sera publié et documenté ce qui permettra aux utilisateurs et ISV [5]5d’intégrer ces possibilités dans leurs propres applications.

Avantages et bénéfices

Enfin pour conclure, voici, en bref et dans le désordre, les avantages et les bénéfices importants que l’on peut retenir pour Solaris 10 :

  • Support des processeurs SPARC, AMD, Intel®, et optimisé pour UltraSPARC® et AMD Opteron™, 64 bits sur UltraSPARC et AMD Opteron™, 32 bits sur Xeon MP
  • Certification sur plus de 273 systèmes différents de plusieurs constructeurs (liste disponible sur http://www.sun.com/bigadmin/hcl)
  • Des innovations techniques uniques (DTrace, ZFS, Conteneurs, Janus, Process rights management,...)
  • Compatibilité garantie à 100 % pour les applications (clientes et éditeurs) depuis la version Solaris 2.6
  • Des applications jusqu’à 30 fois plus rapides sur UltraSPARC®
  • Un niveau de sécurité maximal (Military-Grade Security) et aucun virus répertorié à ce jour
  • Généralisation des systèmes d’autocorrection
  • Partitionnement logique de type Mainframe grâce aux conteneurs
  • Exécution native des applications GNU/Linux sur processeurs Intel® ou AMD Opteron™
  • Catalogue d’applications ISV5 impressionnant
  • Désormais gratuite, Right To Use, comprenant bien entendu les correctifs de sécurité.

Références

  1. Présentation au Domaine IT de l’EPFL conduite par Dr. Marc Hamilton, Director of Technology Sun Microsystems Global Education and Research, le 19 janvier 2005
  2. Sun Network Computer Launch 2004-Q4, le 7 décembre 2004 à Genève
  3. Article Forrester November 9, 2004 : Solaris 10 - Major Value For Sun Customers par Richard Fichera avec Brad Day et Thomas Powel (http://www.forrester.com/Research/Document/Excerpt/0,7211,35775,00.html)
  4. Page officielle Solaris 10 : http://wwws.sun.com/software/solaris/10
  5. Dossier en français Solaris 10 : http://www.sun.fr/features/2004-1511- nc04q4/index.html
  6. Sun Document ID 71327 : What is NFS Version 4 ?

[1] traitement des unités d’exécution

[2] Dynamic Tracing

[3] zettabyte file system

[4] seulement sur les plates-formes x86 Intel ou AMD

[5] Independent Software Vendor



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.