Корпоративные возможности ОС Solaris

Одна из сложнейших бизнес-задач, стоящих перед компаниями, — эффективное использование стратегических компьютерных информационных активов. Чтобы максимизировать ценность стратегических данных, компания должна обеспечить верный баланс между широкой доступностью информации и требованиями безопасности. Создаваемые сегодня корпоративные сети, как правило, включают в себя унаследованные системы, базирующиеся на мейнфреймах, а также множество персональных компьютеров и локальных сетей на основе ПК, обеспечивая технологический фундамент для соединения всех этих компонентов в единую корпоративную информационную среду.

Из всех операционных систем, которые могут претендовать на роль основы для корпоративной сетевой интеграции, включая Microsoft Windows NT, различные варианты ОС UNIX и закрытые системы, только Solaris предоставляет полный набор сервисов, необходимых современной компании.

Solaris — это 32-битная операционная система, основанная на промышленном стандарте UNIX System V Release 4 (SVR4), обеспечивающая эффективное выполнение высокопроизводительных приложений клиент/сервер в распределенной сетевой среде. Только Solaris дает возможность неограниченного, прозрачного доступа к системам, серверам, принтерам, удаленным базам данных и другим ресурсам, в сочетании с масштабируемостью, благодаря которой возможна поддержка практически любого приложения и любой конфигурации.

Solaris 2.5 — фундамент глобальных вычислений

Solaris 2.5 — самая современная версия ОС Solaris. В ней появились многие новые средства, расширяющие и совершенствующие возможности предыдущих версий. В Solaris 2.5 нашли отражение последовательные усилия разработчиков, направленные на превращение этой системы в операционную среду, непревзойденную по мощи и гибкости. Среди прочих новшеств отметим поддержку процессора UltraSPARC, первого в новом семействе процессоров с высокой степенью интеграции и производительности, а также Solaris CDE — Sun'овскую реализацию промышленного стандарта настольной среды CDE.

На прочном фундаменте, каковым является прогрессивная архитектура Solaris, был реализован целый ряд дополнительных продуктов, которые обеспечивают поддержку многих потребностей корпоративной информационной среды. Эти продукты предоставляют развитые возможности в таких областях, как сетевое и системное управление, поддержка локальных сетей ПК, расширенные средства безопасности, разработка приложений.

Последующие разделы посвящены рассмотрению конкретных возможностей ОС Solaris и связанных с ней продуктов, с тем чтобы дать представление об уникальном потенциале этой ОС как основы глобальной, распределенной, корпоративной информационной среды.

Создание сети компании

Сеть составляет основу корпоративных вычислений. Локальные и глобальные сети — это база для создания распределенных информационных ресурсов, для интеграции существующих ресурсов в разнородную информационную среду, для выполнения распределенных приложений, построенных в истинной модели клиент/сервер, для поддержки согласованных бизнес-процессов.

Solaris — это плод более чем десятилетних усилий компании, которая является лидером в области открытого программного обеспечения для распределенных вычислений. Это наиболее мощная и гибкая система, доступная на платформах SPARC, Intel и PowerPC. Спроектированная исходя из требований поддержки корпоративных сетевых вычислений, ОС Solaris объединяет в единое целое возможности мощных настольных компьютеров, высокопроизводительных серверов и самой мощной в мире сетевой информационной среды, в которой пользователь может получить доступ к любому ресурсу, не зная, где именно и на машине какого типа тот находится, независимо от размера и степени рассредоточенности сети.

Сетевые средства Solaris основаны на технологии ONC+ (Open Network Computing). ONC+ — это построенный на базе TCP/IP набор сервисов, средств и прикладных программных интерфейсов, включая сетевую файловую систему NFS (Network File System). Среди возможностей, предоставляемых ONC+, — разделение файлов и принтеров, обмен данными, удаленный вызов процедур (RPC), распределенные сервисы именования.

Семейство протоколов и распределенных сервисов ONC+ не зависит от транспортных протоколов, операционных систем или компьютерных архитектур, что позволяет говорить об ONC+ как об идеальном решении для разнородных сетей. ONC+ обеспечивает следующие возможности:

Сетевые протоколы TCP/IP

TCP/IP (Transmission Control Protocol/ Internet Protocol) — это самый распространенный в индустрии сетевой транспортный протокол. Выбрав TCP/IP (протокол, который используется в Интернет и является наиболее проверенным и надежным из существующих "транспортных стеков") в качестве основы сетевых средств Solaris, Sun тем самым обеспечил широчайшие возможности связывания, максимальную масштабируемость и экономическую эффективность среди всех используемых в мировой практике сетевых решений.

Сетевая файловая система

Сетевая файловая система (NFS) является промышленным стандартом распределенной файловой системы, предоставляющей прозрачный доступ к удаленным файлам и директориям, расположенным в произвольном узле сети. Поскольку протоколы NFS пользуются широкой индустриальной поддержкой, пользователи имеют доступ к файлам, располагающимся на ПК, рабочих станциях, миникомпьютерах или мейнфреймах, независимо от типов операционных систем, установленных на этих машинах.

Solaris 2.5 поддерживает NFS версии 3, в которую включены некоторые усовершенствования протоколов, направленные на повышение эффективности и снижение загрузки серверов. В сочетании с NIS+ (Network Information Service), сервисами AutoFS (автоматическое монтирование файловых систем), CacheFS (кэширование файловых систем) и другими, NFS предоставляет пользователям автоматическое нахождение, навигацию и доступ к данным в рамках глобальных сетей.

Сервис AutoFS автоматически открывает доступ к удаленным файловым системам прозрачным для пользователей образом. CacheFS ускоряет операции с файловыми системами. Эти средства вносят дополнительный вклад в повышение эффективности распределенного хранения и удаленного доступа к данным, что, в свою очередь, позволяет повысить производительность труда пользователей.

NIS+ — глобальный сервис директорий

NIS+ — это защищенное, высокоэффективное, распределенное хранилище данных, необходимых для сетевого и системного управления. В этом хранилище надежным и безопасным образом хранится информация о сетевых ресурсах — пользователях, серверах, принтерах и др., что позволяет эффективно осуществлять администрирование разнородных корпоративных сетей архитектуры клиент/сервер. Административные действия, такие как добавление, удаление, переназначение систем или пользователей, легко выполняются при помощи эффективных средств изменения информации, хранящейся в NIS+. NIS+ упрощает администрирование малых сетей и легко масштабируется для нужд управления корпоративными сетями, содержащими десятки тысяч систем и пользователей.

Распределенная вычислительная среда DCE

В сравнении с ONC+, распределенная вычислительная среда DCE (Distributed Computing Environment) представляет собой спецификации развитого набора сервисов для основанных на TCP/IP разнородных сетей и посреднических сервисов. DCE является альтернативной "прослойкой", обеспечивающей межоперабельность и распределенные вычисления; однако сервисам DCE еще предстоит завоевать широкое распространение, в то время как ONC+ имеет прочную базу (охватывающую более 4 млн. узлов) и предоставляет развитые средства доступа к данным в разнородной среде, уже сегодня по своим возможностям вплотную приближаясь к реализации целей и задач DCE. Для пользователей, которым тем не менее необходимы сервисы DCE, Solaris, в дополнение к ONC+, поддерживает семейство продуктов DCE.

Совместимость с локальными сетями ПК

Solaris 2.5 поддерживает Novell'овский стек протоколов IPX/SPX, обеспечивая базовую совместимость с локальными сетями NetWare. Межоперабельность с локальными сетями NetWare — свойство, критически важное с точки зрения организации разнородных сетей. Благодаря поддержке IPX/SPX, сервер, работающий под управлением ОС Solaris, может выступать в качестве сервера приложений в сети NetWare.

Федеративные сервисы

Федеративные сервисы (Federated Services) ОС Solaris — это инфраструктура и множество интерфейсов, скрывающих от пользователей и разработчиков приложений сетевые интерфейсы нижнего уровня. Таким образом, программисты и пользователи освобождаются от необходимости изучать детали различных сетевых сервисов, что ведет к снижению затрат и упрощению развертывания приложений, функционирующих в разнородной среде.

Наконец, Solaris поддерживает ряд дополнительных сетевых протоколов. Среди них протокол PPP (Point to Point Protocol), посредством которого можно получить доступ к Интернет и сервисам ONC+ через модем и последовательные линии по телефонным сетям общего пользования или ISDN. Это дает сравнительно несложный и недорогой способ интеграции с корпоративной магистральной сетью, а также открывает возможности мобильных вычислений с лэптопов и портативных систем. Такие средства особенно полезны для организации связи с небольшими филиалами, "полевыми" сотрудниками или другими удаленными пунктами, откуда невозможно подключение к стационарным сетям. Solaris поддерживает и протокол X.25, что позволяет использовать высокопроизводительные сети общего пользования для поддержки собственных сетей предприятий.

Защита инвестиций

Solaris способствует защите инвестиций в программное и аппаратное обеспечение и персонал за счет межоперабельности с унаследованными системами, строгого следования принципу бинарной совместимости для обеспечения миграции приложений и поддержки стандартов для обеспечения совместимости с будущими разработками.

Открытые системы и стандарты всегда занимали важное место в деятельности Sun. Стандарты были и остаются фундаментом ОС Solaris, а Sun играет ведущую роль в разработке многих доминирующих сегодня стандартов, включая POSIX, X/Open, OSF и OMG.

Приверженность стандартам имеет то важное следствие, что пользователи не оказываются "запертыми в ловушку" закрытых систем, где они имеют ограниченный выбор возможностей за более высокую цену. Стандарты обеспечивают широкий выбор приложений, совместимость различных версий Solaris, возможность взаимодействия с другими вычислительными средами, доступ к таким средам, где следование определенным стандартам, например, Федеральному руководству по безопасности, является необходимым условием.

Согласованность с другими реализациями SVR4, совместимость всех версий Solaris 2.x, межоперабельность для SMCC и других SPARC-платформ гарантируется следованием спецификациям System V Interface definition (SVID 3), System V Release 4 Application Binary Interface (SVR4 ABI) и SPARC Compliance Definition (SCD 2.0).

Solaris поддерживает, в частности, следующие стандарты:

Семейство продуктов SunLink PCS предоставляет дополнительную поддержку сетевых взаимодействий с мейнфреймами, мини-компьютерами и другими информационными средами. Доступны сетевые решения для TCP/IP, SNA, NetWare, DECnet, NFS, FDDI, HIPPI, ISDN, X.400 и многих других протоколов.

Эти средства позволяют продлить жизнь унаследованных систем, поскольку данные с них могут передаваться для обработки на Solaris-системы. Они также обеспечивают возможность миграции данных с дорогих централизованных мейнфреймов на более экономически эффективные платформы на основе Solaris.

Поддержка многоплатформности

Программное обеспечение Solaris масштабируется для широкого спектра системных конфигураций, от изолированной рабочей станции до корпоративной информационной среды. Solaris 2.5 работает на платформах SPARC, x86 и PowerPC.

На всех этих платформах, включая симметричные многопроцессорные (Symmetrical Multi-Processing, SMP), обеспечивается одинаковая функциональность ОС Solaris. Это позволяет подобрать для каждой конкретной задачи соответствующую платформу, а при необходимости всегда возможен переход к более мощной платформе, который потребует лишь минимальных усилий. ОС Solaris 2.5 основана на единых исходных текстах; тем самым гарантируется, что последующие версии будут обладать теми же возможностями, функциональностью и прикладными программными интерфейсами.

Клиент может выбрать недорогую платформу и при этом иметь все преимущества устойчивой, безопасной операционной системы коммерческого класса с развитой функциональностью и великолепными сетевыми возможностями. Существующие ПК могут использоваться в качестве полноправных узлов корпоративной информационной среды. Благодаря многоплатформности пользователи имеют возможность выбрать аппаратную основу, соответствующую их текущим нуждам, будучи уверены, что они смогут сохранить свои инвестиции и тогда, когда их потребности возрастут или изменятся. Ни одна операционная система не охватывает с подобной эффективностью наиболее популярные RISC и CISC-архитектуры, поэтому Solaris по праву можно охарактеризовать как лучшую долгосрочную основу для корпоративной сетевой интеграции различных аппаратных платформ.

Поддержка платформы UltraSPARC

Solaris 2.5 поддерживает новейшую линию компьютеров Sun, базирующуюся на высокопроизводительном процессоре UltraSPARC. Обладая такими качествами, как одновременная выборка для выполнения четырех инструкций, суперскалярная архитектура, развитые мультимедийные возможности, UltraSPARC дает впечатляющий скачок производительности. Solaris 2.5 включает усовершенствования ключевых системных функций, что позволяет использовать преимущества высокой производительности UltraSPARC, сохраняя бинарную совместимость с существующими SPARC-приложениями.

Эффективность и масштабируемость

Компании используют информационные технологии для повышения коллективной и индивидуальной производительности на широком спектре приложений и аппаратных платформ. Операционная система должна быть в состоянии обслуживать множество пользователей, каждый из которых одновременно работает с несколькими приложениями. Многопроцессорные системы под управлением Solaris дают ту гибкость, которая необходима, чтобы быстро перераспределять вычислительные ресурсы, обеспечивая их доступность там, где они в данный момент необходимы.

Многопроцессорность (Multiprocessing — MP) означает выполнение программы (или нескольких программ) одновременно на нескольких процессорах. Функциональность MP должна быть встроена в аппаратное обеспечение и поддерживаться операционной системой. Многопотоковость (Multithreading — MT) — это программная технология, которая позволяет разбивать программный код на сегменты, выполняемые параллельно, для ускорения работы приложения.

MP увеличивает совокупную производительность, ускоряя выполнение запросов к базам данных, работу удаленных файловых сервисов, а также приложений, требующих интенсивных вычислений.

Sun'овская симметричная многопроцессорная среда обеспечивает:

Мощность серверов и рабочих станций может наращиваться за счет добавления процессоров, что позволяет экономически эффективно увеличивать их пропускную и вычислительную способность. Предлагаемые Sun тщательно продуманные механизмы постепенного наращивания аппаратной базы дают компаниям возможность добавлять процессоры или заменять их более новыми моделями практически в любое время. Стоимость такого наращивания может быть настолько незначительна по сравнению с капитальными вложениями, что отделы информационных систем вполне в состоянии принять соответствующие тактические решения, не затрагивая долгосрочных стратегических программ развития.

Solaris поддерживает симметричные многопроцессорные системы Sun. Ядро операционной системы является полностью многопотоковым, поэтому при выполнении системных функций используются все преимущества MP/MT, что улучшает общую производительность. Даже на однопроцессорных системах достигается выигрыш от многопотоковой реализации Solaris, благодаря более эффективному переключению между задачами (см. Рис. 3 ).

Рисунок 3. Solaris предоставляет мощные средства многопотоковой обработки для современных критически важных прикладный сред.

Многопроцессорность дает ощутимые результаты, увеличивая общую производительность компании сразу в нескольких направлениях. Благодаря параллельному выполнению задач, возрастает производительность труда пользователей и сокращается стоимость бизнес-процессов. MP способствует повышению пропускной способности серверов в многозадачном, многопользовательском режиме. Множество преимуществ можно получить практически сразу, не переписывая ни одной строки кода:

Производительность труда пользователей повышается также за счет создания приложений, опирающихся на новые технологии, такие как мультимедиа или распределенные объектные среды. Мощь многопроцессорной, многопотоковой обработки позволяет выполнять подобные приложения с максимальной эффективностью. Многопотоковость является обязательным требованием для многих новых распределенных приложений клиент/сервер и дает существенные преимущества для объектно-ориентированных прикладных сред.

Индивидуальная и коллективная производительность

Уровень индивидуальной и коллективной производительности имеет большое значение для компаний. За счет перепроектирования бизнес-процессов, использования новых технологий и приложений можно значительно сократить затраты времени и средств в производственном цикле компаний.

Если при написании программ используются стандартизованные интерфейсы, то в результате сокращается время переноса приложений и снижаются затраты на поддержку нескольких платформ. При таком подходе обеспечивается единообразная работа приложения на разных платформах, расширяется его доступность. Продукты, разработанные на основе стандартных программных интерфейсов, будут обладать одними и теми же свойствами и аналогичным графическим интерфейсом на всех системах, что позволяет сократить затраты на обучение персонала, расширяя межоперабельность приложений и увеличивая производительность труда пользователей. Такой технологией, предоставляющей унифицированный стандартный набор интерфейсов, является CDE.

В версию Solaris 2.5 вошла Sun'овская реализация основанного на спецификациях Motif промышленного стандарта настольной среды Common Desktop Environment (CDE).

Solaris CDE обеспечивает простой доступ к критически важным приложениям архитектуры клиент/сервер и к информации в масштабах всей компании. CDE дает пользователям, работающим на разных платформах, единую стандартизованную оконную среду. Настольная среда Solaris CDE Desktop содержит такие инструменты повышения производительности, как MIME-совместимая электронная почта, календарь для рабочих групп, средство для просмотра изображений, менеджеры файлов и принтеров для индивидуального пользования. Помимо этого, Solaris CDE предоставляет панель управления и запуска приложений, менеджер стилей для индивидуальной настройки внешнего вида настольного окружения, менеджер рабочего пространства, который позволяет пользователям создавать для себя несколько виртуальных настольных окружений.

Разработчики могут создавать на основе CDE специализированные распределенные приложения, используя набор инструментов разработки, например, CDE Application Builder — среду визуального программирования для построения CDE-приложений.

Solaris включает также оригинальное Sun'овское настольное окружение OpenWindows, которое содержит такие инструменты, как Calendar Manager (календарь), File Manager (менеджер файлов), Mailtool (почтовая подсистема), Printtool (подсистема печати), Imagetool (средство просмотра изображений), которые обеспечивают простой и оперативный доступ к людям, информации и приложениям, рассредоточенным в сетевой среде.

Поддерживается взаимная совместимость сред CDE и OpenWindows, а также приложений CDE, OpenWindows, Motif и OpenStep. Совместимость обеспечивается Sun'овской системой передачи сообщений ToolTalk.

Приложения

Компания Sun традиционно лидировала по числу приложений, доступных на ее платформах. Клиент, использующий Solaris, имеет сегодня выбор более чем из 5000 приложений на платформах SPARC и 500 приложений для Solaris x86.

Согласно исследованиям International Data Corporation (IDC), Solaris занимает первое место по доле мирового рынка серверов открытых реляционных баз данных. Solaris — наиболее популярная из операционных систем, под которыми работают такие СУБД, как Oracle, Sybase, Informix. ОС Solaris — очевидный кандидат при выборе платформы для реализации крупных проектов на основе баз данных, например, хранилищ данных. Благодаря поддержке очень больших распределенных наборов данных и многопроцессорным возможностям, Solaris естественно рассматривать в качестве фундамента для приложений клиент/сервер в разнородных сетях.

Инвестиции в разработку приложений для Solaris не утратят ценности в будущем, поскольку Sun строго следует принципу бинарной совместимости между версиям Solaris (например, Solaris 2.4 и Solaris 2.5), а также совместимости исходных текстов для всех платформ (SPARC, x86, PowerPC).

Поставляемый вместе с Solaris продукт Wabi позволяет выполнять приложения для ПК в настольном окружении Solaris. Wabi — высокопроизводительная среда, работающая под Solaris CDE и OpenWindows, которая обеспечивает выполнение бинарных кодов наиболее популярных приложений для Microsoft Windows, таких как Microsoft Office и Lotus SmartSuite. Для работы в Wabi не требуется вносить изменений в бинарные коды приложений, которые исполняются в "прикладных окнах" настольного окружения Solaris, и при этом выглядят и ведут себя в точности, как в своей родной среде MS-Windows. Для того, чтобы обеспечить высокую производительность графических операций, эффективное использование памяти и процессоров, в Wabi применяется не эмуляция, а прямая реализация системных вызовов MS-Windows. Wabi поддерживает, в частности, технологию связывания и встраивания объектов Microsoft OLE (Object Linking and Embedding).

Дополнительно поставляемый продукт SunPC реализует эмуляцию DOS/Windows x86, позволяя выполнять еще некоторые программы Microsoft Windows, приложения DOS, а также нефирменные приложения для ПК.

Для выполнения приложений Macintosh имеется разработанный Apple продукт Macintosh Application Environment (MAE). MAE реализует окно, в котором полностью представлена среда System 7 и могут выполняться без изменений почти все приложения Macintosh, даже те, в которых используются аудиовозможности.

Локализация

По мере интеграции мировой экономики, все более необходимыми становятся средства для настройки программного обеспечения на различные языковые и культурные окружения. Пользователи хотят взаимодействовать с программами на родном языке и использовать привычные соглашения об обозначении времени, денежных единиц и т.п. Пользователям в Токио нужен программный интерфейс на японском языке, а в Париже — на французском. Крупной корпорации, имеющей штаб-квартиру в Токио и филиалы в Нью-Йорке и Париже, может понадобиться комбинированный многоязыковой интерфейс, возможно, с поддержкой нескольких языков в каждом пункте.

ОС Solaris полностью поддерживает пять европейских языков (французский, немецкий, итальянский, шведский и унифицированный испанский, пригодный для использования как в Испании, так и в Латинской Америке) и четыре азиатских (китайский, японский, тайваньский и корейский). Локализация распространяется на интерфейсы установки и конфигурирования, а также настольную среду конечного пользователя.

Имеется русскоязычная локализация ОС Solaris, представляющая собой дополнительный продукт, поставляемый по желанию заказчика.

Компаниям с потребностями в разноязыких интерфейсах необходимо системное программное обеспечение с универсальной архитектурой, поддерживающее глобальные сетевые взаимодействия и гарантирующее отсутствие конфликтов, связанных с наличием локализованных версий программ. Речь идет не только об унифицированных моделях и политике администрирования, но и о возможности разрабатывать собственные приложения, способные без модификаций работать в любой среде.

ОС Solaris позволяет создавать легко локализуемые прикладные системы. Благодаря интернационализации прикладных программных интерфейсов в ОС Solaris, созданный разработчиками бинарный код будет правильно выполняться в любом локальном окружении, удовлетворяя стандартам X/Open XPG3 и MNLS 3.2 .

Интеграция с ПК

Целесообразность использования настольных вычислений очевидна, поскольку величина соотношения цена/производительность для цепочки "персональный компьютер — рабочая станция — сервер" последовательно возрастает. Однако интеграция отдельных систем и локальных сетей ПК в единую корпоративную сеть ставит перед администраторами множество самых разнообразных проблем. Необходимо обеспечить безопасный доступ к информации и целостность данных в пределах всей сети. Системы и сети должны быть сконфигурированы таким образом, чтобы время ответа было приемлемым для компании. Существенна также легкость нахождения ресурсов и простота администрирования. Разнородные сетевые технологии должны быть объединены таким образом, чтобы предоставить прозрачный доступ к информационным и системным ресурсам.

Рост размеров сетей и ограниченность существующих решений в области интеграции локальных сетей ПК с мейнфреймами приводят к тому, что многие настольные системы недостаточно хорошо интегрируются с корпоративными сетями. Растущее число ПК при их изолированности еще более усложняет задачи распространения приложений, лицензирования, системной безопасности и сопровождения, что снижает эффективность системного администрирования и ограничивает роль ПК в решении производственных задач. Поскольку ресурсы распределены на множестве ПК и более крупных систем, то четкое представление о том, какие именно ресурсы, когда и кем используются, является ключевым моментом в обеспечении эффективной эксплуатации сети и упрощает деятельность по рациональному размещению ресурсов в соответствии с производственными потребностями. Для повышения эффективности, согласованности и продуктивности администрирования необходимы простые средства создания, перемещения и переопределения настольных конфигураций ПК. Для успешной производственной деятельности и рационального использования сети важны также средства поддержки безопасности, планирования заданий, управления приоритетами.

Solaris служит основой высококачественного набора сервисов, предназначенных для интеграции ПК и сетевых конфигураций ПК в единую корпоративную сеть. Семейство продуктов SolarNet компании SunSoft содержит компоненты, необходимые для объединения разнородных сетевых окружений, среди которых TCP/IP, NetWare, LAN Manager. Семейство продуктов SolarNet предоставляет рациональные интегрированные сервисы и программные интерфейсы для множества сетевых протоколов ( Рис. 4 ).

Рисунок 4. Solaris поддерживает сетевую интеграцию ПК.

Продукт SolarNet PC-Admin представляет собой набор блоков для построения централизованного административного программного комплекса по управлению большими сетями ПК. SolarNet PC-Admin позволяет из единой точки осуществлять при помощи нескольких инструментальных компонентов такие важные административные функции, как назначение IP-адресов, аутентификацию пользователей, мониторинг сети с использованием протокола SNMP, формирование сетевых окружений и рассылку их клиентам. Администраторы также могут устанавливать политику управления пользователями и клиентами, управлять счетами и директориями.

SolarNet PC-Admin имеет серверный компонент, выполняющийся на SPARC-сервере, и клиентские компоненты, работающие на ПК с процессорами x86. Сетевой администратор работает либо на ПК, подключенном к серверу, либо с серверной консоли.

Менеджеры сетей ПК могут использовать возможности, предоставляемые, например, сервисом именования, а также административные инструменты. Пользователи-клиенты локальных сетей получают преимущества прозрачного доступа к приложениям, ресурсам и данным, в какой бы точке сеты они ни находились, и независимо от сетевых протоколов.

Кроме того, SolarNet PC-Admin предлагает поддержку X Window и взаимодействие с UNIX-приложениями, выполняющимися на удаленных системах (SolarNet PC-X), связь с Интернет, а также средства администрирования персональных компьютеров в рамках локальных сетей MS-Windows и NetWare с сервера, работающего под управлением Solaris.

В SolarNet PC-Admin входят также следующие продукты:

Управление системами и сетями в масштабах компании

Информационная среда современной компании — это мириады аппаратных и программных продуктов, архитектур, приложений. Эволюционируя под влиянием тактических, а не стратегических потребностей, корпоративные информационные окружения становятся отражением общей бизнес-структуры компании. Проще говоря, многоплатформные разнородные окружения — это реальность сегодняшнего мира, а их успешная работа коренным образом зависит от правильно организованного сетевого и системного управления.

Задачи управления сетевыми окружениями, которые включают продукты от разных поставщиков и служат базой для выполнения критически важных приложений с определенными требованиями по контролю доступа, являются насущными для многих корпораций. Необходимо следить за характеристиками системной производительности, чтобы обеспечить адекватное время отклика, обнаруживать и нейтрализовывать ошибки, по возможности, с минимальным прерыванием доступности. Для того, чтобы обеспечить надежность и восстанавливаемость корпоративных данных, необходимы соответствующие средства управления долговременной памятью. На системах конечных пользователей нужно устанавливать требуемое программное обеспечение, и его распределение должно контролироваться и учитываться. Планирование заданий, регулирование баланса загрузки серверов, реализация политики безопасности, управление информационными активами, учет использования ресурсов, консультационная поддержка — эти и многие другие функции должны поддерживаться инструментами системного и сетевого управления крупных компаний.

Solaris и Solstice в совокупности образуют основу, позволяющую выполнять перечисленные функции согласованно и единообразно. Продукты Solstice — это первый индустриальный набор интегрированных решений для системного и сетевого управления, позволяющий масштабировать и администрировать большие разнородные сети.

Семейство продуктов Solstice опирается на прочный рациональный фундамент базовой функциональности и на продукты компании Sun, дополненные рядом интегрированных с Solstice первоклассных решений, разработанных партнерами Sun. Партнерские приложения, входящие в состав Solstice, тестируются и сертифицируются специалистами SunSoft. Некоторые из продуктов Solstice входят в комплект поставки Solaris 2.5 для определенных серверных конфигураций.

Ряд сервисов управления программами и данными включен непосредственно в Solaris. Так, AutoFS обеспечивает "гладкий" доступ к файлам, независимо от того, находятся ли они на локальном диске или удаленном сервере. AutoFS повышает эффективность и исключает необходимость создания символических ссылок, что приходилось делать в предыдущих версиях. Таким образом, AutoFS облегчает реализацию эффективных стратегий управления памятью, повышая тем самым возможности разделения данных в сети.

CacheFS — это встроенный в Solaris универсальный механизм кэширования файловых систем, который повышает производительность и масштабируемость сервера NFS. Разработанная как многослойная файловая система, CacheFS позволяет кэшировать одну файловую систему на другой. В среде NFS CacheFS увеличивает долю работы, выполняемую клиентом, снижает загрузку сервера и сети, что повышает эффективность функционирования клиентов.

Продукт Solstice JumpStart позволяет производить быструю, настраиваемую сетевую установку Solaris и других продуктов SunSoft. JumpStart автоматически устанавливает системное программное обеспечение, используя сохраненный заранее набор параметров конфигурации, и поддерживает создание настроенных профайлов, которые могут применяться при установке на стандартные аппаратные конфигурации. Распаковав и установив аппаратуру, пользователь просто включает систему, а JumpStart автоматически устанавливает и конфигурирует Solaris, задавая предварительно лишь несколько вопросов.

Еще ряд продуктов Solstice входят в поставку Solaris для серверов Sun. Solstice Adminsuite, Solstice Disksuite и Solstice Backup — все это компоненты конфигурации Solaris для рабочих групп.

Solstice Adminsuite предоставляет ряд средств управления конфигурацией, включая администрирование пользователей, групп, хостов, портов и принтеров, а также управление NIS+, базой данных, политикой, классификацией и топологией. Кроме того, имеются функции управления программным обеспечением, например, автоматическая установка ОС, рассылка программного обеспечения и управление лицензиями, контроль версий, управление приложениями. Аналогичные функции для сетей ПК предоставляет продукт SolarNet PC-Admin.

Solstice DiskSuite 4.0 обеспечивает повышенный уровень доступности данных, эффективности работы дисковой подсистемы и простоты администрирования. DiskSuite использует файловую систему с журнализацией, что ускоряет перезагрузку, повышает производительность NFS и баз данных; применяется также технология зеркалирования дисков для прозрачной обработки дисковых отказов, рассеивание по дискам для ускорения операций ввода/вывода, средства управления логическими томами, которые дают простые и гибкие способы наращивания файловых систем.

Solstice Backup — это инструмент надежного автоматического оперативного сохранения данных в разнородной сетевой среде, который существенно упрощает задачи системного администрирования. Solstice Backup позволяет администраторам осуществлять копирование данных, задействуя одновременно множество дисководов и лентопротяжных устройств, в то время как пользователи, не прерываясь, продолжают свою обычную работу.

Семейство Solstice содержит также большое число дополнительных продуктов:

В семейство Solstice входят также некоторые необязательные продукты, обеспечивающие повышенный уровень безопасности, программное обеспечение для реагирования на проблемы, возникающие у пользователей, и выдачи консультаций, программы управления активами. Помимо этого, на платформах Sun доступны более 300 управляющих приложений от партнеров Solstice.

Безопасность

Безопасность — насущная проблема для любой распределенной вычислительной среды. По мере того, как увеличивается степень распределенности аппаратных и программных компонентов, возрастает и уязвимость индивидуальных систем. Нарушения безопасности могут быть как преднамеренными, так и случайными. К преднамеренным нарушениям относятся "прослушивание" сети, работа под чужим именем (маскарад), манипуляции с данными (см. Рис. 5 ).

Рисунок 5. Четыре стороны "периметра безопасности" Solaris.

Средства безопасности Solaris обеспечивают следующие типы защиты:

Средства безопасности Solaris дают пользователям прозрачный доступ к ресурсам всей компании, а администраторам — необходимые инструменты для защиты сети от нарушений безопасности. Усовершенствования контроля доступа, совместимые со спецификациями SVID (System V Interface Definition), делают систему Solaris более устойчивой по отношению к вторжениям неавторизованных пользователей и позволяют клиентам реализовать более изощренные политики управления паролями с применением таких средств, как шифрование, контроль сроков действия, автоматическое истечение срока действия для файлов и системных ресурсов.

Средства обеспечения безопасности

В Solaris 2.5 списки управления доступом (Access Control List — ACL) внедрены непосредственно в операционную систему, что позволяет организовать самый тонкий контроль доступа к файлам (с точностью до отдельного пользователя).

Инструмент Automated Security Enhancement Tool (ASET) автоматически выполняет проверки соблюдения выбранной политики безопасности и имеет простой административный интерфейс. Модуль Basic Security Module (BSM) реализует средства безопасности уровня С2 согласно классификации "Оранжевой книги" Национального центра компьютерной безопасности (NCSC) США. BSM полезен для неправительственных организаций, которые хотели бы учитывать системную деятельность на уровне индивидуального пользователя.

ONC+ Federated Security

ONC+ Federated Security реализует в Solaris поддержку ряда популярных технологий аутентификации — обычные средства UNIX, аутентификацию по методу Диффи-Хелмана и Kerberos 4.0 — для подсистем Secure RPC и Secure NFS. Мощные средства аутентификации и проверки полномочий, включая безопасную смену паролей и контроль сроков действия, предоставляет также сервис именования NIS+.

Более высокий уровень защиты может потребоваться для организаций, которые используют глобальные транзакции по открытым IP-сетям, например, публикуют WWW-документы (WWW — World Wide Web, "всемирная паутина") или участвуют в коммерческих транзакциях через Интернет. Для таких сетей имеется ряд дополнительных продуктов, обеспечивающих весьма изощренные механизмы защиты.

Firewall-1 и SunScreen SPF-100

Дополнительный продукт Solstice Firewall-1 представляет собой межсетевой экран TCP/IP, который защищает сеть от внешнего доступа, используя передовую технологию фильтрации пакетов. Firewall-1 отмечает подозрительные коммуникации и попытки доступа, руководствуясь заданной системным администратором политикой безопасности. Firewall-1 предоставляет адекватные средства безопасности, которые полностью удовлетворят потребности многих корпораций.

SunScreen SPF-100 представляет собой развитый аппаратно-программный комплекс сетевой защиты, предназначенный для клиентов, имеющих сложные коммерческие сети. К этой категории относятся, например, телекоммуникационные компании, финансовые учреждения, учреждения здравоохранения, правительственные организации. SunScreen обеспечивает адекватные механизмы безопасности для тех пользователей, которым необходимо производить бизнес-транзакции между двумя защищенными IP-сетями, которые могут осуществить доступ друг к другу только через открытые IP-сети, такие как Интернет.

SunScreen содержит возможности межсетевого экрана, дополненные средствами аутентификации и шифровки/расшифровки сообщений с применением открытых ключей. Отметим также прозрачность SunScreen в сети, благодаря которой усложняется его обнаружение и компрометация. Интерфейс с SunScreen SPF-100 возможен только с выделенной административной станции по шифрованному соединению, что сильно затрудняет возможность зондирования и модификации его операционного окружения.


Solaris — сетевая информационная среда глобальных компаний Содержание Solaris как среда разработки
Copyright ╘ 1993-2000, Jet Infosystems