このセクションでは、このリリースの仮想化機能について説明します。これらの機能は、パフォーマンスを損なわずに効率的なクラウド仮想化を実現し、クラウド上でリソースを最適に使用して規模の大きいアプリケーションを実行できるようにします。
Oracle Solaris カーネルゾーンのユーザーは、カーネルゾーンを停止することなく、カーネルゾーンインスタンスをそのクラウドインフラストラクチャーの周辺に移動できるようになりました。ライブ移行とは、カーネルゾーン環境の移動が容易になり、管理者がアプリケーションまたはエンドユーザーに影響を与えることなく、大域ゾーンのレベルで更新を実行できることを意味します。また、エンドユーザーまたはアプリケーションを中断させることなく、データセンター間でワークロードが負荷分散されるようにカーネルゾーンインスタンスを移動できます。
カーネルゾーンのライブ移行は SPARC プラットフォームおよび x86 プラットフォームで使用でき、複数のレベルで移行を保護するセキュアな方法で自動的に行われます。初期チェックによって、カーネルゾーンの移行がユーザーに許可されていることが確認されます。その後の接続は暗号化されているだけでなく整合性も保護されており、包含されているデータを保護して、「man-in-the-middle attack」を防ぎます。SPARC 上でカーネルゾーンのライブ移行を使用すると、カーネルゾーンの操作を中断することなく、CPU 間の移行を実行して、新しいシステムとそれ以降の OS バージョンの適用を迅速に行うこともできます。
カーネルゾーンのライブ移行機能を使用するには、ゾーンおよびターゲットシステムを指定するだけで済みます。
# zoneadm -z zone-name migrate ssh://destination-host/
詳細は、zoneadm(1M) および zonecfg(1M) のマニュアルページを参照してください。
Oracle Solaris Zones on Shared Storage 機能を使用すると、FC-SAN (ファイバチャネルストレージエリアネットワーク) デバイスおよび iSCSI (internet Small Computer System Interface) デバイスにゾーンを配置できます。このリリースでは、共有ストレージでのゾーンのサポートがカーネルゾーンストレージデバイスのネットワークファイルシステム (NFS) に拡張されました。管理者は、ゾーンブート環境、すばやいスナップショット、およびインスタントクローニングを利用する機能を保持しながら、その環境に適切なストレージを柔軟に選択できるようになりました。共有ストレージでのゾーンでは、ストレージデバイス上でのカーネルゾーンの管理が大幅に簡略化され、構成が単純になって構成手順の数が減少します。この管理の簡略化には、カーネルゾーンの移行に役立ったり、構成の間違いがなくなったりするという利点もあります。
たとえば、NFS URI を作成して、カーネルゾーンのルートファイルシステムのサイズを設定するには、次の手順に従います。
# zonecfg -z kernelzone1 >add device >set storage=nfs://amy:staff@west/eng/zones/kernelzone1 >set create-size=4g >end >exit
詳細は、zonecfg(1M) のマニュアルページを参照してください。または、Oracle Solaris ゾーンの作成と使用およびOracle Solaris ゾーン構成リソースを参照することもできます。
Oracle Solaris 11.3 リリースには、Oracle Solaris カーネルゾーンのライブゾーン再構成機能が導入されています。この機能を使用すると、実行中のカーネルゾーンのネットワークおよび接続されているデバイスを再構成できます。構成の変更はすぐに適用され、リブートを必要としないため、ゾーンが停止することによってサービスの可用性が損なわれることはありません。ライブゾーン再構成を管理するには、zonecfg、zoneadm などの標準のゾーンのユーティリティーを使用できます。
詳細は、Oracle Solaris ゾーンの作成と使用 の 第 6 章, ライブゾーン再構成を参照してください。または、zonecfg(1M) および zoneadm(1M) のマニュアルページを参照することもできます。
N_Port ID 仮想化 (NPIV) 技術のサポートにより、Oracle Solaris ゾーンではファイバチャネルデバイスの管理が強化され、NPIV のさまざまな利点を活用できます。仮想インスタンスの観点では、NPIV を利用すると、複数の VM インスタンスがストレージエリアネットワーク (SAN) にどのようにアクセスするかという問題に対処できます。NPIV では、複数の仮想インスタンスが単一の物理ポート ID を介して単一または複数の仮想ポートにアクセスできます。この機能によって物理接続数が減少し、仮想インスタンスの規模が拡大されるために関連リソースが節約され、複数の仮想ポートインスタンスが単一の仮想インスタンスに迅速かつ簡単に割り当てられるために管理のオーバーヘッドも簡略化されます。このテクノロジを使用して、仮想インスタンスがアクセスする必要のあるリソースのみを共有することによって、セキュアな仮想ファブリックを作成できます。
詳細は、zonecfg(1M) のマニュアルページおよびOracle Solaris ゾーン構成リソースを参照してください。
Oracle Solaris 11.3 では、Oracle Solaris カーネルゾーンでのネットワークパフォーマンスが、単一のルート I/O 仮想化 (SR-IOV) のサポートによって強化されています。このサポートにより、ネットワークインタフェースカード (NIC) の SR-IOV 仮想機能 (VF) をカーネルゾーンで使用できます。SR-IOV VF を使用してカーネルゾーンを構成するには、zonecfg anet プロパティー iov を指定する必要があります。カーネルゾーンの作成または変更時に、zonecfg コマンドを使用して、anet リソースの iov プロパティーを指定できます。
詳細は、zonecfg(1M) のマニュアルページおよびOracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理を参照してください。
Oracle Solaris カーネルゾーンのネイティブな CPU 間移行クラスのサポートによって、カーネルゾーンを異なる CPU タイプ間で移行できます。新しいゾーン構成プロパティー cpu-arch には、そこでカーネルゾーンを実行する移行クラスを指定できます。カーネルゾーンは、指定された移行クラスをサポートしているすべての CPU タイプ間で移行できます。
詳細は、Oracle Solaris ゾーン構成リソースを参照してください。また、zonecfg(1M) および solaris-kz(5) のマニュアルページも参照できます。
Oracle Solaris ゾーンのリソース管理には、Oracle Solaris ネイティブゾーンに割り当てられるメモリー上限の制御が含まれています。Oracle Solaris 11.3 では、メモリー上限制御の機能は、メモリーのチェックが 3 倍速くなり、ホットメモリーかコールドメモリーかを識別して「コールド」メモリーを最初に回復するように拡張されています。メモリー上限制御を有効にすると、アプリケーションにはそれほど影響せず、再利用するメモリーを識別するプロセスをさらに効果的にできます。
詳細は、rcapd(1M) のマニュアルページおよびOracle Solaris 11.3 でのリソースの管理を参照してください。
不変ゾーンでは、大域ゾーン管理者が個々のゾーンを読み取り専用モードに制限することにより、ゾーン内のアプリケーションが読み取り専用で書き込み不可になるか、特定のディレクトリにのみ書き込み可能になります。このモードでは、特にインターネットに接続されているアプリケーションで侵入の影響を大幅に制限できます。不変大域ゾーンのサポートによって不変ゾーン機能が大域ゾーンまで拡張されます。システムが不変大域ゾーンを持つように構成されている場合、ルートファイルシステムのファイルは読み取り専用になります。ただし、この環境はこれまで制限されていたため、Oracle Solaris ゾーンインスタンスは作成されていません。Oracle Solaris 11.3 以降では、この制限されている環境に対して、ゾーンを作成できるプロファイルを選択できます。
プロファイルを選択してアクティブにするには、次のコマンドを使用します。
# zonecfg -z global set file-mac-profile=dynamic-zones
詳細は、zonecfg(1M) のマニュアルページおよびOracle Solaris ゾーンの作成と使用を参照してください。
ホスト間で移行された Oracle Solaris 非大域ゾーンには、大域ゾーンに関連付けられていないゾーンブート環境が集積されることがあります。Oracle Solaris 11.3 では、フェイルセーフなゾーン移行、およびゾーンの移行中に孤立したゾーンブート環境の破棄を行うことができるようになりました。この変更は次のコマンドで実装されています。
zoneadm attach
beadm list
beadm destroy
zoneadm attach –x は、接続時に Oracle Solaris ゾーンブート環境を管理するための 3 つの新しいオプションで構成されています。
beadm list の出力では、新しいアクティブフラグ O によって、ブート環境が孤立したことを示します。beadm list の出力に表示されている孤立したブート環境は破棄できます。
新しい beadm destroy –Oオプションは、孤立したすべてのブート環境を破棄します。
詳細は、Oracle Solaris 11.3 ブート環境の作成と管理およびOracle Solaris ゾーンの作成と使用を参照してください。または、beadm(1M) および solaris(5) のマニュアルページを参照することもできます。
Oracle Solaris ネイティブゾーンには、異なる時間に実行する必要があるアプリケーションをサポートするため、または特定の時間関連のシナリオ (たとえば、うるう秒に対する環境の対応) をテストするために仮想化されたクロックが導入されました。
非大域ゾーンの時間値には、大域ゾーン内の値と異なる時間値を設定できます。非大域ゾーンに異なる時間値を設定する機能にも、大域ゾーンでの時間の変更による影響があります。大域ゾーンで時間を変更した場合は、非大域ゾーンの時間が同じだけ変更されます。
たとえば、非大域ゾーンに時間値を設定するには、次の手順に従います。
# zonecfg -z myzone zonecfg:myzone> set limitpriv=default,sys_time zonecfg:myzone> set global-time=false zonecfg:myzone> exit
詳細は、Oracle Solaris ゾーン構成リソースおよびOracle Solaris ゾーンの作成と使用を参照してください。または、zonecfg(1M) および date(1) のマニュアルページを参照することもできます。
カーネルゾーンのデフォルトの CPU およびメモリーの構成は、そのまま使用した場合でも良好な構成となるように、4 個の vCPU および 4G バイトのメモリーに増やされました。新しいゾーンのテンプレート SYSsolaris-kz-minimal では、サポートされる最小限のカーネルゾーン構成である 1 個の vCPU および 2G バイトのメモリーになります。
詳細は、Oracle Solaris ゾーン構成リソースおよびOracle Solaris カーネルゾーンの作成と使用を参照してください。
Oracle VM Server for SPARC 3.3 ソフトウェアには、任意のタイプの SCSI デバイス (ディスク、テープ、CD、DVD など) を仮想化できる仮想 SCSI ホストバスアダプタ (vHBA) 機能が導入されています。仮想化された SCSI デバイスは、ゲストドメインからアクセスできます。
vHBA 機能は、仮想論理ユニット番号 (LUN) を物理 LUN と同じ動作にすることができる MPxIO マルチパスなどのほかの Oracle Solaris I/O インタフェースを活用しています。vHBA では、SCSI デバイスを無制限に含めることができる仮想 SAN を簡単に構成することもできます。
詳細は、Oracle VM Server for SPARC 3.3 管理ガイドおよびOracle VM Server for SPARC 3.3 リファレンスマニュアルを参照してください。
コア全体の動的再構成管理 (DRM) は、ドメインの使用率に基づいて CPU コアリソースを増減するための適応メカニズムを提供します。この機能は、動的再構成をストランドまたは vCPU レベルの粒度に加えて、非共有コアレベルで実行できるようになったことを意味します。
詳細は、Oracle VM Server for SPARC 3.3 管理ガイドおよびOracle VM Server for SPARC 3.3 リファレンスマニュアルを参照してください。
I/O ドメインの回復性は、sun4v プラットフォームの Oracle VM Server for SPARC の高可用性機能です。この機能により、I/O ドメインに仮想機能デバイスを提供しているルートドメインが中断された場合でも、I/O ドメインを引き続き実行できます。ルートドメインが復元されると、影響を受けた仮想機能デバイスがサービスを提供するように自動的に復元されます。
この機能を使用するには、マルチパス I/O 構成を設定する必要があります。これらの構成により、ルートドメインのいずれかが中断されたときに、I/O ドメインを代替デバイスパスにフェイルオーバーできます。現在、この機能は、I/O ドメインが SR-IOV 仮想機能デバイスで構成されている場合にのみサポートされます。
詳細は、Oracle VM Server for SPARC 3.3 管理ガイドを参照してください。
InfiniBand は、高速スイッチファブリックを介した大規模な相互接続のコンピューティングおよび I/O ノードのためのネットワークアーキテクチャーです。Oracle サーバーで InfiniBand を稼働させるには、InfiniBand HCA (アダプタ) および InfiniBand ソフトウェアスタックが必要となります。Oracle Solaris 11.3 以降では、IPoIB プロトコルの改善された可観測性および準仮想化のサポートを含む InfiniBand のサポートを Oracle Solaris カーネルゾーンで利用できます。
詳細は、dladm(1M)、zonecfg(1M)、および solaris-kz(5) のマニュアルページを参照してください。または、Oracle Solaris ゾーン構成リソースおよびOracle Solaris ゾーンの作成と使用を参照することもできます。