Virtualisierung mit Solaris
Detlef DrewanzSystems Engineer/OS AmbassadorSun Microsystems GmbH, Berlin
Agenda
• Einordnung Solaris und OpenSolaris
• Virtualisierung mit Solaris
• Solaris Container
• Logical Domains
• xVM - Server für Solaris x86
OpenSolaris und Solaris
CDE
X
ON
Install
Admin
Entwicklung Release
Solaris 9 Patches
Solaris 10 Updates, Patches
Closed Source Sun-only
Development
Solaris Express Developer Edition
Solaris Express, Community Release
OpenSolaris Community Distributionen
Source Consolidations (incomplete)opened by Sun, ongoing since Jan 2005
Open SourceSun and Community Development
Project Indiana
Virtualisierung mit Solaris
Server
OS
App
Physikalische Virtualisierung(Domains/PhysikalischePartitionen)
LogischeVirtualisierung(LDom, xVM*, VMware)
OSVirtualisierung(Solaris Container,Solaris TrustedExtensions,BrandZ
RessourceManagement(Solaris RessourceManager)
HW-Fehler Abgrenzung
Eigenes OS/Separater Speicher
Isolation der OS-Umgebung
Gemeinsames OS/Gemeinsamer Speicher
Gemeinsame OS-Umgebung
Agenda
• Einordnung Solaris und OpenSolaris
• Virtualisierung mit Solaris
• Solaris Container
• Logical Domains
• xVM - Server für Solaris x86
Solaris ContainerSolaris Zonen und Ressource Management
OS-Virtualisierung● Eine OS-Instanz● Viele Ausführungsumgebungen● Einfache Administration
Einfache Isolation● Netzwerk, Disk, Memory, CPU, Prozesse,
Umgebung
Ressource Management
Sicher
Flexibel einsetzbar
Kostenfrei im Solaris enthaltenServer
OS
App
LokaleZone
LokaleZone
LokaleZone
Globale Zone
CPU MemoryCPU I/O I/O
Kernel
Solaris 10
Zone 4
Zone 3
Zone 1
Zone 2
Netzwerk
Disk Storageund
File Systeme
ORACLEORACLE SAP LDAP WWW
NFS_SRV
BACKUP
NET 1 NET 2
Solaris Zonen Isolation● Filesystem● Netzwerk (Portnummern)● TCP/IP-Stack (exclusive)● Prozesse● Shared Memory● Devices (konfigurierbar)● Name Service● Access zu Zonen● Root Login limitiert● Separater Boot
Sharing● Kernel● Treiber● TCP/IP-Stack (shared)● Patch-Stand
Ressourcenkontrolle für Zonen
• Einstellungen auf Zonen bezogen möglich> Statische Konfiguration per zonecfg> Dynamische Konfiguration per poolcfg/rctladm
• Persistente Einstellungen für die globale Zone möglich
Ressourcenkontrolle für Zonen
• CPU> Statische oder Dynamische Ressource Pools
– dedicated-cpu> Garantierte CPU-Zeit in Konkurrenzsituationen
– CPU-Shares (FSS)
• Hauptspeicherbegrenzung> Physikalischer Hauptspeicher (rcapd)> Swap Verbrauch> Locked Memory
• IPC-Ressource Controls> shm-memory, shm-ids, msg-ids, sem-ids
• Anzahl LWP's
Mehr Netzwerkvirtualisierung mit Zonen- IP-Instanzen
IP/ARP/IPsec
bge1bge0
tcp udp
apps
Global Zone
tcp udp
apps
zone1129.146.89.2 129.146.89.3
tcp udp
apps
zoneA
IP/ARP/IPsec
192.168.172.15
Shared IP-Instanz Exclusive IP-Instanz
bge1002
tcp udp
apps
zoneB
IP/ARP/IPsec
172.168.65.67
Exclusive IP-Instanz
• Genau eine shared-IP Instanz• Mehrere exclusive IP-Instanzen
> gldv3-Interfaces oder tagged-VLAN notwendig> Voller Zugriff auf das physikalische Interface
Branded Zones
● Unterstützung Nicht-nativer Zonen
● Andere Laufzeitumgebung als die Globale Zone
– x86 32bit Linux– SPARC Solaris 8
● Ausnutzung der Solaris 10 Eigenschaften
Server
OS
App
LokaleZone
Non-NativeZone
LokaleZone
Globale Zone
BrandZ
Agenda
• Einordnung Solaris und OpenSolaris
• Virtualisierung mit Solaris
• Solaris Container
• Logical Domains
• xVM - Server für Solaris x86
Logische DomainsMehrere OS-Instanzen auf sun4v-Systemen
(T1000, T2000, T5120, T5220, Sun Blade 63xx)
● Bis zu 32 Logische Domains● Dynamische Ressourcenzuweisung● Isolation durch Hardware und
Firmware● Logische Domain Channels für
schnelle Domain Kommunikation● Predictive Self-Healing Integration
Server
OS
AppLDomLDom
ControlDomain
LDM
Firmware
PlatformHardware
LDom A
Logical Domains Technologie
• Partitionierung der Hardware• LDom = virtuelle Maschine mit eigener OS-Instanz.
• Sicherheit und Isolation wird durch SPARC Hardware und die Hypervisor Firmware erreicht.
LDom B LDom C LDom D
I/O I/O
Memory
CPUCPU CPU CPU CPU CPU CPU CPU
Memory Memory Memory
Linux FreeBSD
Hypervisor
OS Environmentof choice
LDoms Manager
I/O-ArchitekturL ogical D omain A
Hypervisor
I/OBridge
Nexus Driver/pci@B
Device Driver/pci@B/qlc@6
PC IR oot
I/O MMU
S ervice D omain
Virtual Nexus I/FHyper Privileged
Privileged
Hardware
PCI B
D omain C hannel
App
Virtual DeviceDriver
AppApp
App
Virtual DeviceService
Virtuelle Disks
L ogical D omain 2
AppApp
AppApp
V-DiskDriver
L ogical D omain 3
AppApp
AppApp
V-DiskDriver
L ogical D omain 1
AppApp
AppApp
V-DiskDriver
Hyper-visor
S ervice D omain
Virtual SAN 1
Virtual SAN 2
I/O Bridge
FC-ALI/F
V-DiskServer
V-DiskServer
Device-Driver
Virtuelle Netzwerkdevices
L ogical D omain 2
AppApp
AppApp
V-EtherDriver
L ogical D omain 3
AppApp
AppApp
V-EtherDriver
L ogical D omain 1
AppApp
AppApp
V-EtherDriver
Hyper-visor
I/O Bridge
V-EtherSwitch
S ervice D omain
GbEther I/F
V-EtherSwitch
Virtual LAN 1: 192.168.0/24
Virtual LAN 2: 63.24/16
Device-Driver
Agenda
• Einordnung Solaris und OpenSolaris
• Virtualisierung mit Solaris
• Solaris Container
• Logical Domains
• xVM - Server für Solaris x86
Sun xVM
Sun xVM Infrastructure
Sun xVM Server(Hypervisor Family)
xVM Ops Center(Management)
- Multiplattform- Virtualisierung und Management
Solaris und xVM-Serverab nvx-76, ab nvx85 XEN 3.1 integriert
Server
OS
Application
Server
ApplicationMail
ServerWeb
ServerFile
Server
Solaris, Linux und Windows
support
Solaris Stabilität und Funktionalität
unterstützt die Control Domain(arch: i86xpv)
Basiert auf der Arbeit der XEN-
Community
HVMDom0 DomU DomU
DomU
Sun xVM Server
Server
OS
Application
Server
ApplicationMail
ServerWeb
ServerFile
Server
HVM
Sun xVM Server
OpenSolaris xVM Network Backend
• Zugriff auf gemeinsam genutzte Geräte• Frühe Version von VNIC
vnic1vnic0
bge0
IP
xnb0 xnb1
xnf0
IP
xnf0
IP
dom0 domU1 domU2
hypervisor
Disk Backend• Treiber: xdf und xbf• Optionen für Storage:
> Physikalisches Gerät– oder Partition
> ZFS volume> SVM volume> Datei
Sun xVM-Server• Für Windows, Linux und Solaris
Gast OS
• HVM und PVM
• Nutzt Technologien von Solaris> Hochgradig skalierbar> ZFS> FMA
• Basis> Arbeit der Xen Community
Logische Virtualisierung mit SolarisMehrere OS-Instanzen auf x64-Architekturen
Virtualisierung mit Solaris
Server
OS
App
Physikalische Virtualisierung(Domains/PhysikalischePartitionen)
LogischeVirtualisierung(LDom, xVM*, VMware)
OSVirtualisierung(Solaris Container,Solaris TrustedExtensions,BrandZ
RessourceManagement(Solaris RessourceManager)
HW-Fehler Abgrenzung
Eigenes OS/Separater Speicher
Isolation der OS-Umgebung
Gemeinsames OS/Gemeinsamer Speicher
Gemeinsame OS-Umgebung
Untersuchung von Anwendungen
• Lastverhalten der Applikationen• Systemanforderungen / Containerfähigkeit• Lizensierungsmodelle• Koexistenzmöglichkeiten• SLA Anforderungen• Kapazitätsbedarf• Abhängigkeiten, z.B. im Roll-Out• Migrationsfähigkeit und -aufwand