Операционная среда Sun Solaris
Страница 7
Компания Sun Microsystems располагает решениями для всех аспектов информационных моделей клиент/сервер и Интернет:
- AutoFS обеспечивает "гладкий" доступ к файлам, независимо от того, находятся ли они на локальном диске или удаленном сервере. AutoFS повышает эффективность и исключает необходимость создания символьных ссылок, что приходилось делать в предыдущих версиях. Таким образом, AutoFS облегчает реализацию эффективных стратегий управления памятью, повышая тем самым возможности разделения данных в сети.
- CacheFS — это встроенный в Solaris универсальный механизм кэширования файловых систем, который повышает производительность и масштабируемость сервера NFS. Разработанная как многоуровневая файловая система, CacheFS позволяет кэшировать одну файловую систему на другой. В среде NFS CacheFS увеличивает долю работы, выполняемую клиентом, снижает загрузку сервера и сети, что повышает эффективность функционирования клиентов.
- JumpStart позволяет производить быструю, настраиваемую сетевую установку Solaris и других продуктов SunSoft. JumpStart автоматически устанавливает системное программное обеспечение, используя сохраненный заранее набор параметров конфигурации, и поддерживает создание настроенных профилей, которые могут применяться при установке на стандартные аппаратные конфигурации. Распаковав и установив аппаратуру, пользователь просто включает систему, а JumpStart автоматически устанавливает и конфигурирует Solaris, задавая предварительно лишь несколько вопросов.
- Solstice Adminsuite предоставляет ряд средств управления конфигурацией, включая администрирование пользователей, групп, хостов, портов и принтеров, а также управление NIS+, базой данных, политикой, классификацией и топологией. Кроме того, имеются функции управления программным обеспечением, например, автоматическая установка ОС, рассылка программного обеспечения и управление лицензиями, контроль версий, управление приложениями. Аналогичные функции для сетей ПК предоставляет продукт SolarNet PC-Admin.
- DiskSuite обеспечивает повышенный уровень доступности данных, эффективности работы дисковой подсистемы и простоты администрирования. DiskSuite использует файловую систему с журналированием, что ускоряет перезагрузку, повышает производительность NFS и баз данных; применяется также технология зеркалирования дисков для прозрачной обработки дисковых отказов, рассеивание по дискам для ускорения операций ввода/вывода, средства управления логическими томами, которые дают простые и гибкие способы наращивания файловых систем.
- Solstice Backup — это инструмент надежного автоматического оперативного сохранения данных в разнородной сетевой среде, который существенно упрощает системное администрирование. Solstice Backup позволяет администраторам осуществлять копирование данных, задействуя одновременно множество дисководов и лентопротяжных устройств, в то время как пользователи, не прерываясь, продолжают свою обычную работу.
- Solstice AutoClient — это уникальный, многоуровневый, управляющий программный продукт, который позволяет после аппаратного сбоя в считанные минуты восстановить оперативный режим работы пользователей. В условиях применения Solstice AutoClient, диск рабочей станции используется в качестве кэша ОС и приложений, находящихся на сервере, что исключает необходимость локальной установки программного обеспечения, резервного копирования данных, управления программным обеспечением, без недостатков в виде сниженной производительности, характерной для бездисковых конфигураций. Solstice AutoClient снижает административные затраты за счет централизации управления дисками и данными.
- Full Moon Clusters — это ключевой элемент обеспечения надежности в программе WebTone. Кластер — это совокупность взаимосвязанных систем (узлов), которая с внешней точки зрения выглядит как единое целое. Кластеры гарантируют постоянную доступность, предоставляя средства для прозрачного перемещения приложений и сервисов с отказавшего узла на работоспособный. В результате создается конфигурация, не содержащая одиночных точек отказа. Все аппаратные и программные компоненты продублированы и переход на резерв осуществляется без перерывов в предоставлении сервисов. Нынешняя версия Full Moon Clusters поддерживает высокую доступность следующих приложений: Oracle, Informix, Sybase, NFS, DNS, сервисы Интернет. В будущих версиях этот перечень будет пополнен.
- Целый ряд продуктов семейства Solstice предназначен для управления производительностью сети и для обработки сетевых сбоев. Эти продукты используют сервисы SNMP (Simple Network Management Protocol) для слежения за сетевым трафиком и состоянием сетевых устройств, уведомляя административный персонал обо всех обнаруженных нарушениях. Продукты управления сетью могут быть настроены для наблюдения за множеством типов событий и сбора статистики о производительности сети, для того чтобы заблаговременно обнаруживать и решать потенциальные проблемы ее функционирования.
- Solstice SunNet Manager — индустриальный лидер среди платформ сетевого управления, базис для прочих продуктов управления сетью, предлагаемых компанией Sun Microsystems. Solstice Enterprise Manager — дополнительный продукт для организации совместного управления силами нескольких операторов, что необходимо для особенно крупных, сложных сетей. Продукт Solstice Cooperative Consoles связывает воедино управляющие консоли отделений, открывая возможность корпоративного управления большими сетями.
В семейство Solstice входят также некоторые дополнительные продукты, обеспечивающие повышенный уровень безопасности, программное обеспечение для реагирования на проблемы, возникающие у пользователей, и выдачи консультаций, программы управления ресурсами. Помимо этого, на платформе Solaris доступны более 300 управляющих приложений от партнеров Solstice.
Безопасность
Безопасность — насущная проблема для любой распределенной информационной среды. По мере того, как увеличивается степень распределенности аппаратных и программных компонентов, возрастает и уязвимость индивидуальных систем. Нарушения безопасности могут быть как преднамеренными, так и случайными. К преднамеренным нарушениям относятся "прослушивание" сети, работа под чужим именем (маскарад), манипуляции с данными.
В операционной среде Solaris реализованы разнообразные защитные механизмы, контролирующие доступ пользователей к файлам, базам данных и системным ресурсам (см. Рис. 4 ).
Рисунок 4. Четыре стороны "периметра безопасности" Solaris.
Solaris обеспечивает безопасность в масштабах разнородной сети, а не на уровне отдельных систем. Solaris в состоянии поддержать разные модели безопасности, что позволяет гибко настраиваться на текущие и перспективные запросы заказчиков. Перечислим некоторые новые возможности ОС Solaris по контролю доступа, шифрованию и аутентификации:
- NFS Kerberos 5 — средство аутентификации пользователей в сети.
- RPCSEC_GSS — модифицированная реализация удаленного вызова процедур, поддерживающая новые, более мощные средства обеспечения аутентификации, конфиденциальности и целостности. Реализация соответствует спецификациям GSS-API.
- Архитектура со сменными модулями аутентификации позволяет встраивать новые механизмы аутентификации без изменения таких команд, как login, ftp или telnet.
- В Solaris использована самая популярная реализация DNS-сервиса — Berkeley Internet Name Daemon (BIND) версии 4.9.4.
- Средства безопасности Solaris обеспечивают следующие типы защиты:
- Контроль входа в систему служит для проверки подлинности пользователей и позволяет защититься от маскарада.
- Управление доступом к системным ресурсам и подотчетность действий пользователей — это средства, служащие для разграничения доступа к ресурсам и данным в пределах системы. В этой области наиболее часто происходят случайные нарушения безопасности.
- Сервисы, приложения и утилиты безопасности на уровне взаимодействия клиент/сервер позволяют защититься от прослушивания сети. Этот тип защиты включает базовые средства управления доступом к сервисам типа rlogin, telnet и другим удаленно доступным сервисам.
- Управление сетевым доступом защищает от вторжений из внешней среды, например, через Интернет. Этот тип защиты реализуют дополнительные продукты, такие как FireWall-1 и SunScreen SPF-100.