Solaris 10: Viel Neues unter der Sonne

Weil Totgesagte bekanntlich länger leben, haben Mainframes entgegen allen Prophezeiungen einen festen und sicheren Platz in den Rechenzentren der Industrie, bei Banken und Versicherungen. Mehr noch: Zunehmend besinnt man sich auch im Server-Lager wieder ihrer Tugenden. Viele Server auf einer Maschine, so die Rechnung, senken die Betriebskosten, verursachen geringeren Aufwand für Hardware, Software und Support, vereinfachen Administration oder Hochverfügbarkeitslösungen und lasten die Ressourcen besser aus.

Wege ins Virtuelle

Alle Serverhersteller versuchen, sich von diesem Kuchen ein Sahnestück zu sichern, und unterstützen die Server-Konsolidierung nach Kräften. Allerdings mit einer etwas anderen Strategie, als sie die Kollegen von der Host-Fraktion verfolgen. Dort nämlich ist Hardware-Partitionierung das Mittel der Wahl: Einzelnen Applikationen werden dabei Teile der physischen Ressourcen (Platten, CPUs, RAM) zugeordnet, die unabhängig voneinander operieren. Weil diese Technik jedoch dem Highend-Segment vorbehalten ist, bedient man sich in den Klassen darunter stattdessen verschiedener Spielarten der Virtualisierung.

Eine Möglichkeit sind virtuelle Maschinen, wie sie etwa das kommerzielle VMware oder das freie Xen unter Linux bereitstellen (siehe Artikel in diesem Heft). Sie können - so wie einzelne Hardware-Partitionen - auf Wunsch unter verschiedenen Betriebssystemen laufen und bieten dabei vergleichsweise mehr Freiheiten bei der Ressourcenverwaltung als die Aufteilung der Hardware.

Doch multipliziert sich der administrative Aufwand mit der Anzahl der Software-Maschinen. Außerdem beeinträchtigt der Overhead, den die Emulation eines kompletten Rechnersystems erzeugt, die Performance merklich. Deshalb verfolgt ein zweiter Ansatz das Ziel, statt eines kompletten Systems nur die Laufzeitumgebung zu virtualisieren. Diesen Weg verfolgen etwa das VServer-Projekt unter Linux [1] oder die aus FreeBSD bekannten Jails.

Anders als bei virtuellen Maschinen gibt es hier nur einen Betriebssystemkern, der aber völlig voneinander isolierte Applikationen bedienen kann. Das senkt den Administrationsaufwand und verursacht nur sehr geringe Performanceverluste. Jedoch sind alle virtuellen Instanzen auf eine Version und einen Patch-Stand eines Betriebssystems festgelegt.

Gefangen in der Zone

Auch Sun hat sich mit dem neuen Solaris für den zweiten Weg entschieden und ihn in Gestalt der Zonen (oder auch Solaris Container) implementiert. Jede Zone erscheint nach außen als separates System und ist nach innen vollständig von anderen Zonen isoliert. Obwohl dieselbe Betriebssysteminstanz alle Zonen bedient, ist es für eine Applikation innerhalb einer Zone unmöglich, nebenan laufende Prozesse zu beobachten, geschweige zu beeinflussen.

Solaris 10
Hersteller: Sun Microsystems URL: http://www.sun.com Wichtige Neuerungen: Zones, DTrace, Selfhealing, bessere Performance, zahlreiche Security-Features, NFS 4 Plattformen: Sparc, i386, AMD 64 Lizenz: Solaris Licence Agreement Preis: Download kostenlos, Mediakit: 50 US-Dollar, DVD-Set: 10 US-Dollar

Abbildung 1: Innerhalb der globalen Zone lassen sich fast beliebig viele lokale Container einrichten, die ihren Inhalt isolieren und nach außen wie separate Rechner erscheinen.

Stattdessen erscheint der so kreierte Applikations-Container den Anwendungen transparent, sodass sie darin ohne Anpassungen installierbar sind und laufen. Die Rechte von Usern (inklusive Root) sind auf ihre Zone und die ihr zugeordneten Ressourcen beschränkt. Manche Aktionen - zum Beispiel die Zugriffe auf »/dev/kmem« - sind aus Sicherheitsgründen generell unmöglich.

Eine besondere Rolle spielt die so genannte globale Zone, die als einzige immer existiert und alle anderen Zonen umhüllt. In ihr allein ist Root noch der omnipotente Herrscher über das System, der alles darf und kann. Von hier aus ist es möglich, alle Prozesse aller Zonen zu beobachten und zu steuern, neue Zonen anzulegen oder zu löschen, die ihnen zur Verfügung stehenden Ressourcen zu managen und bei Bedarf deren Inanspruchnahme zu protokollieren (Abbildung 1). Die Zonen selbst verursachen so gut wie keine Leistungsverluste - Suns eigenen Angaben zufolge liegen die Einbußen im Bereich einiger Zehntelprozent [2].