AUTORECUPERACIÓN PREVENTIVA
SUN™ ha insertado en el núcleo del sistema operativo Solaris® un sistema denominado "doctor": . Esta tecnología reduce los riesgos y aumenta la disponibilidad de los equipos. Las prestaciones de PSH permiten a los sistemas de SUN™ predecir con precisión los errores de los componentes y mitigar los problemas antes de que estos provoquen el caos en los sistemas; liberando con gran eficacia a los sistemas de las garras del tiempo de inactividad y arreglando todo lo que esté mal. Con las prestaciones PSH, puede maximizar la disponibilidad de los sistemas y el software ante los errores, reducir la complejidad de las reparaciones del sistema y ahorrar tiempo y dinero a través de costes operativos reducidos.
La tecnología PSH incluye dos componentes claves: Solaris Fault Manager y Solaris Service Manager.
a. Software Solaris Fault Manager
Si un sistema de autorecuperación detecta un problema, desconectará de forma dinámica la CPU, los dispositivos de E/S o zonas de la memoria antes de que se origine un error del sistema. En el sistema operativo Solaris® 10.0, el software Solaris Fault Manager aísla y deshabilita los componentes malos, ayudando a garantizar un servicio continuo incluso si no está al tanto de un problema potencial.
El software Solaris Fault Manager diagnostica de forma automática problemas en sólo unos segundos. Las aplicaciones fundamentales y los servicios del sistema esenciales siguen ejecutándose de forma ininterrumpida en caso de que el software dé error, se descoloque un componente de hardware o, incluso, cuando se configure incorrectamente un programa de software. Un sistema con tecnología PSH envía mensajes de diagnóstico fáciles de entender que se dirigen a artículos de la base de conocimientos de SUN™, que guían con claridad a los administradores a través de las tareas que requieren alguna intervención humana. Como resultado, se ve reducido en gran medida el tiempo global de un diagnóstico automatizado para proceder a la intervención humana adecuada, si es necesario.
b. Software Solaris Service Manager
El software Solaris Service Manager constituye la otra mitad de la implementación de PSH en el sistema operativo Solaris® 10.0. Convierte a los servicios de aplicaciones en objetos de primera clase que los administradores pueden observar y administrar de forma uniforme, e implementa la capacidad de reiniciar y administrarlos de forma automática.
El software Solaris Service Manager puede reiniciar servicios si un administrador los da por concluidos por error, si estos se cancelan como consecuencia de un error en el programa de software o si se ven afectados por un problema de hardware que haya en esos momentos.
Además, el software Solaris Service Manager simplifica y asegura las tareas de administración comunes, como la deshabilitación de servicios y el cambio de propiedades. El software Solaris Service Manager también agiliza el reinicio del sistema al iniciar servicios en paralelo según sus dependencias. La función de "deshacer" protege de los errores humanos al permitir anular con facilidad los cambios.
El software Solaris Service Manager proporciona capacidad de observación y aislamiento ante errores de los servicios del SO Solaris® heredados sin que sea necesario cambiarlos. Al agregar un sencillo archivo XML al software, los desarrolladores pueden convertir la mayoría de las aplicaciones existentes para sacar provecho del paquete completo de características.
Las ventajas de las características de PSH del sistema operativo Solaris® 10.0 son muchas:
- Disponibilidad de servicio y sistema mejorado a través de un diagnóstico y aislamiento de los componentes defectuosos
- Diagnóstico automático y reinicio de componentes de hardware y software en milésimas de segundo
- Administración simplificada para administrar servicios
- Rápida y fácil reparación de problemas, incluidos vínculos a artículos de conocimientos
- Rápida adaptación ante nuevos problemas y actualizaciones sobre la marcha sin ningún tiempo de inactividad del sistema
SEGUIMIENTO DINÁMICO
(D-TRACE)
El DTrace, o rastreo dinámico, busca a fondo y llega a la raíz de los problemas de rendimiento en tiempo real. Esta herramienta trabaja utilizando sondas inteligentes del sistema que pueden acceder a áreas de más lento rendimiento o con cuellos de botella. Estas sondas son como sensores programables, esparcidos por todas partes, que iluminan cada oscuro rincón de su sistema Solaris®. Si desea entender lo que pasa en su sistema, simplemente utilice DTrace y programe los sensores correspondientes para que registren la información que necesita. De esta forma, cuando cada sensor dispara información, DTrace recopila los datos y le informa lo que está sucediendo. Otra gran ventaja: toda la instrumentación de DTrace es dinámica. Los sensores sólo aparecen cuando usted los llama. Cuando su trabajo está hecho, ellos automáticamente se inhabilitan y se elimina la instrumentación. Eso significa que no hay disminución de rendimiento en su sistema.
DTrace es una herramienta inteligente que ayuda a visualizar mejor la actividad del núcleo y de la aplicación, ofreciendo una visión operativa y una ganancia de rendimiento no superada aun por ningún otro sistema operativo. Además, como DTrace se crea en el núcleo del sistema operacional, los problemas de rendimiento se pueden identificar en las mismas máquinas de producción, evitando así la pérdida de tiempo y dinero que significa hacer pruebas por separado. Los cuellos de botella del sistema pueden identificarse y corregirse en el momento que ocurren y no varios días más tarde.
CONTAINERS
Solaris Containers permite la creación de muchos ambientes privados de ejecución en una sola instancia de Solaris®. Cada ambiente posee su propia identidad, independiente del hardware subyacente, aunque se comporta como si se estuviera ejecutando en su propio sistema, permitiendo así que la consolidación sea un proceso sencillo, confiable y seguro. Y dado que los recursos del sistema están virtualizados, los administradores pueden incrementar la utilización del hardware, al tiempo que satisfacen altos picos de demanda.
Ya que cada aplicación se ejecuta en su propio ambiente privado, se pueden implementar muchas aplicaciones en el mismo servidor, sin que se afecten entre sí. Además, los recursos del sistema y la red se asignan y controlan sobre una base compacta, de modo que las aplicaciones puedan consolidarse en menos servidores, sin tener que preocuparse por las restricciones de recursos, la propagación de fallas o la seguridad. Esta granularidad de subprocesador proporciona a un servidor la posibilidad de ofrecer los beneficios de seguridad y confiabilidad de una multitud de sistemas, sin los gastos indirectos de administración. Los administradores pueden crear hasta 8,000 particiones de software seguras y sin fallas, cada una de las cuales cuenta con su propia dirección IP, espacio de memoria, área de archivo, nombre de host y contraseña de raíz, entre otros.
SISTEMA DE ARCHIVOS (ZFS)
ZFS, es el nuevo sistema de archivos dinámico del sistema operativo Solaris® 10.0.
Este sistema de archivo ofrece:
- Administración sencilla
ZFS automatiza y consolida complicados conceptos de almacenamiento, con lo que se reduce la sobrecarga administrativa en un 80 por ciento.
- Integridad de datos
ZFS protege todos los datos con sumas de comprobación de 64 bits que detectan y corrigen el daño de datos silenciosos.
- Escalabilidad ZFS, el primer sistema de archivos de 128 bits, ofrece una capacidad de 16.000 millones de veces superior a la de los sistemas de 32 ó 64-bits.
- Rendimiento El modelo transaccional elimina la mayor parte de las restricciones tradicionales sobre la orden de emisión de E/S, con lo que se consiguen increíbles mejoras en el rendimiento.
Al tiempo que simplifica en gran medida el trabajo de los administradores del sistema, ZFS ayuda a incrementar los beneficios económicos de una organización. Como ZFS está diseñado sobre conjuntos de almacenamiento virtual (a diferencia de los sistemas de archivos tradicionales que requieren un administrador de volúmenes), la creación y eliminación de sistemas de archivos resultan mucho menos complicadas. ZFS actúa para las aplicaciones como un sistema de archivos POSIX estándar, no se requiere conexión mediante puertos. Pero para los administradores, presenta un modelo de almacenamiento por conjuntos que elimina el antiguo concepto de volúmenes, así como todos los problemas relacionados con la administración de particiones, el abastecimiento y el tamaño del sistema de archivos. Del conjunto de almacenamiento común de ZFS se pueden extraer miles (incluso millones) de sistemas de archivos y cada uno de ellos consume únicamente la cantidad de espacio que necesita. El ancho de banda de E/S combinado de todos los dispositivos de ese conjunto de almacenamiento está siempre disponible para cada sistema de archivos.
Dos de los objetivos de la creación del sistema de archivos ZFS consisten en deshacerse de numerosos conceptos de administración complicados y automatizar muchas tareas administrativas comunes.
Por ejemplo, la creación de un conjunto de almacenamiento, el incremento de un conjunto y la adición o eliminación de un sistema de archivos se pueden realizar con un único comando sencillo, en lugar del proceso de varios pasos (format, newfs, edit/etc/vfstab etc.) habitual en los sistemas de archivos y administradores de volúmenes tradicionales.
Observemos el siguiente caso: para crear un conjunto, crear tres sistemas de archivos y, a continuación, incrementar el conjunto (5 pasos lógicos) se requieren 5 comandos sencillos de ZFS, frente a los 28 pasos necesarios con un sistema de archivos y administrador de volúmenes tradicionales.
Además, estos comandos son de tiempo constante y se completan en unos segundos, mientras que con frecuencia se requieren horas para configurar los sistemas de archivos y volúmenes tradicionales. En el caso mencionado anteriormente, ZFS reduce el tiempo necesario para completar estas tareas de 40 minutos a menos de 10 segundos.
La interfaz de la línea de comandos de ZFS simplifica drásticamente la administración. Se orienta a las tareas, por lo que los administradores pueden expresar las tareas que desean llevar a cabo en lugar de tener que memorizar o buscar comandos crípticos.
Los datos se pueden dañar de diferentes modos, como por ejemplo un error de sistema o una interrupción del suministro eléctrico inesperada, pero con ZFS se elimina este temor por lo desconocido. ZFS impide el daño a los datos ya que mantiene la coherencia de los mismos en todo momento. Todas las operaciones son transaccionales. De este modo, no sólo se mantiene la coherencia sino también se eliminan todas las restricciones sobre la orden de E/S y se permite que el conjunto de los cambios se realice correctamente o se produzca un error.
Todas las operaciones utilizan asimismo la técnica de copia por escritura (copy-on-write). Los datos en directo nunca se sobrescriben. ZFS escribe los datos en un nuevo bloque antes de cambiar los punteros de datos y confirmar la escritura. La técnica de copia por escritura ofrece varias ventajas:
- Estado en disco siempre válido.
- Copias de seguridad coherente y fiable.
- Capacidad de deshacer datos hasta un punto en el tiempo conocido.
Los administradores ya no tendrán que ejecutar laboriosos procedimientos de recuperación, como por ejemplo fsck, incluso si el sistema se cierra de un modo indebido.
Asimismo, ZFS es un sistema de archivos que realiza sumas de comprobación de 64 bits de un extremo a otro en todos los datos para evitar el daño de datos silencioso. Cuando se leen datos, se verifica la suma de comprobación con el fin de garantizar que se devuelven los datos que escribió la aplicación.
ZFS puede llevar a cabo la recuperación de datos automática en una configuración reflejada o RAID. Cuando una copia se daña, ZFS lo detecta mediante la suma de comprobación y utiliza otra copia para repararla.
SEGURIDAD
Históricamente, el sistema operativo UNIX ha ofrecido sólo dos niveles de privilegio a usuarios y administradores: un administrador primario único y todopoderoso y una cantidad de usuarios adicionales sin privilegios. Los servidores de hoy, sin embargo, ejecutan cientos de aplicaciones diferentes que son administradas por diversos grupos de personas, todas con diferentes necesidades de acceso y niveles de habilidades. Realmente, no es recomendable suministrar a todos estos administradores acceso total a cada servidor y aplicación. Hacer eso genera peligros de seguridad e incrementa el riesgo de problemas del sistema, debido a los errores humanos.
El enfoque de doble privilegio tampoco le sirve a los desarrolladores que necesitan privilegios especiales, ya sea para instalar aplicaciones o para utilizar ciertas herramientas de eliminación de problemas en las etapas de desarrollo y producción. En este caso, los administradores UNIX siempre han utilizado herramientas propias o de terceros, que les permiten a ellos utilizar todos los privilegios y también permite que otros realicen tareas adicionales, más allá de su nivel normal de privilegios. Ya que estos enfoques no están estrechamente integrados con el SO, se convierten en riesgos de seguridad si tienen defectos. Además, requiere que los clientes trabajen alrededor del SO e incluso escondan o inhabiliten sus características incorporadas.
Solaris® 10.0 ofrece una solución para el modelo de usuario "todo o nada" mediante la integración de mínimos privilegios de seguridad directamente dentro de la base del sistema operativo. Gracias a esta nueva función, Solaris® se mantiene como el único SO UNIX que ofrece este modelo de seguridad completamente integrado dentro de los componentes del núcleo del sistema operativo, al mismo tiempo que proporciona compatibilidad total con el ambiente UNIX y las aplicaciones existentes. Cada aplicación Solaris® tiene una lista cerrada de los privilegios específicos impuestos por el núcleo, en lugar de un solo privilegio de raíz todopoderoso. Adicionalmente, cada servicio Solaris ha sido convertido para que utilice sólo los privilegios mínimos necesarios, lo cual hace aún más difícil violar el sistema y utilizar los servicios. Los administradores pueden asignar grupos de privilegios por funciones para diferentes tipos de administradores y desarrolladores.
De igual forma, Solaris® también incluye una gama líder de tecnologías de seguridad para complementar los mínimos privilegios, tales como RBAC (control de acceso basado en la función) para servicios individuales, redes seguras IPSec (Seguridad de Protocolo de Internet), así como también una amplia variedad de servicios criptográficos que se adaptan automáticamente y se optimizan para cada plataforma. En adición, estas características de seguridad no requieren que las aplicaciones se modifiquen; los administradores pueden controlar dinámicamente los atributos de seguridad de las aplicaciones existentes.
VENTAJAS DE SUN™ SOLARIS® 10
Las ventajas del sistema operativo Solaris®:
- La principal es que es libre (totalmente discutible, pero así lo consideran sus creadores).
- Se puede descargar gratuitamente de la página Web de SUN™. http://www.sun.com/software/solaris/
- Mismo sistema operativo disponible para distintas tecnologías de procesadores (AMD64, SPARC, x86).
- El núcleo del sistema está programado para hacer funcionar programas en código Linux® Estándar (no emula programas Linux, sino que los ejecuta, cualquier programa que funcione en Linux y esté en código fuente como *.rpm).
- Permite software propietario en su distribución.
- Sirve tanto para una computadora personal como para una copmutadora de empresa. (En este último caso es posible que ésta quiera contratar servicios de mantenimiento y especialización de software de SUN™ Microsystem)
- Tiene potentísimas herramientas de pre-detección de errores y análisis de hardware del computador y recuperación de datos. (bloqueo de partes de memoria, para evitar usarlas y no perder ningún dato).
DESVENTAJAS DE SUN™ SOLARIS® 10
- Algunas características importantes [15] no estarán disponibles en la versión Free, todos los Upgrades y fixes del sistema operativo solo podrán ser obtenidos por suscripciones adicionales.
- Mucha configuración manual para coexistir en el mismo dispositivo físico con otro sistema operativo.
REFERENCIAS
[1] http://www.sun.com/aboutsun/coinfo/history.html
[2] http://www.levenez.com/unix/history.html
[3] http://www.sun.com/2004-0803/feature/
[4] http://www.opensolaris.org/os/
[6] http://www.opensource.org/licenses/gpl-license.php
[7] http://es.sun.com/historico/2005/2005-0614/
[8] http://www.sun.com/software/solaris/availability.jsp
[9] http://www.sun.com/software/solaris/observability.jsp
[10] http://www.sun.com/software/solaris/utilization.jsp
[11] http://www.sun.com/software/solaris/data_management.jsp
[12] http://www.sun.com/software/solaris/security.jsp
[13] http://www.sun.com/software/solaris/support_services.jsp
[14] http://www.sun.com/software/solaris/interoperability.jsp
[15]http://www.sun.com/aboutsun/media/presskits/networkcomputing04q4/solaris10_faq.pdf
AUTOR
CLAROS GUZMAN, Juan Carlos
Es Ingeniero de Sistemas, CCNA, MSCE y Microsoft Beta Tester.
Cochabamba, Bolivia
Página anterior | Volver al principio del trabajo | Página siguiente |