Embed Size (px)
DESCRIPTION
Citation preview
1 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
以下の事項は弊社の一般的な製品の方向性に関する概要を説明するものですまた情報提供を唯一の目的とするものでありいかなる契約にも組み込むことはできません以下の事項はマテリアルやコード機能を提供することをコミットメント(確約)するものではないため購買決定を行行う際の判断材料料になさらないで下さいオラクル製品に関して記載されている機能の開発リリースおよび時期については弊社の裁量量により決定されます
OracleとJavaはOracle Corporation 及びその子会社関連会社の米国及びその他の国における登録商標です文中の社名商品名等は各社の商標または登録商標である場合があります
2 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
3 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Program Agenda
sect Solaris 10 から Solaris 111 への移行行準備とポイントsect Oracle Solaris 10 と Oracle Solaris 111 の比較sect Oracle Solaris 111 への移行行ツールおよび機能sect 参考情報
4 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 から Oracle Solaris 111 への 移行行準備とポイント13
5 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント 従来型のデータセンターからクラウド基盤への変革emsp
基幹業務クラウド
bull サービスを隔離 bull 仮想環境に対して柔
軟な資源管理 bull クラウド管理
専用のサーバ群 仮想化されたシステム
bull 物理的な隔離 bull 単一システムの資源 bull 複数のシステムの管理
bull OSまたはアプリで隔離 bull 資源の共有 bull スタックの管理
Solaris Solaris Solaris Solaris Solaris Solaris Solaris
Solaris 11 Solaris 9
Solaris 10
6 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solarisの継続的なイノベーション
1990
SunOS
2000
Solaris 20
Solaris 8
Solaris 7
Solaris 10
2010
Solaris 11
Solaris 9
革新的リリース OSの仮想化予測的自己修復大規模なデータ管理
トラステッドOSの統合 高い可用性のIOとネットワークリソース管
理セキュアなシステム管理
Solaris 11 Express
NFS
68000 (1982)
SPARC
Solaris 24
Solaris 111
Oracle DBやJavaのための独自の機能でパフォーマンスや
可用性の向上
ミッションクリティカルクラウド環境基盤のための最初
のクラウド組み込みのサーバストレージそしてネッ
トワークの仮想化
Solaris 21 22 23
Symmetric Multiprocessing x86
SunOS とSVR4 UNIX のマージ
SPARC とx86 統合リリース
Solaris 26
リソース管理
Solaris 25
User server authentication
Multithreading
64bitサポートにより大幅なスケールアッ
プ
リソース管理の強化LDAPサーバネットワー
クの暗号化
Exadata Exalogic
7 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント13
Oracle Solaris Binary Guarantee
SPARC to x86x64 x86x64 to SPARC
Guaranteed Compatibility
バージョンを超えた バイナリ互換性
プラットフォームを越えたソースレベルの互換性
過去13年年間に渡る バイナリ互換性を維持
(Solaris 26から)
バージョンを超えたバイナリの互換性
bull アプリケーションの互換性チェックユーティリティを提供 ndash Solaris 8 401 以降降 Solari s 9 Solaris 10 Solaris 11
bull ABI チェックツールである appcert コマンドを提供 ndash Oracle Solaris Preflight Application Checker
bull DTrace を利利用したアプリケーションの互換性チェックツールを含む総合テストツール
Solaris 11 は IPSリポジトリからインストール
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
2 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
3 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Program Agenda
sect Solaris 10 から Solaris 111 への移行行準備とポイントsect Oracle Solaris 10 と Oracle Solaris 111 の比較sect Oracle Solaris 111 への移行行ツールおよび機能sect 参考情報
4 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 から Oracle Solaris 111 への 移行行準備とポイント13
5 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント 従来型のデータセンターからクラウド基盤への変革emsp
基幹業務クラウド
bull サービスを隔離 bull 仮想環境に対して柔
軟な資源管理 bull クラウド管理
専用のサーバ群 仮想化されたシステム
bull 物理的な隔離 bull 単一システムの資源 bull 複数のシステムの管理
bull OSまたはアプリで隔離 bull 資源の共有 bull スタックの管理
Solaris Solaris Solaris Solaris Solaris Solaris Solaris
Solaris 11 Solaris 9
Solaris 10
6 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solarisの継続的なイノベーション
1990
SunOS
2000
Solaris 20
Solaris 8
Solaris 7
Solaris 10
2010
Solaris 11
Solaris 9
革新的リリース OSの仮想化予測的自己修復大規模なデータ管理
トラステッドOSの統合 高い可用性のIOとネットワークリソース管
理セキュアなシステム管理
Solaris 11 Express
NFS
68000 (1982)
SPARC
Solaris 24
Solaris 111
Oracle DBやJavaのための独自の機能でパフォーマンスや
可用性の向上
ミッションクリティカルクラウド環境基盤のための最初
のクラウド組み込みのサーバストレージそしてネッ
トワークの仮想化
Solaris 21 22 23
Symmetric Multiprocessing x86
SunOS とSVR4 UNIX のマージ
SPARC とx86 統合リリース
Solaris 26
リソース管理
Solaris 25
User server authentication
Multithreading
64bitサポートにより大幅なスケールアッ
プ
リソース管理の強化LDAPサーバネットワー
クの暗号化
Exadata Exalogic
7 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント13
Oracle Solaris Binary Guarantee
SPARC to x86x64 x86x64 to SPARC
Guaranteed Compatibility
バージョンを超えた バイナリ互換性
プラットフォームを越えたソースレベルの互換性
過去13年年間に渡る バイナリ互換性を維持
(Solaris 26から)
バージョンを超えたバイナリの互換性
bull アプリケーションの互換性チェックユーティリティを提供 ndash Solaris 8 401 以降降 Solari s 9 Solaris 10 Solaris 11
bull ABI チェックツールである appcert コマンドを提供 ndash Oracle Solaris Preflight Application Checker
bull DTrace を利利用したアプリケーションの互換性チェックツールを含む総合テストツール
Solaris 11 は IPSリポジトリからインストール
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
3 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Program Agenda
sect Solaris 10 から Solaris 111 への移行行準備とポイントsect Oracle Solaris 10 と Oracle Solaris 111 の比較sect Oracle Solaris 111 への移行行ツールおよび機能sect 参考情報
4 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 から Oracle Solaris 111 への 移行行準備とポイント13
5 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント 従来型のデータセンターからクラウド基盤への変革emsp
基幹業務クラウド
bull サービスを隔離 bull 仮想環境に対して柔
軟な資源管理 bull クラウド管理
専用のサーバ群 仮想化されたシステム
bull 物理的な隔離 bull 単一システムの資源 bull 複数のシステムの管理
bull OSまたはアプリで隔離 bull 資源の共有 bull スタックの管理
Solaris Solaris Solaris Solaris Solaris Solaris Solaris
Solaris 11 Solaris 9
Solaris 10
6 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solarisの継続的なイノベーション
1990
SunOS
2000
Solaris 20
Solaris 8
Solaris 7
Solaris 10
2010
Solaris 11
Solaris 9
革新的リリース OSの仮想化予測的自己修復大規模なデータ管理
トラステッドOSの統合 高い可用性のIOとネットワークリソース管
理セキュアなシステム管理
Solaris 11 Express
NFS
68000 (1982)
SPARC
Solaris 24
Solaris 111
Oracle DBやJavaのための独自の機能でパフォーマンスや
可用性の向上
ミッションクリティカルクラウド環境基盤のための最初
のクラウド組み込みのサーバストレージそしてネッ
トワークの仮想化
Solaris 21 22 23
Symmetric Multiprocessing x86
SunOS とSVR4 UNIX のマージ
SPARC とx86 統合リリース
Solaris 26
リソース管理
Solaris 25
User server authentication
Multithreading
64bitサポートにより大幅なスケールアッ
プ
リソース管理の強化LDAPサーバネットワー
クの暗号化
Exadata Exalogic
7 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント13
Oracle Solaris Binary Guarantee
SPARC to x86x64 x86x64 to SPARC
Guaranteed Compatibility
バージョンを超えた バイナリ互換性
プラットフォームを越えたソースレベルの互換性
過去13年年間に渡る バイナリ互換性を維持
(Solaris 26から)
バージョンを超えたバイナリの互換性
bull アプリケーションの互換性チェックユーティリティを提供 ndash Solaris 8 401 以降降 Solari s 9 Solaris 10 Solaris 11
bull ABI チェックツールである appcert コマンドを提供 ndash Oracle Solaris Preflight Application Checker
bull DTrace を利利用したアプリケーションの互換性チェックツールを含む総合テストツール
Solaris 11 は IPSリポジトリからインストール
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
4 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 から Oracle Solaris 111 への 移行行準備とポイント13
5 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント 従来型のデータセンターからクラウド基盤への変革emsp
基幹業務クラウド
bull サービスを隔離 bull 仮想環境に対して柔
軟な資源管理 bull クラウド管理
専用のサーバ群 仮想化されたシステム
bull 物理的な隔離 bull 単一システムの資源 bull 複数のシステムの管理
bull OSまたはアプリで隔離 bull 資源の共有 bull スタックの管理
Solaris Solaris Solaris Solaris Solaris Solaris Solaris
Solaris 11 Solaris 9
Solaris 10
6 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solarisの継続的なイノベーション
1990
SunOS
2000
Solaris 20
Solaris 8
Solaris 7
Solaris 10
2010
Solaris 11
Solaris 9
革新的リリース OSの仮想化予測的自己修復大規模なデータ管理
トラステッドOSの統合 高い可用性のIOとネットワークリソース管
理セキュアなシステム管理
Solaris 11 Express
NFS
68000 (1982)
SPARC
Solaris 24
Solaris 111
Oracle DBやJavaのための独自の機能でパフォーマンスや
可用性の向上
ミッションクリティカルクラウド環境基盤のための最初
のクラウド組み込みのサーバストレージそしてネッ
トワークの仮想化
Solaris 21 22 23
Symmetric Multiprocessing x86
SunOS とSVR4 UNIX のマージ
SPARC とx86 統合リリース
Solaris 26
リソース管理
Solaris 25
User server authentication
Multithreading
64bitサポートにより大幅なスケールアッ
プ
リソース管理の強化LDAPサーバネットワー
クの暗号化
Exadata Exalogic
7 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント13
Oracle Solaris Binary Guarantee
SPARC to x86x64 x86x64 to SPARC
Guaranteed Compatibility
バージョンを超えた バイナリ互換性
プラットフォームを越えたソースレベルの互換性
過去13年年間に渡る バイナリ互換性を維持
(Solaris 26から)
バージョンを超えたバイナリの互換性
bull アプリケーションの互換性チェックユーティリティを提供 ndash Solaris 8 401 以降降 Solari s 9 Solaris 10 Solaris 11
bull ABI チェックツールである appcert コマンドを提供 ndash Oracle Solaris Preflight Application Checker
bull DTrace を利利用したアプリケーションの互換性チェックツールを含む総合テストツール
Solaris 11 は IPSリポジトリからインストール
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
5 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント 従来型のデータセンターからクラウド基盤への変革emsp
基幹業務クラウド
bull サービスを隔離 bull 仮想環境に対して柔
軟な資源管理 bull クラウド管理
専用のサーバ群 仮想化されたシステム
bull 物理的な隔離 bull 単一システムの資源 bull 複数のシステムの管理
bull OSまたはアプリで隔離 bull 資源の共有 bull スタックの管理
Solaris Solaris Solaris Solaris Solaris Solaris Solaris
Solaris 11 Solaris 9
Solaris 10
6 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solarisの継続的なイノベーション
1990
SunOS
2000
Solaris 20
Solaris 8
Solaris 7
Solaris 10
2010
Solaris 11
Solaris 9
革新的リリース OSの仮想化予測的自己修復大規模なデータ管理
トラステッドOSの統合 高い可用性のIOとネットワークリソース管
理セキュアなシステム管理
Solaris 11 Express
NFS
68000 (1982)
SPARC
Solaris 24
Solaris 111
Oracle DBやJavaのための独自の機能でパフォーマンスや
可用性の向上
ミッションクリティカルクラウド環境基盤のための最初
のクラウド組み込みのサーバストレージそしてネッ
トワークの仮想化
Solaris 21 22 23
Symmetric Multiprocessing x86
SunOS とSVR4 UNIX のマージ
SPARC とx86 統合リリース
Solaris 26
リソース管理
Solaris 25
User server authentication
Multithreading
64bitサポートにより大幅なスケールアッ
プ
リソース管理の強化LDAPサーバネットワー
クの暗号化
Exadata Exalogic
7 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント13
Oracle Solaris Binary Guarantee
SPARC to x86x64 x86x64 to SPARC
Guaranteed Compatibility
バージョンを超えた バイナリ互換性
プラットフォームを越えたソースレベルの互換性
過去13年年間に渡る バイナリ互換性を維持
(Solaris 26から)
バージョンを超えたバイナリの互換性
bull アプリケーションの互換性チェックユーティリティを提供 ndash Solaris 8 401 以降降 Solari s 9 Solaris 10 Solaris 11
bull ABI チェックツールである appcert コマンドを提供 ndash Oracle Solaris Preflight Application Checker
bull DTrace を利利用したアプリケーションの互換性チェックツールを含む総合テストツール
Solaris 11 は IPSリポジトリからインストール
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
6 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solarisの継続的なイノベーション
1990
SunOS
2000
Solaris 20
Solaris 8
Solaris 7
Solaris 10
2010
Solaris 11
Solaris 9
革新的リリース OSの仮想化予測的自己修復大規模なデータ管理
トラステッドOSの統合 高い可用性のIOとネットワークリソース管
理セキュアなシステム管理
Solaris 11 Express
NFS
68000 (1982)
SPARC
Solaris 24
Solaris 111
Oracle DBやJavaのための独自の機能でパフォーマンスや
可用性の向上
ミッションクリティカルクラウド環境基盤のための最初
のクラウド組み込みのサーバストレージそしてネッ
トワークの仮想化
Solaris 21 22 23
Symmetric Multiprocessing x86
SunOS とSVR4 UNIX のマージ
SPARC とx86 統合リリース
Solaris 26
リソース管理
Solaris 25
User server authentication
Multithreading
64bitサポートにより大幅なスケールアッ
プ
リソース管理の強化LDAPサーバネットワー
クの暗号化
Exadata Exalogic
7 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント13
Oracle Solaris Binary Guarantee
SPARC to x86x64 x86x64 to SPARC
Guaranteed Compatibility
バージョンを超えた バイナリ互換性
プラットフォームを越えたソースレベルの互換性
過去13年年間に渡る バイナリ互換性を維持
(Solaris 26から)
バージョンを超えたバイナリの互換性
bull アプリケーションの互換性チェックユーティリティを提供 ndash Solaris 8 401 以降降 Solari s 9 Solaris 10 Solaris 11
bull ABI チェックツールである appcert コマンドを提供 ndash Oracle Solaris Preflight Application Checker
bull DTrace を利利用したアプリケーションの互換性チェックツールを含む総合テストツール
Solaris 11 は IPSリポジトリからインストール
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
7 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント13
Oracle Solaris Binary Guarantee
SPARC to x86x64 x86x64 to SPARC
Guaranteed Compatibility
バージョンを超えた バイナリ互換性
プラットフォームを越えたソースレベルの互換性
過去13年年間に渡る バイナリ互換性を維持
(Solaris 26から)
バージョンを超えたバイナリの互換性
bull アプリケーションの互換性チェックユーティリティを提供 ndash Solaris 8 401 以降降 Solari s 9 Solaris 10 Solaris 11
bull ABI チェックツールである appcert コマンドを提供 ndash Oracle Solaris Preflight Application Checker
bull DTrace を利利用したアプリケーションの互換性チェックツールを含む総合テストツール
Solaris 11 は IPSリポジトリからインストール
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
8 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 11 ミッションクリティカルで培った技術とクラウドの融合
Solaris 11
企業アプリケーションのための高可用性を持つ
セキュアなプラットフォーム
sect 予測的自己修復機能 sect ZFSによるデータ整合性 sect 低オーバーヘッドのスナップショット sect 一貫した暗号化機能の提供 sect アプリケーションクラスタリング sect コンプライアンスレポート作成 sect DTrace による可観測性の提供
大規模クラウドの 管理
sect オーバーヘッドのないサーバストレージネットワークの仮想化
sect 読み取り専用のゾーン環境 sect 高速かつ安全を徹底したソフトウ
ェアのライフサイクル管理 sect 包括的クラウド管理ソリューショ
ンの提供
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
9 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull OS バージョン間でAPIABIの互換性を高次元で維持 ndash 過去の資産を有効に活用しつつ次の成長へ
bull Solaris 11 以降降で提供される様々な移行行および集約方法 ndash Solaris Zones Solaris Legacy Containers Oracle VM for SPARC
bull Solaris 11 の革新的な機能上に構築される過去の資産 ndash Solaris 11 の機能を活用しながら移行行の準備を探る
bull Solaris の移行行先は Solaris しかありえない
Solaris 26 時代から永年年培われてきた互換性 Solaris 10 から Solaris 111 への移行行準備とポイント13
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
10 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull Solaris 11 以降降管理理方法などが大きく変更更 ndash 数々の新機能や管理理方法の見見直しなどによる
bull Solaris 10 と Solaris 11 以降降のオペレーション差異異 ndash まずは大きく変わった点を確認
bull 「Oracle Solaris 11 1111ご使用にあたって」は必須 httpdocsoraclecomcdE26924_01htmlE25941tochtml
bull 「Oracle Solaris 111 ご使用にあたって」も必須 httpdocsoraclecomcdE37932_01htmlE36737indexhtml
しかし Solaris 10 から Solaris 111 への移行行準備とポイント13
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
11 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
12 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
インストールについて機能 Oracle Solaris 10 Oracle Solaris 111 インストール (グラフィカル) DVD または CD 上のグラフィカルインストールプログラム Live CD (x86 のみ)
インストール (対話式テキスト) 対話式テキストインストールプログラム テキストインストーラ (スタンドアロンおよびネットワークインストール)
インストール (自動) Oracle Solaris の JumpStart 機能 自動インストーラ (Automated InstallerAI)
インストール (システムの回復復ブートおよびプラットフォームの変更更)
Oracle Solaris フラッシュアーカイブインストール
l 上記インストール方法の全てでシェルの起動をサポート
l 遠隔システムでのルートプールスナップショットアーカイブからの復復元
l ルートプールの再作成および bootfs プロパティーの設定
l 以前アーカイブしたルートプールスナップショットからの復復元
l フラッシュアーカイブ機能はサポートされない
bull iSCSI ターゲットへの対話式インストールをサポート
Oracle Solaris 10 と Oracle Solaris 111 の比較13
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
13 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Oracle Solaris 111 サポートプラットフォーム ndash x86 プラットフォーム
bull 数千のCPUやテラバイトメモリをサポートする 64 bit カーネルのみサポート bull 32 bit カーネルを廃止
ndash SPARC プラットフォーム bull 最新のSPARC T5 シリーズSPARC M5-32 をサポート bull SPARC Enterprise M シリーズを除く sun4u アーキテクチャのサポートを廃止
ndash Oracle Solaris 10 は継続サポート
インストールについて
Boot device pci1e600000pci0pci1pci0ide1fcdrom00f File and args - nowin Error SUNWUltraSPARC-IIIi is not supported by this release of Solaris Program terminated 1 ok13
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
14 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
サーバーポートフォリオ
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
2013 -‐‑‒ x86 amp SPARC シリーズ
T4-‐‑‒1B8コアT4-‐‑‒1B512GB メモリ
T4-‐‑‒18コア 285GHz512GB メモリ
T4-‐‑‒216コア 285GHz1TB メモリ
T4-‐‑‒432コア 3GHz2TB メモリ
T5-‐‑‒464コア36GHz2TB メモリ
T5-‐‑‒8128コア 36GHz4TB メモリ
T5-‐‑‒232コア 36GHz512GB メモリ
T5-‐‑‒1B16コアT5-‐‑‒1B256GB メモリ
NEW
NEW
NEW
NEW
NEW
bull より高い性能bull より大きなビッグデータbull より優れたアプリケーション統合
Netra T4-‐‑‒148コア
SPARC M6-‐‑‒32384 cores36GHz
32TB メモリ
Sun Server X2-4
Sun Server X2-8
Sun Server X4-2L
Sun Blade X4-2B Sun Server X4-2
NEW NEW
NEW
SPARC13
x8613
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
15 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull インストールに使用するメディアにより 初期導入されるパッケージに差異異あり ndash 導入パケージは ditribution constructor の テンプレートにより決定されている bull 配布メディアはテンプレートを用いて作成される
ndash サイト独自のインストールメディアは distribution constructor にて作成可能 bull カスタマイズされたインストールメディアを ユーザにて作成可能なツールを標準で提供
インストールされるパッケージについてLiveCDUSB (dc_livecdxml) ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-desktopltnamegt ltnamegtpkgsysteminstallgui-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
text x86SPARC (dc_text_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkggroupsystemsolaris-large-serverltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltsoftware_datagt
AI x86SPARC (dc_ai_x86sparcxml)
ltsoftware_data action=installgt ltnamegtpkgentirelatestltnamegt ltnamegtpkgdiagnosticddutextltnamegt ltnamegtpkgsysteminstallmediainternalltnamegt ltnamegtpkgsysteminstalltext-installltnamegt ltnamegtpkggroupsystemsolaris-auto-installltnamegt ltsoftware_datagt
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
16 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 詳細についてはディープダイブセミナー2 の資料料で ndash Solaris 11 のインストールに関する詳細は インストール編 httpslidesharenetSolarisJPsolaris-11
ndash ネットワークインストールに関する詳細は ldquohands freerdquo インストールを実現する Automated Installer httpslidesharenetSolarisJPsolaris-11-automatic-installer
ndash サイト独自のカスタマイズされたメディアを作成すには Distribution Constructor httpslidesharenetSolarisJPsolaris-11-distribution-constructor
インストールについて
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
17 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較インストール直後のパッケージ構成
bull インストール直後は最小限のパッケージ構成 ndash デプロイを迅速におこなうために調整された構成
bull 必要なパッケージは個別にリポジトリからインストール ndash 関連するパッケージをまとめた group package を活用
bull 最初はpkg list コマンドpackagemanager で概要を把握
rootsolaris~ pkg list NAME (PUBLISHER) VERSION IFO archivergnu-tar 126-01750002537 i-- archiverunrar 385-01750002537 i-- audioaudio-utilities 0511-017500021 i-- benchmarkfilebench 0511-017500021 i-- codecflac 121-017500000 i-- codeclibtheora 111-017500000 i-- 13
$ packagemanager $ pkg list pkg repository (web)
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
18 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris 111 最初の儀式
bull 最初にインストールしておくべきお勧めパッケージ ndash グループパッケージ
bull developer-gnu gcc-3 ndash gcc-45 gcc-45-runtime は除く
bull solaris-large-server bull solaris-desktop bull storage-nas (or storage-server) bull amp (Apache MySQL PHP)
ndash 合計 680 パケージ 約 1GB
bull ネットワーク経由でのインストールが難しい場合は
pkg install --reject gcc-45
--reject gcc-45-runtime developer-gnu solaris-large-server solaris-desktop storage-server amp
13
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
19 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
cat sol-11_1-repo-fulliso-a sol-11_1-repo-fulliso-b gt sol-11_1-repo-fulliso mount -F hsfs -o ro `pwd`sol-11_1-repo-fulliso mnt zfs create rpoolips cd mnt gtar cf - repo | (cd rpoolips gtar xf -) pkgrepo -s rpoolipsrepo refresh
Local Repository の作成と利利用方法
bull ファイルシステム上に IPS リポジトリを構築する方法 bull Oracle Solaris 111 パッケージリポジトリのコピーおよび作成
httpdocsoraclecomcdE26924_01htmlE25800indexhtml
bull Oracle Solaris 111 Repository Image の入手 httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
13bull publisher を local repository に設定するには下記を実行
13
pkg set-publisher -G -g rpoolipsrepo solaris rootsolaris-mbprpoolips pkg publisher 発行元 タイプ 状態 URI solaris 起点 オンライン filerpoolipsrepo
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
20 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較Oracle Solaris Studio
bull Oracle Solaris Studio 123 ndash Solaris と Linux 向け開発環境
bull C C++ Fotran 各種 Analyzer bull Solaris 自身のビルドにも利利用
ndash IPS パッケージの提供を開始 bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull My Oracle Account の取得 のみで利利用可能
httpspkg-registeroraclecom bull Solaris Studio 123 は無償で利用可能 13
bull サポートサービスは有償 (パッチ含む)13
pkg install solarisstudio-123 13
bull Oracle Solaris Studio 123 113 PSE ndash 最新のプロセッサをサポートする
Platform Specific Enhancement (パッチ) ndash SPARC T5M5 Xeon E3 (IvyBridge) をサポート ndash MOS Article ID 15199491
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
21 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較開発環境の整備について
bull 基本的な開発環境はIPSパッケージで整備 ndash 「Oracle Solaris 111 開発者環境の紹介」で提供されるパッケージを確認
bull httpdocsoraclecomcdE37932_01htmlE36571indexhtml ndash Solaris 111 にて提供される OSS のツリーは下記で参照可能
bull httpsjavanetprojectssolaris-userland bull Solais 111 で動作させるための patch なども多数あり参考に
ndash SPARCx86 どちらでも同様の手順で構成可能
bull サポートされる FOSS 一覧 ndash Free and Open Source Software (FOSS) Support in Oracle Solaris [ID 14006761]
httpssupportoraclecomCSPmainarticlecmd=showamptype=NOTampid=14006761
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
22 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ブートおよびアップグレードについて機能 Oracle Solaris 10 Oracle Solaris 111 ルートデバイスからのブート UFS ZFS または Solaris ボリュームマネージャー (SVM)
ルートデバイス Oracle Solaris ZFS ルートファイルシステムのみサポート
ネットワークからのブート SPARC の ok PROM プロンプトから boot net[dhcp] または boot net[rarp] x86 ネットワークからの PXE (Preboot eXecution Environment) ブート
SPARC boot netdhcp x86 Oracle Solaris 10 以降降変更更はありません
ブート (復復旧) SPARC ok PROM プロンプトで boot -F failsafe と入力力することによりフェイルセーフモードでブートx86 ブート時に GRUB メニューでフェイルセーフエントリを選択することによりフェイルセーフモードでブート
フェイルセーフモードは提供されていませんエラー状況に応じてシングルユーザーモードでブートするかまたはシステムの復復旧手順を実行行します
システムアップグレードとブート環境の管理理 lu (Live Upgrade) および SVR4 パッケージコマンド
IPS と連係した pkg コマンドパッケージマネージャー更更新マネージャーを利利用beadm ユーティリティー (ブート環境の管理理用)の提供
bull Oracle Solaris 11ではZFS Root のみサポート bull ブート環境を管理理する beadm ユーティリティの提供
bull ソフトウェアの管理理はIPS (Image Packaging System)にて一新 ndash SVR4パケージの管理理コマンドも一部サポート
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
23 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のみサポート ndash UFS Root は廃止
bull データ領領域としての UFS ファイルシステムはサポート ndash Solaris Volume Manager による root mirroring およびブートを廃止
bull ZFSを採用することによりSVM によるブートデバイス管理理を廃止 bull ブートデバイスに利利用できないだけで機能としては継続提供
bull ZFS Root を採用することで大きなメリットを提供 ndash ボリュームマネージャ機能の統合複数起動環境(BE)の管理理 ndash メンテナンスの簡素化
bull 安全なアップグレードなど
ブートデバイスについて
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
24 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較ブートデバイスについて
(root) (root) (root)
swap swap swap
未使用13
未使用13 未使用13未使用13
の複写13 更新13
その他 データ13
その他 データ13
その他 データ13
現在の ブート環境13
現在の ブート環境13
現在の ブート環境13
Disk 1 Disk 1 Disk 1
Disk 2 Disk 2 Disk 2
数十分後13
数秒後13
現在の ブート環境13
新しい ブート環境13
新しい ブート環境13
新しく更新された ブート環境
空パーティ ション13
現在のブート環境13
現在のブート環境13
新しく更新された ブート環境
更新13
zpool13 zpool13 zpool13
Sol
aris
1013
Sol
aris
1113
大幅な時間短縮が可能に
ZFS snapshotclone 機能を活用
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
25 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS Root のディスクについて ndash x86 はfdisk パーティションに作成される SMI ラベルで構成
bull UEFI 搭載機ではEFI ラベル(GPT パーティション)をサポート ndash SPARC はSMI ラベルで構成されるパーティション ndash 非ブートデバイスかつディスク全体を指定することで EFI ラベルが適用
bull 現時点ではブートデバイスに EFI ラベルを利利用できるのは x86 のみ ndash 冗長化構成はミラーのみRAIDZ は適用不不可
bull インストール時の ZFS Root のミラー化について ndash AI インストールでのみ構成可能 ndash メディアインストールの場合は手動にて容易易に構成可能
ブートデバイスについて
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
26 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 システム構成について機能 Oracle Solaris 10 Oracle Solaris 111 システムの構成と再構成 sysidtool sys-unconfigsysidconfig および
sysidcfgsysconfig コマンド対話式システム構成 (SCI) ツールSC プロファイル
システム構成 (ネームサービス構成) etc および var 内のファイルで構成される サービス管理理機能 (SMF) によって管理理される
システムの構成 (ノード名) etcnodename を編集します hostname コマンドを使用します
システムの登録 自動登録 Oracle Configuration Manager
ロケールとタイムゾーンの構成 etcdefaultinit ファイル
etcdefaultinitemsp は読み取り専用ファイルに ロケール svcsystemenvironmentinit タイムゾーン svcsystemtimezonedefault
bull Oracle Solaris 11 以降降いくつかのシステムネットワークおよびネームサービス構成などシステム構成の特定の側面が変更更されている
bull システム構成情報はサービス管理理機能(SMF)へ集約 ndash 構成ツールを使用していた設定の多くをSMFサービスとして提供
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
27 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF (Service Management Facility) おさらい bull Solaris 10 で採用された新しいサービス管理理フレームワーク bull Predictive Self Healing (予測的セルフヒーリング)機能の一つ
bull 従来の init script では作りこみが必要だった機能を標準提供 ndash リポジトリデータベースによる管理理 ndash 異異常終了了したサービスを自動的に再起動するサービスリスターター ndash サービスが実行行できない原因を報告 ndash 依存関係に従ったサービスの起動並列列起動することでブートを高速化
bull 従来の init script 方式も継続利利用可能 ndash SMFが提供するメリットを活用できないが互換性を維持
システム構成について
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
28 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull SMF への移行行を支援する svcbundle ツール ndash 実行行コマンドを与えることでmanifest ファイルを自動生成
bull dnsmasq (簡易易 DNS サーバ)を SMF 化する例例
システム構成について
svcbundle -o dnsmasqxml -s service-name=applicationdnsmasq -s model=daemon -s start-method=optsfwsbindnsmasq cp dnsmasqxml libsvcmanifestsite svcadm restart manifest-import svcs -a | grep dnsmasq online 93544 svcapplicationdnsmasqdefault rootmacmini-server~ svcs -l dnsmasq fmri svcapplicationdnsmasqdefault enabled true state online next_state none state_time Wed Apr 24 093544 2013 logfile varsvclogapplication-dnsmasqdefaultlog restarter svcsystemsvcrestarterdefault contract_id 567 manifest libsvcmanifestsitednsmasqxml dependency require_allnone svcmilestonemulti-user (online)
ltxml version=10 gt ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt lt-- Manifest created by svcbundle (2013-Apr-24 093036+0900) --gt ltservice_bundle type=manifest name=applicationdnsmasqgt ltservice version=1 type=service name=applicationdnsmasqgt lt-- The following dependency keeps us from starting until the multi-user milestone is reached --gt ltdependency restart_on=none type=service name=multi_user_dependency grouping=require_allgt ltservice_fmri value=svcmilestonemulti-usergt ltdependencygt ltexec_method timeout_seconds=60 type=method name=start exec=optsfwsbindnsmasqgt
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
29 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成と再構成コマンドは sysconfig コマンドに集約
システムの構成と再構成
機能 Oracle Solaris 10 Oracle Solaris 111 システムの初期化 sys-unconfig コマンド sysconfig configure ndashs
システム構成 sys-unconfig 実行行後の再起動で実施 sysconfig unconfigure -s 実行行後の再起動 sysconfig configure (リブート必要としない再構成)
プロファイルの作成 なし sysconfig create-profile
bull 基本的なシステムの初期化と再構成にはsysconfig configure ndashs を利利用する bull 再起動を必要としないなら-s オプションを除外する
bull 機材の返却など未構成状態で電源を落落とす場合は下記を実行行 bull sysconfig unconfigure -g system
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
30 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull sysconfig コマンドにてSolarisの構成プロファイルを作成可能 ndash sysconfig create-profile ndasho usrtmpsc_profilexml
Solaris のプロファイルテンプレートを作成
ltDOCTYPE service_bundle SYSTEM usrsharelibxmldtdservice_bundledtd1gt ltservice_bundle type=profile name=sysconfiggt ltservice version=1 type=service name=systemconfig-usergt ltinstance enabled=true name=defaultgt ltproperty_group type=application name=root_accountgt ltpropval type=astring name=login value=rootgt ltpropval type=astring name=password value=$5$9Ksg9hgt ltpropval type=astring name=type value=rolegt ltproperty_groupgt ltproperty_group type=application name=user_accountgt ltpropval type=astring name=login value=kazusgt ltpropval type=astring name=password value=$5$UZP0F6gt ltpropval type=astring name=type value=normalgt ltpropval type=astring name=description value=kazusgt ltpropval type=count name=gid value=10gt ltpropval type=astring name=shell
設定はxml 形式でファイルに出力力されるホスト名ネットワーク設定などの 初期設定項目をプロファイル化することが可能に
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
31 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull プロファイルを利利用した例例 ndash システムの構成
bull sysconfig configure -c usrtmpscxml
ndash ゾーンの OS を自動構成 bull zoneadm -z testv2v install -c usrtmpscxml -d userpoolzoneszone01root -u
ndash Automated Installer での利利用
bull 構成に必要な情報の設定を自動化 ndash ホスト名ネットワーク設定ロケールなど ndash AI や ゾーン作成に利利用すると最小の手数でゾーンを準備可能
システムの構成と再構成
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
32 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 ネットワーク設定について機能 Oracle Solaris 10 Oracle Solaris 11 ネットワーク構成 (手動および自動)
ifconfig コマンド etchostname の編集ndd コマンド(プロトコルの構成の場合)
手動モード dladm および ipadm 自動モード netcfg
ネットワーク構成 (DHCP) Oracle Solaris DHCP およびその他のネームサービス ISC DHCP および Oracle Solaris DHCP
ネットワーク構成 (ワイヤレス) wificonfig 手動 dladm および ipadm 自動 netcfg
インターフェース名 driver 名 がインターフェース名に net0 が標準好みの名前を設定することも可能default router 設定 etcdefaultrouter route ndashp コマンド route ndashp コマンド
bull Solaris 111 では仮想化を意識識したプロファイルベースのネットワーク構成を採用 bull インストール時に選択したネットワーク構成モードに従う
ndash 「手動」を選択した場合はDefaultFixed NCP が有効に ndash 「自動」を選択した場合はAutomatic NCP が有効に ndash DefaultFixed NCP が有効な場合のみネットワークは dladm および ipadm コマンドによる手動構成が可能
bull ネットワークの仮想化機能(Crossbow)を利利用する場合はDefaultFixed NCP を選択
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
33 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ネットワークの構成モードを決定する ndash 「自動」または「手動」構成を選択 ndash 構成モードは運用中に動的に変更更することも可能
bull 構成モードによりプロファイル(NCP)が決定される ndash 「自動」を選択すると「Automatic」
bull 変更更や削除ができないプロファイル ndash 「手動」を選択すると「DefaultFixed」
bull 全てを手動設定で行行うプロファイル
bull 独自のNCPを作成することも可能
ネットワーク設定について
NCP = Network Configuration Profiles13
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
34 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 構成モードにより利利用可能な管理理コマンド ndash Automatic (ノートPCやVMゲストゾーンなど可動性のある環境向け)
bull netadm netcfg bull DHCP での利利用を想定 bull ipadm dladm での設定行行えない(参照などは可能)
ndash これらコマンドはAutomatic 設定を検知し動作しない振る舞いに ndash DefaultFixed (サーバなど固定環境向け)
bull ipadm dladm ifconfig bull netadm necfg は利利用できない
ndash 設定は手動かつ固定されていることを想定しているため
ネットワーク設定について
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
35 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP プロファイルの追加について(自動構成を選択時のみ) ndash NCP に DefaultFixed が指定されていなければプロファイルを追加可能
ndash 新しいプロファイルを作成することで bull Automatic に比べて自由度度のある自動構成設定を作成可能
ndash net0 はDHPC を利利用net1 net2 はstatic など ndash 仮想 NIC (vNIC) を管理理対象にすることも可能
ndash 仮想環境下においてマイグレーション等による物理理構成の変化に柔軟に対応することが可能に
Automatic (自動ネットワーク) 設定について
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
36 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull NCP は動的に変更更可能 ndash DefaultFixed (手動ネットワーク)へ変更更
ndash Automatic (自動ネットワーク)へ変更更
bull 切切り替え時にLink Down が発生することに注意
NCP の手動切切り替え
netcfg enable ndashp ncp DefaultFixed
netcfg enable ndashp ncp Automatic
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
37 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull レイヤー毎に分けられた管理理コマンドを提供 ndash dladm (1M)
bull データリンクの構成を管理理 ndash 物理理リンク仮想 NICVLANLink aggregationブリッジなど
bull 物理理リンクの名前管理理を自動管理理 (net0 net1 など) ndash 自由な名前付けも可能
ndash ipadm (1M) bull インタフェースの構成を管理理
ndash IP インターフェースIP アドレスIPMPプロトコルのプロパティなど bull ifconfig と etchostnameltifnamegt をリプレース
DefaultFixed (手動ネットワーク) 設定についてOracle Solaris 10 と Oracle Solaris 111 の比較
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
38 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash 物理理インターフェース(L2)の構成設定は dladm コマンドに集約
手動ネットワーク設定について
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net1 Ethernet unknown 0 unknown e1000g1 net2 Ethernet unknown 0 unknown e1000g2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet unknown 0 unknown e1000g3 vboxnet0 Ethernet up 1000 full vboxnet0
$ dladm show-link ndashZ LINK ZONE CLASS MTU STATE OVER net1 global phys 1500 unknown -- net2 global phys 1500 unknown -- net0 global phys 1500 up -- net3 global phys 1500 unknown -- vboxnet0 global phys 1500 up -- vnic0 global vnic 1500 up net0
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
39 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドに集約
bull 複雑化した ifconfig コマンドをリプレース ndash 機能別にサブコマンドを提供することでオペレーションを容易易に ndash ifconfig も継続利利用可能
bull 一部機能は ipadm の API を利利用するように変更更されている
bull 永続およびテンポラリ設定(reboot 実行行時まで) の提供 ndash 再起動で設定変更更前に戻すことが可能なモードを用意 ndash ネットワーク構成変更更のテストを柔軟に実施
bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ) ndash 比較マップ ndd コマンドと ipadm コマンド
httpdocsoraclecomcdE37932_01htmlE36462gmafehtmlscrolltoc
手動ネットワーク設定について
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
40 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 手動ネットワーク構成 ndash インターフェースの構成(L3)は ipadmコマンドを利利用
bull ifconfigコマンドの複雑さを見見直す bull ndd コマンドによるパラメータ設定方法も統合(一部 dladm へ)
bull ipadm では機能別にシンプルに
ifconfig と ipadm コマンドの比較Oracle Solaris 10 (ifconfig) Oracle Solaris 111 (ipadm)
plumbunpumb13
ipadm create-ip ipadm delete-ip ipadm enable-addr ipadm disable-addr13
[address[prefix-length] [dest-address]] [addif address[prefix-length]] [removeif address[prefix-length]][netmask mask] [destination dest-address]auto-dhcp|dhcp [primary][wait seconds]extend | release | start
ipadm create-addr -T static ipadm create-addr -T dhcp ipadm show-addr ipadm delete-addr ipadm refresh-addr13
[deprecated | -deprecated] [preferred | -preferred] [private | -private] [zone zonename | -zones | -all-zones][xmit | -xmit]13
ipadm show-addrprop ipadm set-addrprop ipadm reset-addrprop13
updown13ipadm up-addr ipadm down-addr13
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
41 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
手動ネットワーク設定について ipadm NAME CLASSTYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0v4 static ok -- 1270018 lo0v6 static ok -- 1128 net0 ip ok -- -- net0v4 static ok -- 1921681002224 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes ndash ipadm create-ip net0 ipadm create-ip net1 ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip down no -- net1 ip down no -- ipadm create-addr -T static -a local=1921682124 net0v4 ipadm show-addr net0v4primary ADDROBJ TYPE STATE ADDR net0v4primary static ok 1016321014420 ipadm create-addr -T dhcp net0dhcp
コマンドオペレーションのみで設定が可能に設定ファイルの編集忘れなどによるオペレーションミスを軽減
ipadm help The following subcommands are supported Address create-addr delete-addr disable-addr down-addr enable-addr refresh-addr reset-addrprop set-addrprop show-addr show-addrprop up-addr Interface disable-if enable-if reset-ifprop set-ifprop show-if show-ifprop IP interface create-ip delete-ip IPMP interface add-ipmp create-ipmp delete-ipmp remove-ipmp Protocol property reset-prop set-prop show-prop VNI interface create-vni delete-vni
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
42 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
bull フロー制御管理理コマンドを提供 ndash flowadm (1M)
bull 属性に従って構成されたネットワークパケットのリソース管理理 bull 帯域制御
フローベースの帯域制御管理理Oracle Solaris 10 と Oracle Solaris 111 の比較
flowadm add-flow -l aggr0 -a transport=tcplocal_port=80 -p maxbw=100m httpflow flowadm show-flow FLOW LINK IPADDR PROTO LPORT RPORT DSFLD ftpflow1 aggr0 -- tcp 60000 -- -- ftpflow2 aggr0 -- tcp 60001 -- -- rootmicroserver~ flowadm show-flowprop FLOW PROPERTY VALUE DEFAULT POSSIBLE ftpflow1 maxbw 1 -- --
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
43 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull ネットワークの統計情報採取のコマンドを追加 ndash dlstat (1M)
bull データリンクの統計情報を報告 bull 送受信のハードウェアリングとハードウェアレーンの情報を報告 bull 拡張アカウンティング機能(acctadm)によるネットワーク使用率率率の履履歴を採取可能
ndash flowstat (1M) bull フローの統計情報を報告 bull 拡張アカウンティング機能(acctadm)を利利用することで特定のネットワーク使用率率率の履履歴を採取可能
bull ネットワークの仮想化 ldquoCorssbowrdquo 機能と連携する
ネットワークの統計情報関連コマンドの追加
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
44 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較13
bull dlstat 実行行例例
ネットワーク関連コマンドの拡張と新しいコマンドを追加
$ dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 0 0 30 1026K net1 58775K 83926M 33080K 3988M vboxnet0 0 0 342K 82941K etherstub0 0 0 0 0 zvnic101 186K 36188K 0 0 vboxnic0 293 1849K 243K 41547K vboxnic1 198K 35808K 0 0 vboxnic100 186K 36188K 0 0 testvnic0 30 1026K 188K 35426K vboxnic200 201K 36601K 664 6400K opscenter_ecvboxnic200 201K 36601K 664 6400K
bull snoop の拡張 ndash loopback interface (lo0) の情報を採取可能に
ndash snoop -d lo0 ndash IPMP Interface の情報取得
ndash snoop -I ipmp0
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
45 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull 拡張アカウンティング機能(acctadm)による統計情報
ネットワークの統計情報関連コマンドの追加
アカウンティング機能の有効化 acctadm -e extended -f varlognetlog net dlstat show-link -h -f varlognetlog LINK DURATION IPKTS RBYTES OPKTS OBYTES BANDWIDTH net0 120 688 64192 436 69425 0008 Mbps dlstat show-link -h -f varlognetlog net0 LINK START END RBYTES OBYTES BANDWIDTH net0 114816 114836 8840 7343 0006 Mbps net0 114836 114856 11006 8987 0007 Mbps net0 114856 114916 5079 5198 0004 Mbps net0 114916 114936 16139 24240 0016 Mbps net0 114936 114956 11258 13263 0009 Mbps net0 114956 115016 11870 10394 0008 Mbps net0 115016 115036 22018 17519 0015 Mbps アカウンティング機能の無効化 acctadm ndashx net
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
46 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service の構成 (手動ネットワーク構成時) ndash SMF による管理理方法に変更更 ndash 参照用のファイルとして下記のファイルを継続提供
bull etcresolvconf bull etcnsswitchconf
bull Host 情報をDNS server にて参照する設定方法
ネットワーク設定について
svccfg -s dnsclient setprop confignameserver = net_address ( 19216811 ) svccfg -s dnsclient setprop configdomain = astring (ldquojporaclecom) svccfg -s name-serviceswitch setprop confighost = astring files dns svcadm refresh name-serviceswitch svcadm enable dnsclient
ファイルの直接編集では反映されない13
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
47 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull name service 構成のインポート(手動ネットワーク構成時) ndash 下記ファイルから構成情報をインポート可能に
bull etcresolvconf bull etcnsswitchconf
bull 構成情報を記載済みの上記ファイルを配置後下記を実行行
ネットワーク設定について
usrsbinnscfg import ndashf dnsclient usrsbinnscfg import ndashf name-serviceswitch svccfg ndashs dnsclient listprop (設定が反映されているか確認) svccfg ndashs name-serviceswitch (設定が反映されているか確認) svcadm enable dnsclient svcadm refresh name-serviceswitch
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
48 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 11 の比較
bull IPMP について ndash ipadm による構成方法に変更更 ndash DefaultFixed プロファイル構成時に利利用可能 ndash 検査アドレスを必要としない新しいプローブベースの検知方法を追加
bull IPMP transitive probing ndash IPMP の情報を出力力する pmpstat コマンドの提供
ネットワーク設定について
ipadm create-ip net0 ipadm create-ip net4 ipadm create-ipmp -i net0 -i net4 ipmp0 ipadm create-addr -T static -a 192168101324 ipmp0v4 ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES ipmp0 ipmp0 ok -- net0 net4
リンクベースの設定13
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
49 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull IPMP について ndash IPMP 専用インターフェースの割り当てに変更更
ネットワーク設定について
ifconfig -a net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 45 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb02 net4 flags=61000843ltUPBROADCASTRUNNINGMULTICASTIPv4STANDBYINACTIVEgt mtu 1500 index 46 inet 0000 netmask ff000000 groupname ipmp0 ether 01517eb03 ipmp0 flags=8001000843ltUPBROADCASTRUNNINGMULTICASTIPv4IPMPgt mtu 1500 index 44 inet 1921681013 netmask ffffff00 broadcast 1015749255 groupname ipmp0
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
50 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull データリンクマルチパスアグリゲーション (DLMP) ndash 容易易にデータリンクの冗長化構成を実現する機能をサポート
bull aggr インターフェースとして構成するがDLMP は IEEE 8023ad 実装ではないことに注意
ndash 特別な機能を持たないスイッチを利利用することが可能 ndash スイッチを跨いだ構成が可能
bull 通信をレイヤーで分散する機能はない bull aggr から生成される仮想 NIC は物理理インタフェースに分散される
ndash 仮想化機能と連携することで負荷分散の恩恵を得られる
ネットワーク設定について
dladm create-aggr -m dlmp -l e1000g0 -l e1000g1 aggr0 aggr インターフェース作成時に
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
51 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull TCPIP のチューニングは ndd コマンドから ipadm へ ndash ipadm get-propset-prop tcpipudp icmp sctp) ndash ipadm への管理理移行行により設定は永続化
bull TCP 送受信バッファの変更更例例 ndash 例例 Solaris 11 以降降で Oracle Database の Direct NFS を利利用する場合は送受信サイズを拡大する必要あり [MOS ID 13528861]
ネットワーク設定について
ipadm set-prop -p max_buf=1056768 tcp ipadm set-prop -p recv_buf=1056768 tcp ipadm set-prop -p send_buf=1056768 tcp 変更前(default) tcp max_buf rw 1048576 -- 1048576 128000-1073741824 tcp recv_buf rw 128000 -- 128000 2048-1048576 tcp send_buf rw 49152 -- 49152 4096-1048576 変更後 tcp max_buf rw 1056768 1056768 1048576 1056768-1073741824 tcp recv_buf rw 1056768 1056768 128000 2048-1056768 tcp send_buf rw 1056768 1056768 49152 4096-1056768
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
52 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111の比較
bull 統合ロードバランサ (ILB)機能 ndash ilbadm ndash レイヤー 3 およびレイヤー 4 の負荷分散機能を提供可能
bull 2つのOracle Solarisゾーン間でロードバランシング機能を持つアプリケーションを設定する方法 httpwwworaclecomtechnetworkjparticlesservers-storage-adminloadbalancedapp-1653020-jahtml
bull 仮想ルーター冗長プロトコル (VRRP) ndash Virtual Router Redundancy Protocol Version 3 for IPv4 and IPv6 ndash 仮想ルータによる経路路の冗長化
ネットワーク設定について
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
53 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSVR4 パッケージおよびパッチコマンドと IPS コマンド機能 Oracle Solaris 10 Oracle Solaris 111 パッケージ処理理 (ソフトウェア管理理)
SVR4 パッケージおよびパッチコマンド Image Packaging System (IPS) の pkg(1) コマンドパッケージマネージャーと更更新マネージャーの GUI
パッケージの追加 pkgadd pkg install
パッチおよびアップデートの適用 patchadd pkg update
パッケージの削除 pkgrm pkg uninstall
パッケージ証明書の管理理 pkgadm addcertpkgadm removecert pkg set-publisher -k-c--approve-ca-cert--revoke-ca-cert
unset-ca-cert
パッケージ情報の取得 pkginfopkgchk -l pkg infopkg listpkg contentspkg search
パッケージ整合性のチェック pkgchk pkg verifypkg fixpkg revert
bull 従来のSUNW 接頭辞は使用されなくなりすべてのソフトウェアパッケージ名が変更更 bull 主要なパッケージインストールおよび更更新インタフェースは pkg(5) コマンドセットに集約
bull パッチという概念念はなくなりソフトウェアのアップデートによりシステムを更更新 ndash 更更新はサポートリポジトリ更更新 (SRU) として入手 ndash SRU はOracle Solaris 10 リリースで使用できる保守更更新またはパッチバンドルCPUに代わるもの
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
54 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンド
bull 大きく変更更されたパッケージ管理理とアップデート ndash ソフトウェアライフサイクル管理理が可能に ndash 依存関係の自動検知など利利便便性の追求 ndash SVR4 パッケージの管理理コマンドは互換性維持のため継続提供
bull IPS と切切り離離されてしまうためライフサイクルの管理理外となる bull IPSパッケージ化を推奨
bull 詳細についてはディープダイブ 1 の資料料を参考に ndash Oracle Solaris 11 - ソフトウェアライフサイクルを管理理する 新たなパッケージングシステム Image Packaging System (IPS) httpwwwslidesharenetSolarisJPimage-packaging-system-ips
パッケージ管理理
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
55 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
SVR4 パッケージおよびパッチコマンドと IPS コマンドSupport Repository Update - SRU
bull ソフトウェアのアップデート ndash ソフトウェアの修正
bull 専用のIPSリポジトリにて提供 (サポートリポジトリ)
ndash pkg コマンドによるアップデート bull 鍵と証明書ファイルを利利用した アクセス手法を提供
bull サポート契約を締結している My Oracle Accountで利利用可能
bull 最新は SRU 1111140 (SRU 114) ndash 命名規則が変更更に
bull サポートリポジトリへ publisher を固定bull アップデートとリリースリポジトリの内容
が含まれている13
httpspkg-registeroraclecom
pkg update 13
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
56 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111 ユーザーアカウントの管理理 Solaris Management Console の GUI および関連するコマンド
行行ツール useraddgroupaddおよび roleadd (CUI ツールのみの提供)
ユーザー環境の管理理 Korn シェル (ksh) MANPATH 変数が必要です
デフォルトシェル ksh93 デフォルトの kshパス usrbinksh となり binsh も ksh93 ですデフォルトの対話式シェル bashデフォルトの bash パス usrbinbash MANPATH 変数は必要なくなりました
セキュリティー管理理 root をユーザーアカウントとする root を役割とする
印刷サービス (デフォルト)プリンタの構成および管理理 LP 印刷サービスlp 印刷コマンドSolaris 印刷マネージャー LP印刷サービスの廃止CUPS (Common UNIX Print System)CUPS コマン
ド行行ツールCUPS 印刷マネージャー
デスクトップ環境 共通デスクトップ環境 (CDE) GNOME Oracle Solaris デスクトップ (GNOME 230)
bull Sun Management Console などの GUI 管理理ツールは提供されない bull SVR4由来のコマンドはusrsunos へ集約 bull root ユーザはRoleとして実装
ndash コンソールから root ユーザでログインすることはできない
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
57 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris Management Console (smc)は廃止 ndash コマンドラインユーティリティによるオペレーション
bull useradd(1M) roleadd(1M) profiles(1) tncfg(1M) zfs(1M) share(1M) and ipadm(1M)
ndash RAD (Remote Administration Daemon) フレームワークを利利用した新しい管理理方法を提供予定
bull patchadd smpatch showrev パッチ関連コマンドを廃止 ndash Solaris 10 Zones では利利用可能
bull 物理理システム同様にパッチ適用が可能 bull ゾーンの特性上カーネルやドライバ類は更更新されるが利利用されない
管理理ツールについて
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
58 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ユーザの追加作成 ndash useradd でホームディレクトリの作成を指示した場合はZFS
datasetが作成され割り当てられる(default)
bull root ユーザ ndash ユーザではなく役割に変更更しセキュリティを向上
bull root ユーザの登録情報は従来と同じだがログインが制限されている bull su コマンドにて root へスイッチ(役割が与えられている場合に限る)
ndash 一般ユーザに役割root を与える必要がある bull usermod ndashR root satokaz
ユーザ管理理について
rpoolexport 586M 136G 35K export rpoolexporthome 582M 136G 34K exporthome rpoolexporthomesatokaz 579M 136G 579M exporthomesatokaz 13
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
59 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull root 役割をユーザーに変更更する方法(従来の動作) ndash root ユーザとしてログインが可能に
bull userattr コマンドで root が役割か確認
ユーザ管理理について
userattr type root role rolemod -K type=normal root userattr type root (出力なしでroot が役割ではないことを確認)
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
60 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull usrgnubin ndash 様々な GNU Software を収めたディレクトリを新たに提供 ndash 他のオープンソースプラットフォームとの親和性を強化
bull usrsunos ndash SVR4 由来のバイナリ(vi sh など)を配置し互換性を提供
bull sbin ディレクトリの廃止 ndash ブートの仕組みの改良良や見見直しによりsbin が不不要になったため ndash 互換性を保つためusrsbin へのシンボリックリンクを提供
bull Secure by Default ndash Solaris 10 では選択方式だったがセキュリティの向上を最優先に
新設されたディレクトリやセキュリティ
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
61 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ドライバ設定ファイルを etcdriverdrv へ集約可能に ndash 修正した driverconf ファイルを etcdriverdrv へ配置 ndash 起動時に etcdriverdrv が優先的に読み込まれる ndash 元になる設定ファイルの配置場所は従来と同様
kerneldrv platform`unam ndashi`drv など ndash 設定ファイルを同一ディレクトリで集中管理理可能に ndash 初期状態でdtraceconf fpconf ibconf lscconf mptconf
mpt_sasconf pmcsconf が配置されている為これらのファイルをカスタマイズする場合は注意
新設されたディレクトリやセキュリティ
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
62 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull UTF-8 ロケールを標準ロケールとして採用
日本語ロケールについて
rootsolaris~ locale LANG=ja_JPUTF-8 LC_CTYPE=ja_JPUTF-8 LC_NUMERIC=ja_JPUTF-8 LC_TIME=ja_JPUTF-8 LC_COLLATE=ja_JPUTF-8 LC_MONETARY=ja_JPUTF-8 LC_MESSAGES=ja_JPUTF-8 LC_ALL=
bull 従来型の日本語ロケール(EUC PCK)について bull 標準ではインストールされないため追加インストールが必要
pkg contents systemlocaleextra
国際化対応言語環境の利用ガイド httpdocsoraclecomcdE37932_01htmlE36632indexhtml 13
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
63 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 その他
機能 Oracle Solaris 10 Oracle Solaris 111
ファイルシステムの共有 etcdfstab ファイル ZFS のプロパティにて設定13
swap dump device13インストール時に決定13
swap device と dump device の2 つが自動構成 容量は自動にて設定される
usr などを別スライスに13 可能13 OS コンポーネントは root pool に存在させる必要あり13
バックアップ13 ufsdump ufsrestore13機能を組み合わせることによりファイルシステムのバックアップ機能を提供13
bull ZFS を標準のファイルシステムとしたことによる差異異となる bull バックアップとシステムリカバリについては下記のドキュメントを公開
Oracle Solaris 11 でのシステムアーカイブの実行行と復復旧の手順 httpwwworaclecomtechnetworkjparticlesservers-storage-admino11-091-sol-dis-recovery-1568621-jahtml
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
64 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull ZFS share プロパティによる共有方法へ ndash zfs set share コマンドで dataset の共有を宣言
bull zfs set share=name=exportpath=exportprot=nfs rpoolexport bull (nameとpathとprotは必須prot後にプロトコル依存オプションを記載「」後はスペース無)
bull 解除は zfs set -c share=name=pub rpoolpublic など ndash zfs set sharenfs or sharesmb でプロトコルレベルでの共有を開始
bull zfs set sharenfs=on rpoolexport (larrここで初めて公開される)
bull 詳細はディープダイブ 1 の資料料を参考 slidesharenetSolarisJPsolaris-11-zfs
ファイルシステムの共有
share export export nfs sec=sysrw 13
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
65 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
66 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
20年年前 現在 差
DRAMの大きさ 16MBが大きい方 2桁3桁TBも目前 N00万倍
DRAMへの距離離 同一 様々 NUMAが一般的
CPU 1CPU 1スレッド 4桁のスレッド数 N千倍
ページサイズ 8KBだけ1 8KB 64KB 4MB 32MB 256MB 2GB1
6倍
DRAMの修理理 オフライン オンライン
新しい仮想メモリシステム(VM)を111で搭載
1 SPARCの場合x86は4KB -gt 4KB 4MB 1GB13
bull これまでのVMは20年年前に設計し拡張を続けてきたhellip
これを前提に VMを
再設計(VM2)
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
67 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較 仮想化
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化 Solaris Zones Solaris Zones ネットワークの仮想化 -13 crossobow
ストレージの仮想化 -13 COMSTAR13
bull Solaris 111 で提供可能な仮想化機能を強化 ndash システム仮想化による同一筐体内への複数 Solaris インスタンス稼働を実現するゾーンの機能強化 ndash 物理理 NIC から仮想化 NIC を生成可能な Crossbow ndash Ethernet FC IB を利利用した SCSI ターゲットを提供可能とする COMSTAR
bull Oracle VM for SPARCの機能強化 ndash SPARC のみ
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
68 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull 単一システム上に複数の隔離離されたランタイム環境を提供する機能 bull ゾーンは大きく 2 種類に区分 uuml 大域ゾーン (global zone)
bull オペレーティングシステムの実体
uuml 非大域ゾーン (non-global zone) bull 大域ゾーン上で動作するアプリケーション 実行行環境
bull 大域ゾーンとカーネルを共有 bull 非大域ゾーン間は完全に隔離離
bull 最大 8192 個 (大域ゾーン含む) 作成可能
組み込まれた仮想化機能
zone01 zone02 zone03
net01
zcons
usr ゾーン管理13 (zonecfg zoneadm zlogin
etc)
zoneadmd zoneadmd zoneadmd
net02
data usr
net1
data usr
C C C C
Virtu
al
Pla
tform
13 data
zcons
zcons
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
69 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
システムの仮想化 ldquoSolaris Zonesrdquo
bull Oracle Solaris Zones がより進化 ndash IPS の柔軟性を利利用したソフトウェア管理理 ndash NFS サーバ機能をサポート ndash 特定のユーザへ管理理権限を委譲可能 ndash 排他的 IP ゾーンがデフォルトに ndash Oracle スタックをフルサポート
bull ライセンスはハードウェアパーティション扱い ndash Oracle Solaris 10 Zones をサポート
bull アプリケーションを動作させる標準環境 としての実績は十分
Oracle Solaris 11 Zones
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
70 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
クラウドのために設計された ネットワーク機能
ndash 仮想化によるネットワーク基盤の統合 bull NIC スイッチの仮想化
ndash 費用の削減をソフトウェアで実現 ndash 容易易にネットワークのテスト環境を構築可能
bull テストを繰り返すことで同時にクオリティも得られる
様々なネットワーク機能の統合 ndash ファイアーウォール(ipfilter) ndash ルーター冗長化機能 (VRRP) ndash 負荷分散機能(Integrated Load Balancer) ndash ブリッジング機能(RBridge) ndash IPMP機能の実装を刷新 etchellip
ネットワークの仮想化機能
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
71 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull ネットワーク資源管理理の導入 ndash 帯域管理理 ndash フロー管理理
bull 大きなネットワークパイプの分割
bull アプリケーションのネットワーク トラフィックを保証可能に
bull 意図しない帯域の占有からサービスを保護
bull 目的に沿ったサービスレベルを提供可能に
ネットワークのリソース管理理
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
72 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ネットワークの仮想化 ldquoCrossbowrdquo
bull COMSTARのインストールからLUの作成まで
例例VNICとEtherstubの作成
dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g1 dladm create-vnic -l net0 vnic0 dladm create-etherstub vswitch0 dladm show-etherstub LINK vswitch0 dladm create-vnic -l vswitch0 vnic1 dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic0 net0 1000 28203a8b2d random 0 vnic1 vswitch0 0 2820d67688 random 0 ifconfig -a lo0 flags=2001000849ltUPLOOPBACKRUNNINGMULTICASTIPv4VIRTUALgt mtu 8232 index 1 inet 127001 netmask ff000000 net0 flags=1000843ltUPBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 2 inet 19216810011 netmask ffffff00 broadcast 192168100255 ether 2820f58344 vnic0 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 1500 index 3 inet 0000 netmask 0 ether 28203a8b2d vnic1 flags=1000842ltBROADCASTRUNNINGMULTICASTIPv4gt mtu 9000 index 4 inet 0000 netmask 0 ether 2820d67688
net0 (e1000g0)13
vnic013
vynic113
vswitch013
vxnic013vynic113
vswitch113
yZone113
vnic113vnic213
vnic313vnic413
vnic513vnic613
vnic713
bull 例例) 物理理 NIC から複数の仮想 NIC を生成しゾーンで利利用
xZone213
bull 例例) 物理理switchと仮想NICで筐体内にネットワークを構築
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
73 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
ストレージの仮想化機能 ldquoCOMSTARrdquo
bull ホストをSCSIターゲットデバイスに bull FibreChannel Ethernet InfiniBand を 利利用してストレージを提供可能に
ndash iSCSI iSER FCoE SRP など多数の ストレージプロトコルをサポート
ndash Ethernet を利利用した iSCSI Target を 構成するならば追加コストなし
ndash ターゲットとして公開される領領域にはZFS を利利用 (zvol)
マルチプロトコルSCSIターゲット機能
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
74 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
Solaris 10 完全ルートゾーン
Solaris 10 疎ルートゾーン (一部が Read Only となるゾーン)
Solaris 111 Solaris 111 不不変ゾーン (Read Only として稼働するゾーン)
Solaris パッケージの追加 Yes No Yes Yes
必要なディスク容量量(最小) 35GB 100MB 500MB 500MB
usr などへのソフトウェア追加 Yes No Yes No
ゾーン内における Solaris プログラムの変更更
Yes No Yes No
設定ファイルのカスタマイズ Yes Yes Yes No
ユーザへの権限委譲機能 No No Yes Yes
ゾーン内でのネットワーク管理理 Yes Yes Yes Yes
ネットワーク設定の固定 Yes Yes Yes Yes
資源管理理機能との連携 Yes Yes Yes Yes
ゾーンのリソースモニタリング (zonestat)
No No Yes Yes
ネットワーク処理理における CPUの効率率率的な利利用 (Crossbow)
No No Yes Yes
ゾーン上でのNFS サーバ機能 No No Yes Yes
ゾーンでの fsstat サポート No No Yes Yes
Solaris Zones の差異異
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
75 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 10 と Oracle Solaris 111 の比較
bull Solaris 11 移行行ではゾーンのファイルシステムとして ZFS を利利用 bull Solaris 10 環境をサポートする Solaris 10 Zones をサポート
ndash Solaris Legacy Containers (s8s9 ゾーン)は利利用不不可
bull 仮想 NIC 機能と連携した排他的 IP ゾーンをデフォルトに ndash Shared IP (共有 IP) も利利用可能
Solaris Zones の差異異
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
76 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
機能 Oracle Solaris 10 Oracle Solaris 111
システムの仮想化
Solaris Zones (Native) uuml uuml
Solaris Legacy Containers uuml
Oracle VM for SPARCを利利用し Solaris 10 ゲストにて利利用可能
Solaris 10 Zones -‐‑‒ uuml Solaris 10 専用のブランドゾーンを提
供
Oracle VM for SPARC uuml Solaris 10 ゲストのみサポート
uuml Solaris 10 Solaris 11ゲストをサポート
ネットワークの仮想化 Crossbow -‐‑‒ uuml New
ストレージの仮想化 COMSTAR -‐‑‒ uuml New
Oracle Solaris 111の仮想化機能
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
77 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への 移行行ツールおよび機能
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
78 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能移行行に関連するツール
機能 概要 JumpStart マイグレーションユーティリティー (js2ai)
Oracle Solaris 10 JumpStart のルールとプロファイルをAI マニフェストのエントリと互換性のある形式に変換するために使用されます13
ZFS シャドウマイグレーション機能 NFSを利用しデータを既存のファイルシステムから新しいファイルシステムに移行することが可能13
Oracle Solaris 10 ゾーンのサポート Oracle Solaris 10 のアプリケーション環境を Oracle Solaris 111 システムに移行可能13
NFS ファイル共有およびプールの移行 Oracle Solaris 10 システムの共有ファイルにアクセス可能13Oracle Solaris 10 で作成した ZFS ストレージプールをインポート可能13
bull JumpStart は自動インストーラ (AI) に置き換え ndash 構成ファイルの変換ツールを提供
bull ufsdumpにて取得したデータはufsrestore コマンドにてZFS ファイルシステム上に復復元可能
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
79 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull Solaris 10 から Solaris 111 へのアップグレードインストールは提供されない ndash パケージ管理理の仕組みを大幅に変更更
bull パケージ管理理ブート環境ZFS の統合など ndash ネットワークスタックの刷新
bull 仮想化機能強化による機能の刷新 ndash Solaris 10 で培われた革新的な機能の更更なる改良良と統合
bull OS と ZFS の統合を強化 bull SMF 機能を最大限に活用するために設定情報などを統合
bull 単純なアップグレードを適用できないほどの機能向上が理理由
Solaris 10 から Solaris 111 への移行行に関する注意点
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
80 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能
bull 安心の解決策を提供 ndash Solaris 10 Zones による Zone 環境への移行行
bull P2V を利利用したアプリケーション環境の移行行 ndash Oracle VM for SPARC のゲストドメインへの移行行
bull ゲストドメインは単一システムとして稼働 bull P2V による移行行をサポート
ndash ZFS シャドウマイグレーション機能を利利用したデータの移行行 bull NFS経由で Solaris 111 配下の ZFS Dataset へデータを移行行
ndash ZFS Pool または UFS のディスクを attach したデータの移行行
Solaris 10 から Solaris 111 への移行行に関する注意点
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
81 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 への移行行ツールおよび機能 Oracle Solaris Zones でスムースな移行行を bull 容易易かつスムースな移行行が可能に bull OVM for SPARC もしくは OVM for x86 環境と組み合わせることでゾーンをライブマイグレーション可能に
Solaris 10
Live Migrate
S10 Zone
Solaris 11
Oracle VM
S11 Zone S10 Zone
Solaris 11
S10 Zone
Oracle VM
S11 Zone v2v
Solaris 10
p2v
S10 Zone
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
82 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris 111 の仮想化機能
bull Solaris 11 の仮想化機能によりサービスやリソース管理理に変革をもたらす
bull ゾーンへの集約を前提にサービスを設計 ndash 他の仮想化機能と組み合わせることで 物理理サーバへの依存を最小に
ndash CPU メモリ ネットワークのリソース管理理 bull フローによるサービスレベルのリソース管理理
ndash 容易易なマイグレーションが可能
bull Enterprise Manager Ops Center 12c ではこれらの仮想化機能を管理理可能に
移行行はゾーンから始めてみましょう
Automated Install13
Security13
Packaging13
Solaris Zones13
ZFS13
Networking13
Ops Center13
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
83 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Solaris 10 から Solaris 111 への移行行準備とポイント
bull まずはSolaris 10 Zones への移行行を考える ndash 既存 Solaris 10 実行行環境をP2V技術により最新のハードウェアへ
bull Solaris 89 環境は OracleVM for SPARC 上のSolaris 10 へ ndash Solaris Legacy Containers + Solaris 10 + OVM for SPARC ndash Legacy Solaris を最新の SPARC ハードウェアへ
bull この機会に Solaris 111 へ移行行できるか検討してみませんか ndash Solaris 111 の仮想化テクノロジーによるリソースの集約 ndash クラウド環境を見見据えた様々な機能
bull 革新的なテクノロジーを余すことなくご堪能ください
まとめ
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
84 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
100 から 10000 のHW スレッドをサポートする完全なマルチスレッドカーネル SPARC T4 ならでは Critical Thread 機能 高解像度度タイマーの実装によりパフォーマンスを5倍改善 近い将来のOracle DBのためのマルチプロセッシングとマルチスレッド機能を強化
メモリ
大規模ページのサポート Optimized Shared Memory (OSM) NUMA IO Framework DB再起動の高速化 Latency-aware kernel memory allocator (x86 SPARC) 仮想メモリシステムの再設計 Userland Fast-Memory Registration and Shared Protection Domain
ファイルシステム DBFS クライアント機能 Oracle File Server をサポート
IO
uDAPL RDSv1 RDSv3 SDP 低レイテンシの Infiniband プロトコルをサポート 同時書き込みのDirect IO DB-as-a-Services Platform に向けた排他的 IP ゾーンにおける RDSv3 サポート InfiniBand HCA の動的構成
Oracle RDBMS に向けた Solaris の最適化 機能の一部をご紹介
Key Solaris 11で実装済み Solaris 111の新しい機能
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
85 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
可観測性セグメンテーションフォルトのために強化された可観測性近い将来のOracle DBによるlibdtraceの利利用統合
信頼性と可用性 DB リソースをリバランスする動的再構成の通知問題のあるハードウェアに対する FMA コールバック
パフォーマンス
SGAパフォーマンスの改善 Oracle RA CのためのカーネルロックアクセラレータMessage Passing Co-processor ローカルアクセスと同様にリモートノードのメモリを扱える Remote Memory Access (RMA)
マルチテナント ゾーンの機能強化 安全な分離離最も低いレイテンシの仮想化セキュリティ 透過的な暗号化オフロード機能
Oracle RDBMSのためのさらなる Solarisの最適化 機能の一部をご紹介 Key Solaris 11で実装済み Solaris 111の新しい機能
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
86 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Java Mission Control ビジュアル化される DTrace データ
Javatrade SE Development Kit 7 Update 40 (JDK 7u40) にて提供13
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
87 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
CPU
ユーザレベルの高解像度度タイマーのサポートWebLogic Sever のスケーラビリティとシングルスレッドモードの最適化 smt_pause() による JVM の busy wait を最適化Java に最適化された Solaris のスケジューリングクラス遅延スロットを用いた比較と分岐の融合 メモリアクセス機能の最適化(BIS instruction をサポート)
メモリ JVM おける Large Page のサポートSPARC T4 の 2 GBページサポートによる Java の性能向上
IO SDP 低レイテンシの Infiniband プロトコルをサポートSDP のための冗長化機能 (HA)
セキュリティSolaris暗号化オフロードエンジンとのの統合 (Java7 u4 以降降)Zone での SDP サポートZone 安全な分離離 最も低いレイテンシの仮想化
可観測性 Java Mission Control における DTrace プラグインの提供
Solarisにおける Javaへの最適化機能 機能の一部をご紹介
Key In Solaris 11 New in S111
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
88 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
Oracle Solaris ロードマップ SPARC プロセッサと共にペースを加速
Solaris 11 Solaris 111 Solaris112 Solaris 113 Solaris 11 hellip
Solaris 12
Solaris 10 Update 9
Solaris 10 Update 10
Solaris 10 Update 11
2010 2012 2013 2014 hellip hellip
T-3 T-4 T-5 T-7
M-7 M-6 M-5 M-3
2011
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
89 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 11 Downloads ndash httpwwworaclecomtechnetworkserver-storagesolaris11downloadsindexhtml
bull Evaluating Oracle Solaris 11 ndash httpwwworaclecomtechnetworkserver-storagesolaris11overviewevaluate-1530234html
bull Oracle Solaris 11 開発者環境の紹介 ndash httpdocsoraclecomcdE37932_01htmlE36571indexhtml
bull Oracle Solaris 111 の管理理 Oracle Solaris ゾーンOracle Solaris 10 ゾーンおよびリソース管理理 ndash httpdocsoraclecomcdE37932_01htmlE36684indexhtml
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
90 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 Information Library (日本語)httpdocsoraclecomcdE37932_01
bull Oracle Solaris 10 から Oracle Solaris 111 への移行行 httpdocsoraclecomcdE37932_01htmlE39892indexhtml
bull 固定モードでのネットワーク構成の管理理httpdocsoraclecomcdE26924_01htmlE25934gliychtml
bull Packaging and Delivering Software with the Image Packaging System A developers guide (IPS dev guide) httptimsfosterfileswordpresscom201110bookpdf
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
91 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Applications Certified on Oracle Solaris 11 httpwwworaclecomtechnetworkserver-storagesolaris11applications-1551831html
bull Oracle Solaris 11 Developer Webinar Series httpwwworaclecomtechnetworkserver-storagesolaris11overviewwebinar-series-1563626html
bull Oracle Solaris 11 - End of feature notices httpwwworaclecomtechnetworksystemsend-of-noticeseonsolaris11-392732html
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
92 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris 111 VM Downloads httpwwworaclecomtechnetworkserver-storagesolaris11downloadsvirtual-machines-1355605html
ndash Oracle Solaris 111 VM for Oracle VM VirtualBox bull VirtualBox にインポートするだけで Oracle Solaris 111 を試用可能
ndash Oracle VM Template for Oracle Solaris 10 Zones for SPARCx86 bull Oracle Solaris 10 Zones の構成情報テンプレート bull Oracle Solaris 111 VM for Oracle VM VirtualBox と組み合わせることでVirtulBox 上で Solaris 111 と Solaris 10 Zones の試用環境を構築可能
bull Solaris 111が動作する環境でも利利用可能
Oracle Solaris 111 をすぐに試せる VM テンプレート
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
93 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull Oracle Solaris Zones Preflight System Checker (zonep2vchk) httpwwworaclecomtechnetworkserver-storagesolaris10downloadsindexhtml
ndash 既存の Solaris 10 環境を Zones へ移行行させるためのチェックツール bull Solaris 10 の native zones へ bull Solaris 11 の Solaris 10 Zones へ
ndash 移行行させる場合の留留意点を出力力 ndash 移行行先で利利用できるゾーン構成ファイルを生成 ndash Oracle Solaris 111 Oracle Solaris 10 113 にバンドル
Oracle Solaris Zones への移行行ツール
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
94 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
参考情報
bull 製品情報とダウンロード httpsoraclecojpsolaris
bull Oracle Technology Networkhttpwwworaclecomtechnetworkjpserver-storagesolaris11
bull Oracle Solaris 開発者向けリソース httporaclecojpsolaris-developer
bull System administrators community httporaclecomtechnetworksystems
bull ORCL_Solaris bull facebookcomSolarisJP bull SlideSharenetSolarisJP bull SlideSharenetSolarisJPNight (Solaris ナイトセミナー資料料)
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
95 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
過去のディープダイブセミナーについてbull Solaris ディープダイブ 1
ndash Oracle Solaris 11の最新機能をご紹介bull ZFS IPSシステムネットワークストレージの仮想化機能
bull Solaris ディープダイブ 2ndash Oracle Solaris 11 のインストールや導入方法をご紹介
bull 複数のインストール方法Automates InstallerDistribution Constructor
bull Solarisディープダイブ 3ndash 最新OSへの移行行 Solaris 11 への移行行のススメ
bull Solaris ディープダイブ 4ndash 予測的セルフヒーリング SMF FMA
bull 資料料は下記にて公開中ndash slidesharenetSolarisJP
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
96 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
97 | Copyright copy 2013 Oracle andor its affiliates All rights reserved
