Cette section décrit les nouvelles fonctions de virtualisation de cette version. Ces fonctions offrent une virtualisation efficace de cloud, sans perte de performances, et permettent l'exécution d'applications à grande échelle dans le cloud grâce à l'utilisation optimisée des ressources.
La fonction de système de fichiers immuable qui a d'abord été introduite dans Oracle Solaris 11 11/11 (root en lecture seule pour les zones non globales) a été considérablement étendue, de sorte que les zones immuables sont maintenant nettement plus faciles à adopter et à utiliser.
Auparavant, pour apporter certaines modifications de configuration aux zones immuables, vous deviez rendre la zone temporairement muable. Dans Oracle Solaris 11.4, vous pouvez lancer l'exécution dans le domaine de chemin de confiance (TPD ou Trusted Path Domain) alors que la zone est encore immuable pour d'autres utilisateurs.
Pour une exécution dans le TPD, effectuez l'une des opérations suivantes :
Ajoutez l'utilisateur au fichier /etc/security/tpdusers et définissez start/trusted_path sur true dans le service console-login.
Pour l'accès RAD distant au chemin de confiance, définissez method_context/trusted_path sur true dans le service rad:remote et ajoutez tpd=yes à l'entrée user_attr pour chaque utilisateur disposant d'une autorisation d'accès distant au TPD.
Ces procédures sont décrites en détail dans la section Administering an Immutable Zone by Using the Trusted Path Domain du manuel Creating and Using Oracle Solaris Zones.
Outre l'exécution dans le TPD par les administrateurs, vous pouvez configurer certains services pour qu'ils s'exécutent dans le TPD, comme décrit dans la section SMF Services in Immutable Zones du manuel Creating and Using Oracle Solaris Zones.
La prise en charge de Software in Silicon dans les zones de noyau Oracle Solaris a été étendue pour inclure la mémoire sécurisée de silicium (SSM). La fonctionnalité Silicon Secured Memory (SSM) ajoute un contrôle en temps réel de l'accès aux données en mémoire pour renforcer la protection contre les intrusions malveillantes et code programme incorrect en production et offrir ainsi une sécurité et une fiabilité accrues.
La protection SSM est utilisée par Oracle Database 12c par défaut et est facile à activer pour d'autres applications. Reportez-vous à la section Software in Silicon Features on Kernel Zones du manuel Creating and Using Oracle Solaris Kernel Zones.
Voir aussi Protection renforcée contre les attaques malveillantes avec la mémoire sécurisée de silicium.
Cette fonction permet au logiciel Oracle Solaris d'utiliser la fonctionnalité de requête DAX (Data Analytics Accelerator) des SPARC M7 et M8 en exploitant la bibliothèque HPK (High Performance Kernels) du produit de base de données en mémoire d'Oracle, lors de l'exécution sur une zone de noyau Oracle Solaris.
La bibliothèque HPK du produit SGBDR fournit des opérations optimisées pour le matériel sur des données vectorielles ou en colonne pour les bases de données IMC (In-Memory Columnar). La bibliothèque tire parti des fonctionnalités propres au matériel pour optimiser l'exécution des opérations et peut utiliser des fonctions de requête DAX, lorsqu'elles sont disponibles, dans une zone de noyau Oracle Solaris.
Pour plus d'informations, reportez-vous Ressources de configuration pour les zones Oracle Solaris, Software in Silicon Features on Kernel Zones du manuel Création et utilisation des zones de noyau Oracle Solaris et à la page de manuel zonecfg(8).
Les VLAN fractionnent un réseau de couche 2 (L2) en plusieurs réseaux logiques, afin que chacun ait son propre domaine de diffusion. Avec cette fonction, tous les périphériques connectés à un VLAN peuvent voir le cadre de diffusion de tous les autres périphériques, quel que soit leur emplacement physique.
Auparavant, les zones de noyau Oracle Solaris ne pouvaient déclarer qu'un seul ID VLAN. Dans la version Oracle Solaris 11.4, vous pouvez déclarer d'autres ID VLAN par anet, en spécifiant le nouveau type de ressource vlan dans une configuration de zone.
Pour plus d'informations, reportez-vous à la section Configuring Virtual LANs in Kernel Zones du manuel Creating and Using Oracle Solaris Kernel Zones.
L'agent de redémarrage délégué de zones (system/zones:default) permet de contrôler l'ordre d'initialisation à l'aide de dépendances et de priorités. Dans les versions précédentes d'Oracle Solaris, ce service ne permettait pas de définir la priorité ni de gérer l'ordre d'initialisation des zones. Si des applications dans différentes zones d'un même système dépendent les unes des autres, par exemple, vous pourriez souhaiter initialiser toutes ces zones en parallèle.
En plus de fournir des jalons pour l'initialisation des zones, l'agent de redémarrage délégué permet également d'ajouter des dépendances pour d'autres zones ou services. Par exemple, la Zone-C peut être configurée pour démarrer après la fin de l'initialisation de la Zone-A et de la Zone-B ou après le démarrage d'un service de pare-feu.
Reportez-vous aux pages de manuel svc.zones(8) et zonecfg(8) pour plus d'informations sur les nouvelles propriétés boot-priority et smf-dependency.
La possibilité de modifier la configuration d'une zone Oracle Solaris sans provoquer d'interruption pour l'utilisateur final ou le service est essentielle pour satisfaire les contrats de niveau de service actuels. Avec la reconfiguration de zone en direct, les utilisateurs peuvent apporter des modifications à la configuration de zone Oracle Solaris, puis les propager vers une zone en cours d'exécution en tant que modification permanente ou temporaire, sans avoir à réinitialiser la zone.
Dans la version Oracle Solaris 11.4, vous pouvez ajouter des jeux de données ZFS à une zone native Oracle Solaris ou en retirer à l'aide de la méthodologie de reconfiguration de zone en direct.
Pour plus d'informations, reportez-vous au Chapitre 4, Live Zone Reconfiguration of Kernel Zones du manuel Création et utilisation des zones de noyau Oracle Solaris.
Oracle Solaris 11.4 vous permet d'utiliser la commande zoneadm avec la sous-commande move pour déplacer une zone Oracle Solaris installée sur différents URI de stockage. Vous pouvez effectuer les actions suivantes :
Déplacer une zone Oracle Solaris d'un système de fichiers local (par défaut) vers un stockage partagé
Déplacer une zone Oracle Solaris d'un stockage partagé vers un système de fichiers local
Déplacer une zone Oracle Solaris d'un emplacement de stockage partagé vers un autre, tout en changeant également de zonepath
Changer de zonepath sans déplacer l'installation de zone Oracle Solaris
Pour plus d'informations, reportez-vous aux pages de manuel solaris(7), zones(7) et zoneadm(8). Vous pouvez également vous reporter à Création et utilisation des zones Oracle Solaris .
Dans Oracle Solaris 11.4, les zones Oracle Solaris ayant un état installé utilisant le stockage partagé peuvent être migrées vers un autre système à l'aide de la commande zoneadm. Les zones de noyau Oracle Solaris ayant un état installé ou suspendu utilisant le stockage partagé peuvent également être migrées. Les zones Oracle Solaris et les zones de noyau Oracle Solaris qui ne sont pas en cours d'exécution peuvent être évacuées à l'aide de la commande sysadm qui offre une disponibilité de zone accrue lors des temps d'arrêt programmés de zone globale.
Pour plus d'informations, reportez-vous aux pages de manuel zoneadm(8), solaris(7), solaris-kz(7) et sysadm(8).
Dans Oracle Solaris 11.4, le sous-système HBA virtuel prend en charge les pilotes HBA physiques pour lesquels la fonctionnalité multipathing est activée dans leurs fichiers driver.conf respectifs. Cette fonction permet à la fonctionnalité multipathing d'E/S d'Oracle Solaris d'être prise en charge sur un domaine de service sun4v sur une base par port HBA, comme décrite dans Gestion des périphériques SAN et du multipathing dans Oracle Solaris 12.
Le module vhba prend en charge la fonctionnalité multipathing dans le domaine invité depuis la version initiale d'Oracle Solaris 11.3. La prise en charge de la fonctionnalité multipathing dans les deux domaines d'un système sun4v améliore la tolérance aux pannes et le débit d'E/S vers les périphériques SCSI.
Oracle Solaris 11.4 permet à un utilisateur de configurer un périphérique de réseau de stockage (SAN) virtuel afin qu'il représente un jeu explicite de périphériques SCSI physiques. Le comportement original et par défaut d'un périphérique SAN virtuel (vSAN) vise à représenter tous les périphériques SCSI physiques accessibles à partir du port initiateur du HBA SCSI spécifié par l'utilisateur.
Dans Oracle Solaris 11.4, un utilisateur peut saisir des commandes pour ajouter et retirer dynamiquement des périphériques SCSI physiques explicites d'un périphérique vSAN spécifié. En associant un périphérique vSAN spécifique à un domaine invité donné, l'utilisateur exerce un contrôle complet sur les périphériques SCSI physiques auxquels un domaine invité donné peut accéder.