Solaris LDOM - Een andere Solaris-virtualisatielaag die ik zou moeten gebruiken

In een vorige post besprak ik Solaris Containers / Zones en waarom ze een goed idee waren. Solaris heeft nog een virtualisatielaag met de naam Logical Domains of LDOMS. Oracle heeft het opnieuw omgezet naar Oracle VM Server voor SPARC, maar in de meeste gevallen is het eenvoudiger om ze LDOM's te noemen. Genoeg over de nomenclatuur. Wat zijn deze precies en waarom zou je een andere virtualisatielaag nodig hebben?

Solaris LDOMs lijken meer op virtualisatie op de manier die VMware biedt. Je hebt unieke en volledig gesegmenteerde containers. Deze kunnen volledig verschillende besturingssystemen of versies van Solaris gebruiken. Als u het zich herinnert van het Solaris Zones-artikel, delen de niet-globale zones (NGZ) dezelfde kernel van de Global Zone (GZ) die deze host. U kunt een oudere versie van een NGZ uitvoeren op een GZ, maar dit gebeurt via een compatibiliteitsbibliotheek die deze emuleert. Met de LDOM kunt u een uniek exemplaar hebben.

LDOM vereist dat de processor virtualisatie ondersteunt. Voor SPARC zijn dit voornamelijk de processors op basis van de Sunv4-architectuur. Gemakkelijker om Sparc T-processoren te onthouden / identificeren, of het nu T1-T7 is, hoewel er andere processors zijn die dit ondersteunen. Voor x86 / x64. Solaris heeft in recente versies deze technologie ook voor x86 / x64 ondersteund, maar we zullen ons concentreren op SPARC-processors voor dit artikel.

Op dit punt vraag je jezelf waarschijnlijk af, dit is geweldig maar waarom hebben we meerdere lagen van virtualisatie nodig? LDOM's zijn geweldig als u een echt geïsoleerde omgeving nodig hebt. Misschien hebt u specifieke versies van Solaris die u voor specifieke doeleinden nodig hebt? Als u bijvoorbeeld een productiestack hebt die Solaris 11.1 voor de database en Solaris 10 voor de app vereist, kunt u eenvoudig een LDOM-gastdomein instellen voor elk, zodat u die specifieke versies kunt uitvoeren. Misschien is uw app 5-6 verschillende applicaties die een bepaalde segmentering nodig hebben omdat ze niet naast elkaar kunnen bestaan in dezelfde OS-instantie. Je zou elk in een aparte zone kunnen instellen om dit te bereiken.

Zoals hierboven weergegeven, is een andere use-case voor migraties. Wanneer het tijd is om verouderde hardware te verwerpen, maar u hebt nog steeds de oudere Solaris-versies nodig, omdat uw app gewoon niet op een nieuwere versie zal worden uitgevoerd of misschien zou het niet-ondersteund / niet-gecertificeerd op de nieuwere versie zijn en u niet met dat scenario wilt werken. Het draaien van LDOM's en Zones is een eenvoudige en lichtgewicht manier om dit te bereiken, omdat de verwerkingskracht en RAM meestal overmatig zijn.

PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikken

Om dit te bereiken zijn er vijf hoofdrollen voor een LDOM. Besturingsdomein, servicedomein, I / O-domein, hoofddomein en gastdomein. Het controledomein is verantwoordelijk voor het beheer van de LDOM's die op de fysieke server worden gehost. Het wordt meestal gecombineerd met het servicdomein dat verantwoordelijk is voor het presenteren van bepaalde bronnen aan het gastdomein, zoals schijven. Het gastdomein is het feitelijke besturingssysteem voor de gastbesturing van een virtuele server. Dat verlaat het Root-domein en het I / O-domein. Deze twee worden meestal ook gecombineerd in het regeldomein. Zij zijn verantwoordelijk voor het verlenen van toegang tot de PCI / PCIe-bussen. Het is belangrijk op te merken dat het gastdomein meestal de enige plaats is waar u uw bedrijfsapplicaties wilt installeren om de omgeving correct te segmenteren.

Net als andere Hypervisors kunnen LDOM's live worden gemigreerd van de ene fysieke server naar de andere, zolang ze gedeelde opslag hebben en elke server dezelfde opslagapparaten kan zien. Dit kan erg handig zijn als je een LDOM hebt die door grondstoffen kauwt en je moet balanceren. Bij het instellen van de LDOM's stel je ook alle limieten in die je zou willen hebben voor elk van hen in termen van RAM, CPU, etc.

Enkele van de belangrijkste drijfveren voor het gebruik van deze beide lagen van virtualisatie komen naar verwerkingskracht en RAM-capaciteit die de werkelijke applicatiebehoeften overtreft. Ik was bijvoorbeeld betrokken bij een uitgebreide Solaris Datacenter-migratie waarbij ze 30 racks SPARC-servers, SAN's en netwerkswitches konden vervangen door 6 racks met apparatuur en 5 totale SPARC-servers. Met deze 5 SPARC-servers worden een paar honderd zones gehost door een dozijn LDOM's. Het beheer is veel eenvoudiger omdat er maar 5 fysieke servers zijn om te beheren. Als een zone of LDOM moet worden geweigerd, zijn de zoneadm- of ldm-opdrachten gemakkelijk bereikbaar zonder iemand naar de datacenter-verdieping te hoeven sturen of de ILOM-connectiviteitsgegevens te onthouden.

Het beheer van LDOM's kan worden gekoppeld aan Role-Based Access Control (RBAC). Misschien wilt u bepaalde beheerders toegang geven om LDOM's maar beheerders met een lager niveau aan Gastdomeinen / Zones aan te passen. Gemakkelijk gedaan en belangrijk, zodat u kunt beperken wie toegang heeft tot wijdverspreide configuratiewijzigingen.