В предыдущем посте я обсуждал контейнеры / зоны Solaris и то, почему они были хорошей идеей. В Solaris есть еще один уровень виртуализации, называемый логическими доменами или LDOMS. Oracle переименовала его в «Oracle VM Server for SPARC», но в большинстве случаев их проще называть LDOM. Но хватит о номенклатуре. Что это такое и зачем вам нужен еще один уровень виртуализации?
LDOM Solaris более похожи на виртуализацию в том смысле, в каком ее предоставляет VMware. У вас есть уникальные и полностью сегментированные контейнеры. На них могут работать совершенно разные операционные системы или версии Solaris. Если вы помните из статьи о зонах Solaris, неглобальные зоны (NGZ) используют одно и то же ядро глобальной зоны (GZ), в которой они находятся. Вы можете запустить старую версию NGZ на GZ, но это делается через эмулирующую библиотеку совместимости. LDOM позволяет получить уникальный экземпляр.
LDOM действительно требует, чтобы процессор поддерживал виртуализацию. Для SPARC это в первую очередь процессоры на базе архитектуры sunv4. Легче запомнить / идентифицировать процессоры Sparc T, будь то T1-T7, хотя есть другие процессоры, которые это поддерживают. Для x86 / x64. В последних версиях Solaris также начала поддерживать эту технологию для x86 / x64, но в этой статье мы сосредоточимся на процессорах SPARC.
На этом этапе вы, вероятно, спрашиваете себя, это здорово, но зачем нам несколько уровней виртуализации? LDOM отлично подходят, если вам нужна действительно изолированная среда. Возможно, у вас есть определенные версии Solaris, которые вам нужны для определенных целей? Например, если у вас есть производственный стек, для которого требуется Solaris 11.1 для базы данных и Solaris 10 для приложения, вы можете легко настроить гостевой домен LDOM для каждого из них, чтобы вы могли запускать эти конкретные версии. Возможно, ваше приложение представляет собой 5-6 различных приложений, которым требуется некоторый уровень сегментации, поскольку они не могут сосуществовать в одном экземпляре ОС. Для этого вы можете настроить каждый из них в отдельной зоне.
Как показано выше, другой вариант использования - миграция. Когда пришло время отказаться от устаревшего оборудования, но вам все еще нужны старые версии Solaris, потому что ваше приложение просто не будет работать в более новой версии или, возможно, оно не будет поддерживаться / не сертифицировано в более новой версии, и вы не хотите иметь дело с этим сценарием. Раскрутка LDOM и зон - простой и легкий способ добиться этого, поскольку вычислительная мощность и оперативная память обычно избыточны.
Для этого LDOM выполняет 5 основных ролей. Управляющий домен, служебный домен, домен ввода-вывода, корневой домен и гостевой домен. Управляющий домен отвечает за управление LDOM, размещенными на физическом сервере. Обычно он сочетается с служебным доменом, который отвечает за предоставление определенных ресурсов гостевому домену, например дисков. Гостевой домен - это действующая гостевая операционная система виртуального сервера. Это оставляет корневой домен и домен ввода-вывода. Эти два обычно также объединяются в домен управления. Они отвечают за предоставление доступа к шинам PCI / PCIe. Важно отметить, что гостевой домен обычно является единственным местом, где вы хотите установить свои бизнес-приложения для правильного сегментирования среды.
Как и другие гипервизоры, LDOM можно переносить в реальном времени с одного физического сервера на другой, если у них есть общее хранилище и каждый сервер может видеть одни и те же устройства хранения. Это может быть чрезвычайно полезно, если у вас есть LDOM, который пережевывает ресурсы, и вам нужно балансировать. При настройке LDOM вы также устанавливаете любые ограничения, которые хотите для каждого из них с точки зрения ОЗУ, ЦП и т. Д.
Некоторые из основных драйверов для использования обоих этих уровней виртуализации связаны с вычислительной мощностью и объемом оперативной памяти, превышающими фактические потребности приложений. Например, я участвовал в обширной миграции Solaris Datacenter, в ходе которой они смогли заменить 30 стоек серверов SPARC, SAN и сетевые коммутаторы до 6 стоек оборудования и 5 серверов SPARC в целом. С этими 5 серверами SPARC несколько сотен зон размещаются через дюжину LDOM. Управление намного проще, потому что нужно управлять всего 5 физическими серверами. Если требуется возврат в зону или LDOM, команды zoneadm или ldm легко доступны без необходимости отправлять кого-либо в центр обработки данных или запоминать подробности подключения ILOM.
Администрирование LDOM может быть связано с управлением доступом на основе ролей (RBAC). Возможно, вы хотите предоставить определенным администраторам доступ к изменению LDOM, но администраторам более низкого уровня - к гостевым доменам / зонам. Это легко сделать и важно, так что вы можете ограничить круг лиц, имеющих доступ, чтобы вызвать повсеместные изменения конфигурации.
3 минуты на чтение
![[FIX] Эта копия приложения Install OS X El Capitan не может быть проверена](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)
