与刚刚在Web事务处理测试中取得创记录成绩的RedHat Enterprise Linux 4.0性能不分伯仲,在其自己的Sun Fire V20E系统上运行时,速度优势更胜一筹。
随着其Unix操作系统最新版本的推出,Sun打算从声望在企业领域日益高涨的Linux中夺走一些人气。在近期美国《Network World》“Clear Choice”测试中,发现Solaris 10已经摆脱了纯SPARC平台,它现在可以非常快、非常容易地运行在基于普通32位x86 Intel芯片和64位AMD芯片的服务器上。它还具有一些新安全特性,支持一系列Linux应用程序。
Solaris 10提供多种安装选择,包含大多数企业部署所需编译器、应用程序和开发工具。
测试中,在10台32位和64位服务器上安装了Solaris 10,这些服务器包括Sun自己的基于AMD64的V20z服务器和配置双733MHz Pentium III处理器的HP服务器。在测试中,该操作系统为这些不同的服务器选择了最合适的驱动程序。
Solaris 10具有与Solaris 9类似的外观和感觉,同时提供基于Gnome的通用开发环境和Java Desktop System两种用户界面。Sun管理控制台可以从任一界面调用,可控制用户、组、项目和系统资源。不过,这种控制台不支持管理Solaris 10全部功能所需的应用程序。例如,在运行加密服务或采集详细硬盘和文件信息时,使用者必须使用命令行界面。
Solaris 10的运行速度同其Linux竞争对手一样快(参见右图),在一系列Web 交易测试中,Solaris 10和Red Hat Enterprise Linux AS 4.0取得的数据从总体上看非常接近。
安全特性
自版本8起,Solaris就利用其RBAC (Role Based Access Control)来支持基于角色的访问控制。这类基于Unix的分级角色—从普通用户或文件到允许用户或应用程序访问所有系统资源的根级权限—可以扩展到用户和应用程序行为。
RBAC提供了一种设置这些角色如何与其他系统资源互动的方法,来防止应用程序或使用者尝试访问他们无权使用的资源。这种特性与Red Hat的SELinux的安全特性类似。这类基于RBAC角色的分组功能可以作为Solaris 10中的一种新安全特性(被称为容器)的基础。
由于容器可以实现自身隔离,不被其他进程看到,所以容器提高了总体系统安全。容器还通过使进程相互隔离来增加容错性,因此如果一个任务出现故障,不会造成系统其余部分的瘫痪。
Solaris 10为安全划分系统资源、提供性能保证和跟踪这些容器的使用,提供灵活的环境创建基本容器,然后在这些容器中装入用户应用程序和资源,十分简单。
Solaris 10提供一种叫做Dynamic Tracing (DTrace)的工具,用以监测容器(以及其他系统服务和应用程序)的活动。我们发现注册到DTrace上的模块和设备调用产生了一张非常详尽的信息清单。
Sun建议使用Perl脚本来开发跟踪容器所需要的账目报告,但我们更愿意看到一种嵌入在操作系统中、自动跟踪这类信息的报告模块。
总的来说,Solaris 10为提高运行在基于普通PC硬件上的速度进行了改进,其新容器技术展示了对安全细节的注意。其价格肯定与这款产品的资本成本相适应:它是免费的,不免费的东西是让Solaris 10许多组件欢快地运行起来所需要的培训。
文章出处: 网络世界--------------------next---------------------