En esta sección, se describen las características de virtualización nuevas de esta versión. Estas funciones proporcionan virtualización eficaz en la nube sin pérdida del rendimiento y le permiten ejecutar aplicaciones a gran escala en la nube con el uso optimizado de recursos.
La característica de sistema de archivos invariable introducida originalmente en Oracle Solaris 11 11/11 (raíz de solo lectura para zonas no globales) se amplió considerablemente, por lo que ahora es mucho más sencillo adoptar y usar zonas invariables.
Antes, para hacer ciertos cambios de configuración en zonas invariables, había que hacer que la zona fuera temporalmente variable. En Oracle Solaris 11.4, puede ejecutar en el dominio de ruta de confianza (TPD) mientras la zona sigue siendo invariable para otros usuarios.
Para ejecutar en el TPD, realice una de las siguientes acciones:
Agregue el usuario al archivo /etc/security/tpdusers y configure start/trusted_path con el valor true en el servicio console-login.
Para acceso remoto RAD a la ruta de confianza, configure method_context/trusted_path con el valor true en el servicio rad:remote y agregue tpd=yes en la entrada user_attr para cada uno de los usuarios para los que se autoriza el acceso remoto al TPD.
Estos procedimientos se describen en detalle en Administering an Immutable Zone by Using the Trusted Path Domain de Creating and Using Oracle Solaris Zones.
Además de los administradores que se ejecutan en el TPD, puede configurar que algunos servicios se ejecuten en el TPD como se describe en SMF Services in Immutable Zones de Creating and Using Oracle Solaris Zones.
La compatibilidad de Software in Silicon en las zonas del núcleo de Oracle Solaris se mejoró para incluir Silicon Secured Memory (SSM). SSM agrega comprobación en tiempo real del acceso a los datos de la memoria como protección contra intrusiones malintencionadas y código de programa con errores en producción para mayor seguridad y confiabilidad.
La protección de SSM se utiliza en Oracle Database 12c por defecto, y su activación es sencilla para otras aplicaciones. Consulte Software in Silicon Features on Kernel Zones de Creating and Using Oracle Solaris Kernel Zones.
Consulte también Mitigaciones de vulnerabilidades de seguridad de Silicon Secured Memory.
Esta característica permite que el software de Oracle Solaris utilice la funcionalidad de consulta del acelerador de análisis de datos (DAX) de SPARC M7 y M8 mediante la biblioteca de núcleos de alto rendimiento (HPK) del producto de base de datos en memoria de Oracle al ejecutarse en una zona de núcleo de Oracle Solaris.
La biblioteca de HPK del producto RDBMS proporciona operaciones optimizadas por hardware sobre datos de vectores o columnas para bases de datos de columna en memoria (IMC). La biblioteca usa capacidades específicas de hardware para ejecutar operaciones con eficiencia, y puede hacer uso de las capacidades de consulta de DAX si están disponibles en una zona de núcleo de Oracle Solaris.
Para obtener más información, consulte Recursos de configuración de zonas de Oracle Solaris, Software in Silicon Features on Kernel Zones de Creación y uso de zonas del núcleo de Oracle Solaris y la página del comando man zonecfg(8).
Una VLAN divide una red de capa 2 (L2) en varias redes lógicas, de modo que cada red lógica es su propio dominio de difusión. Esta característica significa que todos los dispositivos conectados a una VLAN pueden ver la trama de difusión de cada uno de los demás dispositivos independientemente de su ubicación física.
En versiones anteriores, las zonas de núcleo de Oracle Solaris podían afirmar solo un ID de VLAN. En Oracle Solaris 11.4, se puede especificar el nuevo tipo de recurso vlan en la configuración de una zona para afirmar ID de VLAN adicionales por anet.
Para obtener más información, consulte Configuring Virtual LANs in Kernel Zones de Creating and Using Oracle Solaris Kernel Zones.
El reiniciador delegado de zonas (system/zones:default) permite controlar el orden de inicio mediante dependencias y prioridades. En versiones anteriores de Oracle Solaris, este servicio no permitía asignar prioridades ni gestionar el orden de inicio de las zonas. Si hay aplicaciones que se encuentran en zonas distintas del mismo sistema que dependen unas de otras, por ejemplo, puede ser conveniente iniciar todas esas zonas en paralelo.
Además de proporcionar hitos para el inicio de zonas, el reiniciador delegado de zonas también permite agregar dependencias para otras zonas u otros servicios. Por ejemplo, se puede configurar la zona Zone-C para que se inicie después de que haya finalizado el inicio de las zonas Zone-A y Zone-B, o después de que se haya iniciado un servicio de firewall.
Consulte las páginas del comando man svc.zones(8) y zonecfg(8) para obtener información acerca de las nuevas propiedades boot-priority y smf-dependency.
La capacidad de cambiar la configuración de una zona de Oracle Solaris sin causar una interrupción para el usuario final o el servicio es fundamental para cumplir con los acuerdos de nivel de servicio (SLA) actuales. Con la reconfiguración de zonas activas (LZR), los usuarios pueden hacer cambios en la configuración de zonas de Oracle Solaris y enviarlos a una zona de ejecución como cambios permanentes o temporales sin necesidad de reiniciar la zona.
En Oracle Solaris 11.4, puede agregar juegos de datos de ZFS a una zona nativa de Oracle Solaris, o eliminarlos de ella, con la metodología de LZR.
Para obtener más información, consulte el Capítulo 4, Live Zone Reconfiguration of Kernel Zones de Creación y uso de zonas del núcleo de Oracle Solaris.
Oracle Solaris 11.4 le permite usar el comando zoneadm con el subcomando move para mover una zona instalada de Oracle Solaris de un URI de almacenamiento a otro. Puede realizar las siguientes acciones:
Mueva una zona de Oracle Solaris desde un sistema de archivos local (por defecto) hasta un almacenamiento compartido.
Mueva una zona de Oracle Solaris desde un almacenamiento compartido hasta un sistema de archivos local.
Mueva una zona de Oracle Solaris desde una ubicación de almacenamiento compartido a otra, y simultáneamente cambie el valor de zonepath.
Cambie el valor de zonepath sin mover la instalación de la zona de Oracle Solaris.
Para obtener más información, consulte las páginas del comando man solaris(7), zones(7) y zoneadm(8). También puede consultar Creación y uso de zonas de Oracle Solaris.
En Oracle Solaris 11.4, las zonas de Oracle Solaris que se encuentran en un estado de instaladas usan almacenamiento compartido que se puede migrar a otro sistema mediante el comando zoneadm. Las zonas de núcleo de Oracle Solaris que se encuentran en un estado de instaladas o suspendidas y usan almacenamiento compartido también se pueden migrar. Las zonas de núcleo de Oracle Solaris y las zonas de Oracle Solaris que no están en ejecución se pueden evacuar mediante el comando sysadm, lo que permite lograr una mejor disponibilidad de zonas durante tiempos de inactividad programados de la zona global.
Para obtener más información, consulte las páginas del comando man zoneadm(8), solaris(7), solaris-kz(7) y sysadm(8).
En Oracle Solaris 11.4, el subsistema de HBA virtuales admite controladores de HBA físicos que tengan activadas múltiples rutas en sus respectivos archivos driver.conf. Esta característica permite admitir la función de múltiples rutas de E/S de Oracle Solaris en un dominio de servicio sun4v por puerto de HBA, como se describe en Gestión de rutas múltiples y dispositivos SAN en Oracle Solaris 12.
El módulo vhba admite múltiples rutas en el dominio invitado desde la versión inicial de Oracle Solaris 11.3. La posibilidad de usar múltiples rutas en ambos dominios de un sistema sun4v mejora la tolerancia a fallos y el rendimiento de E/S para dispositivos SCSI.
Oracle Solaris 11.4 permite al usuario configurar un dispositivo SAN (red de área de almacenamiento) virtual para que represente un juego explícito de dispositivos SCSI físicos. El comportamiento original y por defecto de un dispositivo vSAN es representar a todos los dispositivos SCSI físicos a los que se puede llegar desde el puerto iniciador del HBA SCSI especificado por el usuario.
En Oracle Solaris 11.4, el usuario puede introducir comandos para agregar dinámicamente dispositivos SCSI físicos explícitos a un dispositivo vSAN especificado, o eliminarlos de el. Al asociar un dispositivo vSAN específico con un dominio invitado específico, el usuario tiene control total sobre cuáles son los dispositivos SCSI físicos a los que puede acceder un dominio invitado específico.