Neue Leistungsmerkmale in Solaris Express 12/05

In diesem Abschnitt finden Sie eine Beschreibung aller Leistungsmerkmale, die in der Version Solaris Express 12/05 neu eingeführt oder verbessert wurden.

Das ZFS-Dateisystem

Diese Systemverbesserung ist neu in der Version Solaris Express 12/05.

Diese Version von Solaris Express enthält ZFS, ein neues 128-Bit-Dateisystem. Solaris ZFS bietet eine einfache Administration, Transaktionssemantik, End-to-End-Datenintegrität und eine außerordentliche Skalierbarkeit. Solaris ZFS ist keine inkrementelle Verbesserung vorhandener Technologien, sondern ein grundlegend neuer Ansatz der Datenverwaltung.

Solaris ZFS nutzt ein auf Pools basierendes Datenspeicherungsmodell, das ganz auf Datenträgerkonzepte verzichtet. Deswegen werden mit ZFS die mit Partitionsverwaltung, Provisioning und immer größer werdenden Dateisystemen verbundenen Probleme ausgeschaltet. Tausende Dateisysteme können ihre Daten aus einem einzigen Datenspeicherpool beziehen. Jedes System belegt dabei nur soviel Speicherplatz, wie es tatsächlich benötigt. Die gesamte E/A-Bandbreite aller Geräte im Pool steht allen Dateisystemen zu jeder Zeit zur Verfügung.

Alle Operationen sind sog. “Copy-on-Write”-Transaktionen, sodass der Status der Daten auf der Festplatte stets gültig ist. Jeder Datenblock besitzt eine Prüfsumme, sodass eine ungesehene Beschädigung von Daten unmöglich ist. Darüber hinaus können sich Daten in replizierten Konfigurationen selbst reparieren. Das bedeutet, dass, wenn eine Datenkopie beschädigt ist, Solaris ZFS diesen Schaden erkennt und mithilfe einer anderen Kopie dieser Daten die beschädigte Kopie wiederherstellt.

ZFS - einfache Administration

Für Systemadministratoren besteht der größte Vorteil von ZFS in der gegenüber herkömmlichen Dateisystemen einfacheren Administration.

In ZFS können mithilfe eines einzigen Befehls gespiegelte Datenspeicherpools und Dateisysteme erstellt werden. Beispiel:

# zpool create home mirror c0t1d0 c1t2d0

Dieser Befehl erstellt einen gespiegelten Datenspeicherpool namens home und ein einzelnes Dateisystem namens home. Das Dateisystem wird unter /home eingehängt.

Mit ZFS können Sie zum Erstellen der Datenspeicherpools ganze Festplatten anstatt Partitionen verwenden.

Dann können in der /home-Dateisystemhierarchie beliebig viele Dateisysteme unter /home erstellt werden. Beispiel:

# zfs create home/user1

Weitere Informationen entnehmen Sie bitte den Manpages zpool(1M) und zfs(1M).

Darüber hinaus bietet ZFS die folgenden Leistungsmerkmale zur Administration:

• Fähigkeit zur Datensicherung und -wiederherstellung

• Unterstützung für das Gerätemanagement

• Persistente Snapshots und Cloning-Funktionen

• Quoten, die für Dateisysteme gesetzt werden können

• RBAC-basierte Zugriffskontrolle

• Speicherplatzreservierung für Dateisysteme im Datenspeicherpool

• Unterstützung von Solaris-Systemen mit installierten nicht-globalen Zonen

Weitere Informationen finden Sie im ZFS-Administrationshandbuch.

Verbesserungen und Änderungen an ZFS-Befehlen

Im folgenden Abschnitt werden die jüngsten Verbesserungen und Änderungen an der ZFS-Befehlsschnittstelle in Solaris Express beschrieben.

• Zurücksetzen von Gerätefehlern – Mit dem Befehl zpool clear lassen sich Fehlerzähler für ein Gerät oder den Pool zurücksetzen. In früheren Versionen wurden Fehlerzähler bei der Wiederinbetriebnahme eines Datenträgers im Pool mithilfe des Befehls zpool online zurückgesetzt.

• Kompaktes Format für NFSv4-Zugriffssteuerungslisten – Es stehen drei NFSv4-Formate für Zugriffssteuerungslisten zur Verfügung: ausführlich, positional und kompakt. Mit den neuen kompakten und positionalen Zugriffssteuerungslistenformaten können Zugriffssteuerungslisten gesetzt und angezeigt werden. Mit dem Befehl chmod können Sie alle drei Zugriffssteuerungslistenformate setzen. Mit dem Befehl ls -V können Sie Zugriffssteuerungslisten im kompakten und positionalen Format, mit ls -v im ausführlichen Format anzeigen.

• RAID-Z mit doppelter Parität ( raidz2) – Replizierte RAID-Z-Konfigurationen können jetzt einfache oder doppelte Parität besitzen. Das bedeutet, dass in einem System bis zu zwei Geräteausfälle ohne Datenverlust möglich sind. Für eine RAID-Z-Konfiguration mit doppelter Parität können Sie das Schlüsselwort raidz2 angeben. Entsprechend können Sie für eine RAID-Z-Konfiguration mit einfacher Parität eines der Schlüsselwörter raidz oder raidz1 angeben.

• Hot-Spares für ZFS-Speicher-Pools – Mithilfe der Hot-Spare-Funktion können Sie Datenträger ermitteln, die zum Ersetzen eines ausgefallenen bzw. fehlerhaften Geräts in einem bzw. mehreren Speicherpools verwendet werden können. Das Vorsehen eines Datenträgers als Hot-Spare-Gerät bedeutet, das bei Ausfall eines aktiven Datenträgers im Pool das Hot-Spare-Gerät diesen automatisch ersetzt. Alternativ dazu können Sie Datenträger in einem Speicher-Pool auch manuell durch ein Hot-Spare-Gerät ersetzen.

• Ersetzen eines ZFS-Dateisystems durch einen ZFS-Klon (zfs promote) – Mit dem Befehl zfs promote können Sie ein vorhandenes ZFS-Dateisystem durch einen Klon dieses Dateisystems ersetzen. Diese Funktion ist hilfreich, wenn Sie an verschiedenen Versionen eines Dateisystems Tests ausführen wollen und danach eine alternative Version des Dateisystems zum aktiven Dateisystem machen wollen.

• Wiederherstellung gelöschter Pools – Mit dem Befehl zpool import -D können Sie Pools wiederherstellen, die zuvor mit dem Befehl zpool destroy gelöscht wurden.

• Zeitweiliges Außerbetriebnehmen von Geräten – Mit dem Befehl zpool offline -t können Sie Geräte zeitweilig außer Betrieb nehmen. Nach einem Systemneustart wird das betreffende Gerät wieder in den Status ONLINE geschaltet.

• Aufrüsten von ZFS-Speicherpools ( zpool upgrade) – Mit dem Befehl zpool upgrade können Sie ein Upgrade eines Speicherpools vornehmen, um die neuesten Funktionen nutzen zu können. Darüber hinaus wurde der Befehl zpool status so geändert, dass Sie jetzt darauf hingewiesen werden, wenn Pools mit älteren Versionen laufen.

• Neue Namen für die ZFS-Befehle „backup“ und „restore“ – Die Befehle zfs backup und zfs restore heißen jetzt zfs send und zfs receive. Diese Namen geben die Funktion der Befehle genauer wieder. Diese Befehle dienen zum Speichern und Abrufen von ZFS-Datenstreaminstanzen.

• Verbesserungen für ZFS mit Zonen – Auf einem Solaris-System mit installierten Zonen können Sie mit zoneadm clone die Daten aus einem vorhandenen ZFS-zonepath-Quellverzeichnis in ein ZFS-zonepath-Zielverzeichnis auf dem System kopieren. Nicht-globale Zonen können mit der ZFS-Klonfunktion nicht geklont werden. Hierzu müssen Sie den Befehl zoneadm clone verwenden. Weitere Informationen finden Sie im System Administration Guide: Virtualization Using the Solaris Operating System

• ZFS mit integriertem Störungsmanager – In ZFS ist ein Diagnoseprogramm enthalten, mit dem Ausfälle von Pools und Speichergeräten erkannt und gemeldet werden. Darüber hinaus werden auch Prüfsummen-, E/A- und Gerätefehler gemeldet, die aufgrund von Pool- und Geräteausfällen auftreten. Diagnose- und Fehlerinformationen werden auf die Konsole und in die Datei /var/adm/messages geschrieben. Darüber hinaus können mithilfe des Befehls zpool status ausführliche Iinformationen zur Systemwiederherstellung nach einem gemeldeten Fehler angezeigt werden.

Weitere Informationen zu diesen Verbesserungen und Änderungen entnehmen Sie bitte dem ZFS-Administrationshandbuch.

Webbasierte ZFS-Verwaltung

Die Version Solaris Express 1/06 enthält das webbasierte ZFS-Management-Tool, mit dessen Hilfe Sie einen Großteil der über die ZFS-Befehlszeilenschnittstelle verfügbaren Administrationsaufgaben ausführen können. Mit der ZFS-Administrationskonsole können die folgenden administrativen Aufgaben ausgeführt werden:

• Erstellen eines neuen Datenspeicherpools

• Erweitern der Kapazität eines vorhandenen Datenspeicherpools

• Verlagern (Exportieren) eines Datenspeicherpools auf ein anderes System

• Importieren eines zuvor exportierten Datenspeicherpools, um diesen auf einem anderen System verfügbar zu machen

• Anzeigen von Informationen zu Datenspeicherpools

• Erstellen Sie ein Dateisystem.

• Erstellen eines Volumes

• Erstellen eines Snapshots von Dateisystemen bzw. Volumes

• Wiederherstellen eines früheren Snapshots eines Dateisystems

Sie können mithilfe eines sicheren Webbrowsers unter der folgenden URL auf die ZFS-Administrationskonsole zugreifen:

https://system-name:6789

Wenn Sie die entsprechende URL eingeben und die ZFS-Administrationskonsole nicht erreichen, kann es sein, dass deren Server nicht läuft. Geben Sie den folgenden Befehl ein, um den Server zu starten:

# /usr/sbin/smcwebserver start

Geben Sie den folgenden Befehl ein, wenn der Server beim Hochfahren des Systems automatisch gestartet werden soll:

# /usr/sbin/smcwebserver enable

ZFS und Solaris Zones

Die Partitionierungstechnologie Solaris Zones unterstützt Solaris ZFS-Komponenten wie z. B. das Hinzufügen von ZFS-Dateisystemen und Datenspeicherpools in eine Zone.

So wurde beispielsweise der Dateisystem-Ressourcentyp im Befehl zonecfg wie folgt erweitert:

zonecfg:myzone> add fs
zonecfg:myzone:fs> set type=zfs
zonecfg:myzone:fs> set dir=/export/share
zonecfg:myzone:fs> set special=tank/home
zonecfg:myzone:fs> end

Weitere Informationen finden Sie in der Manpage zonecfg(1M) und im ZFS-Administrationshandbuch.

Unterstützung des Solaris-Installationsprogramms für ZFS-Dateisysteme

Diese Version bietet Unterstützung für die folgenden Solaris-Installationstools:

• Benutzerdefinierte Solaris JumpStart-Installation - ZFS-Dateisysteme können nicht in Jumpstart-Profile aufgenommen werden. Sie können jedoch von einem ZFS-Datenspeicherpool aus die folgenden Skripten ausführen, um einen Installationsserver bzw. Installationsclient einzurichten:

  • setup_install_server

  • add_install_server

  • add_install_client

• Solaris Live Upgrade - Behält die ursprüngliche Boot-Umgebung bei und übernimmt die Solaris ZFS-Datenspeicherpools in die neue Umgebung. Gegenwärtig kann ZFS nicht als bootfähiges Root-Dateisystem verwendet werden. Deshalb werden die vorhandenen ZFS-Dateisysteme nicht in die Boot-Umgebung kopiert.

• Solaris-Erstinstallation - ZFS-Dateisysteme werden bei einer Erstinstallation nicht erkannt. Wenn Sie jedoch Festplatten, die ZFS-Datenspeicherpools enthalten, für die Installation nicht angeben, können Sie diese Datenspeicherpools nach der Installation mithilfe des Befehls zpool import wiederherstellen. Weitere Informationen finden Sie in der Manpage zpool(1M).

  Wie bei den meisten Neuinstallationsszenarien sollten Sie von Ihren ZFS-Dateien zunächst Sicherungskopien anlegen, bevor Sie mit der Erstinstallation beginnen.

• Solaris Upgrade – ZFS-Dateisysteme und -Datenspeicherpools werden beibehalten.

Neues Solaris-Modell für Zugriffssteuerungslisten

ZFS implementiert ein neues Zugriffssteuerungslistenmodell. Frühere Versionen des Betriebssystems Solaris unterstützten nur ein vorwiegend auf dem POSIX ACL-Spezifikationsentwurf basierendes Zugriffskontrollmodell. POSIX-basierte Zugriffssteuerungslisten dienen zum Schutz von UFS-Dateien. Zum Schutz von ZFS-Dateien wird ein neues, auf der NFSv4-Spezifikation beruhendes Modell verwendet.

Das neue ACL-Modell zeichnet sich durch die folgenden Hauptmerkmale aus:

• basiert auf der NFSv4-Spezifikation und den neuen Zugriffssteuerungslisten, die den NT-ACLs ähnlich sind,

• bietet detailliertere Möglichkeiten zum Festlegen von Zugriffsrechten,

• verwendet zum Anzeigen von Zugriffssteuerungslisten die Befehle chmod und ls anstatt der Befehle setfacl und getfacl.

• bietet eine reichhaltigere Vererbungssemantik zum Festlegen der Weitergabe von Zugriffsrechten von über- an untergeordnete Verzeichnisse usw.

Die überarbeitete Manpage chmod(1) enthält zahlreiche neue Beispiele für den Einsatz mit ZFS. Die Manpage acl(5) bietet einen Überblick über das neue Zugriffssteuerungslistenmodell. Darüber hinaus enthält das ZFS-Administrationshandbuch eine Reihe von Beispielen zur Verwendung von Zugriffssteuerungslisten als Schutzmechanismus für ZFS-Dateien.

IPv6 für IP-Filter

Diese Sicherheitsverbesserung ist neu in der Version Solaris Express 12/05.

Solaris IP Filter umfasst nun auch die IPv6-Paketfilterung. Die IPv6-Paketfilterung ermöglicht das Filtern auf Basis von IPv6-Ursprungsadresse, Zieladresse, IPv6-Adressen enthaltenden poolsl sowie Headern für IPv6-Erweiterungen.

Für den Einsatz mit IPv6 wurde der Befehl ipf um die Option -6 ergänzt. Die Option -6 dient zum Laden und Bereinigen von Regeln für die IPv6-Paketfilterung. Auch der Befehl ipstat verfügt über die Option - 6, die hier zum Anzeigen von IPv6-Statistiken dient.

Auch die Befehle ipmon und ippool, an deren Befehlszeilenschnittstelle keine Änderungen vorgenommen wurden, unterstützen IPv6. Der Befehl ipmon wurde um die Protokollierung von IPv6-Datenpaketen erweitert. Mit dem Befehl ippool können IPv6-Pools erstellt werden.

Mithilfe der Datei ipf6.conf lassen sich Regelsätze für die IPv6-Paketfilterung erstellen. Die Konfigurationsdatei ipf6.conf ist standardmäßig im Verzeichnis /etc/ipf enthalten. Ebenso wie andere Konfigurationsdateien für die Filterung wird auch die Datei ipf6.conf beim Booten automatisch geladen, wenn Sie im Verzeichnis /etc/ipf gespeichert ist.

Weitere Informationen zu Solaris IP finden Sie in System Administration Guide: IP Services .

Unterstützung für beschreibende Namen in Solaris Volume Manager

Diese Verbesserung für die Systemverwaltung ist neu in der Version Solaris Express 12/05.

Dank der Unterstützung für beschreibende Namen für Volumes und Hot-Spare-Pools können Systemadministratoren Volumes und Hot-Spare-Pools beliebig benennen, sofern die Namensrichtlinien eingehalten werden. Darüber hinaus wurde der Befehl metstat um die Option -D erweitert. Diese Option dient zum Auflisten von Volumes und Hot-Spare-Pools mit beschreibenden Namen.

Weitere Informationen finden Sie in Solaris Volume Manager Administration Guide.

Unterstützung für PKCS #11 v2.20 im Solaris Cryptographic Framework

Diese Sicherheitsverbesserung ist neu in der Version Solaris Express 12/05.

Dieses Leistungsmerkmal erweitert das Solaris Cryptographic Framework um die Unterstützung für RSA PKCS #11 v2.20 einschließlich der sichereren SHA2-Algorithmen.

Eine Liste der von V2.20 zur Verfügung gestellten Funktionen finden Sie in der Man Page pkcs11_softtoken (5. ) Eine Liste der den Benutzern zur Verfügung stehenden Mechanismen finden Sie in den Manpages digest(1) und mac(1).

UDP- und TCP-Leistungsverbesserungen

Diese Netzwerkverbesserung ist neu in der Version Solaris Express 12/05.

Die Leistung der Protokolle TCP und UDP wurden in dieser Version verbessert. Diese Verbesserungen drücken sich in einer geringeren Latenzzeit und einem höheren Durchsatz beim Senden und Empfangen von Datenpaketen aus. Aufgrund von Verbesserungen in der Systemleistung erzielen Netzwerkanwendungen eine bessere Leistung. Diese Erweiterungen sind insbesondere für Anwendungen von Vorteil, die häufig UDP-Datenpakete senden bzw. empfangen oder Verbindungen mit TCP-Loopback nutzen.

Weitere Informationen entnehmen Sie bitte den Manpages ip(7P), tcp(7P) und udp(7P). Siehe auch Solaris Tunable Parameters Reference Manual .

Umbenennung von Zonen in der Solaris Containers-Technologie

Diese Verbesserung der Systemressourcen ist neu in der Version Solaris Express 12/05.

Der Zonenname ist jetzt ein Attribut, das mit dem Befehl zonecfg gesetzt werden kann. Das Verfahren zum Umbenennen von Zonen entnehmen Sie bitte der Manpage zonecfg(1M).

Es können nur Zonen im konfigurierten („configured“) oder installierten („installed“) Status umbenannt werden. Weitere Informationen zum Zonen-Status finden Sie in der Manpage zones(5).

Erweiterte DDI-Interrupt-Struktur

Diese Verbesserung des Gerätemanagements ist neu in der Version Solaris Express 12/05.

Das Betriebssystem Solaris besitzt jetzt zum Registrieren und Deregistrieren von Interrupts eine neue DDI-Interrupt-Struktur. Es werden auch Message Signalled Interrupts (MSIs) unterstützt. Mit neuen Managementschnittstellen können Sie Prioritäten und Funktionen bearbeiten, Interrupts maskieren und anstehende Informationen abrufen.

Eine Liste der neuen Schnittstellen finden Sie unter Interrupt Functions in Writing Device Drivers . In der Tabelle „B-3 Verworfene Interrupt-Funktionen“ in diesem Kapitel finden Sie eine Liste der veralteten Interrupt-Funktionen, die nicht mehr verwendet werden sollten.

Weitere Informationen finden Sie in Chapter 8, Interrupt Handlers, in Writing Device Drivers . Siehe auch die Manpages zu den verschiedenen Schnittstellen. Sämtliche Manpages zu diesen Schnittstellen befinden sich im Manpage-Bereich 9F.

VLAN-Unterstützung mit xge-Treiber für 10-GB-Ethernet

Diese Netzwerkverbesserung ist neu in der Version Solaris Express 12/05.

Die VLAN-Unterstützung durch xge gibt Systemadministratoren die Möglichkeit, VLANs (Virtual LAN) über 10-GB-Ethernet zu konfigurieren. Diese Erweiterung ist die erste VLAN-Implementierung mit einem 10-GB-Ethernet-Treiber im Betriebssystem Solaris. Der Befehl dladm bietet eine hohe Flexibilität bei der Konfiguration von VLANs.

Weitere Informationen und Anweisungen zur VLAN-Konfiguration finden Sie in der Manpage dladm(1M).

Abgleich des Kerberos-Kernmechanismus mit MIT 1.4

Diese Sicherheitsverbesserung ist neu in der Version Solaris Express 12/05.

Die Bibliothek des Kerberos_V5 GSS-Mechanismus wurde mit MIT Kerberos 1.4.0 abgeglichen. Diese Version bietet detaillierte Multithread-Unterstützung.

SPARC: Adobe Acrobat Reader 7.0.1

Diese Desktopverbesserung ist neu in der Version Solaris Express 12/05.

In diesem Release wird Adobe® Acrobat Reader von Version 5.0 auf Version 7.0.1 aktualisiert. Mit Adobe Reader können Sie Dateien im Portable Document Format (PDF) anzeigen, navigieren und drucken. Diese Erweiterung gilt für SPARC-Plattformen.

Treiber rge

Diese Treiberunterstützung ist neu in der Version Solaris Express 12/05. Der Treiber rge bietet Unterstützung für Realtek RTL8169S/8110S-Gigabit-Ethernet-Geräte.

Weitere Informationen entnehmen Sie bitte der Manpage rge(7D).

Neue UTF-8-Gebietsschemata

Diese Verbesserung der Sprachunterstützung ist neu in der Version Solaris Express 12/05.

In diesem Release wurden über 50 neue UTF-8-Gebietsschemata hinzugefügt. Als Ergebnis dessen ist jetzt Unicode-Unterstützung für alle europäischen, nahöstlichen und asiatischen Gebietsschemata (EMEA) ohne UTF-8-Zeichensatzversion vorhanden. Darüber hinaus stehen zum ersten Mal Gebietsschemata für Zypern, Luxemburg und Malta zur Verfügung. Somit werden jetzt Gebietsschemata für alle 25 Mitgliedsstaaten der Europäischen Union (EU) unterstützt.