Go to main content

Oracle® Solaris カーネルゾーンの作成と使用

印刷ビューの終了

更新: 2018 年 8 月
 
 

SPARC: カーネルゾーンでのソフトウェアインシリコン機能

Oracle ソフトウェアインシリコンの機能は、Oracle Solaris 11.3 や Oracle Solaris 11.4 が動作している、Oracle の SPARC M7 プロセッサベースのサーバーで使用できます。ソフトウェアインシリコンテクノロジには、Silicon Secured Memory (SSM) と Data Analytics Accelerator (DAX) があります。SSM を使用すると、Application Data Integrity (ADI) が有効になります。

Oracle ソフトウェアインシリコン機能の詳細は、ソフトウェアインシリコンを使用した包括的な Oracle ソリューションのセキュリティーとパフォーマンス上の利点に関するホワイトペーパーを参照してください。

SSM と DAX は、それらがホストシステムの CPU やカーネルゾーンのオペレーティングシステムでサポートされていても、カーネルゾーンではデフォルトで無効になります。このデフォルトは、こうした機能をサポートしていない以前のシステムとの間のカーネルゾーンのウォーム移行やライブ移行に役立つように選ばれたものです。

    Oracle Solaris 11.3 または Oracle Solaris 11.4 が動作しているカーネルゾーンでこれらの機能を有効にするには、host-compatible プロパティーを設定します。

  • SSM のみを有効にするには、host-compatible=adi を設定します。

  • DAX、仮想アドレスマスキング (VA マスキング) および SSM を有効にするには、host-compatible=level1 を設定します。

注 -  移行クラスとホストの互換性レベルの両方で有効にされた機能のみがカーネルゾーンに表示されます。SSM または DAX を使用する場合は、cpu-arch プロパティーを移行クラスに設定しないでください。

    SSM や DAX が使用可能でない以前の SPARC ベースシステムまたは以前のバージョンの Oracle Solaris ソフトウェアにカーネルゾーンを移行するには、移行を開始する前に、まず次の構成変更を行う必要があります。

  1. host-compatible プロパティーを互換性のある値に設定するか、そのプロパティーをクリアして、ゾーンがターゲットシステムの環境で機能できるようにします。

  2. 以前の SPARC ベースシステムに移行するように cpu-arch プロパティーを設定します。詳細は、カーネルゾーンを異なる CPU または OS バージョンを持つシステムに移行するための準備を参照してください。

詳細は、Oracle Solaris Zones Configuration Resources の Kernel Zone Migration Class and Host Compatibility Level (solaris-kz Only)を参照してください。

使用例 1  カーネルゾーンでの SSM の有効化

この例では、host-compatible が設定されているかどうかを確認してから、そのプロパティーを adi に設定し、ゾーンをブートします。info サブコマンドでは、明示的に設定されていないプロパティーに関する情報は、たとえそのプロパティーにデフォルト値がある場合でも一切表示されません。

global$ pfbash zonecfg -z kzone1
zonecfg:kzone1> info host-compatible
zonecfg:kzone1> set host-compatible=adi
zonecfg:kzone1> exit
global$ zonecfg -z kzone1 boot
使用例 2  Silicon Secured Memory 機能のないシステムのカーネルゾーンで SSM の有効化を試みる

この例は、SPARC T5 システムのカーネルゾーンで SSM を有効にする試みを示しています。SPARC T5 では、SSM がサポートされていません。カーネルゾーンのブートを試みると、エラーが検出されます。

global$ pfbash zonecfg -z kzone1
zonecfg:kzone1> set host-compatible=adi
zonecfg:kzone1> exit
global$ zonecfg -z kzone1 boot
zone 'kzone1': error: modifier adi not supported by migration class SPARC-T5
使用例 3  カーネルゾーンでの DAX の有効化

この例は、何も出力されないことによって、カーネルゾーン kzone1host-compatible プロパティーが設定されておらず、DAX、VA マスキング、および SSM を有効にするためにそのプロパティーを level1 に設定して、ゾーンをブートすることを示しています。

global$ pfbash zonecfg -z kzone1
zonecfg:kzone1> info host-compatible
zonecfg:kzone1> set host-compatible=level1
zonecfg:kzone1> exit
global$ zonecfg -z kzone1 boot
使用例 4  以前のシステムに移行できるように host-compatible プロパティーをクリアする

この例では、カーネルゾーン kzone1host-compatible プロパティーをクリアしてから、ゾーンをリブートします。SSM などの機能をサポートしていないターゲットホストにカーネルゾーンを移行する場合は、移行の前に、カーネルゾーンを異なる CPU または OS バージョンを持つシステムに移行するための準備の説明に従って、cpu-arch プロパティーをリセットする必要もあります。

global$ pfbash zonecfg -z kzone1 clear host-compatible
global$ zoneadm -z kzone1 reboot
Copyright © 2014, 2018, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ