Oracle Solaris 11 の新機能

Oracle Solaris 11で提供する主な新機能をご紹介します。

1. インストール

1. 自動インストール

自動インストール (Automated Installer：AI) は、ネットワーク経由で複数のクライアントに Oracle Solaris 11 OS をインストールすることができます。

---

2. 対話式テキストインストール

テキストベースの対話式インストーラにより、グラフィックカード・ディスプレイが接続されていないシステムでも、Oracle Solaris 11 OS をインストールすることができます。

---

3. ディストリビューションコンストラクタ

テキストインストールのイメージを基にして、追加・削除するパッケージをカスタマイズした Oracle Solaris 11 イメージ (ISO イメージ) を構築することができます。

2. ソフトウェアおよびシステム管理

1. ブート環境

ZFSルートシステム上に複数のブート環境 (Boot Environment:BE) を作成し、それぞれ異なるソフトウェアバージョンをシステム上に保持することができます。これにより、ソフトウェアの更新時にトラブルが発生した場合でも、更新前の状態にシステムをすばやく戻すことができます。

---

2. Image Packaging System

IPS (Image Packaging System) は、ネットワークベースのパッケージ管理システムです。 ソフトウェアパッケージのインストール、アップグレード、削除などのソフトウェアライフサイクル管理のフレームワークを提供します。 IPSは、ZFSファイルシステムおよび、Boot Environment 機能と組み合わせることで安全にシステムをアップグレードできます。

---

3. サービス管理機能(SMF)

サービス管理（Service Management Facility：SMF) の新機能として、SNMPトラップまたは電子メールメッセージを介して、管理者にサービス状態や障害管理イベントを通知する機能を提供します。

3. 仮想化

1. Oracle Solaris 10 ゾーン

Oracle Solaris 11 OS の Solaris ゾーン上に、Oracle Solaris 10 とそのアプリケーション環境を移行・移動することができます。 移行・移動を支援するためのツールも提供されているため、Oracle Solaris 11 への統合作業が短期間で実現できます。

---

2. ゾーンのためのブート環境

全てのゾーンのルートファイルシステムが ZFS データセットとなり、ブート環境と統合されました（ゾーンブート環境：Zone Boot Environment:ZBE) 。 これにより、既存のブート環境を複製することによって新しいブート環境が作成されると、基となるブート環境のゾーンも新しいブート環境に複製されます。

---

3. ゾーンの監視

zonestat コマンドによって、Solaris ゾーン上で消費されるシステムリソース (メモリー、CPU 使用率、リソース使用率の上限値など) の監視がきわめて容易になります。

---

4. 委任管理

特定ゾーンの一般的なゾーン管理タスクを、役割によるアクセス制御 (Role-Based Access Control, RBAC) を使用して、別の管理者に委任することができます。

4. ストレージ

1. ZFSによる容量の節約

ZFS の重複排除機能により、共通コンポーネントの排除や共有によって ZFS 上に格納される合計のデータ量を削減することができます。 重複排除は、ZFS 圧縮と組みわせて使用することも可能です。

---

2. ZFS Diff

ZFS のスナップショット間の違いに関する概要を表示することができます。 これにより、スナップショット間でファイルやディレクトリのレベルでどのような変更が発生したかを事前に確認することができます。

---

3. COMSTARターゲット

COMSTAR(Common Multiprotocol SCSI Target)は、任意のOracle Solarisホストを、ストレージネットワーク経由でアクセスできるターゲットデバイスに変えることができるフレームワークです。

---

4. 完全に統合された CIFS。Windowsとの相互運用性の向上

Oracle Solaris 11 では、カーネルレベルで CIFS (マイクロソフトのファイル共有サービスの規格) をサポートします。 ファイル共有サービスでは、ZFS連携やアクセス制御が可能です。 また、mount(1M)コマンドを使用して、Windowsマシンや CIFSサーバのファイル共有をマウントすることができます。

5. ネットワーク処理

1. ネットワーク仮想化およびリソース管理

仮想ネットワークインタフェースコントローラ (Virtual Network Interface Controller、VNIC) を、Oracle Solarisゾーンと連携させることにより、分散コンピューティング環境全体を、単一のシステム上に統合することができます。 リソース管理では、NIC/VNICへの帯域幅制限の設定およびCPU割当てができます。

---

2. IP可観測性

wireshark(1)・snoop(1M) などのツールによって、ループバックインタフェースを使用した通信、Solarisゾーン間の通信、仮想NICを使用した通信におけるパケットを取得できるようになり、すべてのIPトラフィックを観測することができます。 また、データリンクの統計情報を報告するツール dlstat(1M) が提供され、ネットワークのパフォーマンスを詳細に把握することができます。

---

3. IPマルチパス

IPマルチパスは、システムと通信パス上の最初のルータの間にIP通信のための透過的な冗長性を提供します。 システム上で動作するアプリケーションは、IPマルチパス構成を意識する必要はありません。 Solaris11では、IPマルチパス運用時のネットワーク管理およびネットワークの可観測性を向上させました。

---

4. Network Auto-Magic

NWAM (Network Auto-Magic) は、Oracle Solaris11 上のネットワーク構成を簡素に、かつ、自動的に行います。 NWAM を使用すると、ユーザはネットワークの状態やプロファイルに応じて、ネットワークを自動的に検出し、接続することができます。

---

5. 新しいソケットアーキテクチャー

Oracle Solaris 11 におけるソケット実装は、新しいアーキテクチャに移行しています。 従来の Oracle Solaris はストリームベースのソケットを使用してきましたが、新しいアーキテクチャに移行したことで、大幅にパフォーマンスが改善されています。

---

6. 負荷分散

L3/L4統合負荷分散機能を提供します。この機能により、さまざまなISVから提供されている上位レイヤーの負荷分散ソリューションを補完する事ができます。 負荷分散アルゴリズムとしてステートレスDSRおよびNAT動作モードをサポートし、設定と統計表示のためのコマンドおよびAPIを提供します。

---

7. リンク保護

リンク保護は仮想化設定において、悪意があったり不正を行う可能性のあるゲストVMが、有害なパケットをネットワークに送信できないようにするための新しい機構です。 この機能はIP、DHCP、MACおよびL2フレームのなりすましといった基本的な脅威に対する保護機能を提供します。

---

8. トンネリング

IPトンネリング機能は再実装され、ldadm(1M)コマンドで管理可能な、IPトンネルリンク上で動作する汎用LANドライバ(iptun)が用意されました。 この新しいアーキテクチャーにより、トンネルリンクは他のリンクと同様に、バニティーネーミング、wireshark(1)・snoop(1M)等の観測ツール、排他スタック非大域ゾーンへの割り当て等の機能を使用できます。

6. セキュリティ

1. ZFSデータセットの暗号化

物理ストレージの盗難や外部からの侵入者による攻撃から保護するとともに、ストレージ内のデータセットレベルのセキュアな削除を実現するため、データセットレベルで暗号化することができます。

---

2. rootアカウントは役割

従来のrootアカウントは、Oracle Solaris 11 ではデフォルトで役割に変更されました。 承認ユーザーは、rootのユーザーアカウントに直接ログインするのではなく、コマンド行の sudo(1M) ユーティリティーを使用してrootの役割を引き継ぐことができます。

---

3. Trusted Platform Module

Trusted Platform Module(TPM)チップは、プラットフォームによって搭載されるハードウェアで、ストレージのセキュリティを保護することができます。

---

4. Oracle Solaris 暗号化フレームワーク

より厳格な暗号規格を満たすため、NSA Suite Bアルゴリズムをサポートします。 複雑な鍵管理を支援するために、新しい "pkcs11_kms"プラグインを使用することで、Oracle Key Management SystemをAES鍵ストレージに使用できるようになりました。

---

5. デフォルトでのセキュリティ保護

デフォルトでは、SSHデーモンを除くすべてのネットワークサービスが無効になるか、ローカル内での使用のみに制限され、完全にセキュリティ保護された環境が提供されます。

---

6. カーネル内 pfexec、強制的および基本的な特権

pfexecコマンドによって、管理者権限の動作を一般ユーザでも実行できるようになりました。 また、Oracle Solaris 10に存在する5つの特権の他に、新たに3つの基本的な特権（file_read, file_write, net_access)が追加されました。

7. プラットフォームの拡張機能

1. NUMA I/O

NUMA(Non-Uniform Memory Access) I/Oアーキテクチャーに基づき、システムリソース（カーネルスレッド、割込み、メモリー）を効率的に使用したことにより、最適なI/Oパフォーマンスを提供します。

---

2. DISM のパフォーマンス向上

大容量メモリーを搭載した Oralce Solaris 11 での Oracle Database スタックのパフォーマンス向上がされました。 これにより、ISM(Intimate Shared Memory)とDISM(Dynamic Intimate Shared Memory)の作成ロックおよび破棄の速度が向上し、Oracle Databaseの起動パフォーマンスが向上します。

---

3. ハードウェアサポートの向上

Oracle Solaris 11 では、ネットワークからストレージまで様々な領域にわたる多数のドライバが追加され、ハードウェアサポートが大幅に向上しています。

8. ユーザ向けの新機能

1. デスクトップ環境の拡張

GNOME 2.30 と Firefox 6.0.2 Webブラウザが含まれています。 (Oracle Solaris 10 に含まれていた Java Desktop System は GNOME 2.30 に置き換わりました）

---

2. コマンド行の親しみやすさ

ユーザーのためにデフォルトの対話式シェルとしてbash(1)シェルを、システムシェルとしてはksh93(1) を使用しています。

---

3. グラフィカルブート

システムブート時に、グラフィカルブートスクリーンからテキストブートスクリーンへ切り替えることができます。

---

4. CUPS 印刷

デフォルト印刷サービスとしてCUPS(Common UNIX Printing System)が選択され、LP印刷システムが置き換えられました。 CUPSのサポートには印刷環境を管理するためのWebおよびグラフィカルインターフェースが含まれています。 CUPSが稼動するシステムは、クライアントシステムから印刷要求を受け付けることができるホストとなり、その要求を処理したあと、その結果を適切なプリンタに送信します。

---

5. Time Sliderのスナップショット管理

自動的に、または手動でホームディレクトリのZFSスナップショットを作成することができます。 またスナップショットをグラフィカルに表示し、誤って変更、または削除されたファイルを識別することができます。

---

6. 仮想コンソール端末

Xセッションと仮想コンソールターミナルとの間で切替が可能です。

---

7. 新しいサウンドシステム

Boomer オーディオサブシステムが導入されました。 Boomerは Linux および FreeBSD で一般的なオープンサウンドシステムAPIも提供しています。

---

8. リムーバブルメディアの拡張機能

リムーバブルメディアのユーザー体験が改善され、従来のボリューム管理デーモンフレームワークが置き換えられました。 新しいフレームワークでは、HAL(Hardware Abstraction Layer)と、一般的なLinuxディストリビューションで使用されているD-Bus メッセージ引き渡しシステムの組み合わせを使用して、 ホットプラグ、デバイス検出、コンテンツ認識のほか、デバイスドライバからデスクトップアプリケーション環境までのソフトウェアスタックのすべてのレイヤーにわたるユーザービリティー、 スケーラビリティ、および パフォーマンスの向上などのさまざまな側面を追加しています。

---

9. Command Assistant

Oracle Solaris ユーザーが、Oracleの管理されたコンテンツをより容易、かつ正確に取得するための新しいツールです。

9. 開発者向けの新機能

1. 新しい Oarcel Solaris DTrace プロバイダ

Oracle Solaris 11 では、tcp,udp,ip プロバイダを使用することで、ネットワークのトラブルシューティング・可観測性が向上しました。 また、CPUのイベントをトレースするcpcプロバイダや、iSCSIアクティビティーを監視するiscsiプロバイダも追加されました。

---

2. 新しい開発者ツール

分散バージョン管理システムであるgit(1)を含む、いくつかの一般的な開発者向けのツールが追加されました。

---

3. LibcのLinuxやBSDとの親しみやすさ

LinuxおよびBSDオペレーティングシステムとの親和性を向上させるために、いくつかの新しいルーチンが Oracle Solaris Cライブラリに追加され、開発者はよりOracle Solaris プラットフォームにアプリケーションを移植しやすくなりました。

10. 国際化

1. 入力方式とキー配列

iBus(Intelligent Input Bus) 入力方式フレームワークが導入され、GNOMEデスクトップ環境より簡単に入力方式を切り替えることができます。 xkeyboard-config (v1.9) が追加され、新しいキーボードレイアウト、物理キーボードの追加モデル、更新された配列やキーコードに対応しました。

---

2. 新しいフォント

システムで利用可能なTrueTypeフォント選択が大幅に改善されています。 本リリースで対応可能なロケールや言語をサポートするために、フォントファミリーが追加、および更新されています。

---

3. ロケールと言語

本リリースでは 200 を超えるロケールをサポートしています。 ロケールデータは CLDR(Common Locale Data Repository) 1.7.1 に更新されています。 デフォルトの日本語ロケールは ja_JP.UTF-8 です。