Cette section décrit les fonctions de virtualisation dans cette version. Ces fonctions offrent une virtualisation efficace de Cloud, sans perte de performances, et permettent l'exécution d'applications à grande échelle sur le Cloud grâce à l'utilisation optimisée des ressources.
Les utilisateurs des zones de noyau Oracle Solaris peuvent désormais déplacer des instances de zone de noyau dans leur infrastructure en Cloud sans provoquer d'incident sur la zone de noyau. Grâce à la migration en direct, les environnements de zone de noyau peuvent désormais être déplacés facilement, ce qui permet aux administrateurs d'effectuer des mises à jour au niveau de la zone globale sans aucun impact sur les applications ou les utilisateurs finaux. En outre, vous pouvez déplacer des instances de zone de noyau pour équilibrer la charge globale dans le centre de données sans interrompre l'utilisateur final ou l'application.
La migration en direct de zones de noyau est disponible sur les plates-formes SPARC et x86, et est automatiquement effectuée en mode sécurisé de façon à protéger la migration aux différents niveaux. Une vérification initiale s'assure que vous êtes autorisé à migrer la zone de noyau. La connexion qui en résulte n'est pas seulement chiffrée, mais inclut également une protection de l'intégrité, qui protège les données incluses et empêche les attaques Man-in-the-middle. La migration en direct de zones de noyau sur SPARC autorise également la migration entre CPU, qui permet de passer rapidement à des systèmes plus récents et des versions ultérieures du système d'exploitation, sans interrompre les opérations de la zone de noyau.
Lorsque vous utilisez la fonction de migration en direct de zones de noyau, il vous suffit d'identifier une zone et le système cible.
# zoneadm -z zone-name migrate ssh://destination-host/
Pour plus d'informations, reportez-vous aux pages de manuel zoneadm(1M) et zonecfg(1M).
La fonction Zones sur l'espace de stockage partagé d'Oracle Solaris permettait de placer des zones sur des périphériques de réseau de stockage Fibre Channel (FC-SAN) et Internet Small Computer System Interface (iSCSI). Dans cette version, la prise en charge de zones sur l'espace de stockage partagé a été étendue au système de fichiers réseau (NFS) pour les périphériques de stockage de zones de noyau. Les administrateurs peuvent maintenant choisir l'espace de stockage approprié à leur environnement, tout en gardant la possibilité de bénéficier d'environnements d'initialisation de zone, d'instantanés rapides et de clonage instantané. Les zones sur l'espace de stockage partagé simplifient considérablement l'administration des zones de noyau sur les périphériques de stockage, en facilitant la configuration, ce qui réduit ainsi le nombre d'étapes de configuration. Cette simplification de l'administration présente aussi l'avantage de faciliter la migration des zones de noyau et d'éliminer les erreurs de configuration.
Par exemple, pour créer l'URI NFS et définir également la taille du système de fichiers root de la zone de noyau :
# zonecfg -z kernelzone1 >add device >set storage=nfs://amy:staff@west/eng/zones/kernelzone1 >set create-size=4g >end >exit
Pour plus d'informations, reportez-vous à la page de manuel zonecfg(1M). Vous pouvez également vous reporter aux sections Création et utilisation des zones Oracle Solaris et Ressources de configuration des zones Oracle Solaris.
La version 11.3 d'Oracle Solaris introduit la fonction de reconfiguration de zone en direct pour les zones de noyau Oracle Solaris. Cette fonction permet de reconfigurer le réseau et les périphériques connectés d'une zone de noyau en cours d'exécution. Les modifications de configuration s'appliquant immédiatement sans nécessiter de réinitialisation, la disponibilité du service ne connaît aucune interruption dans la zone. Vous pouvez vous servir des utilitaires de zone standard tels que zonecfg et zoneadm pour administrer la reconfiguration de zone en direct.
Pour plus d'informations, reportez-vous au Chapitre 6, Reconfiguration de zone en temps réel du manuel Création et utilisation des zones Oracle Solaris. Vous pouvez également consulter les pages de manuel zonecfg(1M) et zoneadm(1M).
La prise en charge de la technologie NIPV (N_Port ID Virtualization, Virtualisation d'ID N_Port) permet aux zones Oracle Solaris d'améliorer la gestion des périphériques Fibre Channel et de profiter des divers avantages de NPIV. Du point de vue de l'instance virtuelle, NPIV aide à résoudre le problème du nombre d'instances VM autorisées à accéder au réseau de stockage (SAN). NPIV autorise plusieurs instances virtuelles à accéder à un ou plusieurs ports virtuels via un ID de port physique unique. Cette fonction permet de réaliser des économies, en réduisant le nombre de connexions physiques et en autorisant le développement des instances virtuelles. Elle simplifie également le temps système d'administration en permettant l'affectation facile et rapide de plusieurs instances de port virtuel à une seule instance virtuelle. Vous pouvez créer une structure virtuelle sécurisée par le biais de cette technologie en partageant uniquement les ressources auxquelles les instances virtuelles ont besoin d'accéder.
Pour plus d'informations, reportez-vous à la page de manuel zonecfg(1M) et à la section Ressources de configuration des zones Oracle Solaris.
Dans Oracle Solaris 11.3, les performances de mise en réseau dans les zones de noyau Oracle Solaris ont été améliorées grâce à la prise en charge de SR-IOV (Single Root I/O Virtualization, Virtualisation d'E-S root unique). Cette prise en charge permet à la zone de noyau d'utiliser la fonction virtuelle SR-IOV d'une carte d'interface réseau (NIC). Vous devez spécifier la propriété zonecfg anet, iov, pour configurer la zone de noyau avec la fonction virtuelle SR-IOV. Lorsque vous créez ou que vous modifiez la zone de noyau, vous pouvez spécifier la propriété iov pour la ressource anet à l'aide de la commande zonecfg.
Pour plus d'informations, reportez-vous à la page de manuel zonecfg(1M) et au manuel Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris 11.3.
La prise en charge de la classe de migration native entre CPU pour les zones de noyau Oracle Solaris aide une zone de noyau à migrer entre différents types de CPU. La nouvelle propriété de configuration de zone, cpu-arch, permet de spécifier la classe de migration sur laquelle la zone de noyau sera exécutée. La zone de noyau peut être migrée entre tous les types de CPU prenant en charge la classe de migration indiquée.
Pour plus d'informations, reportez-vous au manuel Ressources de configuration des zones Oracle Solaris. Vous pouvez également consulter les pages de manuel zonecfg(1M) et solaris-kz(5).
La gestion des ressources dans les zones Oracle Solaris inclut le contrôle des limites de mémoire affectées aux zones natives Oracle Solaris. Dans Oracle Solaris 11.3, la fonction de limitation de mémoire a été améliorée pour effectuer la vérification de sa mémoire trois fois plus vite. Elle identifie également la mémoire à chaud ou à froid, s'employant à récupérer en premier la mémoire "à chaud". Lorsque la limitation de mémoire est activée, les applications sont moins affectées alors que le processus d'identification de la mémoire à récupérer est bien plus efficace.
Pour plus d'informations, reportez-vous à la page de manuel rcapd(1M) et à la section Administration de la gestion des ressources dans Oracle Solaris 11.3.
Les zones immuables permettent à l'administrateur de zone globale de verrouiller une zone individuelle en mode lecture seule, ce qui donne la possibilité aux applications situées dans la zone d'effectuer uniquement des opérations de lecture, mais pas d'écriture, ou de n'écrire que dans certains répertoires. Ce mode peut limiter considérablement l'impact des intrusions, en particulier pour les applications orientées Internet. La prise en charge des zones globales immuables étend la fonctionnalité des zones immuables à la zone globale. Si un système est configuré de façon à disposer d'une zone globale immuable, les fichiers dans le système de fichiers root sont en lecture seule. Toutefois, cet environnement ayant été verrouillé au préalable, vous ne pouvez pas créer d'instances de zone Oracle Solaris. A partir d'Oracle Solaris 11.3, vous pouvez choisir un profil qui permet de créer une zone dans cet environnement verrouillé.
Pour sélectionner et activer le profil, utilisez la commande suivante :
# zonecfg -z global set file-mac-profile=dynamic-zones
Pour plus d'informations, reportez-vous à la page de manuel zonecfg(1M) et à la section Création et utilisation des zones Oracle Solaris.
Les zones non globales Oracle Solaris qui sont migrées entre hôtes peuvent accumuler des environnements d'initialisation de zone qui ne sont associés à aucune zone globale. Oracle Solaris 11.3 permet désormais la migration de zones de secours et la destruction d'environnements d'initialisation de zones qui sont devenus orphelins lors de la migration de zones. Les modifications sont implémentées via les commandes suivantes :
zoneadm attach
beadm list
beadm destroy
zoneadm attach –x se compose de trois nouvelles options, qui permettent de gérer les environnements d'initialisation de zone Oracle Solaris lors de la connexion.
La sortie beadm list indique qu'un environnement d'initialisation est orphelin grâce à un nouvel indicateur actif, à savoir O. Les environnements d'initialisation orphelins présentés dans la sortie beadm list peuvent être détruits.
La nouvelle option beadm destroy –O détruit tous les environnements d'initialisation orphelins.
Pour plus d'informations, reportez-vous aux sections Création et administration des environnements d’initialisation Oracle Solaris 11.3 et Création et utilisation des zones Oracle Solaris. Vous pouvez également consulter les pages de manuel beadm(1M) et solaris(5).
Les zones natives Oracle Solaris comportent désormais des horloges virtualisées pour prendre en charge des applications qui doivent s'exécuter à des heures différentes, ou pour tester des scénarios associés à une heure spécifique, par exemple, la façon dont un environnement peut répondre à une seconde intercalaire.
Vous pouvez définir des valeurs d'heure dans des zones non globales qui sont différentes de la valeur figurant dans la zone globale. La possibilité de définir des valeurs d'heure différentes dans les zones non globales dépend encore des changements d'heure dans la zone globale. Si vous modifiez l'heure dans la zone globale, l'heure de la zone non globale s'en trouve décalée d'autant.
Par exemple, pour définir la valeur d'heure dans une zone non globale :
# zonecfg -z myzone zonecfg:myzone> set limitpriv=default,sys_time zonecfg:myzone> set global-time=false zonecfg:myzone> exit
Pour plus d'informations, reportez-vous aux sections Ressources de configuration des zones Oracle Solaris et Création et utilisation des zones Oracle Solaris. Vous pouvez également consulter les pages de manuel zonecfg(1M) et date(1).
La configuration de la mémoire et de la CPU par défaut pour les zones de noyau a été augmentée à 4 vCPU et 4 Go de mémoire afin de fournir une meilleure expérience prête à l'emploi. Un nouveau modèle de zone, SYSsolaris-kz-minimal, fournit la configuration de zone de noyau minimale prise en charge, à savoir 1 vCPU et 2 Go de mémoire.
Pour plus d'informations, reportez-vous aux sections Ressources de configuration des zones Oracle Solaris et Création et utilisation des zones de noyau d’Oracle Solaris.
Le logiciel Oracle VM Server for SPARC 3.3 introduit une nouvelle fonctionnalité d'adaptateur de bus hôte SCSI virtuel (vHBA), qui permet de virtualiser tout type de périphérique SCSI (comme un disque, une bande, un CD, ou un DVD). Le périphérique SCSI virtualisé est accessible à partir d'un domaine invité.
La fonctionnalité vHBA exploite d'autres interfaces d'E/S Oracle Solaris, telles que la fonctionnalité de chemins d'accès multiples MPxIO, qui permet à une unité logique de stockage (LUN) virtuelle de se comporter comme une LUN physique. vHBA permet également de configurer facilement des réseaux de stockage (SAN) virtuels, qui peuvent contenir un nombre illimité de périphériques SCSI.
Pour plus d'informations, reportez-vous aux manuels Guide d’administration d’Oracle VM Server for SPARC 3.3 et Oracle VM Server for SPARC 3.3 Reference Manual.
La gestion de la reconfiguration dynamique de cœur complet (DRM) fournit un mécanisme adaptatif d'augmentation ou de diminution des ressources du cœur de la CPU en fonction de l'utilisation du domaine. Ainsi, la reconfiguration dynamique peut désormais être effectuée au niveau du cœur non partagé en plus du niveau de granularité du strand, ou vCPU.
Pour plus d'informations, reportez-vous aux manuels Guide d’administration d’Oracle VM Server for SPARC 3.3 et Oracle VM Server for SPARC 3.3 Reference Manual.
La résilience de domaine d'E/S est une fonction haute disponibilité pour Oracle VM Server for SPARC sur les plates-formes sun4v. Cette fonctionnalité permet à un domaine d'E/S de continuer à s'exécuter même en cas d'interruption du domaine root qui fournit des périphériques de fonction virtuelle au domaine d'E/S. Une fois le domaine root restauré, les périphériques de fonction virtuelle affectés sont automatiquement remis en service.
Pour utiliser cette fonctionnalité, vous devez définir les configurations d'E/S à chemins d'accès multiples. Ces configurations permettent au domaine d'E/S de basculer vers d'autres chemins de périphériques en cas d'interruption de l'un des domaines root. Actuellement, cette fonctionnalité est prise en charge uniquement lorsque le domaine d'E/S est configuré avec des périphériques de fonction virtuelle SR-IOV.
Pour plus d'informations, consultez le manuel Guide d’administration d’Oracle VM Server for SPARC 3.3.
InfiniBand est une architecture réseau pour l'interconnexion à grande échelle de nœuds de calcul et d'E/S via une structure commutée à grande vitesse. Pour exécuter InfiniBand sur un serveur Oracle, vous avez besoin d'un HCA InfiniBand (l'adaptateur) et d'une pile logicielle InfiniBand. A partir d'Oracle Solaris 11.3, InfiniBand est pris en charge pour les zones de noyau Oracle Solaris, qui incluent une amélioration de l'observabilité et un support paravirtualisé pour le protocole IPoIB.
Pour plus d'informations, reportez-vous aux pages de manuel dladm(1M), zonecfg(1M) et solaris-kz(5). Vous pouvez également consulter les sections Ressources de configuration des zones Oracle Solaris et Création et utilisation des zones Oracle Solaris.