Verwaltungs- und Konfigurations-Tools

Sie können das Sun Cluster-System entweder über die SunPlex-Manager-GUI oder über die Befehlszeilenschnittstelle (Command-Line Interface, CLI) installieren, konfigurieren und verwalten.

Das Sun Cluster-System verfügt auch über ein Modul, das als Teil der Sun Management Center-Software ausgeführt wird und eine GUI für bestimmte Cluster-Aufgaben bereitstellt.

SunPlex-Manager

SunPlex-Manager ist ein browserbasiertes Tool für die Verwaltung von Sun Cluster-Systemen. Mithilfe der SunPlex-Manager-Software können Verwalter Systeme verwalten und überwachen, Software installieren und Systeme konfigurieren.

Die SunPlex Manager-Software enthält folgende Funktionen:

• Integrierte Sicherheits- und Autorisierungsmechanismen

• SLL-Unterstützung (Secure Sockets Layer)

• RBAC (Role-based access control, rollenbasierte Zugriffskontrolle)

• PAM (Pluggable Authentication Module, sofort integrierbares Authentisierungsmodul)

• Gruppenverwaltungsfunktionen für NAFO und IP-Netzwerk-Multipathing

• Verwaltung von Quorum-Geräten, Transporten, gemeinsam genutzten Speichergeräten und Ressourcengruppen

• Fortgeschrittene Fehlerprüfung und automatische Erkennung von privaten Interconnects.

Befehlszeilenschnittstelle

Die Befehlszeilenschnittstelle von Sun Cluster besteht aus einem Satz von Dienstprogrammen, die zum Installieren und Verwalten von Sun Cluster-Systemen sowie zum Verwalten des Datenträger-Manager-Teils der Sun Cluster-Software eingesetzt werden können.

Folgende SunPlex-Verwaltungsaufgaben können über die Sun Cluster-CLI ausgeführt werden:

• Validieren einer Sun Cluster-Konfiguration

• Installieren und Konfigurieren der Sun Cluster-Software

• Aktualisieren einer Sun Cluster-Konfiguration

• Verwalten der Registrierung von Ressourcentypen, der Erstellung von Ressourcengruppen und der Aktivierung von Ressourcen innerhalb einer Ressourcengruppe

• Ändern der Knotenunterstützung und Zustände von Ressourcengruppen und Plattengerätegruppen

• Steuern des Zugriffs über rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC)

• Herunterfahren des gesamten Clusters

Sun Management Center

Das Sun Cluster-System verfügt auch über ein Modul, das als Teil der Sun Management Center-Software ausgeführt wird. Sun Management Center dient im Cluster als Grundlage für Verwaltungs- und Überwachungsvorgänge und ermöglicht es Systemverwaltern, die folgenden Aufgaben über eine GUI bzw. CLI auszuführen:

• Konfigurieren eines Remote-Systems

• Überwachen der Leistung

• Erkennen und Isolieren von Hardware- und Softwarefehlern

Sun Management Center kann auch als Schnittstelle zum Verwalten einer dynamischen Rekonfiguration innerhalb von Sun Cluster-Servern eingesetzt werden. Die dynamische Rekonfiguration umfasst Domänenerstellung, dynamischen Platinenanschluss und dynamische Trennung.

Rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC)

In herkömmlichen UNIX-Systemen ist der Root-Benutzer, auch Superbenutzer genannt, omnipotent. Er kann jede beliebige Datei lesen und darin schreiben, alle Programme ausführen und Signale zum erzwungenen Abbruch eines beliebigen Prozesses senden. Die rollenbasierte Zugriffskontrolle (RBAC) von Solaris ist eine Alternative zu dem Superbenutzer-Modell mit seinem “Alles-oder-Nichts”-Ansatz. RBAC verwendet das Sicherheitsprinzip der niedrigsten Berechtigung. Das heißt, dass keinem Benutzer mehr Berechtigungen erteilt werden, als zum Ausführen einer bestimmten Aufgabe erforderlich sind.

RBAC ermöglicht es einer Organisation, die Superbenutzer-Fähigkeiten aufzuteilen und sie speziellen Benutzerkonten bzw. Rollen zuzuordnen, die dann einzelnen Personen zugewiesen werden. Diese Abtrennung und Paketbildung ermöglicht eine Reihe von Sicherheitsrichtlinien. Es können Konten für Verwalter mit bestimmten Funktionen eingerichtet werden, und zwar in Bereichen wie Sicherheit, Netzwerk, Firewall, Sicherungen und Systembetrieb.