V prejšnjem prispevku sem razpravljal o vsebnikih / conah Solaris in o tem, zakaj so bili dobra ideja. Solaris ima še eno plast virtualizacije, imenovano logične domene ali LDOMS. Oracle ga je preimenoval v »Oracle VM Server for SPARC«, vendar ga je v večini vzrokov lažje imenovati LDOM. Dovolj o nomenklaturi. Kaj natančno so to in zakaj bi potrebovali še en sloj virtualizacije?
LDOM-i Solaris so bolj podobni virtualizaciji na način, ki ga zagotavlja VMware. Imate edinstvene in popolnoma segmentirane posode. Ti lahko poganjajo popolnoma drugačne operacijske sisteme ali različice Solarisa. Če se spomnite iz članka Solaris Cones, imajo Non Global Zones (NGZ) isto jedro Global Zone (GZ), ki ga gosti. Na GZ lahko zaženete starejšo različico NGZ, vendar to storite s knjižnico združljivosti, ki jo posnema. LDOM vam omogoča edinstven primerek.
LDOM zahteva, da procesor podpira virtualizacijo. Za SPARC gre predvsem za procesorje, ki temeljijo na arhitekturi sunv4. Lažje si je zapomniti / prepoznati procesorje Sparc T, ne glede na to, ali so to T1-T7, čeprav obstajajo tudi drugi procesorji, ki to podpirajo. Za x86 / x64. Solaris je v novejših različicah to tehnologijo začel podpirati tudi za x86 / x64, vendar se bomo v tem članku osredotočili na procesorje SPARC.
Na tej točki se verjetno sprašujete, to je super, ampak zakaj potrebujemo več plasti virtualizacije? LDOM-i so odlični, če potrebujete resnično izolirano okolje. Morda imate posebne različice Solarisa, ki jih potrebujete za posebne namene? Če imate na primer produkcijski sklad, ki zahteva Solaris 11.1 za bazo podatkov in Solaris 10 za aplikacijo, lahko preprosto nastavite gostujočo domeno LDOM za vsako, tako da lahko zaženete te posebne različice. Morda je vaša aplikacija 5-6 različnih aplikacij, ki potrebujejo določeno plast segmentacije, ker ne morejo obstajati v istem primerku OS. Vsakega lahko nastavite v ločenem območju, da to dosežete.
Kot je prikazano zgoraj, je drug primer uporabe za migracije. Ko je čas za opustitev starejše strojne opreme, vendar še vedno potrebujete starejše različice Solarisa, ker se vaša aplikacija preprosto ne bo zagnala v novejši različici ali pa v novejši različici ne bo podprta / nepotrjena, zato se s tem scenarijem ne želite ukvarjati. Predenje LDOM-ov in con je enostaven in lahek način za dosego tega, saj sta procesorska moč in RAM običajno presežna.
Da bi to dosegli, ima LDOM 5 glavnih vlog. Nadzirajte domeno, domeno storitve, I / O domeno, korensko domeno in domeno gostov. Nadzorna domena je odgovorna za upravljanje LDOM-ov, gostujočih na fizičnem strežniku. Običajno je kombiniran s storitveno domeno, ki je odgovorna za predstavitev določenih virov gostujoči domeni, kot so diski. Gostiteljska domena je dejansko delujoč gostujoči operacijski sistem navideznega strežnika. Tako ostane root domena in V / I domena. Ti dve sta običajno združeni tudi v nadzorni domeni. Odgovorni so za zagotavljanje dostopa do vodilov PCI / PCIe. Pomembno je omeniti, da je domena gostov običajno edino mesto, kjer želite namestiti svoje poslovne aplikacije za pravilno segmentiranje okolja.
Podobno kot druge hipervizorje je tudi LDOM mogoče v živo preseliti z enega fizičnega strežnika na drugega, če imajo skupni pomnilnik in lahko vsak strežnik vidi iste pomnilniške naprave. To je lahko zelo koristno, če imate LDOM, ki prežvekuje vire in morate uravnotežiti. Ko nastavljate LDOM-e, nastavite tudi želene omejitve za vsakega od njih glede RAM-a, CPU-ja itd.
Nekateri glavni gonilniki za uporabo teh dveh slojev virtualizacije prihajajo do procesorske moči in zmogljivosti RAM-a, ki presegajo dejanske potrebe aplikacije. Na primer, bil sem vključen v obsežno selitev podatkovnega centra Solaris, kjer so lahko zamenjali 30 stojalcev strežnikov SPARC, SAN-je in omrežna stikala na 6 nosilcev opreme in 5 skupnih strežnikov SPARC. S temi petimi strežniki SPARC nekaj deset con gostuje skozi ducat LDOM-ov. Upravljanje je veliko bolj preprosto, saj je na voljo le 5 fizičnih strežnikov. Če je treba območje ali LDOM odbiti, so ukazi zoneadm ali ldm zlahka dosegljivi, ne da bi morali nekoga poslati v nadstropje podatkovnega centra ali si zapomniti podrobnosti o povezljivosti ILOM.
Upravljanje LDOM-ov je lahko povezano z nadzorom dostopa na podlagi vlog (RBAC). Morda želite nekaterim skrbnikom omogočiti dostop za spreminjanje LDOM-ov, vendar skrbnike nižje stopnje do domen / con gostov. Preprosto in pomembno, tako da lahko omejite, kdo ima dostop, da povzroči obsežne spremembe konfiguracije.
3 minute branja
