IBM AIXとOracle Solaris 11の比較
AIXの管理者は、Oracle Solaris の導入を計画する際、Oracle Solaris 11の機能とAIX 7.2の機能の概要を比較することでその学習体験を促進することができます。Oracle Solaris 11 の機能の詳細については、以下の各トピックの「関連リンク」セクションを参照してください。また、以下のリソースも参照してください。
- IBM AIX to Oracle Solaris Technology Mapping Guide(PDF)
- Oracle Solaris 11 のハンズオン・ラボでは、多くのOracle Solaris 機能の使用法を学ぶことができます(ラボへのアクセスには、Oracle Technology Networkへのログインが必要です)。
- Oracle Solaris 11 のハウツー記事 では、多くのOracle Solaris機能の実装手順をステップバイステップで説明しています。
インストール
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| 対話型インストール | DVDイメージ(3.5 GB) 単一のインストールメディア。ライブメディア機能はありません。追加のソフトウェアは、追加のDVDまたはWebから入手できます。 |
Interactive Text Installer (~500 MB) Live Media Installer (~800 MB) 各インストール・オプションには、サーバーまたは開発者/デスクトップなど、異なる環境に対する固定のソフトウェアが選択できます。追加のソフトウェアは、パッケージリポジトリから入手できます。 |
| 自動インストール | Network Installation Manager (NIM) 入力ファイル:テキストベースの構成ファイル 構成ファイルを生成するには、初期インストールを実行してから、コマンド行またはSMITで使用するために編集します。 コマンド: smit、 nim |
自動インストーラ 入力ファイル: AIマニフェストと呼ばれるXMLベースの構成ファイルは、ディスク・レイアウト、ソフトウェア・パッケージおよび仮想環境を指定します。 XMLベースのシステム構成プロファイルは、ホスト名、ユーザー、ネットワーク、タイムゾーン、およびロケールを指定します。 sysconfigを使用してコマンド行で生成できます。installadmを使用して、クライアント・システムをインストールする自動インストール・サービスを作成します。installadmユーティリティは、ホスト名、IP、MACアドレス、プラットフォーム、アーキテクチャ、CPUおよびメモリ・サイズに基づく包括的な選択基準など、さまざまなタイプのシステムに対応する複数のインストールプロファイルを管理するために使用します。XMLを理解しなくても、AIマニフェストを対話形式で編集するための簡単な CLIインタフェースを使用できます。コマンド: installadm 初期の標準構成には、基本的なサーバー指向のソフトウェア選択をインストールし、リブート時にシステム構成対話型ツールを実行する、SPARCおよび x86用のデフォルトのAIクライアントサービスが含まれています。 |
| システム・アップグレード/更新 | AIX移行方法 IBMでは、AIXのリリースから別のAIXリリースへのアップグレードを移行プロセスと呼び、そのプロセスはほとんどが手動で行われます。移行には次の方法があります。 –Network Installation Manager (NIM)を使用した移行 –CDまたはDVDドライブを使用した移行 – mksysb を使用した移行 – 代替ディスク移行を使用した移行 特定のAIXリリースの更新については、後述の SUMAセクションを参照してください。 AIX Live Upgradeによる暫定修正 暫定修正(fix)を適用する場合は、再起動せずにシステムにパッチを適用できますが、これは新しい環境への並行更新(ディスクの空き容量が必要)であり、古いライブラリにリンクされたプロセスを再起動する必要があります。 |
Oracle Solarisの更新 Oracle Solaris システムソフトウェアでは、新しい機能と修正を含めるための更新が行われます。システムは、単純なパッケージ更新プロセスを使用して、ある Oracle Solarisリリースから別のリリースにシームレスに更新できます。後述の「パッケージ」のセクションを参照してください。 コマンド: pkg update |
| カスタム・メディア/ゴールデン・イメージの作成 | システム・バックアップを作成して、そのクローンを作成します。 コマンド: mksysb、 mkcd、 mkdvd、 savevg、 alt_disk_install |
統合アーカイブ Oracle Solaris Unified Archives機能を使用すると、Oracle Solaris ZFSスナップショットおよびクローンを使用して、稼働中のシステムからクローンまたは災害復旧アーカイブを作成できます。Unified Archivesでは、すべての仮想環境を含む完全なシステムをキャプチャできます。既存のOracle Solaris ZonesユーティリティまたはAutomated Installerを使用して展開すると、アーカイブを物理-仮想変換および仮想-仮想変換できます。 コマンド: archiveadm ディストリビューション・コンストラクタ 入力ファイル: マニフェストと呼ばれる XMLベースのファイル(AIマニフェストとは別) ディストリビューション・コンストラクタは、コマンド行ユーティリティ distro_constを使用してカスタマイズされたインストールメディアを作成します。この際、Oracle Solaris ZFSスナップショットが取得されるため、管理者はさまざまなチェックポイントから構築プロセスを継続できます。 |
関連リンク
- 『Installing Using an Automated Install Server』
- Oracle Solaris 11でのシステム回復およびクローニングのための統合アーカイブの使用
- カスタム Oracle Solaris 11インストールイメージの作成
- ライフサイクル管理スポットライト・ページ
パッケージ
関連リンク
- Oracle Solaris 11.2でのソフトウェアの追加および更新
- 『Oracle Solaris 11 Cheat Sheet for the Image Packaging System (PDF)』
- 『Introducing the Basics of Image Packaging System』
- ライフサイクル管理スポットライト・ページ
システム構成
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| サービス | System Resource Controller (SRC) プログラムおよびプロセスを作成および制御するサブシステム。 コマンド: startsrc、 stopsrc、 refresh 実行レベルのスクリプト 実行レベルの遷移に基づいてアプリケーションを起動および停止します。 ファイルの場所: /etc/rc.d/rc<run level>.d |
Service Management Framework (SMF) 構成リポジトリは、一連の構成レイヤーに分割されており、管理者はプロパティ、プロパティグループ、インスタンス、およびサービスのソースを記録し、どのような管理上のカスタマイズが行われたか、また、どのカスタマイズがデフォルトで提供されているかをよりよく理解することができます。SMFコマンドラインを使用してシステムに対して行われた管理上のカスタマイズは、サイトプロファイルの場所よりも優先され、サイトプロファイルの場所はシステムプロファイルの場所よりも優先され、システムプロファイルの場所はマニフェストの場所よりも優先されます。これらのレイヤーはSMFによって自動的に管理されます。 コマンド: svcadm、 svccfg、 svcprop、 svcs、 svcbundle マニフェストの場所: /lib/svc/manifest システムプロファイルの場所: /etc/svc/profile/generic.xml、 /etc/svc/profile/platform.xml Site profile location: /etc/svc/profile/site |
| 一般的なシステム構成 | ロケールの変更: smit lang タイムゾーンの変更: smit chtz_user ホスト名の変更: smit hostname、hostname、mkdev |
ロケール: svc:/system/environment:init タイムゾーン: svc:/system/environment:init ホスト名: svc:/system/identity:node |
| マルチシステム管理 | Puppet このオープン・ソース構成管理ツールは別途ダウンロードする必要があります。このツールは、宣言型言語を使用してシステムまたは一連のシステムのシステム構成を記述し、反復的なタスクの自動化、アプリケーションの迅速な展開、およびデータセンター全体の変更管理を支援します。 IBM Systems Director クラウド対応の仮想インフラストラクチャを実装することでデータ・センター業務の管理を自動化するツール・スイートです。この製品には、プロファイルを使用してAIXシステムの構成を管理できるAIX Profile Managerが含まれています。この製品をダウンロードするには、IBMブランドのサーバーのライセンス認証が必要です。 |
Puppet Oracle Solaris 11パッケージリポジトリから入手可能なPuppetは、オープンソース構成管理ツールです。このツールは、宣言型言語を使用してシステムまたは一連のシステムのシステム構成を記述し、反復的なタスクの自動化、アプリケーションの迅速な展開、およびデータセンター全体の変更管理を支援します。 Oracle Enterprise Manager Ops Center 12c すべてのOracle Premier Support契約に含まれており、Webインターフェイスを通じて、より大規模な複数のクライアントを管理するために使用できます。また、その他の機能(ファームウェア、仮想化、障害監視、ネットワーク管理など)も備えています。 |
| リモートシステム管理 | リモート管理デーモン(RAD) Oracle Solaris 11パッケージ・リポジトリから利用可能なRADは、さまざまなOSサブシステムで動作するシステム管理アーキテクチャです。Python、C、およびJava用の自動生成クライアント側バインディングをサポートします。管理者は、RADを使用してローカルおよびリモートでシステムと対話することができます。RADモジュールは、ゾーン、サービス、ユーザー、カーネル統計、データリンク、および弾性仮想スイッチとZFSで利用可能です。RESTful RADクライアント・インターフェースも利用可能です。 |
関連リンク
ネットワーキング
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| 基本的なネットワーク構成(自動と手動) | 自動 なし 手動 手動ネットワークはさまざまな方法で設定できますが、通常はsmitまたはNIMによるインストールの一環として行われます。 コマンド: smit commodev、 ifconfig |
自動/リアクティブ 自動ネットワーキングは、一連のネットワーク・プロファイル(構成プロファイルおよび場所プロファイル)を介して管理されます。この自動プロファイルは、ネットワークインタフェースの自動検出と、DHCP経由でIPアドレスの取得を試みます。ロケーション・プロファイルは、ネーミング・サービスやIPFilterなどの構成を管理します。一度に有効にできるのは、1つのネットワーク構成プロファイルと1つの場所プロファイルだけです。Oracle Solaris 11は、自動ネットワーク構成用のグラフィカル・インタフェースまたはコマンド行インタフェースの両方をサポートしています。 コマンド: netadm、netcfg 手動/固定 手動構成は、主にデータリンク・レイヤーを処理する dladm、およびIPレイヤーを処理するipadmコマンドによって処理されます。ifconfigは互換性のために提供されていますが、インタフェースは一時的に構成されるのみで、システムの再起動後には保持されません。また、データリンクの名前を変更して、データセンター全体のネットワーク構成の移行を支援することもできます。コマンド: dladm、 ipadm IP構成(プライベート): /etc/ipadm データリンク構成(プライベート): /etc/dladm ネットワーク・プロファイル(プライベート): /etc/nwam 静的ルート(プライベート): /etc/inet/static_routes |
| ネットワーク仮想化 | IBMの別ライセンス製品であるPowerVMは、AIXを実行するPowerシステムにネットワーク仮想化機能を提供します。 | ネットワーク仮想化は、VNICS、仮想スイッチング、およびエラスティック仮想スイッチ(EVS)の基本ブロックを使用して、データリンクレベルで管理されます。一度作成された VNIC は、物理 NIC と同様に動作し、同様の機能を提供します。仮想スイッチは、ネットワーク・トラフィックを物理 NIC デバイスに適切にルーティングするために自動的に作成されます。また、物理 NIC ではなく「etherstubs」と呼ばれる擬似デバイス上に VNIC を作成することで、完全なトラフィック分離を備えたプライベート仮想ネットワークを作成することもできます。 コマンド: dladm、flowadm、dlstat、flowstat データリンク保護仮想環境が物理リンクまたは仮想リンクに排他的にアクセスする場合、悪意のある仮想環境がネットワークに損傷を与えないように、追加の保護を行う必要があります。Oracle Solaris 11のリンク保護は、IPおよびMACのスプーフィングや、Bridge Protocol Data Unit (BPDU)攻撃などの L2フレーム・スプーフィングから保護します。 コマンド: dladm、 ipmp |
| リンク・アグリゲーション | IPMP AIX 5.3以降でサポートされています。 コマンド: route リンク・アグリゲーション AIX は、スイッチレイヤーでのサポートが必要ですが、リンクレイヤーで Etherchannel と IEEE 802.3ad リンクアグリゲーションの両方をサポートしています。 コマンド: smitty etherchannel |
IPMP IP ネットワークマルチパスは、特定の LAN に接続された複数のインターフェイスを持つシステムに対して、物理インターフェイスの障害検出、透過的なネットワークフェイルオーバー、およびパケット負荷分散を提供します。リンク・アグリゲーションと概念が似ており、IPMPはIPレイヤー (レイヤ 3) で動作します。一般的に、IPMPはネットワーク・パフォーマンスの向上よりも可用性の向上が重要な場合に利用されます。障害検出には、リンク状態に基づく障害検出、ICMP プローブに基づく障害検出、およびトランジットプローブの 3 つの方法があります。 コマンド: ipadm、ipmpstat リンク・アグリゲーション Oracle Solaris 11は、803.2adリンク・アグリゲーション標準の下にあるトランク・アグリゲーションとデータリンク・マルチパス(DLMP)の両方を介して、リンク・アグリゲーションへのネットワーク・インタフェースの編成をサポートします。これらはリンクレイヤーで管理され、さらにDLMPはスイッチベンダーに依存しないため、実際のスイッチでのサポートを必要としません。 コマンド: dladm |
| IPトンネル | IBM AIXでは、IPv6 over IPv4およびIPv4 over IPv6トンネル(GIFトンネル)に対する汎用ルーティング・カプセル化(GRE)トンネルがサポートされています。 コマンド: smit ctinet6、 autoconf6 |
Oracle Solaris 11 は、IPv4(IPv4/6 over IPv4 encapsulation)、IPv6(IPv4/6 over IPv6 encapsulation)、6to4 トンネル(IPv6 over IPv4 encapsulation、IPv6 をまだサポートしていないネットワークにおける IPv4 から IPv6 アドレスへの移行の推奨方法)をサポートしています。 コマンド: dladm |
| Infiniband | RDMA over Converged Ethernet (RoCE)に対するReliable Datagram Sockets (RDS)のサポート InfiniBand を使用しない環境では、この機能により、イーサネット対応インフラストラクチャで RDS プロトコルによる Oracle RAC の最適化を強化できます。 |
Oracle Solaris 11は、IP over IB (IPoIB)、Socket Direct Protocol (SDP)、RDSv3、NFS over RDMA、iSER、uDAPL、OFUV、および EoIBという InfiniBand上層プロトコルの完全なスイートをサポートしています。 Oracleは、Oracle RACの高パフォーマンスとスケーラビリティをサポートするRDSプロトコルを開発しました。RDSは、オラクルのエンジニアド・システムで極めて高いIPCとストレージ・パフォーマンスを提供するために幅広く使用されています。 |
関連リンク
- Oracle Solaris 11.2でのTCP/IP Networks、IPMP、およびIPトンネルの管理
- Oracle Solaris 11.2でのIPサービス品質の管理
- ルーターまたは Load Balancerとしての Oracle Solaris 11.2システムの構成
- Oracle Solaris SDNおよびネットワーク仮想化
仮想化
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| 仮想化 | WPARs ワークロード・パーティション(WPAR)は、AIX オペレーティング・システムの単一インスタンス内の仮想化オペレーティング・システム環境です。WPAR は、エンタープライズ・アプリケーションで使用されるプロセスやシグナルの環境を安全に隔離し、各 WPAR に対するリソース管理制御を提供します。バージョン管理されたWPARは、AIX 7でAIX 5.2および5.3をサポートするために使用できます。 コマンド: mkwpar、chwpar、startwpar、wparexec LPAR 論理パーティション(LPARS)を使用すると、プロセッサ、メモリ、および入出力デバイスを論理パーティションに割り当てることができます。AIX、Linuxおよび仮想I/Oサーバーは論理パーティションで実行できます。 コマンド: installios、mktcpip、cfgassist、cfgdev、mkvdev、lsmap SR-IOV VNIC クライアントLPARは、VIOSに存在するSR-IOVアダプタリソースに直接アクセスでき、クライアントLPARと仮想 I/Oサーバー(VIOS)間のデータコピーを回避できます。 |
Oracle Solarisゾーン Oracle Solarisゾーンは、高度なアプリケーション分離とリソース管理を備えた、ネイティブで低オーバーヘッドのOS仮想化を提供します。カーネルゾーンは、独立したカーネルバージョンとパッチレベル、セキュアなライブ移行、およびCPUおよびメモリリソースのライブ再構成を可能にすることで、運用効率を向上させます。 Oracle Solaris 11は、Oracle Solaris 10 Zonesもサポートしており、Oracle Solaris 11上で実行中の非グローバルゾーン内で、Oracle Solaris 10環境を必要とするアプリケーションを実行することができます。 ゾーンのインストールおよびデータは、FC、iSCSI、NFS、SASプロトコルを使用した共有(SAN)ストレージ上で利用可能となり、より柔軟なストレージ管理が可能になります。 コマンド: zoneadm、zonecfg、zonestat、zonename、zone2pvhck Oracle VM Server Oracle VM Server for SPARC (旧称: Sun Logical Domains)は、SPARCシステムに組み込まれた仮想化機能を活用することで、非常に効率的なエンタープライズクラスの仮想化を実現します。各ドメインは、独立して起動または停止できる完全な仮想マシンです。ドメインは、制御、サービス、I/O、ゲストなどの異なる役割を担うことができます。 Oracle VM Server for SPARCは、シングルルートI/O仮想化(SR-IOV)をサポートする機能も備えており、I/Oドメイン間でPCIeネットワークデバイスを効率的に共有できるため、アプリケーションの負荷がネイティブI/Oに近いパフォーマンスを実現できます。 コマンド: ldm、ldm2v 物理ドメイン 物理ドメインは、SPARC Enterprise M-Seriesサーバー用に電気的に分離されたハードパーティション分割を提供します。各ドメインでは、Oracle Solarisの独自のインスタンスが実行されます。分離はハードウェアレベルまで実装されているため、一方のドメインでソフトウェアの変更、再起動、潜在的な障害が発生しても、もう一方のドメインで実行中のアプリケーションには影響を与えない構成を作成できます。 コマンド: showhardconf、showboards、setupfru、setdcl、addboard、addfru |
関連リンク
- Oracle Solarisゾーンの概要
- 『Oracle Solaris 11での Oracle Solarisゾーンの作成を開始する方法』
- Oracle Solaris 11.2での Resource Managementの管理
- Oracle VM Server for SPARCのドキュメント
- Oracle Solaris 11仮想化テクノロジー
クラウド
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| OpenStack | IBM の PowerVC は、別途ライセンスが必要な仮想化管理製品で、人気の高いオープンソースのクラウド・コンピューティング・ソフトウェアである OpenStack を基盤としています。 | Oracle Solaris 11 には完全な OpenStack ディストリビューションが含まれており、完全にサポートされています。このクラウド製品は、Oracle Solaris Zones のコンピューティング仮想化(Nova)、Elastic Virtual Switching、Oracle Solaris のネットワーク仮想化(Neutron)、Oracle Solaris ZFS のストレージバックエンド(Cinder および Swift)を基盤としています。OpenStackのソフトウェアとサービスはすべてIPSを使用してパッケージ化され、SMFと統合されているため、サービスの信頼性が高く、障害発生時には再起動が可能です。OpenStackが提供するオープンAPIを使用することで、単一の管理ポータルを通じて、他のベンダーの仮想化技術を使用した完全なデータセンター環境を管理することが可能です。 |
関連リンク
ストレージ
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| ファイル・システム | JFS2 デフォルトのジャーナリング・ファイル・システムです。最大ファイルサイズは32TB(推奨)です。 Logical Volume Manager (LVM) 論理ボリュームストレージの構成と管理を可能にするコマンドセットです。LVMにより、論理ボリュームを複数の物理ボリュームにまたがって作成できます。 コマンド: smit chfs、 smit vg、 lsvg、 extendvg、 smit fs、 mkvg、 mklv、 reorgvg、 lslv、 lsfs、 lspv、 migratepv、 exportvg、 importvg、 smit mklvcopy、 mirrorvg |
Oracle Solaris ZFS Oracle Solaris 11のデフォルトのファイル・システムです。最大ファイル・サイズは16EB、最大ボリューム・サイズは16EBです。Oracle Solaris ZFSには、冗長性とチェックサム機能が組み込まれており、データサービス(重複排除、暗号化、圧縮)が統合されています。 ZFSでは、個別のボリュームマネージャーを必要とせずに、ミラー化およびRAIDの冗長レベルが提供されます。シャドウ移行は、他のファイル・システムからデータを自動的に移行するために使用されます。NFSv4、SMB 2.0、iSCSI、FC、および InfiniBandプロトコルをサポートします。 コマンド: zfs、zpool UFSを含むほかの多くのファイル・システムもサポートされますが、ルートファイル・システムとしてはサポートされません。 |
| Flash/SSDサポート | サーバー・ベースのフラッシュ・キャッシュ キャッシュプール・ディスクは、指定のAIX LPARに直接割り当てることも、VIOSに割り当てることもできます。キャッシュプール・ストレージとバックエンドSANストレージ・デバイスの両方について、ストレージ・ベンダーを問わない設計です。 |
ZFS読み取りキャッシュと書き込みキャッシュ ZFSは、ローカルまたはバックエンドSSDデバイスのいずれにおいても、ファイルシステム・レベルで最適化できる読み取りキャッシュと書き込みキャッシュの両方をサポートしています。ZFSリード・キャッシュの内容は、システムを再起動しても保持されます。 |
関連リンク
セキュリティ
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| 必須アクセス制御、ロール・ベースのアクセスおよびマルチレベルのセキュリティ | RBAC RBACでは、システム管理のロールを作成し、一連の信頼できるシステム・ユーザー間で管理タスクの委任を行うことができます。AIXでは、RBACは、通常rootユーザー用に予約されている管理機能を通常のシステム・ユーザーに割り当てるためのメカニズムを提供します。RBAC のドメインサポートにより、マルチテナント環境において、特定のテナントに対して、類似したリソースの特定のセットへの管理アクセスをセキュリティポリシーで制限することができます。 コマンド: ckauth、 chauth、 lsauth、 mkauth、 rmauth、 chrole、 lsrole、 mkrole、 rmrole、 rolelist、 swrole、 lssecattr、 rmsecattr、 setsecattr、 lskst、 setkst、 lspriv、 tracepriv、 pvi、 rbactoldif、 setsecconf 権限 権限付きコマンド・データベースは、プロセスに対して最小権限の原則を実装します。コマンドに権限を付与することができ、コマンドの実行は認証によって制御されます。コマンドは、上記のRBACリストに含まれます。 Trusted AIX Trusted AIXでは、ラベルベースのセキュリティとも呼ばれるAIXでマルチ・レベル・セキュリティ(MLS)機能を使用できます。このインストール・モードを選択すると、通常のAIXの上書きインストールを実行しない限り、通常のAIX環境に戻ることはできません。 コマンド: labck、 getsecconf、 setsecconf、 getsyslab、 setsyslab、 getrunmode、 setrunmode、 pdlink、 pdmkdir、 pdmode、 pdrmdir、 pdset、 bootauth、 chuser、 lsuser、 chsec、 lssec、 trustchk、 lstxattr、 settxattr |
RBAC RBACは、ユーザー権利管理とも呼ばれ、管理者が管理業務を分散できるようにします。RBACは、オペレーティング・システム全体で統合されています。 コマンド: profiles、 roleadd、 roledel、 rolemod、 roles、 auths 権限 特権は、カーネルで強制されるプロセスに対するきめ細かい個別の権利です。Oracle Solarisでは、80を超える権限が定義されています。権限は、コマンド、ユーザー、ロール、またはシステムに付与できます。多くの Oracle Solaris コマンドおよびデーモンは、タスクの実行に必要な特権のみで実行されます。権限の使用は、プロセス権限管理とも呼ばれます。 コマンド: ppriv、profiles Trusted Extensions Trusted Extensionsは、所有権に基づく従来の任意アクセス制御(DAC)ポリシーと、ラベルベースの必須アクセス制御(MAC)ポリシーの両方をサポートしています。Trusted Extensionsは、Oracle Solarisゾーンを含む多くのオペレーティング・システムに統合されています。 コマンド: tncfg、txzonemgr、setlabel、getlabel、plabel |
| ハードウェアデータ保護 | Real-time Application Data Integrity (ADI) OracleのSPARC M7およびT7プロセッサの機能で、無効なメモリ参照やバッファオーバーフローを防止します。ハードウェアは、ソフトウェアが特別なバージョンでソフトウェアバッファをマークできるようにすることでこれを行います。バージョン番号は、メモリにアクセスするポインタの一部に格納され、このバージョン番号はメモリキャッシュ行にも保持されます。ポインタがメモリにアクセスすると、ハードウェアは2つのバージョンが一致することを確認します。一致しない場合は、SEGVシグナルが発行されます。この機能は、メモリとOSを管理するOracle Databaseとユーザー・アプリケーションで使用できます。 Oracle Solaris Studio 12.4はADIをサポートしています。 |
|
| コンプライアンス | AIXは、 AIXPert (AIX Security Expert) を使用して、さまざまなベストプラクティスに基づいてネットワークおよびセキュリティを強化します。ただし、コンプライアンス評価とレポート作成に対する直接的なサポートは、オペレーティング・システムの一部として提供されていません。 | OpenSCAPコンプライアンス・フレームワーク Oracle Solaris 11は、SCAPを実装し、OpenSCAPのツールセットとライブラリを統合しています。新しいコマンド complianceが開発され、これらのツールをラップすることで、管理者はPCI-DSSを含むさまざまなベンチマークに対する評価とレポート作成が可能になりました。コマンド: compliance、oscap |
| VPN | IPsec AIXは、IPv4とIPv6の両方にIPsecを実装し、通信スタックのIPレイヤーにあるすべてのデータの暗号化ベースの保護を提供します。既存のアプリケーションに変更は必要ありません。 コマンド: smit ips4_basic、smit ips6_basic |
IPsec IPセキュリティ(IPsec)は、パケットの認証、パケットの暗号化、またはその両方によって IP パケットを保護します。Oracle Solaris は、IPv4 と IPv6 の両方で IPsec をサポートしています。IPsecはアプリケーション・レイヤーより適切に実装されているため、インターネット・アプリケーションはコードを変更することなくIPsecを利用できます。 コマンド: ipadm、ipsecconf、ipsecalgs、ipseckey 構成ファイル: /etc/inet/ipsecinit.conf |
| ファイアウォール | IPFilter IPFilterは、ネットワーク・アドレス変換(NAT)またはファイアウォール・サービスの提供に使用できるソフトウェア・パッケージです。 コマンド: ipf、ipfs、ipfstat、ipmon、ipnat 構成ファイル: /etc/ipf.conf |
IPFilter IPFilterは、パケット・フィルタリング機能を提供します。IPFilterはSMFに統合されており、管理者はサービスごとのファイアウォール・ルールを構成できます。 コマンド: ipf、ipnat 構成ファイル: /etc/ipf/ipf.conf、svc:/network/ipfilter:default |
| 暗号化 | JFS2 AIX JFS2では、 Encrypted File System (EFS) がサポートされているため、ユーザはデータを暗号化し、キー保護によるアクセス制御を行うことができます。 コマンド: efsenable、efsmgr、efskeymgr、crfs AIX公開キー暗号化 AIXは、暗号化システムを管理するための2つのツール(PKCS #11 Key Management Administrationツール)を提供します。また、プログラム・インターフェースも提供します。 コマンド: p11km、p11admin |
ZFS ファイルシステムの作成時に完全なデータ暗号化をサポートします。 コマンド: zfs Oracle Solaris暗号化フレームワーク 暗号化フレームワークは、暗号化要件を処理するためのアルゴリズムとPKCS #11ライブラリの共通ストアを提供します。 コマンド: cryptoadm、pktool |
関連リンク
高可用性
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| 可用性 | IBM PowerHA System Mirror PowerHA SystemMirrorは、アプリケーションの高可用性を実現するオンデマンド・フェイルオーバーを提供するオプション製品です。単一障害点をなくすことで、サービスの継続的な可用性を提供します。AIX 7.1 と統合されており、障害の監視と復旧の機能が強化されています。 クラスタ対応AIX このクラスタリング・サポートは、AIXインスタンスのグループからクラスタを作成するためのコマンドおよびプログラミングAPIを提供し、カーネルベースのハートビート、監視およびイベント・インフラストラクチャを提供します。このインフラストラクチャは、クラスタ全体のストレージ・デバイスの一般的なデバイス命名をサポートします。ただし、ノード・フェイルオーバー/テイクオーバーなどの高可用性機能を提供するクラスタを構築するには、別のクラスタ製品が必要です。 リポジトリ置換によるCAA自動化 Storage Framework (SFW) がプライマリ(アクティブ)リポジトリディスクが停止したことを検出すると、CAAに通知し、CAAが自動的に障害が発生したリポジトリディスクをユーザ指定のバックアップ・リポジトリ・ディスクに交換します。 |
SMFおよびFMA Service Management FrameworkおよびFault Management Architectureは、個々のハードウェアコンポーネント、システム、アプリケーションサービスなど、オペレーティング・システムに障害が発生していないかを監視し、障害を自動的に隔離したり、サービスを自動的に再起動したりするOracle Solarisの自己修復機能を提供します。Oracle Solaris 11に状態通知が追加され、管理者はもっとも関心のある重要なイベントに対して電子メールまたはSNMPトラップを送信できます。 コマンド: svcadm、fmadm Oracle Solaris Clusterは、エンタープライズ・アプリケーションおよびデータベースのクラスタ化を通じて高可用性を提供する追加機能です。Oracle Solaris Cluster は Oracle Solaris 11 の機能と統合されており、障害の検出と回復の面で大きなメリットをもたらします。 |
関連リンク
モニタリング
| 項目 | IBM AIX | Oracle Solaris 11 |
|---|---|---|
| モニタリング | ProbeVue ProbeVueは、実行時にトレース・ポイントを挿入する機能を備えた動的トレースを提供します。Vueプログラミング言語スクリプトを使用して、トレースする場所、タイミング、および内容を決定します。 Commands: probevue その他にも、以下のような基本的なモニタリング機能を提供する多数の管理ツールが用意されています。 ネットワーク: netstat I/O: iostat ファイル・システム: topas CPU: sar、 vmstat、 xmstat VM: vmstat、 svmon プロセス: procmon、 top システムレイテンシ: hpmstat IBM Systems Director IBM Systems Director は、高度な企業横断型管理を通じて基本的なハードウェア管理を提供します。 |
DTrace 比類のない可観測性を実現するために、何千ものプローブ・ポイント(対象の場所)をOSレイヤーに分散できる動的トレース・フレームワークです。プロバイダのリストには、システムのさまざまな側面、個々のプロセスを監視する機能、およびさまざまなネットワーク・プロトコルが記載されています。多数のランタイム(Java、Python、PHP、Ruby)をサポートされています。 コマンド: dtrace その他の管理ツールの多くは、監視機能を提供し、DTraceから取得できるのと同じ情報の多くを集約して表示するのに役立ちます。 ネットワーク: flowstat、 dlstat、 netstat、 acctadm Oracle Solaris Zones: zonestat SMF Services: svcs フォルト管理: fmstat I/O: iostat ファイルシステム: fsstat、 stat Kernel: kstate CPU: mpstat、 pgstat VM: vmstat プロセス: prstat、 truss、 ptree リソース管理: poolstat システムレイテンシ: latencytop 電源管理: powertop Oracle Enterprise Manager Ops Centerは、すべてのOracle Premier Support契約に含まれており、より広範なモニタリングを大規模に提供します。 |
関連リンク
改訂日: 2017年1月