Esta seção descreve as funcionalidades de virtualização desta versão. Essas funcionalidades fornecem a virtualização eficiente da nuvem sem perda de desempenho e permitem a execução de aplicativos de grande escala na nuvem com o uso otimizado dos recursos.
Agora os usuários do Oracle Solaris Kernel Zones podem mover instâncias de zonas do kernel na infraestrutura de nuvem sem causar uma interrupção dessas zonas. Com a migração dinâmica, é possível mover facilmente os ambientes de zonas do kernel, permitindo que os administradores façam atualizações no nível da zona global sem afetar os aplicativos ou os usuários finais. Além disso, é possível mover instâncias das zonas do kernel para balanceamento das cargas de trabalho no centro de dados, sem interromper o usuário final ou o aplicativo.
A migração dinâmica de zonas do kernel está disponível nas plataformas SPARC e x86 e é executada automaticamente de forma segura, com proteção em vários níveis. Uma verificação inicial garante que você tenha permissão para migrar a zona do kernel. A conexão resultante não só é criptografada, como também inclui proteção para integração, que protege os dados envolvidos e impede ataques de interceptador ("man-in-the-middle"). Com a migração dinâmica de zonas do kernel no SPARC, também é possível fazer a migração entre CPUs a fim de permitir a adoção de sistemas mais novos e de versões mais recentes do sistema operacional rapidamente, sem interromper a operação dessas zonas.
Ao usar o recurso de migração dinâmica de zonas do kernel, você precisa apenas identificar uma zona e o sistema de destino.
# zoneadm -z zone-name migrate ssh://destination-host/
Para obter mais informações, consulte as páginas man zoneadm(1M) e zonecfg(1M).
A funcionalidade ZOSS (Zones on Shared Storage, Zonas em Armazenamento Compartilhado) em Oracle Solaris Zones permitia que as zonas fossem colocadas em dispositivos FC-SAN (Fiber Channel Storage Area Network) e iSCSI (Internet Small Computer System Interface). Nesta release, o suporte a zonas em armazenamento compartilhado foi estendido ao NFS (Network File System) nos dispositivos de armazenamento de zonas do kernel. Agora os administradores têm a flexibilidade de escolher o armazenamento adequado para seu ambiente e ainda podem utilizar ambientes de inicialização de zona, snapshots rápidos e clonagem instantânea. A funcionalidade de zonas em armazenamento compartilhado simplifica imensamente a administração de zonas do kernel em dispositivos de armazenamento ao reduzir o número de etapas envolvidas na configuração. Essa simplificação da administração também tem o benefício de ajudar na migração de zonas de kernel e eliminar os erros de configuração.
Por exemplo, para criar o URI do NFS e também definir o tamanho do sistema de arquivos raiz da zona do kernel:
# zonecfg -z kernelzone1 >add device >set storage=nfs://amy:staff@west/eng/zones/kernelzone1 >set create-size=4g >end >exit
Para obter mais informações, consulte a página man zonecfg(1M). Você também pode consultar Creating and Using Oracle Solaris Zones e Oracle Solaris Zones Configuration Resources.
O Oracle Solaris 11.3 introduz o recurso de Reconfiguração Dinâmica de Zonas para o Oracle Solaris Kernel Zones. Com esse recurso, é possível reconfigurar a rede e os dispositivos anexados de uma zona do kernel em execução. Como as alterações de configuração são aplicadas imediatamente sem exigir uma reinicialização, não há tempo de indisponibilidade do serviço na zona. Você pode usar os utilitários de zona padrão, como zonecfg e zoneadm, para administrar a Reconfiguração Dinâmica de Zonas.
Para obter mais informações, consulte o Chapter 6, Live Zone Reconfiguration in Creating and Using Oracle Solaris Zones. Você também pode consultar as páginas man zonecfg(1M) e zoneadm(1M).
O suporte à tecnologia NPIV (N_Port ID virtualization) permite que Oracle Solaris Kernel Zones aprimorem o gerenciamento de dispositivos Fibre Channel, tirando proveito dos benefícios dessa tecnologia. Da perspectiva da instância virtual, o NPIV ajuda a tratar o problema relacionado ao acesso de várias instâncias de VM à SAN (Storage Area Network). O NPIV permite que várias instâncias virtuais obtenham acesso a uma ou várias portas virtuais por meio de um único ID de porta física. Esse recurso proporciona excelente relação custo/benefício uma vez que reduz as conexões físicas e permite a escalabilidade das instâncias virtuais. Além disso, reduz a sobrecarga administrativa, permitindo que várias instâncias de porta virtual sejam alocadas a uma única instância virtual de forma simples e rápida. Você pode criar uma malha virtual segura com essa tecnologia compartilhando somente os recursos que as instâncias virtuais precisam acessar.
Para obter mais informações, consulte a página man zonecfg(1M) e Oracle Solaris Zones Configuration Resources.
No Oracle Solaris 11.3, o desempenho da rede no Oracle Solaris Kernel Zones foi aprimorado com o suporte para SR-IOV (virtualização de E/S de raiz única). O suporte permite que a zona do kernel use a VF (Virtual Function, Função Virtual) SR-IOV de uma NIC (Network Interface Card). É necessário especificar a propriedade zonecfg anet, iov, para configurar a zona do kernel com a função virtual SR-IOV. Ao criar ou modificar a zona do kernel, você pode especificar a propriedade iov do recurso anet usando o comando zonecfg.
Para obter mais informações, consulte a página man zonecfg(1M) e Managing Network Virtualization and Network Resources in Oracle Solaris 11.3.
O suporte nativo à classe de migração entre CPUs para Oracle Solaris Kernel Zones ajuda uma zona do kernel a migrar entre diferentes tipos de CPU. A nova propriedade de configuração de zonas, cpu-arch, permite que você especifique a classe de migração na qual a zona do kernel será executada. A zona do kernel poderá ser migrada entre todos os tipos de CPU que suportam a classe de migração especificada.
Para obter mais informações, consulte Oracle Solaris Zones Configuration Resources. Você também pode consultar as páginas man zonecfg(1M) e solaris-kz(5).
O gerenciamento de recursos no Oracle Solaris Zones inclui o controle dos limites de memória atribuídos às Zonas Nativas do Oracle Solaris. Com o Oracle Solaris 11.3, o recurso de limite da memória (memory capping) foi aprimorado de modo a executar a verificação da memória com uma velocidade três vezes mais rápida, o que permite identificar a memória de acesso frequente (“hot”) e a memória de acesso não frequente (“cold”), a fim de recuperar a memória de “acesso não frequente” primeiro. Com esse recurso ativado, os aplicativos são menos afetados, e o processo de identificação de qual memória deve ser recuperada é muito mais eficiente.
Para obter mais informações, consulte as páginas man rcapd(1M) e Administering Resource Management in Oracle Solaris 11.3.
As Zonas Imutáveis permitem que o administrador da Zona Global bloqueie uma zona individual no modo somente leitura, no qual os aplicativos da zona podem ler, mas não gravar, ou somente gravar em determinados diretórios. Esse modo pode limitar significativamente o impacto de invasões, principalmente no caso de aplicativos voltados para a Internet. O suporte a zonas globais imutáveis estende o recurso de zonas imutáveis à zona global. Se um sistema for configurado para ter uma zona global imutável, os arquivos no sistema de arquivos raiz serão somente leitura. Entretanto, como esse ambiente estava bloqueado anteriormente, não era possível criar instâncias de uma zona do Oracle Solaris. A partir do Oracle Solaris 11.3, você pode escolher um perfil que permite a criação de zonas nesse ambiente bloqueado.
Para selecionar e ativar o perfil, use o seguinte comando:
# zonecfg -z global set file-mac-profile=dynamic-zones
Para obter mais informações, consulte a página man zonecfg(1M) e Creating and Using Oracle Solaris Zones.
As zonas não globais do Oracle Solaris migradas entre hosts podem acumular ambientes de inicialização de zona não associados a zonas globais. Agora o Oracle Solaris 11.3 permite a migração de zonas à prova de falhas e a destruição dos ambientes de inicialização de zona que se tornam órfãos durante a migração. As alterações são implementadas por meio dos seguintes comandos:
zoneadm attach
beadm list
beadm destroy
zoneadm attach –x consiste em três novas opções para o gerenciamento dos ambientes de inicialização de zona do Oracle Solaris durante a conexão.
A saída do comando beadm list indica que um ambiente de inicialização se tornou órfão com a ajuda de um novo sinalizador ativo O. Os ambientes de inicialização órfãos mostrados na saída de beadm list podem ser destruídos.
A nova opção –O do comando beadm destroy destrói todos os ambientes de inicialização órfãos.
Para obter mais informações, consulte Creating and Administering Oracle Solaris 11.3 Boot Environments e Creating and Using Oracle Solaris Zones. Você também pode consultar as páginas man beadm(1M) e solaris(5).
Agora as Zonas Nativas do Oracle Solaris têm relógios virtualizados para oferecer suporte aos aplicativos que precisam ser executados em horários diferentes ou para testar cenários específicos relacionados a tempo, por exemplo, como um ambiente poderá responder a um segundo bissexto.
Você pode definir nas zonas não globais valores de hora diferentes do valor da zona global. A capacidade de definir valores diferentes de hora nas zonas não globais ainda depende das alterações de hora efetuadas na zona global. Se você alterar a hora na zona global, ocorrerá um deslocamento de mesmo valor da hora na zona não global.
Por exemplo, para definir o valor da hora em uma zona não global:
# zonecfg -z myzone zonecfg:myzone> set limitpriv=default,sys_time zonecfg:myzone> set global-time=false zonecfg:myzone> exit
Para obter mais informações, consulte Oracle Solaris Zones Configuration Resources e Creating and Using Oracle Solaris Zones. Você também poderá consultar as páginas man zonecfg(1M) e date(1).
A configuração padrão de CPU e memória das zonas do kernel foi aumentada para 4 vCPUs e 4 GB de memória a fim de oferecer uma melhor experiência inicial. Um novo modelo de zona, SYSsolaris-kz-minimal, fornece a configuração mínima suportada de zona do kernel, que é 1 vCPU e 2 GB de memória.
Para obter mais informações, consulte Oracle Solaris Zones Configuration Resources e Creating and Using Oracle Solaris Kernel Zones.
O software Oracle VM Server para SPARC 3.3 introduz o recurso SCSI vHBA (Virtual Host Bus Adapter), que permite virtualizar qualquer tipo de dispositivo SCSI (como disco, fita, CD, e DVD). O dispositivo SCSI virtualizado pode ser acessado em um domínio convidado.
O recurso vHBA utiliza outras interfaces de E/S do Oracle Solaris, como multipathing MPxIO, que permite que um LUN (Logical Unit Number) virtual tenha o mesmo comportamento que um LUN físico. Esse recurso também permite configurar facilmente SANs virtuais, que podem conter um número ilimitado de dispositivos SCSI.
Para obter mais informações, consulte o Oracle VM Server for SPARC 3.3 Administration Guide e o Oracle VM Server for SPARC 3.3 Reference Manual.
O recurso Whole-core DRM (Dynamic Reconfiguration Management) fornece um mecanismo adaptável para aumentar ou diminuir os recursos básicos de CPU com base na utilização do domínio. Isso significa que agora a reconfiguração dinâmica pode ser executada no nível de núcleo não compartilhado, além de no nível de granularidade, strand ou vCPU.
Para obter mais informações, consulte o Oracle VM Server for SPARC 3.3 Administration Guide e o Oracle VM Server for SPARC 3.3 Reference Manual.
A Resiliência de Domínios de E/S é um recurso de alta disponibilidade do Oracle VM Server para SPARC nas plataformas sun4v. Esse recurso permite que um domínio de E/S continue em execução mesmo quando o domínio raiz que fornece os dispositivos de função virtual ao domínio de E/S é interrompido. Quando o domínio raiz é restaurado, o serviço dos dispositivos de função virtual afetados é automaticamente restaurado.
Para usar essa funcionalidade, você deve definir as configurações de multipathing I/O. Essas configurações permitem o failover do domínio de E/S para caminhos de dispositivo alternativos quando um dos domínios raiz é interrompido. Esse recurso é suportado somente quando o domínio de E/S é configurado com dispositivos de função virtual SR-IOV.
Para obter mais informações, consulte o Oracle VM Server for SPARC 3.3 Administration Guide.
InfiniBand é uma arquitetura de rede para interconexão em grande escala de nós de computação e E/S por meio de uma topologia Switched Fabric de alta velocidade. Para que a arquitetura InfiniBand funcione em um servidor Oracle, é necessário um HCA InfiniBand (o adaptador) e uma pilha de software InfiniBand. A partir do Oracle Solaris 11.3, o suporte a InfiniBand está disponível para o Oracle Solaris Kernel Zones, incluindo o suporte aprimorado a observabilidade e virtualização do protocolo IPoIB.
Para obter mais informações, consulte as páginas man dladm(1M), zonecfg(1M) e solaris-kz(5). Você também pode consultar Oracle Solaris Zones Configuration Resources e Creating and Using Oracle Solaris Zones.