Guida per la sicurezza di Oracle® VM Server per SPARC 3.3

Uscire dalla vista stampa

 
Aggiornato: Ottobre 2015
 
 

Panoramica del prodotto Oracle VM Server per SPARC

Oracle VM Server per SPARC offre funzionalità di virtualizzazione per le imprese ad elevata efficienza per i server T-Series SPARC di Oracle, nonché per i server SPARC M5 e Server Fujitsu M10. Il software Oracle VM Server per SPARC consente di creare molti server virtuali, denominati domini logici, su un singolo sistema. Questo tipo di configurazione consente di sfruttare l'imponente quantità di thread offerta da questi server SPARC e da SO Oracle Solaris.

Un dominio logico è una macchina virtuale contenente un raggruppamento logico discreto di risorse. Un dominio logico è dotato di un sistema operativo proprio e si identifica con un singolo sistema informatico. Ciascun dominio logico può essere creato, eliminato, riconfigurato e sottoposto a reboot in modo indipendente, senza richiedere l'esecuzione di un ciclo di alimentazione del server. È possibile eseguire più software applicativi in domini logici diversi e mantenerli indipendenti per garantirne le prestazioni e la sicurezza.

Per informazioni sull'uso del software Oracle VM Server per SPARC, vedere Oracle VM Server for SPARC 3.3 Administration Guide e Oracle VM Server for SPARC 3.3 Reference Manual . Per informazioni sui componenti hardware e software necessari, vedere Oracle VM Server for SPARC 3.3 Installation Guide .

Figura 1-1  Hypervisor con supporto di due domini logici

image:Il grafico mostra i livelli che compongono la funzionalità Logical Domains.

    Il software Oracle VM Server per SPARC utilizza i componenti elencati di seguito per offrire la virtualizzazione del sistema.

  • Hypervisor. L'hypervisor è un piccolo componente firmware che offre un'architettura stabile per macchina virtualizzata su cui è possibile installare un sistema operativo. I server Sun di Oracle che utilizzano l'hypervisor sono dotati di funzioni hardware per il supporto del controllo dell'hypervisor sulle attività del sistema operativo in un dominio logico.

    Il numero di domini e le funzionalità di ciascun dominio supportati da uno specifico hypervisor SPARC sono caratteristiche che dipendono dal server. L'hypervisor può allocare sottoinsiemi della CPU, della memoria e delle risorse I/O del server in un determinato dominio logico. Tale allocazione consente il supporto della coesistenza di più sistemi operativi, ciascuno nel proprio dominio logico. Le risorse possono essere ridisposte tra domini logici separati con una granularità arbitraria. Le CPU, ad esempio, possono essere assegnate a un dominio logico con la granularità di un thread di CPU.

    Il processore di servizio (SP, Service Processor), anche denominato controller di sistema (SC, System Controller), è responsabile del monitoraggio e dell'esecuzione della macchina fisica. I domini logici stessi sono gestiti da Logical Domains Manager e non dal processore di servizio.

  • Dominio di controllo. Logical Domains Manager viene eseguito in questo dominio e consente di creare e gestire altri domini logici, nonché di allocare risorse virtuali ad altri domini. È supportato un solo dominio di controllo per ciascun server. Il dominio di controllo è il primo dominio creato quando si installa il software Oracle VM Server per SPARC. Il dominio di controllo è denominato primary.

  • Dominio di servizio. Un dominio di servizio offre servizi per dispositivi virtuali ad altri domini, ad esempio uno switch virtuale, un concentratore di console virtuale e un server su disco virtuale. Qualsiasi dominio può essere configurato come dominio di servizio.

  • Dominio I/O. Un dominio I/O ha accesso diretto ai dispositivi I/O fisici, ad esempio una scheda di rete in un controller PCIe (PCI EXPRESS). Un dominio I/O può possedere un complesso radice PCIe, uno slot PCIe o un dispositivo PCIe su scheda mediante la funzione di I/O diretto (DIO, Direct I/O). Vedere Creating an I/O Domain by Assigning PCIe Endpoint Devices in Oracle VM Server for SPARC 3.3 Administration Guide .

    Quando un dominio I/O viene utilizzato anche come dominio di servizio, può condividere dispositivi I/O fisici con altri domini sotto forma di dispositivi virtuali.

  • Dominio radice. A un dominio radice è assegnato un complesso radice PCIe. Questo dominio possiede il fabric PCIe di tale complesso radice e fornisce tutti i servizi correlati al fabric, ad esempio la gestione degli errori del fabric. Un dominio radice è anche un dominio I/O, in quanto possiede i dispositivi I/O fisici e può accedervi direttamente.

    Il numero di domini radice consentito dipende dall'architettura della piattaforma in uso. Se ad esempio si utilizza un server SPARC T4-4 di Oracle, è possibile disporre di quattro domini radice.

  • Dominio guest. Un dominio guest è un dominio non I/O che utilizza i servizi per dispositivi virtuali forniti da uno o più domini di servizio. Un dominio guest non possiede alcun dispositivo I/O fisico, ma solo dispositivi I/O virtuali, come dischi virtuali e interfacce di rete virtuali.

Un sistema Oracle VM Server per SPARC spesso prevede solo un dominio di controllo che fornisce i servizi eseguiti dai domini I/O e dai domini di servizio. Per migliorare la ridondanza e la funzionalità della piattaforma, considerare la possibilità di configurare più domini I/O nel sistema Oracle VM Server per SPARC.

Copyright © 2007, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo