В середине ноября Sun Microsystems приступила к реализации анонсированных в начале осени планов завоевания значительной доли российского рынка программного обеспечения, что определит развитие бизнеса корпорации на ближайшие несколько лет.
|
| ПАВЕЛ АННИ уверен, что затраты Sun на разработку Solaris 10 окупятся с лихвой, так как система должна заинтересовать широкий круг пользователей |
Первым шагом стал выход новой версии операционной системы Solaris 10. На специально организованном пресс-брифинге начальник отдела продуктов и решений представительства Sun в СНГ Павел Анни сообщил, что она разрабатывалась не один год, а общие финансовые вложения в проект превысили 500 млн долл. Руководство фирмы уверено, что затраты на создание продукта полностью оправдаются, поскольку Solaris 10 должна заинтересовать широкий круг пользователей.
Функциональный плюрализм
Результатом работы специалистов Sun над новой версией Solaris cтало появление в ней около 600 новых функций и нескольких уникальных программных механизмов. Solaris 10 позиционируется производителем как единственная в отрасли операционная система, оптимизированная для работы на основных серверных платформах — SPARC, x86 и AMD64. Это позволяет значительно расширить спектр ее возможностей и делает более удобной для разных категорий пользователей.
Среди уникальных особенностей системы — наличие встроенной контейнерной технологии распределения системных ресурсов между отдельными процессами, группами процессов и пользователями. Эта утилита позволяет изолировать друг от друга различные участки ОС и приложения, благодаря чему существенно повышаются надежность и безопасность работы компьютера. На базе системы ИТ-администратор может создавать «виртуальные серверы», не пересекающиеся друг с другом ни по пользователям, ни по поддерживаемым процессам. Одновременное обслуживание нескольких десятков и даже сотен таких серверов не увеличит нагрузку на администратора: все «контейнеры» работают в рамках одной копии ОС Solaris и наследуют все установленные приложения, патчи и глобальные настройки системы.
Еще одной изюминкой Solaris 10 специалисты Sun считают методику выявления и устранения неполадок DTrace, позволяющую отслеживать узкие места, связанные с производительностью приложений, проводить тюнинг, анализ и диагностику ОС. Утверждается, что этот механизм повышает скорость выполнения приложений в 30 раз.
Среди преимуществ Solaris 10 — и встроенный комплекс самодиагностики (Predictive Self Healing). Он служит для автоматического перезапуска приложений и сервисов, в которых были обнаружены нарушения работы, причем весь процесс занимает считанные миллисекунды.
Представители корпорации обращают особое внимание потенциальных пользователей на новую файловую систему ZFS (Zettabyte File System), входящую в состав ОС. Она значительно облегчает работу с данными и повышает уровень надежности хранения информации.
Создавая Solaris 10, специалисты корпорации постарались наделить ее максимально возможным количеством функций. С помощью нового продукта Sun надеется обойти основных конкурентов на серверном рынке (в первую очередь, IBM, Hewlett-Packard и Dell).
Защита от «суперпользователя»
Solaris 10 имеет целый арсенал встроенных средств защиты. Технология управления правами для процессов (Process Rights Management, PRM) позволяет ограничивать или расширять права процессов/приложений, определяя возможности доступа к системным ресурсам согласно особенностям выполняемой задачи. Этот механизм пригодится, если какой-либо процесс будет перехвачен злоумышленником: PRM просто изолирует его, и мошеннику не удастся стать «суперпользователем».
Интегрированная система ролевого доступа (Role Based Access Control, RBAC) значительно повышает гибкость управления правами процессов и позволяет разрешать проблему «суперпользователя». Она состоит в том, что если какой-либо человек имеет полный доступ ко всем ресурсам системы, это чревато определенными рисками. RBAC контролирует разделение полномочий между пользователями. К примеру, одному из них предоставляется только право чтения системных журналов (скажем, для проведения аудита), другому — право добавлять новых пользователей, третьему — право подключать и конфигурировать внешние устройства.
Но и это еще не все. Для заказчиков, предъявляющих повышенные требования к защите, разработаны специальные процедуры и технические средства. Solaris Security Toolkit (также известный как JASS — JumpStart Architecture and Security Scripts) — это набор скриптов и утилит, которые позволяют администратору автоматизировать процессы распределения прав доступа к сервисам ОС, контролировать и устанавливать безопасные атрибуты файлов. Утилита BART (Basic Audit and Reporting Tool) служит для проверки целостности файлов с целью выявления случайных или злонамеренных модификаций. Есть и специальное средство защиты от атак с помощью переполнения буфера, с помощью которого можно предотвращать исполнение программных кодов, находящихся в системном стеке.
Представители Sun убеждены, что новый продукт вскоре завоюет популярность. Произойдет это не только благодаря богатому функционалу программных средств ОС, но и за счет открытости стандартов и доступности системы.
Система Solaris 10 предлагается для коммерческого использования бесплатно, а деньги производитель планирует зарабатывать за счет подписки на поддержку и получение исправлений программного кода. Базовая ежегодная стоимость подписки в пересчете на один процессор составляет 120 долл., поддержка работы процессора 12 ч пять дней в неделю обойдется в 240 долл., а круглосуточная поддержка — в 360 долл. Представители вендора утверждают, что новая версия ОС Solaris гораздо дешевле в эксплуатации, чем системы Linux, более масштабируема и проста в управлении.
Ожидается, что коммерческая версия Solaris 10 поступит в продажу в январе 2005 года, и примерно тогда же Sun планирует открыть исходные коды своей операционной системы. По расчетам производителя, открытость продукта должна способствовать его популяризации среди конечных заказчиков и разработчиков приложений. Особые надежды на успешное продвижение своей разработки вендор связывает с крупными компьютерными центрами, банками, телекоммуникационными компаниями и правительственными организациями.