Eelmises postituses käsitlesin Solarise konteinereid / tsoone ja miks need olid head ideed. Solarisel on veel üks virtualiseerimise kiht nimega loogilised domeenid ehk LDOMS. Oracle on muutnud selle uueks nimeks „Oracle VM Server for SPARC“, kuid enamikul põhjustel on lihtsam neid LDOM-ideks nimetada. Nomenklatuurist küllalt. Mis need täpselt on ja miks vajate veel üht virtualiseerimiskihti?
Solarise LDOM-id sarnanevad virtuaalsusega rohkem viisil, nagu VMware seda pakub. Teil on ainulaadsed ja täielikult segmenteeritud konteinerid. Need võivad käitada täiesti erinevaid opsüsteeme või Solarise versioone. Kui mäletate artiklist Solarise tsoonid, jagavad mitte-globaalsed tsoonid (NGZ) sama hostiga globaalse tsooni (GZ) tuuma. Võite GZ-is käivitada vanema versiooni NGZ-st, kuid seda tehakse seda ühildava teegi kaudu. LDOM võimaldab teil luua ainulaadse eksemplari.
LDOM nõuab, et protsessor toetaks virtualiseerimist. SPARCi jaoks on need peamiselt sunv4 arhitektuuril põhinevad protsessorid. Sparc T protsessorid, kas nende T1-T7, on hõlpsam meelde jätta / tuvastada, kuigi on ka teisi seda toetavaid protsessoreid. X86 / x64 jaoks. Solaris hakkas viimastes versioonides seda tehnoloogiat ka x86 / x64 jaoks toetama, kuid selle artikli puhul keskendume SPARC-protsessoritele.
Siinkohal küsite ilmselt endalt, see on tore, kuid miks vajame mitut virtualiseerimiskihti? LDOM-id on suurepärased, kui vajate tõeliselt isoleeritud keskkonda. Võib-olla on teil Solarise konkreetseid versioone, mida vajate konkreetsetel eesmärkidel? Näiteks kui teil on tootmisviru, mis nõuab andmebaasi jaoks Solaris 11.1 ja rakenduse jaoks Solaris 10, saate hõlpsasti seadistada nende jaoks LDOM-i külalisdomeeni, et saaksite neid konkreetseid versioone käivitada. Võib-olla on teie rakendus 5–6 erinevat rakendust, mis vajavad mingit segmenteerimiskihti, kuna need ei saa eksisteerida samas OS-i eksemplaris. Selle saavutamiseks võite igaüks seada eraldi tsooni.
Nagu ülalpool kujutatud, on migratsioonide jaoks veel üks kasutusjuht. Kui on aeg pärandvara katkestada, kuid vajate siiski vanemaid Solarise versioone, kuna teie rakendus lihtsalt ei tööta uuemal versioonil või võib-olla oleks see uuemas versioonis toetamata / sertifitseerimata ja te ei soovi selle stsenaariumiga tegeleda. LDOM-ide ja tsoonide keerutamine on selle saavutamiseks lihtne ja kerge viis, kuna töötlemisvõimsus ja operatiivmälu on tavaliselt liiga suured.
Selle saavutamiseks on LDOM-il 5 peamist rolli. Juhtige domeeni, teenuse domeeni, sisend- / väljundomeeni, juurdomeeni ja külalisdomeeni. Juhtimisdomeen vastutab füüsilises serveris hostitud LDOM-ide haldamise eest. Tavaliselt on see ühendatud teenusdomeeniga, mis vastutab teatud ressursside, näiteks kettad, esitamise eest külalisdomeenile. Külalisdomeen on tegelik virtuaalse serveri külalise operatsioonisüsteem. See jätab juurdomeeni ja I / O-domeeni. Need kaks ühendatakse tavaliselt ka kontrolldomeenil. Nad vastutavad juurdepääsu võimaldamise eest PCI / PCIe bussidele. Oluline on märkida, et külalisdomeen on tavaliselt ainus koht, kuhu soovite oma ärirakendused keskkonna õigeks segmentimiseks installida.
Sarnaselt teiste hüpervisoritega saab ka LDOM-e reaalajas migreerida ühest füüsilisest serverist teise, kui neil on jagatud mäluruum ja iga server näeb samu salvestusseadmeid. See võib olla äärmiselt kasulik, kui teil on ressursse näriv LDOM ja peate tasakaalustama. LDOM-ide seadistamisel seadistate ka kõik soovitud piirangud RAM-i, protsessori jne jaoks.
Mõlemad virtualiseerimise kihid kasutavad mõningaid peamisi draivereid töötlemisvõimsuse ja RAM-i mahuga, ületades rakenduse tegelikud vajadused. Näiteks osalesin ulatuslikus Solarise Datacenteri rändes, kus nad suutsid asendada 30 SPARC-serverite riiulit, SAN-i ja võrgulülitid 6 seadmeraamile ja 5-le SPARC-serverile. Nende 5 SPARC-serveriga hostitakse tosina LDOM-i kaudu paarsada tsooni. Haldus on palju lihtsam, kuna hallata on ainult 5 füüsilist serverit. Kui tsoon või LDOM tuleb tagasi põrutada, on zoneadm või ldm käsud hõlpsasti käeulatuses, ilma et peaksite kedagi andmekeskuse korrusele saatma või ILOM-i ühenduse üksikasju meelde jätma.
LDOM-ide haldamist saab seostada rollipõhise juurdepääsu kontrolliga (RBAC). Võib-olla soovite anda teatud administraatoritele juurdepääsu LDOM-ide muutmiseks, kuid madalama astme administraatoritele külaliste domeenide / tsoonide jaoks. Lihtsalt tehtav ja oluline, et saaksite piirata seda, kellel on juurdepääs, mis põhjustab laialdasi konfiguratsioonimuudatusi.
3 minutit loetud
