本節說明本發行版本中的虛擬化功能。這些功能提供高效且無損效能的雲端虛擬化,並能以最佳化的資源使用方式在雲端執行大規模的應用程式。
Oracle Solaris Kernel Zones 的使用者現可在雲端基礎架構中移動核心區域實例,而不會造成核心區域中斷。即時遷移讓核心區域環境移動變得更簡單,它讓管理員能夠在全域核心區域層次執行更新,但不會影響應用程式或一般使用者。此外,您可以在不中斷一般使用者或應用程式的情況下移動資料中心的核心區域實例,讓工作負載達到負載平衡的狀態。
SPARC 和 x86 的平台上均已提供「核心區域」即時遷移功能,該功能會自動執行並以安全的方式保護各個層次的遷移。系統會執行初步檢查來確保您可以遷移核心區域。這時所建立的連線不但經過加密而且也含括完整性保護,可保護其中的資料並防止遭到攔截式攻擊。SPARC 上的「核心區域」即時遷移功能亦可執行跨 CPU 遷移,如此便可在不中斷核心區域作業的情況下迅速採用較新的系統及作業系統版本。
使用「核心區域」即時遷移功能時,您只需要指定一個區域和目標系統。
# zoneadm -z zone-name migrate ssh://destination-host/
如需詳細資訊,請參閱 zoneadm(1M) 和 zonecfg(1M) 線上手冊。
共用儲存體上的 Oracle Solaris Zones 功能允許使用者將區域置於光纖通道儲存體區域網路 (FC-SAN) 和 Internet Small Computer System Interface (iSCSI) 的裝置上。在此發行版本中,共用儲存體中的區域支援已經延伸至核心區域儲存裝置的網路檔案系統 (NFS)。管理員現在不但可以為他們的環境靈活選擇合適的儲存體,還可以持續享有區域啟動環境,以及迅速快照和即時複製的優勢。共用儲存體中的區域大幅簡化了儲存裝置上的核心區域管理程序,讓組態變得更簡單明瞭,從而減少組態所需的步驟。而在簡化管理時,還有助於核心區域的遷移,同時降低了發生組態錯誤的機率。
例如,若要建立 NFS URI 並設定核心區域根檔案系統的大小:
# zonecfg -z kernelzone1 >add device >set storage=nfs://amy:staff@west/eng/zones/kernelzone1 >set create-size=4g >end >exit
如需詳細資訊,請參閱 zonecfg(1M) 線上手冊。另請參閱Creating and Using Oracle Solaris Zones和Oracle Solaris Zones Configuration Resources。
Oracle Solaris 11.3 發行版本在 Oracle Solaris Kernel Zones 引進了「即時區域重新組態」功能。您可以使用這項功能來重新設定執行中核心區域的網路及連接的裝置。由於變更組態時無須重新啟動即可立即套用,因此區域內的服務可用性絲毫不受影響。您可以使用像是 zonecfg 和 zoneadm 的標準區域公用程式來管理「即時區域重新組態」。
如需詳細資訊,請參閱Creating and Using Oracle Solaris Zones 中的 第 6 章, Live Zone Reconfiguration。另請參閱 zonecfg(1M) 和 zoneadm(1M) 線上手冊。
N_Port ID 虛擬化 (NPIV) 技術支援讓 Oracle Solaris Zones 能夠強化光纖通道裝置的管理功能,並善加利用 NPIV 的多項優點。從虛擬實例的角度來看,NPIV 有助於解決多個 VM 實例存取儲存體區域網路 (SAN) 的問題。NPIV 讓多個虛擬實例能夠透過單一實體連接埠 ID 獲得單一或多個虛擬連接埠的存取權。這項功能可透過減少實體連線數及允許虛擬實例擴展來節省相關成本,並以簡潔的方式將多個虛擬連接埠實例配置到單一虛擬實例,進而簡化管理的負荷。這項技術建立安全虛擬結構的方法是僅共用虛擬實例需要存取的資源。
如需詳細資訊,請參閱 zonecfg(1M) 線上手冊和Oracle Solaris Zones Configuration Resources。
在 Oracle Solaris 11.3 中,已藉由提供單根 I/O 虛擬化 (SR-IOV) 支援來增強 Oracle Solaris Kernel Zones 的網路效能。這項支援讓核心區域得以使用網路介面卡的 SR-IOV 虛擬功能 (VF)。您必須指定 zonecfg anet 的 iov 特性來設定核心區域的 SR-IOV VF。當您建立或修改核心區域時,您可以使用 zonecfg 命令來指定 anet 資源的 iov 特性。
如需詳細資訊,請參閱 zonecfg(1M) 線上手冊和Managing Network Virtualization and Network Resources in Oracle Solaris 11.3。
Oracle Solaris Kernel Zones 的原生跨 CPU 遷移類別支援可協助核心區域在不同 CPU 類別之間進行遷移。新的區域組態特性 cpu-arch 可讓您指定將執行核心區域的遷移類別。核心區域可以在所有支援之指定遷移類別的 CPU 類型之間遷移。
如需詳細資訊,請參閱Oracle Solaris Zones Configuration Resources。另請參閱 zonecfg(1M) 和 solaris-kz(5) 線上手冊。
Oracle Solaris Zones 的資源管理包括控制指派給「Oracle Solaris 原生區域」的記憶體容量上限。Oracle Solaris 11.3 已增強記憶體容量上限控制的功能,現在不但執行記憶體檢查的速度加快三倍,還會將記憶體分為「冷」記憶體還是「熱」記憶體,將優先復原「冷」記憶體。啟用記憶體容量上限控制時,應用程式的獲益不大,但對於識別要回收之記憶體的處理作業而言,效能卻會大幅提升。
如需詳細資訊,請參閱 rcapd(1M) 線上手冊和Administering Resource Management in Oracle Solaris 11.3。
「不可變區域」讓「全域區域」管理員能將個別區域鎖定成唯讀模式,此區域內的應用程式只能讀取但不能寫入,或只能寫入特定的目錄。此模式可以大幅限制遭入侵時所造成的影響,尤其是對於連結至網際網路的應用程式。不可變全域區域支援能夠將不可變區域的功能延伸至全域區域。若將系統設定為含有不可變全域區域,則根檔案系統中的檔案會是唯讀檔案。然而,由於此環境先前為鎖定狀態,您無法建立 Oracle Solaris 區域實例。從 Oracle Solaris 11.3 開始,您可以選擇允許在此鎖定環境中建立區域的設定檔。
若要選取和啟用設定檔,請使用下列命令:
# zonecfg -z global set file-mac-profile=dynamic-zones
如需詳細資訊,請參閱 zonecfg(1M) 線上手冊和Creating and Using Oracle Solaris Zones。
在主機之間遷移的 Oracle Solaris 非全域區域會聚集未與任何全域區域關聯的區域啟動環境。Oracle Solaris 11.3 允許故障安全防護區域遷移,並可在遷移區域時將孤立的區域啟動環境銷毀。透過下列命令實行變更:
zoneadm attach
beadm list
beadm destroy
zoneadm attach –x 有三個新選項,可於連結期間管理 Oracle Solaris 區域啟動環境。
beadm list 輸出會利用新的作用中旗標 O 來指示孤立的啟動環境。beadm list 輸出中會列出可加以銷毀的孤立啟動環境。
新的 beadm destroy –O 選項可銷毀全部的孤立啟動環境。
如需詳細資訊,請參閱Creating and Administering Oracle Solaris 11.3 Boot Environments和Creating and Using Oracle Solaris Zones。另請參閱 beadm(1M) 和 solaris(5) 線上手冊。
「Oracle Solaris 原生區域」現已提供虛擬時鐘,可支援必須於不同時間執行的應用程式,或測試與特定時間相關的情況 (例如環境對閏秒的回應情況)。
您可以在非全域區域設定與全域區域不同的時間值。這項在非全域區域中設定不同時間值的功能依然會與全域區域中的時間變更連動。如果您變更全域區域的時間,非全域區域的時間也會等量偏移。
例如,若要設定非全域區域的時間值:
# zonecfg -z myzone zonecfg:myzone> set limitpriv=default,sys_time zonecfg:myzone> set global-time=false zonecfg:myzone> exit
如需詳細資訊,請參閱Oracle Solaris Zones Configuration Resources和Creating and Using Oracle Solaris Zones。另請參閱 zonecfg(1M) 和 date(1) 線上手冊。
核心區域的預設 CPU 和記憶體組態已經增加為 4 個 vCPU 和 4 GB 記憶體,以便提供更好的立即可用體驗。新的區域範本 SYSsolaris-kz-minimal 提供了 1 個 vCPU 和 2 GB 記憶體的最低支援核心區域組態。
如需詳細資訊,請參閱Oracle Solaris Zones Configuration Resources和Creating and Using Oracle Solaris Kernel Zones。
Oracle VM Server for SPARC 3.3 軟體引進了虛擬 SCSI 主機匯流排配接卡 (vHBA) 功能,可讓您虛擬化任何類型的 SCSI 裝置 (例如磁碟、磁帶、CD 和 DVD)。虛擬化的 SCSI 裝置可透過來賓網域進行存取。
vHBA 功能會利用其他的 Oracle Solaris I/O 介面 (例如 MPxIO 多重路徑),讓虛擬邏輯單元號碼 (LUN) 能具有與實體 LUN 相同的行為。vHBA 還能讓您輕鬆設定可包含無限量之 SCSI 裝置的虛擬 SAN。
如需詳細資訊,請參閱Oracle VM Server for SPARC 3.3 Administration Guide和Oracle VM Server for SPARC 3.3 Reference Manual。
全核心動態重新組態管理 (DRM) 提供調適型的機制,可依據網域使用量來增加或減少 CPU 核心資源。這項功能意味著動態重新組態功能現在可以於標準或 vCPU 細微層次以外的非共用核心細微層次執行。
如需詳細資訊,請參閱Oracle VM Server for SPARC 3.3 Administration Guide和Oracle VM Server for SPARC 3.3 Reference Manual。
「I/O 網域復原能力」是 sun4v 平台上適用於 Oracle VM Server for SPARC 的高可用性功能。這項功能讓 I/O 網域在以虛擬功能裝置提供 I/O 網域的根網域發生中斷時,仍可繼續運作。根網域復原之後,受影響的虛擬功能裝置就會自動復原並提供服務。
若要使用這項功能,您必須設定多重路徑 I/O 組態。這些組態讓 I/O 網域在其中一個根網域中斷時,可以容錯移轉至替代裝置路徑。這項功能目前僅支援以 SR-IOV 虛擬裝置設定的 I/O 網域。
如需詳細資訊,請參閱Oracle VM Server for SPARC 3.3 Administration Guide。
InfiniBand 是一個計算節點與 I/O 節點透過高速交換結構進行大規模相互連線的網路架構。若要讓 InfiniBand 在 Oracle 伺服器上運行,您必須要有 InfiniBand HCA (配接卡) 和 InfiniBand 軟體堆疊。從 Oracle Solaris 11.3 起,已針對 Oracle Solaris Kernel Zones 提供 InfiniBand 支援,包括提升的可觀察性以及對 IPoIB 協定的平行虛擬化支援。
如需詳細資訊,請參閱 dladm(1M)、zonecfg(1M) 以及 solaris-kz(5) 線上手冊。另請參閱Oracle Solaris Zones Configuration Resources和Creating and Using Oracle Solaris Zones。