Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de seguridad de Oracle VM Server for SPARC 2.2 Oracle VM Server for SPARC (Español) |
1. Descripción general de la seguridad de Oracle VM Server for SPARC
Funciones de seguridad que utiliza Oracle VM Server for SPARC
Aplicación de los principios de seguridad general a Oracle VM Server for SPARC
2. Instalación y configuración segura de Oracle VM Server for SPARC
3. Funciones de seguridad de Oracle VM Server for SPARC
Oracle VM Server for SPARC ofrece funciones de virtualización empresariales de gran eficacia para los servidores SPARC T-Series de Oracle. El software Oracle VM Server for SPARC permite crear hasta 128 servidores virtuales, denominados dominios lógicos, en un solo sistema. Este tipo de configuración permite aprovechar la escala de subprocesos masiva que ofrecen los servidores SPARC T-Series y el SO de Oracle Solaris .
Un dominio lógico es una máquina virtual que contiene una agrupación de recursos lógica y discreta. Un dominio lógico tiene su propio sistema operativo e identidad en un sistema individual de equipo. Cada dominio lógico puede crearse, destruirse, reconfigurarse y reiniciarse de manera independiente, sin necesidad de que lleve a cabo un ciclo de energía del servidor. Puede ejecutar una gran variedad de aplicaciones de software en diferentes dominios lógicos y mantenerlos independientes por razones de seguridad y rendimiento.
Para obtener información sobre el uso del software de Oracle VM Server for SPARC, consulte la Guía de administración de Oracle VM Server for SPARC 2.2 y el Oracle VM Server for SPARC 2.2 Reference Manual . Para obtener información acerca del hardware y software necesarios, consulte las Notas de la versión de Oracle VM Server for SPARC 2.2.
Figura 1-1 Hipervisor que admite dos dominios lógicos
El software de Oracle VM Server for SPARC utiliza los siguientes componentes para proporcionar la virtualización del sistema:
Hipervisor. El hipervisor es una capa de firmware pequeña que proporciona una arquitectura de máquina virtualizada estable en la que se puede instalar un sistema operativo. Los servidores Sun de Oracle que usan el hipervisor ofrecen funciones de hardware para admitir el control del hipervisor sobre las actividades del sistema operativo en un dominio lógico.
La cantidad de dominios y las capacidades de cada dominio que admite un hipervisor SPARC específico son características que dependen del servidor. El hipervisor puede asignar subconjuntos de la CPU, la memoria y los recursos de E/S del servidor a un determinado dominio lógico. Esto hace que se admitan varios sistemas operativos simultáneamente, cada uno dentro de su propio dominio lógico. Se puede volver a organizar los recursos entre dominios lógicos independientes con una granularidad arbitraria. Por ejemplo, se pueden asignar CPU a un dominio lógico con la granularidad de un subproceso de CPU.
El procesador de servicios (SP, Service Processor), también conocido como controlador del sistema (SC, System Controller), supervisa y ejecuta la máquina física, pero no gestiona los dominios lógicos. El Logical Domains Manager gestiona los dominios lógicos.
Dominio de control. El Logical Domains Manager se ejecuta en este dominio para que pueda crear y gestionar otros dominios lógicos, y asignar recursos virtuales a otros dominios. Sólo puede haber un dominio de control por servidor. El dominio de control es el primer dominio que se crea cuando instala el software de Oracle VM Server for SPARC. El dominio de control se denomina primary.
Dominio de servicios. El dominio de servicios proporciona servicios de dispositivos virtuales a otros dominios, como un conmutador virtual, un concentrador de consola virtual y un servidor de disco virtual. Cualquier dominio puede configurarse como un dominio de servicio.
Dominio de E/S. El dominio de E/S tiene acceso directo a los dispositivos físicos de E/S, como una tarjeta de red en un controlador PCI Express (PCIe). Un dominio E/S puede poseer un complejo de raíz PCIe, o puede poseer una ranura PCIe o un dispositivo PCIe integrado usando la características de E/S directa (DIO). Consulte Asignación de dispositivos de punto final PCIe de Guía de administración de Oracle VM Server for SPARC 2.2.
Un dominio E/S puede compartir dispositivos E/S físicos con otros dominios en forma de dispositivos virtuales cuando el dominios E/S también se usa como dominio de servicios.
Dominio raíz. Un dominio raíz tiene asignada una raíz de PCIe compleja. Este dominio posee la estructura PCIe y ofrece todos los servicios relacionados con la estructura, como el manejo de error de estructura. Un dominio raíz también es un dominio E/S, ya que posee y tiene acceso directo a los dispositivos de E/S físicos.
El número de dominios raíz que puede tener depende de la arquitectura de la plataforma. Por ejemplo, si usa un servidor Sun SPARC Enterprise T5440, de Oracle, puede tener hasta cuatro dominios raíz.
Dominio invitado. Un dominio invitado es un dominio sin E/S que consume servicios de dispositivos virtuales proporcionados por uno o más dominios de servicio. El dominio invitado no tiene ningún dispositivo de E/S físico. Solamente tiene dispositivos de E/S virtuales, como discos virtuales e interfaces de red virtuales.
A menudo, un sistema de Oracle VM Server for SPARC tiene un solo dominio de control que proporciona los servicios que llevan a cabo los dominios de E/S y los dominios de servicio. Para mejorar la redundancia y la facilidad de mantenimiento de la plataforma, puede configurar más de un dominio de E/S en el sistema Oracle VM Server for SPARC.