Solaris LDOM –使用すべきもう1つのSolaris仮想化レイヤー

ハウツー



問題を排除するために楽器を試してください

以前の投稿で、Solaris Containers / Zonesと、それらが優れたアイデアである理由について説明しました。 Solarisには、論理ドメインまたはLDOMSと呼ばれる仮想化の別のレイヤーがあります。オラクルはそれを「OracleVMServer for SPARC」にリブランドしましたが、ほとんどの場合、それらをLDOMと呼ぶ方が簡単です。ただし、命名法については十分です。これらは正確には何であり、なぜ仮想化の別のレイヤーが必要になるのでしょうか。



Solaris LDOMは、VMwareが提供する方法で仮想化に非常に似ています。一意で完全にセグメント化されたコンテナがあります。これらは、まったく異なるオペレーティングシステムまたはバージョンのSolarisを実行できます。 Solarisゾーンの記事を思い出すと、非グローバルゾーン(NGZ)は、それをホストしているグローバルゾーン(GZ)の同じカーネルを共有しています。古いバージョンのNGZをGZで実行できますが、これは、それをエミュレートする互換性ライブラリを介して実行されます。 LDOMを使用すると、一意のインスタンスを作成できます。



ldom



LDOMでは、プロセッサが仮想化をサポートしている必要があります。 SPARCの場合、これは主にsunv4アーキテクチャに基づくプロセッサです。これをサポートする他のプロセッサがありますが、T1-T7であるかどうかにかかわらず、SparcTプロセッサをより簡単に覚えて識別できます。 x86 / x64の場合。 Solarisは、最近のバージョンで、x86 / x64でもこのテクノロジのサポートを開始しましたが、この記事ではSPARCプロセッサに焦点を当てます。

この時点で、おそらく自問自答しているでしょう。これは素晴らしいことですが、なぜ仮想化の複数のレイヤーが必要なのですか? LDOMは、真に分離された環境が必要な場合に最適です。おそらく、特定の目的に必要なSolarisの特定のバージョンがありますか?たとえば、データベースにSolaris 11.1、アプリにSolaris 10を必要とする本番スタックがある場合、それらの特定のバージョンを実行できるように、それぞれにLDOMゲストドメインを簡単に設定できます。おそらく、アプリは5〜6種類のアプリケーションであり、同じOSインスタンスに共存できないため、セグメンテーションのレイヤーが必要です。これを実現するために、それぞれを別々のゾーンに設定できます。

ldom1



上に示したように、別のユースケースは移行です。レガシーハードウェアを廃止する時期であるが、アプリが新しいバージョンで実行されないか、新しいバージョンではサポートされていないか認定されていないため、古いSolarisバージョンが必要な場合は、そのシナリオに対処する必要はありません。 LDOMとゾーンのスピンアップは、処理能力とRAMが通常過剰であるため、これを実現するための簡単で軽量な方法です。

Windows10のセットアップが46でスタック

これを実現するために、LDOMには5つの主要な役割があります。制御ドメイン、サービスドメイン、I / Oドメイン、ルートドメイン、ゲストドメイン。制御ドメインは、物理サーバーでホストされているLDOMの管理を担当します。これは通常、ディスクなどの特定のリソースをゲストドメインに提示する役割を担うサービスドメインと組み合わされます。ゲストドメインは、実行中の実際の仮想サーバーゲストオペレーティングシステムです。これにより、ルートドメインとI / Oドメインが残ります。これら2つは通常、コントロールドメインにも結合されます。彼らはPCI / PCIeバスへのアクセスを提供する責任があります。通常、ゲストドメインは、環境を適切にセグメント化するためにビジネスアプリケーションをインストールする唯一の場所であることに注意することが重要です。

ldom3

他のハイパーバイザーと同様に、LDOMは、共有ストレージがあり、各サーバーが同じストレージデバイスを認識できる限り、ある物理サーバーから別の物理サーバーにライブマイグレーションできます。これは、リソースをかみ砕いているLDOMがあり、バランスを取る必要がある場合に非常に役立ちます。 LDOMを設定するときは、RAM、CPUなどの観点から各LDOMに必要な制限も設定します。

仮想化のこれらのレイヤーの両方を使用するための主な推進要因のいくつかは、実際のアプリケーションのニーズを上回る処理能力とRAM容量になります。たとえば、私は大規模なSolarisデータセンターの移行に携わり、30ラックのSPARCサーバー、SAN、およびネットワークスイッチを6ラックの機器と合計5つのSPARCサーバーに置き換えることができました。これらの5つのSPARCサーバーでは、数百のゾーンが12のLDOMを介してホストされています。管理する物理サーバーは5つしかないため、管理ははるかに簡単です。ゾーンまたはLDOMをバウンスする必要がある場合は、誰かをデータセンターフロアに送ったり、ILOM接続の詳細を覚えたりしなくても、zoneadmまたはldmコマンドに簡単にアクセスできます。

ldom4

LDOMの管理は、役割ベースのアクセス制御(RBAC)に関連付けることができます。おそらく、特定の管理者にLDOMを変更するためのアクセス権を与え、下位層の管理者にはゲストドメイン/ゾーンへのアクセス権を与えたいと思うでしょう。簡単に実行でき、重要なため、アクセスできるユーザーを制限して、広範囲にわたる構成変更を行うことができます。

読んだ3分