本节介绍本发行版中的虚拟化功能。这些功能提供了有效的云虚拟化而不损失性能,并通过优化使用资源使大规模应用程序能够在云上运行。
Oracle Solaris 内核区域的用户现在可以围绕其云基础结构移动内核区域实例,而不会导致内核区域中断。实时迁移意味着现在可以轻松地移动内核区域环境,这样管理员就能够在全局区域级别上执行更新,而不会影响应用程序或最终用户。此外,可以移动内核区域实例以实现数据中心中工作负荷负载平衡,而不会中断最终用户或应用程序。
内核区域实时迁移在 SPARC 和 x86 平台上可用,并以在多个层面保护迁移的安全方式自动执行。初始检查可确保允许您迁移内核区域。生成的连接不仅已加密,而且包括完整性保护,这可保护包含的数据并防止中间人攻击。通过 SPARC 上的内核区域实时迁移,还可以执行跨 CPU 的迁移以允许快速采用更新的系统和更高的 OS 版本,而不会中断内核区域操作。
使用内核区域实时迁移功能时,只需识别区域和目标系统。
# zoneadm -z zone-name migrate ssh://destination-host/
有关更多信息,请参见 zoneadm(1M) 和 zonecfg(1M) 手册页。
Oracle Solaris 区域采用共享存储功能允许将区域放置在光纤通道存储区域网络 (fiber channel storage area network, FC-SAN) 和 Internet 小型计算机系统接口 (internet small computer system interface, iSCSI) 设备上。在本发行版中,共享存储上的区域支持已扩展到将网络文件系统 (network file system, NFS) 作为内核区域存储设备。管理员现在可以灵活选择适合其环境的存储,同时保持从区域引导环境、快速快照和即时克隆中获益。共享存储上的区域大大简化了存储设备上内核区域的管理,使配置变得轻松,从而减少了配置步骤数。此管理简化还有助于内核区域迁移和消除配置错误。
例如,要创建 NFS URI 并且设置内核区域的根文件系统的大小:
# zonecfg -z kernelzone1 >add device >set storage=nfs://amy:staff@west/eng/zones/kernelzone1 >set create-size=4g >end >exit
有关更多信息,请参见 zonecfg(1M) 手册页。另请参见创建和使用 Oracle Solaris 区域和Oracle Solaris Zones 配置资源。
Oracle Solaris 11.3 发行版引入了 Oracle Solaris 内核区域的实时区域重新配置功能。通过此功能,可以重新配置正在运行的内核区域的网络和连接设备。由于配置更改会立即应用而无需重新引导,因此区域内服务可用性的停机时间为零。可以使用标准区域实用程序(如 zonecfg 和 zoneadm)管理实时区域重新配置。
有关更多信息,请参见创建和使用 Oracle Solaris 区域 中的 第 6 章, 实时区域重新配置。另请参见 zonecfg(1M) 和 zoneadm(1M) 手册页。
N_Port ID 虚拟化 (N_Port ID Virtualization, NPIV) 技术支持使 Oracle Solaris Zones 能够增强光纤通道设备的管理并充分利用几个 NPIV 优点。从虚拟实例角度来看,NPIV 有助于解决多个 VM 实例如何访问存储区域网络 (Storage Area Network, SAN) 的问题。NPIV 使多个虚拟实例能够通过单个物理端口 ID 访问单个或多个虚拟端口。此功能通过减少物理连接以及允许虚拟实例扩展来实现关联的节约,并且还通过允许将多个虚拟端口实例快速轻松地分配给单个虚拟实例来减少管理开销。通过仅共享虚拟实例需要访问的资源,可以使用此技术创建安全的虚拟结构。
有关更多信息,请参见 zonecfg(1M) 手册页和Oracle Solaris Zones 配置资源。
在 Oracle Solaris 11.3 中,Oracle Solaris 内核区域中的联网性能进行了增强,可以支持单根 I/O 虚拟化 (Single Root I/O Virtualization, SR-IOV)。该支持使内核区域能够使用网络接口卡 (Network Interface Card, NIC) 的 SR-IOV 虚拟功能 (Virtual Function, VF)。要配置具有 SR-IOV VF 的内核区域,您需要指定 zonecfg anet 属性 iov。创建或修改内核区域时,可以使用 zonecfg 命令为 anet 资源指定 iov 属性。
有关更多信息,请参见 zonecfg(1M) 手册页和在 Oracle Solaris 11.3 中管理网络虚拟化和网络资源。
Oracle Solaris 内核区域的本机跨 CPU 迁移类支持有助于内核区域跨不同的 CPU 类型进行迁移。通过新区域配置属性 cpu-arch,可以指定内核区域将在其上运行的迁移类。内核区域可以跨支持指定的迁移类的所有 CPU 类型进行迁移。
有关更多信息,请参见Oracle Solaris Zones 配置资源。另请参见 zonecfg(1M) 和 solaris-kz(5) 手册页。
Oracle Solaris 区域中的资源管理包括控制分配给 Oracle Solaris 本机区域的内存上限。对于 Oracle Solaris 11.3,内存上限功能已增强,其内存检查执行速度比原来快三倍,并且还识别热内存或冷内存,力求首先恢复“冷”内存。启用内存上限设置后,应用程序受影响较少,而识别要回收的内存的过程更为有效。
有关更多信息,请参见 rcapd(1M) 手册页和在 Oracle Solaris 11.3 中进行资源管理。
通过不可编辑的区域,全局区域管理员可以将单个区域锁定为只读模式,在该模式下区域内的应用程序只能读取而无法写入,或者只能写入某些目录。此模式可以大大限制入侵的影响,尤其是面向 Internet 的应用程序。不可编辑的全局区域支持将不可编辑的区域功能扩展到全局区域。如果系统配置为具有不可变全局区域,则根文件系统中的文件是只读的。但是,由于以前锁定了此环境,因此无法创建 Oracle Solaris 区域实例。从 Oracle Solaris 11.3 起,可以选择允许在此锁定环境中创建区域的配置文件。
要选择和激活配置文件,请使用以下命令:
# zonecfg -z global set file-mac-profile=dynamic-zones
有关更多信息,请参见 zonecfg(1M) 手册页和创建和使用 Oracle Solaris 区域。
在主机之间迁移的 Oracle Solaris 非全局区域会累积与任何全局区域都不关联的区域引导环境。Oracle Solaris 11.3 现在实现了故障安全区域迁移,并能够销毁在区域迁移过程中变为孤立的区域引导环境。这些更改是通过以下命令实现的:
zoneadm attach
beadm list
beadm destroy
zoneadm attach –x 包含三个新选项以在连接期间管理 Oracle Solaris 区域引导环境。
beadm list 输出借助新的活动标志 O 指示引导环境是孤立的。可以销毁 beadm list 输出中显示的孤立引导环境。
新的 beadm destroy –O 选项将销毁所有的孤立引导环境。
有关更多信息,请参见创建和管理 Oracle Solaris 11.3 引导环境和创建和使用 Oracle Solaris 区域。另请参见 beadm(1M) 和 solaris(5) 手册页。
Oracle Solaris 本机区域现在具有虚拟化时钟以支持需要在不同时间运行的应用程序或者测试与特定时间相关的方案,例如,环境对闰秒的可能响应方式。
可以在非全局区域中设置与全局区域中的值不同的时间值。在非全局区域中设置不同时间值的功能仍依赖于全局区域中的时间更改。如果更改全局区域中的时间,则非全局区域时间将偏移相同的数量。
例如,要在非全局区域中设置时间值:
# zonecfg -z myzone zonecfg:myzone> set limitpriv=default,sys_time zonecfg:myzone> set global-time=false zonecfg:myzone> exit
有关更多信息,请参见Oracle Solaris Zones 配置资源和创建和使用 Oracle Solaris 区域。另请参见 zonecfg(1M) 和 date(1) 手册页。
内核区域的缺省 CPU 和内存配置已增至 4 个 vCPU 和 4 GB 内存,以便提供更好的现成体验。新区域模板 SYSsolaris-kz-minimal 提供了支持的最低内核区域配置,即 1 个 vCPU 和 2 GB 内存。
有关更多信息,请参见Oracle Solaris Zones 配置资源和创建和使用 Oracle Solaris 内核区域。
Oracle VM Server for SPARC 3.3 软件引入了虚拟 SCSI 主机总线适配器 (vHBA) 功能,通过该功能可以虚拟化任何类型的 SCSI 设备(如磁盘、磁带、CD 和 DVD)。虚拟化的 SCSI 设备可以从来宾域进行访问。
vHBA 功能利用其他 Oracle Solaris I/O 接口(如 MPxIO 多路径),这使虚拟逻辑单元号 (Logical Unit Number, LUN) 能够具有与物理 LUN 相同的行为。vHBA 还使您能够轻松地配置虚拟 SAN(它可以包含无限数量的 SCSI 设备)。
有关更多信息,请参见Oracle VM Server for SPARC 3.3 管理指南和Oracle VM Server for SPARC 3.3 Reference Manual。
整个核心的动态重新配置管理 (Dynamic Reconfiguration Management, DRM) 提供了一种自适应机制以基于域利用率来增加或减少 CPU 核心资源。此功能意味着除了在导线束或 vCPU 粒度级别上外,现在还可以在未共享核心级别上执行动态重新配置。
有关更多信息,请参见Oracle VM Server for SPARC 3.3 管理指南和Oracle VM Server for SPARC 3.3 Reference Manual。
I/O 域弹性是 sun4v 平台上 Oracle VM Server for SPARC 的高可用性功能。此功能使 I/O 域能够继续运行,即使为 I/O 域提供虚拟功能设备的根域被中断。恢复根域时,受影响的虚拟功能设备将自动恢复工作。
要使用此功能,必须设置多路径 I/O 配置。其中一个根域被中断时,这些配置使 I/O 域能够故障切换到备用设备路径。当前,仅当使用 SR-IOV 虚拟功能设备配置 I/O 域时,才支持此功能。
有关更多信息,请参见Oracle VM Server for SPARC 3.3 管理指南。
InfiniBand 是高速切换结构中计算和 I/O 节点的大规模互连的网络基础结构。要在 Oracle 服务器上操作 InfiniBand,需要 InfiniBand HCA(适配器)和 InfiniBand 软件堆栈。从 Oracle Solaris 11.3 起,InfiniBand 支持可用于 Oracle Solaris 内核区域,包括针对 IPoIB 协议已改进的可观察性和半虚拟化支持。
有关更多信息,请参见 dladm(1M)、zonecfg(1M) 和 solaris-kz(5) 手册页。另请参见Oracle Solaris Zones 配置资源和创建和使用 Oracle Solaris 区域。