Mittwoch Dez 16, 2015

Näheres zum EMEA Solaris Tech Day am 12. Januar 2016 in Utrecht

Wie bereits im letzten Eintrag angekündigt startet das neue Jahr startet gleich mit einem Highlight: einem Solaris Tech Day mit Solaris-Entwicklungschef Markus Flierl sowie führenden Architekten und Produkt Managern aus seinem Team am 12. Januar 2016 bei Oracle in Utecht in den Niederlanden. Die Registrierungsseite mit näheren Details ist jetzt live, auch wenn's an der Agenda noch kleine Änderungen gibt.

Dienstag Dez 08, 2015

EMEA Solaris Tech Day am 12. Januar 2016 in Utrecht

Das neue Jahr startet gleich mit einem echten Highlight: einem Solaris Tech Day mit Solaris-Entwicklungschef Markus Flierl sowie führenden Architekten und Produkt Managern aus seinem Team. Wir hatten im Januar diesen Jahres eine solche Veranstaltung in Köln. Diesmal findet sie in Utrecht in den Niederlanden statt und zwar am 12. Januar 2016. Die Agenda steht bereits, die Registrierungsseite ist noch in Arbeit. Also gleich den Termin vormerken, gar so weit ist Utrecht ja aus einigen Ecken Deutschlands nicht (verkehrsgünstig in der Nähe von Amsterdam gelegen). Sobald die Registrierungsseite fertig ist, werde ich hier auf sie hinweisen.

Agenda

 08:30 – 09:00  Arrival & Continental Breakfast
 09:00 – 09:45  Oracle Solaris Product Vision and Strategy  Markus Flierl, Vice President Engineering
 09:45 – 10:30  How to Secure Your Data and Keep Your Compliance Auditors Happy  Darren Moffat, Senior Principal Engineer
 10:30 – 10:45  Break
 10:45 – 11:30  Application-Centric Life Cycle Management
 Bart Smaalders, Senior Software Architect
 11:30 – 12:15  DevOps & Virtualization  Ikroop Dhillon, Principal Product Manager
 Duncan Hardie, Principal Product Manager
 13:15 – 14:00  Lunch
 13:15 – 14:00  Cloud Management and Deployment with OpenStack  Eric Saxe, Director, Software Development
 14:00 – 14:45  Oracle Software Integration  Scott Lynn, Oracle Solaris Product Management
 14:45 – 15:00  Break
 15:00 – 15:45  Oracle Solaris Security Advantages  Scott Lynn, Oracle Solaris Product Management
 15:45 – 16:30  Questions and Answers
 16:30 – 17:30  Reception

Dienstag Okt 27, 2015

Solaris 11.3, Silicon Secured Memory und die DOAG 2015 Konferenz

Gestern wurde Solaris 11.3 freigegeben (Download-Seite). Der Titel der Presseerklärung "Oracle Solaris 11.3 Delivers Security, Speed and Simplicity for Enterprise Cloud Environments and DevOps" spiegelt Entwicklungsschwerpunkte wieder. Die meisten Neuerungen in Solaris 11.3 waren zwar bereits mit Freigabe der Beta-Version im Juli im Detail vorgestellt worden, ein wesentlicher Punkt ist aber neu: Die Unterstützung für die ebenfalls gestern angekündigten neuen T7- und M7-Server und SuperCluster mit ihren Software in Silicon Features. Auch diese Technologien waren bereits mit dem M7-Prozessor bei der Hot Chips Konferenz 2014 vorgestellt und für Entwickler in der Software in Silicon Developer Cloud verfügbar gemacht worden. Nun sind sie auf den neu angekündigten und ab sofort verfügbaren Systemen produktiv nutzbar. Dabei ist es noch nicht einmal nötig
Anwendungen neu zu kompilieren, um Silicon Secured Memory zu nutzen (Markting hat mit Silicon Secured Memory (SSM) einen noch prägnanteren Namen für das bislang als Application Data Integrity (ADI) bezeichnete Feature gefunden). Viele Fehler in Programmen, die in klassischen Programmiersprachen mit explizite Speicherverwaltung wie C oder C++ geschrieben sind, resultieren aus fehlerhaften Speicherzugriffen innerhalb von Prozessen, etwa durch das Lesen oder Schreiben über Puffergrenzen hinaus oder auf nicht allokierte oder bereits wieder freigegebene Speicherbereiche. OpenSSL Heartbleed oder Venom sind berüchtige sicherheitskritische Beispiele, aber auch viele schwer zu diagnostzierende Programmabstürze haben derartige Ursachen. Silicon Secured Memory auf dem M7-Prozessor kennzeichnet Speicherbereiche transparent mit "Farben" (zusätzlichen Bits in Speicheradressen) und prüft bei Zugriff, ob die Farbe der verwendeten Adresse dazu passt. Die Verwaltung der Farben übernimmt z.B. die Bibliothek libadimalloc(3LIB), die  malloc(), free() etc. implementiert und gegen die das Programm dann gebunden wird. Für die Entwicklung gibt es in Solaris Studio 12.4 eine weitergehend instrumentierte Bibliothek libdiscoveradi, womit fehlerhafte Zugriffe in der IDE ausgewertet werden können. Ein Whitepaper zeigt den praktischen Einsatz und darüber hinaus wie ein eigener Memory-Allocator für Silicon Secured Memory instrumentiert werden kann. Raj Prakash geht in einer Blog-Reihe vertieft auf Silicon Secured Memory ein. Nachtrag: Der Blog Hardening allocators with ADI geht etwas ausführlicher auf Angrifsvektoren and Härtung im Kontext von Memory Allocatorn ein - im Allgemeinen und insbesondere mit Silicon Secured Memory (ADI - der Artikel ist schon etwas älter).

Wer sich dem Thema lieber über Vorträge nähern will, hat bei der DOAG 2015 Konferenz und Ausstellung vom 17.-19.November 2015 Gelegenheit dazu: zum einen werde ich selbst in meiner Übersicht über Neues bei Oracle Systems kurz darauf eingehen, zum anderen gibt es einen Vortrag von Martin Müller, einem deutschen Kollegen direkt aus dem SPARC Prozessor Engineering, SPARC vermeidet "Buffer Overflows" mit "Software in Silicon".

Die DOAG 2015 ist auch für andere Themen rund um Solaris spannend: wir werden erstmals Solaris Product Manager begrüßen dürfen: Eve Kleinknecht zu Solaris Cluster/Hochverfügbarkeit und Duncan Hardie zu Solaris Virtualisierung. Dazu wieder einmal Gerry Haskins, den für Solaris Patches und Fixes zuständigen Direktor, mit einem Vortrag über Systems Maintenance Evolution - From Solaris to SuperCluster sowie eine Reihe von Vorträgen von Kunden und Partnern mit Erfahrungen aus der Praxis im Stream Infrastruktur.



Mittwoch Sep 16, 2015

Solaris 11.3 und Puppet beim OTN Virtual Technology Summit

Am Mittwoch kommender Woche (23.09.2015) gibt's beim OTN Virtual Technology Summit auch zwei Sessions rund um Solaris:

...

12.00 Uhr What's New in Solaris 11.3 - Duncan Hardie and Glynn Foster
...
14.00 Uhr Automate your Oracle Solaris 11 and Linux deployments with Puppet - Oracle ACE Director Björn Rost

Zu den Neuigkeiten in Solaris 11.3 gibt es ja auch eine ganze Reihe von Blogs mit vielen Details, wer aber eine kompakte Übersicht sucht, ist sicher beim Vortrag der beiden Kollegen aus dem Solaris Product Management richtig.

Das Oracle ACE Program ist vielleicht manchen noch nicht bekannt: Es ist ein Program, das engagierte Mitglieder der Oracle Community, die nicht Oracle-Mitarbeiter sind, anerkennt, in ihrem Engagement unterstützt, eine Plattform bietet und miteinander vernetzt.

Wer nicht noch eine Woche warten möchte, hat übrigens auch heute Nacht schon die Möglichkeit, sich in die Sessions in der Veranstaltung für Amerika anzuschauen.


Dienstag Sep 15, 2015

DOAG OpenStack Day 24.09. in Stuttgart

Am Donnerstag kommender Woche findet in Stuttgart der DOAG OpenStack Day statt. Auf der Agenda steht nach einer fundierten Einführung in OpenStack eine detailierte Betrachtung der Aktivitäten von Oracle. Danach geht es um die praktische Umsetzung, wobei auch Erfahrungen aus einem großen Proof-of-Concept berichtet werden. Für jede OpenStack-Installation gilt es einige architektonische Entscheidungen zu fällen, da OpenStack oft alternative Ansätze unterstützt. Beim Einsatz auf mehreren Knoten - also dem Regelfall in einem produktiven Umfeld - ist etwa zu entscheiden, welche Dienste auf welchen Knoten laufen sollen. Manche Dienste können auch über mehrere Instanzen skaliert und höher verfügbar gemacht werden. Dabei geht es nicht nur um OpenStack an sich, einige Systemdienste, auf denen OpenStack aufsetzt sind müssen in der Architektur berücksichtigt werden. Nach der Mittagspause verlagert sich der Schwerpunkt dann von den Konzepten hin zu Hands-On.

Auch bei der der DOAG 2015 Konferenz und Ausstellung in Nürnberg ist OpenStack ein Thema: die Vorträge rund um OpenStack konzentrieren sich auf den zweiten Konferenztag - Mittwoch, den 18.11.2015, wobei die Vorträge speziellere Themen adressieren als beim OpenStack Day, u.a.

Für diejenigen, die sich für das Thema Cloud ganz allgemein interessieren, ist sicher auch der Oracle Cloud Day spannend, der dieses Jahr am 17.11.2015 "co-located"  am ersten Tag der DOAG Konferenz im Messezentrum in Nürnberg stattfindet.

Montag Jul 13, 2015

Solaris Security Thema beim Virtual Technology Summit

Bereits am kommenden Mittwoch, den 15. Juli findet von 10 bis 13.30 Uhr ein Oracle Virtual Technology Summit statt, bei dem es im Systems Track inbesondere um Solaris Security gehen wird mit kompetenten Sprechern aus dem Solaris Engineering und Produkt Management (auf English - Agenda, Anmeldung). Dabei wird es auch bereits um neue Software-in-Silicon Features gehen, die in den künftigen M7-basierten Systemen nutzbar werden. Entwickler können diese Application Data Integrity (ADI)  Features schon heute praktisch in der Oracle Software in Slicon Cloud evaluieren. Für diejenigen, für die die EMEA-Session am Mittwoch Vormittag ungeschickt ist, ist vielleicht die Americas Session morgen Abend von 18 bis 21.30 Uhr interessant.

Mittwoch Jul 08, 2015

Oracle Solaris 11.3 Beta freigegeben

Gestern Abend wurde Solaris 11.3 als Public Beta freigegeben. Damit ist das Juno-Release von OpenStack, das bereits als SRU für Solaris 11.2 bereitgestellt wurde, nun auch direkt in einem Solaris-Release verfügbar. Für die in Solairs 11.2 eingeführten Kernel-Zones ist jetzt die sichere Live Migration zwischen Systemen möglich. Kernel Zones werden als Zones on Shared Storage (ZOSS) jetzt auch auf NFS unterstützt. Auch für die klassischen Solaris Zonen gibt es Neuerungen. So wurde ein schon lange gewünschtes Feature realisiert und die Systemuhr wie schon bei den Kernel Zones virtualisiert, so dass verschiedene Zonen mit unterschiedlichen Uhrzeiten laufen können. Mehr zu diesen und einer ganzen Reihe weiterer Neuerungen insbesondere auch aus dem Bereich Sicherheit kann man in Blogs von Kollegen aus dem Solaris Produkt Management und Engineering nachlesen, die Larry Wake im Solaris-Blog zusammengestellt hat. Eine Beta-Version der bewährten What's New Dokumentation gibt's auch schon.

Hier geht's zum Download.

Nachtrag: Mittlerweile gibt es eine Reihe weiterer Blog Posts zu Solaris 11.3, die Larry Wake wieder in einem Index gesammelt hat.

Donnerstag Mai 21, 2015

Neuigkeiten zu OpenStack in Solaris

Mit dem Solaris 11.2 Support Repository Update 10.5 (MOS Doc ID 2010909.1) ist jetzt für Solaris das OpenStack Juno Release verfügbar, das nicht nur einer ganze Reihe neuer Funktionalitäten enthält, sondern auch deutlich runder läuft als das Havana Release. Jetzt ist es auch möglich vom Horizon-Dashboard aus die Konsole eines Nova-Clienten (aka einer Solaris-Zone) über einen Browser-basierten VNC-Clienten aufzurufen - ein Feature, das in der Havana-Implementierung auf Solaris noch fehlte. Für diejenigen, die den Upgrade einer Havana-Umgebung auf Solaris planen, gibt es eine detailierte Anleitung. OpenStack-Upgrades gelten ja ganz allgemein als Herausforderung.

Für diejenigen, die sich damit auseinandersetzen wie man eine OpenStack-Umgebung mit mehreren Knoten hoch verfügbar machen kann, gibt es ein neues White Paper: Providing High Availability to the OpenStack Cloud Controller on Oracle Solaros with Oracle Solaris Cluster. Ganz praktisch ist die kleine Anleitung von Jim Kremer in seinem Blog zum Aufsetzen von Swift Services: Solaris Swift All in One.

Anlässlich des OpenStack Summits diese Woche in Vancouver gab es einige Ankündigungen, insbesondere die einer Zusammenarbeit mit Mirantis im Hinblick auf die Nutzung von Oracle Multitenant, Solaris und OpenStack für Database as a Service (DBaaS) insbesondere in Private Cloud Umgebungen über das noch recht neue OpenStack Murano Projekt (Oracle Pressemitteilung Oracle Collaborates with Mirantis to Bring Database as a Service Powered by Oracle Multitenant to OpenStack-Based Private Clouds, Blog Oracle Database Helps to Premiere New OpenStack Community App Catalog). Die Vorträge des OpenStack Summit sind übrigens alle in Form von Videos verfügbar - auch der Vortrag des Solaris-Engineering Chefs Markus Flierl: Making OpenStack Secure and Compliant for the Enterprise.

In Deutschland plant die DOAG einen OpenStack Day am 24. September in Stuttgart. Die genaue Agenda ist zwar noch offen, den Termin sollte man sich aber schon mal vormerken. Und für alle, die über eigene Erfahrungen berichten wollen, gibt es den Call for Presentations zur großen DOAG Konferenz 2015 im November in Nürnberg , der noch bis zum 15. Juni läuft.

Dienstag Mai 19, 2015

Erfahrungsaustausch rund um Solaris? Call for Presentations zur DOAG 2015!

Mittlerweile hat sich die DOAG Konferenz und Ausstellung als größte Veranstaltung rund um Solaris im deutschsprachigen Raum  etabliert - die Schweizer SOUG und die Österreichische AOUG beteiligen sich aktiv. Sie findet alljährlich Mitte November in Nürnberg statt - in diesem Jahr vom 17.-19. November. Der Call for Presentations läuft noch bis zum 15. Juni. Besonders gesucht sind Erfahrungs- und Projektberichte und Architekturthemen. Für die Einreichung ist zunächst nur eine kurze Zusammenfassung des geplanten Vortrags nötig (500-1800 Zeichen). Solaris ist Teil des sogenannten Stream Infrastruktur. In der Themenzuordnung findet sich vielleicht die eine oder andere Anregung - auch zu Infrastruktur-Themen jenseits von Solaris.

Referenten haben freien Eintritt zur gesamten Veranstaltung (natürlich inklusive dem guten Catering und der tollen Party am Mittwoch Abend). Für Consultants und Partner mag es auch eine Motivation sein, im eigenen Spezialgebiet Kompetenz zu zeigen und sichtbar zu werden. Die Pausen und die Austellung bieten zudem Raum für einen regen Austausch in der Solaris-Community.

Das Ziel der Deutschen ORACLE Anwendergruppe e.V. im Allgemeinen und der Konferenz im Besonderen ist der Austausch von Erfahrungen zwischen Anwendern ergänzt durch Beiträge seitens Oracle. Dazu bedarf es natürlich der Anwender, die über ihre Erfahrungen berichten

Dienstag Feb 03, 2015

10 Jahre Solaris 10 und Aktuelles zu Solaris 11.2

Vor 10 Jahren - am 31. Januar 2005 - wurde Solaris 10 freigegeben. In elf Updates wurden seither Neuerungen in Solaris 10 geliefert - bis zum aktuellen Solaris 10 1/13.  Der reguläre Premier Support für Solaris 10 läuft noch bis Januar 2018, Extended Support noch bis Januar 2021 (Oracle Lifetime Support Policy: Oracle and Sun System Software S. 31ff.). Mit diesen langen Support-Zeiträumen unterscheidet sich Solaris von anderen Betriebssystemen, die schneller einen Release-Wechsel erzwingen. Da wir bei Solaris großen Wert auf die Kompatibilität zwischen den Updates legen, so dass diese keinen Unterschied für Anwendungen machen, gibt es Grenzen für das, was an Innovationen in Solaris 10 Updates eingebracht werden kann. Auch zwischen Solaris Releases garantieren wir die Binär-Kompatibilität. Auf der administrativen Seite kann es dagegen Änderungen geben. Solaris 11 brachte mit dem Image Packaging System (IPS), dem Automated Installer und den Unified Archives Neuerungen insbesondere bei der Provisionierung. Dabei wurden manches in der über Jahrzehnte gewachsenen Infrastruktur bereinigt und vereinfacht. So ist ZFS jetzt das einzige Root-Filesystem deckt auch die Funktionalitäten eines Volumemanagers mit ab. Damit konnten die Möglichkeiten von ZFS für Snapshots und Clones etwa in Bootenvironments uneingeschränkt genutzt werden konnten. Packages und Patches werden nicht mehr unterschiedlich behandelt, da über IPS eine exakte Versionskontrolle möglich ist.   Zonen sind jetzt als Konzept direkt in den Provisionierungswerkzeugen unterstützt. Neben den klassichen Zonen sind jetzt mit Solaris 11.2 auch Kernel Zonen verfügbar, die es erlauben unterschiedliche Kernel-Stände zu nutzen. Neue Sicherheitsmechanismen wurden eingeführt: Immutable Zonesohne oder mit eingeschränkten Schreibrechten im Rootfilesystem, automatisierte Mechanismen zur Prüfung von Compliance z.B. gegen den Standard der Kreditkartenindustrie PCI-DSS und für die Erstellung entsprechender Berichte.

Seit in der Entwicklung von Solaris 10 vor weit über zehn Jahren wesentliche Architekturentscheidungen getroffen wurden, hat sich in der Hardware einiges getan: Die Hauptspeicher sind um Größenordnungen gewachsen. Solaris 10 hat ein Limit von 4TB - heutige Systeme wie die M6 können bis zu 32TB ausgebaut werden. In Solaris 11 wurde die Verwaltungen des virtuellen Speichers signifikant modernisiert - einer der Gründe, weshalb etwa große SGAs um Faktoren schneller angelegt und damit Oracle-Datenbanken schneller gestartet werden können. Auch der Netzwerk-Stack wurde erneuert und dabei nicht nur an die Möglichkeiten heutiger 10GBE-NICs angepasst. Gerade bei der Netzwerk-Virtualisierung hat sich in Richtung Software Defined Networking einiges getan. Die Präsentationen von unserem Solaris Tech Day am 13. Januar in Köln vermitteln einen guten Eindruck über die aktuellen Entwicklungen.

Wer heute seine Anwendungen noch auf Solaris 10 betreibt, kann diese wegen der Binärkompatibilität in aller Regel auch auf Solaris 11 direkt betreiben.Wenn etwa aus administrativen Gründen eine Solaris 10 Ausführungsumgebung benötigt wird,  gibt es dazu die Solaris 10 Branded Zones, die Solaris 10 Ausführungsumgebungen in Solaris 11 Installationen bieten. Nach über 10 Jahren Solaris 10 ist es jetzt wirklich an der Zeit auf Solaris 11 überzugehen. Solaris 11 gibt es auch schon wieder seit über drei Jahren - die Freigabe war am 09.11.2011 - und mit Solaris 11.2 wurden Funktionalitäten weiter abgerundet oder ergänzt. Flash Archives in Solaris 10 sind etwa bei weitem nicht so ausgefeilt wie die Unified Archives in Solaris 11.2, die nicht nur explizit das Klonen oder Recovery von Solaris-Instanzen erlauben, sondern dabei sogar noch flexibel den Wechsel zwischen Virtualisierungstechnologien.

About

Deutschsprachiger Gruppenblog zu Oracle Solaris



Solaris on OTN

Oracle Solaris YouTube Channel Oracle Solaris YouTube Channel

Search

Archives
« Februar 2016
MoDiMiDoFrSaSo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
      
       
Heute