IBM AIXとOracle Solaris 11との技術比較


以下のコンテンツでは、Oracle Solaris 11に搭載されているいくつかのテクノロジーの概要、およびこれらの機能の一部を使用することで得られる直接的な利点について説明します。また、IBM AIXとOracle Solaris 11の間に類似のテクノロジーがある場合、そのマッピングも示します。これにより、IBM AIXの知識を持つ管理者がOracle Solaris 11のデプロイを計画する場合、学習経験を活用できます。詳しくは、『IBM AIXとOracle Solarisのテクノロジー・マッピング・ガイド』を参照してください。

目次

  インストール
 パッケージ
 システム構成
 ネットワーク
 仮想化
  ストレージ
 セキュリティ
 高可用性
 監視

 

インストール

対話型テキスト・インストールは、基本的なサーバー指向イメージをSPARCシステムおよびx86システムにインストールするために使用します。管理者は、簡潔な一連の画面から、ディスクの構成、日付と時刻、タイムゾーン、初期ユーザー、基本ネットワーク構成を定義します。パッケージ管理ツールをインストールすれば、管理者がこのツールを使用して引き続きシステムをカスタマイズできます。

Live Mediaインストール(DVDまたはUSBのいずれか)は、x86システムにインストールする前に管理者がオペレーティング・システムを評価する必要がある場合に利用します。メディアからブートするだけで、システムにインストールしなくても、RAM上に完全なデスクトップ環境を展開して、アプリケーション、ツール、またはユーティリティを実行できます。インストールを決定した場合、対話型テキスト・インストールと同じような一連のグラフィカルな画面からインストール手順を実行し、ディスクの構成、日付と時刻、タイムゾーン、初期ユーザーを定義します。対話型テキスト・インストールとは違い、ネットワーク構成のオプションはDHCPだけです。

自動インストーラ(AI)は、Oracle Solaris 11に搭載された新しいテクノロジーで、これを使用すると、管理者がネットワーク上にある複数のクライアントを自動的にプロビジョニングできます。Oracle Solaris 10に搭載されていた旧機能のJumpStartとは異なり、自動インストーラは、特に複雑なネットワーク環境におけるセットアップの複雑さを軽減することによって管理上のオーバーヘッドを大幅に削減します。また、仮想環境(Oracle Solarisゾーン)の自動プロビジョニング機能といった多数の新機能を標準で装備しています。AIとの実質的な違いの1つは、インストール中にスクリプトの選択を実行できないことです。この方法は、特にインストールのさまざまな段階でスクリプトを実行した場合に結果が異なる可能性があり、エラーが発生しやすいため、代わりにOracle Solaris Service Management Framework(SMF)を使用した一連の再起動後のサービスを実行して、インストール後の構成を実行します。これにより、再現可能性と信頼性がずっと高いイメージをシステムにインストールできます。

ディストリビューション・コンストラクタは、さまざまな異なる形式のカスタマイズされたインストール・メディアの作成を可能にするユーティリティで、Oracle Solaris 11の標準インストール・メディア自体の作成にも使用されています。構成プロセスでは広範なカスタマイズが可能です。たとえば、さまざまなパッケージ選択やブート・アーカイブ・コンテンツ、SPARC Tシリーズや最新のMシリーズ製品(M5およびM10)の組込み仮想化機能の利用などです。

タスク

IBM AIX

Oracle Solaris 11

対話型インストール

DVDイメージ(3.5Gb)

単一インストール・メディア。Live Media機能なし。追加DVDやWebで追加ソフトウェアを入手可能。

対話型テキスト・インストーラ(~500Mb)
Live Mediaインストーラ(~800Mb)

各インストール・オプションでは、異なる環境(サーバー用または開発者/デスクトップ用)ごとに決められたソフトウェア選択肢が提示されます。追加のソフトウェアは、パッケージ・リポジトリにあります。

自動インストール

ネットワーク・インストール・マネージャ(NIM)
入力ファイル:
- テキスト・ベースの構成ファイル

初期インストールを実行すると生成され、コマンドラインまたはSMITで使用するために編集します。
コマンド:smit、nim













IBM Systems Director

IBM Systems Directorを使用すると、クラウド対応の仮想インフラストラクチャの実装によりデータセンター操作の管理が自動化されます。

自動インストーラ
入力ファイル:
- AIマニフェストと呼ばれるXMLベースの構成ファイルで、ディスク・レイアウト、ソフトウェア・パッケージ、仮想環境を指定します。
- XMLベースのシステム構成プロファイルで、ホスト名、ユーザー、ネットワーク、タイムゾーン、ロケールを指定します。コマンドラインsysconfigを使用して生成できます。


クライアントをインストールするには、管理ユーティリティを使用して、自動インストール・サービスを作成する必要があります。このユーティリティを使用すると、各種システムに対応するさまざまなインストール・プロファイルを管理できます。インストール・プロファイルには、ホスト名、IP、MACアドレス、プラットフォーム、アーキテクチャ、CPU、メモリのサイズに基づく総合的な選択基準が含まれています。
コマンド:installadm

SPARCおよびx86用のデフォルトのAIクライアント・サービスを含む初期の標準構成です。これにより、基本的なサーバー指向ソフトウェア選択がインストールされ、再起動時にシステム構成の対話型ツールが実行されます。

Oracle Enterprise Manager Ops Centerは、すべてのOracle Premier Support契約に含まれており、他の機能とともに、Webインタフェースでより広範囲に複数のクライアントを管理する場合に使用できます。

カスタム・メディアの作成

システム・バックアップを作成してクローン化します。
コマンド:mksysb、mkcd、mkdvd、savevg、alt_disk_install

ディストリビューション・コンストラクタ
入力ファイル:
- マニフェストと呼ばれるXMLベースのファイル(AIマニフェストとは別)

ディストリビューション・コンストラクタは、コマンドライン・ユーティリティdistro_constを使用して、カスタマイズされたインストール・メディアを作成します。Oracle Solaris ZFSのスナップショット機能を活用しているので、管理者は、さまざまなチェックポイントから構成プロセスを継続できます。

詳細情報へのリンク:
Oracle Solaris 11 Express自動インストーラガイド
Oracle Solaris 11でのシステムアーカイブの実行と復旧の手順
How to Create Customized Oracle Solaris 11 Images Using the Distribution Constructor
 

  

パッケージ

Oracle Solaris 11には、Image Packaging System(IPS)と呼ばれるネットワーク・ベースの新しいパッケージ管理フレームワークが組み込まれています。IPSは、SVR4パッケージおよびパッチに存在する複雑さを大幅に低減することで、Oracle Solarisにおけるシステム・ソフトウェア管理のライフ・サイクルを大きく発展させました。システム更新は、ブート環境と呼ばれるクローン化されたファイル・システムのそれぞれに個別に適用されます。この場合、Oracle ZFSがデフォルトのルート・ファイル・システムであるため、追加設定は必要ありません。これにより、管理者は、本番環境の稼働中に、必要に応じてリブートのためにマシンを停止して新しい環境でブートすることで、計画したメンテナンス期間よりもかなり早くシステム更新を開始できるようになります。

IPSは、ネットワーク・パッケージ・リポジトリを使用してソフトウェア・コンテンツを(http経由またはファイル・ベースで)格納するので、すべてのソフトウェアをインストール・メディアにバンドルする必要がなくなりました。また、IPSは、複数マシンのプロビジョニングに対応するための自動インストール・テクノロジーに完全に統合されています。システムのインストール中に、サイズの小さいブート・イメージをシステムにダウンロードして、必要なパッケージ・コマンドをシステムで実行できるようにすることで、残りのソフトウェアをパッケージ・リポジトリからインストールします。これらのパッケージ・リポジトリはローカルで簡単にミラー化できるので、ネットワークが制限された環境で管理者が操作を行う場合、または単純にシステムの変更管理をより効果的に行う必要がある場合に役立ちます。

IPSでは、パッケージの完全な依存性チェックをしながらパッチを適用するのではなく、パッケージのバージョンを更新することにより、パッケージとパッチの管理を一体化しています。新しいバージョンのパッケージをインストールする際のネットワーク帯域幅の使用効率は極めて高く、パッケージのバージョン間で実際に変更があったファイルだけがネットワーク経由でダウンロードされます。また、IPSでは、システム上で自動的にプロビジョニングされる複数のOracle Solarisゾーンにまたがって更新を管理できます。大域ゾーンでの更新によって非大域ゾーンでの更新がトリガーされるので、一貫性が確実に維持されます。

タスク

IBM AIX

Oracle Solaris 11

パッケージ

AIXでは、さまざまなパッケージ形式を処理できます。もっとも一般的なのは、ネイティブのパッケージ形式であるinstallpです。またAIXでは、Red HatのRPM形式、暫定的な修正、およびInstallShield Multiplatform(ISMP)パッケージを処理できます。AIX内のパッケージ境界は、ライセンス・プログラム(そのプログラムに関連するすべてのパッケージを含むすべてのソフトウェア製品)、パッケージ(一連の機能を提供する個別にインストール可能なユニットのグループ)、ファイルセット(特定のオプションを提供し、個別にインストール可能)、およびバンドル(パッケージ、製品または個別のファイルセットのコレクション)です。

コマンド: installp、smit install_latest






 

Image Packaging System(IPS)
コマンドラインpkgとグラフィカルなパッケージ・マネージャでは、インストール、アンインストール、問合せなどができます。
パッケージとリポジトリの作成および公開には、他のコマンドを使用できます。
コマンド:pkg、pkgsend、pkgrecv、pkgsign、pkgdiff、pkgfmt、pkgmogrify、pkgrepo

各IPSパッケージの背後にはテキスト・ベースのマニフェストがあり、パッケージに関する基本的なメタ情報、パッケージの依存性、パッケージに含まれるコンテンツ、パッケージ・インストール中に再起動が必要なSMFサービスが記述されています。RPMとは異なり、IPSパッケージには通常、複数のアーキテクチャ(SPARCとx86)のバイナリ、デバッグ・バイナリや最適化バイナリ、manページ、開発者のドキュメントおよびローカライゼーションが含まれます。クライアント・システムではIPSの'ファセット'と'バリアント'によって、パッケージの必要な部分がフィルタされます。

更新

SUMA(Service Update Management Assistant)を使用すると、テクノロジー更新がWebからポリシー・ベースで自動ダウンロードされるため、システム更新プロセスが非常に簡単になります。AIXでは、PTF(Program Temporary Fix)、ML(メンテナンス・レベル)、TL(テクノロジー・レベル)、およびSP(サービス・パック)などのさまざまな更新方法を使用できます。また、epkgを使用して暫定的な修正を一時的に適用できます。multibosを使用して、同じrootvg上に複数のAIXインスタンスを作成できます。

 

IPSでは、パッケージ化とパッチ適用を統合して1回の更新操作で実行できます。IPSでは、組込みの依存性チェックによって、システムにインストールされているソフトウェアが最新のサポート・リポジトリ更新(SRU)に更新されます。IPSでは、システムの再起動が必要な場合に、管理者がブート先として使用できるZFSブート環境が作成されます。何らかの理由で更新が失敗した場合、管理者は以前のブート環境に再起動し直してフェイルセーフなシステム更新を実行できます。既存のIPSツールを使用して、一時的にInterim Diagnostic Relief(IDR)修正を適用することもできます。

コマンド:pkg update

詳細情報へのリンク:
Image Packaging System Administration Guide
Image Packaging Systemチート・シート
Introducing the Basics of Image Packaging System


  

システム構成

Oracle Solaris 11でのシステム構成は、/etcにある設定ファイルとSMFの組合せによって処理されます。Oracle Solarisの以前のバージョンとは異なり、インストール中に関連付けられる標準的なシステム構成の大部分(ホスト名、ロケール、タイムゾーン、ネーム・サーバー)は、SMF構成リポジトリに格納されるようになりました。この変更は、システムのアップグレード時、またはオラクルによって新しい構成が提供されたときに、構成データをより構造化して処理できるように導入されました。一連の構成レイヤーを使用することで、システムに加えられたローカルの変更に対する管理が強化され、システムの更新時に確実に把握できるようになりました。

サービスはOracle Solaris 11上のSMFによって処理されますが、レガシー・アプリケーションに対応するために、従来のRCスクリプトのサポートも引き続き利用可能となっています。SMFは、システム上で実行されるサービスの依存性と起動順序を追跡して、障害発生時にサービスを自動的に再起動するためのフレームワークを提供します。SMFはOracle Solaris Fault Management Architecture(Oracle Solaris FMA)に統合されているので、ハードウェア障害の発生中でもソフトウェアの完全リカバリが可能です。また、SMFは、サービスの状態が変化したことを電子メール通知またはSNMPトラップで管理者に通知する機能を提供しています。この機能は、重要なアプリケーション・サービスを監視する場合に特に役立ちます。

タスク

IBM AIX

Oracle Solaris 11

サービス

システム・リソース・コントローラ
システム・リソース・コントローラ(SRC)によって、プログラムとプロセスが作成、制御されます。
コマンド: startsrc, stopsrc, refresh
実行レベル・スクリプト
実行レベルのトランジションに基づき、アプリケーションを起動および停止します。
ファイルの場所: /etc/rc.d/rc<run level>.d

 

Service Management Framework (SMF)
SMF構成リポジトリは、一連の構成レイヤーに分割されます。これらの構成レイヤーにより、管理者は、プロパティ、プロパティ・グループ、インスタンス、サービスのソースを記録し、どれが管理的カスタマイズであるか、また何がデフォルトで提供されているかをより確実に把握できるようになります。優先順位に従って、SMFコマンドラインを使用してシステムに加えられた管理的カスタマイズは、サイト・プロファイルの場所、次にシステム・プロファイルの場所、続いてマニフェストの場所の順に優先されます。これらのレイヤー化は、SMFにより自動的に管理されます。
コマンド: svcadm, svccfg, svcprop, svcs
マニフェストの場所: /lib/svc/manifest
システム・プロファイルの場所: /etc/svc/profile/generic.xml, /etc/svc/profile/platform.xml
システム・プロファイルの場所: /etc/svc/profile/site 

全般的なシステム構成

ロケールの変更: smit lang
タイムゾーンの変更: smit chtz_user
ホスト名の変更: smit hostname, hostname, mkdev

ロケール:svc:/system/environment:init
タイムゾーン: svc:/system/environment:init
ホスト名: svc:/system/identity:node

ユーザー

コマンド: smit user, smit group
ユーザーとグループの場所:: /etc/passwd, /etc/security/user, /etc/group/, /etc/security/group

AIXには、どのユーザーがコマンドの実行やファイルの変更を行うことができるかを制御するロールベースのアクセス制御(RBAC)やTrusted AIXがあります。

コマンド: useradd, userdel, usermod, users, groupadd, groupdel, groupmod, groups, roleadd, roledel, rolemod, roles, auths, sudo
ユーザーとグループの場所: /etc/passwd, /etc/shadow, /etc/group

Oracle Solaris 11では、標準的なユーザー・アカウントと併せて拡張属性も使用します。この拡張属性により、システムの個別のユーザーに追加の権限(認可、ロール、プロファイル)が提供されます。たとえば、ユーザーまたはユーザーのセットに、新しいソフトウェアをインストールまたは新しい仮想環境を作成する権限を与えることができます。デフォルトでは、従来からあるUNIXのrootアカウントはすでにロールに変換されているので、システムが変更された場合でも適切なアカウンタビリティと監査を確実に実現できます。これらのコマンドは、ユーザー情報とロール情報をリモートLDAPディレクトリに格納するために使用することもできます。

管理者は、追加のユーティリティを使用して、権限を与えられたコンテキスト内でコマンド(または一連のコマンド)を実行できます。

権限のあるシェル:pfexec, pfbash, pfcsh, pfksh93, pfsh, pfzsh, pftcsh
 

詳細情報へのリンク
Oracle Solaris 11の管理:一般的なタスク
Oracle Solaris 10からOracle Solaris 11への移行


  

ネットワーク

Oracle Solaris 11には、統合ネットワーク仮想化機能一式が搭載されています。 管理者は、通常の物理インタフェースと同じように動作する仮想ネットワーク・インタフェースを作成できるため、物理デバイスの制限を受けずにシステム内で仮想ネットワークを作成できます。ネットワーク仮想化機能はOracle Solarisゾーンに完全に統合されているので、管理者は、それぞれの非大域ゾーン内に完全に排他的なIPネットワークを作成できます。実際には、排他的IPゾーンおよび自動構成モードのVNIC(仮想ネットワーク・インタフェース)が、それぞれの新しいゾーンを作成する際のデフォルトとなっています。また、仮想ネットワークではリソースを完全に管理することが可能であるため、IP、転送プロトコル、ポート番号によってトラフィックを制御できます。

さらに、Oracle Solaris 11ではネットワーク構成プロファイル(NCP)を使ってシステムのネットワーク構成を管理します。Oracle Solaris 11は、reactivefixedという2種類のNCPをサポートしています。reactiveのネットワーク構成では、ネットワーク・デーモンによってシステムのネットワーク構成が監視されます。システムのネットワーク条件が変更されると、そのネットワーク構成が新しい条件に合わせて変更されます。fixedのネットワーク構成では、ネットワーク・デーモンによってシステム上の特定のネットワーク構成がインスタンス化されますが、その構成が自動的に調整されることはありません。これらのモードでは、管理者がシステム上でネットワークを構成する方法が異なります。一連のネットワーク・プロファイルを適用するか、コマンドライン・ユーティリティのdladmipadmを使用して手動で構成します。

Oracle Solaris 11には、リンク・アグリゲーション、トンネリング、ブリッジ、ロードバランシング、その他多数の各種統合ネットワーク・サービスがあります。

タスク

IBM AIX

Oracle Solaris 11

基本ネットワーク構成
(自動と手動)

自動
None


















手動
手動ネットワークはさまざまな方法で設定できますが、通常はsmitを使用するか、NIMによるインストールの一部として設定されます。
コマンド: smit commodev, ifconfig

自動
Oracle Solaris 11の自動ネットワーク構成は、一連のネットワーク・プロファイル(構成プロファイルと場所プロファイル)を使用して管理されます。デフォルトでは、DefaultFixed(手動ネットワーク構成)とAutomatic(ネットワーク・インタフェースの自動検出機能を提供し、DHCP経由でIPアドレスの取得を試行)という2つのネットワーク構成プロファイルが提供されます。場所プロファイルは、ネーミング・サービスやIPfilterなどの構成を管理します。同時に有効にできるのは、1つのネットワーク構成プロファイルと1つの場所プロファイルだけです。
コマンド:netadm、netcfg

手動
手動構成は、おもにデータリンク・レイヤーを操作するdladm、IPレイヤーを操作するipadmの2つのコマンドによって処理されます。互換性を維持するために引き続きifconfigも提供されていますが、このユーティリティはインタフェースを一時的に構成するだけなので、システムを再起動するとその構成は失われます。また、管理者は、データセンター全体のネットワーク構成の移行に有用な、データリンクの名前を変更できます。

コマンド:dladm、ipadm
IP構成(プライベート):/etc/ipadm
データリンク構成(プライベート):/etc/dladm
ネットワーク・プロファイル(プライベート):/etc/nwam

ネットワーク仮想化

なし

ネットワーク仮想化は、データリンク・レベルで管理されます。VNICを作成すると、物理NICと同じように動作します。ネットワーク・トラフィックを物理NICデバイスに適切にルーティングするために、仮想スイッチが自動的に作成されます。また、VNICを物理NICデバイスではなく'etherstubs'と呼ばれる疑似デバイス上に作成すれば、トラフィックが完全に分離されたプライベート仮想ネットワークを構築できます。
コマンド:dladm、flowadm、flowstat

リンク・アグリゲーション

IPMP
AIX 5.3以降でサポートされています。
コマンド:route












リンク・アグリゲーション
AIXは、リンク・レイヤーでEtherchannelとIEEE 802.3adの両方のリンク・アグリゲーションをサポートしていますが、スイッチ・レイヤーでのサポートが必要です。
コマンド:smitty etherchannel

 

IPMP
IPネットワーク・マルチパスは、特定のLANに接続された複数のインタフェースを備えたシステムに対して、物理インタフェースの障害検出、透過的なネットワーク・フェイルオーバー、およびパケット負荷分散といった機能を提供します。概念はリンク・アグリゲーションと似ており、IPMPはIPレイヤー(レイヤー3)で動作します。一般に、ネットワーク・パフォーマンスの向上よりも可用性の強化が重要である場合に、IPMPが使用されます。障害検出には、リンク状態ベースの障害検出、ICMPプローブベースの障害検出、および推移的プローブといった3つの方法があります。
コマンド:ipadm、ipmpstat

リンク・アグリゲーション
Oracle Solaris 11はネットワーク・インタフェースからリンク・アグリゲーションを構成する機能をサポートしています。この機能では、803.2adリンク・アグリゲーション標準のトランク・アグリゲーションとデータリンク・マルチパス(DLMP)の両方を使用できます。これらはリンク・レイヤーで管理されます。またDLMPはスイッチ・ベンダーに依存しないため、実際のスイッチのサポートは不要です。
コマンド:dladm
IPトンネル

 

IBM AIXは、IPv6 over IPv4およびIPv4 over IPv6トンネル(GIFトンネル)の汎用ルーティング カプセル化(GRE)トンネルをサポートしています。
コマンド:smit ctinet6、autoconf6

 

Oracle Solaris 11では、IPv4(IPv4/6 over IPv4カプセル化)、IPv6(IPv4/6 over IPv6カプセル化)、6to4トンネル(IPv6 over IPv4カプセル化)がサポートされています。6to4トンネルは、IPv6にまだ対応していないネットワークでアドレッシングをIPv4からIPv6に移行する場合に推奨される方法です。
コマンド:dladm

詳細情報へのリンク
Oracle Solarisの管理: IPサービス
How to restrict your Application Traffic using Network Virtualization
Oracle Solaris管理:ネットワークインタフェースとネットワーク仮想化 - IPMPとリンク集約の比較


 

仮想化

オラクルは、アプリケーションとインフラストラクチャの要件に一意に対応するさまざまなレベルの仮想化テクノロジーを提供しています。Oracle SolarisゾーンやOracle VM(OVM)Server for SPARCを個別に、または通常は一緒に使用することで、Oracle Solarisエコシステムに完全に統合される組込みのエンタープライズ・クラスの仮想化を実現できます。

Oracle Solarisゾーンは、CPUとメモリのオーバーヘッドが少ないネイティブのオペレーティング・システムの仮想化を実現します。Oracle Solarisゾーンは、単一のOSインスタンス上で実行される完全に分離された仮想環境として動作します。統合ネットワーク仮想化機能によって、それぞれの非大域ゾーンが独立した'排他的' IPスタックを持つことが可能となり、本番環境へのアプリケーションのデプロイメントを非常に柔軟に実行できます。また、Oracle SolarisゾーンはIPSに統合されていて、それぞれの非大域ゾーンが独立したソフトウェア・スタックを持つことができるため、管理者は、別のアプリケーション・スタックをインストールする場合にそれらのソフトウェア・スタックを大域ゾーンにインストールする必要がありません。システム上での単純なパッケージ更新では、それぞれの非大域ゾーンが自動的に更新され、ソフトウェアのバージョン互換性とアプリケーションの整合性が保証されます。

非大域ゾーンに対するリソース管理機能は、セキュリティのレベルを向上させることができる読取り専用ゾーンなど、アプリケーションをさらに改善する手段を提供します。また、Oracle Solarisゾーンの管理は別のユーザーまたはユーザー・セットに委任できるため、理想的なマルチテナントのクラウド環境が実現されます。

Oracle VM Server for SPARC(旧称Sun Logical Domains)は、サポート対象のOracle SPARCサーバーに対し、非常に効率的なエンタープライズ・クラスの仮想化環境を提供します。Oracle VM Serverでは、組込みのSPARCハイパーバイザを利用して論理(または仮想)ドメインと呼ばれるパーティションを作成し、サポート対象のプラットフォーム・リソース(CPU、メモリ、ネットワーク、およびストレージ)を細分化します。各論理ドメインでは、個別のオペレーティング・システムを実行できます。Oracle VM Server for SPARCには、1つのプラットフォームに複数のOracle Solarisオペレーティング・システムを同時にデプロイする柔軟性があります。またOracle VM Serverでは、1つのシステムに最大128台の仮想サーバーを作成して、サポート対象のOracle SPARCサーバーが提供する大規模なスレッド・スケールを利用できます。

タスク

IVM AIX

Oracle Solaris 11







仮想化

WPAR
ワークロード・パーティション(WPAR)は、AIXオペレーティング・システムのシングル・インスタンス内にある仮想化オペレーティング・システム環境です。WPARによって、エンタープライズ・アプリケーションが使用するプロセスとシグナルの環境が保護、分離され、WPARごとにリソース管理が制御されます。AIX 5.2、AIX 5.3、およびAIX 7のサポートには、バージョン管理されたWPARを使用できます。
コマンド:mkwpar、chwpar、startwpar、wparexec

LPAR 論理パーティション(LPAR)によって、プロセッサ、メモリ、および入力/出力デバイスを論理パーティションに割り当てることができます。論理パーティションではAIX、IBM i、Linux、およびVirtual I/O Serverを実行できます。
コマンド:installios、mktcpip、cfgassist、cfgdev、mkvdev、lsmap

Oracle Solarisゾーン
Oracle Solarisゾーンは、高度なアプリケーションの分離とリソース管理が可能な、オーバーヘッドの少ないネイティブのOS仮想化機能を提供します。また、Oracle Solaris 11はOracle Solaris 10ゾーンもサポートしているため、Oracle Solaris 10環境を必要とするアプリケーションを、Oracle Solaris 11上で動作している非大域ゾーン内で実行できます。
コマンド:zoneadm、zonecfg、zonestat、zonename、zone2pvhck

Oracle VM Server
Oracle VM Server for SPARC(旧称Sun Logical Domains)は、SPARC Tシリーズ・プロセッサ上の組込み仮想化機能を活用して、非常に効率的なエンタープライズ・クラスの仮想化環境を提供します。各ドメインは完全な仮想マシンで、個別に起動または停止できます。ドメインには、制御、サービス、I/O、またはゲストといった異なるロールを割り当てることができます。
コマンド:ldm、ldm2v

物理ドメイン
物理ドメインによって、SPARC Enterprise Mシリーズ・サーバーで、ハードウェアのパーティション化を電気的に絶縁して行うことができます。各ドメインは、Oracle Solarisの一意なインスタンスを実行します。電気的な絶縁により、ハードウェアに至るまでのすべてがインスタンス化されるため、あるドメイン内のソフトウェア変更、リブート、および潜在的な障害が、他のドメインで動作するアプリケーションに影響しないように構成できます。

詳細情報へのリンク
Oracle Solarisのシステム管理(Oracle Solarisゾーン、Oracle Solaris 10ゾーン、およびリソース管理)
Oracle Solaris 11におけるOracle Solaris Zones作成の手引き
Resource Management and Oracle Solaris Zones Development Guide

 

ストレージ

Oracle Solaris ZFSは、Oracle Solaris 11の主要なファイル・システムです。継続的なチェックサムにより、無症状のデータ破損から保護することで、データの整合性を保ちます。ZFSによってファイル・システムとボリュームの管理が統合されるため、管理の手間が大幅に減ります。ファイル・システムは、基盤となるストレージ・デバイスを仮想化するストレージ・プール内に作成されます。つまりこのモデルでは、ファイル・システムとストレージを個別に管理する必要がなくなります。プール領域が増えると、ファイル・システム領域が自動的に増えます。

ZFSではCopy-On-Write方式のトランザクション・モデルを採用しているため、データ効率が高く、ファイル・システムのスナップショットやクローンをすぐに作成できます。スナップショットおよびクローンは、Solarisブート環境の基盤であり、IPSを使用した重要なシステムのアップグレード中の安全性が向上します。

Oracle Solaris ZFSには、暗号化、データ重複排除、シャドウ移行、ソフトウェアRAIDなどの、多数の統合データ・サービスが含まれています。

ハイブリッド・ストレージ・プールを使用すると、SSDにある重要なキャッシュ・ワークロードを簡単に識別し、アプリケーション・パフォーマンスを大幅に上げることができます。

タスク

IBM AIX

Oracle Solaris 11

ファイル・システム

JFS2
デフォルトのジャーナリング・ファイル・システムです。最大ファイル・サイズは32TBです(推奨)
コマンド:smit chfs、smit vg、lsvg、extendvg、smit fs、mkvg、mklv、reorgvg、lslv、lsfs、lspv、migratepv、exportvg、importvg、smit mklvcopy、mirrorvg 

Oracle Solaris ZFS
Oracle Solaris 11のデフォルトのファイル・システムです。最大ファイル・サイズは16EBで、最大ボリューム・サイズは16EBです。Oracle Solaris ZFSには、重複排除、暗号化、圧縮、シャドウ移行、RAIDといった統合データ・サービスが含まれています。
コマンド:zfs、zpool


詳細情報へのリンク

Oracle Solaris の管理: ZFSファイルシステム
How to Size Main Memory for ZFS Deduplication

 
 

セキュリティ

Oracle Solaris 11ではセキュリティが最優先事項と考えられており、この考え方はオペレーティング・システム自体によって提供されるセキュリティ・サービスに反映されています。Oracle Solarisの開発は、セキュリティを後から追加するのではなく設計段階で統合するように義務付けているOracle Software Security Assuranceプロセスに従って進められています。Oracle Solarisセキュリティ・テクノロジーは、データ、アプリケーション、ユーザー、オペレーティング・システム自体を外部または内部のさまざまな脅威から保護し、リスクを軽減してセキュリティ違反を防止します。

暗号化フレームワークは、個別のコマンド、ユーザーレベルのプログラミング・インタフェース、カーネル・プログラミング・インタフェース、およびユーザーレベルとカーネルレベルのフレームワークを使用して、暗号化サービスをユーザーとアプリケーションに提供します。これらの暗号化サービスは、エンドユーザーに対してシームレスな方法で、アプリケーションとカーネル・モジュールに提供されます。また、エンドユーザーには、ファイルの暗号化や復号化など、直接的な暗号化サービスが提供されます。実例を挙げると、暗号化フレームワークに対応するように記述されたアプリケーションのすべてで、追加作業を行わなくても、Oracle SPARC T4プロセッサのオンチップ暗号化アクセラレータ機能を活用できます。

Oracle Solaris Trusted Extensions機能は、オプションで有効化されるレイヤーで、データ所有権からデータ・セキュリティ・ポリシーを分離できるようにするセキュアなラベル作成テクノロジーです。Oracle Solaris Trusted Extensionsは、ローカルのオブジェクトとプロセス、デスクトップ・システムとウィンドウイング・システム、ゾーン・システムとファイル・システム、およびネットワーク通信にラベルを提供します。これらのラベルによって、ラベルの関係に基づいて情報のフローを制限するマルチレベル・セキュリティ(MLS)ポリシーが実装されます。

タスク

IBM AIX

Oracle Solaris 11

必須アクセス制御、ロール・ベース・アクセス制御、マルチレベル・セキュリティ

RBAC
RBACによって、システム管理のロールを作成し、信頼できるシステム・ユーザー全体にわたる管理タスクを委任できます。AIXでは、RBACによって、通常はrootユーザーに限定されている管理機能を正規のシステム・ユーザーに割り当てられるメカニズムが提供されます。
コマンド:ckauth、chauth、lsauth、mkauth、rmauth、chrole、lsrole、mkrole、rmrole、rolelist、swrole、lssecattr、rmsecattr、setsecattr、lskst、setkst、lspriv、tracepriv、pvi、rbactoldif、setsecconf

権限
権限のあるコマンド・データベースによって、プロセスの最小権限の原則が実装されます。権限をコマンドに付与し、コマンドの実行を認可によって制御できます。コマンドは、上記のRBACリストに含まれます。





Trusted AIX
Trusted AIXによって、AIXのマルチレベル・セキュリティ(MLS)機能(別名ラベルベースのセキュリティ)が有効になります。このインストール・モードを選択した場合、通常のAIXの上書きインストールを実行しない限り、通常のAIX環境には戻れません。
コマンド:labck、getsecconf、setsecconf、getsyslab、setsyslab、getrunmode、setrunmode、pdlink、pdmkdir、pdmode、pdrmdir、pdset、bootauth、chuser、lsuser、chsec、lssec、trustchk、lstxattr、settxattr

RBAC
ユーザー権限管理としても知られるRBACを使用することで、管理者は管理業務を分散できます。RBACは、オペレーティング・システムに完全に統合されています。
コマンド:profiles、roleadd、roledel、rolemod、roles、auths








権限
権限とは、プロセスにおける細かい個別の権利のことで、カーネル内で適用されます。Oracle Solarisでは、80を超える権限を定義しています。権限は、コマンド、ユーザー、ロール、またはシステムに付与できます。Oracle Solarisの多くのコマンドとデーモンは、タスクの実行に必要な権限だけで動作しています。また、権限の使用は、プロセス権限管理とも呼ばれます。
コマンド:ppriv、profiles

Trusted Extensions
Trusted Extensionsは、所有権に基づく従来からの任意アクセス制御(DAC)ポリシーと、ラベルベースの必須アクセス制御(MAC)ポリシーの両方をサポートしています。Trusted Extensionsは、オペレーティング・システムの多くの部分に統合されており、これにはOracle Solarisゾーンも含まれます。
コマンド:tncfg、txzonemgr、setlabel、getlabel、plabel

VPN

IPsec
AIXは、IPv4とIPv6のIPsecを実装しており、通信スタックのIPレイヤーで、すべてのデータを暗号化ベースで保護できます。既存のアプリケーションの変更は不要です。
コマンド:smit ips4_basic、smit ips6_basic

 

IPsec
IPセキュリティ(IPsec)は、パケットの認証、パケットの暗号化、またはその両方によって、IPパケットを保護します。Oracle Solarisは、IPv4とIPv6の両方でIPsecをサポートしています。IPsecはアプリケーション・レイヤーよりもはるかに下の階層に実装されるので、インターネット・アプリケーションでは、コードを変更しなくてもIPsecを活用できます。
コマンド:ipadm、ipsecconf、ipsecalgs、ipseckey
構成ファイル:/etc/inet/ipsecinit.conf

ファイアウォール

IPFilter
IPFilterは、ネットワーク・アドレス変換(NAT)サービスやファイアウォール・サービスの提供に使用できるソフトウェア・パッケージです。
コマンド:ipf、ipfs、ipfstat、ipmon、ipnat
構成ファイル:/etc/ipf.conf

IPFilter
IPFilterは、パケット・フィルタリング機能を提供します。IPFilterはSMFに統合されているので、管理者は、サービスごとにファイアウォール・ルールを設定できます。
コマンド:ipf、ipnat
構成ファイル:/etc/ipf/ipf.conf、svc:/network/ipfilter:default

暗号化

JFS2
AIX JFS2は暗号化ファイル・システム(EFS)をサポートしており、鍵を使った保護によってデータ暗号化やアクセス制御を行うことができます。
コマンド:efsenable、efsmgr、efskeymgr、crfs


AIXの公開鍵暗号化
AIXには、暗号化システムの管理用の2つのツールであるPKCS #11鍵管理ツールがあります。またプログラム・インタフェースもあります。
コマンド:p11km、p11admin

ZFS
Oracle Solaris ZFSは、作成中のデータセットの完全な暗号化をサポートしています。
コマンド:zfs




Oracle Solaris暗号化フレームワーク
Oracle Solaris暗号化フレームワークは、暗号化要件に対応するためのアルゴリズムとPKCS #11ライブラリの共通ストアを提供します。
コマンド:cryptoadm、pktool

詳細情報へのリンク
Oracle Solaris の管理:セキュリティーサービス
Oracle Solaris 11セキュリティーのテクノロジー
Oracle Solaris 11セキュリティーサービス開発ガイド
Trusted Extensions構成と管理
 

 
 

高可用性

Oracle Solaris 11には、最高レベルの可用性を提供する強力な基盤があります。Oracle Solaris OSには、予測的自己修復機能を持つシステムとサービスを構築して展開するためのアーキテクチャが組み込まれています。Oracle Solaris Fault Management Architecture(Oracle Solaris FMA)の中核となっているサービスは、ハードウェア・エラーとソフトウェア・エラーに関するデータを受け取り、根本原因を自動的に診断し、障害が発生したコンポーネントのオフラインを試行することで対応します。

カーネルレベルのクラスタ化の事例であるOracle Solaris Clusterは、高可用性ソリューションを提供します。このソリューションでは、冗長ノードを設置することで、いずれかのシステムで障害が発生した場合でも、残りの1つまたは複数のシステムで重要なサービスを引き続き実行できるようにしています。ノードは、同じデータセンター内に設置できますが、別の場所に設置されることもあります。

タスク

IBM AIX

Oracle Solaris 11


可用性

 

IBM PowerHA System Mirror
PowerHA SystemMirrorは、オンデマンドのフェイルオーバーによってアプリケーションに高可用性を提供するオプション機能です。この機能は、シングル・ポイント障害の排除によって、サービスの継続的な可用性を実現します。この機能をAIX 7.1に統合することで、障害の監視およびリカバリ機能が強化されています。

SMFとFMA
Service Management FrameworkとFault Management Architectureは、Oracle Solarisの自己修復機能を提供します。この機能は、オペレーティング・システムでの障害の有無を監視して、障害の発生場所が個々のハードウェア・コンポーネント、システム・サービス、またはアプリケーション・サービスのいずれであるかを特定し、それらの障害を分離する作業のサイレント実行またはサービスの自動再起動を行います。Oracle Solaris 11では状態通知機能が追加されたため、管理者は、重要なイベントについて、そのイベントに関心がある多くの関係者に電子メールまたはSNMPトラップを送信できます。
コマンド:svcadm、fmadm

Oracle Solaris Clusterは追加的な製品で、エンタープライズ・アプリケーションとデータベースのクラスタ化によって高レベルの可用性を実現します。Oracle Solaris ClusterはOracle Solaris 11の機能と統合されるため、障害の検出とリカバリに関して大きなメリットをもたらします。

詳細情報へのリンク
障害管理の使用
Oracle Solaris Clusterソフトウェアのインストール
 

 
 

監視

Oracle Solaris 11では、オペレーティング・システムの異なるファセットの全体に対応できるように、さまざまな監視ツールが用意されています。動的トレース・フレームワークであるOracle Solaris DTraceによって、開発者と管理者は、実際の本番システム上でカーネルとアプリケーションのトラブルシューティングを安全に実行できます。DTraceを使用すると、オペレーティング・システムのあらゆる部分の概要(ネットワークI/O、CPU、メモリ)を把握することができ、また特定の時点で何が起きたかをユーザーがより正確に理解するのに役立ちます。70,000個をはるかに超えるさまざまな個別の計測用プローブ・ポイントによって、DTraceは、他のシステムにはない高いレベルの可観測性を提供しています。

タスク

IBM AIX

Oracle Solaris 11

監視

 

ProbeVue
Probevueには実行時にトレース・ポイントを挿入する機能があり、動的にトレースできます。Vueというプログラミング言語スクリプトを使用して、トレースする場所、時間、対象を決定します。
コマンド:probevue

次のツールを含む、他の豊富な管理ツールが基本的な監視機能を提供しています。
ネットワーク:netstat
I/O:iostat
ファイル・システム:topas
CPU:sar、vmstat、xmstat
VM:vmstat、svmon
プロセス:procmon、top
システム待機時間:hpmstat



















IBM Systems Director
IBM Systems Directorを使用すると、企業間の高度な管理によってハードウェアの基本的な管理を実行できます。

DTrace
DTraceフレームワークには、オペレーティング・システムの全体に対応する数千のプローブ・ポイントを配布するプロバイダが数多く含まれています。プロバイダのリストは、システムのさまざまな側面、個別のプロセスを観察する機能、およびいくつもの異なるネットワーク・プロトコルに対応しています。多くのランタイム(Java、Python、PHP、Ruby)に対するサポートも提供されています。
コマンド: dtrace

他の豊富な管理ツールが監視機能を提供しており、DTraceから得られる情報とほぼ同じ情報を収集して表示できます。
ネットワーク:flowstat、dlstat、netstat、acctadm
Oracle Solarisゾーン:zonestat
SMFサービス: svcs
障害管理: fmstat
I/O:iostat
ファイル・システム:fsstat、stat
カーネル:kstate
CPU:mpstat、pgstat
VM:vmstat
プロセス:prstat、truss、ptree
リソース管理:poolstat
システム待機時間:latencytop
電力管理:powertop



Oracle Enterprise Manager Ops Center
はOracle Premier Support契約に含まれており、より大規模な環境における広範な監視を実現します。

詳細情報へのリンク
IBM AIXとOracle Solarisのテクノロジー・マッピング・ガイド
Oracle Solaris Dynamic Tracing Guide

 

他の関連情報へのリンク:
  Oracle Solaris 11の評価ページに戻る
  Oracle Solaris 11テクノロジー
  Oracle Solaris 11 技術資料
  Oracle Solaris 11ホワイト・ペーパー