Red Hat Enterprise LinuxとOracle Solaris 11との比較
- Oracle Solaris 11ハンズオンラボ:Oracle Solarisのさまざまな機能を使用するための演習を提供します(ラボにアクセスするには、Oracle Technology Networkにログインする必要があります)
- Oracle Solaris 11 How-To記事:Oracle Solarisのさまざまな機能を実装するための詳しい手順について説明します
目次
インストール
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| プラットフォーム | x86、IBM Power、Z Series | x86、SPARC |
| 起動 | GRUB2
BIOSまたはUEFIファームウェアを搭載したシステム上のUnified Extensible Firmware Interface(UEFI)ファームウェアからのブートや任意のサイズのGUIDパーティション・テーブル(GPT)でパーティション分割されたディスクからのブートなど、幅広いプラットフォームとファームウェアのタイプをサポートする強力なモジュラー・ブート・ローダーです。 |
GRUB2(x86)
BIOSまたはUEFIファームウェアを搭載したシステム上のUnified Extensible Firmware Interface(UEFI)ファームウェアからのブートや任意のサイズのGUIDパーティション・テーブル(GPT)でパーティション分割されたディスクからのブートなど、幅広いプラットフォームとファームウェアのタイプをサポートする強力なモジュラー・ブート・ローダーです。 SPARC OpenBoot PROM コマンド: 高速再起動( |
| 対話型インストレーション | グラフィカル・インストーラは、構成オプションを設定する中心的な場所として機能します。テキストベースのインストーラはリソースが限られているシステム向けで、tmuxを使用して複数のシェルへのアクセスを提供します。
DVDイメージ(3.5 GB):複数のソフトウェアの選択肢が用意された単一のインストールメディアです。Live Media機能は、標準では搭載されていません。追加のソフトウェアは、パッケージリポジトリにあります。 |
|
| 自動インストレーション | キックスタート
入力ファイル:テキストベースの構成ファイル キックスタート構成ファイルは、グラフィカル・インタフェースを使用して生成できます。 |
自動インストーラ(AI)
入力ファイル: AIマニフェストと呼ばれるXMLベースの構成ファイルで、ディスクレイアウト、ソフトウェア・パッケージ、仮想環境を指定します。 XMLベースのシステム構成プロファイルで、ホスト名、ユーザー、ネットワーク、タイムゾーン、ロケールを指定します。コマンドライン コマンド: |
| システムのアップグレード/更新 | アップグレード前のアシスタント/アップグレードツール:アップグレードツールは提供されていますが、RHは現在、特定のユースケースや対象を絞ったユースケースのアップグレードのみをサポートしています。 | システムソフトウェアの更新
システムソフトウェアは、新機能と修正を含むように更新されます。システムは、パッケージの更新によってOracle Solarisリリース間でシームレスに更新できます。以下の「パッケージ化」セクションを参照してください。 コマンド: |
| ゴールデンイメージの作成 | OS自体には、ゴールデンイメージを作成する直接的なサポートは用意されていません。通常、仮想環境でホストされるアプリケーションは、ホストシステムで実行されている基盤となるインフラストラクチャによってクローニングされます。 | Unified Archives
Oracle Solaris ZFSのスナップショットとクローンを作成することで、稼働中のシステムからクローンまたは障害時リカバリ用アーカイブを作成する方法を提供します。Unified Archivesは、すべての仮想環境を含む完全なシステムをキャプチャできます。既存のOracle Solaris Zonesユーティリティまたは自動インストーラを介してデプロイすることで、P2V(Physical-to-virtual)およびV2V(virtual-to-virtual)変換によりアーカイブを転換できます。 コマンド: |
| カスタムメディアの作成 | マウントされたISOイメージを修正することによって、カスタマイズされたメディアを手動で作成できます。 | Distribution Constructor
入力ファイル:マニフェストと呼ばれるXMLベースのファイルです(AIマニフェストとは別)。 Distribution Constructorは、 |
詳細情報へのリンク
- 「自動インストールサーバーを使用したインストール」
- Unified Archivesを使用したOracle Solaris 11でのシステム復旧とクローン
- Oracle Solaris 11カスタム・インストール・イメージの作成
- ライフサイクル管理のスポットライトページ
パッケージ化
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| パッケージ化とパッケージの更新 | RPM パッケージのインストール、更新、アンインストール、および問い合わせを実行できるパッケージマネージャです。RPMと他のテクノロジー( コマンド: Yum RPM関連のフロントエンド・コマンドライン・ユーティリティであり、ネットワーク・パッケージ・リポジトリからのパッケージのインストールを簡単に自動化するインタフェースを提供します。PackageKitは、デスクトップ環境用のグラフィカルなフロントエンドです。 コマンド: 各RPMパッケージの背後にあるのが、テキストベースのspecファイルです。このファイルには、いくつかの基本的なメタ情報、パッケージの依存関係、パッケージのコンテンツ、およびパッケージ・インストールの一部として実行する必要があるスクリプトが記述されています。バイナリパッケージは、入力としてテキストベースのspecファイルおよびソースtarballを使用して、rpmで構築されます。通常、ソフトウェア・コンポーネント(開発者ドキュメント、バイナリのデバッグなど)の異なる境界に対応する別々のパッケージが作成されますが、これらのパッケージは1つのspecファイルから作成できます。 |
Image Packaging System(IPS) IPSでは、パッケージ化とパッチ適用を統合して1回の更新操作で実行できます。IPSでは、組込みの依存性チェックによって、システムにインストールされているソフトウェアが最新のサポートリポジトリ更新(SRU)に更新されます。システムの再起動が必要な場合、IPSは起動可能なZFSブート環境(BE)を作成します。何らかの理由で更新が失敗した場合は、古いBEを再起動できるため、フェイルセーフなシステム更新を提供できます。 既存のIPSツールを使用して、一時的にInterim Diagnostic Relief(IDR)修正を適用することもできます。 コマンド: |
詳細情報へのリンク
- Oracle Solaris 11.2ソフトウェアの追加と更新
- 「Image Packaging Systemに対応したOracle Solaris 11の早見表(PDF)」
- 「Image Packaging Systemの基礎」
- ライフサイクル管理のスポットライトページ
システム構成
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| サービス | Systemd デフォルトの コマンド: Systemdユニットの場所: |
Service Management Framework(SMF) SMF構成リポジトリは、一連の構成レイヤーに分割されます。これらの構成レイヤーにより、管理者は、プロパティ、プロパティグループ、インスタンス、サービスのソースを記録し、どれが管理的カスタマイズであるか、また何がデフォルトで提供されているかをより確実に把握できるようになります。優先順位に従って、SMFコマンドラインを使用してシステムに加えられた管理的カスタマイズは、サイトプロファイルの場所、次にシステムプロファイルの場所、続いてマニフェストの場所の順に優先されます。これらのレイヤー化は、SMFにより自動的に管理されます。 コマンド: マニフェストの場所: システムプロファイルの場所: サイトプロファイルの場所: |
| 全般的なシステム構成 | Systemd環境の場合: ロケール: タイムゾーン: ホスト名: |
以下の構成は、SMF構成リポジトリで管理されます。 ロケール: タイムゾーン: ホスト名: |
| マルチシステム管理 | Puppet オープンソースの構成管理ツールであり、別途ダウンロードする必要があります。宣言型言語を使用して、システムまたはシステムセットのシステム構成を記述し、反復タスクの自動化、アプリケーションの迅速な展開、およびデータセンター全体の変更の管理を支援します。 Red Hat Network Satelliteは、ハードウェアのプロビジョニング、サブスクリプションの管理、パッチと更新の処理を行うキックスタート・プロファイルを、Webインタフェースと他の機能を組み合わせて大規模に管理する目的で使用できます。 Open Linux Management Infrastructure(OpenLMI)は、システム管理機能用のリモートAPIや、強化されたスクリプトおよびコマンドライン環境など、システム管理者向けの一連の標準ツールと機能を提供します。 |
Puppet Puppetはオープンソースの構成管理ツールで、Oracle Solaris 11のパッケージリポジトリから入手できます。宣言型言語を使用して、システムまたはシステムセットのシステム構成を記述し、反復タスクの自動化、アプリケーションの迅速な展開、およびデータセンター全体の変更の管理を支援します。 Oracle Enterprise Manager Ops Center 12c すべてのOracle Premier Support契約に含まれており、他の機能(ファームウェア、仮想化、障害監視、ネットワーク管理など)とともに、Webインタフェースでより広範囲に複数のクライアントを管理する場合に使用できます。 |
| リモートシステム管理 | リモート管理デーモン(RAD) RADは、さまざまなOSサブシステムを操作するためのシステム管理アーキテクチャであり、Oracle Solaris 11のパッケージリポジトリから入手できます。Python、C、Javaの自動生成されたクライアント側バインディングをサポートします。管理者はRADを使用して、ローカルおよびリモートでシステムを操作できます。RADモジュールは、ゾーン、サービス、ユーザー、カーネル統計、データリンク、およびエラスティック仮想スイッチとZFSで使用できます。RESTful RADクライアント・インタフェースも利用できます。 |
詳細情報へのリンク
ネットワーク
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| 基本ネットワーク構成(自動と手動) | 自動 Red Hat Enterprise Linuxは、NetworkManagerを使用して物理ネットワークとワイヤレス・ネットワークに自動的に接続します。NetworkManagerは、モバイル接続、Bluetooth接続、VPN接続もサポートしています。サーバーやヘッドレスシステムには、グラフィカルなユーティリティまたはコマンドライン・オプションが利用できます。 コマンド: nmcli手動 ルーティング、デバイス、そしてインタフェースのエイリアシングを含む他のさまざまなネットワーク構成を表示または操作する場合は、一連のコマンドライン・ユーティリティを使用して、手動でネットワークを構成する必要があります。 コマンド: ip, ethtool, iwconfig, ifconfigインタフェース定義: /etc/sysconfig/network-scripts/ifcfg-ホスト名およびゲートウェイ定義: /etc/sysconfig/network静的ルートの定義: /etc/sysconfig/static-routes |
自動/リアクティブ 自動ネットワークは、一連のネットワーク・プロファイル(構成プロファイルと場所プロファイル)を使用して管理されます。自動プロファイルは、ネットワーク・インタフェースの自動検出と、DHCPを介したIPアドレス取得の試行を提供します。場所プロファイルは、ネーミングサービスやIPFilterなどの構成を管理します。同時に有効にできるのは、1つのネットワーク構成プロファイルと1つの場所プロファイルだけです。Oracle Solaris 11は、自動ネットワークについてグラフィカル・インタフェースとコマンドライン・インタフェースの両方をサポートしています。 コマンド: netadm、netcfg手動/固定 手動構成は、主に次のコマンドによって処理されます。 dladmはデータリンクレイヤーを処理します。また、ipadmは、IPレイヤーとルートを処理し、これにより永続ルートを管理します。ifconfigは互換性のために引き続き提供されていますが、インタフェースを一時的に構成するだけであり、システムを再起動した場合は保持されません。また、データリンクの名前を変更することも可能であり、データセンター全体のネットワーク構成の移行に有用です。コマンド: dladm, ipadmIP構成(プライベート): /etc/ipadmデータリンク構成(プライベート): /etc/dladmネットワーク・プロファイル(プライベート): /etc/nwam静的ルート(プライベート): /etc/inet/static_routes |
| ネットワーク仮想化 | Red Hat Enterprise Linuxは、その仮想化ソリューションであるKVMに対して、いくつかのネットワーク仮想化サポートを提供しています。管理者は、さまざまな方法を使用して、ホストOS、インターネット、またはネットワーク上にあるリソースへのアクセスを設定できます。たとえば、ユーザーネットワーク、プライベート仮想ブリッジ、またはパブリックブリッジなどの方法です。 コマンド: ip, brctl, tunctl |
ネットワーク仮想化は、データリンクレベルで管理されます。使用する構成要素は、VNIC、仮想スイッチ、およびエラスティック仮想スイッチ(EVS)です。VNICを作成すると、物理NICと同じように動作します。ネットワーク・トラフィックを物理NICデバイスに適切にルーティングするために、仮想スイッチが自動的に作成されます。また、VNICを物理NICデバイスではなく「etherstubs」と呼ばれる疑似デバイス上に作成すれば、トラフィックが完全に分離されたプライベート仮想ネットワークを構築できます。 コマンド: dladm, flowadm, dlstat, flowstatデータリンク保護 仮想環境では物理リンクまたは仮想リンクへの排他的アクセスを行うことがあるため、潜在的に悪質な仮想環境がネットワークに損害を与えないようにするために、保護を強化する必要があります。Oracle Solaris 11のリンク保護機能は、IPスプーフィングとMACスプーフィングからの保護、およびBPDU(ブリッジ・プロトコル・データ・ユニット)攻撃などのL2フレーム・スプーフィングからの保護を提供します。 コマンド: dladm, ipmp |
| 帯域幅分割とリソース制御 | Linuxのトラフィック制御 Red Hat Enterprise Linuxでは、ネットワーク上のパケットの送信を管理および操作するために、数多くのツールをサポートしています。また、多種多様なQoS構成に幅広く対応するために、差別化サービスもサポートしています。 コマンド: tc, iptablesTCP輻輳制御 Red Hat Enterprise Linuxは、さまざまな種類の輻輳制御アルゴリズムをサポートしています(BIC、CUBIC、HighSpeed、H-TCP、Hybla、Illinois、Reno、Vegas、Westwood+)。現在は、CUBICがデフォルトとなっています。 コントロールグループ(Cgroups) Cgroupはカーネル機能であり、タスク(プロセス)および階層的に構成されたグループ内のすべての子を集約または分割できます。このグループには、利用可能なハードウェアおよびネットワークリソースを最大限に活用するため、システムの調整を支援する特殊化した動作を設定できます。 コマンド: cg*, lscgroup |
IPQoS IPQoS(IPサービス品質)を使用すると、優先順位付け、制御、およびアカウンティング統計情報の収集を行うことができます。IPQoSによって、ネットワークのユーザーに一貫したサービスレベルを提供できます。また、ネットワークの輻輳を防ぐために、トラフィックを管理することもできます。IPQoSは、Internet Engineering Task Force(IETF)のDifferentiated Services Working Groupによって定義されている差別化サービス(Diffserv)アーキテクチャに対応しています。Oracle Solarisでは、TCP/IPプロトコルスタックのIPレベルでIPQoSが実装されます。 コマンド: ipqosconfネットワークリソース管理 Oracle Solaris 11は動的QoSをサポートしており、ネットワークリソースに関連するデータリンク・プロパティを設定することによってリソースを管理します。これらのプロパティの設定により、指定されたリソースに関して、ネットワークプロセスに使用可能な量を決定できます。たとえば、リンクごとに帯域幅制限を設定したり、特定のネットワーク処理に割り当てるCPUの数を専用に割り当てたりすることができます。ネットワークフローは、パケットを分類し、それらのパケットを処理する際のリソースの使用方法をより細かく制御するカスタマイズされた手法で、たとえばIPアドレス、転送プロトコル名(TCP、UDP、STCP)、アプリケーション・ポート番号などに基づいて編成できます。 コマンド: flowadm, dladmTCP輻輳制御 Oracle Solaris 11は、複数の輻輳制御アルゴリズムをサポートしています(NewReno、Highspeed、CUBIC、Vegas)。現在は、NewRenoがデフォルトとなっています。 |
| リンク・アグリゲーション | Ethernet/NICボンディング(リンク・アグリゲーション)を使用すると、複数のインタフェースの帯域を組み合わせて単一の接続を作成できます。カーネルにボンディング・ドライバ・モジュールがロードされている間は、さまざまなモードがサポートされます。サポートされるモードとしては、ラウンドロビン、アクティブ-バックアップ、XOR、ブロードキャスト、803.2ad動的リンク・アグリゲーション、適応(送信)ロードバランシングが挙げられます。 コマンド: ip, ifenslave |
IPMP IPネットワーク・マルチパスは、特定のLANに接続された複数のインタフェースを備えたシステムに対して、物理インタフェースの障害検出、透過的なネットワーク・フェイルオーバー、およびパケット負荷分散といった機能を提供します。概念はリンク・アグリゲーションと似ており、IPMPはIPレイヤー(レイヤー3)で動作します。一般に、ネットワーク・パフォーマンスの向上よりも可用性の強化が重要である場合に、IPMPが使用されます。障害検出には、リンク状態ベースの障害検出、ICMPプローブベースの障害検出、および推移的プローブという3つの方法があります。 コマンド: ipadm, ipmpstatリンク・アグリゲーション Oracle Solaris 11では、ネットワーク・インタフェースからリンク・アグリゲーションを構成する機能をサポートしています。このリンク・アグリゲーション機能は、803.2adリンク・アグリゲーション標準に基づいており、リンクレイヤーで管理されます。 コマンド: dladm |
| IPトンネル | Red Hat Enterprise Linuxでは、主要なトンネリングであるIPIP(IPv4 over IPv4カプセル化)、GRE(IPv4/IPv6 over IPv4カプセル化)、SIT(IPv6 over IPv4カプセル化)の3種類をサポートしています。 コマンド: ip |
Oracle Solaris 11では、IPv4(IPv4/6 over IPv4カプセル化)、IPv6(IPv4/6 over IPv6カプセル化)、6to4トンネル(IPv6 over IPv4カプセル化)がサポートされています。6to4トンネルは、IPv6にまだ対応していないネットワークでアドレッシングをIPv4からIPv6に移行する場合に推奨される方法です。 コマンド: dladm |
| ブリッジ | Red Hat Enterprise Linuxのブリッジは、スパニング・ツリー・プロトコル(STP)のみをサポートしています。 コマンド: brctl |
Oracle Solaris 11のブリッジは、デフォルトでスパニング・ツリー・プロトコル(STP)およびラピッド・スパニング・ツリー・プロトコル(RSTP)の2つのプロトコルと、TRILLをサポートしています。 コマンド: dladm |
| Wi-Fi | 802.11互換のワイヤレスデバイスとセキュリティ・プロトコルを、幅広くサポートしています。 コマンド: iw、iwconfig、iwevent、iwgetid、iwlist、iwpriv、iwspyワイヤレス構成: /etc/sysconfig/network-scripts/ifcfg-*WPA構成: /etc/wpa_supplicant/wpa_supplicant.conf |
802.11(a/b/g/n)をサポートすることで、一般的なワイヤレスデバイスに対応しています。 コマンド: dladm、netcfg、およびリアクティブ・プロファイルを使用した既知のWLANへの自動接続 |
| ロードバランシング | Red Hat Enterprise Linuxでは、ロードバランシング機能はLoad Balancingアドオンによって提供されます。このアドオンを構成する主なコンポーネントは、Linux Virtual Server(LVS)とPiranha Configuration Toolの2つです。LVSは、NATおよびダイレクトルートのロードバランシングの両方をサポートしています。 | ILB Oracle Solaris 11では、統合ロードバランサ(ILB)によって、レイヤー3とレイヤー4のロードバランシング機能が提供されます。ILBは、クライアントからの受信要求をインターセプトして、要求を処理するバックエンドサーバーをロードバランシング・ルールに基づいて決定し、選択されたサーバーに要求を転送します。ILBはオプションのヘルスチェックを実行し、選択されたサーバーが受信要求を処理できるかどうかを確認するために、データをロードバランシング・アルゴリズムに提供します。ILBは、IPv4とIPv6の両方において、ステートレスDirect Server Return(DSR)モードおよびNAT(フルとハーフ)モードをサポートしています。 コマンド: ilbadmVRRP VRRP(Virtual Router Redundancy Protocol)は、仮想ルーターを実装するためのインターネット標準プロトコルです。仮想ルーターをLANに導入することで、障害が発生した場合でもネットワークサービスを継続して提供できます。L2とL3の両方の機能を提供します。 コマンド: vrrpadm |
| リンクレイヤー検出 | Red Hat Enterprise Linuxでは、リンクレイヤー検出プロトコルとデータセンター・ブリッジングをサポートしています。 コマンド: lldpad, lldptool |
リンクレイヤー検出プロトコル Oracle Solaris 11が、ピア・ネットワーク・デバイスとのシステム情報および機能の交換をホストできるようにします。交換される情報は、ポイントツーポイント接続の両端で、トポロジと不適切な構成の検出に使用できます。 コマンド: lldpadmデータセンター・ブリッジング 優先順位ベースのフロー制御(PFC)とデータセンター・ブリッジング交換プロトコル(DCBX)のサポートを提供します。これらのプロトコルによってロスレスイーサネットが実現し、パケット損失の影響を受けやすいFCoE(Fibre Channel over Ethernet)などのプロトコルがイーサネット上で円滑に機能できるようになります。 コマンド: lldpadm |
詳細情報へのリンク
- Oracle Solaris 11.2でのTCP/IPネットワーク、IPMP、およびIPトンネルの管理
- Oracle Solaris 11.2でのIPサービス品質の管理
- ルーターまたはロードバランサとしてのOracle Solaris 11.2システムの構成
- Oracle Solaris SDNとネットワーク仮想化
仮想化
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| 仮想化 | KVM KVMは、Red Hat Enterprise Linux上での完全な仮想化ソリューションです(パラ仮想化Xenのサポートも提供)。Red Hatの公式サポートでは、ゲストOS(RHEL、Windows)の数は制限されていますが、他のOSバージョンでは制限がありません。仮想環境の作成および管理には、コマンドライン・ユーティリティに加えて、グラフィカルツール(Virtual Machine Manager)も使用できます。ゲスト、ホスト、プロセスの分離は、SELinuxとcgroupを使用して実現できます。KVMには、Intel VT-xおよびIntel 64拡張(x86)を搭載したIntelプロセッサ、またはAMD-VおよびAMD64拡張を搭載したAMDプロセッサが必要です。 コマンド: virsh、virt-clone、virt-convert、virt-image、virt-install、virt-viewer、virt-what、virt-xml-validateLinuxコンテナ Linuxコンテナによって、ベアメタルシステム上のアプリケーション・ランタイムのコンテインメントに柔軟にアプローチできます。ワークロードを完全に仮想化する必要がありません。Red Hat Enterprise Linuxでは、アプリケーション・レベルのコンテナが提供されており、cgroupおよび名前空間を使用してアプリケーション・リソース使用率のポリシーを切り離して管理します。 Docker形式のLinuxコンテナ RHEL Extrasチャネルからのみ入手できます。Linuxコンテナの管理インタフェースを提供し、コンテナ内でアプリケーションを実行できるようにします。システム間での移植性、バージョン管理、およびコンポーネントの再利用を備えた軽量のアプリケーション展開環境を提供します。Dockerイメージをコンテナにアタッチしたり、Dockerファイルを使用してDockerイメージを作成したり、コンテナの変更から新しいイメージを作成したりできます。Docker形式のLinuxコンテナは、SELinuxが有効になっているホストでのみサポートされます。 Red Hat Enterprise Virtualizationは追加的な製品で、この製品を使用することで、Webインタフェースを使用して仮想化環境をより広範囲に管理および監視できます。 |
Oracle Solarisゾーン Oracle Solarisゾーンは、高度なアプリケーションの分離とリソース管理が可能な、オーバーヘッドの少ないネイティブのOS仮想化機能を提供します。カーネルゾーンは、独立したカーネルバージョンとパッチレベル、安全なライブ・マイグレーション、およびCPUとメモリのリソースのライブ再構成を可能にすることで、運用効率を向上させます。 また、Oracle Solaris 11はOracle Solaris 10ゾーンもサポートしているため、Oracle Solaris 10環境を必要とするアプリケーションを、Oracle Solaris 11上で動作している非大域ゾーン内で実行できます。 ゾーンのインストールとデータは、FC、iSCSI、NFS、またはSASプロトコルを介して共有(SAN)ストレージで利用できるようにすることで、より柔軟なストレージ管理を実現できます。 コマンド: zoneadm、zonecfg、zonestat、zonename、zone2pvhckOracle VM Server Oracle VM Server for SPARC(旧称Sun Logical Domains)は、組み込みの仮想化機能を利用することにより、非常に効率的なエンタープライズ・クラスの仮想化を提供します。各ドメインは完全な仮想マシンで、個別に起動または停止できます。ドメインには、制御、サービス、I/Oまたはゲストといった異なるロールを割り当てることができます。 Oracle VM Server for SPARCでは、Single Root I/O Virtualization(SR-IOV)をサポートしているため、I/Oドメイン間でPCIeネットワークデバイスを効率的に共有することで、アプリケーションのワークロードはネイティブI/Oのパフォーマンスに非常に近づけることができます。 コマンド: ldm、ldm2vダイナミックドメイン ダイナミックドメインは、SPARC Enterprise M-Seriesサーバー向けの機能で、電気的に絶縁されたハードウェア・パーティションを提供します。各ドメインは、Oracle Solarisの一意なインスタンスを実行します。電気的な絶縁により、ハードウェアに至るまでのすべてがインスタンス化されるため、あるドメイン内のソフトウェア変更、リブート、および潜在的な障害が、他のドメインで動作するアプリケーションに影響しないように構成できます。 コマンド: showhardconf, showboards, setupfru, setdcl, addboard, addfru |
詳細情報へのリンク
- Oracle Solaris ゾーンの紹介
- 「Oracle Solaris 11における Oracle Solaris Zones 作成の手引き」
- Oracle Solaris 11.2でのリソースの管理
- Oracle VM Server for SPARCのドキュメント
- Oracle Solaris 11仮想化テクノロジー
クラウド
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| OpenStack | 完全なOpenStackディストリビューションは、Red Hat Enterprise Linux OpenStack Platformを通じて提供されています。このクラウド製品は、コンピューティング・ノード用のKVM仮想化(Nova)、ネットワーク用のOpen vSwitch(Neutron)、およびストレージ・バックエンド(CinderおよびSwift)用のXFS、Ceph、およびGlusterの組み合わせに基づいています。 | 完全なOpenStackディストリビューションは、Oracle Solarisに対するOracleの標準サポートの一部です。このクラウド製品は、コンピューティング用のOracle Solaris Zones仮想化(Nova)、ネットワーク用のエラスティック仮想スイッチとOracle Solarisの統合ネットワーク仮想化(Neutron)、およびストレージ・バックエンド(CinderとSwift)用のOracle Solaris ZFSに基づいています。すべてのOpenStackソフトウェアとサービスは、IPSを使用してパッケージ化され、サービスの信頼性と障害発生時の再起動のためにSMFと統合されています。OpenStackが提供するオープンAPIを使用すると、単一の管理ポータルを通じて、他のベンダーの仮想化テクノロジーが使用されたデータセンター環境全体を管理できます。 |
ストレージ
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| ファイルシステム | XFS デフォルトのファイルシステムです。メタデータ・ジャーナリングをサポートし、EXT4よりも優れた拡張性を備えています。16 TBから500 TBまでのサイズのファイルシステムをサポートします。アクティブな状態でのデフラグおよび拡張が可能で、 user_attrおよびACLマウントオプションを提供します。Ext4 レガシーのジャーナリング・ファイル・システムです。最大ファイルサイズおよびボリュームサイズは、16 TBです。 コマンド: e2fsck、fsck、mount、umountLVM Red Hat Enterprise Linuxで必要なボリューム管理を提供します。LVMは、オフライン・スナップショットの作成機能をサポートするほか、数多くのRAID構成もサポートしています。 コマンド: pvchange、pvcreate、pvdisplay、pvmove、pvremove、pvresize、pvs、pvscan、lvchange、lvconvert、lvcreate、lvdisplay、lvextend、lvm、lvmdiskscan、lvmdump、lvreduce、lvremove、lvrename、lvresize、lvs、lvscanBtrfsはテクノロジー・プレビューとして提供されており、現在サポートされていません。Btrfsには、ZFSと同じ機能セットがいくつかあります。 |
Oracle Solaris ZFS Oracle Solaris 11のデフォルトのファイルシステムです。最大ファイルサイズと最大ボリュームサイズは16 EBです。ZFSには、冗長性とチェックサムが組み込まれ、データサービスが統合されています。統合されているのは、スナップショットとクローン作成、重複排除、暗号化、および圧縮です。シャドウ移行は、他のファイルシステムからデータを自動的に移行する目的で使用します。 NFSv4、SMB 2.0、iSCSI、FC、およびInfiniBandの各プロトコルをサポートします。 コマンド: zfs、zpoolUFSなど、その他のファイルシステムもサポートされていますが、ルート・ファイル・システムとして利用することはできません。 |
詳細情報へのリンク
- Oracle Solaris 11.2でのZFSファイルシステムの管理
- 「推奨のOracle Solaris ZFSプラクティス」
- Oracle Solaris 11 ZFSデータ管理のスポットライトページ
セキュリティ
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| 必須アクセス制御、ロールベースのアクセス制御、マルチレベル・セキュリティ | SELinux 必須アクセス制御、マルチレベル・セキュリティ、ロールベースのアクセス制御、Type Enforcement機能を提供することによってアクセス制御ポリシーをサポートするフレームワークです。SELinuxは、Red Hat Enterprise Linuxの中で「ターゲット」ポリシーに対して事前に構成されているので、ほとんどのプロセスは制限を受けず、特定のサービスだけが個別のセキュリティドメインに隔離されます。他のポリシーも利用できます。 コマンド: sestatus、secon、semodule*、set/getenforce、set/getsebool、selinux*、setfiles、fixfiles、load_policy、restorecon*構成: /etc/selinux/configトラステッド・プラットフォーム・モジュールのサポートはテクノロジー・プレビュー版と見なされています。 コマンド: tpm* |
RBAC ユーザー権限管理としても知られるRBACを使用することで、管理者は管理業務を分散できます。RBACは、オペレーティング・システムに完全に統合されています。 コマンド: profiles、roleadd、roledel、rolemod、roles、authsTrusted Extensions Trusted Extensionsは、所有権に基づく従来からの任意アクセス制御(DAC)ポリシーと、ラベルベースの必須アクセス制御(MAC)ポリシーの両方をサポートしています。Trusted Extensionsは、オペレーティング・システムの多くの部分に統合されており、これにはOracle Solarisゾーンも含まれます。 コマンド: tncfg、txzonemgr、setlabel、getlabel、plabel権限 権限とは、プロセスにおける細かい個別の権利のことで、カーネル内で適用されます。Oracle Solarisでは、80を超える権限を定義しています。権限は、コマンド、ユーザー、ロール、またはシステムに付与できます。Oracle Solarisの多くのコマンドとデーモンは、タスクの実行に必要な権限だけで動作しています。また、権限の使用は、プロセス権限管理とも呼ばれます。 コマンド: ppriv、profilesトラステッド・プラットフォーム・モジュール トラステッド・プラットフォーム・モジュール(TPM)によって、プロセッサまたは外部のデバイスから、暗号化キーの生成、格納、アクセスを安全に行うことができます。 コマンド: tpmadm |
| ハードウェアデータ保護 | リアルタイムのApplication Data Integrity(ADI) OracleのSPARC M7およびT7プロセッサの機能で、無効で古くなったメモリ参照やバッファ・オーバーフローから保護します。具体的には、ソフトウェアがソフトウェアバッファを特別なバージョンでマークできるようにして、この処理を行います。バージョン番号は、メモリにアクセスするポインターの一部に格納されますが、このバージョン番号はメモリ・キャッシュ・ラインでも保持されます。ポインターがメモリにアクセスすると、ハードウェアは2つのバージョンが一致することを確認します。不一致がある場合は、SEGV信号が発生します。この機能は、Oracleデータベースと、メモリおよびOSを管理するユーザー・アプリケーションで使用できます。 Oracle Solaris Studio 12.4はADIをサポートしています。 |
|
| コンプライアンス | OpenSCAP OpenSCAPは、SCAPに基づくオープンソースのコンプライアンス・フレームワークであり、エンタープライズ・システムのセキュリティを維持するための標準化されたアプローチを提供できるように設計されています。たとえば、パッチの存在の自動確認、システムセキュリティの構成設定の確認、システムの侵害の兆候の調査などが該当します。 コマンド: oscap |
コンプライアンス・フレームワーク Oracle Solaris 11は、SCAPも実装しており、OpenSCAPのツールとライブラリのセットを統合しています。このようなツールをラップし、管理者がPCI-DSSなどの各種ベンチマークに対する評価とレポートを行えるようにするため、新しいコマンドとして complianceが開発されています。コマンド: compliance, oscap |
| VPN | Openswan Openswanは、Red Hat Enterprise Linuxで利用できるカーネルレベルのIPsec実装です。鍵確立プロトコルとしてIKE(Internet Key Exchange)v1とv2を採用しており、ユーザーレベルのデーモンとして実装しています。 コマンド: ipsec、ip、certutil構成ファイル: /etc/ipsec.conf |
IPsec IPセキュリティ(IPsec)は、パケットの認証、パケットの暗号化、またはその両方によって、IPパケットを保護します。Oracle Solarisは、IPv4とIPv6の両方でIPsecをサポートしています。IPsecはアプリケーション・レイヤーよりもはるかに下位の階層に実装されるので、インターネット・アプリケーションでは、コードを変更しなくてもIPsecを活用できます。 コマンド: ipadm、ipsecconf、ipsecalgs、ipseckey構成ファイル: /etc/inet/ipsecinit.conf |
| ファイアウォール | NetfilterとIPテーブル IPテーブルは、Red Hat Enterprise LinuxでIPv4パケット・フィルタ・ルールのテーブルを設定、維持、検査するために使用されます。また、管理者は、グラフィカルなファイアウォール設定ツールも使用できます。 コマンド: iptables、iptables-multi、iptables-restore、iptables-save、iptables-xml、system-config-firewall-tui構成ファイル: /etc/sysconfig/iptables-config, /etc/sysconfig/ip6tables-configルール設定ファイル: /etc/sysconfig/iptables, /etc/sysconfig/ip6tables |
IPFilter IPFilterは、パケット・フィルタリング機能を提供します。IPFilterはSMFに統合されているので、管理者は、サービスごとにファイアウォール・ルールを設定できます。 コマンド: ipf, ipnat構成ファイル: /etc/ipf/ipf.conf, svc:/network/ipfilter:default |
| 暗号化 | Linux Unified Key Setup(LUKS) Red Hat Enterprise Linuxは、ファイルシステムの暗号化のためにLUKSをサポートしています。LUKSは、システムが停止した場合に、すでに暗号化されていたパーティションにあるデータだけを保護します。 コマンド: cryptsetup |
ZFS ファイルシステム作成中のデータの完全な暗号化をサポートしています。 コマンド: zfsOracle Solaris暗号化フレームワーク Oracle Solaris暗号化フレームワークは、暗号化要件に対応するためのアルゴリズムとPKCS #11ライブラリの共通ストアを提供します。 コマンド: cryptoadm, pktool |
詳細情報へのリンク
高可用性
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| 可用性 | systemd 予期しないイベントが発生した場合に、サービスを自動的に再開するために使用されます。 コマンド: systemctl start nginx.servicesystemdユニットの場所: /usr/lib/systemd/system/nginx14-nginxRed Hat Enterprise Linux High Availabilityアドオン アプリケーションの可用性を強化するためのオンデマンド・フェイルオーバー機能を提供します。この機能は、シングルポイント障害の排除によって、サービスの継続的な可用性を実現します。 ハードウェアイベント通知機構(Hardware Event Report Mechanism:HERM) エラーの検出と修正に対応した新しいインフラストラクチャ。主にメモリのエラーレポートを生成し、システムから報告されたメモリエラーを収集します。以前 edac-utilsパッケージに含まれていたツールを置き換えるために、新しいユーザー・スペース・デーモンであるrasdaemonが導入されています。rasdaemonは、カーネル・トレース・インフラストラクチャから発生するすべての信頼性、可用性、保守性(RAS)に関連するイベントを識別し、それらをログに記録します。コマンド: ras-mc-ctl --summary |
SMFとFMA Service Management FrameworkとFault Management Architectureは、Oracle Solarisの自己修復機能を提供します。この機能は、オペレーティング・システムでの障害の有無を監視して、障害の発生場所が個々のハードウェア・コンポーネント、システムサービス、またはアプリケーション・サービスのいずれであるかを特定し、それらの障害を分離する作業のサイレント実行またはサービスの自動再起動を行います。Oracle Solaris 11では状態通知機能が追加されたため、管理者は、重要なイベントについて、そのイベントに関心がある多くの関係者に電子メールまたはSNMPトラップを送信できます。 FMA は、ハードウェアとソフトウェアの障害とそれらを修正する方法に関するレポートを自動的に生成します。 コマンド: svcadm, fmadmOracle Solaris Clusterは追加的な製品で、エンタープライズ・アプリケーションとデータベースのクラスタ化によって高レベルの可用性を実現します。Oracle Solaris ClusterはOracle Solaris 11の機能(ZFS、ゾーン、SMF、ネットワーク仮想化)と統合されるため、障害の検出とリカバリに関して大きなメリットをもたらします。 |
詳細情報へのリンク
監視
| トピック | Red Hat Enterprise Linux | Oracle Solaris 11 |
|---|---|---|
| 監視 | SystemTap Red Hat Enterprise Linuxの動的計測機能を提供します。 コマンド: stap、staprun、stap-report、stapsh、stap-merge、stap-prep次のツールを含む、他の豊富な管理ツールが監視機能を提供しています。 ネットワーク: netstatI/O: iotopファイルシステム: statCPU: mpstatVM: vmstatプロセス: top, pidstat, strace, pstreeシステム待機時間: latencytop電力管理: powertopファイルの場所: /proc/* |
DTrace DTraceフレームワークには、オペレーティング・システム全体で数千のプローブポイントを分布させる多数のプロバイダが含まれています。プロバイダのリストは、システムのさまざまな側面、個別のプロセスを観察する機能、およびいくつもの異なるネットワーク・プロトコルに対応しています。多くのランタイム(Java、Python、PHP、Ruby)に対するサポートも提供されています。 コマンド: dtrace他の豊富な管理ツールが監視機能を提供しており、DTraceから得られる情報とほぼ同じ情報を収集して表示できます。 ネットワーク: flowstat、dlstat、netstat、acctadm、ipmpstatOracle Solarisゾーン: zonestatSMFサービス: svcs障害管理: fmstatI/O: iostatファイルシステム: fsstat、statカーネル: kstateCPU: mpstat, pgstatVM: vmstatプロセス: prstat、truss、ptreeリソース管理: poolstatシステム待機時間: latencytop電力管理: powertopOracle Enterprise Manager Ops Center 12cは、Oracle Premier Support契約に含まれており、Oracle SolarisシステムおよびLinuxシステムの両方を含む、より大規模な環境における広範な監視を実現します。 |
詳細情報へのリンク
改定日:9/22/15