Guide de sécurité d'Oracle® VM Server for SPARC 3.2

Quitter la vue de l'impression

 
Mis à jour : Mars 2015
 
 

Présentation du produit Oracle VM Server for SPARC

Oracle VM Server for SPARC fournit des fonctions de virtualisation professionnelles performantes pour les serveurs SPARC T-Series ainsi que pour le serveur SPARC M5 d'Oracle et les serveurs Fujitsu M10. Le logiciel Oracle VM Server for SPARC vous permet de créer un grand nombre de serveurs virtuels, appelés domaines logiques, sur un seul et même système. Ce type de configuration permet de bénéficier de la puissance d'exécution offerte par les serveurs SPARC et le SE Oracle Solaris.

Un domaine logique est une machine virtuelle contenant un regroupement logique de ressources distinct. Un domaine logique a son propre système d'exploitation et sa propre identité dans un système informatique unique. Chaque domaine logique peut être créé, supprimé, reconfiguré et réinitialisé individuellement, sans nécessiter de cycle d'alimentation du serveur. Il est possible d'exécuter diverses applications dans des domaines logiques différents et de préserver leur indépendance en vue d'optimiser les performances et d'assurer leur sécurité.

Pour plus d'informations sur l'utilisation du logiciel Oracle VM Server for SPARC, reportez-vous aux manuels Guide d’administration d’Oracle VM Server for SPARC 3.2 et Oracle VM Server for SPARC 3.2 Reference Manual . Pour plus d'informations sur le matériel et les logiciels requis, reportez-vous au Guide d’installation d’Oracle VM Server for SPARC 3.2 .

Figure 1-1  Hyperviseur prenant en charge deux domaines logiques

image:Le graphique indique les couches qui constituent la fonctionnalité des domaines logiques.

    Le logiciel Oracle VM Server for SPARC utilise les composants suivants pour assurer la virtualisation du système 

  • Hyperviseur. L'hyperviseur est une petite couche de microprogramme qui fournit une architecture de virtualisation stable dans laquelle un système d'exploitation peut être installé. Les serveurs Sun d'Oracle utilisant cet hyperviseur fournissent des fonctions matérielles renforçant le contrôle de l'hyperviseur sur les activités du système d'exploitation sur un domaine logique.

    Le nombre de domaines et les fonctions de chaque domaine pris en charge par un hyperviseur SPARC particulier sont des caractéristiques qui dépendent du serveur. L'hyperviseur peut allouer des sous-ensembles des ressources de CPU, de mémoire et d'E/S du serveur à un domaine logique donné. Cette allocation permet la prise en charge simultanée de plusieurs systèmes d'exploitation, chacun dans son propre domaine logique. Les ressources peuvent être réorganisées entre des domaines logiques distincts avec un niveau de précision quelconque. Il est par exemple possible d'assigner des CPU à un domaine logique avec une précision de l'ordre du thread de CPU.

    Le processeur de service (SP), également appelé contrôleur système (SC), surveille et exécute la machine physique. C'est Logical Domains Manager, et non le processeur de service, qui gère les domaines logiques.

  • Domaine de contrôle. Logical Domains Manager s'exécute dans ce domaine, vous permettant ainsi de créer et de gérer d'autres domaines logiques et d'allouer des ressources virtuelles à d'autres domaines. Il ne peut y avoir qu'un seul domaine de contrôle par serveur. Le domaine de contrôle est le premier domaine créé lorsque vous installez le logiciel Oracle VM Server for SPARC. Le domaine de contrôle est nommé primary.

  • Domaine de service. Un domaine de service fournit à d'autres domaines des services de périphériques virtuels tels qu'un commutateur virtuel, un concentrateur de consoles virtuelles et un serveur de disque virtuel. N'importe quel domaine peut être configuré en tant que domaine de service.

  • Domaine d'E/S. Un domaine d'E/S dispose d'un accès direct à des périphériques d'E/S physiques tels qu'une carte réseau dans un contrôleur PCI EXPRESS (PCIe). En utilisant la fonction d'E/S directes (DIO), un domaine d'E/S peut posséder un complexe root PCIe ou il peut posséder un emplacement PCIe ou un périphérique PCIe intégré. Reportez-vous à la section Création d’un domaine d’E/S en assignant les périphériques d’extrémité PCIe du manuel Guide d’administration d’Oracle VM Server for SPARC 3.2 .

    Un domaine d'E/S peut partager des périphériques d'E/S physiques avec d'autres domaines sous la forme de périphériques virtuels lorsque le domaine d'E/S est également utilisé en tant que domaine de service.

  • Domaine root. Un domaine root dispose d'un complexe root PCIe qui lui est assigné. Ce domaine est propriétaire de la topologie Fabric PCIe du complexe root concerné et fournit tous les services associés au Fabric, notamment le traitement des erreurs Fabric. Un domaine root est également un domaine d'E/S, car il possède et a un accès direct aux périphériques d'E/S.

    Le nombre de domaines root que vous pouvez avoir dépend de l'architecture de votre plate-forme. Par exemple, si vous utilisez un serveur SPARC T4-4 d'Oracle, vous pouvez avoir jusqu'à quatre domaines root.

  • Domaine invité. Un domaine invité est un domaine non E/S qui consomme des services de périphériques virtuels fournis par un ou plusieurs domaines de service. Un domaine invité ne dispose d'aucun périphérique d'E/S physique. Il dispose uniquement de périphériques d'E/S virtuels tels que des disques virtuels et des interfaces réseau virtuelles.

Bien souvent, un système Oracle VM Server for SPARC ne comporte qu'un domaine de contrôle fournissant les services assurés par les domaines d'E/S et les domaines de service. Pour améliorer la redondance et la capacité de fonctionnement de la plate-forme, envisagez de configurer plus d'un domaine d'E/S sur votre système Oracle VM Server for SPARC.

Copyright © 2007, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant