7 жылдық дамудан кейін Solaris 11 операциялық жүйесінің шығарылымы жарық көрді.Solaris 10-мен салыстырғанда, Solaris 11 400-ден астам инновацияны енгізді, Solaris 11 кодының көлемі жұмсалған 20 миллион адам-сағатқа бағаланады. әзірлеуге және тестілеуге тағы 60 миллион сағат. Oracle жаңа нұсқасын «бірінші бұлтты операциялық жүйе» ретінде ұсынды, яғни. Бұлттық есептеулерді ескере отырып арнайы әзірленген және кәсіпорындарда қоғамдық, жеке және гибридті бұлттық орталарды іске қосуға дайын ОЖ. Желілік стек пен файлдық жүйелерден пакетті басқару инфрақұрылымына және жетілдірілген көп ағынды қолдауға дейін Solaris 11 жүйесінің барлық негізгі құрамдас бөліктерінде айтарлықтай жақсартулар байқалады.
Solaris 11 тек SPARC M және T-сериялы процессорларға негізделген 64 биттік x86 жүйелері мен серверлері үшін қол жетімді. Бұрынғы аппараттық құралға, 32 бит ядросына және UltraSparc IV+ қоса алғанда ескі SPARC процессорларына қолдау көрсету тоқтатылды. Орнату кескінінің өлшемі x86 архитектурасы үшін 430 МБ және SPARC үшін 526 МБ. Solaris 11 кодының ашылуы туралы әлі ештеңе белгілі емес. Еске салайық, Sun-тан айырмашылығы, Oracle Solaris-ті ашық жоба ретінде әзірлеуден жабық әзірлеу тәжірибесіне көшті, коды дайын өнім нарыққа шығарылғаннан кейін ғана ашылады.
Solaris 11 маңызды сәттері (толығырақ ақпарат алу үшін 19 беттік PDF шолуын қараңыз):
Виртуалды желі құрылғыларын және виртуалды жадты жасау мүмкіндігін қоса, операциялық жүйелерге арналған кірістірілген виртуалдандыру құралдары:
Кірістірілген виртуалдандыру қозғалтқыштарынан басқа, Solaris 11 Oracle VM негізінде x86 және SPARC архитектураларына негізделген виртуалдандыру инфрақұрылымдарын, соның ішінде орталарды орналастыруды жеңілдетуге арналған құралдар мен тірі көшіруді ұйымдастыруға арналған құралдарды қолдайды;
Solaris Zones оқшауланған контейнерлерінің іске асырылуы жүздеген оқшауланған орталардың бір серверде жұмыс істеуіне мүмкіндік беру үшін қайта жасақталды, бұл ретте ортаның үстеме шығындары VMware сияқты толық виртуалдандыру жүйелерінен шамамен 15 есе төмен. Solaris аймақтары іске қосу үшін жад, процессор және дискілік кеңістік сияқты айтарлықтай аз ресурстарды қажет етеді. Бір аймақтан екіншісіне клондалатын және мазмұны стандартты пакетті басқару құралдары арқылы бумалануы мүмкін жүктеу орталарына (бірнеше аймақтарға арналған жаһандық түбірлік бөлім) біріктірілген қолдау. Аймақтардағы ресурстарды тұтынуды бақылау үшін арнайы мониторинг қызметі зонестаттық қамтамасыз етілген. Жеке аймақтарды басқаруға арналған функцияларды рөлге негізделген қатынасты (RBAC) пайдаланып әртүрлі әкімшілерге беруге болады. Енді NFS серверін Solaris Zones ішінде іске қосуға рұқсат етілген. Әрбір аймақта өзінің виртуалды желі картасы бар жеке дербес IP стек болуы мүмкін;
Solaris 10 негізіндегі серверлерді Solaris 11 жүйесінде жұмыс істейтін оқшауланған Solaris Zones орталарына көшіру мүмкіндігі енгізілді, бұл бар жүйелерді Solaris 10 жүйесінен жаңа серверлерге ауыртпалықсыз көшіруге мүмкіндік береді. Физикалық және виртуалды серверлерді көшіруді жеңілдету үшін физикалық-виртуалды (p2v) және виртуалды-виртуалды (v2v) құралдардың арнайы жинақтары дайындалды;
Бір физикалық серверде («қораптағы деректер орталығы») жоғары өнімді және үнемді желі топологияларын жасауға мүмкіндік беретін жаңа желіні виртуалдандыру механизмдері. Функционалдылық IP стек пен желілік құрылғыларды виртуализациялауға арналған Crossbow жобасының әзірлемелерін біріктіру арқасында жүзеге асырылады. Crossbow бағдарламасының айрықша ерекшелігі трафикті өңдеуге және оқшауланған аймаққа, протоколға немесе қызметке арналған өткізу қабілеттілігін икемді басқаруға басымдық беру мүмкіндігі болып табылады. Бұл ретте белгілі бір қызметтің немесе аймақтың трафигі басқа ішкі жүйелерге әсер етпейді, бұл, мысалы, DoS шабуылы кезінде басқа қызметтер мен аймақтардың жұмыс істеуіне мүмкіндік береді;
Операциялық жүйені, аппараттық құралдарды, желілік ресурстарды және физикалық және виртуалдандырылған сақтауды қоса алғанда, инфрақұрылымды басқаруды ұйымдастырудың бірыңғай құралдары:
Мыңдаған машиналардан тұратын үлкен серверлік парктер мен бұлттық инфрақұрылымдарды құру, орналастыру және қолдау механизмдері;
Жақсартылған апатты басқару архитектурасы, жаңартуды жылдам жеткізу, белсенді және белсенді қолдау алуды білдіреді (белгілі мәселелерді анықтау);
Қолдау жүйесі аппараттық құралдарды, операциялық жүйелерді және виртуалдандырылған ресурстарды орталықтандырылған басқаруды ұйымдастыруға мүмкіндік беретін Oracle Enterprise Manager операциялық орталығын қамтиды;
Жүйенің салауатты жүктеу кескінінің сақтық көшірмесін үнемі қоймада сақтауға мүмкіндік беретін және пайдаланушыға жай ғана қайта жүктеу арқылы енгізілген өзгерістерді кері қайтаруға мүмкіндік беретін суреттің ішкі жүйесіне кіріктірілген қолдау. Пайдаланушыларға үй каталогының мазмұнының суретін жасау және кездейсоқ жойылған немесе өзгертілген файлдарды қалпына келтіру үшін арнайы графикалық қызметтік бағдарлама дайындалды;
IPS (Image Packaging System) пакетін басқару инфрақұрылымына көшу жасалды, ол пакеттер арасындағы тәуелділіктерді ескеретін және патчтар мен жаңартуларды қолдану кезінде қателерді жоятын жаңа пакет менеджерін қамтиды. Жаңа пакет репозиторийі және жаңа жаңартуды тарату жүйесі. Жаңартуларды орнату процесі кезінде бірдеңе дұрыс болмаса, жүйені бұрынғы күйіне дереу қайтару мүмкіндігін беретін ZFS суреттері пайдаланылады;
SMF (Service Management Facility) ішкі жүйесінің мүмкіндіктерін кеңейту: қызмет үзілген жағдайда электрондық пошта арқылы немесе SNMP тұзақтары түрінде хабарламаларды жіберуге қолдау қосылды; «қабаттарға» бөлінген SMF репозиторийін қайта құрылымдау (ағымдағы күй, жеке параметрлері және әдепкі мәндері бар профиль); кейбір негізгі жүйе параметрлері (DNS, хост идентификациясы, уақыт белдеуі және т.б.) SMF-ге жылжытылды; жүйені қайта конфигурациялау үшін жаңа sysconfig утилитасын қосты;
DTrace жаңа мүмкіндіктері: Kerberos провайдері; tcp, udp және ip хаттамаларын қадағалауға арналған провайдерлер; smb және iscsi провайдерлері; процессорға қатысты оқиғаларды профильдеу мүмкіндігі (cpc провайдері);
Сақтау қоймаларын құру құралдарын енгізуді жетілдіру:
ZFS файлдық жүйесінің мүмкіндіктерін кеңейту: өнімділікті оңтайландыру; деректерді шифрлауды қолдау; деректердің тұтастығын қамтамасыз ету үшін кеңейтілген мүмкіндіктер; жылдам SSD дискілеріне ең қажетті деректерді орналастыру арқылы жеделдету мүмкіндігі; Network Data Management Protocol (NDMP) көмегімен ZFS бөлімдерінің сақтық көшірмесін жасауға қолдау көрсету; ZFS бөлімдері үшін уақытша орнату режимі; екі ZFS суреті арасындағы айырмашылықтарды көрнекі түрде көрсетуге арналған утилита;
ZFS-де көшірмелерді автоматты түрде біріктіру технологиясы типтік виртуалды орталардың үлкен саны бар жүйелерде дискілік кеңістікті тұтынуды 10 есеге дейін азайтуға мүмкіндік береді;
Бар жұмыс істейтін ZFS файлдық жүйесінен жаңа файлдық жүйеге мөлдір деректерді тасымалдауға арналған жаңа қызметтік бағдарлама. Ерекшелігі мынада, файлдарды тасымалдаудан кейін оқу және жазу операциялары жаңа ТЖ-да жұмыс істей бастайды, ал әлі тасымалданбаған файлдар үшін ескі ТЖ-да орындалады;
CIFS/SMB протоколын және NFS және SMB/CIFS арқылы диск бөлімдеріне қашықтан қол жеткізуді ұйымдастыруға арналған жаңа интерфейсті меншікті енгізу;
FC (талшықты арна), FCoE (Ethernet арқылы талшықты арна), iSCSI немесе iSER протоколдары арқылы желілік қоймаларға қол жеткізуді ұйымдастыруға мүмкіндік беретін SCSI мақсатты режимінде жүйе жұмысын қамтамасыз ететін COMSTAR (Common Multiprotocol SCSI Target) құрылымының интеграциясы .
Қауіпсіздікті жақсарту:
Әдепкі бойынша, орнатудан кейін барлық қызметтер өшірілген күйде болады;
Рөлге негізделген қол жеткізуді басқару (RBAC) жүйесі әрқайсысына ең аз қажетті құқықтарды ғана бере отырып, бірнеше әкімшілер арасында жоғары артықшылықтарды талап ететін операциялардың орындалуын саралауға мүмкіндік береді;
Қызметтер мен процесс топтарын оқшаулау құралдары бір физикалық серверде әртүрлі ұйымдардың қызметтері мен деректерінің қауіпсіз қатар өмір сүруін ұйымдастыруға мүмкіндік береді;
Кірістірілген шифрлау үдеткіштері IBM AIX шифрлауды іске асыруға қарағанда төрт есе жылдамырақ өнімділікті береді;
Trusted Computer Group (TCG) 1.2 спецификациясына сәйкес TPM модульдерін (Сенімді платформа модулі) қолдау;
IPsec жүйесінде Labeled IPsec және AES GMAC алгоритмін қолдау;
Өнімділікті, тиімділікті және ауқымдылықты арттыру:
Жүйені қалпына келтіру уақытын ондаған минуттан ондаған секундқа дейін азайтатын жылдам жүктеу режимі;
Жүйеге техникалық қызмет көрсету кезінде қайта жүктеу қажеттілігі екі есе азайды. Жүктеу жылдамдығы 2,5 есе, ал жаңартуды орнату жылдамдығы 4 есе өсті;
Жадты және енгізу-шығаруды басқарудың ішкі жүйелерінде оңтайландырулар жүргізілді, бұл Oracle өнімдерінің, Java қосымшаларының және үшінші тарап өндірушілерінің өнеркәсіптік бағдарламалық қамтамасыз етуінің өнімділігін айтарлықтай арттыруға қол жеткізуге мүмкіндік берді;
Қолдау он мыңдаған процессор ағындары, жүздеген терабайт оперативті жады және жүздеген гигабит енгізу/шығару жүйесі бар келесі буын серверлік жүйелерге арналған.
Желілік стек қайта құрылымдалған. Жаңа GLDv3 желі драйверін әзірлеу жүйесі енгізілді, виртуалды желі адаптерлеріне қолдау, IP көп жолды (IPMP) қолдау, Network Auto-Magic, жаңа желілік розетка архитектурасы, біріктірілген L3/L4 жүктеме балансы, InfiniBand қолдауы, жаңа жүйе сілтемесін біріктіру. /etc/system, driver.conf және ndd ауыстыратын dladm желілік басқарудың жаңа бірыңғай утилитасы қосылды;
Орнату жүйесін жетілдіру:
Жеке Solaris құрылымдарын құруды жеңілдету үшін құралдар дайындалған, олар физикалық серверлерде де орнатуға да, виртуалдандыру жүйелерінде де орналастыруға жарамды;
Желі арқылы жүктеу кезінде де, арнайы жасалған өздігінен қамтамасыз етілген орнату кескіндерін пайдалану кезінде де автоматты режимде орнатуға мүмкіндік беретін жаңа автоматтандырылған орнатушы (тек CD немесе Flash-тен жүктеңіз және белгілі бір конфигурация сұрақтарсыз орнатылады). Solaris 10 жүйесіндегі Jumpstart-тен айырмашылығы, жаңа орнатушы виртуалды орталарды орналастыруды ұйымдастыруға мүмкіндік береді (әзірше тек Solaris аймақтарына қолдау көрсетіледі). Мысалы, әкімші орнатудың бастапқы кезеңінде Solaris аймақтарының қайсысын жасағысы келетінін көрсете алады және олар негізгі жүйені орнатумен бірге құрылады;
Графикалық дисплейсіз жүйені орнатуға мүмкіндік беретін интерактивті мәтіндік инсталляторды дайындау;
X86 архитектурасы үшін Live режимінде жұмыс істейтін орнату дискісі дайындалды, яғни. жүйені тікелей орнату алдында оның мүмкіндіктерімен танысуға мүмкіндік беру;
Бағдарламалық құралды толтыруды өзгерту:
Графикалық орта GNOME 2.30.2 негізінде құрылған. Пакет сонымен қатар Firefox 6 веб-шолғышын, Thunderbird 6 пошта клиентін қамтиды;
Жаңа пайдаланушылар үшін әдепкі қабық – bash, жүйелік қабық – ksh93;
OSS (Open Sound System) үйлесімді жаңа дыбыстық ішкі жүйе;
Виртуалды терминалдарға қолдау қосылды. X сеансы мен виртуалды терминалдар арасында Alt-Ctrl-F# арқылы ауысуға болады;
CUPS енді LP орнына басып шығару жүйесі ретінде пайдаланылады;
GCC 4.5.2, Perl 5.12, Ruby 1.8.7, PHP 5.2.17, Python 2.7, JDK 1.6.0_26 және 1.7.0-b148 таратуға қосылды, драйверлер айтарлықтай жаңартылды, OpenMPI, libFuse, Vim, ISC DHCP, HAL кіреді , LatencyTOP, жаңа басқару және конфигурация құралдары. Барлығы репозиторийлерде 840-тан астам ашық бағдарламалар бар;
Xen негізіндегі xVM гипервизоры және Linux қолданбаларына арналған контейнерді іске асыру жойылды (Oracle VM немесе VirtualBox пайдалану ұсынылады);
Композицияға енді PostgreSQL ДҚБЖ кірмейді, MySQL 5.1.x пайдалану ұсынылады;
proftpd FTP сервері ретінде пайдаланылады (бұрын wu-ftpd пайдаланылған);
Стандартты C кітапханасына Linux және BSD жүйелерінде бұрын енгізілген көптеген жаңа функциялар қосылды (мысалы, asprintf(), vsprintf(), getline(), strdupa(), strndup(), ascftime(3C), cftime (3C) , wcsftime(3C) және fnmatch(3C), fnmatch(3C)).