U prethodnom postu raspravljao sam o spremnicima / zonama Solaris i zašto su oni bili dobra ideja. Solaris ima još jedan sloj virtualizacije nazvan Logičke domene ili LDOMS. Oracle ga je preimenovao u 'Oracle VM Server za SPARC', no u većini ih je razloga lakše nazvati LDOM-ovima. Dosta o nomenklaturi. Što su to točno i zašto bi vam trebao još jedan sloj virtualizacije?
Solaris LDOM-ovi više nalikuju virtualizaciji na način koji VMware pruža. Imate jedinstvene i potpuno segmentirane spremnike. Oni mogu pokretati potpuno različite operativne sustave ili verzije Solarisa. Ako se sjećate iz članka Solaris Zones, Non Global Zones (NGZ) dijele istu jezgru Global Zone (GZ) koja je domaćin. Možete pokrenuti stariju verziju NGZ-a na GZ-u, ali to se radi putem biblioteke kompatibilnosti koja je oponaša. LDOM vam omogućuje jedinstvenu instancu.
LDOM zahtijeva da procesor podržava virtualizaciju. Za SPARC ovo su prvenstveno procesori zasnovani na sunv4 arhitekturi. Lakše zapamtiti / prepoznati, Sparc T procesore, jesu li to T1-T7, iako postoje i drugi procesori koji to podržavaju. Za x86 / x64. Solaris je u novijim verzijama počeo podržavati ovu tehnologiju i za x86 / x64, ali mi ćemo se za ovaj članak usredotočiti na SPARC procesore.
U ovom se trenutku vjerojatno pitate, ovo je sjajno, ali zašto nam treba više slojeva virtualizacije? LDOM-ovi su sjajni ako vam treba istinski izolirano okruženje. Možda imate određene verzije Solarisa potrebne za određene svrhe? Na primjer, ako imate produkcijski stog koji zahtijeva Solaris 11.1 za bazu podataka i Solaris 10 za aplikaciju, lako možete postaviti LDOM gost domenu za svaku tako da možete pokretati te određene verzije. Možda je vaša aplikacija 5-6 različitih aplikacija kojima je potreban neki sloj segmentacije jer ne mogu koegzistirati u istoj instanci OS-a. Možete to postaviti u zasebnoj zoni da biste to postigli.
Kao što je prikazano gore, drugi je slučaj upotrebe za migracije. Kada je vrijeme da se zastareli hardver ukine, ali i dalje su vam potrebne starije verzije Solarisa, jer se vaša aplikacija jednostavno neće pokretati na novijoj verziji ili možda neće biti podržana / neovjerena na novijoj verziji, a vi se ne želite baviti tim scenarijem. Okretanje LDOM-ova i zona jednostavan je i lagan način da se to postigne jer su procesorska snaga i RAM obično višak.
Da bi se to postiglo, LDOM ima 5 glavnih uloga. Kontrola domene, domene usluge, I / O domene, korijenske domene i domene gostiju. Kontrolna domena odgovorna je za upravljanje LDOM-ovima hostiranim na fizičkom poslužitelju. Obično se kombinira s uslužnom domenom koja je odgovorna za predstavljanje određenih resursa domeni gostiju, poput diskova. Gost domena je stvarni operativni sustav za goste virtualnog poslužitelja. To ostavlja korijensku domenu i I / O domenu. To se dvoje obično kombinira i na kontrolnoj domeni. Oni su odgovorni za pružanje pristupa PCI / PCIe sabirnicama. Važno je napomenuti da je domena gostiju obično jedino mjesto na kojem želite instalirati svoje poslovne aplikacije kako biste pravilno segmentirali okruženje.
Slično kao i drugi hipervizori, LDOM-ovi se mogu uživo premještati s jednog fizičkog poslužitelja na drugi sve dok imaju zajedničku pohranu i svaki poslužitelj može vidjeti iste uređaje za pohranu. To može biti izuzetno korisno ako imate LDOM koji prožima resurse i trebate uravnotežiti. Prilikom postavljanja LDOM-a također postavljate sva ograničenja koja želite za svaki od njih u smislu RAM-a, CPU-a itd.
Neki od glavnih pokretača korištenja oba ova sloja virtualizacije dolaze do procesorske snage i kapaciteta RAM-a nadmašujući stvarne potrebe aplikacije. Na primjer, sudjelovao sam u opsežnoj migraciji Solaris Datacentera, gdje su uspjeli zamijeniti 30 nosača SPARC poslužitelja, SAN-ove i mrežne preklopnike do 6 stalaka opreme i 5 ukupnih SPARC poslužitelja. S ovih 5 SPARC poslužitelja, nekoliko stotina zona hostirano je kroz desetak LDOM-a. Upravljanje je mnogo jednostavnije jer postoji samo 5 fizičkih poslužitelja kojima se može upravljati. Ako zonu ili LDOM treba odbiti, naredbe zoneadm ili ldm lako su nadohvat ruke, a da ne morate nekoga poslati na pod podatkovnog centra ili zapamtiti detalje ILOM veze.
Administracija LDOM-a može se povezati s kontrolom pristupa zasnovanom na ulogama (RBAC). Možda želite dati određenim administratorima pristup za izmjenu LDOM-a, ali administratore nižeg nivoa za domene gostiju / zone. Jednostavno i važno kako biste mogli ograničiti tko ima pristup da bi izazvao široke promjene konfiguracije.
3 minute čitanja
