Iepriekšējā ierakstā es apspriedu Solaris konteinerus / zonas un to, kāpēc viņi bija laba ideja. Solaris ir vēl viens virtualizācijas slānis ar nosaukumu Logical Domains jeb LDOMS. Oracle to pārdēvēja par “Oracle VM Server for SPARC”, taču lielākoties to ir vieglāk saukt par LDOM. Par nomenklatūru gan pietiek. Kas tieši tie ir un kāpēc jums būtu nepieciešams cits virtualizācijas slānis?
Solaris LDOM vairāk līdzinās virtualizācijai tādā veidā, kā to nodrošina VMware. Jums ir unikāli un pilnībā segmentēti konteineri. Tie var palaist pilnīgi atšķirīgas operētājsistēmas vai Solaris versijas. Ja atceraties no raksta Solaris Zones, Non Global Zones (NGZ) koplieto to pašu Globālās zonas (GZ) kodolu, kurā to mitina. Varat palaist vecāku NGZ versiju GZ, taču tas tiek darīts, izmantojot saderības bibliotēku, kas to atdarina. LDOM ļauj jums izveidot unikālu gadījumu.
LDOM patiešām prasa, lai procesors atbalstītu virtualizāciju. SPARC galvenokārt tie ir procesori, kuru pamatā ir sunv4 arhitektūra. Vieglāk atcerēties / identificēt Sparc T procesorus, neatkarīgi no tā, vai tie ir T1-T7, lai gan ir arī citi procesori, kas to atbalsta. Par x86 / x64. Jaunākajās versijās Solaris sāka atbalstīt šo tehnoloģiju arī x86 / x64, taču mēs pievērsīsimies šī raksta SPARC procesoriem.
Šajā brīdī jūs, iespējams, jautājat sev, tas ir lieliski, bet kāpēc mums ir vajadzīgi vairāki virtualizācijas slāņi? LDOM ir lieliski piemēroti, ja jums nepieciešama patiesi izolēta vide. Varbūt jums ir īpašas Solaris versijas, kas nepieciešamas konkrētiem mērķiem? Piemēram, ja jums ir ražošanas kaudze, kurai datu bāzei nepieciešama Solaris 11.1 un lietotnei Solaris 10, katram no tiem viegli varat iestatīt LDOM viesu domēnu, lai varētu palaist šīs konkrētās versijas. Varbūt jūsu lietotne ir 5–6 dažādas lietojumprogrammas, kurām nepieciešams zināms segmentācijas slānis, jo tās nevar pastāvēt vienā un tajā pašā OS instancē. Lai to panāktu, katru no tiem varat iestatīt atsevišķā zonā.
Kā attēlots iepriekš, vēl viens izmantošanas gadījums ir paredzēts migrācijai. Kad ir pienācis laiks atcelt mantoto aparatūru, bet jums joprojām ir nepieciešamas vecākas Solaris versijas, jo jūsu lietotne vienkārši nedarbosies ar jaunāku versiju vai, iespējams, tā nebūtu atbalstīta / nesertificēta jaunākajā versijā, un jūs nevēlaties risināt šo scenāriju. LDOM un zonu vērpšana ir viegls un viegls veids, kā to sasniegt, jo apstrādes jauda un RAM parasti ir pārmērīga.
Lai to panāktu, LDOM ir 5 galvenās lomas. Vadības domēns, pakalpojuma domēns, I / O domēns, saknes domēns un viesa domēns. Vadības domēns ir atbildīgs par fiziskajā serverī mitinātu LDOM pārvaldību. Parasti tas tiek apvienots ar Pakalpojuma domēnu, kas ir atbildīgs par noteiktu resursu, piemēram, disku, uzrādīšanu Viesu domēnam. Viesu domēns ir faktiskā virtuālā servera viesa operētājsistēma, kas darbojas. Tas atstāj saknes domēnu un I / O domēnu. Šie divi parasti tiek apvienoti arī vadības domēnā. Viņi ir atbildīgi par piekļuves nodrošināšanu PCI / PCIe kopnēm. Ir svarīgi atzīmēt, ka viesu domēns parasti ir vienīgā vieta, kur vēlaties instalēt biznesa lietojumprogrammas, lai pareizi segmentētu vidi.
Līdzīgi kā citus hipervizorus, arī LDOM var migrēt no viena fiziskā servera uz citu, ja vien tiem ir koplietojama krātuve un katrs serveris var redzēt tās pašas atmiņas ierīces. Tas var būt ļoti noderīgi, ja jums ir LDOM, kas grauž resursus, un jums ir jālīdzsvaro. Uzstādot LDOM, jūs katram no tiem iestatāt arī ierobežojumus attiecībā uz RAM, CPU utt.
Daži no galvenajiem abu šo virtualizācijas slāņu izmantošanas virzītājiem ir apstrādes jauda un RAM ietilpība, pārsniedzot faktiskās lietojumprogrammas vajadzības. Piemēram, es biju iesaistīts plašā Solaris Datacenter migrācijā, kur viņi spēja aizstāt 30 SPARC serveru, SAN un tīkla komutatoru statīvus līdz 6 aprīkojuma plauktiem un 5 kopējiem SPARC serveriem. Izmantojot šos 5 SPARC serverus, daži simti zonu tiek mitināti ar duci LDOM. Pārvaldība ir daudz vienkāršāka, jo pārvaldīšanai ir tikai 5 fiziski serveri. Ja ir jāatgriežas uz zonu vai LDOM, komandas zoneadm vai ldm ir viegli sasniedzamas, bez nepieciešamības nosūtīt kādu uz datu centra stāvu vai atcerēties informāciju par ILOM savienojamību.
LDOM administrēšanu var saistīt ar lomu balstītu piekļuves kontroli (RBAC). Varbūt vēlaties piešķirt noteiktiem administratoriem piekļuvi modificēt LDOM, bet zemāka līmeņa administratorus - viesu domēniem / zonām. Viegli izdarāms un svarīgs, lai jūs varētu ierobežot piekļuvi, lai izraisītu plašas konfigurācijas izmaiņas.
3 minūtes lasīts
