本节介绍本发行版中新增的虚拟化功能。这些功能提供了高效的云虚拟化而不损失性能,并通过优化使用资源让大规模应用程序能够在云中运行。
已对 Oracle Solaris 11 11/11 中首次引入的不可变文件系统功能(非全局区域的只读根)大大进行了扩展,使得不可变区域现在更便于采用和使用。
在以前,要在不可变区域中进行某些配置更改,必须将该区域临时设为可变。在 Oracle Solaris 11.4 中,可以在可信路径域 (Trusted Path Domain, TPD) 中运行,同时该区域对于其他用户仍不可变。
要在 TPD 中运行,请执行以下操作之一:
将该用户添加到 /etc/security/tpdusers 文件,并在 console-login 服务上将 start/trusted_path 设置为 true。
如需对可信路径进行远程 RAD 访问,请在 rad:remote 服务上将 method_context/trusted_path 设置为 true,并为每个可以对 TPD 进行远程访问的用户将 tpd=yes 添加到 user_attr 条目中。
这些过程在Creating and Using Oracle Solaris Zones 中的 Administering an Immutable Zone by Using the Trusted Path Domain中有详细说明。
除了在 TPD 中运行的管理员外,您可以按照Creating and Using Oracle Solaris Zones 中的 SMF Services in Immutable Zones中的说明,将某些服务配置为在 TPD 中运行。
为了包括芯片化安全内存 (Silicon Secured Memory, SSM),对 Oracle Solaris 内核区域中的芯片化软件支持进行了增强。SSM 增加了对内存中数据访问的实时检查,可帮助在生产中防御恶意入侵并防止出现有缺陷的程序代码,从而提高安全性和可靠性。
缺省情况下,Oracle Database 12c 会利用 SSM 保护,对于其他应用程序可以轻松地打开该功能。请参见Creating and Using Oracle Solaris Kernel Zones 中的 Software in Silicon Features on Kernel Zones。
另请参见芯片化安全内存安全漏洞利用缓解。
有了此功能,Oracle Solaris 软件在 Oracle Solaris 内核区域上运行时,可以通过使用 Oracle 内存中数据库产品的高性能内核 (High Performance Kernel, HPK) 库来利用 SPARC M7 和 M8 数据分析加速器 (Data Analytics Accelerator, DAX) 查询功能。
RDBMS 产品中的 HPK 库针对列式内存 (In-Memory Columnar, IMC) 数据库的向量或列式数据提供硬件优化的操作。该库使用特定于硬件的功能来高效执行操作,而且可以利用 Oracle Solaris 内核区域中提供的 DAX 查询功能。
有关更多信息,请参见Oracle Solaris Zones 配置资源、创建和使用 Oracle Solaris 内核区域 中的 Software in Silicon Features on Kernel Zones,以及 zonecfg(8) 手册页。
VLAN 将单个层 2 (Layer 2, L2) 网络拆分为多个逻辑网络,以便每个逻辑网络都是其自己的广播域。此功能意味着与 VLAN 相连的所有设备都可以查看每个其他设备的广播帧,而与它所在的物理位置无关。
在以前,Oracle Solaris 内核区域只能断言一个 VLAN ID。在 Oracle Solaris 11.4 发行版中,可以通过在区域配置中指定新的 vlan 资源类型来为每个 anet 断言额外的 VLAN ID。
有关更多信息,请参见Creating and Using Oracle Solaris Kernel Zones 中的 Configuring Virtual LANs in Kernel Zones。
区域委托重启程序 (system/zones:default) 允许使用依赖项和优先级控制引导顺序。在先前的 Oracle Solaris 发行版中,此服务没有提供为区域引导顺序确定优先级并对引导顺序进行管理的方法。例如,如果同一系统上不同区域中的应用程序相互依赖,您可能希望并行引导所有这些区域。
除了为区域引导提供里程碑,区域委托的重启程序还提供为其他区域或其他服务添加依赖项的功能。例如,可以将 Zone-C 配置为,在 Zone-A 和 Zone-B 完成引导后或者在防火墙服务启动后启动。
有关新的 boot-priority 和 smf-dependency 属性的信息,请参见 svc.zones(8) 和 zonecfg(8) 手册页。
在更改 Oracle Solaris Zone 的配置时不对最终用户或服务造成中断是符合当前的服务级别协议 (service level agreement, SLA) 的关键所在。使用实时区域重新配置 (Live Zone Reconfiguration, LZR),用户能够对 Oracle Solaris Zone 配置进行更改并将这些更改作为永久更改或临时更改推送到正在运行的区域,而无需重新引导该区域。
在 Oracle Solaris 11.4 发行版中,能够通过使用 LZR 方法在 Oracle Solaris 本机区域中添加或删除 ZFS 数据集。
有关更多信息,请参见创建和使用 Oracle Solaris 内核区域 中的 第 4 章, Live Zone Reconfiguration of Kernel Zones。
Oracle Solaris 11.4 允许您使用 zoneadm 命令及 move 子命令在不同的存储 URI 之间移动已安装的 Oracle Solaris Zone。可以执行以下操作:
将 Oracle Solaris Zone 从本地文件系统(缺省)移到共享存储
将 Oracle Solaris Zone 从共享存储移到本地文件系统
将 Oracle Solaris Zone 从一个共享存储位置移到另一个位置,并同时更改 zonepath
更改 zonepath 而不移动所安装的 Oracle Solaris Zone
有关更多信息,请参见 solaris(7)、zones(7) 和 zoneadm(8) 手册页。您还可以参见创建和使用 Oracle Solaris 区域。
在 Oracle Solaris 11.4 中,处于已安装状态而且使用共享存储的 Oracle Solaris Zone 可以借助于 zoneadm 命令迁移到另一个系统。还可以迁移处于已安装或暂停状态而且使用共享存储的 Oracle Solaris 内核区域。未在运行的 Oracle Solaris Zones 和 Oracle Solaris 内核区域可以使用 sysadm 命令撤离,而且可以增强全局区域计划停机期间的区域可用性。
有关更多信息,请参见 zoneadm(8)、solaris(7)、solaris-kz(7) 和 sysadm(8) 手册页。
在 Oracle Solaris 11.4 中,虚拟 HBA 子系统支持在其各自的 driver.conf 文件中启用多路径的物理 HBA 驱动程序。此功能允许在 sun4v 服务域中基于每个 HBA 端口支持 Oracle Solaris I/O 多路径,如在 Oracle Solaris 12 中管理 SAN 设备和多路径中所述。
自 Oracle Solaris 11.3 的初始发行版以来,vhba 模块已在来宾域中支持多路径。在 sun4v 系统的两个域中允许多路径会改善 SCSI 设备的容错能力和 I/O 吞吐量。
Oracle Solaris 11.4 允许用户配置虚拟 SAN(Storage Area Network,存储区域网络)设备,以便它代表一组显式的物理 SCSI 设备。vSAN 设备的初始和缺省行为代表可从用户指定的 SCSI HBA 启动器端口访问的所有物理 SCSI 设备。
在 Oracle Solaris 11.4 中,用户可以输入可在指定的 vSAN 设备中动态添加和删除显式物理 SCSI 设备的命令。通过将特定的 vSAN 设备与特定的来宾域相关联,用户可以完全控制哪些物理 SCSI 设备可以由特定的来宾域访问。