Logo es.nowadaytechnol.com

Solaris LDOM: Otra Capa De Virtualización De Solaris Que Debería Usar

Solaris LDOM: Otra Capa De Virtualización De Solaris Que Debería Usar
Solaris LDOM: Otra Capa De Virtualización De Solaris Que Debería Usar

Video: Solaris LDOM: Otra Capa De Virtualización De Solaris Que Debería Usar

Video: Solaris LDOM: Otra Capa De Virtualización De Solaris Que Debería Usar
Video: Solaris 11 Virtualization with Zones 2024, Marcha
Anonim

En una publicación anterior hablé sobre los contenedores / zonas de Solaris y por qué eran una buena idea. Solaris tiene otra capa de virtualización llamada Dominios lógicos o LDOMS. Oracle lo ha rebautizado como "Oracle VM Server for SPARC", pero en la mayoría de las causas es más fácil llamarlos LDOM. Sin embargo, basta de nomenclatura. ¿Qué son exactamente y por qué necesitaría otra capa de virtualización?

Los LDOM de Solaris se asemejan más a la virtualización en la forma en que VMware la proporciona. Tienes contenedores únicos y completamente segmentados. Estos pueden ejecutar sistemas operativos o versiones de Solaris completamente diferentes. Si recuerda el artículo de Zonas de Solaris, las Zonas no globales (NGZ) comparten el mismo núcleo de la Zona global (GZ) que las aloja. Puede ejecutar una versión anterior de un NGZ en GZ, pero esto se hace a través de la biblioteca de compatibilidad que lo emula. El LDOM le permite tener una instancia única.

ldom
ldom

LDOM requiere que el procesador admita la virtualización. Para SPARC, se trata principalmente de procesadores basados en la arquitectura sunv4. Más fácil de recordar / identificar, procesadores Sparc T, ya sea T1-T7 aunque hay otros procesadores que lo soportan. Para x86 / x64. Solaris, en versiones recientes, también comenzó a admitir esta tecnología para x86 / x64, pero nos centraremos en los procesadores SPARC para este artículo.

En este punto, probablemente se esté preguntando, esto es genial, pero ¿por qué necesitamos múltiples capas de virtualización? Los LDOM son excelentes si necesita un entorno verdaderamente aislado. ¿Quizás tiene versiones específicas de Solaris que necesita para propósitos específicos? Por ejemplo, si tiene una pila de producción que requiere Solaris 11.1 para la base de datos y Solaris 10 para la aplicación, puede configurar fácilmente un dominio invitado LDOM para cada uno de modo que pueda ejecutar esas versiones específicas. Quizás su aplicación tenga entre 5 y 6 aplicaciones diferentes que necesiten alguna capa de segmentación porque no pueden coexistir en la misma instancia de sistema operativo. Puede configurar cada uno en una zona separada para lograr esto.

ldom1
ldom1

Como se muestra arriba, otro caso de uso es el de las migraciones. Cuando sea el momento de desaprobar el hardware heredado, pero aún necesita las versiones anteriores de Solaris porque su aplicación simplemente no se ejecutará en la versión más reciente o tal vez no sea compatible / no esté certificada en la versión más reciente y no desea lidiar con ese escenario. La aceleración de LDOM y Zonas es una forma fácil y liviana de lograr esto, ya que la potencia de procesamiento y la RAM suelen ser excesivas.

Para lograr esto, hay 5 roles principales en un LDOM. Dominio de control, dominio de servicio, dominio de E / S, dominio raíz y dominio invitado. El dominio de control es responsable de la gestión de los LDOM alojados en el servidor físico. Por lo general, se combina con el dominio de servicio, que es responsable de presentar ciertos recursos al dominio invitado, como los discos. El dominio invitado es el sistema operativo invitado del servidor virtual que se está ejecutando. Eso deja el dominio raíz y el dominio de E / S. Por lo general, estos dos también se combinan en el dominio de control. Son responsables de proporcionar acceso a los buses PCI / PCIe. Es importante tener en cuenta que el dominio invitado suele ser el único lugar donde desea instalar sus aplicaciones comerciales para segmentar adecuadamente el entorno.

ldom3
ldom3

Al igual que otros hipervisores, los LDOM se pueden migrar en vivo de un servidor físico a otro siempre que tengan almacenamiento compartido y cada servidor pueda ver los mismos dispositivos de almacenamiento. Esto puede ser extremadamente útil si tiene un LDOM que está consumiendo recursos y necesita equilibrar. Al configurar los LDOM, también establece los límites que desee para cada uno de ellos en términos de RAM, CPU, etc.

Algunos de los principales impulsores para el uso de estas dos capas de virtualización son la potencia de procesamiento y la capacidad de RAM que superan las necesidades reales de la aplicación. Por ejemplo, participé en una extensa migración de Solaris Datacenter en la que pudieron reemplazar 30 racks de servidores SPARC, SAN y conmutadores de red hasta 6 racks de equipos y 5 servidores SPARC en total. Con estos 5 servidores SPARC, algunos cientos de zonas se alojan a través de una docena de LDOM. La administración es mucho más simple porque solo hay 5 servidores físicos para administrar. Si es necesario rebotar zone o LDOM, los comandos zoneadm o ldm están fácilmente al alcance sin tener que enviar a alguien al piso del centro de datos o recordar los detalles de conectividad de ILOM.

ldom4
ldom4

La administración de LDOM se puede asociar con el control de acceso basado en roles (RBAC). Quizás desee otorgar acceso a ciertos administradores para modificar LDOM pero administradores de nivel inferior a los dominios / zonas invitados. Es fácil de hacer y es importante para que pueda limitar quién tiene acceso para provocar cambios de configuración generalizados.

Recomendado: