En una publicació anterior vaig parlar sobre els contenidors / zones de Solaris i per què eren una bona idea. Solaris té una altra capa de virtualització anomenada Logical Domains o LDOMS. Oracle l'ha canviat com a 'Oracle VM Server for SPARC', però en la majoria de les causes és més fàcil anomenar-los LDOM. Tanmateix, n'hi ha prou de nomenclatura. Què són exactament això i per què necessiteu una altra capa de virtualització?
Els LDOM de Solaris s’assemblen més a la virtualització de la manera que VMware li proporciona. Teniu contenidors únics i totalment segmentats. Aquests poden executar sistemes operatius o versions completament diferents de Solaris. Si recordeu de l’article Solaris Zones, les zones no globals (NGZ) comparteixen el mateix nucli de la zona global (GZ) que l’allotja. Podeu executar una versió anterior d’un NGZ en un GZ, però es fa mitjançant una biblioteca de compatibilitat que l’emula. El LDOM us permet tenir una instància única.
LDOM requereix que el processador admeti la virtualització. Per a SPARC, es tracta principalment dels processadors basats en l'arquitectura sunv4. És més fàcil recordar / identificar els processadors Sparc T, ja siguin T1-T7, encara que hi ha altres processadors que ho admeten. Per a x86 / x64. Solaris, en versions recents, també va començar a donar suport a aquesta tecnologia per a x86 / x64, però ens centrarem en els processadors SPARC per a aquest article.
Arribats a aquest punt, probablement us pregunteu, això és fantàstic, però per què necessitem diverses capes de virtualització? Els LDOM són excel·lents si necessiteu un entorn realment aïllat. Potser teniu versions específiques de Solaris que necessiteu per a propòsits específics? Per exemple, si teniu una pila de producció que requereix Solaris 11.1 per a la base de dades i Solaris 10 per a l'aplicació, podeu configurar fàcilment un domini de convidat LDOM per a cadascun per poder executar aquestes versions específiques. Potser la vostra aplicació és de 5 a 6 aplicacions diferents que necessiten una capa de segmentació perquè no poden coexistir a la mateixa instància del sistema operatiu. Podeu configurar cadascun en una zona independent per aconseguir-ho.
Com es mostra més amunt, un altre cas d'ús és per a les migracions. Quan sigui el moment d’abandonar el maquinari heretat, però encara necessiteu les versions anteriors de Solaris, ja que l’aplicació no s’executarà en una versió més recent o potser no seria compatible o no està certificada a la versió més recent i no voleu tractar aquest escenari. Fer girar els LDOM i les zones són una manera fàcil i lleugera d’aconseguir-ho, ja que la potència de processament i la RAM solen ser excessives.
Per aconseguir-ho, hi ha cinc funcions principals en un LDOM. Control de domini, domini de servei, domini d'E / S, domini arrel i domini de convidats. El domini de control és responsable de la gestió dels LDOM allotjats al servidor físic. Normalment es combina amb el domini del servei que s’encarrega de presentar certs recursos al domini convidat, com ara els discs. El domini convidat és el sistema operatiu convidat del servidor virtual real que s’executa. Això deixa el domini arrel i el domini d'E / S. Aquests dos solen combinar-se també amb el domini de control. Són els responsables de proporcionar accés als autobusos PCI / PCIe. És important tenir en compte que el domini de convidats sol ser l’únic lloc on voleu instal·lar les vostres aplicacions empresarials per segmentar correctament l’entorn.
Igual que altres hipervisors, els LDOM es poden migrar en directe d'un servidor físic a un altre sempre que tinguin emmagatzematge compartit i que cada servidor pugui veure els mateixos dispositius d'emmagatzematge. Això pot ser extremadament útil si teniu un LDOM que està masticant recursos i necessiteu un equilibri. Quan configureu els LDOM, també configureu els límits que vulgueu per a cadascun d'ells en termes de RAM, CPU, etc.
Alguns dels principals motors per utilitzar aquestes dues capes de virtualització són la potència de processament i la capacitat de RAM que superen les necessitats reals de l’aplicació. Per exemple, vaig participar en una extensa migració de Solaris Datacenter on van poder substituir 30 racks de servidors SPARC, SAN i commutadors de xarxa per 6 racks d'equips i 5 servidors SPARC totals. Amb aquests 5 servidors SPARC, s’estan allotjant uns quants centenars de zones a través d’una dotzena de LDOM. La gestió és molt més senzilla perquè només hi ha 5 servidors físics per gestionar. Si cal rebotar una zona o LDOM, les ordres zoneadm o ldm són fàcilment accessibles sense haver d’enviar algú al pis del centre de dades ni recordar els detalls de la connectivitat ILOM.
L'administració de LDOM es pot associar amb el control d'accés basat en rols (RBAC). Potser voleu donar accés a determinats administradors per modificar LDOM, però administradors de nivell inferior als dominis / zones de convidats. Es fa fàcilment i és important perquè pugueu limitar qui té accés per provocar canvis generals de configuració.
3 minuts de lectura
