Введение.
В данной статье описывается операционная среда Solaris 2.6, Solaris-серверы, инструментарий для разработки программного обеспечения, а также средства для развертывания и администрирования информационных сетей. В первом разделе излагается точка зрения компании Sun Microsystems на информационные технологии и роль Web. Второй раздел, "Средства ОС Solaris для поддержки корпоративных информационных систем, Интранет и Интернет", содержит обзор операционной среды Solaris с акцентом на новые возможности версии 2.6. Предмет третьего раздела — разработка приложений в среде Solaris.
Точка зрения Sun: тонкие клиенты, мощные серверы, быстрая сеть, емкие хранилища
Обычно при реализации крупных сетевых информационных систем приходится идти на компромиссы. С одной стороны, мэйнфреймы обладают достаточной производительностью и исключительно высокой надежностью, но им недостает гибкости при работе в разнородной распределенной среде и при выполнении приложений. Напротив, сетевые системы гарантируют связность в корпоративном масштабе, однако обеспечиваемый ими уровень надежности и управляемости ниже, чем у мэйнфреймов.
Компания Sun Microsystems пытается устранить необходимость в подобных компромиссах за счет следующих мер: повышение производительности сетевых систем до уровня мэйнфреймов; встраивание средств обеспечения надежности, готовности и обслуживаемости в старшие модели серверов и накопителей; предоставление открытых, масштабируемых средств хранения корпоративных данных; предоставление критически важных сервисов, удовлетворяющих жестким требованиям крупных информационных центров; сотрудничество с ведущими системными интеграторами.
Этот подход дополняет и поддерживает существующие технологии вычислительных центров; он не требует замены унаследованных систем.
Требования бизнеса 1990-х и ОС Solaris
Характер бизнеса 90-х годов определяется несколькими важнейшими факторами:
· глобализацией рынков и конкуренции;
· распространением компьютерных и сетевых технологий;
· уменьшением числа уровней в иерархических управленческих структурах;
· повышением зрелости Интернет и Web;
· становлением информационной экономики, когда накопление знаний оказывается ключом к получению преимуществ в конкурентной борьбе.
В основе всех этих тенденций лежит один доминирующий фактор — непрерывные изменения.
Глобализация рынков и децентрализация корпораций требуют средств удаленного взаимодействия и доступа к информации, а также возможностей для адаптации производственных процессов к местным особенностям и потребностям. Должна гарантироваться непрерывность информационных потоков как внутри организации, так и между компанией, поставщиками и заказчиками. По мере того, как изменение структур управления ведет к более широкому распределению ответственности за принятие решений внутри организаций, доступ к критичной информации становится настоятельной необходимостью.
Компания, если она хочет сохранить конкурентоспособность, должна поощрять всевозможные новшества, быстрее продвигать на рынок новые товары и услуги, увеличивать производительность и сокращать издержки. Для удовлетворения растущих потребностей клиентов необходимо повышать качество продуктов и услуг одновременно с увеличением их потребительной стоимости. Все это требует способности быстро и экономически эффективно адаптироваться к изменяющимся условиям, используя информацию как инструмент конкурентной борьбы.
В условиях конкуренции и быстрых изменений, заказчики нуждаются в таких корпоративных и групповых Интранет-решениях, которые: способствуют разделению информации между территориально разнесенными подразделениями компании; интегрируют и повышают ценность существующих информационных ресурсов, оставляя в то же время возможности для создания новых, более мощных приложений; допускают экономически выгодное сопровождение и администрирование, легкое расширение, быструю адаптацию к изменяющимся потребностям; сохраняют инвестиции в оборудование, приложения, персонал; увеличивают производительность труда современных, информационно-зависимых работников.
В 90-е годы успеха добьются те компании, которые смогут быстро адаптироваться к новым условиям, эффективно использовать информационные технологии для повышения производительности труда и получения преимуществ в конкурентной борьбе.
Сегодня и в будущем деловой успех будет зависеть от того, насколько хорошо налажено управление информационными системами, а также обмен информацией, причем не только внутри компании, но и между компанией, ее поставщиками и заказчиками. Краеугольным камнем подобных систем является Web-технология.
Инициатива WebTone
Стандартизация интерфейсов и экономичность делают Интернет привлекательным выбором для организаций, нуждающихся в однородной информационной среде. Дальновидные компании начинают извлекать выгоду, используя Интернет для ускорения бизнес-процессов. Эти компании полагаются на постоянную готовность Интернет осуществить Web-соединение и обеспечить выполнение повседневных дел. Подобно тому, как ранее атрибутом бизнеса был телефон, теперь происходит внедрение "Web-фонии". Идея программы WebTone состоит в том, чтобы обеспечить простой доступ к сложным информационным системам, функционирующим "за сценой". По существу подобный доступ становится коммунальной услугой. Скрывая за простотой интерфейса сложность инфраструктуры, организации преодолевают барьеры, не позволявшие им реализовать более сложные, постоянно уточняющиеся стратегии конкурентной борьбы.
Центральное место в программе WebTone занимает создание коммуникационной среды, сравнимой по удобству и простоте с привычными коммунальными услугами. Суть модели коммунальной услуги можно выразить фразой "пользователи используют, профессионалы управляют". Коммунальные услуги характеризуются очень простым, легким в освоении окружением. Присущая системе сложность остается скрытой, а ее функционирование обеспечивается поставщиком соответствующей услуги. Большинство современных коммунальных систем (телефония, водо- и энергоснабжение, многие другие) построены по этому принципу. Чтобы позвонить по телефону, включить свет или открыть водопроводный кран не нужно разбираться в АТС и телефонных сетях, знать, как работают электростанции, как устроены насосы и резервуары системы водоснабжения. Централизуя сложность, поставщики услуг могут предоставить экономичные, надежные и простые сервисы.
Программа WebTone следует модели коммунальной услуги. Интернет предоставляет универсальную сетевую инфраструктуру, как для внутренних, так и для внешних корпоративных коммуникаций. Для распределения и разделения информации могут быть использованы электронная почта, передача файлов и гипертекстовых документов, а также приложения на Java, выполненные в технологии клиент/сервер.
Web-расширения ОС Solaris
Распространение разнородных компьютерных платформ, операционных систем и приложений создало недружественную, неэффективную, порой ненадежную пользовательскую среду. Быстрый темп технического прогресса, бесконечная череда новых инструментов и технологий, которые могут или стать очередным великим достижением, или бесследно исчезнуть, еще больше запутывают положение.
Операционная среда Solaris 2.6 является существенным шагом вперед в своей области. Она доказала свое лидерство как масштабируемое решение для Интернет. Solaris обеспечивает постоянную готовность, общедоступность и простоту использования информации и критически важных сетевых бизнес-сервисов работниками компании, заказчиками и поставщиками. В последующих разделах будут подробно рассмотрены операционная среда Solaris и средства разработки, поставляемые Sun Microsystems.
Средства ОС Solaris для поддержки корпоративных информационных систем, Интранет и Интернет
Одна из сложнейших бизнес-задач, встающих перед компаниями в условиях растущей конкуренции, — эффективное использование стратегических компьютерных информационных ресурсов. Чтобы максимизировать ценность стратегических данных, компания должна обеспечить верный баланс между широкой доступностью информации и требованиями безопасности.
Создаваемые сегодня корпоративные сети должны обеспечить согласованную работу следующих компонентов: унаследованных систем, базирующихся на мэйнфреймах; множества персональных компьютеров и локальных сетей на основе ПК; серверов для небольших рабочих групп; сетевых компьютеров с ограниченным набором локальных ресурсов, опирающихся в своей работе на сервер; средств связи с поставщиками и заказчиками через WWW.
Среди всех операционных сред, претендующих на роль интегратора современного сложного информационного мира (это в первую очередь различные варианты ОС Unix и Microsoft NT), только Solaris предоставляет полный набор требуемых сервисов.
Операционная среда Solaris основана на промышленном стандарте Unix System V Release 4. Она обеспечивает поддержку высокоэффективных приложений, построенных в архитектуре клиент/сервер и функционирующих в распределенном сетевом окружении. Solaris предоставляет достаточные ресурсы для небольших рабочих групп и поддерживает Web-технологию, требующуюся для электронной коммерции. Solaris соответствует спецификациям Unix 95 (Spec 1170). Solaris гарантирует неограниченный, прозрачный доступ к системам, серверам, принтерам, удаленным базам данных и другим ресурсам с масштабируемостью, достаточной для поддержки по существу любых приложений и конфигураций. В Solaris 2.6, за счет улучшенного управления виртуальной памятью и вводом/выводом, повышена производительность серверов баз данных и Web-сервиса при сохранении уже достигнутого в Solaris 2.5.1 высокого уровня эффективности файлового сервиса и разделения времени.
В Solaris 2.6, по сравнению с предыдущими версиями, улучшена реализация целого ряда функций; кроме того, появилось много новых возможностей. Все это сделало операционную среду еще более мощной, гибкой и простой в использовании. Особо отметим следующие нововведения: улучшения, облегчающие использование, установку и управление программным обеспечением, входящим в состав среды Solaris; Java-возможности; мощную среду разработки; поддержку больших файлов.
В последующих пунктах будут рассмотрены характерные черты ОС Solaris и ассоциированных программных продуктов.
Простота использования и администрирования
Новая версия ОС Solaris отработала более года на одном из самых загруженных серверов компании. Партнеры по программе Catalyst и независимые производители программного обеспечения третий год подряд подтвердили сохранение бинарной совместимости. Тщательное тестирование показало, что переход на Solaris 2.6 абсолютно безопасен. Пользователи сетевых возможностей Solaris выиграли от большей простоты в развертывании и администрировании систем.
Среда Solaris предоставляет мощные средства удаленного управления. Администраторы могут устранять неисправности в сети, не мешая работе пользователей. Сети администрируются в оперативном режиме. Приложения можно запускать удаленно, с любого рабочего места сети. Среда Solaris позволяет централизовать администрирование и уменьшить общую стоимость владения информационной системой.
Стремительный рост Интернет потребовал разработки инструментария для HTML и Java, функционирующего на любом узле сети. Начиная с версии 2.6, в состав Solaris входят Web-средства. Два новых приложения, Solaris Web Start и Answerbook2, делают использование ОС Solaris еще более простым. Пользовательский интерфейс ОС Solaris основан на самой свежей версии среды CDE (Common Desktop Environment) и включает в себя новое управляющее программное обеспечение.
Solaris Web Start
В операционной среде Solaris впервые реализована возможность установки с помощью навигатора. Solaris Web Start — это Java-приложение, делающее установку ОС Solaris и ассоциированных приложений быстрой и легкой. Стандартная конфигурация устанавливается нажатием одной кнопки. Для учета специфических требований заказчиков имеются многочисленные варианты выбора.
Solaris Web Start, совместно с аппаратными возможностями SPARC-компьютеров, позволяет устанавливать ОС по сети, в режиме клиент/сервер, даже если на целевой машине вообще не было операционной системы. Технология Sun JumpStart упрощает массовую установку.
Answerbook2
Answerbook2 представляет собой новое поколение документационных систем Solaris, основанных на Web-технологии. Посредством любого навигатора (в частности, нового Solaris-навигатора HotJava) пользователи могут просматривать и печатать обширный комплект документации, поставляемый с ОС. Развитые средства поиска позволяют легко отыскать нужные фрагменты.
x86 Edition Configuration Assistant
Новая утилита, являющаяся частью самой свежей версии загрузчика Solaris 2.6 в редакции для платформ x86, помогает конфигурировать устройства. Она надежно определяет имеющееся оборудование, учитывает ресурсы, необходимые каждому аппаратному компоненту, предоставляет список загрузочных устройств.
Пользовательский интерфейс
В Solaris 2.6 стандартный пользовательский интерфейс основан на CDE. Кроме того, поддерживается OpenWindows.
CDE — это развитая среда, обеспечивающая простой, единообразный интерфейс для всех версий ОС Unix. Компании Sun Microsystems, Hewlett-Packard, IBM и Novell совместно разработали стандарт пользовательских и прикладных интерфейсов на основе X Window System и спецификаций Motif. Средства проверки правописания встроены в текстовый редактор и почтовую систему; последняя, как и менеджер файлов, содержит Web- и Интернет-возможности.
Программное обеспечение Power Management для настольных SPARC-систем позволяет, в соответствии со стандартами Energy Star, экономить электроэнергию в периоды холостой работы компьютеров.
Печать
Программная подсистема печати в Solaris 2.6 является существенным улучшением по сравнению с подсистемой LP из предыдущих версий. Системные администраторы могут легко инициализировать клиентские системы и управлять ими с помощью сервисов NIS или NIS+. Это значит, что становится возможным централизованное администрирование печати для сети систем и принтеров.
Среди характеристик подсистемы печати в Solaris 2.6 отметим следующие:
Произведено перепроектирование пакетов. Подсистема печати предоставляет больше гибкости и модульности при установке; объем ПО, устанавливаемого на клиентских системах, может быть снижен.
Адаптер протокола печати заменил на приемной стороне накопителя LP такие компоненты, как Service Access Facility (SAF), программы приема сетевых соединений и lpNet. В результате архитектура всей подсистемы стала более модульной и современной.
Программное обеспечение SunSoft Print Client, ранее поставлявшееся отдельно, стало частью Solaris 2.6.
Улучшена поддержка сетевых принтеров.
Java
В состав операционной среды Solaris 2.6 входят виртуальная Java-машина и навигатор HotJava. Последний можно рекомендовать для просмотра не только WWW, но и документации от Sun.
Виртуальная Java-машина
Java Virtual Machine 1.1 образует Java-платформу для ОС Solaris. Она совместима с инструментальной средой Java Development Kit (JDK) версии 1.1 компании JavaSoft. В состав виртуальной машины входят стандартный Java-компилятор (javac), интерпретатор (java), дизассемблер классов (javap), а также генератор включаемых файлов на языке C и суррогатных файлов (javab).
Навигатор HotJava
Навигатор HotJava обеспечивает:
· поддержку Java-аплетов;
· сетевую безопасность;
· полную поддержку HTML 3.2;
· проверку HTML-конструкций;
· поддержку многопотоковых приложений;
· поддержку внешних программ просмотра;
· конфигурируемость пользовательского интерфейса;
· возможность расширения набора обработчиков содержания и протоколов, реализуемых на языке Java.
Мощная инструментальная среда
Операционная среда Solaris предоставляет разработчикам документацию, программные библиотеки, средства повышения производительности, примеры программ и инструменты для тестирования. В данном разделе рассматриваются новые возможности, помогающие работать с большими файлами (имеющими размер более 2 Гб), многопотоковыми приложениями, X-серверами и библиотеками.
Управление версиями и областями действия — это новые возможности, реализованные в редакторе внешних связей. Они позволяют разработчикам динамических объектов определить последовательные версии интерфейсов таких объектов и ограничить область действия глобальных имен.
Перечислим другие нововведения:
· Активация планировщика обеспечивает дополнительную поддержку многопотоковых приложений на уровне ядра.
· Управление вытеснением позволяет приложениям воздействовать на планировщик в ядре, предотвращая вытеснение на короткие промежутки времени. Это может повысить эффективность некоторых классов приложений, таких как серверы баз данных.
· Файловая система /proc перестала быть плоской. В ней появились подкаталоги, содержащие информацию о состоянии процессов и управляющие функции, такие как точки слежения (Watchpoints).
· Федеративные сервисы именования (Federated Naming Services, FNS) приведены в соответствие со спецификациями X/Open(r) XFN CAE.
· Новая область локализации для разработчиков en_US.UTF-8 допускает одновременную поддержку ввода/вывода на нескольких языках. Подобная область локализации появилась в ОС Solaris впервые.
· Инструментальная среда для CDE (CDE 1.2 Development Environment) является дополнительным продуктом, который могут использовать разработчики приложения для единой среды рабочего стола. В этот продукт входят:
o утилиты, справочная информация, библиотеки, включаемые файлы;
o графические элементы, помогающие переносить в среду CDE приложения, разработанные для OpenLook и Microsoft Windows, а также элементы, эмулирующие терминал, позволяющие редактировать тексты и осуществлять выбор файлов;
o средства создания графического пользовательского интерфейса, использующие прикладной программный интерфейс среды CDE;
o командный язык Desktop KornShell (dtksh);
o демонстрационная программа (с исходными текстами), использующая возможности Motif, ToolTalk и другие.
· Инструментарий разработчика (Solaris Developer Kit, SDK) теперь встроен в среду Solaris и его не нужно приобретать отдельно. Solaris содержит всю информацию, необходимую для разработки приложений и графических элементов.
· Средства конфигурирования X-сервера позволяют изменять параметры устройств платформно-независимым образом.
Поддержка больших файлов
Solaris 2.6 поддерживает файлы, размер которых превышает 2 Гб. Для выполнения асинхронных операций с большими файлами предоставляются новые программные интерфейсы.
Большие файлы поддерживаются в файловых системах UFS, NFS и CacheFS. Новая опция команды монтирования позволяет отменить поддержку таких файлов в системе UFS.
Сетевые средства
Сетевые средства необходимы рабочим группам, крупным организациям, сообществу Интернет. Локальные и глобальные сети позволяют построить распределенную информационную среду, интегрировать ресурсы разнородных систем, использовать приложения, разработанные в архитектуре клиент/сервер, поддерживать электронную коммерцию.
Web-технология
Операционная среда Solaris представляет собой мощную и надежную платформу для Интернет/Интранет, для массового применения WWW и электронной коммерции. По мере того, как компании все шире используют Web-технологию для внутренних и внешних коммуникаций, мощные возможности ОС Solaris, такие как быстрый доступ к web-файлам посредством WebNFS, становятся все более важными.
Программное обеспечение WebNFS позволяет осуществлять доступ к файловым системам через Web по протоколу NFS. Этот протокол очень надежен и обеспечивает большую пропускную способность при высокой загруженности. Кроме того, файлы можно сделать общедоступными без накладных расходов, связанных с организацией анонимных ftp-услуг.
На платформе Solaris 2.6 Web-серверы работают более эффективно, что повышает скорость отклика на пользовательские запросы и увеличивает число одновременно обслуживаемых пользователей. Тем самым затраты на администрирование клиентов могут быть снижены.
Корпоративные сети
Solaris — это плод более чем десятилетних усилий компании, которая является лидером в области открытого программного обеспечения для распределенных вычислений. Это наиболее мощная и гибкая система, доступная на платформах SPARC, x86 и Java. Спроектированная исходя из требований поддержки корпоративных сетевых вычислений, ОС Solaris объединяет в единое целое возможности мощных настольных компьютеров, высокопроизводительных серверов и самой мощной в мире сетевой информационной среды, в которой пользователь может получить доступ к любому ресурсу, не задумываясь, где именно и на машине какого типа тот находится, каковы размеры и степень рассредоточенности сети и т.п.
Сетевые средства Solaris основаны на технологии ONC+ (Open Network Computing). ONC+ — это построенный на базе TCP/IP набор сервисов, инструментов и прикладных программных интерфейсов, включая сетевую файловую систему NFS (Network File System). Среди возможностей, предоставляемых ONC+, — разделение файлов и принтеров, обмен данными, удаленный вызов процедур (RPC), распределенные сервисы именования.
Семейство протоколов и распределенных сервисов ONC+ не зависит от транспортных протоколов, операционных систем или компьютерных архитектур, что позволяет говорить об ONC+ как об идеальном решении для разнородных сетей. ONC+ обеспечивает следующие возможности: глобальное разделение файлов средствами NFS; автоматическое нахождение удаленных файлов и прозрачный сетевой доступ к ним; глобальное разделение принтеров; централизованное административное хранилище; защищенные, высокоэффективные, расширяемые сетевые сервисы каталогов и именования; полиэкранный графический и текстовый удаленный доступ по протоколам Интернет; доступ к удаленным системам и обмен данными в разнородной среде.
Сетевые протоколы TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) — это самый распространенный сетевой транспортный протокол. Выбор TCP/IP в качестве основы сетевых средств Solaris обеспечил широчайшие возможности связывания, максимальную масштабируемость и экономическую эффективность среди всех используемых в мировой практике сетевых решений.
Сетевая файловая система
Сетевая файловая система (NFS) является промышленным стандартом распределенной файловой системы, предоставляющей прозрачный доступ к удаленным файлам и каталогам, расположенным в произвольном узле сети. Поскольку протоколы NFS пользуются широкой поддержкой, пользователи имеют доступ к файлам,располагающимся на ПК, рабочих станциях, миникомпьютерах или мэйнфреймах, независимо от типов операционных систем, установленных на этих машинах.
Solaris 2.6 поддерживает NFS версии 3, в которую включены некоторые усовершенствования протоколов, направленные на повышение эффективности и снижение загрузки серверов. В сочетании с NIS+ (Network Information Service), сервисами AutoFS (автоматическое монтирование файловых систем), CacheFS (кэширование файловых систем) и другими, NFS предоставляет пользователям автоматическое нахождение, навигацию и доступ к данным в рамках глобальных сетей.
Сервис AutoFS автоматически открывает доступ к удаленным файловым системам прозрачным для пользователей образом. CacheFS ускоряет операции с файловыми системами. Эти средства вносят дополнительный вклад в повышение эффективности распределенного хранения и удаленного доступа к данным, что, в свою очередь, позволяет повысить производительность труда пользователей.
NIS+ — глобальный сервис каталогов
NIS+ — это защищенное, высокоэффективное, распределенное хранилище данных, необходимых для сетевого и системного управления. В нем надежным и безопасным образом хранится информация о сетевых ресурсах — пользователях, серверах, принтерах и др., что позволяет эффективно осуществлять администрирование разнородных корпоративных сетей архитектуры клиент/сервер. Административные действия, такие как добавление, удаление, переназначение систем или пользователей, легко выполняются при помощи эффективных средств изменения информации, хранящейся в NIS+. NIS+ упрощает администрирование малых сетей и легко масштабируется для нужд управления корпоративными сетями, содержащими десятки тысяч систем и пользователей.
Распределенная вычислительная среда DCE
В сравнении с ONC+, распределенная вычислительная среда DCE (Distributed Computing Environment) представляет собой спецификации развитого набора сервисов для основанных на TCP/IP разнородных сетей и сервисов промежуточного уровня. DCE является альтернативной "прослойкой", обеспечивающей взаимную совместимость и распределенные вычисления; однако сервисам DCE еще предстоит завоевать широкое распространение, в то время как ONC+ имеет прочную базу (охватывающую более 4 миллионов узлов) и предоставляет развитые средства доступа к данным в разнородной среде, уже сегодня по своим возможностям вплотную приближаясь к реализации целей и задач DCE. Для пользователей, которым тем не менее необходимы сервисы DCE, Solaris, в дополнение к ONC+, поддерживает семейство продуктов DCE.
Совместимость с локальными сетями ПК
Solaris 2.6 поддерживает стек протоколов IPX/SPX компании Novell, обеспечивая базовую совместимость с локальными сетями NetWare, успешное взаимодействие с которыми — свойство, критически важное с точки зрения организации разнородных сетей. Продукты Solaris Server и the Solaris Intranet Server Extension реализуют функциональность Novell NetWare (IPX/SPX), включая интеграцию в существующие локальные сети NetWare, и предоставляют отличную возможность перейти от NetWare-серверов к распределенным средствам и мощи Solaris 2.6.
Федеративные сервисы
Федеративные сервисы (Federated Services) ОС Solaris — это инфраструктура и множество интерфейсов, скрывающих от пользователей и разработчиков приложений сетевые интерфейсы нижнего уровня. Таким образом, программисты и пользователи освобождаются от необходимости изучать детали различных сетевых сервисов, что ведет к снижению затрат и упрощению развертывания приложений, функционирующих в разнородной среде. В Solaris 2.6 входит X/Open Federated Naming (XFN) — корпоративный сервис каталогов и именования, обеспечивающий доступ к различным средам (DCE, ONC+, DNS) и их интеграцию.
Другие сетевые протоколы
Операционная среда Solaris поддерживает ряд дополнительных сетевых протоколов. Среди них PPP (Point to Point Protocol), посредством которого можно получить доступ к Интернет и сервисам ONC+ через модем и последовательные линии по телефонным сетям общего пользования или ISDN. Это дает сравнительно несложный и недорогой способ интеграции с корпоративной магистральной сетью, а также открывает возможности мобильных вычислений с портативных систем. Такие средства особенно полезны для организации связи с небольшими филиалами, командированными сотрудниками или удаленными пунктами, откуда невозможно подключение к стационарным сетям. Solaris поддерживает и протокол X.25, что позволяет использовать высокопроизводительные сети общего пользования для поддержки собственных сетей предприятий.
Защита инвестиций
Solaris способствует защите инвестиций в программное и аппаратное обеспечение и персонал за счет совместимости с унаследованными системами, строгого следования принципу бинарной совместимости для обеспечения миграции приложений, и поддержки стандартов для обеспечения совместимости с будущими разработками.
Открытые системы и стандарты всегда занимали важное место в деятельности компании Sun Microsystems. Стандарты были и остаются фундаментом ОС Solaris, а Sun играет ведущую роль в разработке многих доминирующих сегодня спецификаций, активно участвуя в работе таких органов, как POSIX, X/Open, OSF и OMG.
Приверженность стандартам имеет то важное следствие, что пользователи не оказываются "запертыми в ловушку" закрытых систем, где они имеют ограниченный выбор возможностей за более высокую цену. Стандарты обеспечивают широкий выбор приложений, совместимость различных версий Solaris, возможность взаимодействия с другими вычислительными средами, доступ к таким средам, где следование определенным стандартам, например, Федеральному руководству по безопасности, является необходимым условием.
Согласованность с другими реализациями SVR4, совместимость всех версий Solaris 2.x, поддержка всех SPARC-платформ гарантируется следованием спецификациям System V Interface definition (SVID 3), System V Release 4 Application Binary Interface (SVR4 ABI) и SPARC Compliance Definition (SCD 2.0).
В число стандартов, которые поддерживает Solaris, входят:
· Стандарты интерфейсов: X/Open, X/Open Unix 95 (Spec 1170), X/Open XFN CAE, X/Open XPG3, XPG4 и XPG4.2, Federated Naming (XFN); IEEE POSIX.1, .1b, .1c и POSIX.2 (Portable OS Interface), POSIX 1003.1b.
· Стандарты управления энергопотреблением: EPA EnergyStar.
· Графические стандарты: X11, PEX, PostScript, Display PostScript, OpenGL (посредством продуктов третьих фирм).
· Стандарты настольной среды: CDE (Common Desktop Environment), Motif.
· Стандарты сетевого взаимодействия: ONC+, NetWare IPX/SPX, дополнительно — SNA, DECnet и др.
· Объектные стандарты: OMG CORBA и ассоциированные спецификации.
Семейство продуктов SunLink PCS предоставляет дополнительную поддержку сетевых взаимодействий с мэйнфреймами, миникомпьютерами и другими информационными средами. Доступны сетевые решения для TCP/IP, SNA, NetWare, DECnet, NFS, FDDI, HIPPI, ISDN, X.400 и многих других протоколов.
Эти средства позволяют продлить жизнь унаследованных систем, поскольку данные с них могут передаваться для обработки на Solaris-системы. Они также обеспечивают возможность миграции данных с дорогих централизованных мэйнфреймов на экономически более эффективные платформы на основе Solaris.
Поддержка многоплатформности
Программное обеспечение Solaris масштабируется для широкого спектра системных конфигураций, от изолированной рабочей станции до корпоративной информационной среды. Solaris 2.6 работает на платформах SPARC и x86.
На всех этих платформах, включая симметричные многопроцессорные (Symmetrical Multi-Processing, SMP), обеспечивается одинаковая функциональность ОС Solaris. Это позволяет подобрать для каждой конкретной задачи соответствующую платформу, а при необходимости всегда возможен переход к более мощной платформе, который потребует лишь минимальных усилий. ОС Solaris 2.6 основана на единых исходных текстах; тем самым гарантируется, что последующие версии будут обладать теми же возможностями, функциональностью и прикладными программными интерфейсами.
Заказчик может выбрать недорогую платформу и при этом иметь все преимущества устойчивой, безопасной операционной системы коммерческого класса с развитой функциональностью и великолепными сетевыми возможностями. Существующие ПК могут использоваться в качестве полноправных узлов корпоративной информационной среды. Благодаря многоплатформности пользователи имеют возможность выбрать аппаратную основу, соответствующую их текущим нуждам, будучи уверены, что они смогут сохранить свои инвестиции и тогда, когда их потребности возрастут или изменятся. Ни одна операционная система не охватывает с подобной эффективностью наиболее популярные RISC и CISC-архитектуры, поэтому Solaris по праву можно охарактеризовать как лучшую долгосрочную основу для корпоративной сетевой интеграции различных аппаратных платформ.
Поддержка платформы UltraSPARC
Solaris 2.6 поддерживает новейшую линию компьютеров Sun, базирующуюся на высокопроизводительном процессоре UltraSPARC. Обладая такими качествами, как одновременная выборка для выполнения четырех инструкций, суперскалярная архитектура, развитые мультимедийные возможности, UltraSPARC дает впечатляющий скачок производительности. Solaris 2.6 включает усовершенствования важнейших системных функций, что позволяет использовать преимущества высокой производительности UltraSPARC, сохраняя бинарную совместимость с существующими SPARC-приложениями.
Эффективность и масштабируемость
Компании используют информационные технологии для повышения коллективной и индивидуальной производительности на широком спектре приложений и аппаратных платформ. Операционная система должна быть в состоянии обслуживать множество пользователей, каждый из которых одновременно работает с несколькими приложениями. Многопроцессорные системы под управлением Solaris дают ту гибкость, которая необходима, чтобы быстро перераспределять вычислительные ресурсы, обеспечивая их доступность там, где они требуются в данный момент.
Многопроцессорность (Multiprocessing — MP) означает выполнение программы (или нескольких программ) одновременно на нескольких процессорах. Функциональность MP должна быть встроена в аппаратное обеспечение и поддерживаться операционной системой. Многопотоковость (Multithreading — MT) — это программная технология, которая позволяет разбивать программный код на сегменты, выполняемые параллельно, для ускорения работы приложения.
MP увеличивает совокупную производительность, ускоряя выполнение запросов к базам данных, работу удаленных файловых сервисов, а также приложений, требующих интенсивных вычислений.
За счет поддержки симметричных многопроцессорных конфигураций Solaris обеспечивает: легкость добавления или установки новых моделей процессоров, что может производиться по мере необходимости; бинарную совместимость для всех систем; наличие инструментов и сопутствующих технологий для повышения производительности и эффективности многопроцессорных систем.
Мощность серверов и рабочих станций может наращиваться за счет добавления процессоров, что позволяет экономически эффективно увеличивать их вычислительную мощь и пропускную способность. Стоимость такого наращивания может быть настолько незначительна по сравнению с капитальными вложениями, что отделы информационных систем вполне в состоянии принять соответствующие тактические решения, не затрагивая долгосрочных стратегических программ развития.
Solaris поддерживает симметричные многопроцессорные системы на платформах SPARC и x86. Ядро операционной системы является полностью многопотоковым, поэтому при выполнении системных функций используются все преимущества MP/MT, что улучшает общую производительность. Даже на однопроцессорных системах достигается выигрыш от многопотоковой реализации Solaris, благодаря более эффективному переключению между задачами (см. Рис. 1 ).
Рисунок 1. Solaris предоставляет мощные средства многопотоковой обработки для современных критически важных прикладных сред.
Многопроцессорность дает ощутимые выгоды, увеличивая общую производительность сразу в нескольких направлениях. Благодаря параллельному выполнению задач, возрастает производительность труда пользователей и сокращается стоимость бизнес-процессов. MP способствует повышению пропускной способности серверов в многозадачном, многопользовательском режиме. Множество преимуществ можно получить практически сразу, не переписывая ни одной строки кода: Многопотоковое ядро Solaris повышает внутренне присущие ОС Unix многозадачные возможности. На множестве процессоров одновременно может быть запущено несколько задач. Функции ввода/вывода, сохранение данных, управление окнами, поиск в базе данных — все это может выполняться параллельно, что улучшает общую системную производительность и пропускную способность. В большинстве Unix-систем пользователи выполняют одновременно несколько приложений. Программы или процессы, осуществляющие взаимодействие с базой данных, доступ к файлам, или интенсивные вычисления, могут быть размещены на разных процессорах для параллельного выполнения. MP повышает производительность и пропускную способность, поскольку каждое приложение может выполняться на отдельном процессоре. Solaris может выделять системные вызовы приложений в отдельные процессы, выполняемые параллельно. Графика, сетевые запросы, вычисления, ввод/вывод могут выполняться одновременно на различных процессорах. Инструментальный пакет Solstice WorkShop содержит компиляторы, которые способны выявлять в программах параллелизм и генерировать для них такой код, который будет выполняться параллельно на нескольких процессорах. Многопотоковость приложений способствует повышению производительности, сокращая общее время, затрачиваемое на выполнение одного задания. Разработчик может выделить подзадачи приложения в отдельные потоки, а Solaris обеспечит их распределение между процессорами.
Производительность труда пользователей повышается также за счет создания приложений, опирающихся на новые технологии, такие как мультимедиа или распределенные объектные среды. Мощь многопроцессорной, многопотоковой обработки позволяет выполнять подобные приложения с максимальной эффективностью. Многопотоковость является обязательным требованием для многих новых распределенных приложений клиент/сервер и дает существенные преимущества для объектно-ориентированных прикладных сред.
Индивидуальная и коллективная производительность
Уровень индивидуальной и коллективной производительности имеет большое значение для всех организаций. За счет перепроектирования бизнес-процессов, использования новых технологий и приложений можно значительно сократить затраты времени и средств в производственном цикле компаний.
Если при написании программ используются стандартизованные интерфейсы, то в результате сокращается время переноса приложений и снижаются затраты на поддержку нескольких платформ. При таком подходе обеспечивается единообразная работа приложения на разных платформах, расширяется его доступность. Продукты, разработанные на основе стандартных программных интерфейсов, будут обладать одними и теми же свойствами и аналогичным графическим интерфейсом на всех системах, что позволяет сократить затраты на обучение персонала, расширяя взаимную совместимость приложений и увеличивая производительность труда пользователей. Такой технологией, предоставляющей унифицированный стандартный набор интерфейсов, является CDE ( Рис. 2 ).
Рисунок 2. CDE предоставляет общий интуитивный интерфейс настольной среды для всех Unix-платформ.
В Solaris 2.6 входит собственная реализация основанного на спецификациях Motif промышленного стандарта настольной среды Common Desktop Environment (CDE).
Solaris CDE обеспечивает простой доступ к критически важным приложениям архитектуры клиент/сервер и к информации в масштабах всей организации. CDE дает пользователям, работающим на разных платформах, единую стандартизованную оконную среду, соответствующую спецификациям Motif, X11R6, MIME, IMAP4 и др. Настольная среда Solaris CDE Desktop содержит такие инструменты повышения производительности, как MIME-совместимая электронная почта, календарь для рабочих групп, средство для просмотра изображений, менеджеры файлов и принтеров для индивидуального пользования. Помимо этого, Solaris CDE предоставляет панель управления и запуска приложений, менеджер стилей для индивидуальной настройки внешнего вида настольного окружения, менеджер рабочего пространства, который позволяет пользователям создавать для себя несколько виртуальных настольных окружений.
Разработчики могут создавать на основе CDE специализированные распределенные приложения, используя набор инструментов разработки, например, CDE Application Builder — среду визуального программирования для построения CDE-приложений.
Solaris включает также настольное окружение OpenWindows, что позволяет осуществить плавный переход к CDE. Все приложения для OpenWindows без всяких изменения переносятся в среду CDE.
Поддерживается взаимная совместимость сред CDE и OpenWindows, а также приложений CDE, OpenWindows, Motif и OpenStep. Совместимость обеспечивается системой передачи сообщений ToolTalk.
Приложения
Компания Sun Microsystems традиционно лидирует по числу приложений, доступных на ее платформах. Заказчики, использующие Solaris, имеют сегодня выбор более чем из 10000 приложений для SPARC-систем и 1000 приложений для платформы x86.
Согласно исследованиям International Data Corporation (IDC), Solaris занимает первое место по доле мирового рынка серверов открытых реляционных баз данных. Solaris — наиболее популярная из операционных систем, под которыми работают такие СУБД, как Oracle, Sybase, Informix. ОС Solaris — очевидный кандидат при выборе платформы для реализации крупных проектов на основе баз данных, например, хранилищ данных. Благодаря поддержке очень больших распределенных наборов данных и многопроцессорным возможностям, Solaris естественно рассматривать в качестве фундамента для приложений клиент/сервер в разнородных сетях.
Инвестиции в разработку приложений для Solaris не утратят ценности в будущем, поскольку Sun строго следует принципу бинарной совместимости между версиям Solaris, а также совместимости исходных текстов для всех аппаратных платформ.
Для выполнения приложений Macintosh имеется разработанный Apple продукт Macintosh Application Environment (MAE). MAE реализует окно, в котором полностью представлена среда System 7 и могут выполняться без изменений почти все приложения Macintosh, даже те, в которых используются аудио-возможности.
Пользователи Solaris 2.6, нуждающиеся в поддержке приложений для Windows 3.1, могут воспользоваться Wabi 2.2 — отдельно поставляемым продуктом компании Sun Microsystems. Wabi отображает вызовы функций Microsoft Windows непосредственно в X-сервисы ОС Solaris. Тем самым обеспечивается эффективное выполнение более двадцати сертифицированных приложений для Windows 3.1. Пользователи платформы Solaris/SPARC, нуждающиеся в поддержке приложений для Windows 95, могут выбирать между сопроцессорным модулем SunPC компании Sun Microsystems и программным продуктом SoftWindows компании Insignia. Наконец, пользователи (в том числе работающие на платформе Solaris x86), нуждающиеся в поддержке приложений для Windows 95 и Windows NT, могут воспользоваться продуктом NTrigue от Insignia. При этом требуется приобрести серверное программное обеспечение NTrigue и разместить в сети сервер NT. Компания Corel планирует сделать Corel Office for Java доступным в операционной среде Solaris 2.6. Тем самым будет обеспечена возможность сочетания продуктов из Microsoft Office с приложениями WordPerfect, QuattroPro, Corel Chart и другими, полностью переписанными на языке Java.
Локализация
По мере интеграции мировой экономики, все более необходимыми становятся средства для настройки программного обеспечения на различные языковые и культурные окружения. Пользователи хотят взаимодействовать с программами на родном языке и использовать привычные соглашения об обозначении времени, денежных единиц и т.п. Пользователям в Токио нужен программный интерфейс на японском языке, а в Париже — на французском. Крупной корпорации, имеющей штаб-квартиру в Токио и филиалы в Нью-Йорке и Париже может понадобиться комбинированный многоязыковой интерфейс, возможно, с поддержкой нескольких языков в каждом пункте.
ОС Solaris соответствует сформулированным требованиям. Он полностью поддерживает пять европейских языков (французский, немецкий, итальянский, шведский и испанский) и четыре азиатских (японский, упрощенный китайский, традиционный китайский и корейский). Локализация распространяется на интерфейсы установки и конфигурирования, настольную среду конечного пользователя и документацию.
В процессе установки пользователи выбирают язык и область локализации, в которой они хотят работать. В Solaris 2.6 добавлена поддержка новых областей локализации для России, Австрии, Чехии, Венгрии, Польши, Латвии, Литвы, Эстонии, Греции и Турции. Поддержка наборов символов, фонтов, кодировок для новых областей обеспечивается во всех локализованных версиях операционной среды Solaris, включая английскую. Это существенно упрощает разработку локализованных приложений.
Поскольку русский и греческий языки основаны на нелатинских алфавитах, для полной поддержки соответствующих областей локализации требуется специальная клавиатура.
В Solaris 2.6 добавлены две области локализации, соответствующие стандарту ISO 10646 и спецификациям Unicode 2.0. Это en_US.utf-8 и ko.utf-8. Они впервые в среде Solaris поддерживают многоязыковый ввод/вывод. Unicode-области функционируют только в окружении CDE и опираются на библиотеки Motif и CDE.
Компаниям с потребностями в многонациональной информационной среде необходимо системное программное обеспечение с универсальной архитектурой, поддерживающее глобальные сетевые взаимодействия и гарантирующее отсутствие конфликтов, связанных с наличием локализованных версий программ. Речь идет не только об унифицированных моделях и политике администрирования, но и о возможности разрабатывать собственные приложения, способные без модификаций работать в любой среде.
ОС Solaris позволяет создавать легко локализуемые прикладные системы. Благодаря интернационализации прикладных программных интерфейсов в ОС Solaris, созданный разработчиками бинарный код будет правильно выполняться в любом национальном окружении ( Рис. 3 ).
Рисунок 3. Solaris поддерживает полную локализацию для европейских и азиатских языков.
Управление системами и сетями в корпоративном масштабе
Информационная среда современной компании — это мириады аппаратных и программных продуктов, архитектур, приложений. Эволюционируя под влиянием тактических, а не стратегических потребностей, корпоративные информационные окружения становятся отражением общей бизнес-структуры компании. Многоплатформные разнородные окружения являются реальностью сегодняшнего мира, а их успешная работа коренным образом зависит от правильно организованного сетевого и системного администрирования.
Задачи управления сетевыми окружениями, которые включают продукты от разных поставщиков и служат базой для выполнения критически важных приложений с определенными требованиями по контролю доступа, являются насущными для многих корпораций. Необходимо следить за характеристиками системной производительности, чтобы обеспечить адекватное время отклика, обнаруживать и нейтрализовывать ошибки, по возможности, с минимальным прерыванием доступности. Для того, чтобы обеспечить надежность и восстанавливаемость корпоративных данных, необходимы соответствующие средства управления долговременной памятью. На системах конечных пользователей нужно устанавливать требуемое программное обеспечение, и его распределение должно контролироваться и учитываться. Планирование заданий, регулирование баланса загрузки серверов, реализация политики безопасности, управление информационными активами, учет использования ресурсов, консультационная поддержка — эти и многие другие функции должны поддерживаться инструментами системного и сетевого управления крупных компаний.
Solaris и Solstice в совокупности образуют основу, позволяющую выполнять перечисленные функции согласованно и единообразно. Компания Sun Microsystems предлагает первый индустриальный набор интегрированных решений для системного и сетевого управления, позволяющий масштабировать и администрировать большие разнородные сети.
Семейство продуктов Solstice опирается на прочный рациональный фундамент базовой функциональности и на продукты компании Sun, дополненные рядом интегрированных с Solstice первоклассных решений, разработанных партнерами Sun. Партнерские приложения, входящие в состав Solstice, тестируются и сертифицируются специалистами SunSoft.
Компания Sun Microsystems располагает решениями для всех аспектов информационных моделей клиент/сервер и Интернет: AutoFS обеспечивает "гладкий" доступ к файлам, независимо от того, находятся ли они на локальном диске или удаленном сервере. AutoFS повышает эффективность и исключает необходимость создания символьных ссылок, что приходилось делать в предыдущих версиях. Таким образом, AutoFS облегчает реализацию эффективных стратегий управления памятью, повышая тем самым возможности разделения данных в сети. CacheFS — это встроенный в Solaris универсальный механизм кэширования файловых систем, который повышает производительность и масштабируемость сервера NFS. Разработанная как многоуровневая файловая система, CacheFS позволяет кэшировать одну файловую систему на другой. В среде NFS CacheFS увеличивает долю работы, выполняемую клиентом, снижает загрузку сервера и сети, что повышает эффективность функционирования клиентов. JumpStart позволяет производить быструю, настраиваемую сетевую установку Solaris и других продуктов SunSoft. JumpStart автоматически устанавливает системное программное обеспечение, используя сохраненный заранее набор параметров конфигурации, и поддерживает создание настроенных профилей, которые могут применяться при установке на стандартные аппаратные конфигурации. Распаковав и установив аппаратуру, пользователь просто включает систему, а JumpStart автоматически устанавливает и конфигурирует Solaris, задавая предварительно лишь несколько вопросов. Solstice Adminsuite предоставляет ряд средств управления конфигурацией, включая администрирование пользователей, групп, хостов, портов и принтеров, а также управление NIS+, базой данных, политикой, классификацией и топологией. Кроме того, имеются функции управления программным обеспечением, например, автоматическая установка ОС, рассылка программного обеспечения и управление лицензиями, контроль версий, управление приложениями. Аналогичные функции для сетей ПК предоставляет продукт SolarNet PC-Admin. DiskSuite обеспечивает повышенный уровень доступности данных, эффективности работы дисковой подсистемы и простоты администрирования. DiskSuite использует файловую систему с журналированием, что ускоряет перезагрузку, повышает производительность NFS и баз данных; применяется также технология зеркалирования дисков для прозрачной обработки дисковых отказов, рассеивание по дискам для ускорения операций ввода/вывода, средства управления логическими томами, которые дают простые и гибкие способы наращивания файловых систем. Solstice Backup — это инструмент надежного автоматического оперативного сохранения данных в разнородной сетевой среде, который существенно упрощает системное администрирование. Solstice Backup позволяет администраторам осуществлять копирование данных, задействуя одновременно множество дисководов и лентопротяжных устройств, в то время как пользователи, не прерываясь, продолжают свою обычную работу. Solstice AutoClient — это уникальный, многоуровневый, управляющий программный продукт, который позволяет после аппаратного сбоя в считанные минуты восстановить оперативный режим работы пользователей. В условиях применения Solstice AutoClient, диск рабочей станции используется в качестве кэша ОС и приложений, находящихся на сервере, что исключает необходимость локальной установки программного обеспечения, резервного копирования данных, управления программным обеспечением, без недостатков в виде сниженной производительности, характерной для бездисковых конфигураций. Solstice AutoClient снижает административные затраты за счет централизации управления дисками и данными. Full Moon Clusters — это ключевой элемент обеспечения надежности в программе WebTone. Кластер — это совокупность взаимосвязанных систем (узлов), которая с внешней точки зрения выглядит как единое целое. Кластеры гарантируют постоянную доступность, предоставляя средства для прозрачного перемещения приложений и сервисов с отказавшего узла на работоспособный. В результате создается конфигурация, не содержащая одиночных точек отказа. Все аппаратные и программные компоненты продублированы и переход на резерв осуществляется без перерывов в предоставлении сервисов. Нынешняя версия Full Moon Clusters поддерживает высокую доступность следующих приложений: Oracle, Informix, Sybase, NFS, DNS, сервисы Интернет. В будущих версиях этот перечень будет пополнен. Целый ряд продуктов семейства Solstice предназначен для управления производительностью сети и для обработки сетевых сбоев. Эти продукты используют сервисы SNMP (Simple Network Management Protocol) для слежения за сетевым трафиком и состоянием сетевых устройств, уведомляя административный персонал обо всех обнаруженных нарушениях. Продукты управления сетью могут быть настроены для наблюдения за множеством типов событий и сбора статистики о производительности сети, для того чтобы заблаговременно обнаруживать и решать потенциальные проблемы ее функционирования. Solstice SunNet Manager — индустриальный лидер среди платформ сетевого управления, базис для прочих продуктов управления сетью, предлагаемых компанией Sun Microsystems. Solstice Enterprise Manager — дополнительный продукт для организации совместного управления силами нескольких операторов, что необходимо для особенно крупных, сложных сетей. Продукт Solstice Cooperative Consoles связывает воедино управляющие консоли отделений, открывая возможность корпоративного управления большими сетями.
В семейство Solstice входят также некоторые дополнительные продукты, обеспечивающие повышенный уровень безопасности, программное обеспечение для реагирования на проблемы, возникающие у пользователей, и выдачи консультаций, программы управления ресурсами. Помимо этого, на платформе Solaris доступны более 300 управляющих приложений от партнеров Solstice.
Безопасность
Безопасность — насущная проблема для любой распределенной информационной среды. По мере того, как увеличивается степень распределенности аппаратных и программных компонентов, возрастает и уязвимость индивидуальных систем. Нарушения безопасности могут быть как преднамеренными, так и случайными. К преднамеренным нарушениям относятся "прослушивание" сети, работа под чужим именем (маскарад), манипуляции с данными.
В операционной среде Solaris реализованы разнообразные защитные механизмы, контролирующие доступ пользователей к файлам, базам данных и системным ресурсам (см. Рис. 4 ).
Рисунок 4. Четыре стороны "периметра безопасности" Solaris.
Solaris обеспечивает безопасность в масштабах разнородной сети, а не на уровне отдельных систем. Solaris в состоянии поддержать разные модели безопасности, что позволяет гибко настраиваться на текущие и перспективные запросы заказчиков. Перечислим некоторые новые возможности ОС Solaris по контролю доступа, шифрованию и аутентификации: NFS Kerberos 5 — средство аутентификации пользователей в сети. RPCSEC_GSS — модифицированная реализация удаленного вызова процедур, поддерживающая новые, более мощные средства обеспечения аутентификации, конфиденциальности и целостности. Реализация соответствует спецификациям GSS-API. Архитектура со сменными модулями аутентификации позволяет встраивать новые механизмы аутентификации без изменения таких команд, как login, ftp или telnet. В Solaris использована самая популярная реализация DNS-сервиса — Berkeley Internet Name Daemon (BIND) версии 4.9.4. Средства безопасности Solaris обеспечивают следующие типы защиты: Контроль входа в систему служит для проверки подлинности пользователей и позволяет защититься от маскарада. Управление доступом к системным ресурсам и подотчетность действий пользователей — это средства, служащие для разграничения доступа к ресурсам и данным в пределах системы. В этой области наиболее часто происходят случайные нарушения безопасности. Сервисы, приложения и утилиты безопасности на уровне взаимодействия клиент/сервер позволяют защититься от прослушивания сети. Этот тип защиты включает базовые средства управления доступом к сервисам типа rlogin, telnet и другим удаленно доступным сервисам. Управление сетевым доступом защищает от вторжений из внешней среды, например, через Интернет. Этот тип защиты реализуют дополнительные продукты, такие как FireWall-1 и SunScreen SPF-100.
Средства безопасности Solaris дают пользователям прозрачный доступ к ресурсамвсей компании, а администраторам — необходимые инструменты для защиты сети от нарушений безопасности. Усовершенствования контроля доступа, совместимые со спецификациями SVID (System V Interface Definition), делают систему Solaris более устойчивой по отношению к вторжениям неавторизованных пользователей и позволяют клиентам реализовать более изощренные политики управления паролями с применением таких средств, как шифрование, контроль сроков действия, автоматическое истечение срока действия для файлов и системных ресурсов.
Средства обеспечения безопасности
В Solaris 2.6 списки управления доступом (Access Control List — ACL) встроены непосредственно в операционную систему, что позволяет организовать самый тонкий контроль доступа к файлам (с точностью до отдельного пользователя).
Инструмент Automated Security Enhancement Tool (ASET) автоматически выполняет проверки соблюдения выбранной политики безопасности и имеет простой административный интерфейс. Модуль Basic Security Module (BSM) реализует средства безопасности уровня С2 согласно классификации "Оранжевой книги" Национального центра компьютерной безопасности (NCSC) США. BSM полезен для неправительственных организаций, которые хотели бы учитывать системную деятельность на уровне индивидуальных пользователей.
ONC+ Federated Security
ONC+ Federated Security реализует в Solaris поддержку ряда популярных технологий аутентификации — обычные средства Unix, аутентификацию по методу Диффи-Хелмана и Kerberos — для подсистем Secure RPC и Secure NFS. Мощные средства аутентификации и проверки полномочий, включая безопасную смену паролей и контроль сроков действия, предоставляет также сервис NIS+.
Более высокий уровень защиты может потребоваться для организаций, которые используют глобальные транзакции по открытым IP-сетям, например, публикуют WWW-документы или участвуют в коммерческих транзакциях через Интернет. Для таких сетей имеется ряд дополнительных продуктов, обеспечивающих весьма продвинутые механизмы защиты.
FireWall-1 и SunScreen SPF-100
Solstice FireWall-1 — это межсетевой экран TCP/IP, который защищает сеть от внешнего доступа, используя передовую технологию фильтрации пакетов. FireWall-1 отмечает подозрительные коммуникации и попытки доступа, руководствуясь заданной системным администратором политикой безопасности. FireWall-1 предоставляет адекватные средства безопасности, которые полностью удовлетворят потребности многих организаций.
SunScreen SPF-100 представляет собой развитый аппаратно-программный комплекс сетевой защиты, предназначенный для клиентов, имеющих сложные коммерческие сети. К этой категории относятся, например, телекоммуникационные компании, финансовые учреждения, учреждения здравоохранения, правительственные организации. SunScreen обеспечивает адекватные механизмы безопасности для тех пользователей, которым необходимо производить бизнес-транзакции между двумя защищенными IP-сетями, которые могут осуществить доступ друг к другу только через открытые IP-сети, такие как Интернет.
SunScreen реализует возможности межсетевого экрана, дополненные средствами аутентификации и шифровки/расшифровки сообщений с применением открытых ключей. Отметим также прозрачность SunScreen в сети, благодаря которой усложняется его обнаружение и компрометация. Интерфейс с SunScreen SPF-100 возможен только с выделенной административной станции по шифрованному соединению, что сильно затрудняет возможность зондирования и модификации его операционного окружения.
Администрирование сетей и систем
Операционная среда Solaris помогает сформировать стабильное и надежное сетевое окружение. Следующие средства администрирования сетей и систем отличают Solaris 2.6 от предыдущих версий: Поддержка протокола NTP (Network Time Protocol). Реализация решения Solstice Enterprise Agents (SEA). Поддержка протокола DHCP (Dynamic Host Configuration Protocol). Нейтрализация отказов NFS средствами клиентов (прозрачное монтирование на чтение копии файловой системы NFS взамен экземпляра, ставшего недоступным). Переменная длина маски подсети (к одному номеру сети может применяться несколько масок, при маршрутизации IP-пакета Solaris автоматически использует самую длинную из подходящих масок). Маршрутизирующие сокеты (соответствие фактическому стандарту, установленному в BSD 4.4). Наборы процессоров могут быть переданы в монопольное использование приложением или группой приложений (команда /usr/sbin/ psrset). Многопотоковость демона автомонтирования позволяет одновременно обслуживать несколько запросов на монтирование. Пространства имен NIS+ могут быстро копироваться и восстанавливаться средствами NIS+ Backup and Fast Restore. Определение порядка вызываемых серверов NIS+ позволяет задавать разный порядок для разных клиентов, балансируя тем самым нагрузку на серверы. Поддержка NIS-сервера, встроенная в ОС, облегчает переход с SunOS 4.x на Solaris 2.6. Использование дискового кэша CacheFS ускоряет загрузку систем AutoCient и уменьшает нагрузку на сеть. В ОС встроены инструменты установки и удаления заплат и ассоциированной документации (команды patchadd и patchrm). Набор утилит Isalist для SPARC-систем позволяет выявить поддерживаемые наборы команд и выбрать самый эффективный из них.
Solaris как среда разработки
Поскольку большинству компаний для управления производственными процессами не обойтись без собственных специализированных программ, им необходима платформа, поддерживающая мощные средства разработки, обеспечивающая потребности больших групп разработчиков, допускающая надежное и быстрое развертывание приложений на удаленных машинах. Solaris удовлетворяет всем перечисленным требованиям.
Как модельная среда, избранная проектировщиками программного обеспечения уже более десятилетия назад, системы Sun предоставляют эффективность многозадачной ОС и развитый интерфейс, основанный на X Window. При реализации больших проектов сетевые системы Sun поддерживают эффективное взаимодействие команд проектировщиков при помощи мощных почтовых средств, файлового сервиса, инструментов конфигурационного управления. Операционные системы персональных компьютеров не обеспечивают ни подобного разнообразия сложных ресурсов, составляющих основу прогрессивных технологий разработки, ни интегрированных сетевых средств для поддержки групповых разработок и развертывания нового программного обеспечения.
Для экономически эффективной разработки приложений требуются не только хорошие компиляторы и отладчики. Операционная система должна содержать полноценный набор базовых ресурсов, из которых разработчики могли бы строить готовые приложения. В системе, функционирующей под управлением ОС Solaris, имеются средства сетевого доступа, полиэкранные примитивы, развитые функции мультимедиа, графики, телекоммуникаций, построения пользовательского интерфейса, разработки интернациональных приложений. Широкое разнообразие библиотек, доступных от независимых фирм, позволяет еще более ускорить разработку сложных, критически важных приложений.
Среда разработки Solaris дает широчайший в промышленности выбор инструментов для поддержки всего жизненного цикла (разработка, развертывание, сопровождение) сложных распределенных продуктов клиент/сервер.
WorkShop
Продукты WorkShop поддерживаются ОС Solaris для платформ SPARC и x86. Стратегия многоплатформности, проводимая в жизнь компанией Sun Microsystems, позволяет разработчикам создавать приложения для разных платформ, не изучая множества разнотипных инструментов из нескольких окружений разработки. Благодаря полному соответствию спецификациям SVR4 Application Binary Interface (ABI), один и тот же исходный код поддерживается на всех платформах.
Sun Visual WorkShop
Линия продуктов Sun Visual WorkShop представляет собой самую передовую в промышленности Unix-среду разработки. WorkShop включает полный набор инструментальных средств для наиболее популярных языков, среди которых C, C++, Ада, Фортран. Многопотоковые компиляторы и отладчики позволяют легко создавать приложения, использующие преимущества многопроцессорных рабочих станций и серверов. ProWorks — это набор инструментов, повышающих индивидуальную производительность труда разработчика, а ProWorks/TeamWare содержит инструменты управления кодом, версиями, средства параллельного "make", которые позволяют группам разработчиков координировать усилия при работе над крупными проектами. ProWorks/iMPact содержит средства построения многопотоковых приложений.
В пакет WorkShop для каждого языка входят соответствующие компиляторы плюс индивидуальный комплект ProWorks, ProWorks/TeamWare и ProWorks/iMPact.
Solaris Visual WorkShop C++ — это это интегрированный комплект инструментов визуальной разработки, повышающий производительность труда программистов. В него входят: Визуальный построитель интерфейсов. Интегрированная среда программирования, помогающая просматривать, редактировать, компилировать, отлаживать и настраивать приложения. Языковые подсистемы C/C++. Средства разработки многопотоковых/многопроцессорных приложений. Средства конфигурационного управления.
WorkShop OpenStep
WorkShop OpenStep предоставляет разработчикам комплект передовых графических средств для создания мощных объектно-ориентированных приложений. Объектные технологии позволяют решить многие ключевые проблемы современного программирования, в том числе: уменьшение времени и стоимости разработок; повышение качества программного обеспечения; многократное использование программ; упрощение доступа к сервисам; повышение уровня совместимости; создание масштабируемых корпоративных информационных систем, инвариантных относительно особенностей сети.
Internet WorkShop
Sun Internet WorkShop — это интегрированный инструментарий, содержащий все необходимое для создания систем Интернет/Интранет. Разработчику предоставляется возможность строить приложения в трехуровневой архитектуре клиент/сервер с тонкими клиентами на основе Java. В Internet WorkShop входят три основные компонента: Sun Visual WorkShop C++ — средство разработки надежных, эффективных серверных систем. NEOWorks — средство инкапсуляции и распространения объектов, построенных с помощью Visual WorkShop, по корпоративной сети, позволяющее повысить гибкость системы и способствующее многократному использованию программного обеспечения. Java WorkShop — средство создания клиентских приложений в Web-окружении и распространения их на все настольные системы.
Java WorkShop
С помощью Java WorkShop разработчики могут создавать Java-аплеты, придающие Web-страницам динамичные, интерактивные черты. Зачастую для этого не нужно писать ни одной строки кода, так как можно воспользоваться образцами аплетов, входящих в Java WorkShop. Еще одна возможность — создание независимых приложений, которые могут выполняться везде, где есть виртуальная Java-машина. Java WorkShop позволяет вести разработки в темпе, характерном для Интернет.
Java WorkShop содержит все необходимое для создания и публикации мобильных Java-приложений: навигационный Web-интерфейс; интегрированный инструментарий для быстрой, эффективной разработки; средства Web-публикации для организации Java-проектов и помещения их в Web; многоплатформность, позволяющая вести разработки в средах Solaris и Microsoft Windows.
Разработка прикладных пользовательских интерфейсов
Для разработки приложений в среде CDE имеется инструментальный пакет CDE AppBuilder. CDE AppBuilder предназначен для быстрого построения высокоинтегрированных CDE-приложений на основе языка С; пакет поддерживает также другие средства CDE, такие как ToolTalk, буксировка объектов, выдача справочной информации. CDE AppBuilder избавляет разработчика от необходимости иметь дело с прикладными интерфейсами Motif и может использоваться со всеми средствами разработки Sun WorkShop.
Технология создания приложений для Интернет
Для программирования приложений для Интернет или для очень маленьких систем типа электронных записных книжек может использоваться язык Java. Это простой, компактный, надежный, безопасный, мобильный C-подобный язык, который хорош для реализации многих аспектов программирования в средах, подобных Интернет.
Язык Java включен во многие популярные продукты доступа к Интернет, например, навигатор Netscape компании Netscape Communication. Java позволяет "оживить" обычно неподвижные страницы WWW. Таким образом, Java революционизирует характер содержания и способы использования Интернет.
Программы Java могут выполняться на многих платформах, включая Solaris, MacOS и MS-Windows; благодаря наличию унифицированного портируемого уровня, легко осуществляется перенос Java-приложений.
Сетевые объекты
Нарастающие темпы изменений в информационно-насыщенной среде бизнеса привели к тому, что ключевым фактором в достижении высокой продуктивности и экономической эффективности современной компании становится гибкость. Менеджеры, конечные пользователи, разработчики, бизнесмены — все вынуждены учиться быстро реагировать на внезапные и серьезные изменения обстановки. В условиях рынка компаниям приходится искать стратегические преимущества в создании информационных инфраструктур, учитывающих потребность гибкого ведения бизнеса. Такие инфраструктуры должны поддерживать быструю разработку новых приложений, расширение или модификацию существующих.
Сетевая объектная технология позволяет осуществлять доступ из приложений к объектам и их разделяемым сервисам в масштабах всей компании, независимо от местонахождения приложений и объектов. Индивидуальный объект можно изменить без риска "испортить" приложение или бизнес-процесс, которые он моделирует — если обновленный объект окажется неработоспособным, легко и прозрачно можно восстановить предыдущую версию; таким образом, поддерживается плавная, пошаговая эволюция сложных систем. В сочетании с мощными сетевыми средствами, объектная технология порождает новый класс корпоративных приложений — гибких, мощных, централизованно администрируемых, не требующих больших затрат на создание.
Solaris NEO и WorkShop NEO
Семейство продуктов Solaris NEO реализует описанный выше новый подход к построению программных систем корпоративного масштаба. Поскольку объектное программирование поддерживает многократное использование программных компонентов, то создание сложных приложений требует значительно меньше усилий, чем раньше. Solaris NEO позволяет существенно ускорить построение и упростить процесс эволюции приложений в тех компаниях, где используется сетевая объектная технология.
Продукты Solaris NEO базируются на спецификациях CORBA (Common Object Request Broker Architecture), выработанных группой OMG (Object Management Group). Solaris NEO позволяет привнести технологию клиент/сервер в Интернет и развернуть корпоративную сеть сервисов с использованием эффективных, масштабируемых сетевых объектов. Solaris NEO содержит: Joe 2.0 — средство объединения Java и Solaris NEO 2.0 в среду, идеально приспособленную для создания надежных, масштабируемых, интерактивных Web-приложений, опирающихся на существующую корпоративную инфраструктуру. NEO Connectivity for Microsoft Windows Desktops — решение Sun для тесной интеграции приложений, работающих на настольных системах под управлением Microsoft Windows, и NEO-систем, функционирующих под управлением ОС Solaris на поддерживающих серверах. Подобное решение наилучшим образом подходит для организаций, желающих построить Интернет-приложения в архитектуре клиент/сервер с использованием Solaris NEO и с сохранением инвестиций в настольные системы под Microsoft Windows. Solstice NEO — набор инструментов администрирования, поставляемый с Solaris NEO и позволяющий управлять сетью объектов из любого узла, осуществляя балансировку нагрузки.
Графические средства
Графика была и остается неотъемлемой частью среды Solaris, где пользователи могут непосредственно применять множество готовых графических приложений. На протяжении долгого времени компания Sun Microsystems является ведущим поставщиком графических средств, имея самую большую долю рынка в ключевых отраслях индустрии, таких как механическое компьютерное конструирование, архитектура, техническое проектирование, финансовый анализ.
Бурное развитие мультимедийных приложений, таких, например, как Web-страницы в Интернет, привело к возрастанию роли средств графики и обработки изображений также и во многих нетехнических областях. Новаторская графическая архитектура в сочетании с сетевыми возможностями Solaris помогает разработчикам обогатить графикой корпоративную информационную среду, применить развитые графические технологии в критически важных приложениях и системах электронной коммерции.
Solaris предоставляет ряд мощных графических библиотек, среди которых XIL, XGL, OpenGL, Xlib, PostScript, Display PostScript и Kodak Color Management System (KCMS).
XIL Imaging Library — это многопотоковая библиотека, содержащая интерфейс обработки изображений и поддержки цифрового видео, пригодная для приложений обработки документов, предварительной цветной печати, а также генерации и воспроизведения цифрового видео. XIL Imaging Library имеет полный набор функций для манипулирования изображениями и их воспроизведения, включая арифметические и логические операции, пиксельную геометрию, сжатие, управление цветами, отображение. XIL существенно ускоряет разработку коммерческих и технических приложений, связанных с обработкой изображений в технике и документообороте, с художественной графикой, мультимедиа, предварительной цветной печатью.
XGL Graphics Library — библиотека двух- и трехмерной геометрии для приложений, в которых требуются функции геометрических преобразований и отображения. Библиотека поддерживает мобильность для разных аппаратных платформ и оптимально использует возможности графических ускорителей. Обеспечивается прозрачная поддержка наложений для ускоренной обработки меню и монохромных перекрытий.
Solaris 2.6 полностью поддерживает аппаратные средства мощных графических ускорителей компании Sun Microsystems, включая системы TurboZX, SX и Creator Graphics. Кроме того, Solaris 2.6 обеспечивает ускоренную работу конвейера для Artist Graphics XJ1000 и MediaVision PGIO24.
Solaris PEX — реализация спецификаций MIT PEX, являющихся расширением X Window для трехмерной графики. PEX поддерживает непосредственный режим для графических отображений, передаваемых по сети с использованием X-протокола. PEX предоставляет программистам более широкие возможности создания графических приложений для разнородных сетевых сред.
Kodak Color Management System (KCMS) — множество прикладных программных интерфейсов и библиотек, которые позволяют описывать и контролировать цветовые функции широкого спектра устройств: мониторов, сканеров, принтеров, устройств записи на пленку. Эти средства обеспечивают надежную обработку цветных документов при вводе и воспроизведении на разнотипных устройствах.
Solaris образует прочный фундамент, на котором могут быть построены приложения, использующие геометрические преобразования, обработку изображений и полиэкранный режим, манипулирующие двумерными и трехмерными объектами. Продукт Solaris OpenGL 1.1, отдельно поставляемый компанией Sun Microsystems, представляет собой собственную реализацию промышленного стандарта OpenGL. Он обеспечивает мощные изобразительные средства и позволяет разрабатывать многоплатформные приложения с трехмерной графикой.
Заключение
Программная среда Solaris — это магистральный путь в будущее сетевых корпоративных вычислений. Ни одна другая операционная система не предоставляет столь полного спектра сервисов, необходимых для создания корпоративных систем и систем Интернет/Интранет.
ОС Solaris спроектирована как фундамент корпоративной информационной среды и обладает уникальными возможностями неограниченного прозрачного доступа к системам, серверам, принтерам, удаленным базам данных и другим ресурсам; благодаря своей масштабируемости, она может поддерживать практически любую прикладную конфигурацию. Средства обеспечения высокой доступности гарантируют постоянную готовность, необходимую для WebTone. Будучи разработчиком Java, компания Sun Microsystems возглавляет революцию, ведущую к переходу на модель "мощный сервер — тонкий клиент", уменьшающую затраты на владение информационной системой.
Solaris представляет собой самое гибкое и мощное операционное Unix-окружение. Функциональная идентичность реализаций Solaris для платформ SPARC и x86 обеспечивает прозрачную совместимость для RISC и CISC-платформ, чего не дает ни одна другая операционная среда.
Soalris имеет многопотоковое ядро с поддержкой многопроцессорности, соответствует стандартам для открытых систем, обеспечивая совместимость с другими окружениями, содержит инструменты разработки и администрирования мирового класса, поддерживает многие приложения третьих фирм, предоставляет среду выполнения приложений MS-Windows. Масштабируемость Solaris простирается от рабочих станций до суперкомпьютеров, что позволяет заказчикам создавать разнородные корпоративные сетевые конфигурации, легко наращиваемые по мере роста информационных потребностей.
Выбор Solaris в качестве базиса корпоративной информационной среды и систем Интернет/Интранет дает компаниям мощный импульс для повышения конкурентоспособности и производительности труда. Организациям, стремящимся к эффективному использованию стратегических компьютерных информационных ресурсов, Solaris позволит объединить их системы с сетями поставщиков и заказчиков, сохраняя при этом полный контроль за доступом к информации, за ее целостностью и конфиденциальностью.