Solaris LDOM – Eine weitere Solaris Virtualization-Schicht, die ich verwenden sollte

In einem früheren Beitrag habe ich über Solaris-Container / -Zonen gesprochen und warum sie eine gute Idee waren. Solaris verfügt über eine weitere Virtualisierungsebene, die als logische Domänen oder LDOMS bezeichnet wird. Oracle hat es in “Oracle VM Server for SPARC” umbenannt, aber in den meisten Fällen ist es einfacher, sie als LDOMs zu bezeichnen. Genug von der Nomenklatur. Was genau sind das und warum benötigen Sie eine weitere Virtualisierungsebene?

Solaris-LDOMs ähneln der Virtualisierung in der von VMware bereitgestellten Weise. Sie haben einzigartige und vollständig segmentierte Container. Auf diesen können völlig unterschiedliche Betriebssysteme oder Versionen von Solaris ausgeführt werden. Wenn Sie sich an den Artikel über Solaris Zones erinnern, verwenden die Non Global Zones (NGZ) denselben Kernel wie die Global Zone (GZ), in der sie gehostet werden. Sie können eine ältere Version einer NGZ auf einer GZ ausführen, dies erfolgt jedoch über eine Kompatibilitätsbibliothek, die diese emuliert. Mit dem LDOM können Sie eine eindeutige Instanz haben.

ldom

Für LDOM muss der Prozessor die Virtualisierung unterstützen. Für SPARC sind dies hauptsächlich die Prozessoren, die auf der sunv4-Architektur basieren. Leichter zu merken / zu identifizieren, Sparc T-Prozessoren, ob es sich um T1-T7 handelt, obwohl es andere Prozessoren gibt, die dies unterstützen. Für x86 / x64. Solaris hat in neueren Versionen begonnen, diese Technologie auch für x86 / x64 zu unterstützen, aber wir werden uns in diesem Artikel auf SPARC-Prozessoren konzentrieren.

An diesem Punkt fragen Sie sich wahrscheinlich, das ist großartig, aber warum brauchen wir mehrere Virtualisierungsebenen? LDOMs eignen sich hervorragend, wenn Sie eine wirklich isolierte Umgebung benötigen. Vielleicht haben Sie bestimmte Versionen von Solaris, die Sie für bestimmte Zwecke benötigen? Wenn Sie beispielsweise einen Produktionsstapel haben, für den Solaris 11.1 für die Datenbank und Solaris 10 für die App erforderlich sind, können Sie problemlos eine LDOM-Gastdomäne für jede einrichten, damit Sie diese spezifischen Versionen ausführen können. Möglicherweise besteht Ihre App aus 5-6 verschiedenen Anwendungen, die eine Segmentierungsebene benötigen, da sie nicht in derselben Betriebssysteminstanz nebeneinander existieren können. Sie können jeden in einer separaten Zone einrichten, um dies zu erreichen.

ldom1

Wie oben dargestellt, ist ein weiterer Anwendungsfall für Migrationen. Wenn es an der Zeit ist, ältere Hardware zu verwerfen, Sie aber immer noch die älteren Solaris-Versionen benötigen, weil Ihre App auf einer neueren Version einfach nicht ausgeführt wird oder auf der neueren Version möglicherweise nicht unterstützt / nicht zertifiziert wird und Sie dieses Szenario nicht behandeln möchten. Das Hochfahren von LDOMs und Zonen ist eine einfache und einfache Möglichkeit, dies zu erreichen, da die Verarbeitungsleistung und der Arbeitsspeicher normalerweise zu hoch sind.

Um dies zu erreichen, gibt es 5 Hauptrollen für ein LDOM. Kontrolldomäne, Servicedomäne, E / A-Domäne, Stammdomäne und Gastdomäne. Die Kontrolldomäne ist für die Verwaltung der auf dem physischen Server gehosteten LDOMs verantwortlich. Es wird normalerweise mit der Servicedomäne kombiniert, die für die Präsentation bestimmter Ressourcen für die Gastdomäne verantwortlich ist, z. B. Festplatten. Die Gastdomäne ist das tatsächlich ausgeführte Gastbetriebssystem des virtuellen Servers. Dadurch bleiben die Root-Domäne und die E / A-Domäne übrig. Diese beiden werden normalerweise auch in der Kontrolldomäne kombiniert. Sie sind für den Zugriff auf die PCI / PCIe-Busse verantwortlich. Es ist wichtig zu beachten, dass die Gastdomäne normalerweise der einzige Ort ist, an dem Sie Ihre Geschäftsanwendungen installieren möchten, um die Umgebung ordnungsgemäß zu segmentieren.

ldom3

Ähnlich wie bei anderen Hypervisoren können LDOMs live von einem physischen Server auf einen anderen migriert werden, sofern sie über gemeinsam genutzten Speicher verfügen und jeder Server dieselben Speichergeräte sehen kann. Dies kann äußerst hilfreich sein, wenn Sie ein LDOM haben, das Ressourcen durchkaut und das Gleichgewicht halten muss. Beim Einrichten der LDOMs legen Sie auch die gewünschten Grenzwerte für RAMOMs, CPUs usw. fest.

Einige der Haupttreiber für die Verwendung dieser beiden Virtualisierungsebenen sind die Verarbeitungsleistung und die RAM-Kapazität, die die tatsächlichen Anwendungsanforderungen übertreffen. Zum Beispiel war ich an einer umfassenden Solaris Datacenter-Migration beteiligt, bei der 30 Racks mit SPARC-Servern, SANs und Netzwerk-Switches durch 6 Racks mit Geräten und insgesamt 5 SPARC-Servern ersetzt werden konnten. Mit diesen 5 SPARC-Servern werden einige hundert Zonen über ein Dutzend LDOMs gehostet. Die Verwaltung ist viel einfacher, da nur 5 physische Server verwaltet werden müssen. Wenn eine Zone oder ein LDOM zurückgeworfen werden muss, sind zoneadm- oder ldm-Befehle leicht erreichbar, ohne dass jemand in das Rechenzentrum geschickt werden muss oder die ILOM-Konnektivitätsdetails gespeichert werden müssen.

ldom4

Die Verwaltung von LDOMs kann mit der rollenbasierten Zugriffssteuerung (RBAC) verknüpft werden. Möglicherweise möchten Sie bestimmten Administratoren Zugriff zum Ändern von LDOMs gewähren, Administratoren niedrigerer Ebenen jedoch auf die Gastdomänen / -zonen. Einfach und wichtig, damit Sie einschränken können, wer Zugriff hat, um weitreichende Konfigurationsänderungen zu verursachen.

Similar Posts

Leave a Reply

Your email address will not be published.