Egy előző bejegyzésemben megvitattam a Solaris konténereket / zónákat, és azt, hogy miért jó ötlet. A Solaris rendelkezik egy másik virtualizációs réteggel, amelynek neve Logical Domains vagy LDOMS. Az Oracle átnevezte „Oracle VM Server for SPARC” névre, de a legtöbb esetben könnyebb őket LDOM-nak nevezni. Elég a nomenklatúráról. Mik is ezek pontosan, és miért lenne szükséged újabb virtualizációs rétegre?
A Solaris LDOM-ok jobban hasonlítanak a virtualizációra, ahogyan azt a VMware biztosítja. Önnek egyedi és teljesen szegmentált tárolói vannak. Ezek teljesen különböző operációs rendszereket vagy a Solaris verzióit futtathatják. Ha emlékszel a Solaris Zónák cikkére, a nem globális zónák (NGZ) ugyanazon kernellel rendelkeznek, mint a globális zóna (GZ). Az NGZ régebbi verzióját futtathatja GZ-n, de ez egy kompatibilis könyvtár segítségével történik, amely utánozza azt. Az LDOM lehetővé teszi egyedi példány létrehozását.
Az LDOM megköveteli, hogy a processzor támogassa a virtualizációt. A SPARC számára ez elsősorban a sunv4 architektúrán alapuló processzorok. Könnyebben megjegyezhető / azonosítható a Sparc T processzor, függetlenül attól, hogy T1-T7-e, bár vannak más processzorok is, amelyek ezt támogatják. X86 / x64 esetén. A Solaris a legújabb verziókban elkezdte támogatni ezt a technológiát az x86 / x64 esetében is, de a cikk SPARC processzoraira összpontosítunk.
Ezen a ponton valószínűleg felteszi magának a kérdést, ez nagyszerű, de miért van szükségünk több rétegű virtualizációra? Az LDOM-ok nagyszerűek, ha valóban izolált környezetre van szükséged. Talán rendelkezik a Solaris meghatározott verzióival, amelyekre konkrét célokra van szüksége? Például, ha van olyan gyártási vereme, amelyhez az Solaris 11.1 szükséges az adatbázishoz, és az Solaris 10 az alkalmazáshoz, akkor könnyen beállíthat mindegyikhez egy LDOM vendégtartományt, így futtathatja az adott verziókat. Lehet, hogy az alkalmazás 5-6 különböző alkalmazás, amelyekre szükség van valamilyen szegmentálási rétegre, mert nem létezhetnek együtt ugyanazon operációs rendszer-példányban. Ennek elérése érdekében mindegyiket külön zónában állíthatja be.
Amint azt fentebb ábrázoltuk, egy másik felhasználási eset migrációkra vonatkozik. Amikor eljön az ideje a régi hardverek megszüntetésének, de még mindig szüksége van a régebbi Solaris verziókra, mert az alkalmazás egyszerűen nem fog futni egy újabb verzióval, vagy esetleg nem támogatott / nem hitelesített volna az újabb verzión, és nem kíván foglalkozni ezzel a forgatókönyvvel. Az LDOM-ok és a zónák felpörgetése könnyű és könnyű módszer ennek elérésére, mivel a feldolgozási teljesítmény és a RAM általában túl sok.
Ennek elérése érdekében az LDOM-nak 5 fő szerepe van. Vezérlő tartomány, szolgáltatási tartomány, I / O tartomány, gyökértartomány és vendégtartomány. A vezérlő tartomány felelős a fizikai szerveren tárolt LDOM-ok kezeléséért. Általában a Szolgáltatási Tartománnyal kombinálják, amely felelős bizonyos erőforrásoknak, például a lemezeknek a Vendégtartománynak történő bemutatásáért. A Guest Domain a tényleges futó virtuális kiszolgáló vendég operációs rendszer. Ez elhagyja a Root és az I / O domaineket. Ez a kettő általában a Vezérlő tartományra is kombinálódik. Ők felelősek a PCI / PCIe buszokhoz való hozzáférés biztosításáért. Fontos megjegyezni, hogy a vendég domain általában az egyetlen hely, ahová telepíteni szeretné az üzleti alkalmazásokat a környezet megfelelő szegmentálására.
A többi Hypervisorhoz hasonlóan az LDOM-ok is élőben migrálhatók egyik fizikai szerverről a másikra, amennyiben megosztott tárhelyük van, és mindegyik kiszolgáló ugyanazt a tárolóeszközt láthatja. Ez rendkívül hasznos lehet, ha van olyan LDOM-ja, amely rágja az erőforrásokat, és ki kell egyensúlyoznia. Az LDOM-ok beállításakor megadhat minden korlátot, amelyet szeretne mindegyik számára a RAM, a CPU stb. Tekintetében.
A virtualizáció mindkét rétegének használatához szükséges egyik fő meghajtó a feldolgozási teljesítmény és a RAM kapacitás meghaladja a tényleges alkalmazásigényeket. Például részt vettem egy kiterjedt Solaris Datacenter migrációban, ahol képesek voltak cserélni 30 SPARC-kiszolgálót, SAN-t és hálózati kapcsolókat 6 állványra és 5 teljes SPARC-kiszolgálóra. Ezzel az 5 SPARC szerverrel néhány száz zónát tucatnyi LDOM-on keresztül üzemeltetnek. A kezelés sokkal egyszerűbb, mert csak 5 fizikai szervert lehet kezelni. Ha zónát vagy LDOM-ot kell visszapattanni, a zoneadm vagy az ldm parancsok könnyen elérhetőek, anélkül, hogy valakit el kellene küldenie az adatközpont emeletére, vagy emlékeznie kellene az ILOM-kapcsolat részleteire.
Az LDOM-ok adminisztrációja társítható a szerepalapú hozzáférés-vezérléssel (RBAC). Lehet, hogy bizonyos rendszergazdáknak hozzáférést kíván biztosítani az LDOM-ok módosításához, de az alacsonyabb szintű rendszergazdákat a vendégtartományokhoz / -zónákhoz. Könnyen elvégezhető és fontos, hogy korlátozhassa, kinek van hozzáférése a konfiguráció széleskörű megváltoztatásához.
3 perc olvasás
![[FIX] A kép írásakor ‘nem található lemez-író’](https://jf-balio.pt/img/how-tos/61/disc-burner-wasn-t-found-when-burning-an-image.jpg)
