Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de sécurité d'Oracle VM Server for SPARC 2.2 Oracle VM Server for SPARC (Français) |
1. Présentation de la sécurité d'Oracle VM Server for SPARC
Fonctions de sécurité utilisées par Oracle VM Server for SPARC
Application de principes de sécurité généraux à Oracle VM Server for SPARC
2. Installation et configuration sécurisées d'Oracle VM Server for SPARC
3. Fonctions de sécurité d'Oracle VM Server for SPARC
4. Considérations relatives à la sécurité pour les développeurs
Oracle VM Server for SPARC offre des capacités de virtualisation de qualité professionnelle hautement performantes pour les serveurs SPARC de série T d'Oracle. Grâce au logiciel Oracle VM Server for SPARC, vous pouvez créer jusqu'à 128 serveurs virtuels, appelés domaines logiques, sur un seul et même système. Ce type de configuration permet de bénéficier de la puissance d'exécution offerte par les serveurs SPARC de série T et le SE Oracle Solaris.
Un domaine logique est une machine virtuelle contenant un regroupement logique discret de ressources. Un domaine logique a son propre système d'exploitation et sa propre identité dans un système informatique unique. Chaque domaine logique peut être créé, supprimé, reconfiguré et réinitialisé individuellement, sans avoir à exécuter un cycle d'alimentation du serveur. Il est possible d'exécuter diverses applications dans des domaines logiques différents et de préserver leur indépendance en vue d'optimiser les performances et d'assurer leur sécurité.
Pour plus d'informations sur l'utilisation du logiciel Oracle VM Server for SPARC, reportez-vous aux manuels Guide d’administration d’Oracle VM Server for SPARC 2.2 et Oracle VM Server for SPARC 2.2 Reference Manual. Pour plus d'informations sur la configuration matérielle et logicielle requise, reportez-vous au manuel Notes de version d’Oracle VM Server for SPARC 2.2.
Figure 1-1 Hyperviseur prenant en charge deux domaines logiques
Le logiciel Oracle VM Server for SPARC utilise les composants suivants pour assurer la virtualisation du système
Hyperviseur. L'hyperviseur est une petite couche de microprogramme qui fournit une architecture de virtualisation stable dans laquelle un système d'exploitation peut être installé. Les serveurs Sun d'Oracle utilisant cet hyperviseur fournissent des fonctions matérielles renforçant le contrôle de l'hyperviseur sur les activités du système d'exploitation sur un domaine logique.
Le nombre de domaines et les fonctions de chaque domaine pris en charge par un hyperviseur SPARC particulier sont des caractéristiques qui dépendent du serveur. L'hyperviseur peut allouer des sous-ensembles des ressources de CPU, de mémoire et d'E/S du serveur à un domaine logique donné. Cette allocation permet la prise en charge simultanée de plusieurs systèmes d'exploitation, chacun dans son propre domaine logique. Les ressources peuvent être réorganisées entre des domaines logiques distincts avec un niveau de précision quelconque. Il est par exemple possible d'assigner des CPU à un domaine logique avec une précision de l'ordre du thread de CPU.
Le processeur de service (SP), également appelé contrôleur système (SC) surveille et exécute la machine physique, mais ne gère pas les domaines logiques. Les domaines logiques sont gérés par Logical Domains Manager.
Domaine de contrôle. Logical Domains Manager s'exécute dans ce domaine, vous permettant ainsi de créer et de gérer d'autres domaines logiques et d'allouer des ressources virtuelles à d'autres domaines. Il ne peut y avoir qu'un seul domaine de contrôle par serveur. Le domaine de contrôle est le premier domaine créé lorsque vous installez le logiciel Oracle VM Server for SPARC. Le domaine de contrôle est nommé primary.
Domaine de service. Un domaine de service fournit à d'autres domaines des services de périphériques virtuels tel qu'un commutateur virtuel, un concentrateur de consoles virtuelles et un serveur de disque virtuel. N'importe quel domaine peut être configuré en tant que domaine de service.
Domaine d'E/S. Un domaine d'E/S dispose d'un accès direct à des périphériques d'E/S physiques tels qu'une carte réseau dans un contrôleur PCI EXPRESS (PCIe). Une domaine d'E/S peut posséder un complexe racine PCIe ou il peut posséder un emplacement PCIe ou un périphérique PCIe intégré à l'aide de la fonction d'E/S directe (DIO). Reportez-vous à la section Assignation des périphériques d’extrémité PCIe du manuel Guide d’administration d’Oracle VM Server for SPARC 2.2.
Un domaine d'E/S peut partager des périphériques d'E/S physiques avec d'autres domaines sous la forme de périphériques virtuels lorsque le domaine d'E/S est également utilisé en tant que domaine de service.
Domaine racine. Un domaine racine dispose d'un complexe racine PCIe qui lui est assigné. Ce domaine possède la topologie Fabric PCIe et fournit tous les services associés à la Fabric, notamment le traitement des erreurs Fabric. Un domaine racine est également un domaine d'E/S, car il possède et a un accès direct aux périphériques d'E/S.
Le nombre de domaines racine que vous pouvez avoir dépend de l'architecture de votre plate-forme. Par exemple, si vous utilisez un serveur Sun SPARC Enterprise T5440 d'Oracle, vous pouvez avoir jusqu'à quatre domaines racine.
Domaine invité. Un domaine invité est un domaine non E/S qui consomme des services de périphériques virtuels fournis par un ou plusieurs domaines de service. Un domaine invité ne dispose d'aucun périphérique d'E/S physique. Il dispose uniquement de périphériques d'E/S virtuels tels que des disques virtuels et des interfaces réseau virtuelles.
Bien souvent, un système Oracle VM Server for SPARC ne comporte qu'un domaine de contrôle fournissant les services assurés par les domaines d'E/S et les domaines de service. Pour améliorer la redondance et la capacité de fonctionnement de la plate-forme, envisagez de configurer plus d'un domaine d'E/S sur votre système Oracle VM Server for SPARC.