Beiträge
Solaris 11.4 veröffentlicht
Welcome, Solaris 11.4
Oracle hat mit Ende August seine neue Solaris 11 Release offiziell freigegeben. Mit der Version 11.4 hält Oracle sein Versprechen das hauseigene UNIX System weiter zu entwickeln und zu pflegen. Wie bereits hier im Blog und hier im Blog erwähnt, stellte Oracle auf Anfrage von vielen Kunden und ISVs die Versionierung auf eine Solaris 11.next Namensgebung um.
Ein Umstand, der mittlerweile bei mehreren Produkten von Oracle und anderen Markbegleitern immer öfter zu sehen ist. Damit soll die mühsame Rezertifizierung von Softwareprodukten vereinfacht oder gar vermieden werden.
Als momentan einziger Hersteller verspricht Oracle einen Betriebssystem Support von Solaris 11 bis 2034! Solaris 11.4 ist aktuell das einzige Betriebssystem, welches der kompletten UNIX V7 Zertifizierung entspricht.
What’s new?
Um nur ein paar der neusten Features anzuschneiden, hier eine kurze Übersicht über die interessantesten Neuerungen:
Consistently Compatible
Ich möchte diesen Absatz mit einem gerne vergessenen „what’s not new“ Thema anfangen… Auch für Solaris 11.4 gilt das konsequente und gehaltene Versprechen der „Oracle Solaris Application Compatibility Guarantee“. Im Detail versteckt sich dahinter die Garantie, dass ein unter Solaris 2.6 (GA August 1997) erzeugtes Binary unter der aktuellen Solaris Release lauffähig ist, ohne dieses neu kompilieren zu müssen.
Setzen Applikationen unter Umständen gesamte Laufzeitumgebungen voraus, können unter Solaris 11 gesamte Systeme mittels P2V und V2V in eine Solaris 10 Zone oder gar in einen Solaris 8 oder 9 Container migriert werden. Dadurch erhält man die Möglichkeit „alte“ Software-Lösungen auf neuester Hardware problemlos zu übersiedeln.
Always Secure
Solaris war und ist schon immer mit einem Fokus auf Sicherheit entwickelt worden. Seit Solaris 8 entspricht jede Release der Zertifizierung der „Evaluation Assurance Level EAL4+ against CAPP, RBACPP and LSPP protection” der “Common Criteria Recognition Arrangement”, um in hochkritischen Umgebungen eingesetzt werden zu können.
Neben klassischen UNIX Rechten können Benutzern und Prozessen Privilegien, Profile, Projekte, Rollenbasierte Zugriffe oder Security-Labels definiert werden.
Ein build-in „Security Compliance Assessments“ für PCI-DSS, GLBA, HIPAA, SOX oder FISMA Richtlinien kann regelmäßig erzeugt werden und liefert mittels eines Scoring mögliche Schwierigkeiten oder Angriffspunkte, welche nicht mehr diesen Standards entsprechen.
Neben der Möglichkeit Solaris und Zonen als „immutable“, sprich „nur lesend“ zu konfigurieren, hat 11.4 jetzt auch eine Sandbox Funktion.
Prozesse können sehr einfach isoliert werden und auf SPARC zusätzlich automatisch durch „Silicon Secured Secure Memory“ geschützt werden.
Bereits beim Boot werden Kernel-Module mittels einer Signatur überprüft und im Zweifelsfall gemeldet.
Neu unter 11.4 ist ein „per file auditing“, was fein granuliert den Zugriff auf Verzeichnisse oder Dateien im Sinne von „wer war wann erfolgreich oder verneint beim Lesen oder Schreiben“ mitprotokolliert. Solaris 11.4 protokolliert jetzt auch „priviledged commands“ und zeigt historisch System administrativ abgesetzte Kommandos.
Neu ist auch eine KMIP/PKCS#11 Client Implementierung für zentrales Key Management und seit 11.3 eine Unterstützung für Dual-Factor-Authentifizierung.
Viele der erwähnten Einstellungen können unter 11.4 im Service Management Facility (SMF) alternativ zu den klassischen UNIX Files unter „/etc“ hinterlegt und konfiguriert werden.
Simple to Use
Mit der Version 11.4 erhält Solaris ein neues Web Interface für Performance Statistiken und System Analysen. Dieses Dashboard greift auf den neue StatsStore zu, welcher per default Systemwerte erfasst und historisch speichert.
Durch das neue SMF Goal Service kann eine kritische Applikation als Ziel definiert und überwacht werden, um schnell den Zustand des Systems zu erkennen.
Ein langes gewünschtes Feature hält Einzug und ermöglicht zugewiesene Top-Level Devices aus einen ZPOOL wieder zu entfernen und endlich können ZFS Sends auch „resumed“ und direkt komprimiert gesendet werden.
Ein sehr interessantes Feature ist ein ZFS basiertes Kopieren von Dateien, welches innerhalb eines ZPOOLs das neue File mit dem Inhalt des Originals erzeugt, ohne Datenblöcke zu lesen oder zu schreiben.
Neu ist auch das Setzen eines Read- und Write Throughput Limits von einzelnen Filesytemen.
Eine Gesamtübersicht zu den Neuerungen und technische Dokumentationen findet man unter:
Zusammenfassung
Wieder beweist Solaris eine ausgereifte und stabile Umgebung mit einer interessanten Feature-Liste, welche im Gegensatz zu anderen Lösungen ohne selbstständiges Basteln schnell und einfach umgesetzt werden kann. Stabilität und Sicherheit ist eines der Hauptmerkmale eines Betriebssystems für den Enterprise Bereich.
Ich freue micht auf Ihre Fragen und stehe gerne für Antworten zur Verfügung.
Oracle Solaris/SPARC auf der Oracle Open World 2017
In letzter Zeit brodelt die Gerüchteküche rund um das Oracle Solaris Betriebssystem und den damit einhergehenden RISC Prozessor der SPARC Plattformen.
Durch die Akquise von Sun Microsystems erwarb Oracle im Jahr 2009 eine Hardware Sparte, auf der sämtliche aktuellen Systeme sowie auch Oracle’s eigenen Cloud Plattform laufen.
Im Oktober 2017 schockierte Oracle mit einer Kündigungswelle, welche einen großen Teil der Solaris/SPARC Abteilung betraf.
Ungeachtet dessen macht die Oracle Hardware Sparte auch im Jahr 2017 wieder über 10% des Oracle Umsatzes aus und ist die Basis für Oracle’s Engineered Systems.
Ein paar Wochen später auf der jährlichen Hausmesse „Oracle Open World“ stand aber fest: Oracle verspricht wiederholt die Weiterentwicklung und den Support von Oracle Solaris bis mindestens 2034!
Parallel dazu hat Oracle auch eine neue SPARC CPU und die nächste Solaris Release für Herbst 2018 angekündigt. Eine bereits längeres Versprechen, Solaris als Solaris 11.next weiterzuführen, wie wir hier bereits Anfang 2017 berichtet haben.
Weiterhin gilt auch der Support von Solaris 11 und Solaris 10, als auch Solaris 9 und 8 in „Oracle Solaris Legacy Container“ auf der neuesten SPARC Hardware, sowie die seit Jahren gültige „Oracle Solaris Binary Application Guarantee“, um „alte“ Applikationen ohne Modifikation ausführen zu können.
Bild von der Oracle Open World 2017 – das Solaris Versprechen
Bild von der Oracle Open World 2017 – das Solaris.next wird kommen
Oracle SPARC M8 Prozessor
Oracle stellt mit Oktober auch eine neue Generation der hauseigenen SPARC CPU vor. Der M8 Prozessor läuft in Oracle’s T8/M8 Systemen auf bis zu 8 Socket Systemen.
Mit 32 Kernen zu je 8 Threads und vier Instruktionen pro CPU-Cycle bietet der mit 5 GHz getaktete Prozessor noch zusätzlich Coprozessoren für kryptographische Routinen der gängigen Verschlüsselungen und Hashing Algorithmen an.
Die „Data Analytics Acceleration“ (DAX) Einheiten beschleunigen In-Memory Abfragen für die Oracle Datenbank 12c und Java 8 (Streams) um ein Vielfaches.
Oracle spricht sogar imVergleich zu aktuellen Xeon um einen bis zu 10fachen Faktor.
Hierbei werden „Query Functions“ wie „decompress/scan/filter/join“ direkt vom Co-Prozessor übernommen, OZIP Daten direkt in den Memory geladen und ohne zusätzliche und aufwändige Read/Write Operationen „on the fly“ entpackt und verarbeitet.
Für arithmetisch-intensive Workloads bringt die CPU pro Core eine „Oracle Numbers Acceleration Unit“ mit, um den DB Datentyp und dessen Verarbeitung um ein Vielfaches speziell bei rechenintensiven Workloads wie Reporting und Data Warehousing Umgebungen zu beschleunigen.
Die Memory Bandbreite des M8 wurde mit 180 GB/s gemessen, bei einer technischen RAW-Bandbreite der Memory-Links von 374 GB/s pro Prozessor. Mehr als genug Geschwindigkeit, um 16 DDR4-2400 Channels (RAW 307 GB/s) zu verarbeiten. Mit hohen AES-256-CFB verschlüsselt (von Oracle DB verwendet) wurden noch immer über 125 GB/s gemessen!
Dieser „verschlüsselte“ Wert ist höher als die von Intel angegebene unverschlüsselte 119 GB/s Bandbreite einer aktuellen Xeon Platinum 8180M CPU (launch date Q3’17).
AES Encryption: SPARC M8 Performance, Beats x86 Per Core
Neben den klassischen Servern stellt Oracle auch das Engineered System mit SPARC CPUs vor: Der Oracle SuperCluster M8, die laut Oracle schnellste Datenbank Plattform.
SPARC M8 processors running Oracle Solaris 11.3 ran 2.9 times faster executing AES-CFB 256-bit key encryption (in cache) than the Intel Xeon Processor Platinum 8168 (with AES-NI) running Oracle Linux 7.3.
SPARC M8 processors running Oracle Solaris 11.3 ran 6.4 times faster executing AES-CFB 256-bit key encryption (in cache) than the Intel Xeon Processor E5-2699 v4 (with AES-NI) running Oracle Linux 7.2
Oracle’s SPARC T8 and SPARC M8 Server Architecture
Oracle Open World Key Takeaways
- Solaris – Oracle verspricht Support für mindestens weitere 17 Jahre, bis 2034! Weitere Solaris Entwicklungen sind für 2018 geplant.
- Legacy – Als 8. Generation aus dem Hause Oracle verbessert der M8 sowohl die Performace als auch die Security für High-End, Business kritische Workloads mit einer Binärkompatibilität und lauffähigen Solaris Umgebungen zurück bis Solaris 8.
- Database – Der M8 wird „co-engineered“ entwickelt, um die Oracle Datenbank schneller als auf jedem anderen Microprozessor lauffähig zu machen.
Ausschließlich unter Solaris bietet die Datenbank Funktionen wie den dynamischen „Optimized Shared Memory“ oder eine I/O Analyse direkt aus der Datenbank heraus. - In-Memory Analytics – Mit Hilfe der Data Analytics Accelerators (DAX) Co-Prozessoren erreicht der M8 Prozessor bis zu 7x mehr Queries pro Minute (QPM/core) als ein aktueller x86 Chip bei Oracle Datenbank IM Abfragen.
- JAVA – Der aktuelle M8 Chip liefert die zweifach bessere Java Performance als ein aktueller x86 Prozessor und eine 1.3x bessere Geschwindigkeit als sein Vorgänger M7. Java 8 Streams nutzt für Analytische Funktionen die DAX Engine und erreicht ein Vielfaches an QPM.
- Security – Durch die 32 Crypto-Co-Prozessoren fährt der M8 Chip auch verschlüsselt eine nahezu unveränderte Leistung und unterstützt 16 Industriestandard Algorithmen und zusätzliche „Random Number Generators“. Mit „Silicon Secured Memory“ bietet der M8 Chip einen auf Hardware basierenden Schutz gegen Buffer Overflows oder andere falsch adressierende Hauptspeicher Zugriffe.
Oracle Fujitsu SPARC XII
Auch der japanische Konzern Fujitsu bringt als Kooperationsprodukt einen neuen Solaris Sparc64 Chip heraus. In den auch als Oracle OEM verfügbaren Servern laufen von 1 bis 32 Zwölfkern-Prozessoren bei 4,25 GHz mit bis zu 32 TB Arbeitsspeicher als wassergekühltes „Building-Block“ System.
Oracle X7 Server
Auch die neueste x86 Generation von Oracle wird weiterhin mit Support für Solaris11-x86 angeboten und reicht von ein/zwei CPU Systemen, X7-2 & X7-2L bis zur großen 8 Socket Maschine – den Oracle X7-8 Server mit 192 Cores und bis zu 6 TB Arbeitsspeicher.
Solaris 11.next – lang lebe Solaris!
Speziell zum Jahresanfang gab es viele Gerüchte bzw. Internet „Rumors“ rund um das Oracle Solaris Betriebssystem. Im Zuge des Jahreswechsels hat Oracle angekündigt keine Solaris 12 Version in den Markt zu bringen, wie die eigentlichen Präsentationen vermuten ließen, sondern vielmehr die Solaris 11 Release in den bekannten Minor Versionen weiter laufen zu lassen.
Oracle hat diesen Schritt leider etwas ungeschickt kommuniziert, da natürlich die gängige „Message“ verstanden wurde, dass Oracle kein Interesse an einer neuen Solaris Release habe. Doch das Gegenteil ist der Fall; als spezialisierter Solaris Partner darf ich meine Meinung und Interpretation dazu kundtun…
Solaris 11.next
Als langjähriger und treuer Solaris Fan sehe ich diesen Zug als eine logische Konsequenz und schon fast marktkonform…
Als die neue Oracle/Sun UNIX Version Ende 2011 offiziell verfügbar war, wurde sehr viel Zeit und Energie in die Einführung von Solaris 11 gesteckt. Viele Teile des Derivats wurden gegen aktuellste Technologien getauscht und das teilweise schon verstaubte Solaris 10 User-Land durch den Einsatz von GNU Tools rundum erneuert. Ein komplett neues Paket Management, neue Security- und Virtualisierungs-Möglichkeiten und eine tiefe Integration aller systemnahmen Dienste in das Solaris SMF (service management facility) ließen schon fast den Glauben ein ganz neues Betriebssystem unter den Fingern zu haben.
Zu der Zeit wurden unzählige ISVs und andere Hersteller angehalten, Ihre Software für den Betrieb unter Solaris 11 zu re-zertifizieren und das neue UNIX Environment zu unterstützen. Dieser Umstieg dauerte lange und hatte auch zur Folge, dass einige den traditionellen UNIX Pfad verließen und „nur“ noch auf Linux setzten. Mittlerweile ist die Liste der Zertifizierungen wieder beachtlich und viele Software-Häuser haben den Weg zurück auf das Enterprise OS gefunden:
Applications Certified on Oracle Solaris 11 >>
SPARC/Solaris Roadmap
Oracle stellt mit Jänner 2017 eine neue public Roadmap vor, die noch viele Neuerungen und spannende Features verspricht, sowohl für die Architektur als auch für das Betriebssystem:
Oracle SPARC/Solaris Platform Roadmap >>
Aktuell befindet sich Solaris in der Release 11.3 mit regelmäßigen Updates, welche für Sicherheit und Stabilität sorgen.
Viele neue Features wurden in den unterschiedlichen Solaris 11 & 11.1.-11.3 Versionen eingearbeitet.
Next?
Die Überlegung die Version als Minor Releases fort zu führen und trotzdem von allen neuen „Major“ Errungenschaften zu profitieren ist wohl mehr ein Marketing Grund als ein technischer. Viele Zertifizierungen schreiben zum Beispiel eine Version als „Solaris 11.2 or newer“ vor. Haben wir in Zukunft eine Solaris 11.4 nach dem .next Prinzip, von Oracle als „Continuous Delivery Model“ bezeichnet, gilt diese Aussage natürlich weiterhin. Nicht aber so bei einem Wechsel auf eine neue Major Release wie es der 12er Ansatz war.
Aus internen Diskussionen heraus war auch der offene Punkt der Solaris Support Repository Updates (SRU), welche die Updates innerhalb der Major/Minor Versionen bezeichnen. Ein Beispiel wäre für Solaris 11.3 die Version 11.3.16.0.3.0, welche auf „Build“ und „Branch“ hindeutet. Wäre Solaris 11 als Release parallel gelaufen oder ein mögliches 12er im Image Packaging System (IPS) der direkte Nachfolger einer „final“ 11er Release? Eine spannende Frage; wirtschaftlich macht es ja nur bedingt Sinn mehrere Releases zu führen und alle Patches immer „backboard’ten“. Technisch verkompliziert es das SRU Prinzip und das Single-Repository, wie es aktuell mit allen Updates für 11 angeboten wird. Vor allem da mittels IPS die nächste Release ja nur einen Befehl entfernt wäre:
# pkg update
17 weitere Jahre fix!!
Um die Angst und die bösen Worte der Marktbegleiter die Kraft zu nehmen, hat Oracle im selben Atemzug den generellen Premier Support von Solaris 11 und des Solaris Cluster 4 bis 2031, respektive mit Extended Support bis 2034, stand heute angekündigt.
Oracle unterstreicht hier die Wichtigkeit und Anerkennung innerhalb des Unternehmens und positioniert Solaris und SPARC wörtlich als „the enterprise leader in security, scalability, and reliability for mission critical computing and continues to deliver tremendous business value for customers in both cloud and on-premise deployments. “
Shakeout?
Auch andere Hersteller springen auf diesen Zug auf und ergeben sich dem Release Kampf.
Microsoft selbst hat Windows 10 als „last version of Windows“ bezeichnet. Und das Windows 98 aufgrund des Namens nicht zwangsweise zehn mal so viele Features haben muss als Windows 10, wissen wir ja. 🙂
Als etwas älteres HP Beispiel gab es HP-UX seit dem Jahr 1997 bereits als Version 11.00 als Hewlett Packard Unix. 😉
Zu guter Letzt möchte ich noch auf das offizielle Statement von Oracle hinweisen, in Person von John Fowler, Executive Vice President, Systems, ein langjähriger Prediger von Solaris und SPARC:
Gerne unterstützen ich Sie persönlich Ihre bestehende Solaris Landschaft auf aktuellste Technologien zu portieren und von den neuesten Funktionen und der beeindruckenden Performance der neuen SPARC CPUs zu profitieren.
Wir begleiten gerne einen maßgescheiderten PoC und freuen uns Ihnen mit unserer Demo Hardware die Oracle Technologien näher zu bringen.
NO RISC, NO FUN!
SPARC T7-1 Server jetzt live testen
Wir laden Sie ein, Ihre Applikationen auf unserem Demo SPARC T7-1 Server zu testen um sich von der Performance dieser neuen Hardware Generation beeindrucken zu lassen.
Unser SPARC T7-1 Server läuft mit 32 Cores bei 4,13 GHz auf einem Sockel, hat 512GB DDR4 RAM verbaut und bietet zwei NVMe Flash PCIe Karten mit jeweils 1,6 TB Speicherplatz.
Um die Performance des Servers entsprechend verschiedener Software Lizenz Vorgaben anzupassen, kann die Maschine mittels OracleVM partitioniert werden.
In-Memory Database – Data Analytics Accelerators (DAX)
Unvergleichbare Spitzenwerte erreichen die neuen SPARC Server bei der Abarbeitung von In-Memory Aufgaben. Abgesehen von einer sehr hohen Speicherbandbreite von gemessenen 160 GB/sec pro CPU (ein aktueller Xeon E7 v4 hat theoretische 102 GB/sec) stehen für Analytische Funktionen eigene Data Analytics Accelerators (DAX) auf dem Prozessor zur Verfügung.
Die Streaming Einheiten dekomprimieren in-line mit Memory-Speed und führen bestimmte Datenbank Operationen direkt aus. Oracle gibt hier eine Stream Rate von bis zu 170 Milliarden „Rows per Second“ an!
Dadurch stehen die eigentlichen Cores wieder für andere Aufgaben zur Verfügung und der Speicher wird durch Komprimierung möglichst effizient genutzt und bietet mehr Platz für zusätzliche Datenbereiche.
Beispiel SQL Statement Verarbeitung via DAX oder Cores
| Processes | SQL |
| Decode values (DAX) & Sum aggregation (cores) | select sum(aut_pricing*aut_discount) as revenue |
| Hash Joins (cores) | from order, date_cur |
| Bloom Filter Joins (DAX & cores) | where orderdate = datekey and |
| Scans (DAX) | d_year = 2015 and |
| Range Scans (DAX) | quantity between 6 and 25 and aut_discount between 2 and 4 |
Integrierte Crypto Engines
Apache, IPsec, Java, KSSL, OpenSSL oder auch IBM Produkte wie die DB2, Informix, IBM HTTP Server, WebSphere nutzen die integrierten Crypto Engines, um mit über 15 verschiedenen Algorithmen und 25 Crypto Instructions in nahezu „WireSpeed“ zu verschlüsseln bzw. zu entschlüsseln.
Beispiele für den Einsatz des Oracle SPARC T7-1 Server
Oracle VM ermöglicht eine gültige Hard-Partitioning Variante um benötigte Lizenzen einzugrenzen, oder durch geteilte Ressourcen in manchen Fällen sogar einzusparen. Auf einer Hardware können unterschiedliche Ebenen eines Rechenzentrumsbedarfs abgebildet- und mehrere Applikationen getrennt voneinander auf ein und demselben Server betrieben werden.
So könnte eine Domain für die Datenbank betrieben werden, welche von den Offload SQL Engines // Data Analytics Accelerators (DAX) der Hardware profitiert.
In einer weiteren Domain laufen die zugehörigen Applikationen, sicherheitstechnisch getrennt und eigenständig. Diese können wiederum die Crypto-Offload-Einheiten nutzen um die Kommunikation mit den Clients ohne weitere Performanceverluste zu verschlüsseln.
Weiter schützt das in den Prozessor implementierte „Silicon-Secured-Memory“, welches durch „Colour-Tags“ unerlaubten Zugriff auf fremde Memory Bereiche verhindert. Dadurch werden Angriffe wie Heartbleed (Buffer Over-Read Attack) oder Venom (Buffer Over-Write Attack) schon auf Hardware Ebene verhindert.
OracleVM auf SPARC (a.k.a. Logical Domains) partitioniert die Hardware, virtualisiert auf Wunsch Devices oder ganze Netzwerke und Switches. In Hardware gegossene Virtualisierung über einen Hypervisor in der CPU schaltet direkten Zugang zu Cores und Speicherbereiche des Servers für die Gäste frei und hat dadurch nahezu keinen Virtualisierungs-Overhead (<1%) wie so viele bekannte Marktbegleiter (5-20%).
Eine laufende LDOM kann „live“ und verschlüsselt von einem Host zum nächsten verschoben bzw. im Fehlerfall übernommen werden.
Haben Sie Interesse den SPARC T7-1 Server live zu testen?
Wir unterstützen Sie gerne – bitte kontaktieren Sie uns bezüglich Ihres Test-Szenarios.
Weiterführende Ressourcen:
- Das offizielle Datasheet zum Oracle SPARC T7-1 Server können Sie hier downloaden >>
- Überblick – Top Performance mit Oracle Solaris und SPARC >>
