Юрий Кажаров,
специалист компании Softline по UNIX-системам
IouriK@softline.ru, kajarov@cmail.ru

Рынок современных UNIX-подобных систем сегодня достаточно насыщен. Среди специалистов по ИТ очень велик интерес к UNIX-системам вообще и к одному из направлений в мире UNIX в частности - Linux-подобным системам.

Широкая маркетинговая кампания по популяризации Linux-систем порождает тенденцию к переходу на использование этих систем в качестве базовой ОС. И здесь, на мой взгляд, скрывается серьезная опасность. Современные Linux-системы прекрасно подходят для использования в качестве базовой платформы для клиентской части: они обеспечивают высокую надежность, безопасность, расширенную функциональность, удобный графический интерфейс с возможностью выбрать вариант стиля, но...

Есть несколько таких "но" при использовании Linux-подобных систем в качестве базовой системы корпоративного уровня. Начнем с того, что ядро и основные компоненты Linux-систем разрабатываются разными производителями - это чревато снижением надежности и безопасности, повышением риска возможных конфликтов. Приведу пример, как говорится, "из жизни". Некий специалист, опытный администратор Windows NT, решил узнать, что представляют собой UNIX-системы, и в качестве основы для изучения взял один из популярных вариантов Linux - Red Hat v6.1. К его большому сожалению, при работе система очень часто "подвешивалась", причем ядро функционировало нормально, а сбой был связан исключительно с графической частью. Но, естественно, для пользователя был важен не тот факт, что система все-таки "жива", а то, что постоянно приходилось начинать что-то заново. Затем обнаружился еще один неприятный факт. При использовании системы в качестве сервера удаленного доступа (dial-in server) плохое качество коммуникационных линий приводило к тому, что сеанс связи все "подвешивал" - единственным выходом было использовать заветную кнопку reset (такую ситуацию очень легко спровоцировать, если отключить коррекцию ошибок у модемов, подключить параллельно телефонный аппарат и во время установления сеанса поднять трубку телефона).

Далее следует упомянуть частый выход новых версий Linux, свидетельствующий о бурном развитии продукта, но в то же время и о его незаконченности и малом времени отладки и тестирования.

Наконец, использование Linux лишь из расчета на экономию может не оправдаться из-за невысокого уровня сопровождения и технической поддержки. Причем в нашей стране низкий уровень технической поддержки зачастую сопутствует и коммерческим дистрибутивам.

Всех этих недостатков лишена ОС Sun Solaris. Продукт разрабатывается одним производителем -- компанией Sun Microsystems (http://www.sun.com), уделяющей серьезное внимание вопросам надежности и безопасности на корпоративном уровне. Перед выходом новой версии Solaris проходит долгий этап тестирования. Начиная с восьмой версии упростилась процедура обновления и перехода на новую версию - все действия можно выполнять в режиме online. К тому же Sun организовала очень добротную службу сервисной поддержки. Конечно, основное направление в бизнесе Sun - это SPARC-системы, и большая часть продуктов появляется в первую очередь на этой платформе, а некоторые и вовсе существуют только в SPARC-версии. Но надо отдать Sun должное - в последние годы компания активно занимается и продвижением своих продуктов для архитектуры х86. Сегодня с помощью Solaris 8 и сопутствующих продуктов для платформы х86 можно решить большинство задач информационно-технического обеспечения на современном уровне.

В дистрибутив Solaris 8 включены все наиболее известные продукты мира GNU, причем как в бинарном формате, так и в исходных кодах. Правда, следует еще раз отметить, что использование продуктов сторонних разработчиков заметно снижает уровень надежности системы. Простой пример: "подвесить" популярную графическую среду GNOME под Solaris так же легко, как и в случае с Linux, в то время как вывести из строя "родную" оболочку CDE (Common Desktop Environment) - дело весьма трудоемкое.

История ОС Solaris началась с 1982 г., когда Sun Microsystems выбрала UNIX-систему в качестве базовой для своих рабочих станций. За прошедшие двадцать лет информационные технологии претерпели не одно кардинальное изменение, но Sun по-прежнему неразлучна с UNIX, и сейчас этот союз реализуется в одной из лучших операционных систем - Solaris 8. По заключению аналитической фирмы D.H. Brown Associates (DHBA), эта разработка признана лидером в мире UNIX-систем.

Помимо Solaris аналитики из DHBA исследовали еще четыре мощные UNIX-системы: AIX 4.3.3 производства IBM, HP-UX 11i производства Hewlett-Packard, Compaq Tru64 5.1 и SCO UnixWare 7.1.1 (результаты приведены на рис. 1; с отчетом 2001 Unix Function Review можно ознакомиться на странице http://www.dhbrown.com/dhbrown/opsys.cfm). При тестировании системы сравнивались по 100 показателям и следующим пяти группам характеристик:

  • масштабируемость;
  • готовность, надежность, универсальность и удобство обслуживания (RAS);
  • администрирование;
  • Интернет и Web-приложения;
  • службы каталогов и безопасности.

Fig.1
Рис. 1. Результаты тестов 2001 Unix Function Review (приведены средние функциональные рейтинги по 5 характеристикам).

Анализируя развитие операционной системы Solaris, можно выделить несколько важных событий, повлиявших на состояние рынка информационных технологий в целом и UNIX-систем в частности (см. врезку).

 
История развития Sun Solaris
1982 г. Основополагающее решение - Sun Microsystems выбирает UNIX в качестве базовой операционной системы.
1983 г. Выход SunOS 1.0.
1984 г. Разработка компанией Sun стандарта NFS (Network File System - сетевая файловая система) для сетевых ресурсов.
1985 г. Появление SunOS 2.0 с поддержкой NFS.
1988 г. Выход SunOS 4.0 с поддержкой виртуальной памяти и первого SPARC-процессора.
1990 г. Выход SunOS 4.1 с графическим интерфейсом OpenWindow.
1992 г. Выход Solaris 2 OE, основанной на UNIX SVR4.
1993 г. Выход Solaris 2.2 OE с поддержкой симметричных мультипроцессорных систем, а также версии для х86.
1994 г. Выход Solaris 2.4 OE с поддержкой 20-процессорных серверов.
1995-1996 г. Выпуск Solaris 2.5/2.5.1 OE - 64-процессорной системы с динамической реконфигурацией ядра.
1997 г. Появление Solaris 2.6 OE.
1998 г. Выход Solaris 7 OE - полностью 64-разрядной системы с поддержкой средств программирования на языке Java.
2000 г. Выход Solaris 8 OE.

Сейчас компания Sun позиционирует ОС Solaris 8 как первую операционную систему класса ".com", т. е. систему, соответствующую новым стандартам и требованиям к современным корпоративным системам в эпоху глобальных коммуникаций и электронного бизнеса. Важно отметить, что Sun не только расширяет спектр функциональных возможностей своей ОС, но и активно популяризует Solaris, поощряя новые разработки на этой платформе. Бизнес-программа по продвижению ОС предусматривает весьма привлекательные для пользователей изменения в лицензионной политике - открыт свободный доступ к ОС и ее исходному коду; при покупке Solaris необходимо оплатить лишь стоимость носителя и доставки (обладатели высокоскоростного Интернет-канала могут скачать все с сайта http://www.sun.com). Лицензия на использование ОС Solaris 8 бесплатна и уже включена в дистрибутив. Для конечных пользователей предусмотрены бесплатные лицензии на ПО для систем, имеющих до 8 процессоров. Такая лицензионная политика ставит Solaris 8 по экономическим показателям на один уровень с Linux-системами, тем самым давая этой ОС серьезное преимущество перед главным конкурентом - системами производства Microsoft.

Масштабируемость, высокий коэффициент готовности, надежность, защищенность и простота администрирования - вот составляющие .com-стандарта, реализованные в ОС Solaris 8. Рассмотрим их подробнее.

Масштабируемость

Здесь нужно иметь в виду два аспекта - горизонтальное и вертикальное масштабирование. Горизонтальное масштабирование означает способность системы без затруднений интегрировать и поддерживать новые, подключаемые к сети компьютеры, обеспечивая тем самым распределение нагрузки в информационной системе. Вертикальное масштабирование - способность системы к расширению спектра базового оборудования.

Готовность

Как и полагается современной ОС корпоративного уровня, Solaris предоставляет возможность добавлять в аппаратную конфигурацию критически важные устройства (например, центральные процессоры и модули памяти) без прекращения работы системы.

Защищенность

Стандарт .com выдвигает жесткие требования по обеспечению защиты от несанкционированного доступа. Solaris 8 использует и поддерживает современные средства охраны корпоративных ресурсов от нежелательного вмешательства. Вот некоторые из них:

  • технология безопасности IPSec, ориентированная на защиту корпоративных данных и конфиденциальности, защиту от IP-спуфинга, а также обеспечивающая возможность создания виртуальных частных сетей;
  • утилита Kerberos v5, предназначенная для проверки прав доступа в единой системе доступа пользователей к корпоративным ресурсам;
  • межсетевой экран (рис. 2);
  • ролевой принцип управления правами доступа к корпоративным ресурсам;
  • поддержка смарт-карт (для получения доступа при входе в систему и выполнении некоторых приложений пользователь должен не только ввести пароль, но и предъявить активную смарт-карту).

Fig.2
Рис. 2. Мощный межсетевой экран SunScreen 3.1 позволяет решать вопросы информационной безопасности.

Средства администрирования

Начиная с версии 2.5 в Solaris появились дополнительные средства администрирования и контроля за ресурсами ОC, упрощающие процесс управления и таким образом позволяющие существенно экономить финансовые ресурсы и время, необходимое для установки, конфигурирования и поддержки. Отметим наиболее важные из них.

Модуль Solaris Web Start делает установку Solaris столь же легкой, как и просмотр Web-страниц. Модуль Solaris Jump Start автоматизирует установку Solaris в условиях сложной сетевой структуры предприятия.

Модуль Sun Management Center v2.1.1 - мощный централизованный механизм администрирования корпоративной системы. Инструментарий Solaris WBEM Services дает возможность межплатформенного управления с использованием стандартных Web-протоколов, например, HTTP, XML и CIM (Common Information Model).

Встроенные службы имен и каталогов, включая сервер iPlanet Directory, предоставляют пользователям возможность находить по именам все необходимые файлы.

Solaris 8 Admin Pack - набор дополнительных служб и утилит для управления серверными службами. Средства для обнаружения и анализа неисправностей позволяют администраторам предвидеть различные неисправности (от выхода из строя отдельных компонентов до полных системных отказов) и вовремя принимать меры по их недопущению.

Благодаря использованию механизма NCA (Network Cache Accelerator) Solaris 8 позволяет четырехкратно увеличить мощность Web-серверов по сравнению с предшествующими версиями. Прямая запись на диск (без применения кэша файловой системы - такой способ получил название Direct I/O) повышает производительность баз данных Oracle на 40%. Добавлен также механизм ведения журналов транзакций файловой системы, помогающих существенно сократить время восстановления при сбоях. До выхода Solaris 8 подобные функции реализовывались в продуктах компании Veritas (http://www.veritas.com).

Начиная с версии 2.5 в Solaris применяется автоматическая реконфигурация ядра и интерактивная графическая установка Solaris Web Start (такое название появилось в последних версиях продукта). Заметим, что эти новаторские функциональные возможности у Solaris появились в 1995 г. - тогда же, когда вышла в свет Windows 95. Процедура установки и конфигурирования ядра упростилась до уровня, доступного обычному пользователю, и стала не сложнее установки той же Windows. Автоматическая реконфигурация ядра позволяет с легкостью изменять аппаратную конфигурацию без каких-либо корректировок и компиляций. В восьмой версии эта процедура была дополнительно усовершенствована, и теперь при изменениях в аппаратных ресурсах можно даже не перегружать систему (правда, это касается только SPARC-платформ).

Модуль Solaris Web Start представляет собой реализованную на Java процедуру, позволяющую проводить установку и конфигурирование системы с помощью Web-браузера (рис. 3). Все сложные операции, сопровождающие процесс установки UNIX-системы, представлены теперь в понятном, как часто говорят, дружественном виде. Во время установки можно просмотреть различную документацию и советы по инсталляции системы, конфигурированию основных служб и сервисов, а также получить посредством браузера дополнительные "заплатки" и рекомендации с портала поддержки системных администраторов на сайте SUN (http://www.sun.com/software/sysadmin).

Fig.3
Рис. 3. Основанная на Web процедура установки.

Установка Solaris на Intel-платформе немного отличается от установки на платформе SPARC. При использовании Solaris для х86 необходимо в первую очередь обдумать аппаратную конфигурацию вашей будущей системы. Дело в том, что Solaris для х86 поддерживает устройства ограниченного круга производителей, и может оказаться, что, например, для ваших сетевых адаптеров или SCSI-контроллеров нет соответствующих драйверов. Конечно, подключить подобные устройства все-таки удается почти всегда, но в таком случае нет смысла говорить о надежности системы. На первый взгляд, узкий выбор оборудования - это недостаток системы Solaris для х86. Однако применение совместимого оборудования, перечисленного в списке x86 Hardware Compatibility Lists, гарантирует стопроцентную надежность работы аппаратной части системы. В своей практике автор ни разу не испытывал затруднений с аппаратурой, подобранной по этому списку, - интеграция устройств происходит по схеме "установил и забыл". Ознакомиться с x86 Hardware Compatibility Lists можно по адресу http://soldc.sun.com/support/drivers/hcl.

Для корпоративной установки Solaris очень удобен Install/Boot-сервер. С помощью этого сервера (который, кстати, годится как для платформы SPARC, так и для Intel) можно "привязать" параметры пользователей к их МАС-адресам, после чего исчезает необходимость конфигурировать основные сетевые параметры на клиентской стороне. Все данные передаются сервером, и вам надо лишь дать подтверждение на их использование. Такая установка занимает около 30 мин, и вы получаете полнофункциональную UNIX-систему с установленными по умолчанию серверными службами.

На рынке представлено множество утилит, позволяющих конфигурировать систему, подстраивая ее в соответствии с конкретными условиями. Какую утилиту выбрать? Думаю, это дело вкуса. Остановлюсь на очень интересном продукте - Solaris AdminSuite 3.0.1, входящем в состав пакета Solaris 8 Admin Pack (рис. 4). С помощью этой универсальной консоли управления можно централизованно управлять правами и политиками пользователей и групп, создавать свои схемы RBAC (role-based access control - ролевая политика доступа), управлять службами печати, сетевыми ресурсами и коммуникационными портами. AdminSuite - довольно мощная утилита, существенно упрощающая администрирование пользовательских ресурсов корпоративной системы.

Fig.4 Рис. 4. Solaris AdminSuite[tm] 3.0.1.

Для решения задач локального масштаба лучше использовать утилиту admintool (рис. 5) - она оснащена практически теми же функциями, что и AdminSuite, за исключением, пожалуй лишь RBAC.

Fig.5 Рис. 5. Утилита admintool.

Набор Admin Pack расширяет функциональность Solaris 8 множеством управляющих сценариев и апплетов, позволяющих настроить серверные службы системы - DNS, Solaris PPP, механизмы корпоративной аутентификации (SUN Enterprise Authentication Mechanism), политики пользователей и т. п.

Хочется также упомянуть утилиту metatool, входящую в комплект Solstice DiskSuite (рис. 6). С ее помощью можно создавать и конфигурировать мета-устройства (RAID5-массивы, зеркальные и распределенные дисковые системы), администрировать дисковые и файловые системы, а также собирать статистическую информацию по использованию дисковых ресурсов системы.

Fig.6
Рис. 6. Metatool - утилита для администрирования мета-устройств.

Описать все возможности системы вряд ли получится в рамках одной статьи. В состав Solaris входит широкий спектр продуктов, ориентированных в первую очередь на решение сложных корпоративных задач, и каждый из них заслуживает не краткого описания, а серьезного рассмотрения в отдельной статье. Вот некоторые из этих средств:

  • Sun Cluster - отвечает за организацию кластерных структур.
  • Solaris Resource Manager - позволяет контролировать ресурсы системы (процессор, ресурсы виртуальной памяти, вход в систему).
  • Solaris Bandwidth Manager - осуществляет контроль и распределение сетевого трафика, предоставляет статистику работы сетевых ресурсов.
  • Solaris PC NetLink - предоставляет NT-подобный сервис (PDC/BDC, SAM/SID, NetBIOS, WINS, файловые системы NTFS и серверы печати, поддержка Service Pack).
  • Sun Management Center и System Reliability Manager - выполняют ряд функций, повышающих надежность системы: управление исправлениями, сценариями, анализ и предотвращение системных сбоев.

Некоторые из названных продуктов могут использоваться и в предыдущих версиях Solaris. Высокая степень готовности, масштабируемость, надежность, простота управления и мощная техническая поддержка - все это делает Sun Solaris 8 одним из лидеров в мире UNIX-систем.