이 절에서는 이 릴리스에서 새롭게 제공되는 가상화 기능에 대해 설명합니다. 이러한 기능은 성능 저하 없이 효율적인 클라우드 가상화를 제공하며, 최적화된 리소스 사용으로 클라우드에서 대규모 응용 프로그램을 실행할 수 있게 해줍니다.
처음에 Oracle Solaris 11 11/11에 도입되었던(비전역 영역의 경우 읽기 전용 루트) 변경할 수 없는 파일 시스템 기능이 크게 확장되어, 이제는 변경할 수 없는 영역을 훨씬 쉽게 채택하고 사용할 수 있습니다.
이전에는 변경할 수 없는 영역에서 특정 구성을 변경하기 위해 해당 영역을 일시적으로 변경할 수 있는 영역으로 설정해야 했습니다. Oracle Solaris 11.4에서는 영역이 다른 사용자에 대해 여전히 변경할 수 없는 영역인 상태에서 사용자가 TPD(신뢰할 수 있는 경로 도메인)에서 실행할 수 있습니다.
TPD에서 실행하려면 다음 중 하나를 수행합니다.
/etc/security/tpdusers 파일에 사용자를 추가하고 console-login 서비스에서 start/trusted_path를 true로 설정합니다.
신뢰할 수 있는 경로에 대한 원격 RAD 액세스를 위해서는 rad:remote 서비스에서 method_context/trusted_path를 true로 설정하고 TPD에 원격 액세스가 허용된 각 사용자에 대해 tpd=yes를 user_attr 항목에 추가합니다.
이러한 절차는 Creating and Using Oracle Solaris Zones 의 Administering an Immutable Zone by Using the Trusted Path Domain에 자세히 설명되어 있습니다.
TPD에서 실행되는 관리자 외에도 Creating and Using Oracle Solaris Zones 의 SMF Services in Immutable Zones에 설명된 대로 TPD에서 실행되도록 일부 서비스를 구성할 수 있습니다.
Oracle Solaris 커널 영역에서 Software in Silicon 지원이 SSM(Silicon Secured Memory)을 포함하도록 향상되었습니다. SSM은 악의적인 침입 및 운용 환경에 있는 프로그램 코드 결함으로부터 보호를 돕기 위해 메모리 내의 데이터에 대한 실시간 액세스 검사 기능을 추가함으로써 보안 및 신뢰성 수준을 향상시켜 줍니다.
SSM 보호는 기본적으로 Oracle Database 12c에서 사용되며, 다른 응용 프로그램에서도 쉽게 설정할 수 있습니다. Creating and Using Oracle Solaris Kernel Zones 의 Software in Silicon Features on Kernel Zones을 참조하십시오.
또한 Silicon Secured Memory 보안 악용 완화를 참조하십시오.
이 기능을 통해 Oracle Solaris 소프트웨어는 Oracle Solaris 커널 영역에서 실행될 때 Oracle 메모리 내 데이터베이스 제품의 HPK(고성능 커널) 라이브러리를 사용하여 SPARC M7 and M8 DAX(Data Analytics Accelerator) 쿼리 기능을 활용할 수 있습니다.
RDBMS 제품의 HPK 라이브러리는 IMC(In-Memory Columnar) 데이터베이스를 위한 벡터 또는 컬럼 형식 데이터에서 하드웨어에 최적화된 작업을 제공합니다. 이 라이브러리는 하드웨어 특정 기능을 사용해서 작업을 효율적으로 수행하고, Oracle Solaris 커널 영역에서 사용 가능한 경우 DAX 질의 기능을 활용할 수 있습니다.
자세한 내용은 Oracle Solaris 영역 구성 리소스, Oracle Solaris 커널 영역 만들기 및 사용 의 Software in Silicon Features on Kernel Zones 및 zonecfg(8) 매뉴얼 페이지를 참조하십시오.
VLAN은 각 논리적 네트워크가 고유한 브로드캐스트 도메인이 되도록 단일 Layer 2(L2) 네트워크를 여러 논리적 네트워크로 분할합니다. 이 기능을 통해 VLAN에 연결된 모든 장치가 물리적 위치에 관계없이 다른 모든 장치의 브로드캐스트 프레임을 확인할 수 있습니다.
이전까지 Oracle Solaris 커널 영역은 VLAN ID를 하나만 검증할 수 있었습니다. Oracle Solaris 11.4 릴리스에서는 영역 구성에서 새로운 vlan 리소스 유형을 지정하여 anet별로 추가 VLAN ID를 검증할 수 있습니다.
자세한 내용은 Creating and Using Oracle Solaris Kernel Zones 의 Configuring Virtual LANs in Kernel Zones을 참조하십시오.
영역 위임 다시 시작 프로그램 (system/zones:default)이 종속성 및 우선순위를 사용하여 부트 순서를 제어할 수 있습니다. 이전 Oracle Solaris 릴리스에서는 이 서비스가 영역 부트 순서를 우선순위화하고 관리할 수 있는 방법이 없었습니다. 동일 시스템의 다른 영역에 있는 응용 프로그램이 서로 의존하는 경우, 병렬로 모든 영역을 부트해야 할 수 있습니다.
영역 부트에 대한 마일스톤을 제공하는 것 외에도, 영역 위임 다시 시작 프로그램은 다른 영역 또는 다른 서비스에 대한 종속성을 추가할 수 있는 기능을 제공합니다. 예를 들어, Zone-A 및 Zone-B가 부트를 완료한 후 또는 방화벽 서비스가 시작된 후 Zone-C 가 시작되도록 구성할 수 있습니다.
새로운 boot-priority 및 smf-dependency 등록 정보에 대한 자세한 내용은 svc.zones(8) 및 zonecfg(8) 매뉴얼 페이지를 참조하십시오.
오늘날 SLA(서비스 단계 계약)을 충족시키기 위해서는 최종 사용자 또는 서비스를 중단시키지 않고 Oracle Solaris 영역 구성을 변경할 수 있는 기능이 핵심입니다. LZR(라이브 영역 재구성)을 통해 사용자는 Oracle Solaris 영역 구성을 변경하고 영역을 재부트할 필요 없이 영구 또는 임시 변경이든 이를 실행 중인 영역에 적용할 수 있습니다.
Oracle Solaris 11.4 릴리스에서는 LZR 방법을 사용하여 Oracle Solaris 고유 영역에서 ZFS 데이터 세트를 추가하거나 제거할 수 있습니다.
자세한 내용은 Oracle Solaris 커널 영역 만들기 및 사용 의 4 장, Live Zone Reconfiguration of Kernel Zones을 참조하십시오.
Oracle Solaris 11.4에서는 move 하위 명령과 함께 zoneadm 명령을 사용하여 설치된 Oracle Solaris 영역을 다른 저장소 URI로 이동할 수 있습니다. 다음 작업을 수행할 수 있습니다.
로컬 파일 시스템(기본값)에서 공유 저장소로 Oracle Solaris 영역 이동
공유 저장소에서 로컬 파일 시스템으로 Oracle Solaris 영역 이동
하나의 공유 저장소 위치에서 다른 위치로 Oracle Solaris 영역을 이동하고 zonepath 변경
Oracle Solaris 영역 설치를 이동하지 않고 zonepath 변경
자세한 내용은 solaris(7), zones(7) 및 zoneadm(8) 매뉴얼 페이지를 참조하십시오. 또한 Oracle Solaris 영역 만들기 및 사용을 참조하십시오.
Oracle Solaris 11.4에서는 공유 저장소를 사용하여 설치된 상태의 Oracle Solaris 영역을 zoneadm 명령을 사용해서 다른 시스템으로 마이그레이션할 수 있습니다. 공유 저장소를 사용하여 설치된 상태 또는 일시 중지된 상태의 Oracle Solaris 커널 영역도 마이그레이션할 수 있습니다. 실행 중이 아닌 Oracle Solaris 영역 및 Oracle Solaris 커널 영역은 sysadm 명령을 사용하여 비움으로써, 전역 영역의 일정이 잡힌 작동 중지 시간 중 향상된 영역 가용성을 제공할 수 있습니다.
자세한 내용은 zoneadm(8), solaris(7), solaris-kz(7) 및 sysadm(8) 매뉴얼 페이지를 참조하십시오.
Oracle Solaris 11.4에서 가상 HBA 부속 시스템은 해당 driver.conf 파일에 다중 경로 지정이 사용으로 설정된 물리적 HBA 드라이버를 지원합니다. 이 기능은 Oracle Solaris 12에서 SAN 장치 및 다중 경로 지정 관리에 설명된 대로 HBA 포트별 기준으로 sun4v 서비스 도메인에서 Oracle Solaris I/O 다중 경로 지정이 지원되도록 합니다.
vhba 모듈은 Oracle Solaris 11.3의 초기 릴리스 이후로 게스트 도메인에서 다중 경로 지정을 지원했습니다. sun4v 시스템의 두 도메인에서 다중 경로 지정을 허용하면 내결함성 및 SCSI 장치에 대한 I/O 처리량이 향상됩니다.
Oracle Solaris 11.4에서는 사용자가 물리적 SCSI 장치의 명시적 세트를 나타내도록 가상 SAN(Storage Area Network) 장치를 구성할 수 있습니다. vSAN 장치의 원래 및 기본 동작은 사용자 지정된 SCSI HBA 개시자 포트에서 연결할 수 있는 모든 물리적 SCSI 장치를 나타내는 것입니다.
Oracle Solaris 11.4에서 사용자는 명령을 입력하여 지정된 vSAN 장치에서 명시적인 물리적 SCSI 장치를 동적으로 추가 및 제거할 수 있습니다. 특정 vSAN 장치를 특정 게스트 도메인과 연결함으로써, 특정 게스트 도메인이 액세스할 수 있는 물리적 SCSI 장치를 사용자가 완전히 제어할 수 있습니다.