Ankstesniame įraše aptariau „Solaris“ konteinerius / zonas ir kodėl jie buvo gera idėja. „Solaris“ turi kitą virtualizacijos sluoksnį, vadinamą „Logical Domains“ arba LDOMS. „Oracle“ pervardijo ją į „Oracle VM Server for SPARC“, tačiau daugeliu atvejų jas lengviau vadinti LDOM. Vis dėlto pakanka apie nomenklatūrą. Kas tai yra tiksliai ir kodėl jums reikia kito virtualizacijos sluoksnio?
„Solaris“ LDOM labiau primena virtualizaciją taip, kaip ją teikia „VMware“. Turite unikalius ir visiškai segmentuotus konteinerius. Tai gali paleisti visiškai skirtingas operacines sistemas arba „Solaris“ versijas. Jei atsimenate iš „Solaris Zones“ straipsnio, „Non Global Zones“ (NGZ) dalijasi tuo pačiu „Global Zone“ (GZ) branduoliu. GZ galite paleisti senesnę NGZ versiją, tačiau tai daroma per suderinamumo biblioteką, kuri ją imituoja. LDOM leidžia jums turėti unikalų egzempliorių.
LDOM reikalauja, kad procesorius palaikytų virtualizavimą. „SPARC“ tai pirmiausia procesoriai, pagrįsti „sunv4“ architektūra. Lengviau prisiminti / atpažinti „Sparc T“ procesorius, nesvarbu, ar jie turi T1-T7, nors yra ir kitų procesorių, kurie tai palaiko. Skirta x86 / x64. „Solaris“ naujausiose versijose taip pat pradėjo palaikyti šią „x86 / x64“ technologiją, tačiau mes sutelksime dėmesį į šio straipsnio SPARC procesorius.
Šiuo metu tikriausiai klausiate savęs, tai puiku, bet kodėl mums reikia kelių virtualizacijos sluoksnių? LDOM yra puikus, jei jums reikia tikrai izoliuotos aplinkos. Galbūt turite konkrečių „Solaris“ versijų, reikalingų konkretiems tikslams? Pvz., Jei turite gamybos kaminą, kuriam reikia „Solaris 11.1“ duomenų bazei ir „Solaris 10“ programai, kiekvienam galite lengvai nustatyti LDOM svečio domeną, kad galėtumėte paleisti tas konkrečias versijas. Galbūt jūsų programa yra 5-6 skirtingos programos, kurioms reikia tam tikro segmentavimo sluoksnio, nes jos negali egzistuoti toje pačioje OS instancijoje. Norėdami tai pasiekti, galite nustatyti kiekvieną atskiroje zonoje.
Kaip pavaizduota aukščiau, kitas naudojimo atvejis yra migracijos. Kai atėjo laikas atsisakyti pasenusios aparatinės įrangos, bet vis tiek jums reikia senesnių „Solaris“ versijų, nes jūsų programa tiesiog nebus paleista naudojant naujesnę versiją, arba galbūt ji būtų nepalaikoma / nesertifikuota naujojoje versijoje, ir jūs nenorite spręsti to scenarijaus. LDOM ir zonų sukimas yra lengvas ir lengvas būdas tai pasiekti, nes apdorojimo galia ir operatyvioji atmintis paprastai yra per dideli.
Norėdami tai pasiekti, yra 5 pagrindiniai LDOM vaidmenys. Valdykite domeną, paslaugų domeną, įvesties / išvesties domeną, šakninį domeną ir svečio domeną. Valdymo sritis yra atsakinga už fiziniame serveryje esančių LDOM valdymą. Paprastai jis derinamas su paslaugų domenu, kuris yra atsakingas už tam tikrų išteklių, pvz., Diskų, pristatymą svečių domenui. Svečio domenas yra tikroji virtualaus serverio svečių operacinė sistema. Tai palieka šaknies domeną ir įvesties / išvesties domeną. Šie du paprastai derinami ir prie valdymo domeno. Jie yra atsakingi už prieigos prie PCI / PCIe magistralių suteikimą. Svarbu pažymėti, kad svečių domenas paprastai yra vienintelė vieta, kurioje norite įdiegti savo verslo programas, kad tinkamai segmentuotumėte aplinką.
Panašiai kaip ir kitus hipervizorius, LDOM galima tiesiogiai perkelti iš vieno fizinio serverio į kitą, jei jie turi bendrą saugyklą ir kiekvienas serveris gali matyti tuos pačius saugojimo įrenginius. Tai gali būti nepaprastai naudinga, jei turite LDOM, kuris kramto išteklius ir turite subalansuoti. Nustatydami LDOM, taip pat nustatote norimus kiekvienos iš jų apribojimus, susijusius su RAM, CPU ir kt.
Kai kurie pagrindiniai abiejų šių virtualizacijos sluoksnių naudojimo veiksniai yra apdorojimo galia ir RAM talpa, viršijanti faktinius programos poreikius. Pavyzdžiui, aš buvau įsitraukęs į plačią „Solaris Datacenter“ migraciją, kur jie galėjo pakeisti 30 SPARC serverių, SAN ir tinklo jungiklių lentynas iki 6 įrangos ir 5 viso SPARC serverių. Su šiais 5 SPARC serveriais keli šimtai zonų yra talpinami per keliolika LDOM. Valdymas yra daug paprastesnis, nes valdyti yra tik 5 fiziniai serveriai. Jei reikia atšokti zoną ar LDOM, zoneadm arba ldm komandos yra lengvai pasiekiamos, nereikia nieko siųsti į duomenų centro aukštą ar prisiminti ILOM ryšio informacijos.
LDOM administravimą galima susieti su vaidmenimis pagrįsta prieigos kontrole (RBAC). Galbūt jūs norite suteikti tam tikriems administratoriams prieigą modifikuoti LDOM, bet žemesnio lygio administratorius į svečių domenus / zonas. Lengvai atliekama ir svarbu, kad galėtumėte apriboti, kas turi prieigą, sukelti plačius konfigūracijos pakeitimus.
3 minutes perskaityta
