20121130 solaris-11.1-day.ohsone

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1


Oracle Solaris 11.1 最新アップデート

日本オラクル株式会社システム事業統括

大曽根明


以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。

文中の社名、商品名等は各社の商標または登録商標である場合があります。

4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

２００４年からの研究開発費累計

$19B $1.3B $1.5B

$1.9B $2.1B $2.6B $2.6B

$3.1B

$4.5B

FY04 FY05 FY06 FY07 FY08 FY09 FY10 FY11

技術革新と技術融合に向けた R&D 投資


製品ポートフォリオを迅速に拡大する M&A 戦略

ID＆アクセス管理業績管理コンテンツ管理 BI ミドルウェア基盤

仮想化エンジンシステム管理 OS

APPLICATIONS

DATABASES

OPERATING SYSTEMS & VIRTUAL MACHINES

SERVERS & STORAGE

データ連携

MIDDLEWARE


2010年

第三者機関調査結果：お客様のＩＴ予算用途別比率

お客様のシステム環境におけるコスト構造の変革が求められる

25% 50% 事業の遂行

25% 事業の変革事業の成長

既存システムの拡張

20% 64% 既存システムの維持

16% 事業の変革

Source: Independent Research


目指すべき

IT投資のあるべき姿

第三者機関調査結果：お客様のＩＴ予算用途別比率

お客様のシステム環境におけるコスト構造の変革が求められる

Source: Independent Research

25% 50% 25% 既存システムの拡張既存システムの維持事業の変革




Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合

Solaris 11

企業アプリケーションのための高可用性を持つセキュアなプラットフォーム

予測的自己修復機能

ZFSによるデータ整合性

低オーバーヘッドのスナップショット

一貫した暗号化機能の提供

アプリケーション・クラスタリング

コンプライアンス・レポート作成

DTrace による可観測性の提供

大規模クラウドの

管理

オーバーヘッドのないサーバ、ストレージ、ネットワークの仮想化

読み取り専用のゾーン環境

高速かつ安全を徹底したソフトウェアのライフサイクル管理

包括的クラウド管理ソリューションの提供


"Solaris-as-a-Service" の事例

Solaris 11で構築された IaaS 型クラウド

– 内部の IT 及び外部のパブリッククラウドの顧客むけ

40倍以上の統合比率を実現

– Solaris11の低オーバーヘッドZone

– ネットワーク仮想化機能の統合

追加コストの削減

– ネットワークサービスをホストに集約

Physical Ethernet Switch

… 顧客 1

Solaris Zone

顧客アプリケーション

顧客 2

Solaris Zone


顧客 3

Solaris Zone


Oracle x86, Oracle SPARC T and M series

Solaris 11 大域ゾーンには、

仮想スイッチ、ロードバランサ、

ファイアウォール機能が統合



IaaS – 米国の大手携帯サービスプロバイダ

Virtualized Wireless Service Delivery

–計算の集約、クラスタ化

暗号化されたライブマイグレーション

5 倍のアプリケーション・パフォーマンス

10 倍の集約

S

M

A

L

L Med LARGE

ORACLE SOLARIS CLUSTER 4.0

ORACLE SOLARIS 11 CONTROL

DOMAIN

APP AP

P APP

S

M

A

L

L Med LARGE

ORACLE SOLARIS CLUSTER 4.0

ORACLE SOLARIS 11 CONTROL

DOMAIN

APP AP

P APP

Live

Migration

Fail

over

仮想化が実現するミッション・クリティカル


Oracle Solaris 11

オラクル・デプロイメントに最高のUNIX

TM

クラウド基盤を見据えた設計

企業向けアプリケーション市場において

#1 UNIXTM


Oracle Solaris 11 Oracleデプロイメントに最高のUNIX


Engineered Together 最高のパフォーマンス、可用性、セキュリティ、効率

Tested Together

週間150,000マシン・時間年間1000万マシン・時間以上

Certified Together

Deployed Together

Upgraded Together リスクのないパッチ/アップグレード

Managed Together

Supported Together

デプロイメントの協調的サポート


可用性一貫したセキュリティ

パフォーマンス

Oracle Solaris 11. Oracle Database. Oracle Java. Engineered to Work Together

コンプライアンス


新たに Solaris/RAC カーネル・ロ

ック・アクセラレータを搭載

ロックリクエストの応答をカーネルレベルで処理

データベースとカーネルは、共有されたメモリ上にロック状態を保存

Oracle RACに最高のUNIX Oracle RAC LMS Kernel Accelerator

Solaris 11.1の新しい特長

Workload によるがロック操作の待ち時間が 30-40%低減

結果、20% もの

スループット向上を得られる

一貫した RAC パフォーマンスを得ることが可能に

Solaris

RAC

Database

Solaris

RAC

Database


新しい仮想メモリシステム(VM)を搭載

20年前現在差

DRAMの大きさ 16MBが大きい方 2桁、３桁TBも目前 N00万倍

DRAMへの距離同一様々 NUMAが一般的

CPU 1CPU, 1スレッド 4桁のスレッド数 N千倍

ページサイズ 8KBだけ*1

8KB, 64KB, 4MB,

32MB, 256MB, 2GB*1

6倍？

DRAMの修理オフラインオンライン

これまでのVMは20年前に設計し、拡張を続けてきたが…

*1: SPARCの場合、x86は4KB -> 4KB, 4MB, 1GB


新しい仮想メモリシステム(VM)を搭載

20年前現在差

DRAMの大きさ 16MBが大きい方 2桁、３桁TBも目前 N00万倍

DRAMへの距離同一様々 NUMAが一般的

CPU 1CPU, 1スレッド 4桁のスレッド数 N千倍

ページサイズ 8KBだけ*1

8KB, 64KB, 4MB,

32MB, 256MB, 2GB*1

6倍？

DRAMの修理オフラインオンライン

これまでのVMは20年前に設計し、拡張を続けてきたが…

*1: SPARCの場合、x86は4KB -> 4KB, 4MB, 1GB

これを前提に

VM2を

再設計


新しい仮想メモリシステムを搭載 The Predictor

30秒以上のページ・リクエスト Analyzerは情報を評価、実行する

アクションを決定

Action Engine により必要と予測されるページの作成を開始

Sampler Analyzer Action Engine

Befor

e

Afte

r

よりメモリを大量に消費する

スケーラブルなアプリケーションのために


Oracle Audit Vault とデータベース

ファイアウォールに新しいコレクタを提供

Solaris 監査ログとデータベース監査ログを同一リポジトリに格納

集中型監査レポートとアラート

Solaris 11.1の新しい特長 Solaris とデータベースの

コンプライアンスレポート管理をシンプルに

セキュリティー脅威の探知と解析をよりシンプルに

Solaris Database

Compliance

Tools

Audit Log


新しいOptimized Shared Memory

インターフェースを実装

Oracle DB Automatic Memory

Management (AMM) と連携

NUMA を考慮し、グラニュルベースで共有メモリを動的に制御

Oracle Optimized Shared Memory (OSM)


リブートせずにデータベースのSGAサイズ

を動的変更可能

オラクルデータベースインスタンスの起動/停止を 8 倍高速化

Oracle DB

SGA


DTrace を利用した I/Oイベントトレース機能を近い将来のOracle DBに追加

トレース情報はクエリのために V$ views に格納

DB 管理者やオラクルのサポートエンジニアが、I/O に関連した問題を迅速にエスカレーションすることが可能に

Oracle DB における I/O の可観測性を提供

データベースの新しい技術

v$kernel_io_outlier

TIMESTAMP

IO_SIZE

IO_OFFSET

DEVICE_NAME VARCHAR2(513)

PROCESS_NAME VARCHAR2(64)

TOTAL_LATENCY

SETUP_LATENCY

…

I/O 問題の素早い解決

データベースのI/O

パフォーマンスを最適化


SPARC SuperCluster 上の Exadata Stack の利用を Zone からサポート排他的 IP ゾーンにて RDSv3 をサポート

IPoIB パケットのセキュリティを強化

Infiniband のメンバーシップを制御可能

Pkey をサポート

高速かつ安全、低レイテンシなデータベースの展開

Secure Multitenant Database Consolidation


シンプルで統合されたデータベースプラットフォームへ

T4-4 Node 1

Oracle Solaris 10

Oracle Solaris 11

DB Domain

GP Domain

Zones

Solaris Zone

Solaris Zone

Solaris Zone

Solaris

Zone

Zones

Zones

InfiniBand Network

EXADATA

STORAGE EXADATA

STORAGE

EXADATA

STORAGE

ZFS

STORAGE

APPLIANCE

T4-4 Node 1

Oracle Solaris 10

Oracle Solaris 11

DB Domain

GP Domain

Zones

Solaris Zone

Solaris Zone

Solaris Zone

Solaris

Zone

Zones

Zones


CPU

100 から 10,000 のHW スレッドをサポートする完全なマルチスレッド・カーネル SPARC T4 ならでは Critical Thread 機能高解像度タイマーの実装によりパフォーマンスを5倍改善近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化

メモリ

大規模ページのサポート Optimized Shared Memory (OSM) NUMA I/O Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86, SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain

ファイルシステム DBFS クライアント機能, Oracle File Server をサポート

I/O

uDAPL, RDSv1, RDSv3, SDP: 低レイテンシの Infiniband プロトコルをサポート同時書き込みのDirect I/O DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成

Oracle RDBMS に向けた Solaris の最適化機能の一部をご紹介

Key: Solaris 11で実装済み Solaris 11.1の新しい機能


可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利用/統合

信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック


SGAパフォーマンスの改善 Oracle RA Cのためのカーネル・ロック・アクセラレータ Message Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)

マルチテナントゾーンの機能強化: 安全な分離、最も低いレイテンシの仮想化

セキュリティ透過的な暗号化オフロード機能

Oracle RDBMSのためのさらなる Solarisの最適化機能の一部をご紹介

Key: Solaris 11で実装済み Solaris 11.1の新しい機能


Java Mission Control ビジュアル化される DTrace データ


CPU

ユーザレベルの高解像度タイマーのサポート WebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化 Java に最適化された Solaris のスケジューリング・クラス遅延スロットを用いた比較と分岐の融合メモリアクセス機能の最適化(BIS instruction をサポート)

メモリ JVM おける Large Page のサポート SPARC T4 の 2 GBページサポートによる Java の性能向上

I/O SDP: 低レイテンシの Infiniband プロトコルをサポート SDP のための冗長化機能 (HA)

セキュリティ Solaris暗号化オフロード・エンジンとのの統合 (Java7 u4 以降) Zone での SDP サポート Zone: 安全な分離、最も低いレイテンシの仮想化

可観測性 Java Mission Control における DTrace プラグインの提供

Solarisにおける Javaへの最適化機能機能の一部をご紹介

Key: In Solaris 11 New in S11.1


CPU に集約されたセキュリティ機能である SPARC T4 暗号化アクセラレータへ自動オフロード

Oracle DB Advanced Security

Transparent Data Encryption (TDE)

をハードウェアでアクセラレート

Java7 のセキュリティを高める

一貫したデータ暗号化機能

Solaris 11 と SPARC T4 漏洩、侵害なしトレードオフなし追加コストなし

リスク削減のために

暗号化の広い使用が可能

Storage

Solaris ZFS File System

Oracle Fusion

Middleware

Oracle

iPlanet

Web

Server SOAP

SSL

Oracle

Database

Storage

Tablespace Encrypt

SSL

Unified Key Management

IPsec (VPN)

SSL SSL SSL SSL

ZFS Filesystem の暗号化は x86 より4倍高速

10Gb/s SSL: T4 は、半分以下のスレッド数で10GbE を飽和させる

OpenSSLは、シングルスレッドにおける処理でPower7より4.3倍高速


Oracle Engineered Systems, Appliances のために

Exadata Exalogic

SPARC SuperCluster

ZFS Storage Appliance

Oracle Solaris 11


Oracle Solaris 11 クラウド基盤のための設計


Oracle Solaris 11: 初の完全に仮想化されたOS コスト削減. アジリティー向上. サービス基盤.

サーバ仮想化

Web Tier

Application Tier

Database Tier

ネットワーク仮想化

ストレージ仮想化

Finance

Dataset

Finance

Zone

HR

Dataset

HR

Zone

Sales

Dataset

Sales

Zone

Solaris Zones

Oracle VM fo SPARC,

COMSTAR, ZFS

Crossbow


Traffic

Director

サーバ、ネットワーク、ストレージの仮想化セキュア、ハイパフォーマンス、一貫したクラウドソリューション

Sales

Dataset

HR

Dataset

Finance

Dataset

Oracle Solaris 11

コンピュートノード – 組み込まれたサーバ、ネットワーク

ストレージの仮想化機能

– ゾーンの安全な権限移譲

– HW 暗号化オフロード

– ZFS 重複排除、圧縮

– Oracle Enterprise Manager Ops Center

Ethernet

ZFS Storage Appliance – 広範囲なプロトコルをサポート

– スナップショット、レプリケーション

– ストレージを可視化する

アナリティクス機能

オラクル(Xsigo) Network Virtualization – 40 GB Infiniband fabric

– セキュリティの分離

– ネットワーク帯域のサービス品質保証

Finance

Zone

HR

Zone

Sales

Zone

Fibre Channel


"Solaris-as-a-Service" の事例

Solaris 11で構築された IaaS 型クラウド

– 内部の IT 及び外部のパブリッククラウドの顧客むけ


– Solaris11の低オーバーヘッドZone

– ネットワーク仮想化機能の統合

追加コストの削減

– ネットワークサービスをホストに集約

Physical Ethernet Switch

… 顧客 1

Solaris Zone


顧客 2

Solaris Zone


顧客 3

Solaris Zone


Oracle x86, Oracle SPARC T and M series

Solaris 11 大域ゾーンには、

仮想スイッチ、ロードバランサ、

ファイアウォール機能が統合



シンプルになったクラウド・デプロイメント

複雑性な管理を取り除く

求められる保守時間の削減高いスキルを要するパッチ適用

アップデートによるリスク

時間のかかる、その場その場のプロビジョニング

仮想環境のスプロール

再イメージングの非効率化


シンプルになったクラウド・デプロイメント

複雑性な管理を取り除く

ブー環境、IPSパッケージを用いた

安全なアップデート

Active BE Active BE

New BE

Old BE

Updated BE 自動インストーラを用いた迅速なプロビジョニング

AI Server

DHCP

Server

Net config

AI address

迅速なデプロイメント、テスト、

Zoneのデプロイメント


素早く安全なライフサイクル管理の実現

6:00 アップデート開始メンテナンス・ウインドウ 6-7pm

6:04 リブート

再運転開始

新しい

セキュリティ

パッチ

6:01-6:02

新しいブート環境の構築、更新プログラムのアップデート、ダウンロード、適用

Never brick your system again.

安全なロールバック:

最新の環境に自動的にブート

Back in Service in 6 Minutes!

X 4

6:00-6:01 依存性チェック、

パッチ/アップデート計画


Solaris 11 の完全自動化されたアップデート

マルチテナント管理

– 委託管理では、SAP やデータベースの管理者がシステム

上の無関係な Zone やサービスに接続することなく、該当

する Zone のみを安全に制御することができます。

– Zone ごとに Database と Applications

– HA SAP および Oracle Database Zone Clusters

自動アップデート

– Solaris11 と Solaris Cluster4.0 の両方で、毎週 IPS リポ

ジトリから自動的にアップデートされます。

公共セクターの顧客事例

“Solaris 11の新しいアップデートの適応は、週一回の頻度で自動的に行えるまでに簡単に”


データセンター・ブリッジング（ＤＣＢ） – ストレージとネットワークの収束

– 低レイテンシの RDMA over Ethernet を提供

– 同一リンク上を流れる複数レーン

– レーン毎の優先順位付け、フロー制御、帯域幅制御

イーサネットとストレージネットワーキングの融合


イーサネット上へのストレージ実装によるコスト削減

重要なアプリケーションへの

優先的な帯域割り当て


データセンター・ブリッジング、ETSの例 (ETS: Enhanced Transmission Selection) # dladm show-phys -D ets net0

LINK COS ETSBW ETSBW_EFFECT CLIENTS

ixgbe0 0 20 20 <default,mcast>,net0

1 15 15 vnic2

2 20 20 vnic1

3 30 30 vnic5

4 15 15 vnic3

5 0 0 vnic4

6 0 0 vnic6


Software Defined Networking クラウド・ネットワーク機能をビルトイン


Edge Virtual Bridging

- 仮想化を考慮したネットワークの構築

- スイッチ上に帯域幅を制御をオフロード

- 仮想 NIC プロファイルの集中管理

ネットワーク管理をシンプルに

帯域幅をより有効に分離可能

より低い CPU オーバーヘッドを実現

ネットワーク・リソースの利用効率を向上

利点


単一の統一された名前空間をFederated File System によりサポート

プライベート・ロケーション・データベースを利用した FedFS 名前空間にてマシンの情報を結合

データの参照や修正(NFSを利用)時、クライアントがシームレスにリダイレクトされる

クラウドスケールのデータ管理

Solaris 11.1の新しい特長全てのクライアントでデータ共有が容易に


複数ゾーンのアップデートを同時実行可能に

データセンターにおけるアップデート作業において、飛躍的な時間節約を実現

高速化された非大域ゾーンのアップデート

Solaris 11.1の新しい特長メンテナンスウインドウにおけるダウンタイムを 4倍短縮

M/標準 M/標準 M/標準 M/標準 M/標準

Solaris 11.1

Solaris 11

Minutes

SPARC T4 システム上に構築された 20 の非大域ゾーン

をアップデートした場合の例

メンテナンスウインドウを増やすことなく t統合比率の増加を狙う


共有ストレージ上にゾーンを構成可能に

ゾーンのフレームワークに実装されたストレージ自動管理機能

• ストレージサービスの設定/設定解除

• ストレージデバイスの接続/解除

• ZFS プールの作成、インポート、エクスポート

• SAN および iSCSI に対応

非大域ゾーンのマイグレーションをより簡単に

Solaris 11.1の新しい特長システム間を素早く、簡単に移動可能な非大域ゾーン

Z

o

n

e

B

Z

o

n

e

A

Z

o

n

e

C


Solaris 10 Zone Clusterにおけるミッションクリティカルな Solaris 10 アプリケーションの安全なデプロイメント

排他的IPサポートの改善された制御と柔軟性

Zoneクラスターの改善されたリソースと優先順位の管理

コンフィギュレーションウィザードを用いたシンプルなZoneクラスターのセットアップ

Solaris 10 アプリケーションのZone Clusters

Solaris Cluster 4.1の新しい特長

Solaris 11

Zone

Solaris 11

Zone

Solaris 10

Zone

Solaris 10

Zone

Solaris 11

Zone

Solaris 11

Zone

Web Tier

Application Tier

Database Tier

アプリケーション投資の保護

最新サーバプラットフォームの有効利用


クラウド基盤のイノベーションを握る機能

セキュリティー Immutable Zones（読み取り専用Zone）

デプロイメント Linked Images ,ゾーンのパラレルアップデート、AI 統合、 IPS 統合、最小パッケージ構成

ネットワーク仮想 NIC (VNICS), 自動 VNIC作成機能 (anet) , 帯域制御, 排他的 IP ゾーンがデフォルトに, ネットワークの可観測性, Infiniband の機能拡張, Data Center

Bridging, Edge Virtual Bridging

ストレージゾーン上でのブート環境サポート, ZFS データセット, 再帰的な ZFS send, ゾーン上での NFS サーバ機能サポート, 共有ストレージ上へのゾーン配置, Lofi 機能のパフォーマンス向上

移行 Pre-flight Checker, Solaris 11 上の Solaris 10 Zones, ゾーンのインストールおよいアップデートにてアーカイブを使用した V2V をサポート

管理 System Configuration, Clean Shutdown, Hung Zones, Zones “unavailable”

state, zonestat, ゾーン内で fsstat をサポート, Zones RAD Module

Web Tier

Application Tier

Database Tier

Finance

Dataset

Financ

e Zone

HR

Dataset

HR

Zone

Sales

Dataset

Sales

Zone

Solaris 11, Solaris 11.1


クラウドを思いのままに: Solaris IaaS with

完全なライフサイクル管理

統合されたクラウドスタックの管理

ビジネス主導のアプリケーション管理

Self-Service IT | Simple and Automated | Business Driven

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 48 48 Copyright © 2011, Oracle and/or its affiliates. All rights

reserved.

Insert Information Protection Policy Classification from Slide 8

Solarisの仮想化機能をOps Centerから導入、管理、監視

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 49 49 Copyright © 2011, Oracle and/or its affiliates. All rights

reserved.

Insert Information Protection Policy Classification from Slide 8


Oracle Solaris 11 企業向アプリケーションのための #1 UNIX


企業インフラストラクチャを支える信頼の UNIX リーダー

世界記録を持つパフォーマンス・リーダ

最も展開された UNIX サーバ

継続的な技術革新投資

企業環境における 25 年以上の実績

Oracle Solaris


Oracle Solaris 11 ライフサイクル管理

自動インストール(AI)

– 1,000 以上のシステムへのインストールを支える

ディストリビューション・コンストラクタ

– サイトに適した、カスタム・デプロイメント・イメージの作成

Live DVD/USB

– ネットワークがないシステムの簡単な

インストールとアップグレード

デプロイメントに必要な先行投資および維持コストを削減


合理化されたインストール手順安全なインストールと一元化されたイメージを提供


AI 自動インストール機能と RBAC プロファイルの統合

ライブメディア及びテキストインストーラメディアにて、iSCSI ターゲットをサポート

インストール・サービスの委託が可能に

プロヴィジョニングの責任を合理化

ネットワーク上のストレージにインストール可能に

インストールイメージ管理を一元化

利点


PCI (Payment Card Industry) プロフ

ァイルに準拠した包括的なOpenSCAP コンプライアンス・レポー

ト作成ツールを提供

- 自動化されるコンプライアンスレポート

最後に失敗したログイン試行をも記録

リモート監査サーバのサポート


セキュアな監査とコンプライアンスレポート

自動化されたコンプライアンス・レポート生成による時間とリソースの節約

不正ログインを検知

Solaris

11.1

server

Audit Log Server

改ざんから監査ログを保護


ZFS Storage Appliane

– ZFSストレージとアプライアンスのレプリケー

ション、ジオクラスタリングによるディザスタ・リカバリ環境が可能に

SPARC SuperCluster T4-4

– Infiniband と SDP による高速フェイルオーバ

データセンターのフェイルオーバー

Solaris Cluster の新しい特長

コスト効率の高い災害復旧サイトのフェイルオーバーを構築可能

Data Center A

Data Center B


アプリケーションへの投資保護

既存の投資を保護

– 古いSolaris環境を最新環境へ移行可能

– P2V ツールが簡略化

1997年以降のアプリケーションの動作を保証

– さらにソースコードの互換性を開発者に保証

新しい Oracle サーバと Solaris 11 の利点

Oracle VM

Oracle Solaris 10 Oracle Solaris 11

Solaris 11 Zone Solaris 10

Zone Solaris 8

Zone Solaris 9

Zone Solaris 10

Zone


Oracle Solaris 11 の活動


Oracle Solaris 11 の推進力

2000 以上の企業が採用…


すでに稼働している Oracle Solaris 11

仮想化された配信プラットフォームマルチ・サイト・フェイルオーバー • OVM for SPARC Clusters

• Oracle DB

• Solaris Cluster

集中的なデータ解析 • IPS, Zones

• OVM for SPARC

• Oracle DB

• SPARC SuperCluster

電話会社のサービスデリバリー

イベント関連の小売り

Solaris-as-a-Service

ミッション・クリティカル・クラウド

• Network virtualization

• IPS, Zones

• SPARC servers

公共クラウドサービス

レコードの処理

マルチ・テナント・サービス • Zones

• Network virtualization

• Oracle DB

• ZFS Storage Appliance

医療記録

可用性の高い都市サービス • Zone Clusters

• IPS auto updates

• Oracle DB

• Solaris Cluster

市営オンラインサービス

グローバル・ソーシャルメディアプラットフォーム

集中的なデータ解析毎日蓄積される膨大なデータ • Server -> storage Infinband

• ZFS Storage Appliance

ソーシャルメディアとゲーム


Oracle Solaris 11 へのパートナー推進力

http://www.p2energysolutions.com/index.php


Solaris 10(更新)アップデートリリースとの違い

Solaris 10でのパッチに相当するのは11では更新されたパッケージで

あり、SRU(Support Repository Update)として取り寄せ

– SRUは基本一カ月単位で更新

– IPSによって、依存関係にあるパッケージも自動的に更新

Solaris 10のアップデートリリースは、

– 基本的に新リリースとしての形態

Solaris 11.1 は、

– 大きめのSRU（更新）と位置付け、通常の更新方法で11.1になる


Solaris 11の更新パス(例外あり)*1

11.n 11.n & SRU1

… 11.n & SRUn

どのリリースからでも、その先のリリースであれば更新可能

11.n+1 11.n+1

& SRU1 …

11.n+1 & SRUn

*1: 11.1は最初のアップデートリリースでもあり、一度11+SRU10にする必要あり

時間軸


顧客がSolarisを選択する理由

1. 高い信頼性: If it must run, it’s on Solaris.

2. 高速:各種企業アプリのベンチマークで世界記録を樹立

3. 高い拡張性: 次世代を見越して設計され、未来に投資するシステム

4. 高い安全性: 細部まで統合されたセキュリティ。信頼されたラベル構成

5. 高度な仮想化技術: 最大リソース使用率。開発期間の短縮

6. Engineered for Oracle: オラクル製品群で最高のパフォーマンスを実現

7. SPARC と x86 に対応:業界をリードするエンタープライズ・アーキテクチャの選択

8. より多くのアプリケーション: 11,000以上のアプリケーション。AIXの5倍以上。

9. 複雑性を排した設計: 自己管理するシステム。シンプルな操作。

10. 高い互換性: 投資保護。コストのかかる移行を回避。

11. 信頼できるベンダー: ワンコールのサポート体制

Top Reasons for Investing in Oracle Solaris Systems


まとめ Oracle Solaris 11が11.1によってますます進化

オラクル・デプロイメントに最高のUNIX

TM

クラウド基盤を見据えた設計

企業向けアプリケーション市場において

#1 UNIXTM




Oracle Solaris 11.1 Technical Overview

Oracle環境

クラウド仮想化

アプリケーションのデプロイメント

クラウドスケールネットワーク

進化したセキュリティー


Deploying Solaris 11

クライアント・サイドのデプロイメント

ブート環境はアップデートとメンテナンスのリスクを削減し、ZFSファイルシステムは委託管理とクローンを提供します。AIマニフェストの場所はaimanifestブート引数を用いて明記できます。ファイルを参照せずにインストールの進捗詳細を監視できます。GRUB2/UFFI サポート、4k セクタディスクのサポート

対話式、自動インストール

AI 自動インストールにて iSCSI ターゲットをサポート。対話式インストールにおいても iSCSI ターゲットをサポートします。

構成

インストール時に OCM/ASR 登録の構成を実施サブグループ config/unconfig の拡張により、インストールにおけるテンプレート拡張が可能に

インストールサービス管理

インストールサービスの唯一のインターフェースとなるinstalladm、AI 自動インストール機能に RBACプロファイルを統合、既存の AI サービスや AI プロファイルの更新をサポート、以前に有効にされた AI サービスイメージの再配置を可能に。AIマニフェストにホストネームを含むことが可能なよう拡張

トランジションとリカバリツール

js2ai による Jumpstat から AI への移行,システムリカバリ手順の提供, ライブインストール手順の提供

カスタムメディア Distribution Constructor によるカスタムインストールメディアの作成

Key: Solaris 11, Solaris 11.1


Solaris 11.1を用いたクラウドスケールのネットワーク

ネットワークの仮想化

仮想NIC(VNICs), VNIC migration, 仮想スイッチ, ハードウェア支援仮想化機能, ゾーンでの自動 VNIC サポート, SR-IOV のサポート, VLAN による隔離, アンチスプーフィングプロテクション, Link Aggregation の機能向上

リソースコントロール

統合されたQoS, 帯域制限, CPU または CPU プールへのマッピングによる隔離環境


パラレルスタック, NUMA I/O Framework, SR-IOV, Dynamic Polling, Buffer

Management, Pre-mapped buffers, Kernel Socket API, Converged Ethernet, Large

Receive Offload

ビルトインネットワーク

ルーティング, ファイアウォール, ロードバランサー, VRRP, ブリッジ

管理

IPMP の改良, Vanity naming, 自動 IP 構成, IP の集中管理,データリンクの集中管理,

データリンクプロパティの統合, Integrated data store, レガシードライバを GLDv3 に統一

可観測性

データリンク、ハードウェア、フロー統計情報のリアルタイム取得、拡張アカウント機能によるヒストリー機能をサポート。ローカルトラフィックからバーチャルスイッチ間のトラフィック、IP loopback のキャプチャをサポート

APIs Committed GLDv3 APIs, pluggable TCP congestion algorithms, IP Filter Hooks,

Kernel socket API



Image Packaging System

ネットワークソフトウェエアリポジトリ

パッケージリポジトリを介したソフトウェア配信（http,https,file）パッケージ依存関係の処理の自動化

ブート環境パッケージアップデート時に BE (Boot Environment) を自動で作成し、アップデートを安全に実行

/var/shares を全ての BE で共有

Zone

Zone の自動アップデート

リポジトリ・キャッシュを用いた Zone の同時アップデート

.p5pインストールをサポート

パフォーマンス一般的なパッケージの操作が8-25%高速化

パッケージ・アップデートが30-80%高速化

統合 Oracle Enterprise Manager Ops Center 12c によってサポート

AI Server

DHCP

Server

Net config

AI address



高度なセキュリティ

アプリケーションランタイム

Address Space Layout Randomization とセキュリティ拡張用のフレームワーク,

syslog を置き換える rsyslog (GSSAPI & TLS 対応), OpenSCAP を採用したコンプライアンスツール

認証 /etc/pam.d による Linux 互換と最小化、ユーザ毎の PAM スタック、

Kerberos client multi master, Last failed login time

監査 Audit Remote Server

委託 Extended Policy – privileges on objects, pfedit, auths admin command, RAD

usermgr

データ・セキュリティ

Per file security labels, multiple zones per security label, 1024 groups for

AUTH_SYS/NFS

暗号化 TPM key migration, SHA512/t, Large DSA keys, Intel RDRAND, AES XTS, Perf

improvements SPARC & Intel

ビルトインで、柔軟で、トランスペアレントなハードウェア支援


Technology

20121130 solaris-11.1-day.ohsone