このセクションでは、このリリースで新しく追加された仮想化機能について説明します。これらの機能は、パフォーマンスを損なわずに効率的なクラウド仮想化を実現し、クラウド内でリソースを最適に使用して規模の大きいアプリケーションを実行できるようにします。
Oracle Solaris 11 11/11 ではじめて導入された不変ファイルシステム機能 (非大域ゾーンの読み取り専用ルート) が大幅に拡張されて、不変ゾーンの導入と使用がこれまでよりもずっと容易になりました。
不変ゾーンにいくつかの構成変更を行う場合、これまでは、ゾーンを一時的に変更可能にする必要がありました。Oracle Solaris 11.4 では、ゾーンをほかのユーザーには不変のままにしながら、トラステッドパスドメイン (TPD) 内で実行できます。
TPD 内で実行するには、次のいずれかを行います。
ユーザーを /etc/security/tpdusers ファイルに追加し、console-login サービスで start/trusted_path を true に設定します。
トラステッドパスへのリモート RAD アクセスの場合、rad:remote サービスで method_context/trusted_path を true に設定し、TPD へのリモートアクセスが許可されている各ユーザーの user_attr エントリに tpd=yes を追加します。
これらの手順については、Creating and Using Oracle Solaris Zones の Administering an Immutable Zone by Using the Trusted Path Domainに詳しく説明されています。
TPD 内で実行する管理者に加えて、一部のサービスを TPD 内で動作するように構成することもできます (Creating and Using Oracle Solaris Zones の SMF Services in Immutable Zonesを参照)。
Oracle Solaris カーネルゾーンでのソフトウェアインシリコンのサポートが拡張され、Silicon Secured Memory (SSM) が追加されました。SSM によってメモリー内のデータへのアクセスのリアルタイムチェックが追加されることで、本番環境での不正アクセスや欠陥のあるプログラムコードを防御してセキュリティーや信頼性を高めることができます。
SSM による保護は、デフォルトで Oracle Database 12c によって利用され、その他のアプリケーションでも簡単に有効にできます。Creating and Using Oracle Solaris Kernel Zones の Software in Silicon Features on Kernel Zonesを参照してください。
また、Silicon Secured Memory のセキュリティーエクスプロイト軽減も参照してください。
この機能により、Oracle Solaris ソフトウェアで Oracle のインメモリーデータベース製品の高パフォーマンスカーネル (HPK) ライブラリを用いて SPARC M7 および SPARC M8 の Data Analytics Accelerator (DAX) クエリー機能を使用できます (Oracle Solaris カーネルゾーンで動作している場合)。
RDBMS 製品に含まれている HPK ライブラリには、インメモリーカラム型 (IMC) データベースのベクトルデータまたはカラムデータに対するハードウェアで最適化された操作が備わっています。このライブラリでは、ハードウェア固有の機能を使用して効率的に操作を実行し、Oracle Solaris カーネルゾーンで利用可能な場合は DAX クエリー機能を使用できます。
詳細は、Oracle Solaris ゾーン構成リソース、Oracle Solaris カーネルゾーンの作成と使用 の Software in Silicon Features on Kernel Zones、および zonecfg(8) のマニュアルページを参照してください。
VLAN では単一のレイヤー 2 (L2) ネットワークを複数の論理ネットワークに分割し、各論理ネットワークが専用のブロードキャストドメインになるようにします。この機能は、VLAN に接続されているすべてのデバイスで、物理的な場所に関係なく、ほかのすべてのデバイスのブロードキャストフレームを認識できることを意味します。
Oracle Solaris カーネルゾーンでは、これまで 1 つの VLAN ID しか表明できませんでした。Oracle Solaris 11.4 リリースでは、ゾーン構成内に新しい vlan リソースタイプを指定することで、anet ごとに追加の VLAN ID を表明できます。
詳細は、Creating and Using Oracle Solaris Kernel Zones の Configuring Virtual LANs in Kernel Zonesを参照してください。
ゾーンの委任リスタータ (system/zones:default) では、依存関係と優先度を使用してブート順序を制御できます。以前の Oracle Solaris リリースのこのサービスには、ゾーンのブート順序に優先度を付けたり、ブート順序を管理したりする方法がありませんでした。たとえば、同じシステム上の異なるゾーン内のアプリケーションが互いに依存し合っている場合は、それらすべてのゾーンを同時にブートできる必要が生じることがあります。
ゾーンの委任リスタータは、ゾーンブートのマイルストーンに加えて、ほかのゾーンまたはほかのサービスの依存関係を追加する機能も備えています。たとえば、Zone-A と Zone-B のブートが完了したあとやファイアウォールサービスが開始したあとに Zone-C が起動するように構成できます。
新しい boot-priority プロパティーと smf-dependency プロパティーについては、svc.zones(8) および zonecfg(8) のマニュアルページを参照してください。
今日のサービスレベル契約 (SLA) を満たすためには、エンドユーザーの利用やサービスを停止することなく Oracle Solaris ゾーンの構成を変更できることが重要です。ライブゾーン再構成 (LZR) を使用すると、ゾーンをリブートしなくても、Oracle Solaris ゾーンの構成に変更を加えたり、それらの変更を実行中のゾーンに永続的な変更または一時的な変更として適用したりできます。
Oracle Solaris 11.4 リリースでは、LZR 手法を用いることで、Oracle Solaris ネイティブゾーンに対して ZFS データセットを追加したり削除したりできます。
詳細は、Oracle Solaris カーネルゾーンの作成と使用 の 第 4 章, Live Zone Reconfiguration of Kernel Zonesを参照してください。
Oracle Solaris 11.4 では、zoneadm コマンドを move サブコマンドとともに使用して、インストールされている Oracle Solaris ゾーンを異なるストレージ URI 間で移動できます。次のアクションを実行できます。
Oracle Solaris ゾーンをローカルファイルシステム (デフォルト) から共有ストレージに移動します
Oracle Solaris ゾーンを共有ストレージからローカルファイルシステムに移動します
Oracle Solaris ゾーンを共有ストレージロケーションから別の場所に移動し、さらに zonepath も変更します
インストールされている Oracle Solaris ゾーンを移動せずに zonepath を変更します
詳細は、solaris(7)、zones(7)、および zoneadm(8) の各マニュアルページを参照してください。また、Oracle Solaris ゾーンの作成と使用も参照してください。
Oracle Solaris 11.4 では、共有ストレージを使用するインストール済み状態の Oracle Solaris ゾーンを zoneadm コマンドを用いて別のシステムに移行できます。共有ストレージを使用するインストール済み状態または中断状態の Oracle Solaris カーネルゾーンも移行できます。実行中でない Oracle Solaris ゾーンや Oracle Solaris カーネルゾーンは、sysadm コマンドを使用して退避できるため、大域ゾーンでのスケジュールされたダウンタイム中のゾーンの可用性が向上します。
詳細は、zoneadm(8)、solaris(7)、solaris-kz(7)、および sysadm(8) の各マニュアルページを参照してください。
Oracle Solaris 11.4 では、仮想 HBA サブシステムによって、それぞれの driver.conf ファイルでマルチパス化が有効になっている物理 HBA ドライバがサポートされています。この機能により、HBA ごとのポートに基づいて Oracle Solaris I/O マルチパス化が sun4v サービスドメインでサポートされます (Oracle Solaris 12 での SAN デバイスとマルチパス化の管理を参照)。
Oracle Solaris 11.3 の初期リリース以降、vhba モジュールではゲストドメイン内のマルチパス化をサポートしてきました。sun4v システムの両方のドメインでマルチパス化を可能にすると、SCSI デバイスに対する耐障害性および I/O スループットが向上します。
Oracle Solaris 11.4 では、仮想 SAN (Storage Area Network) デバイスで明示的な物理 SCSI デバイスセットを示すように構成できます。vSAN デバイス本来のデフォルトの動作は、ユーザーが指定した SCSI HBA イニシエータポートから到達可能なすべての物理 SCSI デバイスを示すことです。
Oracle Solaris 11.4 では、コマンドを入力して、指定された vSAN デバイスから明示的な物理 SCSI デバイスを動的に追加および削除できます。特定の vSAN デバイスを特定のゲストドメインと関連付けることで、特定のゲストドメインからアクセスできる物理 SCSI デバイスを完全に制御できます。