Trong một bài trước, tôi đã thảo luận về Vùng / Vùng chứa Solaris và tại sao chúng là một ý tưởng hay. Solaris có một lớp ảo hóa khác được gọi là Miền logic hoặc LDOMS. Oracle đã đổi tên nó thành “Oracle VM Server for SPARC” nhưng trong hầu hết các nguyên nhân, việc gọi chúng là LDOM sẽ dễ dàng hơn. Tuy nhiên, đủ về danh pháp. Chính xác thì chúng là gì và tại sao bạn cần một lớp ảo hóa khác?
Solaris LDOM gần giống với ảo hóa hơn theo cách mà VMware cung cấp. Bạn có các vùng chứa duy nhất và được phân đoạn đầy đủ. Chúng có thể chạy các hệ điều hành hoặc phiên bản hoàn toàn khác nhau của Solaris. Nếu bạn còn nhớ từ bài viết Solaris Zones, Non Global Zones (NGZ) chia sẻ cùng một hạt nhân của Global Zone (GZ) lưu trữ nó. Bạn có thể chạy phiên bản NGZ cũ hơn trên GZ nhưng điều này được thực hiện thông qua thư viện tương thích mô phỏng nó. LDOM cho phép bạn có một phiên bản duy nhất.
LDOM yêu cầu bộ xử lý hỗ trợ ảo hóa. Đối với SPARC, đây chủ yếu là bộ xử lý dựa trên kiến trúc sunv4. Dễ dàng nhớ / xác định hơn, bộ vi xử lý Sparc T, dù là T1-T7 của nó mặc dù có những bộ xử lý khác hỗ trợ điều này. Đối với x86 / x64. Trong các phiên bản gần đây, Solaris đã bắt đầu hỗ trợ công nghệ này cho x86 / x64 nhưng chúng tôi sẽ tập trung vào bộ xử lý SPARC cho bài viết này.
Tại thời điểm này, có lẽ bạn đang tự hỏi mình, điều này thật tuyệt nhưng tại sao chúng ta lại cần nhiều lớp ảo hóa? LDOM rất tuyệt nếu bạn cần một môi trường thực sự biệt lập. Có lẽ bạn có các phiên bản cụ thể của Solaris mà bạn cần cho các mục đích cụ thể? Ví dụ: nếu bạn có một ngăn xếp sản xuất yêu cầu Solaris 11.1 cho cơ sở dữ liệu và Solaris 10 cho Ứng dụng, bạn có thể dễ dàng thiết lập miền khách LDOM cho mỗi miền để bạn có thể chạy các phiên bản cụ thể đó. Có lẽ ứng dụng của bạn là 5-6 ứng dụng khác nhau cần một số lớp phân đoạn vì chúng không thể cùng tồn tại trong cùng một phiên bản hệ điều hành. Bạn có thể thiết lập mỗi người trong một khu vực riêng biệt để đạt được điều này.
Như mô tả ở trên, một trường hợp sử dụng khác là dành cho việc di chuyển. Đã đến lúc không dùng phần cứng cũ nữa nhưng bạn vẫn cần các phiên bản Solaris cũ hơn vì ứng dụng của bạn sẽ không chạy trên phiên bản mới hơn hoặc có lẽ nó sẽ không được hỗ trợ / không được chứng nhận trên phiên bản mới hơn và bạn không muốn đối phó với trường hợp đó. Tăng tốc LDOM và Vùng là một cách dễ dàng và nhẹ nhàng để đạt được điều này vì sức mạnh xử lý và RAM thường dư thừa.
Để đạt được điều này, LDOM có 5 vai trò chính. Kiểm soát miền, miền dịch vụ, miền I / O, miền gốc và miền khách. Miền điều khiển chịu trách nhiệm quản lý các LDOM được lưu trữ trên máy chủ vật lý. Nó thường được kết hợp với Miền dịch vụ chịu trách nhiệm cung cấp một số tài nguyên nhất định cho Miền khách như đĩa. Miền khách là Hệ điều hành khách máy chủ ảo thực tế đang chạy. Điều đó rời khỏi miền gốc và miền I / O. Hai thứ này cũng thường được kết hợp trên Miền điều khiển. Chúng chịu trách nhiệm cung cấp quyền truy cập vào các bus PCI / PCIe. Điều quan trọng cần lưu ý là Miền khách thường là nơi duy nhất bạn muốn cài đặt các ứng dụng kinh doanh của mình để phân đoạn môi trường một cách chính xác.
Giống như các Hypervisor khác, LDOM có thể được di chuyển trực tiếp từ máy chủ vật lý này sang máy chủ vật lý khác miễn là chúng có bộ nhớ chung và mỗi máy chủ có thể thấy các thiết bị lưu trữ giống nhau. Điều này có thể cực kỳ hữu ích nếu bạn có LDOM đang nhai nuốt các tài nguyên và bạn cần cân bằng. Khi thiết lập LDOM, bạn cũng thiết lập bất kỳ giới hạn nào bạn muốn cho từng giới hạn đó về RAM, CPU, v.v.
Một số trình điều khiển chính để sử dụng cả hai lớp ảo hóa này là do sức mạnh xử lý và dung lượng RAM vượt xa nhu cầu ứng dụng thực tế. Ví dụ: tôi đã tham gia vào quá trình di chuyển Trung tâm dữ liệu Solaris rộng rãi, nơi họ có thể thay thế 30 giá đỡ máy chủ SPARC, SAN và chuyển mạch mạng xuống 6 giá đỡ thiết bị và tổng số 5 máy chủ SPARC. Với 5 máy chủ SPARC này, vài trăm vùng đang được lưu trữ thông qua hàng chục LDOM. Việc quản lý đơn giản hơn rất nhiều vì chỉ có 5 máy chủ vật lý để quản lý. Nếu một vùng hoặc LDOM cần được trả lại, các lệnh zoneadm hoặc ldm có thể dễ dàng trong tầm tay mà không cần phải cử ai đó đến tầng trung tâm dữ liệu hoặc ghi nhớ chi tiết kết nối ILOM.
Quản lý LDOM có thể được liên kết với Kiểm soát truy cập dựa trên vai trò (RBAC). Có lẽ bạn muốn cấp cho một số quản trị viên nhất định quyền truy cập để sửa đổi LDOM nhưng quản trị viên cấp thấp hơn đối với Miền / Vùng khách. Thực hiện dễ dàng và quan trọng là bạn có thể giới hạn những người có quyền truy cập gây ra các thay đổi cấu hình trên diện rộng.
3 phút đọc
