Solaris LDOM — еще один уровень виртуализации Solaris, который я должен использовать —

В предыдущем посте я обсуждал контейнеры / зоны Solaris и почему они были хорошей идеей. В Solaris есть еще один уровень виртуализации, называемый логическими доменами или LDOMS. Oracle переименовала его в «Oracle VM Server for SPARC», но в большинстве случаев их проще называть LDOM. Но хватит о номенклатуре. Что это такое и зачем вам нужен еще один уровень виртуализации?

LDOM в Solaris более похожи на виртуализацию в том виде, в котором ее обеспечивает VMware. У вас есть уникальные и полностью сегментированные контейнеры. На них могут работать совершенно разные операционные системы или версии Solaris. Если вы помните статью Solaris Zones, то в Non Global Zones (NGZ) используется то же ядро, что и в Global Zone (GZ). Вы можете запустить более старую версию NGZ в GZ, но это делается с помощью библиотеки совместимости, эмулирующей ее. LDOM позволяет вам иметь уникальный экземпляр.

LDom

LDOM требует, чтобы процессор поддерживал виртуализацию. Для SPARC это в первую очередь процессоры, основанные на архитектуре sunv4. Проще запомнить / идентифицировать процессоры Sparc T, будь то его T1-T7, хотя есть и другие процессоры, поддерживающие это. Для х86 / х64. В последних версиях Solaris начала поддерживать эту технологию и для x86 / x64, но в этой статье мы сосредоточимся на процессорах SPARC.

На данный момент, вы, вероятно, спрашиваете себя, это здорово, но зачем нам многоуровневая виртуализация? LDOM хороши, если вам нужна действительно изолированная среда. Возможно, у вас есть конкретные версии Solaris, которые вам нужны для определенных целей? Например, если у вас есть рабочий стек, для которого требуется база данных Solaris 11.1 и приложение Solaris 10, вы можете легко настроить гостевой домен LDOM для каждого из них, чтобы можно было запускать эти конкретные версии. Возможно, ваше приложение состоит из 5-6 различных приложений, которые нуждаются в некотором уровне сегментации, поскольку они не могут сосуществовать в одном экземпляре ОС. Вы можете настроить каждый из них в отдельной зоне для достижения этой цели.

ldom1

Как показано выше, другой вариант использования предназначен для миграций. Когда пришло время отказаться от устаревшего оборудования, но вам все еще нужны более старые версии Solaris, потому что ваше приложение просто не будет работать на более новой версии или, возможно, оно будет не поддерживаться / не сертифицировано в более новой версии, и вы не хотите иметь дело с этим сценарием. Ускорение LDOM и зон является простым и легким способом достижения этой цели, поскольку вычислительная мощность и объем оперативной памяти обычно превышают.

Чтобы достичь этого, в LDOM есть 5 основных ролей. Управляющий домен, служебный домен, домен ввода / вывода, корневой домен и гостевой домен. Контрольный домен отвечает за управление LDOM, размещенными на физическом сервере. Обычно он объединяется с Сервисным Доменом, который отвечает за представление определенных ресурсов Гостевому Домену, таких как диски. Гостевой домен — это действующая гостевая операционная система виртуального сервера. Это оставляет корневой домен и домен ввода / вывода. Эти два обычно также объединяются в контрольном домене. Они несут ответственность за предоставление доступа к шинам PCI / PCIe. Важно отметить, что гостевой домен, как правило, является единственным местом, где вы хотите установить свои бизнес-приложения для правильного сегментирования среды.

ldom3

Как и другие гипервизоры, LDOM можно переносить в реальном времени с одного физического сервера на другой, если они имеют общее хранилище и каждый сервер может видеть одни и те же устройства хранения. Это может быть чрезвычайно полезно, если у вас есть LDOM, который пережевывает ресурсы и вам нужно балансировать. При настройке LDOM вы также устанавливаете любые ограничения, которые вы хотели бы для каждого из них с точки зрения оперативной памяти, процессора и т. Д.

Некоторые из основных драйверов для использования обоих этих уровней виртуализации заключаются в том, что вычислительная мощность и объем ОЗУ превосходят фактические потребности приложения. Например, я участвовал в масштабной миграции Solaris Datacenter, где им удалось заменить 30 стоек серверов SPARC, SAN и сетевых коммутаторов до 6 стоек оборудования и 5 серверов SPARC. С этими 5 серверами SPARC несколько сотен зон размещаются через дюжину LDOM. Управление намного проще, потому что есть только 5 физических серверов для управления. Если необходимо отскочить зону или LDOM, команды zoneadm или ldm легко доступны без необходимости посылать кого-либо на этаж центра обработки данных или запоминать детали подключения ILOM.

ldom4

Администрирование LDOM может быть связано с управлением доступом на основе ролей (RBAC). Возможно, вы хотите предоставить определенным администраторам доступ к изменению LDOM, но администраторам более низкого уровня к гостевым доменам / зонам. Легко сделать и важно, чтобы вы могли ограничить, у кого есть доступ, чтобы вызвать широко распространенные изменения конфигурации.

Ссылка на основную публикацию
Adblock
detector