La tecnología PSH incluye dos componentes claves: Solaris Fault Manager y Solaris Service Manager.

Las ventajas de las características de PSH del sistema operativo Solaris® 10.0 son muchas:

• Disponibilidad de servicio y sistema mejorado a través de un diagnóstico y aislamiento de los componentes defectuosos
• Diagnóstico automático y reinicio de componentes de hardware y software en milésimas de segundo
• Administración simplificada para administrar servicios
• Rápida y fácil reparación de problemas, incluidos vínculos a artículos de conocimientos
• Rápida adaptación ante nuevos problemas y actualizaciones sobre la marcha sin ningún tiempo de inactividad del sistema

El DTrace, o rastreo dinámico, busca a fondo y llega a la raíz de los problemas de rendimiento en tiempo real. Esta herramienta trabaja utilizando sondas inteligentes del sistema que pueden acceder a áreas de más lento rendimiento o con cuellos de botella. Estas sondas son como sensores programables, esparcidos por todas partes, que iluminan cada oscuro rincón de su sistema Solaris®. Si desea entender lo que pasa en su sistema, simplemente utilice DTrace y programe los sensores correspondientes para que registren la información que necesita. De esta forma, cuando cada sensor dispara información, DTrace recopila los datos y le informa lo que está sucediendo. Otra gran ventaja: toda la instrumentación de DTrace es dinámica. Los sensores sólo aparecen cuando usted los llama. Cuando su trabajo está hecho, ellos automáticamente se inhabilitan y se elimina la instrumentación. Eso significa que no hay disminución de rendimiento en su sistema.

DTrace es una herramienta inteligente que ayuda a visualizar mejor la actividad del núcleo y de la aplicación, ofreciendo una visión operativa y una ganancia de rendimiento no superada aun por ningún otro sistema operativo. Además, como DTrace se crea en el núcleo del sistema operacional, los problemas de rendimiento se pueden identificar en las mismas máquinas de producción, evitando así la pérdida de tiempo y dinero que significa hacer pruebas por separado. Los cuellos de botella del sistema pueden identificarse y corregirse en el momento que ocurren y no varios días más tarde.

Ya que cada aplicación se ejecuta en su propio ambiente privado, se pueden implementar muchas aplicaciones en el mismo servidor, sin que se afecten entre sí. Además, los recursos del sistema y la red se asignan y controlan sobre una base compacta, de modo que las aplicaciones puedan consolidarse en menos servidores, sin tener que preocuparse por las restricciones de recursos, la propagación de fallas o la seguridad. Esta granularidad de subprocesador proporciona a un servidor la posibilidad de ofrecer los beneficios de seguridad y confiabilidad de una multitud de sistemas, sin los gastos indirectos de administración. Los administradores pueden crear hasta 8,000 particiones de software seguras y sin fallas, cada una de las cuales cuenta con su propia dirección IP, espacio de memoria, área de archivo, nombre de host y contraseña de raíz, entre otros.

Este sistema de archivo ofrece:

• Administración sencilla

• Integridad de datos

• Escalabilidad
  ZFS, el primer sistema de archivos de 128 bits, ofrece una capacidad de 16.000 millones de veces superior a la de los sistemas de 32 ó 64-bits.
• Rendimiento
  El modelo transaccional elimina la mayor parte de las restricciones tradicionales sobre la orden de emisión de E/S, con lo que se consiguen increíbles mejoras en el rendimiento.

Al tiempo que simplifica en gran medida el trabajo de los administradores del sistema, ZFS ayuda a incrementar los beneficios económicos de una organización. Como ZFS está diseñado sobre conjuntos de almacenamiento virtual (a diferencia de los sistemas de archivos tradicionales que requieren un administrador de volúmenes), la creación y eliminación de sistemas de archivos resultan mucho menos complicadas. ZFS actúa para las aplicaciones como un sistema de archivos POSIX estándar, no se requiere conexión mediante puertos. Pero para los administradores, presenta un modelo de almacenamiento por conjuntos que elimina el antiguo concepto de volúmenes, así como todos los problemas relacionados con la administración de particiones, el abastecimiento y el tamaño del sistema de archivos. Del conjunto de almacenamiento común de ZFS se pueden extraer miles (incluso millones) de sistemas de archivos y cada uno de ellos consume únicamente la cantidad de espacio que necesita. El ancho de banda de E/S combinado de todos los dispositivos de ese conjunto de almacenamiento está siempre disponible para cada sistema de archivos.

Dos de los objetivos de la creación del sistema de archivos ZFS consisten en deshacerse de numerosos conceptos de administración complicados y automatizar muchas tareas administrativas comunes.

Por ejemplo, la creación de un conjunto de almacenamiento, el incremento de un conjunto y la adición o eliminación de un sistema de archivos se pueden realizar con un único comando sencillo, en lugar del proceso de varios pasos (format, newfs, edit/etc/vfstab etc.) habitual en los sistemas de archivos y administradores de volúmenes tradicionales.

Observemos el siguiente caso: para crear un conjunto, crear tres sistemas de archivos y, a continuación, incrementar el conjunto (5 pasos lógicos) se requieren 5 comandos sencillos de ZFS, frente a los 28 pasos necesarios con un sistema de archivos y administrador de volúmenes tradicionales.

Además, estos comandos son de tiempo constante y se completan en unos segundos, mientras que con frecuencia se requieren horas para configurar los sistemas de archivos y volúmenes tradicionales. En el caso mencionado anteriormente, ZFS reduce el tiempo necesario para completar estas tareas de 40 minutos a menos de 10 segundos.

La interfaz de la línea de comandos de ZFS simplifica drásticamente la administración. Se orienta a las tareas, por lo que los administradores pueden expresar las tareas que desean llevar a cabo en lugar de tener que memorizar o buscar comandos crípticos.

Los datos se pueden dañar de diferentes modos, como por ejemplo un error de sistema o una interrupción del suministro eléctrico inesperada, pero con ZFS se elimina este temor por lo desconocido. ZFS impide el daño a los datos ya que mantiene la coherencia de los mismos en todo momento. Todas las operaciones son transaccionales. De este modo, no sólo se mantiene la coherencia sino también se eliminan todas las restricciones sobre la orden de E/S y se permite que el conjunto de los cambios se realice correctamente o se produzca un error.

Todas las operaciones utilizan asimismo la técnica de copia por escritura (copy-on-write). Los datos en directo nunca se sobrescriben. ZFS escribe los datos en un nuevo bloque antes de cambiar los punteros de datos y confirmar la escritura. La técnica de copia por escritura ofrece varias ventajas:

• Estado en disco siempre válido.
• Copias de seguridad coherente y fiable.
• Capacidad de deshacer datos hasta un punto en el tiempo conocido.

Los administradores ya no tendrán que ejecutar laboriosos procedimientos de recuperación, como por ejemplo fsck, incluso si el sistema se cierra de un modo indebido.

Asimismo, ZFS es un sistema de archivos que realiza sumas de comprobación de 64 bits de un extremo a otro en todos los datos para evitar el daño de datos silencioso. Cuando se leen datos, se verifica la suma de comprobación con el fin de garantizar que se devuelven los datos que escribió la aplicación.

ZFS puede llevar a cabo la recuperación de datos automática en una configuración reflejada o RAID. Cuando una copia se daña, ZFS lo detecta mediante la suma de comprobación y utiliza otra copia para repararla.

El enfoque de doble privilegio tampoco le sirve a los desarrolladores que necesitan privilegios especiales, ya sea para instalar aplicaciones o para utilizar ciertas herramientas de eliminación de problemas en las etapas de desarrollo y producción. En este caso, los administradores UNIX siempre han utilizado herramientas propias o de terceros, que les permiten a ellos utilizar todos los privilegios y también permite que otros realicen tareas adicionales, más allá de su nivel normal de privilegios. Ya que estos enfoques no están estrechamente integrados con el SO, se convierten en riesgos de seguridad si tienen defectos. Además, requiere que los clientes trabajen alrededor del SO e incluso escondan o inhabiliten sus características incorporadas.

Solaris® 10.0 ofrece una solución para el modelo de usuario "todo o nada" mediante la integración de mínimos privilegios de seguridad directamente dentro de la base del sistema operativo. Gracias a esta nueva función, Solaris® se mantiene como el único SO UNIX que ofrece este modelo de seguridad completamente integrado dentro de los componentes del núcleo del sistema operativo, al mismo tiempo que proporciona compatibilidad total con el ambiente UNIX y las aplicaciones existentes. Cada aplicación Solaris® tiene una lista cerrada de los privilegios específicos impuestos por el núcleo, en lugar de un solo privilegio de raíz todopoderoso. Adicionalmente, cada servicio Solaris ha sido convertido para que utilice sólo los privilegios mínimos necesarios, lo cual hace aún más difícil violar el sistema y utilizar los servicios. Los administradores pueden asignar grupos de privilegios por funciones para diferentes tipos de administradores y desarrolladores.

Las ventajas del sistema operativo Solaris®:

1. Algunas características importantes [15] no estarán disponibles en la versión Free, todos los Upgrades y fixes del sistema operativo solo podrán ser obtenidos por suscripciones adicionales.
2. Mucha configuración manual para coexistir en el mismo dispositivo físico con otro sistema operativo.

[3] http://www.sun.com/2004-0803/feature/

[4] http://www.opensolaris.org/os/

[12] http://www.sun.com/software/solaris/security.jsp

[14] http://www.sun.com/software/solaris/interoperability.jsp

[15]http://www.sun.com/aboutsun/media/presskits/networkcomputing04q4/solaris10_faq.pdf

AUTOR

Es Ingeniero de Sistemas, CCNA, MSCE y Microsoft Beta Tester.

Cochabamba, Bolivia