Oracle® VM Server for SPARC 3.3 – Sicherheitshandbuch

Druckansicht beenden

 
Aktualisiert: Oktober 2015
 
 

Oracle VM Server for SPARC–Produktüberblick

Oracle VM Server for SPARC stellt hocheffiziente Virtualisierungsfunktionen für Unternehmen bei Oracle SPARC T-Series-Servern sowie den SPARC M5-Servern und Fujitsu M10-Server bereit. Mit der Oracle VM Server for SPARC-Software können Sie viele virtuelle Server, die als logische Domains bezeichnet werden, auf einem einzelnen System erstellen. Mit dieser Art von Konfiguration können Sie das umfangreiche Threadspektrum nutzen, das diese SPARC-Server und das Oracle Solaris-BS bieten.

Eine logische Domain ist eine Virtual Machine, die eine diskrete logische Gruppierung von Ressourcen enthält. Eine logische Domain hat ihr eigenes Betriebssystem und ihre eigene Identität in einem einzelnen Computersystem. Jede logische Domain kann unabhängig erstellt, gelöscht, neu konfiguriert und neu gestartet werden, ohne dass Sie den Server aus- und wieder einschalten müssen. Sie können ein breites Spektrum an Anwendungssoftware in verschiedenen logischen Domains ausführen und diese aus Performance- und Sicherheitsgründen unabhängig voneinander halten.

Informationen zur Verwendung der Oracle VM Server for SPARC-Software finden Sie in Oracle VM Server for SPARC 3.3 Administration Guide und Oracle VM Server for SPARC 3.3 Reference Manual . Informationen zu der erforderlichen Hardware und Software finden Sie in Oracle VM Server for SPARC 3.3 Installation Guide .

Abbildung 1-1  Hypervisor, der zwei logische Domains unterstützt

image:In der Grafik werden die Schichten dargestellt, aus denen die Funktionalität der logischen Domains besteht.

    Die Oracle VM Server for SPARC-Software verwendet die folgenden Komponenten, um Systemvirtualisierung bereitzustellen:

  • Hypervisor. Der Hypervisor ist eine kleine Firmwareschicht, die eine stabile virtualisierte Rechnerarchitektur bereitstellt, in der ein Betriebssystem installiert werden kann. Die Sun-Server von Oracle, die den Hypervisor verwenden, stellen Hardwarefunktionen bereit, mit denen die Kontrolle des Hypervisors über die Betriebssystemaktivitäten in einer logischen Domain unterstützt werden.

    Die Anzahl von Domains und die Funktionen jeder Domain, die ein spezifischer SPARC-Hypervisor unterstützt, sind serverabhängige Funktionen. Der Hypervisor kann Teilmengen der CPU, des Speichers und der I/O-Ressourcen des Servers einer bestimmten logischen Domain zuordnen. Diese Zuordnung ermöglicht die Unterstützung von mehreren Betriebssystemen gleichzeitig, jedes in seiner eigenen logischen Domain. Ressourcen können zwischen logischen Domains mit einer beliebigen Granularität neu angeordnet werden. Beispiel: CPUs können einer logischen Domain mit der Granularität eines CPU-Threads zugewiesen werden.

    Der Serviceprozessor (SP), auch als Systemcontroller (SC) bezeichnet, überwacht und führt den physischen Rechner aus. Der Logische Domains Manager, und nicht der SP, verwaltet die logischen Domains selbst.

  • Kontrolldomain. Der Logische Domains Manager wird in dieser Domain ausgeführt; mit ihm können Sie andere logische Domains erstellen und den anderen Domains virtuelle Ressourcen zuordnen. Es kann nur eine Kontrolldomain pro Server vorhanden sein. Die Kontrolldomain ist die erste Domain, die erstellt wird, wenn Sie die Oracle VM Server for SPARC-Software installieren. Die Kontrolldomain wird als primär bezeichnet.

  • Servicedomain. Eine Servicedomain stellt virtuelle Geräteservices für andere Domains bereit, wie virtuellen Switch, virtuellen Konsolenkonzentrator und virtuellen Datenträgerserver Jede Domain kann als Servicedomain konfiguriert werden,

  • I/O-Domain. Eine I/O-Domain hat direkten Zugriff auf physische I/O-Geräte wie eine Netzkarte in einem PCI EXPRESS-(PCIe-)Controller. Eine I/O-Domain kann Eigentümer eines PCIe-Root-Komplexes, eines PCIe-Slots oder eines On-Board-PCIe-Geräts sein, wenn das Direct-I/O-(DIO-)Feature verwendet wird. Weitere Informationen finden Sie in Creating an I/O Domain by Assigning PCIe Endpoint Devices in Oracle VM Server for SPARC 3.3 Administration Guide .

    Eine I/O-Domain kann physische I/O-Geräte mit anderen Domains in Form von virtuellen Geräten gemeinsam verwenden, wenn die I/O-Domain auch als Servicedomain verwendet wird.

  • Root-Domain. Einer Root-Domain ist ein PCIe-Root-Komplex zugewiesen. Diese Domain ist Eigentümer des PCIe-Fabrics dieses Root-Komplexes und stellt alle fabric-bezogenen Services bereit, wie Fabric-Fehlerbehandlung. Eine Root-Domain ist auch eine I/O-Domain, weil sie Eigentümer der physischen I/O-Geräte ist und direkten Zugriff auf diese I/O-Geräte hat.

    Die mögliche Anzahl von Root-Domains hängt von Ihrer Plattformarchitektur ab. Beispiel: Wenn Sie einen SPARC T4-4-Server von Oracle verwenden, sind bis zu vier Root-Domains möglich.

  • Gastdomain. Eine Gastdomain ist eine Nicht-I/O-Domain, die virtuelle Geräteservices konsumiert, die von mindestens einer Servicedomain bereitgestellt werden Eine Gastdomain enthält keine physischen I/O-Geräte. Sie enthält nur virtuelle I/O-Geräte, wie virtuelle Datenträger und virtuelle Netzwerkschnittstellen.

Häufig enthält ein Oracle VM Server for SPARC-System nur eine Kontrolldomain, die die Services bereitstellt, die von I/O-Domains und Servicedomains ausgeführt werden. Um die Redundanz und Plattformwartbarkeit zu verbessern, sollten Sie mehr als eine I/O-Domain in Ihrem Oracle VM Server for SPARC-System konfigurieren.

Copyright © 2007, 2015, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter