В предишен пост обсъдих контейнерите / зоните на Solaris и защо те бяха добра идея. Solaris има още един слой виртуализация, наречен Logical Domains или LDOMS. Oracle го ребрандира на „Oracle VM Server for SPARC“, но в повечето причини е по-лесно да ги наричаме LDOM. Достатъчно за номенклатурата обаче. Какво точно представляват това и защо ще ви трябва друг слой виртуализация?
LDOM на Solaris по-скоро приличат на виртуализация по начина, по който VMware я осигурява. Разполагате с уникални и напълно сегментирани контейнери. Те могат да работят с напълно различни операционни системи или версии на Solaris. Ако си спомняте от статията Solaris Zones, Non Global Zones (NGZ) споделят едно и също ядро от Global Zone (GZ), която го хоства. Можете да стартирате по-стара версия на NGZ на GZ, но това се прави чрез библиотека за съвместимост, която го емулира. LDOM ви позволява да имате уникален екземпляр.
LDOM изисква процесорът да поддържа виртуализация. За SPARC това са предимно процесорите, базирани на архитектурата sunv4. По-лесно се запомнят / идентифицират процесорите Sparc T, независимо дали неговите T1-T7, въпреки че има и други процесори, които поддържат това. За x86 / x64. В последните версии Solaris започна да поддържа тази технология и за x86 / x64, но за тази статия ще се съсредоточим върху процесорите SPARC.
На този етап вероятно се питате, това е чудесно, но защо се нуждаем от множество слоеве виртуализация? LDOMs са страхотни, ако имате нужда от наистина изолирана среда. Може би имате конкретни версии на Solaris, които са ви необходими за конкретни цели? Например, ако имате производствен стек, който изисква Solaris 11.1 за базата данни и Solaris 10 за приложението, можете лесно да настроите LDOM домейн за гости за всеки, така че да можете да стартирате тези конкретни версии. Може би вашето приложение е 5-6 различни приложения, които се нуждаят от някакъв слой за сегментиране, защото не могат да съществуват съвместно в един и същ екземпляр на ОС. Можете да настроите всеки в отделна зона, за да постигнете това.
Както е показано по-горе, друг случай на употреба е за миграции. Когато е време да оттеглите наследения хардуер, но все пак се нуждаете от по-старите версии на Solaris, защото приложението ви просто няма да работи с по-нова версия или може би ще бъде неподдържано / несертифицирано за по-новата версия и не искате да се справяте с този сценарий. Преденето на LDOM и зони са лесен и лек начин да се постигне това, тъй като процесорната мощност и RAM обикновено са в излишък.
За да се постигне това, има 5 основни роли на LDOM. Контролирайте домейн, домейн на услугата, I / O домейн, корен домейн и домейн за гости. Контролният домейн е отговорен за управлението на LDOM, хоствани на физическия сървър. Обикновено се комбинира с домейн на услугата, който е отговорен за представянето на определени ресурси на домейн за гости, като дискове. Домейнът за гости е действителната работеща операционна система за гости на виртуален сървър. Това оставя основния домейн и I / O домейна. Тези две обикновено се комбинират и в контролния домейн. Те са отговорни за осигуряването на достъп до PCI / PCIe шините. Важно е да се отбележи, че домейнът за гости обикновено е единственото място, където искате да инсталирате вашите бизнес приложения, за да сегментирате правилно средата.
Подобно на другите хипервизори, LDOM могат да бъдат мигрирани на живо от един физически сървър на друг, стига да имат споделено хранилище и всеки сървър да вижда едни и същи устройства за съхранение. Това може да бъде изключително полезно, ако имате LDOM, който преживява ресурсите и трябва да балансирате. Когато настройвате LDOM, вие също така задавате всякакви ограничения, които искате за всеки от тях по отношение на RAM, CPU и т.н.
Някои от основните двигатели за използване на двата слоя виртуализация идват към процесорна мощност и капацитет на RAM, изпреварвайки действителните нужди на приложението. Например участвах в обширна миграция на Solaris Datacenter, където те успяха да заменят 30 стелажи на SPARC сървъри, SAN и мрежови превключватели до 6 стелажа на оборудване и 5 общо SPARC сървъри. С тези 5 SPARC сървъра се хостват няколкостотин зони чрез дузина LDOM. Управлението е много по-лесно, защото има само 5 физически сървъра за управление. Ако зона или LDOM трябва да бъдат отхвърлени, командите zoneadm или ldm са лесно достъпни, без да се налага да изпращате някого до пода на центъра за данни или да запомняте подробностите за свързване на ILOM.
Администрирането на LDOM може да бъде свързано с Ролево-базиран контрол на достъпа (RBAC). Може би искате да дадете достъп на определени администратори за модифициране на LDOM, но администратори от по-ниско ниво до гост-домейни / зони. Лесно се прави и важно, за да можете да ограничите кой има достъп, за да предизвика широкомащабни промени в конфигурацията.
3 минути четене
