Önceki bir gönderide Solaris Container'lar / Zones'u ve bunların neden iyi bir fikir olduğunu tartışmıştım. Solaris, Mantıksal Etki Alanları veya LDOMS adı verilen başka bir sanallaştırma katmanına sahiptir. Oracle, 'SPARC için Oracle VM Sunucusu' olarak yeniden markalaştırdı, ancak çoğu nedenle onlara LDOM olarak adlandırmak daha kolay. İsimlendirme konusunda bu kadar yeter. Bunlar tam olarak nedir ve neden başka bir sanallaştırma katmanına ihtiyaç duyarsınız?
Solaris LDOM'lar, VMware'in sağladığı şekilde sanallaştırmaya daha çok benziyor. Benzersiz ve tamamen bölümlere ayrılmış konteynerleriniz var. Bunlar tamamen farklı işletim sistemlerini veya Solaris'in sürümlerini çalıştırabilir. Solaris Zones makalesinden hatırlarsanız, Küresel Olmayan Bölgeler (NGZ), onu barındıran Küresel Bölge (GZ) ile aynı çekirdeği paylaşır. Bir NGZ'nin daha eski bir sürümünü bir GZ üzerinde çalıştırabilirsiniz, ancak bu, onu taklit eden bir uyumluluk kitaplığı aracılığıyla yapılır. LDOM, benzersiz bir örneğe sahip olmanızı sağlar.
LDOM, işlemcinin sanallaştırmayı desteklemesini gerektirir. SPARC için bu, öncelikle sunv4 mimarisine dayalı işlemcilerdir. Daha kolay hatırlanması / tanımlanması, Sparc T işlemcileri, T1-T7 olup olmadığını, ancak bunu destekleyen başka işlemciler var. X86 / x64 için. Solaris, son sürümlerde bu teknolojiyi x86 / x64 için de desteklemeye başladı, ancak bu makale için SPARC işlemcilere odaklanacağız.
Bu noktada, muhtemelen kendinize soruyorsunuz, bu harika ama neden birden çok sanallaştırma katmanına ihtiyacımız var? Gerçekten yalıtılmış bir ortama ihtiyacınız varsa LDOM'lar harikadır. Belli amaçlar için ihtiyaç duyduğunuz belirli Solaris sürümlerine sahip olabilirsiniz? Örneğin, veritabanı için Solaris 11.1 ve Uygulama için Solaris 10 gerektiren bir üretim yığınınız varsa, bu belirli sürümleri çalıştırabilmeniz için her biri için kolayca bir LDOM konuk etki alanı kurabilirsiniz. Belki de uygulamanız, aynı işletim sistemi örneğinde bir arada var olamadıkları için bazı bölümlere ayırma katmanına ihtiyaç duyan 5-6 farklı uygulamadır. Bunu başarmak için her birini ayrı bir bölgede kurabilirsiniz.
Yukarıda tasvir edildiği gibi, başka bir kullanım durumu geçişler içindir. Eski donanımı kullanımdan kaldırma zamanı geldiğinde, ancak yine de eski Solaris sürümlerine ihtiyacınız olduğunda, uygulamanız daha yeni bir sürümde çalışmayacaktır veya belki de yeni sürümde desteklenmez / sertifikasız olabilir ve bu senaryo ile uğraşmak istemezsiniz. LDOM'ları ve Bölgeleri döndürmek, bunu başarmanın kolay ve hafif bir yoludur çünkü işlem gücü ve RAM genellikle fazladır.
Bunu başarmak için bir LDOM'un 5 ana rolü vardır. Kontrol Etki Alanı, Hizmet Etki Alanı, G / Ç Etki Alanı, Kök Etki Alanı ve Konuk Etki Alanı. Kontrol Etki Alanı, fiziksel sunucuda barındırılan LDOM'ların yönetiminden sorumludur. Genellikle, diskler gibi belirli kaynakları Konuk Etki Alanına sunmaktan sorumlu Hizmet Etki Alanı ile birleştirilir. Konuk Etki Alanı, çalışan gerçek Sanal Sunucu Konuk İşletim Sistemidir. Bu, Kök alanını ve G / Ç alanını bırakır. Bu ikisi genellikle Kontrol Alanında da birleştirilir. PCI / PCIe veri yollarına erişim sağlamaktan sorumludurlar. Ortamı düzgün şekilde bölümlere ayırmak için iş uygulamalarınızı kurmak istediğiniz tek yerin Konuk Etki Alanı olduğunu unutmamak önemlidir.
Diğer Hipervizörlerde olduğu gibi, LDOM'lar, paylaşılan depolamaya sahip oldukları ve her sunucu aynı depolama cihazlarını görebildiği sürece bir fiziksel sunucudan diğerine canlı olarak taşınabilir. Kaynakları çiğneyen bir LDOM'nuz varsa ve dengelemeniz gerekiyorsa, bu son derece yararlı olabilir. LDOM'ları kurarken, her biri için RAM, CPU, vb. Açısından istediğiniz limitleri de ayarlarsınız.
Bu sanallaştırma katmanlarının her ikisini de kullanmanın ana sürücülerinden bazıları, gerçek uygulama ihtiyaçlarını aşan işlem gücü ve RAM kapasitesine gelir. Örneğin, 30 raf SPARC sunucusu, SAN ve ağ anahtarını 6 raf ekipmanı ve toplam 5 SPARC sunucusuna kadar değiştirebildikleri kapsamlı bir Solaris Veri Merkezi geçişine dahil oldum. Bu 5 SPARC sunucusuyla, bir düzine LDOM aracılığıyla birkaç yüz bölge barındırılıyor. Yönetilmesi gereken yalnızca 5 fiziksel sunucu olduğu için yönetim çok daha basittir. Bir bölgenin veya LDOM'un geri döndürülmesi gerekiyorsa, zoneadm veya ldm komutları, birini veri merkezi katına göndermeye veya ILOM bağlantı ayrıntılarını hatırlamaya gerek kalmadan kolayca erişilebilir.
LDOM'ların yönetimi, Rol Tabanlı Erişim Kontrolü (RBAC) ile ilişkilendirilebilir. Belki de belirli yöneticilere LDOM'ları değiştirme erişimi vermek, ancak kademe yöneticilerine Konuk Etki Alanları / Bölgelerine erişim izni vermek istiyorsunuz. Kolayca yapılır ve önemlidir, böylece yaygın yapılandırma değişikliklerine neden olan erişimi sınırlayabilirsiniz.
3 dakika okundu
