Miglioramenti alle risorse del sistema

Questa sezione descrive tutti i miglioramenti alle risorse di sistema che sono stati introdotti o modificati in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Il sistema operativo Solaris include una funzione di grande importanza per gli utenti di Solaris, la tecnologia di partizionamento Solaris Zones.

Tecnologia di partizionamento software Solaris Zones

Questa funzione è stata introdotta in Solaris Express 2/04. In Solaris 10 Express 7/04 sono state aggiunte nuove funzioni relative alle zone.

La tecnologia di partizionamento software Solaris Zones, un componente dell'ambiente Solaris Containers, è utilizzata per virtualizzare i servizi del sistema operativo e realizzare un ambiente isolato e sicuro per l'esecuzione delle applicazioni. Una zona è un ambiente di sistema operativo virtualizzato creato all'interno di una singola istanza del sistema operativo Solaris. Le zone utilizzano l'ambiente Solaris standard a livello di interfacce e di applicazioni e non includono nuove ABI o API che richiederebbero il porting delle applicazioni.

Ogni zona può fornire un insieme personalizzato di servizi. Le zone sono ideali per gli ambienti in cui più applicazioni vengono consolidate su un singolo server. Le funzioni di gestione delle risorse possono essere utilizzate all'interno delle zone per controllare ulteriormente il modo in cui le applicazioni utilizzano le risorse disponibili del sistema.

Una zona può essere immaginata come una scatola. Una o più applicazioni possono essere eseguite all'interno della “scatola” senza avere effetto sul resto del sistema. Questo tipo di isolamento impedisce ai processi eseguiti all'interno di una zona di controllare o interferire con i processi che vengono eseguiti in altre zone. Anche i processi dotati di credenziali di superutente eseguiti all'interno di una zona non possono visualizzare o in alcun modo modificare l'attività delle altre zone.

La singola istanza che viene eseguita del sistema operativo Solaris viene denominata zona globale. La zona globale è la zona predefinita del sistema e viene utilizzata per i controlli di amministrazione che coinvolgono l'intero sistema. Gli amministratori che operano nella zona globale possono creare una o più zone non globali. Una volta create, queste zone non globali possono essere amministrate dagli amministratori delle singole zone. I privilegi di un amministratore di zona non globale sono limitati ai confini di quella zona.

Le zone non globali offrono un grado di isolamento variabile in base alle esigenze. Una zona non richiede una CPU, un dispositivo fisico o una porzione di memoria fisica dedicati. Queste risorse possono essere eseguite in multiplexing in una serie di zone eseguite in un singolo dominio o sistema, oppure essere allocate per zona sfruttando le funzioni di gestione delle risorse disponibili nel sistema operativo. Anche un piccolo sistema monoprocessore può supportare più zone che vengono eseguite contemporaneamente.

Per ottenere l'isolamento dei processi, ogni processo è in grado di vedere o inviare segnali solo ai processi che fanno parte della stessa zona.

La comunicazione di base tra le zone viene fornita assegnando ad ogni zona almeno un'interfaccia di rete logica. Le applicazioni che vengono eseguite in zone diverse dello stesso sistema possono associarsi alla stessa porta di rete utilizzando gli indirizzi IP associati a ciascuna zona o usando gli indirizzi con caratteri speciali. Un'applicazione eseguita in una zona non è in grado di visualizzare il traffico di rete di un'altra zona. Questo isolamento viene mantenuto anche se i distinti flussi di pacchetti attraversano la stessa interfaccia fisica.

Ad ogni zona viene assegnata una porzione della struttura del file system. Poiché ciascuna zona è confinata al proprio sottoalbero nella struttura del file system, un carico di lavoro eseguito in una determinata zona non può accedere ai dati su disco di un altro eseguito in una zona differente.

I file usati dai servizi di denominazione risiedono nel file system radice di ciascuna zona. In questo modo, i servizi di denominazione delle diverse zone sono isolati l'uno dall'altro e possono essere configurati in modo differente.

Per informazioni sulla configurazione e sull'utilizzo delle zone sul sistema, vedere System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

IPC System V e altri controlli delle risorse

La funzione relativa ai controlli delle risorse (rctls) è stata introdotta in Solaris 9. Altri controlli delle risorse sono stati introdotti nel programma pilota Software Express e nelle versioni Solaris Express 3/04, 8/04 e 10/04.

Sono stati aggiunti nuovi controlli delle risorse basati sui progetti e sui processi. I controlli delle risorse sono meccanismi che permettono di controllare il modo in cui le applicazioni utilizzano le risorse del sistema.

Nel programma pilota Software Express sono stati aggiunti i seguenti controlli delle risorse. Questi controlli hanno effetto sui componenti IPC (Interprocess Communication) di System V, tra cui la memoria condivisa, le code dei messaggi e i semafori.

• project.max-shm-ids

• project.max-sem-ids

• project.max-msg-ids

• project.max-shm-memory

• process.max-sem-nsems

• process.max-sem-ops

• process.max-msg-qbytes

Per maggiori informazioni, vedere Configurazione IPC System V.

Nella versione Solaris Express 3/04 sono stati aggiunti i seguenti controlli delle risorse relativi agli eventi delle porte:

• project.max-device-locked-memory

• project.max-port-ids

• process.max-port-events

In Solaris Express 8/04 sono stati aggiunti i seguenti controlli delle risorse:

• project.max-lwps

• project.max-tasks

In Solaris Express 10/04 è stato aggiunto il controllo delle risorse project.max-contracts.

In Solaris Express 11/04 è stato aggiunto il controllo delle risorse crittografiche process.max-crypto-memory.

Per informazioni sui controlli delle risorse, vedere il Capitolo 6, “Resource Controls (Overview)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones. Il capitolo include i seguenti argomenti:

• Un elenco dei controlli delle risorse attualmente disponibili

• Una descrizione generale dei controlli delle risorse

• Informazioni sulla configurazione dei controlli delle risorse

Ulteriori informazioni sulla configurazione dei controlli delle risorse sono disponibili nella pagina man project(4).

Nuove funzioni dei comandi relativi ai progetti e alla gestione delle risorse

Questa funzione è stata introdotta in Solaris Express 7/04.

La versione Solaris Express 7/04 include i seguenti miglioramenti ai comandi relativi al database dei progetti e al controllo delle risorse:

• Supporto del valore scalato e del modificatore delle unità per i valori e i comandi di controllo delle risorse

• Migliore convalida e amministrazione più semplice dei campi degli attributi dei progetti

  Vedere la pagina man project(4).

• Formato di output rivisto e nuove opzioni per i comandi prctl e projects

  Vedere le pagine man prctl(1) e projects(1).

Per informazioni sulle modifiche apportate, vedere i seguenti capitoli del manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones :

• Capitolo 2, “Projects and Tasks (Overview)”

• Capitolo 3, “Administering Projects and Tasks”

• Capitolo 6, “Resource Controls (Overview)”

• Capitolo 7, “Administering Resource Controls (Tasks)”

All'interno del manuale, le informazioni relative all'impostazione del progetto predefinito dell'utente con i comandi useradd, usermod e passmgmt sono state aggiornate. Questi comandi sono documentati nelle pagine man useradd(1M), usermod(1M) e passmgmt(1M).

Vedere anche le seguenti pagine man:

• prctl(1)

• projects(1)

• projadd(1M)

• projdel(1M)

• projmod(1M)

• rctladm(1M)

• setrctl(2)

• rctlblk_set_value(3C)

• setproject(3PROJECT)

• project(4)

Pool di risorse dinamici

Questa funzione è stata introdotta in Solaris Express 1/04.

I pool di risorse dinamici (DRP) forniscono un meccanismo per regolare l'allocazione delle risorse in ciascun pool in risposta agli eventi di sistema e alle modifiche al carico delle applicazioni sui sistemi in cui i pool sono abilitati. Le regolazioni vengono effettuate automaticamente per mantenere gli obiettivi di prestazioni del sistema specificati dall'amministratore. Le modifiche apportate alla configurazione vengono registrate in un log.

Queste funzioni vengono rese disponibili principalmente attraverso il controller delle risorse poold, un daemon di sistema attivo quando è richiesta l'allocazione dinamica delle risorse. Periodicamente, poold esamina il carico del sistema e determina se è richiesto un intervento per consentire al sistema di mantenere gli obiettivi di utilizzo delle risorse specificati. Se possibile, il daemon esegue l'azione correttiva oppure la condizione viene registrata in un log.

Per altre informazioni, vedere i seguenti capitoli del manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones :

• Capitolo 12, “Dynamic Resource Pools (Overview)”

• Capitolo 13, “Administering Dynamic Resource Pools (Tasks)”

• Capitolo 14, “Resource Management Configuration Example”

Vedere anche le seguenti pagine man:

• pooladm(1M)

• poolbind(1M)

• poolcfg(1M)

• poold(1M)

• poolstat(1M)

• libpool(3LIB)

Estensione del sottosistema di accounting

L'estensione del sistema di accounting è stata introdotta nel sistema operativo Solaris 9 distribuito originariamente nel maggio 2002. Il programma pilota Software Express ha introdotto miglioramenti al flusso di accounting e un'interfaccia Perl. Questi miglioramenti sono inclusi in Solaris 10 3/05.

---

Nota –

Per gli utenti di Solaris 9, i miglioramenti all'accounting di flusso sono stati introdotti nella versione Solaris 9 9/02. L'interfaccia Perl è stata introdotta nella versione Solaris 9 4/03.

---

Il sistema di accounting esteso può essere usato insieme al modulo per l'accounting di flusso per IPQoS. Per informazioni su IPQoS, vedere la Parte VII, “IP Quality of Service (IPQoS)”, nel manuale System Administration Guide: IP Services.

Per informazioni sulla funzione di accounting esteso, vedere il Capitolo 5, “Administering Extended Accounting (Tasks)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

Nelle versioni Software Express è disponibile un'interfaccia Perl per libexacct. Questa interfaccia permette di creare script Perl in grado di leggere i file prodotti dal framework exacct. È inoltre possibile creare script Perl che scrivano file exacct. La nuova interfaccia è funzionalmente equivalente alla API C sottostante.

L'interfaccia Perl può essere utilizzata per registrare il consumo delle risorse del sistema a livello di attività o di processi. Oppure, tale consumo può essere registrato in base ai selettori specificati nel modulo IPQoS flowacct.

Per maggiori informazioni, vedere le seguenti pagine man:

• Exacct(3PERL)

• Exacct::Catalog(3PERL)

• Exacct::File(3PERL)

• Exacct::Object(3PERL)

• Exacct::Object::Group(3PERL)

• Exacct::Object::Item(3PERL)

• Kstat(3PERL)

• Project(3PERL)

• Task(3PERL)

Per informazioni sulla configurazione dell'accounting esteso con i miglioramenti descritti in questa sezione, vedere il Capitolo 4, “Extended Accounting (Overview)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

Controllo della memoria fisica tramite il daemon di limitazione delle risorse

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.

Il controllo della memoria fisica che utilizza il daemon di limitazione delle risorse è una funzione opzionale. Il daemon di limitazione delle risorse rcapd regola il consumo della memoria fisica da parte dei processi eseguiti all'interno di progetti per i quali è stato definito un limite massimo di utilizzo delle risorse. I programmi di utilità associati forniscono i meccanismi per amministrare il daemon e riportare le relative statistiche.

Per maggiori informazioni, vedere il Capitolo 10, “Physical Memory Control Using the Resource Capping Daemon (Overview)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

Vedere anche le pagine man rcapstat(1), rcapadm(1M), project(4) e rcapd(1M).