Dienstag Feb 23, 2016

Solaris auf Deutsch: Solaris 11.3, OpenStack, Sicherheit und Immutable Zones

Im Rahmen der Oracle Business Breakfasts gibt es in den ersten Märzwochen Veranstaltungen mit Themen rund um Solaris: Am 2. März in der Geschäftsstelle Hamburg und am 10. März in München geht es um Neuerungen in Solaris 11.3, am 9.3. in Frankfurt (Dreieich) um OpenStack und am 16. März in einem kompakten Webcast aus Stuttgart um Sicherheit und Compliance mit Solaris, wobei der technische Schwerpunkt auf den Immutable Zones liegen wird. Immutable Zones bieten Read-only Root-Filesysteme - nicht nur in Non-global sondern seit Solaris 11.2 auch in Global Zones. Ein neues White Paper beschreibt exemplarisch ihren Einsatz für SAP-Installationen.

Näheres zu diesen technisch orientierten Veranstaltungen, die vom deutschen Sales Consulting organisiert werden, sowie die Möglichkeit sich unentgeltlich anzumelden findet sich hier.

Dienstag Okt 27, 2015

Solaris 11.3, Silicon Secured Memory und die DOAG 2015 Konferenz

Gestern wurde Solaris 11.3 freigegeben (Download-Seite). Der Titel der Presseerklärung "Oracle Solaris 11.3 Delivers Security, Speed and Simplicity for Enterprise Cloud Environments and DevOps" spiegelt Entwicklungsschwerpunkte wieder. Die meisten Neuerungen in Solaris 11.3 waren zwar bereits mit Freigabe der Beta-Version im Juli im Detail vorgestellt worden, ein wesentlicher Punkt ist aber neu: Die Unterstützung für die ebenfalls gestern angekündigten neuen T7- und M7-Server und SuperCluster mit ihren Software in Silicon Features. Auch diese Technologien waren bereits mit dem M7-Prozessor bei der Hot Chips Konferenz 2014 vorgestellt und für Entwickler in der Software in Silicon Developer Cloud verfügbar gemacht worden. Nun sind sie auf den neu angekündigten und ab sofort verfügbaren Systemen produktiv nutzbar. Dabei ist es noch nicht einmal nötig
Anwendungen neu zu kompilieren, um Silicon Secured Memory zu nutzen (Markting hat mit Silicon Secured Memory (SSM) einen noch prägnanteren Namen für das bislang als Application Data Integrity (ADI) bezeichnete Feature gefunden). Viele Fehler in Programmen, die in klassischen Programmiersprachen mit explizite Speicherverwaltung wie C oder C++ geschrieben sind, resultieren aus fehlerhaften Speicherzugriffen innerhalb von Prozessen, etwa durch das Lesen oder Schreiben über Puffergrenzen hinaus oder auf nicht allokierte oder bereits wieder freigegebene Speicherbereiche. OpenSSL Heartbleed oder Venom sind berüchtige sicherheitskritische Beispiele, aber auch viele schwer zu diagnostzierende Programmabstürze haben derartige Ursachen. Silicon Secured Memory auf dem M7-Prozessor kennzeichnet Speicherbereiche transparent mit "Farben" (zusätzlichen Bits in Speicheradressen) und prüft bei Zugriff, ob die Farbe der verwendeten Adresse dazu passt. Die Verwaltung der Farben übernimmt z.B. die Bibliothek libadimalloc(3LIB), die  malloc(), free() etc. implementiert und gegen die das Programm dann gebunden wird. Für die Entwicklung gibt es in Solaris Studio 12.4 eine weitergehend instrumentierte Bibliothek libdiscoveradi, womit fehlerhafte Zugriffe in der IDE ausgewertet werden können. Ein Whitepaper zeigt den praktischen Einsatz und darüber hinaus wie ein eigener Memory-Allocator für Silicon Secured Memory instrumentiert werden kann. Raj Prakash geht in einer Blog-Reihe vertieft auf Silicon Secured Memory ein. Nachtrag: Der Blog Hardening allocators with ADI geht etwas ausführlicher auf Angrifsvektoren and Härtung im Kontext von Memory Allocatorn ein - im Allgemeinen und insbesondere mit Silicon Secured Memory (ADI - der Artikel ist schon etwas älter).

Wer sich dem Thema lieber über Vorträge nähern will, hat bei der DOAG 2015 Konferenz und Ausstellung vom 17.-19.November 2015 Gelegenheit dazu: zum einen werde ich selbst in meiner Übersicht über Neues bei Oracle Systems kurz darauf eingehen, zum anderen gibt es einen Vortrag von Martin Müller, einem deutschen Kollegen direkt aus dem SPARC Prozessor Engineering, SPARC vermeidet "Buffer Overflows" mit "Software in Silicon".

Die DOAG 2015 ist auch für andere Themen rund um Solaris spannend: wir werden erstmals Solaris Product Manager begrüßen dürfen: Eve Kleinknecht zu Solaris Cluster/Hochverfügbarkeit und Duncan Hardie zu Solaris Virtualisierung. Dazu wieder einmal Gerry Haskins, den für Solaris Patches und Fixes zuständigen Direktor, mit einem Vortrag über Systems Maintenance Evolution - From Solaris to SuperCluster sowie eine Reihe von Vorträgen von Kunden und Partnern mit Erfahrungen aus der Praxis im Stream Infrastruktur.



Mittwoch Sep 16, 2015

Solaris 11.3 und Puppet beim OTN Virtual Technology Summit

Am Mittwoch kommender Woche (23.09.2015) gibt's beim OTN Virtual Technology Summit auch zwei Sessions rund um Solaris:

...

12.00 Uhr What's New in Solaris 11.3 - Duncan Hardie and Glynn Foster
...
14.00 Uhr Automate your Oracle Solaris 11 and Linux deployments with Puppet - Oracle ACE Director Björn Rost

Zu den Neuigkeiten in Solaris 11.3 gibt es ja auch eine ganze Reihe von Blogs mit vielen Details, wer aber eine kompakte Übersicht sucht, ist sicher beim Vortrag der beiden Kollegen aus dem Solaris Product Management richtig.

Das Oracle ACE Program ist vielleicht manchen noch nicht bekannt: Es ist ein Program, das engagierte Mitglieder der Oracle Community, die nicht Oracle-Mitarbeiter sind, anerkennt, in ihrem Engagement unterstützt, eine Plattform bietet und miteinander vernetzt.

Wer nicht noch eine Woche warten möchte, hat übrigens auch heute Nacht schon die Möglichkeit, sich in die Sessions in der Veranstaltung für Amerika anzuschauen.


Mittwoch Jul 08, 2015

Oracle Solaris 11.3 Beta freigegeben

Gestern Abend wurde Solaris 11.3 als Public Beta freigegeben. Damit ist das Juno-Release von OpenStack, das bereits als SRU für Solaris 11.2 bereitgestellt wurde, nun auch direkt in einem Solaris-Release verfügbar. Für die in Solairs 11.2 eingeführten Kernel-Zones ist jetzt die sichere Live Migration zwischen Systemen möglich. Kernel Zones werden als Zones on Shared Storage (ZOSS) jetzt auch auf NFS unterstützt. Auch für die klassischen Solaris Zonen gibt es Neuerungen. So wurde ein schon lange gewünschtes Feature realisiert und die Systemuhr wie schon bei den Kernel Zones virtualisiert, so dass verschiedene Zonen mit unterschiedlichen Uhrzeiten laufen können. Mehr zu diesen und einer ganzen Reihe weiterer Neuerungen insbesondere auch aus dem Bereich Sicherheit kann man in Blogs von Kollegen aus dem Solaris Produkt Management und Engineering nachlesen, die Larry Wake im Solaris-Blog zusammengestellt hat. Eine Beta-Version der bewährten What's New Dokumentation gibt's auch schon.

Hier geht's zum Download.

Nachtrag: Mittlerweile gibt es eine Reihe weiterer Blog Posts zu Solaris 11.3, die Larry Wake wieder in einem Index gesammelt hat.

Donnerstag Mai 21, 2015

Neuigkeiten zu OpenStack in Solaris

Mit dem Solaris 11.2 Support Repository Update 10.5 (MOS Doc ID 2010909.1) ist jetzt für Solaris das OpenStack Juno Release verfügbar, das nicht nur einer ganze Reihe neuer Funktionalitäten enthält, sondern auch deutlich runder läuft als das Havana Release. Jetzt ist es auch möglich vom Horizon-Dashboard aus die Konsole eines Nova-Clienten (aka einer Solaris-Zone) über einen Browser-basierten VNC-Clienten aufzurufen - ein Feature, das in der Havana-Implementierung auf Solaris noch fehlte. Für diejenigen, die den Upgrade einer Havana-Umgebung auf Solaris planen, gibt es eine detailierte Anleitung. OpenStack-Upgrades gelten ja ganz allgemein als Herausforderung.

Für diejenigen, die sich damit auseinandersetzen wie man eine OpenStack-Umgebung mit mehreren Knoten hoch verfügbar machen kann, gibt es ein neues White Paper: Providing High Availability to the OpenStack Cloud Controller on Oracle Solaros with Oracle Solaris Cluster. Ganz praktisch ist die kleine Anleitung von Jim Kremer in seinem Blog zum Aufsetzen von Swift Services: Solaris Swift All in One.

Anlässlich des OpenStack Summits diese Woche in Vancouver gab es einige Ankündigungen, insbesondere die einer Zusammenarbeit mit Mirantis im Hinblick auf die Nutzung von Oracle Multitenant, Solaris und OpenStack für Database as a Service (DBaaS) insbesondere in Private Cloud Umgebungen über das noch recht neue OpenStack Murano Projekt (Oracle Pressemitteilung Oracle Collaborates with Mirantis to Bring Database as a Service Powered by Oracle Multitenant to OpenStack-Based Private Clouds, Blog Oracle Database Helps to Premiere New OpenStack Community App Catalog). Die Vorträge des OpenStack Summit sind übrigens alle in Form von Videos verfügbar - auch der Vortrag des Solaris-Engineering Chefs Markus Flierl: Making OpenStack Secure and Compliant for the Enterprise.

In Deutschland plant die DOAG einen OpenStack Day am 24. September in Stuttgart. Die genaue Agenda ist zwar noch offen, den Termin sollte man sich aber schon mal vormerken. Und für alle, die über eigene Erfahrungen berichten wollen, gibt es den Call for Presentations zur großen DOAG Konferenz 2015 im November in Nürnberg , der noch bis zum 15. Juni läuft.

Dienstag Feb 03, 2015

10 Jahre Solaris 10 und Aktuelles zu Solaris 11.2

Vor 10 Jahren - am 31. Januar 2005 - wurde Solaris 10 freigegeben. In elf Updates wurden seither Neuerungen in Solaris 10 geliefert - bis zum aktuellen Solaris 10 1/13.  Der reguläre Premier Support für Solaris 10 läuft noch bis Januar 2018, Extended Support noch bis Januar 2021 (Oracle Lifetime Support Policy: Oracle and Sun System Software S. 31ff.). Mit diesen langen Support-Zeiträumen unterscheidet sich Solaris von anderen Betriebssystemen, die schneller einen Release-Wechsel erzwingen. Da wir bei Solaris großen Wert auf die Kompatibilität zwischen den Updates legen, so dass diese keinen Unterschied für Anwendungen machen, gibt es Grenzen für das, was an Innovationen in Solaris 10 Updates eingebracht werden kann. Auch zwischen Solaris Releases garantieren wir die Binär-Kompatibilität. Auf der administrativen Seite kann es dagegen Änderungen geben. Solaris 11 brachte mit dem Image Packaging System (IPS), dem Automated Installer und den Unified Archives Neuerungen insbesondere bei der Provisionierung. Dabei wurden manches in der über Jahrzehnte gewachsenen Infrastruktur bereinigt und vereinfacht. So ist ZFS jetzt das einzige Root-Filesystem deckt auch die Funktionalitäten eines Volumemanagers mit ab. Damit konnten die Möglichkeiten von ZFS für Snapshots und Clones etwa in Bootenvironments uneingeschränkt genutzt werden konnten. Packages und Patches werden nicht mehr unterschiedlich behandelt, da über IPS eine exakte Versionskontrolle möglich ist.   Zonen sind jetzt als Konzept direkt in den Provisionierungswerkzeugen unterstützt. Neben den klassichen Zonen sind jetzt mit Solaris 11.2 auch Kernel Zonen verfügbar, die es erlauben unterschiedliche Kernel-Stände zu nutzen. Neue Sicherheitsmechanismen wurden eingeführt: Immutable Zonesohne oder mit eingeschränkten Schreibrechten im Rootfilesystem, automatisierte Mechanismen zur Prüfung von Compliance z.B. gegen den Standard der Kreditkartenindustrie PCI-DSS und für die Erstellung entsprechender Berichte.

Seit in der Entwicklung von Solaris 10 vor weit über zehn Jahren wesentliche Architekturentscheidungen getroffen wurden, hat sich in der Hardware einiges getan: Die Hauptspeicher sind um Größenordnungen gewachsen. Solaris 10 hat ein Limit von 4TB - heutige Systeme wie die M6 können bis zu 32TB ausgebaut werden. In Solaris 11 wurde die Verwaltungen des virtuellen Speichers signifikant modernisiert - einer der Gründe, weshalb etwa große SGAs um Faktoren schneller angelegt und damit Oracle-Datenbanken schneller gestartet werden können. Auch der Netzwerk-Stack wurde erneuert und dabei nicht nur an die Möglichkeiten heutiger 10GBE-NICs angepasst. Gerade bei der Netzwerk-Virtualisierung hat sich in Richtung Software Defined Networking einiges getan. Die Präsentationen von unserem Solaris Tech Day am 13. Januar in Köln vermitteln einen guten Eindruck über die aktuellen Entwicklungen.

Wer heute seine Anwendungen noch auf Solaris 10 betreibt, kann diese wegen der Binärkompatibilität in aller Regel auch auf Solaris 11 direkt betreiben.Wenn etwa aus administrativen Gründen eine Solaris 10 Ausführungsumgebung benötigt wird,  gibt es dazu die Solaris 10 Branded Zones, die Solaris 10 Ausführungsumgebungen in Solaris 11 Installationen bieten. Nach über 10 Jahren Solaris 10 ist es jetzt wirklich an der Zeit auf Solaris 11 überzugehen. Solaris 11 gibt es auch schon wieder seit über drei Jahren - die Freigabe war am 09.11.2011 - und mit Solaris 11.2 wurden Funktionalitäten weiter abgerundet oder ergänzt. Flash Archives in Solaris 10 sind etwa bei weitem nicht so ausgefeilt wie die Unified Archives in Solaris 11.2, die nicht nur explizit das Klonen oder Recovery von Solaris-Instanzen erlauben, sondern dabei sogar noch flexibel den Wechsel zwischen Virtualisierungstechnologien.

Dienstag Nov 25, 2014

Schon morgen: OpenStack Hands-on beim Virtual Technology Summit

Wer OpenStack mal unter Anleitung selbst aufsetzen möchte, hat morgen, am Mittwoch, den 26. November 2014 von 10 bis 13.30 Uhr MET beim Virtual Technology Summit im Systems Track Gelegenheit dazu - zunächst auf Solaris und danach auf Oracle Linux und Oracle VM: Hier die Agenda und die System Track Abstracts. Da die Handson-Labs ein paar Vorbereitungen erfordern, empfiehlt es sich gleich mal reinzuschauen. Also am besten gleich registrieren.

Donnerstag Sep 25, 2014

Die deutschsprachige Solaris-Community trifft sich bei der DOAG 2014

Die deutschsprachige Solaris-Community trifft sich auch dieses Jahr wieder bei der Konferenz der Deutschen Oracle-Anwendergruppe e.V. DOAG 2014 in Nürnberg vom 18.  - 20. November 2014. Mit dabei sind wie im letzten Jahr auch die schweizer SOUG und die österreichische AOUG. Gleich zu Beginn der Konferenz steht Solaris im Mittelpunkt: Markus Flierl, der Chef des Solaris Kernel Engineering, hält die Keynote zur Eröffnung am 18. November um 9.10 Uhr. Weitere Vorträge rund um Solaris gibt es dann im Stream Infrastruktur (im Programm in Hellbraun, oben Konferenztag auswählen), in dem Vorträge rund um die Hardware, systemnahe Software sowie Cloud-Themen (IaaS) zusammengefasst sind. Ein spezieller Track ist das Demokino, in dem Vorträge mit einem hohen Anteil an Demos auf Kinotitel anspielen. Gleich nach der Keynote zeigt Detlef Drewanz hier Einiges zur Virtualisierung in Solaris. Jörg Möllenkamp als weiterer bekannter Sprecher von Oracle zu Solaris ist gleich mit drei Vorträgen im Programm vertreten. Dazu werden eine ganze Reihe von Kunden und Partnern über ihre Erfahrungen mit Solaris berichten. Mit dabei sind unter anderen Heiko Stein (etomer), Thomas Nau (Universität Ulm), Martin Muschkiet (AS-Systeme) sowie aus der Schweiz Fritz Wittwer (Swisscom) und Marcel Hoffstetter (JomaSoft ). Alle neuen Themen in Solaris 11.2 wie Unified Archives, Kernel Zones, Software Defined Networking und OpenStack werden in einem, teils auch in meherern vorträgen beleuchtet. Dazu kommt Themen zu Performance-Aspekten - von DTrace bis hin zum Tuning der Oracle DB auf Solaris 11.2 (zum Abschluss im letzten Vortragsslot). Interessant für Solaris-Interessierte sind sicher auch einige der Vorträge zur Hardware - Martin Müller vom Prozessor-Engineering spricht z.B. über den nächsten SPARC-Prozessor, auf dem Software in Silikon umgesetzt wurde - und auch zu den Themen LDOMs und Enterprise Manager Ops Center werden kompetente Kollegen vor Ort sein. Wer sich schnell - bis zum 30. September - entscheidet profitiert noch von Frühbucherrabatten.

Freitag Aug 01, 2014

Oracle Solaris 11.2 freigegeben - mit OpenStack (Havana)

Gestern Abend wurden Solaris 11.2 und Solaris Cluster 4.2 freigeben. Das finale Solaris 11.2 enthält gegenüber dem Beta eine wesentliche Neuerung: Die OpenStack-Implementierung wurde von der Grizzly-basierten Version auf Havana hochgezogen. Unter den Varianten zum Download von Solaris 11.2 gibt es Unified Archives, in denen OpenStack bereits aufgestzt ist - eine schnelle Lösung, um OpenStack allgmein und insbesondere die Implementierung auf Solaris, die einige der neuenTechnologien in Solaris 11.2 nutzt, kennen zu lernen. Für die Virtualisierung in Nova (Compute) können neben Nichtglobalen Zonen auch die neuen Kernel Zones genutzt werden, die Netzwerkvirtualisierung (Neutron) setzt auf Software Defined Networking mit dem Elastic Virtual Switch auf, Storage (Cinder und Swift) nutzt ZFS und für den Image-Service (Glance) kommen Unified Archives zum Einsatz. zu OpenStack auf Solaris gibt es jetzt auch einen eigenen Blog.  Die Neuerungen in Solaris 11.2 selbst waren ja schon zur Freigabe der Beta-Version ausführlich vorgestellt worden, unter anderem in einer Reihe von Blogs von Kollegen aus dem Engineering. Ich hatte hier im Solarium-Blog diese Einträge in einem eigenen Eintrag zusammengestellt - um hier aktuelle Einträge zu finden, kann man auch einfach mal auf blogs.oracle.com  in der Tag-Cloud auf Solaris klicken. Eine Übersicht über alle Neuerungen gibt es in gewohnter Weise in der Dokumentation: What's New in Solaris 11.2, unter oracle.com/solaris und vor allem im Oracle Technology Network (OTN) - zu den einzelnen Technologien finden sich auf dieser Seite Details unter dem Tab Technologies.

Dienstag Jun 03, 2014

Ein besonderes Oracle Business Breakfast in Berlin

Seit mehreren Jahren finden bei uns Business Breakfasts statt.
Diese Veranstaltung ist üblicherweise an Technologen mit tiefem technologischen Wissensdurst gerichtet.

Aus einem besonderen Anlass ist die Veranstaltung am 13.6.2014 in unserem Customer Visit Center in Berlin etwas speziell.

Anlässlich des Solaris 11.2 Launches tourt Herr Markus Flierl, Oracle VP Software Development, gerade durch Deutschland. Wir haben ihn nach Berlin in unser Customer Visit Center eingeladen, um mit Ihnen Ihre Cloud Strategien und Anforderungen an ein modernes Betriebssystem zu diskutieren.

Vielleicht setzen Sie zurzeit ein Betriebssystem ein, welches nicht aus dem Hause Oracle stammt. Das macht nichts. Auch dann ist der Besuch zu dieser Veranstaltung interessant, denn Herr Flierl interessiert sich ebenso für Ihre Anforderungen und Entscheidungsgrundlagen.

Übrigens: Markus Flierl ist in Südddeutschland geboren und aufgewachsen und spricht somit fließend Deutsch.

Agenda
Start Ende Titel
08:30 09:30 Registrierung und Frühstück
09:30 09:45 Begrüßung und Einleitung
Ralf Zenses, Oracle Senior Director Systems Sales Consulting Europe North
09:45 11:30 Strategien für OpenStack, Software Defined Networking und RZ Automatisierung: Cloud Management Integriert, nicht nur Installiert
Markus Flierl, Oracle VP Software Development
11:30

11:45

Pause
11:45 12:15 Solaris 11.2 OpenStack Demo
Joost Pronk, Oracle Senior Principle Product Strategy Manager
12:15 13:00 Unified Archiving und SCAP: Die finale Antwort auf Migrations- und Compliance Fragen
Detlef Drewanz, Oracle Master Principle Sales Consultant

Weitere Details und den Link zur Anmeldung finden Sie hier.

Die Veranstaltung ist offen für alle Interessierten. Ich freue mich auf Ihren Besuch.

Wir sehen uns.

About

Deutschsprachiger Gruppenblog zu Oracle Solaris



Solaris on OTN

Oracle Solaris YouTube Channel Oracle Solaris YouTube Channel

Search

Categories
Archives
« Mai 2016
MoDiMiDoFrSaSo
      
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
     
Heute