Solaris LDOM - Một lớp ảo hóa Solaris khác mà tôi nên sử dụng

Trong một bài trước, tôi đã thảo luận về Vùng chứa / Vùng chứa Solaris và tại sao chúng là một ý tưởng hay. Solaris có một lớp ảo hóa khác được gọi là Logical Domains hoặc LDOMS. Oracle đã đổi tên nó thành Oracle VM Server cho SPARC nhưng trong hầu hết các nguyên nhân, nó dễ dàng hơn để gọi chúng là các LDOM. Đủ về danh pháp mặc dù. Chính xác những điều này là gì và tại sao bạn lại cần một lớp ảo hóa khác?

Các LDOM Solaris gần giống với ảo hóa theo cách mà VMware cung cấp. Bạn có các vùng chứa duy nhất và được phân đoạn đầy đủ. Chúng có thể chạy các hệ điều hành hoặc phiên bản Solaris hoàn toàn khác nhau. Nếu bạn nhớ từ bài viết Solaris Zones, Vùng Non Global (NGZ) chia sẻ cùng một hạt nhân của Global Zone (GZ) lưu trữ nó. Bạn có thể chạy phiên bản NGZ cũ hơn trên GZ nhưng điều này được thực hiện thông qua một thư viện tương thích mô phỏng nó. LDOM cho phép bạn có một cá thể duy nhất.

LDOM yêu cầu bộ vi xử lý hỗ trợ ảo hóa. Đối với SPARC, đây chủ yếu là các bộ xử lý dựa trên kiến trúc sunv4. Dễ dàng hơn để nhớ / xác định, bộ vi xử lý Sparc T, cho dù T1-T7 của nó mặc dù có bộ vi xử lý khác có hỗ trợ này. Đối với x86 / x64. Solaris đã làm, trong các phiên bản gần đây, bắt đầu hỗ trợ công nghệ này cho x86 / x64, nhưng chúng tôi sẽ tập trung vào bộ vi xử lý SPARC cho bài viết này.

Tại thời điểm này, bạn có thể tự hỏi mình, điều này là tuyệt vời nhưng tại sao chúng ta cần nhiều lớp ảo hóa? LDOM là tuyệt vời nếu bạn cần một môi trường thực sự cô lập. Có lẽ bạn có phiên bản cụ thể của Solaris bạn cần cho các mục đích cụ thể? Ví dụ nếu bạn có một ngăn xếp sản xuất yêu cầu Solaris 11.1 cho cơ sở dữ liệu và Solaris 10 cho Ứng dụng, bạn có thể dễ dàng thiết lập tên miền khách LDOM cho mỗi để bạn có thể chạy các phiên bản cụ thể đó. Có lẽ ứng dụng của bạn là 5-6 ứng dụng khác nhau cần một số phân đoạn vì chúng không thể cùng tồn tại trong cùng một phiên bản hệ điều hành. Bạn có thể thiết lập mỗi người trong một khu vực riêng biệt để đạt được điều này.

Như được mô tả ở trên, một trường hợp sử dụng khác là để di chuyển. Khi đó là thời gian để từ chối phần cứng cũ nhưng bạn vẫn cần các phiên bản Solaris cũ hơn vì ứng dụng của bạn sẽ không chạy trên phiên bản mới hơn hoặc có thể sẽ không được hỗ trợ / không chắc chắn trên phiên bản mới hơn và bạn không muốn xử lý kịch bản đó. Quay lên LDOM và Zones là một cách dễ dàng và nhẹ nhàng để đạt được điều này vì sức mạnh xử lý và RAM thường vượt quá.

Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây

Để đạt được điều này, có 5 vai trò chính đối với một LDOM. Kiểm soát miền, miền dịch vụ, miền I / O, tên miền gốc và tên miền khách. Miền kiểm soát chịu trách nhiệm quản lý các LDOM được lưu trữ trên máy chủ vật lý. Nó thường được kết hợp với miền dịch vụ chịu trách nhiệm trình bày một số tài nguyên nhất định cho miền khách như đĩa. Tên miền khách là hệ điều hành khách máy chủ ảo thực sự đang chạy. Điều đó rời khỏi miền Root và miền I / O. Cả hai thường được kết hợp vào Domain Control. Họ có trách nhiệm cung cấp quyền truy cập vào các bus PCI / PCIe. Điều quan trọng cần lưu ý là Tên miền khách thường là nơi duy nhất bạn muốn cài đặt các ứng dụng doanh nghiệp của mình để phân đoạn môi trường đúng cách.

Giống như các Hypervisor khác, LDOM có thể được di chuyển trực tiếp từ một máy chủ vật lý sang một máy chủ vật lý khác miễn là chúng có bộ nhớ chia sẻ và mỗi máy chủ có thể thấy cùng một thiết bị lưu trữ. Điều này có thể cực kỳ hữu ích nếu bạn có một LDOM đang nhai qua tài nguyên và bạn cần phải cân bằng. Khi thiết lập các LDOM, bạn cũng thiết lập bất kỳ giới hạn nào bạn muốn cho mỗi người trong số họ về RAM, CPU, v.v.

Một số trình điều khiển chính cho việc sử dụng cả hai lớp ảo hóa này đến để xử lý công suất và dung lượng RAM vượt qua các nhu cầu ứng dụng thực tế. Ví dụ, tôi đã tham gia vào một di chuyển Solaris Datacenter rộng lớn, nơi họ đã có thể thay thế 30 kệ máy chủ SPARC, SAN và thiết bị chuyển mạch mạng xuống 6 giá thiết bị và 5 máy chủ SPARC tổng. Với 5 máy chủ SPARC này, một vài trăm vùng đang được lưu trữ thông qua hàng chục LDOM. Quản lý đơn giản hơn nhiều vì chỉ có 5 máy chủ vật lý để quản lý. Nếu một vùng hoặc LDOM cần được trả lại, các lệnh zoneadm hoặc ldm có thể dễ dàng truy cập mà không cần phải gửi ai đó đến tầng trung tâm dữ liệu hoặc nhớ các chi tiết kết nối ILOM.

Quản trị LDOM có thể được liên kết với Kiểm soát truy cập dựa trên vai trò (RBAC). Có lẽ bạn muốn cung cấp cho một số quản trị viên quyền truy cập để sửa đổi LDOM nhưng quản trị viên cấp thấp hơn cho Miền / Vùng của Khách. Dễ dàng thực hiện và quan trọng để bạn có thể giới hạn người có quyền truy cập để gây ra các thay đổi cấu hình phổ biến.