En esta sección, se describen las funciones de virtualización de esta versión. Estas funciones proporcionan una eficaz virtualización en la nube sin pérdida del rendimiento y permiten la ejecución de aplicaciones a gran escala en la nube con el uso optimizado de recursos.
Los usuarios de zonas de núcleo de Oracle Solaris ahora pueden mover instancias de zona de núcleo por su infraestructura de nube sin provocar una interrupción en la zona. La migración en vivo significa que los entornos de la zona de núcleo ahora pueden moverse con facilidad, lo que permite a los administradores realizar actualizaciones en la zona global sin afectar las aplicaciones ni los usuarios finales. Además, puede mover instancias de zona de núcleo para lograr cargas de trabajo con equilibrio de carga en el centro de datos sin interrumpir la aplicación ni el usuario final.
La migración en vivo de zonas de núcleo está disponible en plataformas SPARC y x86, y se realiza automáticamente de manera segura protegiendo la migración en varios niveles. Con una comprobación inicial, garantiza que puede migrar la zona de núcleo. La conexión resultante no solo se cifra, sino que también incluye protección de integridad, que protege los datos encerrados y evita ataques de tipo "man-in-the-middle". Con la migración en vivo de zonas de núcleo en SPARC, también puede realizar migración entre CPU para permitir la adopción de sistemas más nuevos y versiones de SO posteriores más rápidamente, sin interrumpir operaciones de la zona de núcleo.
Al usar la función de migración en vivo de zonas de núcleo, solo necesita identificar una zona y el sistema objetivo.
# zoneadm -z zone-name migrate ssh://destination-host/
Para obtener más información, consulte las páginas del comando man zoneadm(1M) y zonecfg(1M).
La función de zonas de Oracle Solaris en almacenamiento compartido permite que las zonas se coloquen en dispositivos de red de área de almacenamiento de canal de fibra (FC-SAN) y dispositivos de interfaz estándar de equipos pequeños de Internet (iSCSI). En esta versión, la compatibilidad se amplió al sistema de archivos de red (NFS) para dispositivos de almacenamiento de zonas de núcleo. Los administradores ahora tienen la flexibilidad de elegir el almacenamiento adecuado para su entorno, a la vez que mantienen la capacidad de beneficiarse de entornos de inicio de zonas, instantáneas rápidas y clonación instantánea. Las zonas en el almacenamiento compartido simplifican en gran medida la administración de zonas del núcleo en dispositivos de almacenamiento, lo cual hace que la configuración sea sencilla y, por lo tanto, reduce la cantidad de pasos de configuración. Esta simplificación en la administración también tiene el beneficio de ayudar con la migración de zonas de núcleo y eliminar errores de configuración.
Por ejemplo, para crear la URI NFS y establecer el tamaño del sistema de archivos raíz de la zona de núcleo:
# zonecfg -z kernelzone1 >add device >set storage=nfs://amy:staff@west/eng/zones/kernelzone1 >set create-size=4g >end >exit
Para obtener más información, consulte la página del comando man zonecfg(1M). También puede consultar Creación y uso de zonas de Oracle Solaris y Recursos de configuración de zonas de Oracle Solaris.
La versión Oracle Solaris 11.3 presenta la función de reconfiguración de zona activa para zonas de núcleo de Oracle Solaris. Con esta función, puede reconfigurar la red y los dispositivos conectados de una zona de núcleo en ejecución. Dado que los cambios de configuración se aplican de inmediato sin requerir un reinicio, no hay tiempo de inactividad en la disponibilidad del servicio dentro de la zona. Puede usar las utilidades de zona estándares, como zonecfg y zoneadm, para administrar la reconfiguración de zona activa.
Para obtener más información, consulte Capítulo 6, Reconfiguración de zona activa de Creación y uso de zonas de Oracle Solaris. También puede consultar las páginas del comando man zonecfg(1M) y zoneadm(1M).
La tecnología de virtualización de ID de N_Port (NPIV) permite que las zonas de Oracle Solaris mejoren la gestión de dispositivos de canal de fibra y aprovechen varios beneficios de NPIV. Desde la perspectiva de instancia virtual, NPIV ayuda a abordar el problema de acceso de varias instancias de VM a la red de área de almacenamiento (SAN). NPIV permite que varias instancias virtuales obtengan acceso único o múltiple al puerto virtual a través de un solo ID de puerto físico. Esta capacidad permite obtener ahorros asociados al reducir conexiones físicas y permitir que instancias virtuales escalen horizontalmente, y, además, simplifica la sobrecarga de la administración al permitir que varias instancias de puertos virtuales sean asignadas a una única instancia virtual de forma rápida y sencilla. Puede crear un tejido virtual seguro usando esta tecnología al compartir solo los recursos a los que las instancias virtuales necesitan acceder.
Para obtener más información, consulte la página del comando man zonecfg(1M) y Recursos de configuración de zonas de Oracle Solaris.
En Oracle Solaris 11.3, el rendimiento de la red en zonas de núcleo de Oracle Solaris se mejoró con la compatibilidad para la virtualización de E/S de raíz única (SR-IOV). Esta compatibilidad permite que la zona de núcleo use la función virtual (VF) SR-IOV de una tarjeta de interfaz de red (NIC). Debe especificar la propiedad de zonecfg anet, iov, para configurar la zona de núcleo con la VF SR-IOV. Al crear o modificar la zona del núcleo, puede especificar la propiedad iov para el recurso anet con el comando zonecfg.
Para obtener más información, consulte la página del comando man zonecfg(1M) y Gestión de virtualización de red y recursos de red en Oracle Solaris 11.3.
La compatibilidad con la clase de migración entre CPU nativa para zonas del núcleo de Oracle Solaris ayuda a que una zona del núcleo migre entre diferentes tipos de CPU. La nueva propiedad de configuración de zona, cpu-arch, permite especificar la clase de migración en la cual se ejecutará la zona de núcleo. La zona de núcleo se puede migrar en todos los tipos de CPU que admiten la clase de migración especificada.
Para más información, consulte Recursos de configuración de zonas de Oracle Solaris. También puede consultar las páginas del comando man zonecfg(1M) y solaris-kz(5).
La gestión de recursos en zonas de Oracle Solaris incluye el control de límites de memoria asignados a zonas nativas de Oracle Solaris. Con Oracle Solaris 11.3, la capacidad de limitar la memoria se mejoró para realizar su comprobación tres veces más rápido y también para identificar la memoria en frío y en caliente, que funciona para recuperar primero la memoria "en frío". Con la limitación de la memoria activada, las aplicaciones resultan menos afectadas, mientras que el proceso de identificación de la memoria para reclamar es mucho más efectivo.
Para obtener más información, consulte la página del comando man rcapd(1M) y Administración de la gestión de recursos en Oracle Solaris 11.3.
Las zonas invariables permiten al administrador de zonas globales bloquear una zona individual en un modo de solo lectura en el cual las aplicaciones dentro de la zona solo pueden leer, pero no escribir, o solo pueden escribir en ciertos directorios. Este modo puede limitar en gran medida el impacto de intrusiones, especialmente para aplicaciones con conexión a Internet. La compatibilidad de zonas globales invariables amplía la capacidad de la zona invariable a la zona global. Si un sistema está configurado para tener una zona global invariable, los archivos del sistema de archivos raíz son de solo lectura. Sin embargo, como este entorno fue bloqueado anteriormente, usted no pudo crear instancias de la zona de Oracle Solaris. A partir de Oracle Solaris 11.3, puede escoger un perfil que permita la creación de zonas en este entorno bloqueado.
Para seleccionar y activar el perfil, use el siguiente comando:
# zonecfg -z global set file-mac-profile=dynamic-zones
Para obtener más información, consulte la página del comando man zonecfg(1M) y Creación y uso de zonas de Oracle Solaris.
Las zonas no globales de Oracle Solaris que se migran de host a host pueden acumular entornos de inicio de zonas que no estén asociados con ninguna zona global. Oracle Solaris 11.3 ahora permite la migración de zonas en modo a prueba de fallos y la destrucción de entornos de inicio de zonas que se vuelven huérfanos durante la migración de zonas. Los cambios se implementan a través de los siguientes comandos:
zoneadm attach
beadm list
beadm destroy
zoneadm attach –x consta de tres nuevas opciones para gestionar entornos de inicio de zonas de Oracle Solaris durante la conexión.
La salida de beadm list indica que un entorno de inicio es huérfano con la ayuda del nuevo indicador activo O. Los entornos de inicio huérfanos que aparecen en la salida de beadm list se pueden destruir.
La nueva opción beadm destroy –O destruye todos los entornos de inicio huérfanos.
Para obtener más información, consulte Creación y administración de entornos de inicio Oracle Solaris 11.3 y Creación y uso de zonas de Oracle Solaris. También puede consultar las páginas del comando man beadm(1M) y solaris(5).
Las zonas nativas de Oracle Solaris ahora tienen relojes virtualizados para admitir aplicaciones que necesitan ejecutarse en horarios diferentes o probar escenarios específicos relacionados con tiempo, por ejemplo, cómo podría responder un entorno a un segundo adicional.
Puede establecer valores de tiempo en zonas no globales que sean diferentes del valor en la zona global. La capacidad para establecer valores de tiempo diferentes en zonas no globales sigue dependiendo de los cambios de horario en la zona global. Si cambia el horario en la zona global, el horario de la zona no global es desfasado por la misma cantidad de tiempo.
Por ejemplo, para establecer el valor de tiempo en una zona no global:
# zonecfg -z myzone zonecfg:myzone> set limitpriv=default,sys_time zonecfg:myzone> set global-time=false zonecfg:myzone> exit
Para obtener más información, consulte Recursos de configuración de zonas de Oracle Solaris y Creación y uso de zonas de Oracle Solaris. También puede consultar las páginas del comando man zonecfg(1M) y date(1).
La configuración predeterminada de memoria y CPU para zonas de núcleo se aumentó a 4 vCPU y 4 GB de memoria para proporcionar una mejor experiencia inmediata. Una nueva plantilla de zona, SYSsolaris-kz-minimal, proporciona la mínima configuración admitida de zonas de núcleo de 1 vCPU y 2 GB de memoria.
Para obtener más información, consulte Recursos de configuración de zonas de Oracle Solaris y Creación y uso de zonas del núcleo de Oracle Solaris.
El software de Oracle VM Server for SPARC 3.3 presenta la función de adaptador de bus de host virtual (vHBA) SCSI, que permite virtualizar cualquier tipo de dispositivo SCSI (como disco, cinta, CD o DVD). Se puede acceder al dispositivo SCSI virtualizado desde un dominio invitado.
La función vHBA utiliza otras interfaces de E/S de Oracle Solaris, como la función de rutas múltiples (MPxIO), que permite que un número de unidad lógica (LUN) virtual tenga el mismo comportamiento que un LUN físico. vHBA también permite configurar con facilidad SAN virtuales, que pueden contener un número ilimitado de dispositivos SCSI.
Para obtener más información, consulte la Guía de administración para Oracle VM Server for SPARC 3.3 y el Oracle VM Server for SPARC 3.3 Reference Manual.
La gestión de reconfiguración dinámica (DRM) de núcleo completo proporciona un mecanismo adaptable para aumentar o disminuir los recursos de núcleo de CPU en función del uso del dominio. Esta función significa que la reconfiguración dinámica ahora puede realizarse en el nivel del núcleo sin compartir, además de poder realizarse en el nivel de granularidad del hilo hardware o vCPU.
Para obtener más información, consulte la Guía de administración para Oracle VM Server for SPARC 3.3 y el Oracle VM Server for SPARC 3.3 Reference Manual.
La resistencia de dominio de E/S es una función de alta disponibilidad para Oracle VM Server for SPARC en plataformas sun4v. Esta función permite que un dominio de E/S siga ejecutándose, aun cuando se interrumpe el dominio raíz que proporciona el dominio de E/S con dispositivos de función virtual. Cuando se reanuda el dominio raíz, se reanuda automáticamente el servicio de los dispositivos de función virtual afectados.
Para usar esta funcionalidad, debe establecer la configuración de rutas múltiples de E/S. Esta configuración permite que el dominio de E/S realice un failover en rutas de dispositivos alternativas cuando se interrumpe uno de los dominios raíz. Esta función actualmente solo se admite cuando el dominio de E/S está configurado con dispositivos de función virtual SR-IOV.
Para obtener más información, consulte la Guía de administración para Oracle VM Server for SPARC 3.3.
InfiniBand es una arquitectura de red para la interconexión a gran escala de nodos de cálculo y de E/S a través de un tejido conmutado de alta velocidad. Para utilizar InfiniBand en un servidor de Oracle, necesita un HCA InfiniBand (el adaptador) y una pila de software de InfiniBand. A partir de Oracle Solaris 11.3, la compatibilidad con InfiniBand está disponible para zonas de núcleo de Oracle Solaris, lo que incluye capacidad de observación y compatibilidad paravirtualizada para el protocolo IPoIB.
Para obtener más información, consulte las páginas del comando man dladm(1M), zonecfg(1M) y solaris-kz(5). También puede consultar Recursos de configuración de zonas de Oracle Solaris y Creación y uso de zonas de Oracle Solaris.