Într-o postare anterioară am discutat despre Solaris Containers / Zones și de ce au fost o idee bună. Solaris are un alt strat de virtualizare numit Domenii logice sau LDOMS. Oracle l-a transformat în „Oracle VM Server for SPARC”, dar în majoritatea cauzelor este mai ușor să le numim LDOM. Destul despre nomenclatură. Ce anume sunt acestea și de ce ai avea nevoie de un alt strat de virtualizare?
LDOM-urile Solaris seamănă mai mult cu virtualizarea așa cum îi oferă VMware. Aveți containere unice și complet segmentate. Acestea pot rula sisteme de operare complet diferite sau versiuni ale Solaris. Dacă vă amintiți din articolul Solaris Zones, zonele non globale (NGZ) împărtășesc același nucleu al zonei globale (GZ) care îl găzduiește. Puteți rula o versiune mai veche a unui NGZ pe un GZ, dar acest lucru se face printr-o bibliotecă de compatibilitate care o emulează. LDOM vă permite să aveți o instanță unică.
LDOM necesită ca procesorul să accepte virtualizarea. Pentru SPARC, acesta este în primul rând procesoarele bazate pe arhitectura sunv4. Mai ușor de reținut / identificat, procesoarele Sparc T, indiferent dacă sunt T1-T7, deși există și alte procesoare care acceptă acest lucru. Pentru x86 / x64. Solaris a început, în versiunile recente, să sprijine această tehnologie și pentru x86 / x64, dar ne vom concentra pe procesoarele SPARC pentru acest articol.
În acest moment, probabil că vă întrebați, este minunat, dar de ce avem nevoie de mai multe straturi de virtualizare? LDOM-urile sunt excelente dacă aveți nevoie de un mediu cu adevărat izolat. Poate aveți versiuni specifice de Solaris de care aveți nevoie în scopuri specifice? De exemplu, dacă aveți o stivă de producție care necesită Solaris 11.1 pentru baza de date și Solaris 10 pentru aplicație, puteți configura cu ușurință un domeniu de oaspeți LDOM pentru fiecare, astfel încât să puteți rula acele versiuni specifice. Poate că aplicația dvs. are 5-6 aplicații diferite, care au nevoie de un anumit strat de segmentare, deoarece nu pot coexista în aceeași instanță a sistemului de operare. Puteți configura fiecare pe o zonă separată pentru a realiza acest lucru.
După cum este descris mai sus, un alt caz de utilizare este pentru migrații. Când este timpul să renunțați la hardware-ul vechi, dar aveți în continuare nevoie de versiunile mai vechi Solaris, deoarece aplicația dvs. nu va rula pe o versiune mai nouă sau poate că ar fi neacceptată / necertificată în versiunea mai nouă și nu doriți să faceți față acestui scenariu. Spinning up LDOMs și Zones sunt o modalitate ușoară și ușoară de a realiza acest lucru, deoarece puterea de procesare și memoria RAM sunt de obicei în exces.
Pentru a realiza acest lucru, există 5 roluri principale pentru un LDOM. Domeniul de control, domeniul de servicii, domeniul I / O, domeniul rădăcină și domeniul invitat. Domeniul de control este responsabil pentru gestionarea LDOM-urilor găzduite pe serverul fizic. De obicei, este combinat cu domeniul serviciului, care este responsabil pentru prezentarea anumitor resurse domeniului invitat, cum ar fi discurile. Domeniul Guest este sistemul de operare Guest Virtual Server care rulează. Aceasta părăsește domeniul Root și domeniul I / O. Aceste două sunt de obicei combinate și în domeniul de control. Aceștia sunt responsabili pentru furnizarea accesului la autobuzele PCI / PCIe. Este important să rețineți că domeniul Guest este de obicei singurul loc în care doriți să instalați aplicațiile dvs. de afaceri pentru a segmenta corect mediul.
La fel ca alți hipervizori, LDOM-urile pot fi migrate în direct de la un server fizic la altul, atât timp cât au stocare partajată și fiecare server poate vedea aceleași dispozitive de stocare. Acest lucru poate fi extrem de util dacă aveți un LDOM care mestecă resurse și trebuie să vă echilibrați. Atunci când configurați LDOM-urile, configurați, de asemenea, orice limite pe care le-ați dori pentru fiecare dintre ele în ceea ce privește RAM, CPU etc.
Unii dintre principalii factori de utilizare a acestor două straturi de virtualizare ajung la puterea de procesare și la capacitatea RAM care depășesc nevoile reale ale aplicației. De exemplu, am fost implicat într-o migrație extinsă Solaris Datacenter, unde au reușit să înlocuiască 30 de rack-uri de servere SPARC, SAN-uri și switch-uri de rețea la 6 rack-uri de echipamente și 5 servere SPARC totale. Cu aceste 5 servere SPARC, câteva sute de zone sunt găzduite printr-o duzină de LDOM-uri. Administrarea este mult mai simplă, deoarece există doar 5 servere fizice de gestionat. Dacă o zonă sau LDOM trebuie să fie respinsă, comenzile zoneadm sau ldm sunt ușor accesibile fără a fi nevoie să trimiteți pe cineva la etajul centrului de date sau să vă amintiți detaliile de conectivitate ILOM.
Administrarea LDOM-urilor poate fi asociată cu controlul accesului bazat pe roluri (RBAC). Poate doriți să acordați anumitor administratori acces la modificarea LDOM-urilor, dar administratori de nivel inferior la domeniile / zonele de oaspeți. Realizat cu ușurință și important, astfel încât să puteți limita cine are acces pentru a provoca modificări de configurație pe scară largă.
3 minute citite
