Dalam catatan sebelumnya, saya membincangkan Solaris Containers / Zones dan mengapa ia merupakan idea yang baik. Solaris mempunyai lapisan virtualisasi yang lain yang disebut Logical Domains atau LDOMS. Oracle telah menjenamakannya semula menjadi 'Oracle VM Server for SPARC' tetapi pada kebiasaannya lebih mudah untuk memanggil mereka LDOM. Cukup mengenai tatanama. Apa sebenarnya ini dan mengapa anda memerlukan lapisan virtualisasi yang lain?
Solaris LDOM menyerupai virtualisasi dengan cara yang disediakan oleh VMware. Anda mempunyai bekas yang unik dan tersegmentasi sepenuhnya. Ini boleh menjalankan sistem operasi atau versi Solaris yang sama sekali berbeza. Sekiranya anda teringat dari artikel Zon Solaris, Zon Non Global (NGZ) akan berkongsi kernel Zon Global (GZ) yang sama yang menghoskannya. Anda boleh menjalankan versi NGZ yang lebih lama pada GZ tetapi ini dilakukan melalui perpustakaan keserasian yang menirunya. LDOM membolehkan anda mempunyai contoh yang unik.
LDOM menghendaki pemproses menyokong virtualisasi. Untuk SPARC, ini terutamanya pemproses berdasarkan senibina sunv4. Lebih senang mengingat / mengenal pasti, pemproses Sparc T, sama ada T1-T7nya walaupun ada pemproses lain yang menyokong ini. Untuk x86 / x64. Solaris juga, dalam versi terbaru, mula menyokong teknologi ini untuk x86 / x64 juga tetapi kami akan memberi tumpuan kepada pemproses SPARC untuk artikel ini.
Pada ketika ini, anda mungkin bertanya pada diri sendiri, ini bagus tetapi mengapa kita memerlukan pelbagai lapisan virtualisasi? LDOM sangat bagus jika anda memerlukan persekitaran yang benar-benar terpencil. Mungkin anda mempunyai versi khusus Solaris yang anda perlukan untuk tujuan tertentu? Sebagai contoh jika anda mempunyai timbunan pengeluaran yang memerlukan Solaris 11.1 untuk pangkalan data dan Solaris 10 untuk Aplikasi, anda boleh dengan mudah menyediakan domain tetamu LDOM untuk setiap satu sehingga anda dapat menjalankan versi-versi tertentu tersebut. Mungkin aplikasi anda adalah 5-6 aplikasi berbeza yang memerlukan beberapa lapisan segmentasi kerana mereka tidak dapat wujud bersama dalam instance OS yang sama. Anda boleh mengatur masing-masing di zon yang terpisah untuk mencapainya.
Seperti yang digambarkan di atas, kes penggunaan lain adalah untuk migrasi. Ketika tiba masanya untuk menghentikan penggunaan perkakasan lama tetapi anda masih memerlukan versi Solaris yang lebih lama kerana aplikasi anda tidak akan berjalan pada versi yang lebih baru atau mungkin ia tidak disokong / tidak disahkan pada versi yang lebih baru dan anda tidak mahu menangani senario itu. Memutar LDOM dan Zon adalah cara yang mudah dan ringan untuk mencapainya kerana kuasa pemprosesan dan RAM biasanya berlebihan.
Untuk mencapai ini, terdapat 5 peranan utama LDOM. Domain Kawalan, Domain Perkhidmatan, Domain I / O, Domain Root dan Domain Tetamu. Domain Kawalan bertanggungjawab untuk pengurusan LDOM yang dihoskan di pelayan fizikal. Ia biasanya digabungkan dengan Domain Perkhidmatan yang bertanggungjawab untuk menyampaikan sumber daya tertentu ke Domain Tamu seperti cakera. Domain Tetamu adalah Sistem Operasi Tetamu Pelayan Maya yang sebenarnya berjalan. Itu meninggalkan domain Root dan domain I / O. Kedua-duanya biasanya digabungkan ke Domain Kawalan juga. Mereka bertanggungjawab untuk menyediakan akses ke bas PCI / PCIe. Penting untuk diperhatikan bahawa Domain Tamu biasanya satu-satunya tempat anda ingin memasang aplikasi perniagaan anda untuk menyegmentasikan persekitaran dengan betul.
Sama seperti Hypervisors yang lain, LDOM boleh dipindahkan secara langsung dari satu pelayan fizikal ke pelayan fizikal yang lain selagi mereka mempunyai storan bersama dan setiap pelayan dapat melihat peranti storan yang sama. Ini sangat berguna jika anda mempunyai LDOM yang mengunyah sumber dan anda perlu mengimbangkan. Semasa menyiapkan LDOM, anda juga menetapkan had yang anda mahukan untuk masing-masing dari segi RAM, CPU, dll.
Beberapa pemacu utama untuk menggunakan kedua-dua lapisan virtualisasi ini menggunakan kuasa pemprosesan dan kapasiti RAM melebihi keperluan aplikasi sebenar. Sebagai contoh, saya terlibat dalam migrasi Solaris Datacenter yang luas di mana mereka dapat mengganti 30 rak pelayan SPARC, SAN dan suis rangkaian ke 6 rak peralatan dan 5 pelayan SPARC total. Dengan 5 pelayan SPARC ini, beberapa ratus zon dihoskan melalui selusin LDOM. Pengurusan jauh lebih mudah kerana hanya ada 5 pelayan fizikal untuk diuruskan. Sekiranya zon atau LDOM perlu dilantunkan, perintah zonadm atau ldm mudah dijangkau tanpa perlu menghantar seseorang ke lantai pusat data atau mengingat butiran sambungan ILOM.
Pentadbiran LDOM boleh dikaitkan dengan Role Access Access Control (RBAC). Mungkin anda mahu memberi pentadbir tertentu akses untuk mengubah LDOM tetapi pentadbir peringkat lebih rendah ke Domain / Zon Tamu. Dilakukan dengan mudah dan penting supaya anda dapat menghadkan siapa yang mempunyai akses untuk menyebabkan perubahan konfigurasi yang meluas.
3 minit membaca
