V predchádzajúcom príspevku som diskutoval o kontajneroch / zónach Solaris a o tom, prečo to bol dobrý nápad. Solaris má ďalšiu vrstvu virtualizácie nazvanú Logical Domains alebo LDOMS. Spoločnosť Oracle ju premenovala na „Oracle VM Server for SPARC“, ale vo väčšine prípadov je jednoduchšie nazvať ich LDOM. Dosť však bolo o názvosloví. Čo to vlastne je a prečo by ste potrebovali ďalšiu vrstvu virtualizácie?
LDOM systému Solaris sa viac podobajú virtualizácii spôsobom, ktorý poskytuje VMware. Máte jedinečné a plne segmentované kontajnery. Môžu bežať úplne odlišné operačné systémy alebo verzie systému Solaris. Ak si pamätáte z článku Solaris Zones, Non Global Zones (NGZ) zdieľajú rovnaké jadro globálnej zóny (GZ), ktorá ho hostuje. Staršiu verziu NGZ môžete spustiť na GZ, ale deje sa to prostredníctvom knižnice kompatibility, ktorá ju emuluje. LDOM vám umožní mať jedinečnú inštanciu.
LDOM vyžaduje, aby procesor podporoval virtualizáciu. Pre SPARC sú to predovšetkým procesory založené na architektúre sunv4. Ľahšie zapamätateľné / identifikovateľné procesory Sparc T, či už je to T1-T7, aj keď existujú aj ďalšie procesory, ktoré to podporujú. Pre x86 / x64. Solaris v posledných verziách začal podporovať túto technológiu aj pre x86 / x64, ale v tomto článku sa zameriame na procesory SPARC.
V tejto chvíli si asi kladiete otázku, toto je skvelé, ale prečo potrebujeme viacvrstvovú virtualizáciu? LDOM sú vynikajúce, ak potrebujete skutočne izolované prostredie. Možno máte konkrétne verzie systému Solaris, ktoré potrebujete na konkrétne účely? Napríklad ak máte produkčný zásobník, ktorý vyžaduje pre databázu Solaris 11.1 a pre aplikáciu Solaris 10, môžete pre každého ľahko nastaviť doménu hosťa LDOM, aby ste mohli spustiť tieto konkrétne verzie. Možno je vaša aplikácia 5-6 rôznych aplikácií, ktoré potrebujú určitú vrstvu segmentácie, pretože nemôžu koexistovať v tej istej inštancii OS. Aby ste to dosiahli, môžete každý z nich umiestniť v samostatnej zóne.
Ako je znázornené vyššie, ďalším prípadom použitia je migrácia. Keď je čas zastarať zastaraný hardvér, ale stále potrebujete staršie verzie systému Solaris, pretože vaša aplikácia sa nebude dať spustiť v novšej verzii, alebo by mohla byť v novšej verzii nepodporovaná / necertifikovaná a nechcete sa týmto scenárom zaoberať. Otáčanie LDOM a zón je ľahký a ľahký spôsob, ako to dosiahnuť, pretože výpočtový výkon a RAM sú zvyčajne nadmerné.
Na dosiahnutie tohto cieľa má LDOM 5 hlavných rolí. Ovládacia doména, doména služby, doména I / O, koreňová doména a doména hosťa. Riadiaca doména je zodpovedná za správu LDOM hostených na fyzickom serveri. Spravidla sa kombinuje s doménou služby, ktorá je zodpovedná za predloženie určitých zdrojov do domény hosťa, napríklad diskov. Doména hosťa je skutočný operačný systém hosťovaného virtuálneho servera. To ponecháva koreňovú doménu a I / O doménu. Tieto dva sa zvyčajne kombinujú aj do riadiacej domény. Zodpovedajú za zabezpečenie prístupu k zberniciam PCI / PCIe. Je dôležité poznamenať, že doména hosťa je zvyčajne jediným miestom, kam chcete nainštalovať svoje obchodné aplikácie, aby ste mohli správne segmentovať prostredie.
Rovnako ako iné hypervízory, aj LDOM je možné migrovať za živa z jedného fyzického servera na druhý, ak majú zdieľané úložisko a každý server vidí rovnaké úložné zariadenia. To môže byť veľmi užitočné, ak máte LDOM, ktorý prežúva zdroje a potrebujete rovnováhu. Pri nastavovaní LDOM nastavujete tiež limity, ktoré chcete pre každý z nich, pokiaľ ide o RAM, CPU atď.
Niektoré z hlavných ovládačov využívajúcich obe tieto vrstvy virtualizácie prichádzajú s výkonom a kapacitou pamäte RAM, ktoré predbiehajú skutočné potreby aplikácií. Napríklad som bol zapojený do rozsiahlej migrácie Solaris Datacenter, kde boli schopní nahradiť 30 rozvádzačov serverov SPARC, SAN a sieťové prepínače až na 6 rozvádzačov vybavenia a celkovo 5 serverov SPARC. S týmito 5 servermi SPARC je niekoľko desiatok zón hostených cez tucet LDOM. Správa je oveľa jednoduchšia, pretože na správu existuje iba 5 fyzických serverov. Ak je potrebné odraziť zónu alebo LDOM, príkazy zoneadm alebo ldm sú ľahko na dosah bez toho, aby ste museli niekoho posielať na poschodie dátového centra alebo si pamätať podrobnosti o pripojení ILOM.
Správa LDOM môže byť spojená s kontrolou prístupu na základe rolí (RBAC). Možno chcete niektorým správcom poskytnúť prístup k úpravám LDOM, ale správcom nižšej úrovne k doménam / zónam hosťa. Ľahko vykonané a dôležité, aby ste mohli obmedziť, kto má prístup, a spôsobiť rozsiahle zmeny konfigurácie.
3 minúty prečítané
