Dienstag Feb 23, 2016

Solaris auf Deutsch: Solaris 11.3, OpenStack, Sicherheit und Immutable Zones

Im Rahmen der Oracle Business Breakfasts gibt es in den ersten Märzwochen Veranstaltungen mit Themen rund um Solaris: Am 2. März in der Geschäftsstelle Hamburg und am 10. März in München geht es um Neuerungen in Solaris 11.3, am 9.3. in Frankfurt (Dreieich) um OpenStack und am 16. März in einem kompakten Webcast aus Stuttgart um Sicherheit und Compliance mit Solaris, wobei der technische Schwerpunkt auf den Immutable Zones liegen wird. Immutable Zones bieten Read-only Root-Filesysteme - nicht nur in Non-global sondern seit Solaris 11.2 auch in Global Zones. Ein neues White Paper beschreibt exemplarisch ihren Einsatz für SAP-Installationen.

Näheres zu diesen technisch orientierten Veranstaltungen, die vom deutschen Sales Consulting organisiert werden, sowie die Möglichkeit sich unentgeltlich anzumelden findet sich hier.

Mittwoch Dez 16, 2015

Näheres zum EMEA Solaris Tech Day am 12. Januar 2016 in Utrecht

Wie bereits im letzten Eintrag angekündigt startet das neue Jahr startet gleich mit einem Highlight: einem Solaris Tech Day mit Solaris-Entwicklungschef Markus Flierl sowie führenden Architekten und Produkt Managern aus seinem Team am 12. Januar 2016 bei Oracle in Utecht in den Niederlanden. Die Registrierungsseite mit näheren Details ist jetzt live, auch wenn's an der Agenda noch kleine Änderungen gibt.

Dienstag Dez 08, 2015

EMEA Solaris Tech Day am 12. Januar 2016 in Utrecht

Das neue Jahr startet gleich mit einem echten Highlight: einem Solaris Tech Day mit Solaris-Entwicklungschef Markus Flierl sowie führenden Architekten und Produkt Managern aus seinem Team. Wir hatten im Januar diesen Jahres eine solche Veranstaltung in Köln. Diesmal findet sie in Utrecht in den Niederlanden statt und zwar am 12. Januar 2016. Die Agenda steht bereits, die Registrierungsseite ist noch in Arbeit. Also gleich den Termin vormerken, gar so weit ist Utrecht ja aus einigen Ecken Deutschlands nicht (verkehrsgünstig in der Nähe von Amsterdam gelegen). Sobald die Registrierungsseite fertig ist, werde ich hier auf sie hinweisen.

Agenda

 08:30 – 09:00  Arrival & Continental Breakfast
 09:00 – 09:45  Oracle Solaris Product Vision and Strategy  Markus Flierl, Vice President Engineering
 09:45 – 10:30  How to Secure Your Data and Keep Your Compliance Auditors Happy  Darren Moffat, Senior Principal Engineer
 10:30 – 10:45  Break
 10:45 – 11:30  Application-Centric Life Cycle Management
 Bart Smaalders, Senior Software Architect
 11:30 – 12:15  DevOps & Virtualization  Ikroop Dhillon, Principal Product Manager
 Duncan Hardie, Principal Product Manager
 13:15 – 14:00  Lunch
 13:15 – 14:00  Cloud Management and Deployment with OpenStack  Eric Saxe, Director, Software Development
 14:00 – 14:45  Oracle Software Integration  Scott Lynn, Oracle Solaris Product Management
 14:45 – 15:00  Break
 15:00 – 15:45  Oracle Solaris Security Advantages  Scott Lynn, Oracle Solaris Product Management
 15:45 – 16:30  Questions and Answers
 16:30 – 17:30  Reception

Dienstag Okt 27, 2015

Solaris 11.3, Silicon Secured Memory und die DOAG 2015 Konferenz

Gestern wurde Solaris 11.3 freigegeben (Download-Seite). Der Titel der Presseerklärung "Oracle Solaris 11.3 Delivers Security, Speed and Simplicity for Enterprise Cloud Environments and DevOps" spiegelt Entwicklungsschwerpunkte wieder. Die meisten Neuerungen in Solaris 11.3 waren zwar bereits mit Freigabe der Beta-Version im Juli im Detail vorgestellt worden, ein wesentlicher Punkt ist aber neu: Die Unterstützung für die ebenfalls gestern angekündigten neuen T7- und M7-Server und SuperCluster mit ihren Software in Silicon Features. Auch diese Technologien waren bereits mit dem M7-Prozessor bei der Hot Chips Konferenz 2014 vorgestellt und für Entwickler in der Software in Silicon Developer Cloud verfügbar gemacht worden. Nun sind sie auf den neu angekündigten und ab sofort verfügbaren Systemen produktiv nutzbar. Dabei ist es noch nicht einmal nötig
Anwendungen neu zu kompilieren, um Silicon Secured Memory zu nutzen (Markting hat mit Silicon Secured Memory (SSM) einen noch prägnanteren Namen für das bislang als Application Data Integrity (ADI) bezeichnete Feature gefunden). Viele Fehler in Programmen, die in klassischen Programmiersprachen mit explizite Speicherverwaltung wie C oder C++ geschrieben sind, resultieren aus fehlerhaften Speicherzugriffen innerhalb von Prozessen, etwa durch das Lesen oder Schreiben über Puffergrenzen hinaus oder auf nicht allokierte oder bereits wieder freigegebene Speicherbereiche. OpenSSL Heartbleed oder Venom sind berüchtige sicherheitskritische Beispiele, aber auch viele schwer zu diagnostzierende Programmabstürze haben derartige Ursachen. Silicon Secured Memory auf dem M7-Prozessor kennzeichnet Speicherbereiche transparent mit "Farben" (zusätzlichen Bits in Speicheradressen) und prüft bei Zugriff, ob die Farbe der verwendeten Adresse dazu passt. Die Verwaltung der Farben übernimmt z.B. die Bibliothek libadimalloc(3LIB), die  malloc(), free() etc. implementiert und gegen die das Programm dann gebunden wird. Für die Entwicklung gibt es in Solaris Studio 12.4 eine weitergehend instrumentierte Bibliothek libdiscoveradi, womit fehlerhafte Zugriffe in der IDE ausgewertet werden können. Ein Whitepaper zeigt den praktischen Einsatz und darüber hinaus wie ein eigener Memory-Allocator für Silicon Secured Memory instrumentiert werden kann. Raj Prakash geht in einer Blog-Reihe vertieft auf Silicon Secured Memory ein. Nachtrag: Der Blog Hardening allocators with ADI geht etwas ausführlicher auf Angrifsvektoren and Härtung im Kontext von Memory Allocatorn ein - im Allgemeinen und insbesondere mit Silicon Secured Memory (ADI - der Artikel ist schon etwas älter).

Wer sich dem Thema lieber über Vorträge nähern will, hat bei der DOAG 2015 Konferenz und Ausstellung vom 17.-19.November 2015 Gelegenheit dazu: zum einen werde ich selbst in meiner Übersicht über Neues bei Oracle Systems kurz darauf eingehen, zum anderen gibt es einen Vortrag von Martin Müller, einem deutschen Kollegen direkt aus dem SPARC Prozessor Engineering, SPARC vermeidet "Buffer Overflows" mit "Software in Silicon".

Die DOAG 2015 ist auch für andere Themen rund um Solaris spannend: wir werden erstmals Solaris Product Manager begrüßen dürfen: Eve Kleinknecht zu Solaris Cluster/Hochverfügbarkeit und Duncan Hardie zu Solaris Virtualisierung. Dazu wieder einmal Gerry Haskins, den für Solaris Patches und Fixes zuständigen Direktor, mit einem Vortrag über Systems Maintenance Evolution - From Solaris to SuperCluster sowie eine Reihe von Vorträgen von Kunden und Partnern mit Erfahrungen aus der Praxis im Stream Infrastruktur.



Mittwoch Sep 16, 2015

Solaris 11.3 und Puppet beim OTN Virtual Technology Summit

Am Mittwoch kommender Woche (23.09.2015) gibt's beim OTN Virtual Technology Summit auch zwei Sessions rund um Solaris:

...

12.00 Uhr What's New in Solaris 11.3 - Duncan Hardie and Glynn Foster
...
14.00 Uhr Automate your Oracle Solaris 11 and Linux deployments with Puppet - Oracle ACE Director Björn Rost

Zu den Neuigkeiten in Solaris 11.3 gibt es ja auch eine ganze Reihe von Blogs mit vielen Details, wer aber eine kompakte Übersicht sucht, ist sicher beim Vortrag der beiden Kollegen aus dem Solaris Product Management richtig.

Das Oracle ACE Program ist vielleicht manchen noch nicht bekannt: Es ist ein Program, das engagierte Mitglieder der Oracle Community, die nicht Oracle-Mitarbeiter sind, anerkennt, in ihrem Engagement unterstützt, eine Plattform bietet und miteinander vernetzt.

Wer nicht noch eine Woche warten möchte, hat übrigens auch heute Nacht schon die Möglichkeit, sich in die Sessions in der Veranstaltung für Amerika anzuschauen.


Montag Jul 13, 2015

Solaris Security Thema beim Virtual Technology Summit

Bereits am kommenden Mittwoch, den 15. Juli findet von 10 bis 13.30 Uhr ein Oracle Virtual Technology Summit statt, bei dem es im Systems Track inbesondere um Solaris Security gehen wird mit kompetenten Sprechern aus dem Solaris Engineering und Produkt Management (auf English - Agenda, Anmeldung). Dabei wird es auch bereits um neue Software-in-Silicon Features gehen, die in den künftigen M7-basierten Systemen nutzbar werden. Entwickler können diese Application Data Integrity (ADI)  Features schon heute praktisch in der Oracle Software in Slicon Cloud evaluieren. Für diejenigen, für die die EMEA-Session am Mittwoch Vormittag ungeschickt ist, ist vielleicht die Americas Session morgen Abend von 18 bis 21.30 Uhr interessant.

Mittwoch Jul 08, 2015

Oracle Solaris 11.3 Beta freigegeben

Gestern Abend wurde Solaris 11.3 als Public Beta freigegeben. Damit ist das Juno-Release von OpenStack, das bereits als SRU für Solaris 11.2 bereitgestellt wurde, nun auch direkt in einem Solaris-Release verfügbar. Für die in Solairs 11.2 eingeführten Kernel-Zones ist jetzt die sichere Live Migration zwischen Systemen möglich. Kernel Zones werden als Zones on Shared Storage (ZOSS) jetzt auch auf NFS unterstützt. Auch für die klassischen Solaris Zonen gibt es Neuerungen. So wurde ein schon lange gewünschtes Feature realisiert und die Systemuhr wie schon bei den Kernel Zones virtualisiert, so dass verschiedene Zonen mit unterschiedlichen Uhrzeiten laufen können. Mehr zu diesen und einer ganzen Reihe weiterer Neuerungen insbesondere auch aus dem Bereich Sicherheit kann man in Blogs von Kollegen aus dem Solaris Produkt Management und Engineering nachlesen, die Larry Wake im Solaris-Blog zusammengestellt hat. Eine Beta-Version der bewährten What's New Dokumentation gibt's auch schon.

Hier geht's zum Download.

Nachtrag: Mittlerweile gibt es eine Reihe weiterer Blog Posts zu Solaris 11.3, die Larry Wake wieder in einem Index gesammelt hat.

Donnerstag Mai 21, 2015

Neuigkeiten zu OpenStack in Solaris

Mit dem Solaris 11.2 Support Repository Update 10.5 (MOS Doc ID 2010909.1) ist jetzt für Solaris das OpenStack Juno Release verfügbar, das nicht nur einer ganze Reihe neuer Funktionalitäten enthält, sondern auch deutlich runder läuft als das Havana Release. Jetzt ist es auch möglich vom Horizon-Dashboard aus die Konsole eines Nova-Clienten (aka einer Solaris-Zone) über einen Browser-basierten VNC-Clienten aufzurufen - ein Feature, das in der Havana-Implementierung auf Solaris noch fehlte. Für diejenigen, die den Upgrade einer Havana-Umgebung auf Solaris planen, gibt es eine detailierte Anleitung. OpenStack-Upgrades gelten ja ganz allgemein als Herausforderung.

Für diejenigen, die sich damit auseinandersetzen wie man eine OpenStack-Umgebung mit mehreren Knoten hoch verfügbar machen kann, gibt es ein neues White Paper: Providing High Availability to the OpenStack Cloud Controller on Oracle Solaros with Oracle Solaris Cluster. Ganz praktisch ist die kleine Anleitung von Jim Kremer in seinem Blog zum Aufsetzen von Swift Services: Solaris Swift All in One.

Anlässlich des OpenStack Summits diese Woche in Vancouver gab es einige Ankündigungen, insbesondere die einer Zusammenarbeit mit Mirantis im Hinblick auf die Nutzung von Oracle Multitenant, Solaris und OpenStack für Database as a Service (DBaaS) insbesondere in Private Cloud Umgebungen über das noch recht neue OpenStack Murano Projekt (Oracle Pressemitteilung Oracle Collaborates with Mirantis to Bring Database as a Service Powered by Oracle Multitenant to OpenStack-Based Private Clouds, Blog Oracle Database Helps to Premiere New OpenStack Community App Catalog). Die Vorträge des OpenStack Summit sind übrigens alle in Form von Videos verfügbar - auch der Vortrag des Solaris-Engineering Chefs Markus Flierl: Making OpenStack Secure and Compliant for the Enterprise.

In Deutschland plant die DOAG einen OpenStack Day am 24. September in Stuttgart. Die genaue Agenda ist zwar noch offen, den Termin sollte man sich aber schon mal vormerken. Und für alle, die über eigene Erfahrungen berichten wollen, gibt es den Call for Presentations zur großen DOAG Konferenz 2015 im November in Nürnberg , der noch bis zum 15. Juni läuft.

Dienstag Feb 03, 2015

10 Jahre Solaris 10 und Aktuelles zu Solaris 11.2

Vor 10 Jahren - am 31. Januar 2005 - wurde Solaris 10 freigegeben. In elf Updates wurden seither Neuerungen in Solaris 10 geliefert - bis zum aktuellen Solaris 10 1/13.  Der reguläre Premier Support für Solaris 10 läuft noch bis Januar 2018, Extended Support noch bis Januar 2021 (Oracle Lifetime Support Policy: Oracle and Sun System Software S. 31ff.). Mit diesen langen Support-Zeiträumen unterscheidet sich Solaris von anderen Betriebssystemen, die schneller einen Release-Wechsel erzwingen. Da wir bei Solaris großen Wert auf die Kompatibilität zwischen den Updates legen, so dass diese keinen Unterschied für Anwendungen machen, gibt es Grenzen für das, was an Innovationen in Solaris 10 Updates eingebracht werden kann. Auch zwischen Solaris Releases garantieren wir die Binär-Kompatibilität. Auf der administrativen Seite kann es dagegen Änderungen geben. Solaris 11 brachte mit dem Image Packaging System (IPS), dem Automated Installer und den Unified Archives Neuerungen insbesondere bei der Provisionierung. Dabei wurden manches in der über Jahrzehnte gewachsenen Infrastruktur bereinigt und vereinfacht. So ist ZFS jetzt das einzige Root-Filesystem deckt auch die Funktionalitäten eines Volumemanagers mit ab. Damit konnten die Möglichkeiten von ZFS für Snapshots und Clones etwa in Bootenvironments uneingeschränkt genutzt werden konnten. Packages und Patches werden nicht mehr unterschiedlich behandelt, da über IPS eine exakte Versionskontrolle möglich ist.   Zonen sind jetzt als Konzept direkt in den Provisionierungswerkzeugen unterstützt. Neben den klassichen Zonen sind jetzt mit Solaris 11.2 auch Kernel Zonen verfügbar, die es erlauben unterschiedliche Kernel-Stände zu nutzen. Neue Sicherheitsmechanismen wurden eingeführt: Immutable Zonesohne oder mit eingeschränkten Schreibrechten im Rootfilesystem, automatisierte Mechanismen zur Prüfung von Compliance z.B. gegen den Standard der Kreditkartenindustrie PCI-DSS und für die Erstellung entsprechender Berichte.

Seit in der Entwicklung von Solaris 10 vor weit über zehn Jahren wesentliche Architekturentscheidungen getroffen wurden, hat sich in der Hardware einiges getan: Die Hauptspeicher sind um Größenordnungen gewachsen. Solaris 10 hat ein Limit von 4TB - heutige Systeme wie die M6 können bis zu 32TB ausgebaut werden. In Solaris 11 wurde die Verwaltungen des virtuellen Speichers signifikant modernisiert - einer der Gründe, weshalb etwa große SGAs um Faktoren schneller angelegt und damit Oracle-Datenbanken schneller gestartet werden können. Auch der Netzwerk-Stack wurde erneuert und dabei nicht nur an die Möglichkeiten heutiger 10GBE-NICs angepasst. Gerade bei der Netzwerk-Virtualisierung hat sich in Richtung Software Defined Networking einiges getan. Die Präsentationen von unserem Solaris Tech Day am 13. Januar in Köln vermitteln einen guten Eindruck über die aktuellen Entwicklungen.

Wer heute seine Anwendungen noch auf Solaris 10 betreibt, kann diese wegen der Binärkompatibilität in aller Regel auch auf Solaris 11 direkt betreiben.Wenn etwa aus administrativen Gründen eine Solaris 10 Ausführungsumgebung benötigt wird,  gibt es dazu die Solaris 10 Branded Zones, die Solaris 10 Ausführungsumgebungen in Solaris 11 Installationen bieten. Nach über 10 Jahren Solaris 10 ist es jetzt wirklich an der Zeit auf Solaris 11 überzugehen. Solaris 11 gibt es auch schon wieder seit über drei Jahren - die Freigabe war am 09.11.2011 - und mit Solaris 11.2 wurden Funktionalitäten weiter abgerundet oder ergänzt. Flash Archives in Solaris 10 sind etwa bei weitem nicht so ausgefeilt wie die Unified Archives in Solaris 11.2, die nicht nur explizit das Klonen oder Recovery von Solaris-Instanzen erlauben, sondern dabei sogar noch flexibel den Wechsel zwischen Virtualisierungstechnologien.

Montag Dez 15, 2014

Jetzt registrieren für den Solaris Tech Day am 13.01.15 in Köln

Die Registrierungsseite für unseren Solaris Tech Day am Dienstag, 13. Januar 2015 in Köln ist live! Dort findet sich auch noch einmal die Agenda, die ich hier im Solarium-Blog bereits vorgestellt hatte. Ich hatte darin kurz Duncan Hardie erwähnt - einen unserer Sprecher, der als Product Manager für die Solaris-Virtualisierung zuständig ist und einen interessanten Blog zur Auswahl einer konkreten Technologie für einen spezifischen Einsatz geschrieben hat. Auch seine für Data Mangement in Solaris zuständige Kollegin wird vortragen - Cindy Swearingen wird manchen bekannt sein als Autorin und Editorin von Dokumentation und White Papers zu ZFS, u.a. auch dem früheren ZFS Best Practices Guide, der mittlerweile in der offiziellen ZFS-Dokumentation (Recommended Oracle Solaris ZFS Practices) aufgegangen ist.

Bei diesen interessanten Themen und Sprechern lohnt es sich sicher nach Köln zu kommen. Also gleich registrieren!

About

Deutschsprachiger Gruppenblog zu Oracle Solaris



Solaris on OTN

Oracle Solaris YouTube Channel Oracle Solaris YouTube Channel

Search

Archives
« April 2016
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
       
Heute