Esta seção descreve os recursos de rede desta versão. Esses recursos aprimoram a tecnologia de rede existente e o SDN (Software Defined Networking) para criar serviços que atendem aos requisitos organizacionais de desempenho, além de garantir maior agilidade dos aplicativos e a flexibilidade que você precisa.
O Oracle Solaris 11.3 fornece suporte a PVLANs (Private Virtual LANs). As PVLANs permitem segmentar as VLANs em um número arbitrário de sub-VLANs e atender aos requisitos de isolamento de rede em um centro de dados usando uma infraestrutura de rede compartilhada. Esse suporte é útil para os administradores, por exemplo, durante o gerenciamento de backups em que todos os sistemas podem acessar os servidores de backup por meio de PVLANs, mas nenhuma comunicação direta entre hosts é possível.
A vantagem de usar uma PVLAN em vez de simplesmente criar outra VLAN é administrativa. Não é necessário designar uma nova subrede a cada PVLAN nem ter a sobrecarga de manutenção (em algumas situações) associadas à criação de novas ACLs (Access Control Lists).
Os administradores podem criar uma PVLAN ou configurar um VNIC PVLAN para hospedar o tráfego da PVLAN usando o comando dladm.
Para criar uma PVLAN, use o seguinte comando:
# dladm create-vlan pvlan-properties
Para configurar um VNIC PVLAN para hospedar o tráfego da PVLAN, use o seguinte comando:
# dladm create-vnic pvlan-properties
Para obter mais informações, consulte Managing Network Virtualization and Network Resources in Oracle Solaris 11.3 e a página man dladm(1M).
Uma nova funcionalidade de gerenciamento de recursos, denominada compartilhamentos de largura de banda, aplica-se ao Oracle Solaris Kernel Zones em execução em um sistema que usa um NIC com suporte para funções virtuais (VFs) PCIe SR-IOV, por exemplo, o NIC Fortville da Intel.
Os compartilhamentos de largura de banda são uma estratégia de gerenciamento de largura de banda melhor do que a capacidade tradicional do Oracle Solaris de definir limites de largura de banda, oferecida desde o lançamento do Oracle Solaris 11. Os limites de largura de banda impedem que uma conexão utilize toda a largura de banda disponível de um link, mas não garantem necessariamente a melhor utilização do link. Esses limites controlam a quantidade de largura de banda a ser usada, mesmo quando há largura de banda disponível. Por outro lado, os compartilhamentos de largura de banda permitem especificar, por exemplo, que uma conexão obtenha pelo menos 30% da largura de banda do link. Supondo que apenas uma outra conexão esteja usando o mesmo link e compartilhe 70% da largura de banda, ambas as conexões obterão pelo menos a quantidade especificada por seu respectivo compartilhamento e poderão obter mais largura de banda, se disponível. Os compartilhamentos de largura de banda aumentam a utilização do link de comunicação, garantindo, ao mesmo tempo, a utilização adequada por meio da alocação dos compartihamentos pelo administrador.
A funcionalidade é administrada através do comando dladm(1M).
# dladm set-linkprop -p bwshare=1 vnic1 # dladm set-linkprop -p bwshare=2 vnic2
Este exemplo mostra como alocar 1/3 (no mínimo) da largura de banda para vnic1 e o restante (no mínimo) para vnic2. Se um dos VNICs utilizasse menos do que o seu respectivo mínimo, o outro poderia utilizar a capacidade excedente.
Para obter mais informações, consulte a página man dladm(1M).
My Traceroute (mtr) é uma ferramenta de diagnóstico de rede que combina as informações dos comandos ping e traceroute em um único utilitário. O comando mtr envia pacotes exploratórios ao host solicitado, em intervalos regulares, de maneira semelhante à opção –s do comando ping. O comando mtr pode ver cada salto da rede entre o host atual e o de destino, de maneira semelhante a traceroute.
O comando mtr mantém um registro dos intervalos e exibe o registro na tela, atualizando constantemente a exibição, à medida que novos pacotes são enviados e as respostas são retornadas.
Para obter mais informações, consulte a página man mtr.
O desempenho TCP da rede, especialmente para zonas do kernel, mostra melhorias significativas com o suporte avançado para LRO (Large Receive Offload). O LRO permite agregar pacotes com características semelhantes de origem, destino e porta, tratando o tráfego de entrada com mais eficiência. O Oracle Solaris 11.3 introduz o processamento LRO na camada MAC sem a necessidade de suporte direto do NIC subjacente. Por padrão, o recurso LRO está desativado.
Para obter mais informações, consulte as páginas man dladm(1M) e zonecfg(1M). Você também pode consultar Managing Network Virtualization and Network Resources in Oracle Solaris 11.3.
O recurso EVS (Elastic Virtual Switch) do Oracle Solaris permite que você crie e administre um switch virtual que engloba um ou mais nós de computação. Esses nós são as máquinas físicas que hospedam VMs. Um EVS é uma entidade que representa switches virtuais criados explicitamente e pertencentes ao mesmo segmento da Camada 2 (L2). O EVS garante a conectividade de rede entre as VMs conectadas a ele a partir de qualquer local da rede. No Oracle Solaris 11.3, o EVS foi aprimorado para suportar um novo tipo de rede plana (untagged) da Camada 2, várias portas de uplink por nó de computação, pools de alocação, além da capacidade de definir explicitamente a proteção de link por porta.
Para obter mais informações, consulte Managing Network Virtualization and Network Resources in Oracle Solaris 11.3 e a página man evsadm(1M).
O Oracle Solaris 11.3 oferece suporte ao recurso CEE (Converged Enhanced Ethernet) DCBX (Data Center Bridging Exchange), além de IEEE. Isso permite implantar o FcoE (Fibre Channel over Ethernet) do Oracle Solaris em ambientes com um conjunto diversificado de switches que usam o recurso DCB (Data Center Bridging). O Oracle Solaris CEE DCBX também suporta os recursos PFC (Priority-Based Flow Control) e TLV (Application Type-Length-Value). Você pode definir a propriedade dcbx-version usando o comando lldpadm a fim de configurar o protocolo DCBX em um agente LLDP (Link Layer Discovery Protocol) nos modos ieee, cee ou auto.
Para obter mais informações, consulte a página man lldpadm(1M) e Managing Network Datalinks in Oracle Solaris 11.3.
O comando flowadm(1M) foi aprimorado para suportar a definição de um campo DSCP (Differentiated Services Code Point) nos pacotes de rede, a fim de ajudar a alcançar as metas de QoS (Quality of Service, Qualidade do Serviço). Esse aprimoramento é parte integrante da priorização bem-sucedida das comunicações ponto-a-ponto quando os roteadores e os switches de origem, de destino e intermediários suportam DSCP.
Por exemplo, para uma conexão sensível à latência, defina a prioridade e o valor DSCP como a classe EF. Use a classe EF (DSCP 46) para fluxos sensíveis à latência.
# flowadm add-flow -l net0 -a transport=tcp,local_port=123 -p priority=high,dscp=46 ntp-flow
Neste exemplo, o comando ntp-flow é usado para o tráfego do protocolo de tempo.
Para obter mais informações, consulte a página man flowadm(1M).
O comando flowadm(1M) foi aprimorado para permitir maior flexibilidade nas configurações de fluxo. Antes desta versão, os aplicativos que criavam vários fluxos tinham restrições quanto às variações que podiam ser usadas. A partir desta versão, é possível ter fluxos simultâneos com as seguintes características que permitem:
Fluxos somente de entrada ou somente de saída
Qualquer combinação de atributos de fluxo ao criar um fluxo
Vários classificadores de fluxo e classificação de fluxos
Vários classificadores de fluxo suportam fluxos sobrepostos, em que um único pacote pode ser classificado sob diferentes fluxos. Para resolver esse conflito, a classificação de fluxo é usada.
Para obter mais informações, consulte a página man flowadm(1M).
O Oracle Solaris 11.3 oferece suporte à ativação ou à desativação global de roteadores VRRP (Virtual Router Redundancy Protocol) no sistema ou na zona ao mesmo tempo. Esse recurso minimiza os atrasos internos e a diferença entre o tempo para cada alteração de estado do roteador VRRP, que poderá ser crítico em algumas circunstâncias.
Para obter mais informações, consulte a página man vrrpadm(1M). Você também pode consultar Configuring an Oracle Solaris 11.3 System as a Router or a Load Balancer.
Agora o Oracle Solaris 11.3 suporta o recurso Vanity Naming para datalinks durante o provisionamento de um ambiente de inicialização de rede através de Ethernet e iSCSI. Esse recurso simplifica significativamente a administração durante as fases de pré-instalação e pós-instalação e, também, em ambientes de inicialização iSCSI. Além disso, ele torna mais fácil mover os ambientes de aplicativo uma vez que elimina as dependências de dispositivos específicos da rede física.
Para obter mais informações, consulte a página man dladm(1M). Você também pode consultar Configuring and Managing Network Components in Oracle Solaris 11.3.
O Oracle Solaris 11.3 permite que os administradores criem VNICs IPoIB usando uma chave de partição atribuída. Esse recurso permite a migração de VNICs IPoIB e uma experiência administrativa consistente para datalinks Ethernet e IPoB (IP over InfiniBand).