Red Hat Enterprise LinuxとOracle Solaris 11との比較


以下のガイドでは、Oracle Solaris 11に搭載されているいくつかのテクノロジーの概要、およびこれらの機能の一部を使用することで得られる直接的な利点について説明します。 また、Red Hat Enterprise Linux 6とOracle Solaris 11の間に類似のテクノロジーがある場合、そのマッピングも示します。これにより、Red Hat Enterprise Linuxの知識を持つ管理者がOracle Solaris 11の配置を計画する場合、学習経験を活用できます。


目次

  インストール
 パッケージ化
 システム構成
 ネットワーク
 仮想化
  ストレージ
 セキュリティ
 高可用性
 監視

 

インストール

Oracle Solaris 11は、環境に合わせてさまざまな方法でインストールできます。 対話型テキスト・インストールは、基本的なサーバー指向イメージをSPARCシステムおよびx86システムにインストールするために使用します。 管理者は、簡潔な一連の画面から、ディスクの構成、日付と時刻、タイムゾーン、初期ユーザー、基本ネットワーク構成を定義します。 このインストールは、ソフトウェア・ペイロードが固定で、ダウンロードおよびインストールが高速なため、最小化されたシステムに適しています。 パッケージ管理ツールを使用すれば、以前と同様にソフトウェアを追加してシステムをカスタマイズできます。 デフォルトでは、開いているポートをリスニングしている多くの不要なネットワーク・サービスが無効化されているため、インストールは安全に行われます。

Live Mediaインストール(DVDまたはUSBのいずれか)は、x86システムにインストールする前に管理者がオペレーティング・システムを評価する必要がある場合に利用します。 メディアからブートするだけで、システムにインストールしなくても、RAM上に完全なデスクトップ環境を展開して、アプリケーション、ツール、またはユーティリティを実行できます。 インストールを決定した場合、対話型テキスト・インストールと同じような一連のグラフィカルな画面からインストール手順を実行し、ディスクの構成、日付と時刻、タイムゾーン、初期ユーザーを定義します。 便宜上、Live DVD/USBのネットワーク構成はDHCPを使用します。 インストール後に静的IP構成を設定することが可能です。

自動インストーラ(AI)は、Oracle Solaris 11に搭載された新しいテクノロジーで、これを使用すると、管理者がネットワーク上にある複数のクライアントを自動的にプロビジョニングできます。 Oracle Solaris 10に搭載されていた旧機能のJumpStartとは異なり、自動インストーラは、特に複雑なネットワーク環境におけるセットアップの複雑さを軽減することによって管理上のオーバーヘッドを大幅に削減します。また、仮想環境(Oracle Solarisゾーン)の自動プロビジョニング機能といった多数の新機能を標準で装備しています。 AIの大きな特徴の1つは、Oracle Solaris Service Management Facility(Oracle SMF)を使用してインストール後の初期起動をスクリプトで実行することによって、より信頼性の高い、繰り返し可能な環境が得られることです。

Distribution Constructorは、さまざまな異なる形式のカスタマイズされたインストール・メディアの作成を可能にするユーティリティで、Oracle Solaris 11の標準インストール・メディア自体の作成にも使用されています。 構成プロセスでは、Oracle Solaris ZFSを活用し、プロセスの間にいくつものスナップショットを作成してチェックポイントからの再開ができるようにすることで、別のパッケージの選択およびブート・アーカイブの内容を含む広範なカスタマイズが可能となっています。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

プラットフォーム

x86、IBM Power、Z Series

x86、SPARC

対話型インストール

DVDイメージ(3.5Gb)

1つのインストール・メディアで、複数のソフトウェア選択肢から選択できます。 Live Media機能は、標準では搭載されていません。 追加のソフトウェアは、パッケージ・リポジトリにあります。

対話型テキスト・インストーラ(~500Mb)
Live Mediaインストーラ(~800Mb)

各インストール・オプションでは、異なる環境(サーバー用または開発者/デスクトップ用)ごとに決められたソフトウェア選択肢が提示されます。 追加のソフトウェアは、パッケージ・リポジトリにあります。

自動インストール

キックスタート
入力ファイル:
- テキスト・ベースの構成ファイル

キックスタート構成ファイルは、グラフィカル・インタフェースを使用して生成できます。
コマンド: system-config-kickstart

Red Hat Network Satelliteは、他の機能とともに、Webインタフェースでより広範囲にキックスタート・プロファイルを管理する場合に使用できます。

自動インストーラ
入力ファイル:
- AIマニフェストと呼ばれるXMLベースの構成ファイルで、ディスク・レイアウト、ソフトウェア・パッケージ、仮想環境を指定します。
- XMLベースのシステム構成プロファイルで、ホスト名、ユーザー、ネットワーク、タイムゾーン、ロケールを指定します。 コマンドラインsysconfigを使用して生成できます。

クライアントをインストールするには、管理ユーティリティを使用して、自動インストール・サービスを作成する必要があります。 このユーティリティを使用すると、異なる種類のシステムに対応するさまざまなインストール・プロファイルを管理できます。インストール・プロファイルには、ホスト名、IP、MACアドレス、プラットフォーム、アーキテクチャ、CPU、メモリのサイズに基づく総合的な選択基準が含まれています。
コマンド: installadm

JumpStart
JumpStartを使用した、Oracle Solaris 11からのOracle Solaris 10クライアントのインストールがサポートされています。 既存のJumpStartルールおよび条件を変換できます。
コマンド: js2ai

Oracle Enterprise Manager Ops Center 12cは、すべてのOracle Premier Support契約に含まれており、他の機能(ファームウェア、仮想化、障害監視、ネットワーク管理など)とともに、Webインタフェースでより広範囲に複数のクライアントを管理する場合に使用できます。

カスタム・メディアの作成

マウントされたISOイメージを修正することによって、カスタマイズされたメディアを手動で作成できます。

Distribution Constructor
入力ファイル:
- マニフェストと呼ばれるXMLベースのファイルです(AIマニフェストとは別)。

Distribution Constructorは、コマンドライン・ユーティリティdistro_constを使用して、カスタマイズされたインストール・メディアを作成します。Oracle Solaris ZFSのスナップショット機能を活用しているので、管理者は、さまざまなチェックポイントから構成プロセスを継続できます。

詳細情報へのリンク:
Oracle Solaris 11 Express自動インストーラガイド
Oracle Solaris 11でのシステムアーカイブの実行と復旧の手順
How to Create a Customized Oracle Solaris 11 Images Using the Distribution Constructor
 

  

パッケージ

Oracle Solaris 11には、Image Packaging System(IPS)と呼ばれるネットワーク・ベースの新しいパッケージ管理フレームワークが組み込まれています。 IPSは、SVR4パッケージおよびパッチに存在する複雑さを大幅に低減することで、Oracle Solarisにおけるシステム・ソフトウェア管理のライフ・サイクルを大きく発展させました。また、IPSの操作はほとんどのLinux管理者にとって身近に感じられるでしょう。 システム更新は、ブート環境と呼ばれるクローン化されたファイル・システムのそれぞれに個別に適用されます。この場合、Oracle ZFSがデフォルトのルート・ファイル・システムであるため、追加設定は必要ありません。 これにより、管理者は、本番環境の稼働中に、必要に応じてリブートのためにマシンを停止して新しい環境でブートすることで、計画したメンテナンス・ウィンドウよりもかなり早くシステム更新を開始できるようになります。

IPSは、ネットワーク・パッケージ・リポジトリを使用してソフトウェア・コンテンツを(http経由またはファイル・ベースで)格納するので、すべてのソフトウェアをインストール・メディアにバンドルする必要がなくなりました。 また、IPSは、複数マシンのプロビジョニングに対応するための自動インストール・テクノロジーに完全に統合されています。 システムのインストール中に、サイズの小さいブート・イメージをシステムにダウンロードして、必要なパッケージ・コマンドをシステムで実行できるようにすることで、残りのソフトウェアをパッケージ・リポジトリからインストールします。 これらのパッケージ・リポジトリはローカルで簡単にミラー化できるので、ネットワークが制限された環境で管理者が操作を行う場合、または単純にシステムの変更管理をより効果的に行う必要がある場合に役立ちます。 またIPSは、パッケージが信頼できる発行元からインストールされていることを確認するパッケージの署名、およびシステムで変更されてしまった可能性があるパッケージの検証および修正の機能をサポートしています。

IPSでは、パッケージの完全な依存性チェックをしながらパッチを適用するのではなく、パッケージのバージョンを更新することにより、パッケージとパッチの管理を一体化しています。 新しいバージョンのパッケージをインストールする際のネットワーク帯域幅の使用効率は極めて高く、パッケージのバージョン間で実際に変更があったファイルだけがネットワーク経由でダウンロードされます。 また、IPSでは、システム上で自動的にプロビジョニングされる複数のOracle Solarisゾーンにまたがって更新を管理できます。グローバル・ゾーンでの更新によって非グローバル・ゾーンでの更新がトリガーされるので、一貫性が確実に維持されます。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

パッケージ

RPM
もっとも簡素な形態のパッケージ・マネージャであるRPMでは、パッケージのインストール、更新、アンインストール、問合せができます。 RPMと他のテクノロジー(yum)と組み合わせて使用することが多く、このようにすることでパッケージの自動依存関係解決や複数のパッケージ・リポジトリの追加が可能です。 リポジトリ管理に使用する統合されたエンド・ツー・エンドのツールはありません。
コマンド: rpm、rpmdb、rpmsign

Yum
RPM関連のフロント・エンド・コマンドライン・ユーティリティで、ネットワーク・パッケージ・リポジトリからのパッケージのインストールを簡単に自動化するインタフェースを提供します。 PackageKitは、デスクトップ環境用のグラフィカルなフロント・エンドです。
コマンド: yum、yum-builddep、yum-config-manager、yumdb、yumdownloader、yum-groups-manager

各RPMパッケージの背後にあるのが、テキスト・ベースのspecファイルです。このファイルには、いくつかの基本的なメタ情報、パッケージの依存関係、パッケージのコンテンツ、およびパッケージ・インストールの一部として実行する必要があるスクリプトが記述されています。 バイナリ・パッケージは、入力としてテキスト・ベースのspecファイルおよびソースtarballを使用して、rpmで構築されます。 通常、ソフトウェア・コンポーネント(開発者ドキュメント、バイナリのデバッグなど)の異なる境界に対応する別々のパッケージが作成されますが、これらのパッケージは1つのspecファイルから作成できます。

Image Packaging System(IPS)
コマンドラインpkgとグラフィカルなパッケージ・マネージャでは、インストール、更新、アンインストール、問合せなどができます。パッケージとリポジトリの作成および公開には、他のコマンドを使用します。
コマンド: pkg、pkgsend、pkgrecv、pkgsign、pkgdiff、pkgfmt、pkgmogrify、pkgrepo

詳細情報へのリンク
Image Packaging System Administration Guide
Image Packaging Systemチート・シート
Introducing the Basics of Image Packaging System (IPS) on Oracle Solaris 11


  

システム構成

Oracle Solaris 11でのシステム構成は、/etcにある設定ファイルとSMFの組合せによって処理されます。 Oracle Solarisの以前のバージョンとは異なり、インストール中に関連付けられる標準的なシステム構成の大部分(ホスト名、ロケール、タイムゾーン、ネーム・サーバー)は、SMF構成リポジトリに格納されるようになりました。 この変更は、システムのアップグレード時、またはオラクルによって新しい構成が提供されたときに、構成データのより構造化された管理と一貫性を実現することを目的として導入されました。 一連の構成レイヤーを使用することで、システムに加えられたローカルの変更に対する管理が強化され、システムのアップグレード時に確実に把握できるようになりました。

サービスはOracle Solaris 11上のSMFによって処理されますが、レガシー・アプリケーションに対応するために、従来のRCスクリプトのサポートも引き続き利用可能となっています。 SMFは、システム上で実行されるサービスの依存性と起動順序を追跡して、障害発生時にサービスを自動的に再起動するためのフレームワークを提供します。 SMFはOracle Solaris Fault Management Architecture(Oracle Solaris FMA)に統合されているので、ハードウェア障害の発生中でもソフトウェアの完全リカバリが可能です。 また、SMFは、サービスの状態が変化したことを電子メール通知またはSNMPトラップで管理者に通知する機能を提供しています。この機能は、重要なアプリケーション・サービスを監視する場合に特に役立ちます。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

サービス

Upstart
Upstartは、イベント・ベースのinit代替で、起動時、シャットダウン時、ランタイム時にサービス・プロセスを処理し、自動で依存性チェックおよび障害監視も行います。
コマンド: initctl
ジョブ定義: /etc/init/*.conf

 

Service Management Framework(SMF)
SMF構成リポジトリは、一連の構成レイヤーに分割されます。これらの構成レイヤーにより、管理者は、プロパティ、プロパティ・グループ、インスタンス、サービスのソースを記録し、どれが管理的カスタマイズであるか、また何がデフォルトで提供されているかをより確実に把握できるようになります。 優先順位に従って、SMFコマンドラインを使用してシステムに加えられた管理的カスタマイズは、サイト・プロファイルの場所、次にシステム・プロファイルの場所、続いてマニフェストの場所の順に優先されます。 これらのレイヤー化は、SMFにより自動的に管理されます。
コマンド: svcadm、svccfg、svcprop、svcs
マニフェストの場所: /lib/svc/manifest
システム・プロファイルの場所: /etc/svc/profile/generic.xml、/etc/svc/profile/platform.xml
サイト・プロファイルの場所: /etc/svc/profile/site 

全般的なシステム構成

ロケール: /etc/sysconfig/i18n
タイムゾーン: /etc/sysconfig/clock
ホスト名: /etc/sysconfig/network

以下の構成は、SMF構成リポジトリで管理されます。
ロケール:
svc:/system/environment:init
タイムゾーン: svc:/system/environment:init
ホスト名: svc:/system/identity:node

ユーザー

コマンド: useradd、userdel、usermod、users、groupadd、groupdel、groupmod、groups、sudo
ユーザーとグループの場所: /etc/passwd、/etc/shadow、/etc/group/、/etc/gshadow
SELinuxは、'ターゲット'ポリシーに対して構成されるので、デフォルトではユーザー・ロールを使用しません。

コマンド: useradd、userdel、usermod、users、groupadd、groupdel、groupmod、groups、roleadd、roledel、rolemod、roles、auths、sudo
ユーザーとグループの場所: /etc/passwd、/etc/shadow、/etc/group

Oracle Solaris 11では、標準的なユーザー・アカウントと併せて拡張属性も使用します。この拡張属性により、システムの個別のユーザーに追加の権限(認可、ロール、プロファイル)が提供されます。 たとえば、ユーザーまたはユーザーのセットに、新しいソフトウェアをインストールまたは新しい仮想環境を作成する権限を与えることができます。 デフォルトでは、従来からあるUNIXのrootアカウントはすでにロールに変換されているので、システムが変更された場合でも適切なアカウンタビリティと監査を確実に実現できます。 これらのコマンドは、ユーザー情報とロール情報をリモートLDAPディレクトリに格納するために使用することもできます。

管理者は、追加のユーティリティを使用して、権限を与えられたコンテキスト内でコマンド(または一連のコマンド)を実行できます。

権限のあるシェル: pfexec、pfbash、pfcsh、pfksh93、pfsh、pfzsh、pftcsh
 

詳細情報へのリンク
Oracle Solaris 11の管理:一般的なタスク
Oracle Solaris 10からOracle Solaris 11への移行


  

ネットワーク

Oracle Solaris 11は、プロファイル・ベースのネットワーク構成を使用します。この構成には、自動と手動の2つの構成モードがあります。 これらのモードでは、管理者がシステム上でネットワークを構成する方法が異なります。手動構成モードでは、コマンドライン・ユーティリティのdladmとipadmを使用します。自動構成モードでは、コマンドラインまたはグラフィカルなユーティリティのどちらかを使用して、一連のネットワーク・プロファイルを適用します。

完全なネットワーク仮想化機能により、管理者は、通常の物理インタフェースと同じように動作する仮想ネットワーク・インタフェースを作成できるため、物理デバイスの制限を受けずにシステム内で仮想ネットワークを作成することが可能です。 ネットワーク仮想化機能はOracle Solarisゾーンに完全に統合されているので、管理者は、それぞれの非グローバル・ゾーン内に完全に排他的なIPネットワークを作成できます。実際には、排他的IPゾーンおよび自動構成モードのVNIC(仮想ネットワーク・インタフェース)が、それぞれの新しいゾーンを作成する際のデフォルトとなっています。 また、仮想ネットワークではリソースを完全に管理することが可能であるため、IP、転送プロトコル、ポート番号によってトラフィックを制御できます。

Oracle Solaris 11には、リンク・アグリゲーション、トンネリング、ブリッジ、ロードバランシング、その他多数の各種統合ネットワーク・サービスがあります。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

基本ネットワーク構成
(自動と手動)

自動
Red Hat Enterprise Linuxは、NetworkManagerを使用して物理ネットワークとワイヤレス・ネットワークに自動的に接続します。NetworkManagerは、モバイル接続、Bluetooth接続、VPN接続もサポートしています。 サーバーやヘッドレス・システムには、グラフィカルなユーティリティまたはコマンドライン・オプションが利用できます。
コマンド: nmcli








手動
ルーティング、デバイス、そしてインタフェースのエイリアシングを含む他のさまざまなネットワーク構成を表示または操作する場合は、一連のコマンドライン・ユーティリティを使用して、手動でネットワークを構成する必要があります。

コマンド: ip、ethtool、iwconfig、ifconfig
インタフェース定義: /etc/sysconfig/network-scripts/ifcfg-*
ホスト名およびゲートウェイ定義: /etc/sysconfig/network
静的ルートの定義: /etc/sysconfig/static-routes

自動
Oracle Solaris 11の自動ネットワーク構成は、一連のネットワーク・プロファイル(構成プロファイルと場所プロファイル)を使用して管理されます。 デフォルトでは、DefaultFixed(手動ネットワーク構成)とAutomatic(ネットワーク・インタフェースの自動検出機能を提供し、DHCP経由でIPアドレスの取得を試行)という2つのネットワーク構成プロファイルが提供されます。 場所プロファイルは、ネーミング・サービスやIPfilterなどの構成を管理します。 同時に有効にできるのは、1つのネットワーク構成プロファイルと1つの場所プロファイルだけです。 Oracle Solaris 11では、自動ネットワーク構成に対してグラフィカル・インタフェース、コマンドラインの両方をサポートしています。
コマンド: netadm、netcfg

手動
手動構成は、おもにデータリンク・レイヤーを操作するdladm、IPレイヤーを操作するipadmの2つのコマンドによって処理されます。 互換性を維持するために引き続きifconfigも提供されていますが、このユーティリティはインタフェースを一時的に構成するだけなので、システムを再起動するとその構成は失われます。 また、管理者は、データセンター全体のネットワーク構成の移行に有用な、データリンクの名前を変更できます。

コマンド: dladm、ipadm
IP構成(プライベート): /etc/ipadm
データリンク構成(プライベート): /etc/dladm
ネットワーク・プロファイル(プライベート): /etc/nwam
静的ルート(プライベート): /etc/inet/static_routes

ネットワーク仮想化

Red Hat Enterprise Linuxは、その仮想化ソリューションであるKVMに対して、いくつかのネットワーク仮想化サポートを提供しています。 管理者は、ユーザー・ネットワーク、プライベート仮想ブリッジ、パブリック・ブリッジなどのさまざまな方法を使用して、ホストOS、インターネット、またはネットワーク上にあるリソースへのアクセスを設定できます。
コマンド: ip、brctl、tunctl

ネットワーク仮想化は、データリンク・レベルで管理されます。 VNICを作成すると、物理NICと同じように動作します。 ネットワーク・トラフィックを物理NICデバイスに適切にルーティングするために、仮想スイッチが自動的に作成されます。 また、VNICを物理NICデバイスではなく'etherstubs'と呼ばれる疑似デバイス上に作成すれば、トラフィックが完全に分離されたプライベート仮想ネットワークを構築できます。
コマンド: dladm、flowadm、dlstat、flowstat
データリンク保護
仮想環境では物理リンクまたは仮想リンクへの排他的アクセスを行うことがあるため、潜在的に悪質な仮想環境がネットワークに損害を与えないようにするために、保護を強化する必要があります。 Oracle Solaris 11のリンク保護機能は、IPスプーフィングとMACスプーフィングからの保護、およびBPDU(ブリッジ・プロトコル・データ・ユニット)攻撃などのL2フレーム・スプーフィングからの保護を提供します。
コマンド: dladm

帯域幅分割とリソース制御

 

Linuxのトラフィック制御
Red Hat Enterprise Linuxでは、ネットワーク上のパケットの送信を管理および操作するために、数多くのツールをサポートしています。 また、多種多様なQoS構成に幅広く対応するために、差別化サービスもサポートしています。
コマンド: tc、iptables

TCP輻輳制御
Red Hat Enterprise Linuxは、さまざまな種類の輻輳制御アルゴリズムをサポートしています(BIC、CUBIC、HighSpeed、H-TCP、Hybla、Illinois、Reno、Vegas、Westwood+)。現在は、CUBICがデフォルトとなっています。

コントロール・グループ(Cgroup)
Cgroupはカーネル機能であり、タスク(プロセス)および階層的に構成されたグループ内のすべての子を集約または分割できます。 このグループには、利用可能なハードウェアおよびネットワーク・リソースを最大限に活用するため、システムの調整を支援する特殊化した動作を設定できます。
コマンド: cg*、lscgroup

 

IPQoS
IPQoS(IPサービス品質)を使用すると、優先順位付け、制御、およびアカウンティング統計情報の収集を行うことができます。 IPQoSによって、ネットワークのユーザーに一貫したサービス・レベルを提供できます。 また、ネットワークの輻輳を防ぐために、トラフィックを管理することもできます。 IPQoSは、Internet Engineering Task Force(IETF)のDifferentiated Services Working Groupによって定義されている差別化サービス(Diffserv)アーキテクチャに対応しています。 Oracle Solarisでは、TCP/IPプロトコル・スタックのIPレベルでIPQoSが実装されます。
コマンド: ipqosconf

ネットワーク・リソース管理

Oracle Solaris 11は、動的QoSをサポートしており、ネットワーク・リソースに関連するデータリンク・プロパティを設定することによってリソースを管理します。 これらのプロパティの設定により、指定されたリソースに関して、ネットワーク・プロセスに使用可能な量を決定できます。 たとえば、リンクごとに帯域幅制限を設定したり、特定のネットワーク処理に割り当てるCPUの数を専用に割り当てたりすることができます。 ネットワーク・フローは、パケットを分類して、これらのパケットを処理する際のリソースの使用方法をより細かく制御するカスタマイズされた手法で、たとえばIPアドレス、転送プロトコル名(TCP、UDP、STCP)、アプリケーション・ポート番号などに基づいて編成できます。
コマンド: flowadm、dladm

TCP輻輳制御
Oracle Solaris 11は、複数の輻輳制御アルゴリズムをサポートしています(NewReno、Highspeed、CUBIC、Vegas)。 現在は、NewRenoがデフォルトとなっています。

リンク・アグリゲーション

Ethernet/NICボンディング(リンク・アグリゲーション)を使用すると、管理者は、複数のインタフェースの帯域を組み合わせて単一の接続を作成できます。 カーネルにボンディング・ドライバ・モジュールがロードされている間は、さまざまなモードがサポートされます。サポートされるモードとしては、ラウンドロビン、アクティブ-バックアップ、XOR、ブロードキャスト、803.2ad動的リンク・アグリゲーション、適応(送信)ロードバランシングがあります。
コマンド: ip、ifenslave

 

IPMP
IPネットワーク・マルチパスは、特定のLANに接続された複数のインタフェースを備えたシステムに対して、物理インタフェースの障害検出、透過的なネットワーク・フェイルオーバー、およびパケット負荷分散といった機能を提供します。 概念はリンク・アグリゲーションと似ており、IPMPはIPレイヤー(レイヤー3)で動作します。 一般に、ネットワーク・パフォーマンスの向上よりも可用性の強化が重要である場合に、IPMPが使用されます。 障害検出には、リンク状態ベースの障害検出、ICMPプローブベースの障害検出、および推移的プローブといった3つの方法があります。
コマンド: ipadm、ipmpstat

リンク・アグリゲーション
Oracle Solaris 11では、ネットワーク・インタフェースからリンク・アグリゲーションを構成する機能をサポートしています。このリンク・アグリゲーション機能は、802.3adリンク・アグリゲーション標準に基づいており、リンク・レイヤーで管理されます。
コマンド: dladm
IPトンネル

 

Red Hat Enterprise Linuxでは、主要なトンネリングであるIPIP(IPv4 over IPv4カプセル化)、GRE(IPv4/IPv6 over IPv4カプセル化)、SIT(IPv6 over IPv4カプセル化)の3種類をサポートしています。
コマンド: ip

 

Oracle Solaris 11では、IPv4(IPv4/6 over IPv4カプセル化)、IPv6(IPv4/6 over IPv6カプセル化)、6to4トンネル(IPv6 over IPv4カプセル化)がサポートされています。6to4トンネルは、IPv6にまだ対応していないネットワークでアドレッシングをIPv4からIPv6に移行する場合に推奨される方法です。
コマンド: dladm

ブリッジ

Red Hat Enterprise Linuxのブリッジは、スパニング・ツリー・プロトコル(STP)のみをサポートしています。
コマンド: brctl

 

Oracle Solaris 11のブリッジは、デフォルトでスパニング・ツリー・プロトコル(STP)およびラピッド・スパニング・ツリー・プロトコル(RSTP)の2つのプロトコルと、TRILLをサポートしています。
コマンド: dladm

WiFi

802.11互換のワイヤレス・デバイスとセキュリティ・プロトコルを、幅広くサポートしています。
コマンド: iw、iwconfig、iwevent、iwgetid、iwlist、iwpriv、iwspy
ワイヤレス構成: /etc/sysconfig/network-scripts/ifcfg-*
WPA構成: /etc/wpa_supplicant/wpa_supplicant.conf

802.11(a/b/g/n)をサポートすることで、一般的なワイヤレス・デバイスに対応しています。
コマンド: dladm

ロードバランシング

Red Hat Enterprise Linuxでは、ロードバランシング機能はLoad Balancingアドオンによって提供されます。このアドオンを構成するおもなコンポーネントは、Linux Virtual Server(LVS)Piranha Configuration Toolの2つです。 LVSは、NATおよびダイレクト・ルートのロードバランシングの両方をサポートしています。

ILB
Oracle Solaris 11では、統合ロード・バランサ(ILB)によって、レイヤー3とレイヤー4のロードバランシング機能が提供されます。 ILBは、クライアントからの受信要求をインターセプトして、要求を処理するバックエンド・サーバーをロードバランシング・ルールに基づいて決定し、選択されたサーバーに要求を転送します。 ILBはオプションのヘルス・チェックを実行し、選択されたサーバーが受信要求を処理できるかどうかを確認するために、データをロードバランシング・アルゴリズムに提供します。 ILBは、IPv4とIPv6の両方において、ステートレスDirect Server Return(DSR)モードおよびNAT(フルとハーフ)モードをサポートしています。
コマンド: ilbadm

VRRP
VRRP(Virtual Router Redundancy Protocol)は、仮想ルーターを実装するためのインターネット標準プロトコルです。仮想ルーターをLANに導入することで、障害が発生した場合でもネットワーク・サービスを継続して提供できます。
コマンド: vrrpadm

リンク・レイヤー検出

Red Hat Enterprise Linuxでは、リンク・レイヤー検出プロトコルとデータセンター・ブリッジングをサポートしています。
コマンド: lldpad、lldptool

リンク・レイヤー検出
Oracle Solaris 11ではLLPのサポートが追加されているため、Oracle Solarisホストは、ピア・ネットワーク・デバイスとの間でシステム情報と機能を交換することが可能です。 交換される情報は、ポイント・ツー・ポイント接続の両端で、トポロジと不適切な構成の検出に使用できます。
コマンド: llpadm

データセンター・ブリッジング
Oracle Solaris 11では、優先順位ベースのフロー制御(PFC)とデータセンター・ブリッジング交換プロトコル(DCBX)のサポートも追加されています。 これらのプロトコルによってロスレス・イーサネットが実現し、パケット損失の影響を受けやすいFCoE(Fibre Channel over Ethernet)などのプロトコルがイーサネット上で円滑に機能できるようになります。
コマンド: llpadm

詳細情報へのリンク
Oracle Solarisの管理: IPサービス
Oracle Solarisの管理:IPサービス - IPQoSの紹介(概要)
How to Restrict Your Application Traffic Using Oracle Solaris 11 Network Virtualization and Resource Management
Oracle Solaris管理:ネットワークインタフェースとネットワーク仮想化 - IPMPとリンク集約の比較


 

仮想化

Oracle Solaris 11では、異なる環境の要求を満たす、多様で成熟した仮想化ソリューションを提供しており、ハードウェアの直接仮想化(ダイナミック・ドメイン、Oracle VM Server for SPARC)またはオペレーティング・システムの仮想化(Oracle Solarisゾーン)のいずれかがサポートされます。
Oracle Solarisゾーンは、CPUとメモリのオーバーヘッドが少ないネイティブのオペレーティング・システムの仮想化を実現します。 Oracle Solarisゾーンは、単一のOSインスタンス上で実行される完全に分離された仮想環境として動作します。 統合ネットワーク仮想化機能によって、それぞれの非グローバル・ゾーンが独立した'排他的' IPスタックを持つことが可能となり、本番環境へのアプリケーション配置をこれまでになく柔軟に行えます。 また、Oracle SolarisゾーンはIPSに統合されていて、それぞれの非グローバル・ゾーンが独立したソフトウェア・スタックを持つことができるため、管理者は、別のアプリケーション・スタックをインストールする場合にそれらのソフトウェア・スタックをグローバル・ゾーンにインストールする必要がありません。 システム上での単純なパッケージ更新では、それぞれの非グローバル・ゾーンが自動的に更新され、ソフトウェアのバージョン互換性とアプリケーションの整合性が保証されます。

非グローバル・ゾーンに対するリソース管理機能は、セキュリティのレベルを向上させることができる読取り専用ゾーンなど、アプリケーションをさらに改善する手段を提供します。 また、Oracle Solarisゾーンの管理は別のユーザーまたはユーザー・セットに委任できるため、理想的なマルチテナントのクラウド環境が実現されます。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11







仮想化

KVM
KVMは、Red Hat Enterprise Linux上での完全な仮想化ソリューションです(パラ仮想化Xenのサポートも提供)。 Red Hatの公式サポートでは、ゲストOS(RHEL、Windows)の数は制限されていますが、他のOSバージョンでは制限がありません。 仮想環境の作成および管理には、コマンドライン・ユーティリティに加えて、グラフィカル・ツール(Virtual Machine Manager)も使用できます。 ゲスト、ホスト、プロセスの分離は、SELinuxとcgroupを使用して実現できます。 KVMには、Intel VT-xおよび
Intel 64拡張(x86)を搭載したIntelプロセッサ、またはAMD-VおよびAMD64拡張を搭載したAMDプロセッサが必要です。

コマンド: virsh、virt-clone、virt-convert、virt-image、virt-install、virt-viewer、virt-what、virt-xml-validate

Linuxコンテナ
Linuxコンテナによって、ベアメタル・システム上のアプリケーション・ランタイムのコンテインメントに柔軟にアプローチできます。ワークロードを完全に仮想化する必要がありません。 Red Hat Enterprise Linuxでは、アプリケーション・レベルのコンテナが提供されており、cgroupおよび名前空間を使用してアプリケーション・リソース使用率のポリシーを切り離して管理します。 Linuxコンテナは、リリース前の段階であるため、現時点ではサポートされていません。

Red Hat Enterprise Virtualization
は追加的な製品で、この製品を使用することで、Webインタフェースを通して仮想化環境をより広範囲に管理および監視できます。

Oracle Solarisゾーン
Oracle Solarisゾーンは、高度なアプリケーションの分離とリソース管理が可能な、オーバーヘッドの少ないネイティブのOS仮想化機能を提供します。 また、Oracle Solaris 11はOracle Solaris 10ゾーンもサポートしているため、Oracle Solaris 10環境を必要とするアプリケーションを、Oracle Solaris 11上で動作している非グローバル・ゾーン内で実行できます。
コマンド: zoneadm、zonecfg、zonestat、zonename、zone2pvhck

Oracle VM Server
Oracle VM Server for SPARC(旧称Sun Logical Domains)は、SPARC Tシリーズ・プロセッサ上の組込み仮想化機能を活用して、非常に効率的なエンタープライズ・クラスの仮想化環境を提供します。 各ドメインは完全な仮想マシンで、個別に起動または停止できます。 ドメインには、制御、サービス、I/O、またはゲストといった異なるロールを割り当てることができます。 Oracle VM Server for SPARCでは、Single Root I/O Virtualization (SR-IOV)をサポートしているため、I/Oドメイン間でPCIeネットワーク・デバイスを効率的に共有することで、アプリケーションのワークロードはネイティブI/Oのパフォーマンスに非常に近づけることができます。
コマンド: ldm、ldm2v

ダイナミック・ドメイン
ダイナミック・ドメインは、SPARC Enterprise Mシリーズ・サーバー向けの機能で、電気的に絶縁されたハードウェア・パーティションを提供します。 各ドメインは、Oracle Solarisの一意なインスタンスを実行します。 電気的な絶縁により、ハードウェアに至るまでのすべてがインスタンス化されるため、あるドメイン内のソフトウェア変更、リブート、および潜在的な障害が、他のドメインで動作するアプリケーションに影響しないように構成できます。
コマンド: showhardconf、showboards、setupfru、setdcl、addboard、addfru

詳細情報へのリンク
Oracle Solarisのシステム管理(Oracle Solarisゾーン、Oracle Solaris 10ゾーン、およびリソース管理)
Oracle Solaris 11における Oracle Solaris Zones 作成の手引き
Resource Management and Oracle Solaris Zones Developer's Guide
Oracle VM for SPARC 2.2管理ガイド

 

ストレージ

Oracle Solaris ZFSは、Oracle Solaris 11の主要な128ビット・ファイル・システムです。 設計プロセスの中核であるZFSは、継続的なチェックサムを実施して、確実にデータの整合性を保ち、無症状のデータ破損から保護します。 ZFSは、ファイル・システムとボリューム管理を統合し、zpoolと呼ばれる仮想ストレージ・プールという概念を使用して、管理上の複雑さを大幅に軽減します。 読取りデータと書込みデータのキャッシュ機能を使用すれば、管理者は、読取りのパフォーマンスを改善するために、ハイブリッド型ストレージ・プールにソリッド・ステート・ディスク(SSD)を利用できます。 ZFSでは、Copy-On-Write方式のトランザクション・モデルを採用しており、ファイル・システムのスナップショットやクローンを即座に実行することで優れたデータ効率を提供します。ストレージ・コストはかかりません。 スナップショットおよびクローンは、ブート環境の土台であり、IPSを使用した重要なシステムのアップグレード中の安全性が向上します。

Oracle Solaris ZFSには、暗号化、データ重複排除、シャドウ・マイグレーション、ソフトウェアRAIDといった、多数の統合データ・サービスが含まれています。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

ファイル・システム

Ext4
デフォルトのジャーナリング・ファイル・システムです。 最大ファイル・サイズおよびボリューム・サイズは、16TBです。
コマンド: e2fsck、fsck、mount、umount

XFSファイル・システムもサポートされています。

LVM
Logical Volume Manager(LVM)は、Red Hat Enterprise Linuxに不可欠なボリューム管理機能を提供します。 LVMは、オフライン・スナップショットの作成機能をサポートするほか、数多くのRAID構成もサポートしています。
コマンド: pvchange、pvcreate、pvdisplay、pvmove、pvremove、pvresize、pvs、pvscan、lvchange、lvconvert、lvcreate、lvdisplay、lvextend、lvm、lvmdiskscan、lvmdump、lvreduce、lvremove、lvrename、lvresize、lvs、lvscan

Btrfsは、リリース前の段階であるため、現時点ではサポートされていません。 Btrfsには、ZFSと同じ機能セットがいくつかあります。

Oracle Solaris ZFS
Oracle Solaris 11におけるデフォルトのファイル・システムです。 最大ファイル・サイズは16EBで、最大ボリューム・サイズは16EBです。 Oracle Solaris ZFSには、スナップショット/クローン、重複排除、暗号化、圧縮、シャドウ・マイグレーション、RAIDといった統合データ・サービスが含まれています。
コマンド: zfs、zpool

UFSを含む、その他のファイル・システムのサポートも利用可能ですが、ルート・ファイル・システムとして利用することはできません。


詳細情報へのリンク

Oracle Solaris の管理: ZFSファイルシステム
How to Size Main Memory for ZFS Deduplication

 
 

セキュリティ

Oracle Solaris 11ではセキュリティが最優先事項と考えられており、この考え方はオペレーティング・システム自体によって提供されるセキュリティ・サービスに反映されています。Oracle Solarisの開発は、セキュリティを後から追加するのではなく設計段階で統合するように義務付けているOracle Software Security Assuranceプロセスに従って進められています。 Oracle Solarisセキュリティ・テクノロジーは、データ、アプリケーション、ユーザー、オペレーティング・システム自体を外部または内部のさまざまな脅威から保護し、リスクを軽減してセキュリティ違反を防止します。

暗号化フレームワークは、個別のコマンド、ユーザーレベルのプログラミング・インタフェース、カーネル・プログラミング・インタフェース、およびユーザーレベルとカーネルレベルのフレームワークを使用して、暗号化サービスをユーザーとアプリケーションに提供します。 これらの暗号化サービスは、エンドユーザーに対してシームレスな方法で、アプリケーションとカーネル・モジュールに提供されます。 また、エンドユーザーには、ファイルの暗号化や復号化など、直接的な暗号化サービスが提供されます。 実例を挙げると、暗号化フレームワークに対応するように記述されたアプリケーションのすべてで、追加作業を行わなくても、Oracle SPARC T4プロセッサのオンチップ暗号化アクセラレータ機能を活用できます。

Oracle Solaris Trusted Extensions機能は、オプションで有効化されるレイヤーで、データ所有権からデータ・セキュリティ・ポリシーを分離できるようにするセキュアなラベル作成テクノロジーです。 Oracle Solaris Trusted Extensionsは、ローカルのオブジェクトとプロセス、デスクトップ・システムとウィンドウイング・システム、ゾーン・システムとファイル・システム、およびネットワーク通信にラベルを提供します。 これらのラベルによって、ラベルの関係に基づいて情報のフローを制限するマルチレベル・セキュリティ(MLS)ポリシーが実装されます。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

必須アクセス制御、ロール・ベース・アクセス制御、マルチレベル・セキュリティ

SELinux
SELinuxは、Red Hat Enterprise Linuxのフレームワークで、必須アクセス制御、マルチレベル・セキュリティ、ロール・ベース・アクセス制御、Type Enforcement機能を提供することによってアクセス制御ポリシーをサポートしています。 SELinuxは、Red Hat Enterprise Linuxの中で'ターゲット'ポリシーに対して事前に構成されているので、ほとんどのプロセスは制限を受けず、特定のサービスだけが個別のセキュリティ・ドメインに隔離されます。 他のポリシーも利用できます。
コマンド: sestatus、secon、semodule*、set/getenforce、set/getsebool、selinux*、setfiles、fixfiles、load_policy、restorecon*
設定ファイル: /etc/selinux/config



















トラステッド・プラットフォーム・モジュールのサポートはTechnology Previewで検討されています。
コマンド: tpm*

RBAC
ユーザー権限管理としても知られるRBACを使用することで、管理者は管理業務を分散できます。 RBACは、オペレーティング・システムに完全に統合されています。
コマンド: profiles、roleadd、roledel、rolemod、roles、auths

Oracle Solaris Trusted Extensions
Oracle Solaris Trusted Extensionsは、所有権に基づく従来からの任意アクセス制御(DAC)ポリシーと、ラベルベースの必須アクセス制御(MAC)ポリシーの両方をサポートしています。 Trusted Extensionsは、オペレーティング・システムの多くの部分に統合されており、これにはOracle Solarisゾーンも含まれます。
コマンド: tncfg、txzonemgr、setlabel、getlabel、plabel

権限
権限とは、プロセスにおける細かい個別の権利のことで、カーネル内で適用されます。 Oracle Solarisでは、80を超える権限を定義しています。 権限は、コマンド、ユーザー、ロール、またはシステムに付与できます。 Oracle Solarisの多くのコマンドとデーモンは、タスクの実行に必要な権限だけで動作しています。 また、権限の使用は、プロセス権限管理とも呼ばれます。
コマンド: ppriv、profiles


トラステッド・プラットフォーム・モジュール
トラステッド・プラットフォーム・モジュール(TPM)によって、プロセッサまたは外部のデバイスから、暗号化キーの生成、格納、アクセスを安全に行うことができます。
コマンド: tpmadm

VPN

Openswan
Openswanは、Red Hat Enterprise Linuxで利用できるカーネルレベルのIPsec実装です。 鍵確立プロトコルとしてIKE(Internet Key Exchange)v1とv2を採用しており、ユーザーレベルのデーモンとして実装しています。
コマンド: ipsec、ip、certutil
設定ファイル: /etc/ipsec.conf

 

IPsec
IPセキュリティ(IPsec)は、パケットの認証、パケットの暗号化、またはその両方によって、IPパケットを保護します。 Oracle Solarisは、IPv4とIPv6の両方でIPsecをサポートしています。 IPsecはアプリケーション・レイヤーよりもはるかに下の階層に実装されるので、インターネット・アプリケーションでは、コードを変更しなくてもIPsecを活用できます。
コマンド: ipadm、ipsecconf、ipsecalgs、ipseckey
設定ファイル: /etc/inet/ipsecinit.conf

ファイアウォール

NetfilterとIPテーブル
IPテーブルは、Red Hat Enterprise LinuxでIPv4パケット・フィルタ・ルールのテーブルを設定、維持、検査するために使用されます。
また、管理者は、グラフィカルなファイアウォール設定ツールも使用できます。
コマンド:iptables、iptables-multi、iptables-restore、iptables-save、iptables-xml、system-config-firewall-tui
設定ファイル: /etc/sysconfig/iptables-config、/etc/sysconfig/ip6tables-config
ルール設定ファイル: /etc/sysconfig/iptables、/etc/sysconfig/ip6tables 

IPfilter
IPfilterは、パケット・フィルタリング機能を提供します。 IPfilterはSMFに統合されているので、管理者は、サービスごとにファイアウォール・ルールを設定できます。
コマンド: ipf、ipnat
設定ファイル: /etc/ipf/ipf.conf、svc:/network/ipfilter:default

暗号化

Linux Unified Key Setup(LUKS)
Red Hat Enterprise Linuxは、ファイル・システムの暗号化のためにLUKSをサポートしています。 LUKSは、システムが停止した場合に、すでに暗号化されていたパーティションにあるデータだけを保護します。
コマンド: cryptsetup

Oracle Solaris ZFS
Oracle Solaris ZFSは、作成中のデータセットの完全な暗号化をサポートしています。
コマンド: zfs

Oracle Solaris暗号化フレームワーク
Oracle Solaris暗号化フレームワークは、暗号化要件に対応するためのアルゴリズムとPKCS #11ライブラリの共通ストアを提供します。
コマンド: cryptoadm、pktool

詳細情報へのリンク
Oracle Solaris の管理:セキュリティーサービス
Oracle Solaris 11セキュリティーのテクノロジー
Developer's Guide to Oracle Solaris 11 Security
Trusted Extensions構成と管理

 
 

高可用性

Oracle Solaris 11には、最高レベルの可用性を提供する強力な基盤があります。 Oracle Solaris OSには、予測的自己修復機能を持つシステムとサービスを構築して配置するためのアーキテクチャが組み込まれています。 Oracle Solaris Fault Management Architecture(Oracle Solaris FMA)の中核となっているサービスは、ハードウェア・エラーとソフトウェア・エラーに関するデータを受け取り、根本原因を自動的に診断し、障害が発生したコンポーネントのオフラインを試行することで対応します。

カーネルレベルのクラスタ化の事例であるOracle Solaris Clusterは、高可用性ソリューションを提供します。このソリューションでは、冗長ノードを設置することで、いずれかのシステムで障害が発生した場合でも、残りの1つまたは複数のシステムで重要なサービスを引き続き実行できるようにしています。 ノードは、同じデータセンター内に設置できますが、別の場所に設置されることもあります。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

可用性

 

Upstart
Upstartは、予期しないイベントが発生した場合に、サービスを自動的に再開するために使用できます。
コマンド: initctl
ジョブ定義: /etc/init/*.conf
Red Hat Enterprise Linux High Availabilityアドオンは、アプリケーションの可用性を強化するためのオンデマンド・フェイルオーバー機能を提供します。 この機能は、シングル・ポイント障害の排除によって、サービスの継続的な可用性を実現します。

SMF & FMA
Oracle Solaris Service Management FrameworkとOracle Solaris Fault Management Architectureは、Oracle Solarisの自己修復機能を提供します。この機能は、オペレーティング・システムでの障害の有無を監視して、障害の発生場所が個々のハードウェア・コンポーネント、システム・サービス、またはアプリケーション・サービスのいずれであるかを特定し、それらの障害を分離する作業のサイレント実行またはサービスの自動再起動を行います。 Oracle Solaris 11では状態通知機能が追加されたため、管理者は、重要なイベントについて、そのイベントに関心がある多くの関係者に電子メールまたはSNMPトラップを送信できます。
コマンド: svcadm、fmadm

Oracle Solaris Clusterは追加的な製品で、エンタープライズ・アプリケーションとデータベースのクラスタ化によって高レベルの可用性を実現します。 Oracle Solaris ClusterはOracle Solaris 11の機能(ZFS、ゾーン、SMF、ネットワーク仮想化)と統合されるため、障害の検出とリカバリに関して大きなメリットをもたらします。

詳細情報へのリンク
障害管理の使用
Oracle Solaris Clusterソフトウェアのインストール

 
 

監視

Oracle Solaris 11では、オペレーティング・システムの異なるファセットの全体に対応できるように、さまざまな監視ツールが用意されています。 動的トレース・フレームワークであるOracle Solaris DTraceによって、開発者と管理者は、実際の本番システム上でカーネルとアプリケーションのトラブルシューティングを安全に実行できます。 DTraceを使用すると、オペレーティング・システムのあらゆる部分の概要(ネットワークI/O、CPU、メモリ)を把握することができ、また特定の時点で何が起きたかをユーザーがより正確に理解するのに役立ちます。 70,000個をはるかに超えるさまざまな個別の計測用プローブ・ポイントによって、DTraceは、他のシステムにはない高いレベルの可観測性を提供しています。

タスク

Red Hat Enterprise Linux

Oracle Solaris 11

監視

 

SystemTap
SystemTapは、Red Hat Enterprise Linuxの動的計測機能を提供します。
コマンド: stap、staprun、stap-report、stapsh、stap-merge、stap-prep

次のツールを含む、他の豊富な管理ツールが監視機能を提供しています。
ネットワーク: netstat
I/O: iotop
ファイル・システム: stat
CPU: mpstat
VM: vmstat
プロセス: top、pidstat、strace、pstree
システム待機時間: latencytop
電力管理: powertop
ファイルのロケーション: /proc/*

DTrace
DTraceフレームワークには、オペレーティング・システムの全体に対応する数千のプローブ・ポイントを配布するプロバイダが数多く含まれています。 プロバイダのリストは、システムのさまざまな側面、個別のプロセスを観察する機能、およびいくつもの異なるネットワーク・プロトコルに対応しています。 多くのランタイム(Java、Python、PHP、Ruby)に対するサポートも提供されています。
コマンド: dtrace

他の豊富な管理ツールが監視機能を提供しており、DTraceから得られる情報とほぼ同じ情報を収集して表示できます。
ネットワーク: flowstat、dlstat、netstat、acctadm、ipmpstat
Oracle Solarisゾーン: zonestat
SMFサービス: svcs
障害管理: fmstat
I/O: iostat
ファイル・システム: fsstat、stat
カーネル: kstate
CPU: mpstat、pgstat
VM: vmstat
プロセス: prstat、truss、ptree
リソース管理: poolstat
システム待機時間: latencytop
電力管理: powertop

Oracle Enterprise Manager Ops Center 12cは、Oracle Premier Support契約に含まれており、Oracle SolarisシステムおよびLinuxシステムの両方を含む、より大規模な環境における広範な監視を実現します。
 

詳細情報へのリンク
 Red Hat Enterprise LinuxからOracle Solarisへの移植ガイド
 Oracle Solaris Dynamic Tracing Guide

他の関連情報へのリンク:
  Oracle Solariss 11の評価ページに戻る
  Oracle Solaris 11テクノロジー・スポットライト
  Oracle Solaris 11 How-Toガイド
  Oracle Solaris 11ホワイト・ペーパー


改定年月日: 06/26/12