In diesem Abschnitt werden die Virtualisierungsfunktionen in diesem Release beschrieben. Diese Funktionen stellen effiziente Cloudvirtualisierung ohne Performanceverlust bereit und ermöglichen die Ausführung von umfangreichen Anwendungen in der Cloud mit optimierter Nutzung von Ressourcen.
Benutzer von Oracle Solaris Kernel Zones können jetzt Kernel-Zoneninstanzen in der Cloudinfrastruktur verschieben, ohne dass es zu einem Ausfall der Kernel-Zone kommt. Livemigration bedeutet, dass Kernel-Zonenumgebungen jetzt ganz einfach verschoben werden können, sodass Administratoren Updates auf globaler Zonenebene durchführen können, ohne dass sich dies auf Anwendungen oder Endbenutzer auswirkt. Außerdem können Sie Kernel-Zoneninstanzen verschieben, um einen Lastausgleich der Workloads in dem Data Center vorzunehmen, ohne den Endbenutzer oder die Anwendung zu unterbrechen.
Die Livemigration der Kernel-Zone ist auf SPARC- und x86-Plattformen verfügbar und wird automatisch auf eine sichere Weise durchgeführt, bei der die Migration auf verschiedenen Ebenen geschützt wird. Eine anfängliche Prüfung stellt sicher, dass Sie zur Migration der Kernel-Zone berechtigt sind. Die sich daraus ergebende Verbindung ist nicht nur verschlüsselt, sondern umfasst auch einen Integritätsschutz, der die enthaltenen Daten schützt und Man-in-the-Middle-Angriffe verhindert. Mit der Livemigration der Kernel-Zone bei SPARC können Sie auch eine CPU-übergreifende Migration durchführen, damit neuere Systeme und spätere BS-Versionen schnell übernommen werden können, ohne den Betrieb der Kernel-Zone zu unterbrechen.
Bei Verwendung der Livemigrationsfunktion der Kernel-Zone müssen Sie nur eine Zone und das Zielsystem identifizieren.
# zoneadm -z zone-name migrate ssh://destination-host/
Weitere Informationen finden Sie auf den Manpages zoneadm(1M) und zonecfg(1M).
Mit der Funktion Oracle Solaris Zones auf Shared Storage können Zonen in das Fiber Channel Storage Area Network (FC-SAN) und in Internet Small Computer System Interface-(iSCSI-)Geräte gestellt werden. In diesem Release wurde die Unterstützung für Zonen auf Shared Storage auf das NFS (Network File System) für Speichergeräte in Kernel-Zonen erweitert. Administratoren können jetzt den entsprechenden Speicher für ihre Umgebung flexibel wählen und dabei gleichzeitig von Zonenbootumgebungen, schnellen Snapshots und sofortigem Kloning profitieren. Die Funktion Zones auf Shared Storage vereinfacht die Verwaltung von Kernel-Zonen in Speichergeräten beträchtlich, da die Konfiguration unkompliziert ist und somit die Anzahl von Konfigurationsschritten reduziert wird. Die Vereinfachung der Verwaltung hat auch den Vorteil, dass sie die Migration von Kernel-Zonen unterstützt und Konfigurationsfehler ausschließt.
Beispiel: So erstellen Sie die NFS-URI und legen auch die Größe des Root-Dateisystems der Kernel-Zone fest:
# zonecfg -z kernelzone1 >add device >set storage=nfs://amy:staff@west/eng/zones/kernelzone1 >set create-size=4g >end >exit
Weitere Informationen finden Sie auf der Manpage zonecfg(1M). Außerdem wird auf Creating and Using Oracle Solaris Zones und Oracle Solaris Zones Configuration Resources verwiesen.
Mit dem Oracle Solaris 11.3-Release wird die Funktion der Rekonfiguration der Livezone für Oracle Solaris Kernel Zones eingeführt. Mit dieser Funktion können Sie das Netzwerk und die zugeordneten Geräte einer aktiven Kernel-Zone neu konfigurieren. Weil die Konfigurationsänderungen sofort übernommen werden, ohne dass ein Neustart erforderlich ist, ist innerhalb der Zone eine Serviceverfügbarkeit mit ohne jegliche Ausfallzeit gewährleistet. Sie können die Standardzonendienstprogramme, wie zonecfg und zoneadm zur Verwaltung der Rekonfiguration der Livezone verwenden.
Weitere Informationen finden Sie unter Kapitel 6, Live Zone Reconfiguration in Creating and Using Oracle Solaris Zones. Außerdem wird auf die Manpages zonecfg(1M) und zoneadm(1M) verwiesen.
Durch die Unterstützung der N_Port ID Virtualization-(NPIV-)Technologie kann Oracle Solaris Zones die Verwaltung von Fibre Channel-Geräten verbessern und verschiedene NPIV-Vorteile nutzen. Aus Sicht der virtuellen Instanz hilft NPIV bei der Lösung des Problems, wie mehrere VM-Instanzen auf das Storage Area Network (SAN) zugreifen können. Mit NPIV können mehrere virtuelle Instanzen einfachen oder mehrfachen virtuellen Portzugriff über eine einzelne physische Port-ID erhalten. Dadurch kommt es zu Einsparungen, indem physische Verbindungen reduziert und virtuelle Instanzen horizontal skaliert werden. Außerdem wird der Verwaltungsoverhead vereinfacht, indem mehrere virtuelle Portinstanzen schnell und einfach einer einzelnen virtuellen Instanz zugeordnet werden können. Mit dieser Technologie können Sie eine sichere virtuelle Fabric erstellen, indem Sie nur die Ressourcen bereitstellen, auf die die virtuellen Instanzen zugreifen müssen.
Weitere Informationen finden Sie auf der Manpage zonecfg(1M) und in Oracle Solaris Zones Configuration Resources.
In Oracle Solaris 11.3 wurde die Networkingperformance in Oracle Solaris Kernel Zones durch die Unterstützung für Single Root-I/O-Virtualisierung (SR-IOV) verbessert. Dadurch kann die Kernel-Zone die virtuelle SR-IOV-Funktion (VF) einer Netzwerkkarte (NIC) nutzen. Sie müssen die zonecfg anet-Eigenschaft, iov, angeben, um die Kernel-Zone mit der SR-IOV VF zu konfigurieren. Beim Erstellen oder Ändern der Kernel-Zone können Sie die iov-Eigenschaft für die anet-Ressource mit dem Befehl zonecfg angeben.
Weitere Informationen finden Sie auf der Manpage zonecfg(1M) und in Managing Network Virtualization and Network Resources in Oracle Solaris 11.3.
Die Unterstützung der systemeigenen CPU-übergreifenden Migrationsklasse für Oracle Solaris Kernel Zones vereinfacht die Migration einer Kernel-Zone über verschiedene CPU-Typen hinweg. Mit der neuen Eigenschaft zur Zonenkonfiguration cpu-arch können Sie die Migrationsklasse angeben, in der die Kernel-Zone ausgeführt wird. Die Kernel-Zone kann über alle CPU-Typen hinweg migriert werden, die die angegebene Migrationsklasse unterstützen.
Weitere Informationen finden Sie in Oracle Solaris Zones Configuration Resources. Außerdem wird auf die Manpages zonecfg(1M) und solaris-kz(5) verwiesen.
Das Ressourcenmanagement in Oracle Solaris Zones umfasst die Kontrolle der Memory Caps, die Oracle Solaris Native Zones zugewiesen sind. Bei Oracle Solaris 11.3 wurde die Memory Cap-Funktion verbessert, damit die Speicherprüfung dreimal schneller durchgeführt werden kann und damit "Hot" oder "Cold Memory" identifiziert werden kann, sodass "Cold Memory " zuerst wiederhergestellt wird. Wenn das Memory Capping aktiviert ist, sind Anwendungen weniger betroffen, während die Identifizierung des freizugebenden Speichers wesentlich effizienter ist.
Weitere Informationen finden Sie auf der Manpage rcapd(1M) und in Administering Resource Management in Oracle Solaris 11.3.
Mit unveränderlichen Zonen kann der Administrator der globalen Zone eine einzelne Zone in einem schreibgeschützten Modus sperren, in dem die Anwendungen innerhalb der Zone bestimmte Verzeichnisse nur lesen, jedoch nicht in diese schreiben oder nur in bestimmte Verzeichnisse schreiben können. Dieser Modus kann die Auswirkungen von Eindringversuchen stark einschränken, insbesondere bei Anwendungen mit Internetzugriff. Unveränderliche globale Zonen erweitern die Funktion der unveränderlichen Zonen auf die globale Zone. Wenn ein System mit einer unveränderlichen globalen Zone konfiguriert ist, sind die Dateien im Root-Dateisystem schreibgeschützt. Da diese Umgebung früher jedoch gesperrt war, konnten Sie keine Oracle Solaris Zone-Instanzen erstellen. Ab Oracle Solaris 11.3 können Sie ein Profil wählen, mit dem Sie Zonen in dieser gesperrten Umgebung erstellen können.
Verwenden Sie den folgenden Befehl, um das Profil zu wählen und zu aktivieren:
# zonecfg -z global set file-mac-profile=dynamic-zones
Weitere Informationen finden Sie auf der Manpage zonecfg(1M) und in Creating and Using Oracle Solaris Zones.
Nicht globale Oracle Solaris-Zonen, die von Host zu Host migriert werden, können Zonenbootumgebungen akkumulieren, die nicht mit einer globalen Zone verknüpft sind. Oracle Solaris 11.3 lässt jetzt eine Failsafe-Zonenmigration und endgültige Löschung von Zonenbootumgebungen zu, die während der Zonenmigration zu verwaisten Umgebungen werden. Die Änderungen werden über die folgenden Befehle implementiert:
zoneadm attach
beadm list
beadm destroy
zoneadm attach –x besteht aus drei neuen Optionen zur Verwaltung der Oracle Solaris-Zonenbootumgebungen während der Zuordnung.
Die beadm list-Ausgabe gibt mit dem neuen aktiven Kennzeichen O an, dass eine Bootumgebung verwaist ist Verwaiste Bootumgebungen, die in der beadm list-Ausgabe angegeben werden, können endgültig gelöscht werden.
Die neue Option beadm destroy –O löscht alle verwaisten Bootumgebungen endgültig.
Weitere Informationen finden Sie in Creating and Administering Oracle Solaris 11.3 Boot Environments und Creating and Using Oracle Solaris Zones. Außerdem wird auf die Manpages beadm(1M) und solaris(5) verwiesen.
Oracle Solaris Native Zones verfügt jetzt über virtualisierte Uhren zur Unterstützung von Anwendungen, die in anderen Zeitzonen ausgeführt werden müssen oder zum Testen spezifischer zeitbezogener Szenarios, beispielsweise der Reaktion einer Umgebung auf eine Schaltsekunde.
Sie können Zeitwerte in nicht-globalen Zonen festlegen, die sich von dem Wert in der globalen Zone unterscheiden. Die Möglichkeit zur Festlegung unterschiedlicher Zeitwerte in nicht-globalen Zonen hängt immer noch von den Zeitänderungen in der globalen Zone ab. Wenn Sie die Zeit in der globalen Zone ändern, wird die Zeit in der nicht-globalen Zone um denselben Betrag versetzt.
Beispiel: So legen Sie den Zeitwert in einer nicht-globalen Zone fest:
# zonecfg -z myzone zonecfg:myzone> set limitpriv=default,sys_time zonecfg:myzone> set global-time=false zonecfg:myzone> exit
Weitere Informationen finden Sie in Oracle Solaris Zones Configuration Resources und Creating and Using Oracle Solaris Zones. Außerdem wird auf die Manpages zonecfg(1M) und date(1) verwiesen.
Die Standard-CPU- und Arbeitsspeicherkonfiguration für Kernel-Zonen wurde auf 4 vCPUs bzw. 4 GB Arbeitsspeicher erhöht, um die anfängliche Funktionalität zu verbessern. Eine neue Zonenvorlage, SYSsolaris-kz-minimal, stellt die minimal unterstützte Kernel-Zonenkonfiguration von 1 vCPU und 2 GB Arbeitsspeicher bereit.
Weitere Informationen finden Sie in Oracle Solaris Zones Configuration Resources und Creating and Using Oracle Solaris Kernel Zones.
Die Oracle VM Server for SPARC 3.3-Software führt die Funktion des virtuellen SCSI-Hostbusadapters (vHBA) ein, mit dem Sie jeden Typ von SCSI-Gerät virtualisieren können (wie Datenträger, Band, CD, und DVD). Auf das virtualisierte SCSI-Gerät kann von einer Gastdomain zugegriffen werden.
Die vHBA-Funktion nutzt andere Oracle Solaris I/O-Schnittstellen, wie MPxIO-Multipathing, mit denen eine virtuelle LUN (Logical Unit Number) dasselbe Behavior wie eine physische LUN aufweisen kann. Mit vHBA können Sie außerdem virtuelle SANs einfach konfigurieren, die eine ungebundene Anzahl von SCSI-Geräten enthalten können.
Weitere Informationen finden Sie in Oracle VM Server for SPARC 3.3 Administration Guide und Oracle VM Server for SPARC 3.3 Reference Manual.
Das dynamische Whole-Core-Rekonfigurationsmanagement (DRM) stellt ein adaptives Verfahren bereit, mit dem CPU-Core-Ressourcen je nach Domainauslastung erhöht oder verringert werden können. Diese Funktion bedeutet, dass die dynamische Rekonfiguration jetzt auf nicht freigegebener Core-Ebene zusätzlich zu der freigelegten, oder vCPU-, Granularitätsebene ausgeführt werden kann.
Weitere Informationen finden Sie in Oracle VM Server for SPARC 3.3 Administration Guide und Oracle VM Server for SPARC 3.3 Reference Manual.
Die I/O-Domainresilienz ist eine High Availability-Funktion für Oracle VM Server for SPARC auf sun4v-Plattformen. Mit dieser Funktion kann eine I/O-Domain weiter ausgeführt werden, selbst wenn die Root-Domain, die der I/O-Domain virtuelle Funktionsgeräte bereitstellt, unterbrochen ist. Wenn die Root-Domain wiederhergestellt wird, werden die betroffenen virtuellen Funktionsgeräte automatisch wieder in Betrieb genommen.
Zur Verwendung dieser Funktionalität müssen Sie die Multipath-I/O-Konfigurationen einrichten. Mit diesen Konfigurationen kann die I/O-Domain ein Failover zu alternativen Gerätepfaden vornehmen, wenn eine der Root-Domains unterbrochen ist. Diese Funktion wird aktuell nur unterstützt, wenn die I/O-Domain mit virtuellen SR-IOV-Funktionsgeräten konfiguriert ist.
Weitere Informationen finden Sie in Oracle VM Server for SPARC 3.3 Administration Guide.
InfiniBand ist eine Netzwerkarchitektur für die Large-Scale-Verbindung von Server- und I/O-Knoten über ein Hochgeschwindigkeits-Switched Fabric. Zur Verwendung von InfiniBand auf einem Oracle-Server benötigen Sie einen InfiniBand-HCA (den Adapter) und einen InfiniBand-Softwarestack. Ab Oracle Solaris 11.3 ist die InfiniBand-Unterstützung für Oracle Solaris Kernel Zones verfügbar, einschließlich verbesserter Beobachtbarkeit und paravirtualisierter Unterstützung für das IPoIB-Protokoll.
Weitere Informationen finden Sie auf den Manpages dladm(1M), zonecfg(1M) und solaris-kz(5). Außerdem wird auf Oracle Solaris Zones Configuration Resources und Creating and Using Oracle Solaris Zones verwiesen.