Oracle Solaris 11.2 i vantaggi di un OS che è piattaforma operativa ingegnerizzata

CloudCloud managementProgettiSoftware vendorWorkspace
oracle solaris 11.2

Giuseppe Russo, Chief Tecnologist Oracle Italia, spiega i vantaggi di Solaris 11.2 e le caratteristiche architetturali della piattaforma per il cloud evoluto

Oracle Solaris 11 è arrivato alla seconda release, la 11.2. Ne approfondiamo la conoscenza architetturale e i punti di forza con Giuseppe Russo, Chief Tecnologist Oracle Italia, che ci spiega come con questa release si entra nel cuore del tema ‘modernize your cloud’.

Oracle ha investito in ricerca e sviluppo nell’ultimo anno 5 miliardi di dollari, e buona parte di questo investimento è confluito proprio sulle soluzioni di piattaforma, sulle tecnologie come per esempio quelle per ‘spostare’ nel modo migliori componenti software sul silicio, o su come  frammentare pezzi di codice che gestiscono DB e middleware in modo virtuoso, implementando direttamente nei sistemi operativi componenti di virtualizzazione.

La versione Solaris 11.2 è il compimento di un percorso di circa venti anni. Oracle ha messo a punto il suo OS inserendo nuovi livelli di virtualizzazione (kernel zone, immutable zone, etc.), è stato implementato lo stack per il supporto SDN ed è stata inserita una distribuzione completa Openstack.

Il sistema operativo Oracle è diverso, perché chi fa solo sistemi operativi si concentra nello sviluppo dell’OS e nella gestione delle risorse e attorno al kernel aggancia poi i servizi di comunicazione; Oracle invece ‘ingegnerizza’ le proprie soluzioni anche a livello software e così anche parlando di Solaris si deve parlare di una piattaforma integrata e ingegnerizzata con database, applicazioni, virtualizzazione, servizi cloud, chiamate server, SDN, middleware.

Oracle non mette al centro quindi il sistema operativo in sé, ma la piattaforma. E il team di sviluppo OS lavora a stretto contatto con chi agisce a livello di middleware. In un esempio pratico: l’ingegnerizzazione a livello di sistema operativo è realizzata nel momento in cui parte del database è essa stessa dentro Solaris che è capace di intercettare le chiamate del database, di Java, di lavorare con le applicazioni che sfruttano lo stack PKCS 11 (Apache per esempio), intercettare quelle chiamate e farle gestire dall’acceleratore crittografico direttamente nel processore Sparc.

Tutto è al servizio di un’infrastruttura in cui il sistema operativo è solo il fulcro di implementazioni crescenti che devono anche rimanere semplici da gestire. Per quanto riguarda l’efficienza, in Oracle sottolineano la capacità di Solaris 11.2 di girare in uno spazio hardware ridotto e la disponibilità di interfacce di gestione quante ne bastano, senza ridondanze, tendendo a un unico sistema di amministrazione cloud. Non è un problema di poco conto. Gli addetti ai lavori conoscono infatti la cosiddetta “virtualization tax”. In pratica si valuta che serva circa il 25 percento delle risorse hardware per gestire il complesso delle macchine virtuali, mentre Solaris 11.2 ha abbassato significativamente anche questa soglia.

A livello di gestione delle patch, nei vari livelli di virtualizzazione, Solaris 11 ora prevede un singolo punto di gestione dal quale con una singola operazione è possibile patchare con la certezza dell’allineamento delle varie dipendenze applicative. In una finestra temporale di un’ora, per esempio, a livello di lifecycle management, basta allora scaricare la patch, e in un paio di minuti viene aggiornato il sistema e in caso estremo di malfunzionamento intervengono gli snapshot di copia con un abbattimento sostanziale del tempo necessario per ritornare operativi. Secondo ricerche di mercato indipendenti, con Solaris 11.2 il rapporto nella possibilità di gestire l’infrastruttura virtuale cambia da 1/250 vm a 1/4000 vm con un fattore di moltiplicazione 16X.

Per quanto riguarda la Cloud Compliance, a partire dall’ambiente da rendere operativo e da portare in produzione, si possono prendere ambienti applicativi eventualmente precostruiti da Oracle e tramite il concetto Unified Archive si costituisce l’archivio per fare il deployment dell’applicazione con tutto quello che si porta dietro ed esso diventa un vero tenant, una vera Immutable Zone. In questo modo si ha la certezza che l’ambiente di sviluppo arriva direttamente dalla produzione senza cambiamenti.

All’interno di Solaris, i sistemi Secure Runtime  per esempio prevedono che le applicazioni siano protette anche con il cambio continuo delle allocazioni di memoria. Inoltre è possibile fare il deployment degli ambienti in modalità cifrata, sfruttando il Crypto Framework interno al sistema operativo. I processori Sparc sono dotati di accelerazione crittografica; il sistema operativo Solaris invece contiene un proprio Crypto Framework ma quando “prende coscienza” di stare su Sparc delega al microprocessore la risoluzione delle operazioni crittografiche. Questo vale non solo a livello di sistema operativo, ma per tutti gli ambienti di virtualizzazione, dalle zone, ai domain.

Si sa che il vantaggio principale offerta è la possibilità per un apparato di rete (router, switch o altro) di prendere un pacchetto dati in ingresso, valutare in base alle policy che fine deve fare, dove deve andare il pacchetto e instradarlo alla destinazione finale. Nel SDN è stata disaccoppiata l’intelligenza di valutazione delle policy dalla fase di inoltro, il vantaggio offerto da Oracle è che quindi tutta la parte di intelligenza è stata spostata all’interno di Solaris, mentre l’inoltro resta deputato a qualsiasi apparato di rete si ha a disposizione. Non solo, Oracle è andata oltre perchè ha reso questa modalità, se possiamo dirlo “aware” alle applicazioni. In pratica le applicazioni acquistano coscienza, grazie a specifiche API, di dove si trovano all’interno del data center. Così se un’applicazione cresce orizzontalmente e si trova a dover girare in diversi punti del data center, si possono impostare Service Level Agreement specifici.

Oracle Solaris 11.2 con distribuzione Openstack integrata
Oracle Solaris 11.2 con distribuzione Openstack integrata

Infine su Openstack. Openstack  è nato per semplificare le problematiche di disegno, predisposizione e implementazione di un’infrastruttura cloud Iaas, Solaris comprende la possibilità di installare una completa distribuzione Openstack che agisce in questo modo: prende il data center, ne fa un’astrazione valutando le risorse computazionali, di storage e di networking e le mette a disposizione all’utente finale tramite una dashboard o tramite API. In questo modo un utente che conosce OpenStack può mettere in piedi un’infrastruttura cloud indipendentemente dalle risorse sottostanti, semplicemente conoscendo Openstack.

Si noti. Solaris, nato oltre vent’anni fa, oggi nella versione 11.2 è in grado ancora di fare perfettamente girare un’applicazione che ha preso vita sulla versione Solaris 2.6. Il risparmio gestionale annuo per ogni singola VM con Solaris è valutato nell’ordine di circa 500 dollari. A scalare, in un ambiente con decine di migliaia di macchine virtuali il risparmio si colloca nell’ordine di grandezza dei milioni di dollari.

 

 

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore