I ett tidigare inlägg diskuterade jag Solaris Containers / Zones och varför de var en bra idé. Solaris har ett annat lager av virtualisering som heter Logical Domains eller LDOMS. Oracle har ommärkt det till 'Oracle VM Server for SPARC' men det är i de flesta orsaker lättare att kalla dem LDOM. Nog om nomenklaturen dock. Vad exakt är dessa och varför skulle du behöva ett nytt lager av virtualisering?
Solaris LDOM: er liknar mer virtualisering på det sätt som VMware tillhandahåller. Du har unika och helt segmenterade containrar. Dessa kan köra helt olika operativsystem eller versioner av Solaris. Om du kommer ihåg det från Solaris Zones-artikeln delar NGZ (Non Global Zones) samma kärna som Global Zone (GZ) som är värd för den. Du kan köra en äldre version av en NGZ på en GZ men detta görs genom ett kompatibilitetsbibliotek som emulerar det. LDOM låter dig ha en unik instans.
LDOM kräver att processorn stöder virtualisering. För SPARC är detta främst processorerna baserade på sunv4-arkitekturen. Lättare att komma ihåg / identifiera, Sparc T-processorer, oavsett om det är T1-T7 även om det finns andra processorer som stöder detta. För x86 / x64. I senare versioner började Solaris också stödja denna teknik för x86 / x64 men vi kommer att fokusera på SPARC-processorer för den här artikeln.
Vid denna tidpunkt frågar du dig troligen, det här är bra men varför behöver vi flera lager av virtualisering? LDOM är bra om du behöver en verkligt isolerad miljö. Kanske har du specifika versioner av Solaris som du behöver för specifika ändamål? Om du till exempel har en produktionsstack som kräver Solaris 11.1 för databasen och Solaris 10 för appen kan du enkelt ställa in en LDOM-gästdomän för varje så att du kan köra de specifika versionerna. Kanske är din app 5-6 olika applikationer som behöver något lager av segmentering eftersom de inte kan samexistera i samma OS-instans. Du kan ställa in var och en i en separat zon för att uppnå detta.
Som avbildat ovan är ett annat användningsfall för migreringar. När det är dags att avskaffa äldre hårdvara men du behöver fortfarande de äldre Solaris-versionerna eftersom din app bara inte kommer att köras på en nyare version eller kanske den inte stöds / obehörig i den nyare versionen och du inte vill hantera det scenariot. Spinning upp LDOM: er och zoner är ett enkelt och lätt sätt att uppnå detta eftersom processorkraft och RAM vanligtvis är överflödiga.
För att uppnå detta finns det fem huvudroller för en LDOM. Kontrolldomän, tjänstedomän, I / O-domän, rotdomän och gästdomän. Kontrolldomänen ansvarar för hanteringen av de LDOM-värden som finns på den fysiska servern. Det kombineras vanligtvis med tjänstedomänen som ansvarar för att presentera vissa resurser till gästdomänen, t.ex. diskar. Gästdomänen är det faktiska Virtual Server-gästoperativsystemet som körs. Det lämnar rotdomänen och I / O-domänen. Dessa två kombineras vanligtvis också till kontrolldomänen. De ansvarar för att ge åtkomst till PCI / PCIe-bussarna. Det är viktigt att notera att gästdomänen vanligtvis är den enda platsen du vill installera dina affärsprogram för att segmentera miljön ordentligt.
Precis som andra Hypervisors, kan LDOMs migreras live från en fysisk server till en annan så länge de har delat lagringsutrymme och varje server kan se samma lagringsenheter. Detta kan vara mycket användbart om du har en LDOM som tuggar igenom resurser och du behöver balansera. När du ställer in LDOM: erna ställer du också in alla gränser du vill ha för var och en av dem när det gäller RAM, CPU etc.
Några av de viktigaste drivrutinerna för att använda båda dessa lager av virtualisering kommer till processorkraft och RAM-kapacitet som överträffar de faktiska applikationsbehoven. Till exempel var jag involverad i en omfattande migrering av Solaris Datacenter där de kunde ersätta 30 rack med SPARC-servrar, SAN-nätverk och nätverksväxlar ner till 6 rackutrustning och totalt 5 SPARC-servrar. Med dessa 5 SPARC-servrar hostas några hundra zoner genom ett dussin LDOM. Hantering är mycket enklare eftersom det bara finns fem fysiska servrar att hantera. Om en zon eller LDOM behöver studsas är zoneadm- eller ldm-kommandon lätt inom räckhåll utan att behöva skicka någon till datacentrets golv eller komma ihåg informationen om ILOM-anslutning.
Administration av LDOM kan associeras med rollbaserad åtkomstkontroll (RBAC). Kanske vill du ge vissa administratörer åtkomst till att modifiera LDOM men lägre nivå administratörer till gästdomänerna / zonerna. Enkelt gjort och viktigt så att du kan begränsa vem som har åtkomst till att orsaka omfattande konfigurationsändringar.
3 minuter läst
