ZT：商业Unix平台 from TT中国

商业Unix平台集锦之HP-UX

HP-UX 11i最早发布于2000年，最新发行版为HP-UX 11iv3（11.31），发布于2007年。11.31的最新更新（6th）发布于2010年3月。

　　HP-UX是操作系统与应用软件捆版四组件其中之一，被称作操作环境（OE）：

    * 基本操作环境（BOE）为标准版。
    * 虚拟化服务器（VSE-OE）是BOE附加组件，增加HP虚拟服务器环境与GlancePlus监控工具。
    * 高可用性（HA-OE）是BOE附加组件，增加Serviceguard高可用性工具与GlancePlus监控工具两套件。
    * 数据中心（DC-OE）包含以上全部内容。

　　虚拟服务器环境提供虚拟化能力与负载管理工具。硬件与纯软件隔离，使用单分区或者nPar，形成多个边界用于保护虚拟机免遭任何包括软件，硬件与电气故障灯故障而造成的损失。在HP-UX 11.31中，动态nPar可以修改使用中的分区。

　　纯软件隔离通过一个虚拟分区或者HP-UX自己运行实例的vPar实现，并拥有共享的CPU，内存与I/O。HP-UX 11.31引入vPar间动态内存迁移功能，允许不同vPar版本在一个nPatrion中。

　　动态根磁盘允许用户克或者更新一个正在运行的根文件系统，可缩短系统恢复时间并减少因升级而产生的宕机时间。

　　统一文件缓存集成了不同机制的文件缓存方式：页面缓存与缓冲缓存。这样可减少因使用系统调用时依赖不同缓存机制而引起文件系统不一致的几率。

　　加密卷文件系统2.0提供文件或卷级别的AES加密。安全壳模块能有效保护系统资源并且提供易于分配的权限级与基于角色的访问控制。


商业Unix平台集锦之Solaris

Solaris 10最初发布于2005年。版本更新发布则依据年与月份命名。最新更新，也被称做Update(U8)，是Solaris 10 10/09版，发布于2009年10月。

　　Zettabyte文件系统（ZFS），早期由Solaris 10引入，目前已支持根文件系统并可以作为系统启动使用。ZFS同样支持基于用户与组的文件配额管理。

　　Solaris Zones（区）与Solaris Container（容器）提供虚拟化与资源管理功能。Zones将单个或多个应用服务系统隔离。Container是一个特别的Zone，用于管理操作系统资源，避免某个Zone耗尽物理设备的所有资源。新增的资源管理功能可以通过多种方式限制CPU资源使用：公平-共享，上限限制，专属配置。内存与网络带宽资源同样可以有效管理。

　　通过独立IP的Zone建立不同Tcp/IP网络栈实例，这样Zone便可以拥有独立的网络配置。

　　逻辑域（现在被称作Oracle VM Server for SPARC）提供更高级的虚拟化应用。逻辑域中可启动，停止与重启虚拟机操作系统（要求系统版本为Solaris 10 11/06 U3或以上版本）。其它支持SPARC硬件支持的操作系统同样可以在逻辑域中运行，譬如Ubuntu Linux。
许多安全功能在Solaris 先前发布的特别版本中已经包含，该版本被称作Trusted Solaris，目前已被整合入正式发布版Solaris 10 5.08（U5）中。Solaris信任扩展包括优秀的授权控制模块，使用强制访问控制（Mandatory Access Control）作为基于策略的系统资源访问控制管理，可以有效控制诸如设备、文件、网络、打印、窗口管理等。用户权限管理（User Rights Management）模块提供了基于角色的访问控制并与联邦信息管理标准相符合。

商业Unix平台集锦之IBM AIX

即使是在开源与Linux日益流行的今天，商业Unix平台依旧在许多分数据中心占有重要地位。Unix中应用广泛的有IBM AIX、Hewlett-Packard HP-UX与Oracle-Sun Solaris。在此篇文章中，我将分别对这些Unix发行版的版本增强功能进行介绍。
 
　　IBM AIX

　　AIX 6发布于2007年11月，并在2009年4月更新。AIX 7刚于2010年8月发布。因为AIX 7是新产品，在此将对比介绍两版本的功能。

　　AIX 6与AIX 7有三个版本：

    * 简化版：商业与小规模负载
    * 标准版
    * 企业版：增强附加管理功能

　　AIX 6引入工作负载分区（WPARs），基于软件的虚拟化允许单台服务器运行多个AIX环境。WPARs实现了与其他进程与WPARs的隔离。每个WPAR拥有自己独立的管理控制，网络地址，文件系统，用户和组群。处理器和系统资源的共享则通过WPARs来实现。

　　WPARs共享一个单独的全局AIX实例，而LPARs（逻辑分区负载）则是运行多个独立的AIX拷贝。当WPAR全局实例更新补丁，所有的子属 WPARs将同样更新。AIX 7增加可信内核扩展（Trusted Kernel Extensions），可以限制某个WPARS访问特定的内核扩展。通过在线应用转移（Live Application Mobility），WPAR可以在无须关机和重启的情况下进行迁移，所以可以在多系统中灵活实现负载均衡。

　　AIX 6提供了多样的安全增强功能：

    * 基于角色的访问控制将用于对特定用户进行访问授权。
    * AIX提供可靠多层安全隔离，允许针对具体系统资源与设备，例如分区，网络和打印机的严格访问限制。
    * 日志文件系统扩展增强，使用多种加密算法的加密文件系统（EFS）。
    * 默认安装选项安全策略确保系统与网络服务以所需最小安全级别运行，最大限度保障系统安全。
    * 可信执行模式在执行应用程序前会检查通过数数字签名检查其完整性，减少可执行文件被篡改的风险。
    * 加密框架提供了硬件加速的加密功能，比如已经在用的EFS，IP安全与可信任执行模式。

　　AIX 6中可用增强功能还包括：

    * 并行内核更新，实现在不需要重启系统的情况下进行某些内核模块修改。
    * 使得不需要重新编译，便可将探针植入现有应用程序或者内核代码。

　　AIX 7引入集群意识技术（Cluster Aware），其提供命令行和API接口，创建由独立AIX系统组成的集群。这些集群可以作为简单组进行管理，你可以监控其事件、磁盘空间与整个集群的可用性能数据。

　　AIX 7的新功能是事件管理基础设施，用于集群意识，可以监控预定义的AIX 7系统日志。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/5359/viewspace-674722/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/5359/viewspace-674722/