Oracle® VM Server for SPARC 3.3 보안 설명서

인쇄 보기 종료

 
업데이트 날짜: 2015년 10월
 
 

Oracle VM Server for SPARC 제품 개요

Oracle VM Server for SPARC는 Oracle의 SPARC T-Series 서버, SPARC M5 서버 및 Fujitsu M10 서버에 매우 효율적인 엔터프라이즈급 가상화 기능을 제공합니다. Oracle VM Server for SPARC 소프트웨어를 사용하여 단일 시스템에 논리적 도메인이라는 가상 서버를 많이 만들 수 있습니다. 이러한 종류의 구성을 통해 SPARC 서버와 Oracle Solaris OS에서 제공한 대규모 스레드를 활용할 수 있습니다.

논리적 도메인은 별도의 논리적 리소스 그룹을 포함하는 가상 시스템입니다. 논리적 도메인은 단일 컴퓨터 시스템 안에 자체 운영 체제와 신원을 가지고 있습니다. 각 논리적 도메인은 서버의 전원을 껐다가 켤 필요 없이 개별적으로 생성, 삭제, 재구성 및 재부트할 수 있습니다. 여러 논리적 도메인에서 다양한 응용 프로그램 소프트웨어를 실행하고 성능과 보안을 위해 이들을 독립적으로 유지할 수 있습니다.

Oracle VM Server for SPARC 소프트웨어 사용에 대한 자세한 내용은 Oracle VM Server for SPARC 3.3 관리 설명서 Oracle VM Server for SPARC 3.3 Reference Manual 을 참조하십시오. 필요한 하드웨어 및 소프트웨어에 대한 자세한 내용은 Oracle VM Server for SPARC 3.3 설치 설명서 를 참조하십시오.

그림 1-1  두 개의 논리적 도메인을 지원하는 하이퍼바이저

image:그림은 논리적 도메인 기능을 구성하는 층을 보여줍니다.

    시스템 가상화를 제공하기 위해 Oracle VM Server for SPARC 소프트웨어에서 사용하는 구성 요소는 다음과 같습니다.

  • 하이퍼바이저: 하이퍼바이저는 운영 체제를 설치할 수 있는 안정적인 가상화 시스템 아키텍처를 제공하는 소형 펌웨어 계층입니다. 하이퍼바이저를 사용하는 Oracle Sun 서버는 논리적 도메인에서 운영 체제 작업에 대한 하이퍼바이저 제어를 지원하는 하드웨어 기능을 제공합니다.

    특정 SPARC 하이퍼바이저가 지원하는 도메인 수 및 각 도메인의 기능은 서버 종속 기능입니다. 하이퍼바이저는 서버의 CPU, 메모리 및 I/O 리소스의 일부분을 지정된 로컬 도메인에 할당할 수 있습니다. 이와 같이 할당하면 각 운영 체제가 자체 논리적 도메인 내에 있는 여러 운영 체제를 동시에 지원할 수 있습니다. 원하는 정밀도로 리소스를 개별 논리적 도메인 간에 재배열할 수 있습니다. 예를 들어, CPU 스레드의 세분성으로 논리적 도메인에 CPU를 지정할 수 있습니다.

    시스템 컨트롤러(SC)라고도 하는 서비스 프로세서(SP)는 물리적 시스템을 모니터링하고 실행합니다. 논리적 도메인은 SP가 아닌 Logical Domains Manager에서 관리합니다.

  • 컨트롤 도메인: Logical Domains Manager는 이 도메인에서 실행되고 사용자가 다른 논리적 도메인을 만들고 관리하며, 가상 리소스를 다른 도메인에 할당할 수 있도록 해줍니다. 서버당 하나의 컨트롤 도메인만 가질 수 있습니다. 컨트롤 도메인은 Oracle VM Server for SPARC 소프트웨어를 설치할 때 가장 먼저 만들어지는 도메인으로, primary로 이름이 지정됩니다.

  • 서비스 도메인: 서비스 도메인은 가상 스위치, 가상 콘솔 집중기, 가상 디스크 서버 등의 가상 장치 서비스를 다른 도메인에 제공합니다. 임의 도메인을 서비스 도메인으로 구성할 수 있습니다.

  • I/O 도메인: I/O 도메인은 PCIe(PCI EXPRESS) 컨트롤러에 있는 네트워크 카드와 같은 물리적 I/O 장치에 직접 액세스할 수 있습니다. I/O 도메인은 PCIe 루트 컴플렉스를 소유하거나, 직접 I/O(DIO) 기능을 사용하여 PCIe 슬롯 또는 온보드 PCIe 장치를 소유할 수 있습니다. Oracle VM Server for SPARC 3.3 관리 설명서 의 PCIe 끝점 장치를 지정하여 I/O 도메인 만들기를 참조하십시오.

    I/O 도메인은 서비스 도메인으로 사용될 경우 물리적 I/O 장치를 가상 장치 형태로 다른 도메인과 공유할 수 있습니다.

  • 루트 도메인: 루트 도메인에는 PCIe 루트 컴플렉스가 지정됩니다. 이 도메인은 해당 루트 컴플렉스의 PCIe 패브릭을 소유하며 패브릭 오류 처리와 같은 모든 패브릭 관련 서비스를 제공합니다. 루트 도메인은 물리적 I/O 장치를 소유하고 직접 액세스를 제공하므로 I/O 도메인이기도 합니다.

    플랫폼 구조에 따라 지정할 수 있는 루트 도메인 수가 다릅니다. 예를 들어 Oracle의 SPARC T4-4 서버를 사용하는 경우 루트 도메인을 4개까지 지정할 수 있습니다.

  • 게스트 도메인: 게스트 도메인은 하나 이상의 서비스 도메인에서 제공하는 가상 장치 서비스를 이용하는 비I/O 도메인으로, 물리적 I/O 장치가 없습니다. 가상 디스크 및 가상 네트워크 인터페이스와 같은 가상 I/O 장치만 있습니다.

대개 Oracle VM Server for SPARC 시스템에는 I/O 도메인과 서비스 도메인에서 수행하는 서비스를 제공하는 컨트롤 도메인이 한 개만 있습니다. 중복성 및 플랫폼 서비스 가용성을 높이려면 Oracle VM Server for SPARC 시스템에 I/O 도메인을 두 개 이상 구성하십시오.

Copyright © 2007, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음