Solaris LDOM: otra capa de virtualización de Solaris que debería usar

Solaris LDOM: otra capa de virtualización de Solaris que debería usar

En una publicación anterior hablé sobre los contenedores / zonas de Solaris y por qué eran una buena idea. Solaris tiene otra capa de virtualización llamada Dominios lógicos o LDOMS. Oracle lo ha cambiado de nombre a 'Oracle VM Server for SPARC', pero en la mayoría de las causas es más fácil llamarlos LDOM. Sin embargo, basta de nomenclatura. ¿Qué son exactamente y por qué necesitaría otra capa de virtualización?

Los LDOM de Solaris se asemejan más a la virtualización en la forma en que VMware la proporciona. Tienes contenedores únicos y completamente segmentados. Estos pueden ejecutar sistemas operativos o versiones de Solaris completamente diferentes. Si recuerda el artículo de Zonas de Solaris, las Zonas no globales (NGZ) comparten el mismo núcleo que la Zona global (GZ) que las aloja. Puede ejecutar una versión anterior de una NGZ en una GZ, pero esto se hace a través de una biblioteca de compatibilidad que la emula. El LDOM le permite tener una instancia única.

ldom



LDOM requiere que el procesador admita la virtualización. Para SPARC, se trata principalmente de procesadores basados ​​en la arquitectura sunv4. Más fácil de recordar / identificar, procesadores Sparc T, ya sea T1-T7 aunque hay otros procesadores que lo soportan. Para x86 / x64. Solaris, en versiones recientes, también comenzó a admitir esta tecnología para x86 / x64, pero nos centraremos en los procesadores SPARC para este artículo.

En este punto, probablemente se esté preguntando, esto es genial, pero ¿por qué necesitamos múltiples capas de virtualización? Los LDOM son excelentes si necesita un entorno verdaderamente aislado. ¿Quizás tiene versiones específicas de Solaris que necesita para propósitos específicos? Por ejemplo, si tiene una pila de producción que requiere Solaris 11.1 para la base de datos y Solaris 10 para la aplicación, puede configurar fácilmente un dominio invitado LDOM para cada uno de modo que pueda ejecutar esas versiones específicas. Quizás su aplicación sea de 5 a 6 aplicaciones diferentes que necesitan alguna capa de segmentación porque no pueden coexistir en la misma instancia de sistema operativo. Puede configurar cada uno en una zona separada para lograr esto.

ldom1

Como se muestra arriba, otro caso de uso es para las migraciones. Cuando sea el momento de desaprobar el hardware heredado, pero aún necesita las versiones anteriores de Solaris porque su aplicación simplemente no se ejecutará en una versión más reciente o tal vez no sea compatible / no esté certificada en la versión más reciente y no desea lidiar con ese escenario. La aceleración de LDOM y Zonas es una forma fácil y liviana de lograr esto, ya que la potencia de procesamiento y la RAM suelen ser excesivas.

Para lograr esto, hay 5 roles principales en un LDOM. Dominio de control, dominio de servicio, dominio de E / S, dominio raíz y dominio invitado. El dominio de control es responsable de la gestión de los LDOM alojados en el servidor físico. Por lo general, se combina con el dominio de servicio, que es responsable de presentar ciertos recursos al dominio invitado, como los discos. El dominio invitado es el sistema operativo invitado del servidor virtual en ejecución. Eso deja el dominio raíz y el dominio de E / S. Estos dos generalmente también se combinan en el dominio de control. Son responsables de proporcionar acceso a los buses PCI / PCIe. Es importante tener en cuenta que el dominio invitado suele ser el único lugar donde desea instalar sus aplicaciones comerciales para segmentar adecuadamente el entorno.

ldom3

Al igual que otros hipervisores, los LDOM se pueden migrar en vivo de un servidor físico a otro siempre que tengan almacenamiento compartido y cada servidor pueda ver los mismos dispositivos de almacenamiento. Esto puede ser extremadamente útil si tiene un LDOM que está consumiendo recursos y necesita equilibrar. Al configurar los LDOM, también establece los límites que desee para cada uno de ellos en términos de RAM, CPU, etc.

Algunos de los principales impulsores del uso de estas dos capas de virtualización llegan a que la potencia de procesamiento y la capacidad de RAM superan las necesidades reales de la aplicación. Por ejemplo, participé en una extensa migración de Solaris Datacenter en la que pudieron reemplazar 30 racks de servidores SPARC, SAN y conmutadores de red hasta 6 racks de equipos y 5 servidores SPARC en total. Con estos 5 servidores SPARC, algunos cientos de zonas se alojan a través de una docena de LDOM. La administración es mucho más simple porque solo hay 5 servidores físicos para administrar. Si es necesario rebotar una zona o LDOM, los comandos zoneadm o ldm están fácilmente al alcance sin tener que enviar a alguien al piso del centro de datos o recordar los detalles de conectividad de ILOM.

ldom4

La administración de LDOM se puede asociar con el control de acceso basado en roles (RBAC). Quizás desee otorgar acceso a ciertos administradores para modificar LDOM pero administradores de nivel inferior a los dominios / zonas invitados. Es fácil de hacer y es importante para que pueda limitar quién tiene acceso para provocar cambios de configuración generalizados.

3 minutos de lectura