Em um post anterior, discuti os contêineres / zonas do Solaris e por que eles eram uma boa ideia. Solaris tem outra camada de virtualização chamada Domínios Lógicos ou LDOMS. A Oracle o rebatizou como “Oracle VM Server for SPARC”, mas na maioria das vezes é mais fácil chamá-los de LDOMs. Mas chega de nomenclatura. O que exatamente são e por que você precisaria de outra camada de virtualização?
Os LDOMs do Solaris se assemelham mais à virtualização na maneira como a VMware a fornece. Você tem contêineres exclusivos e totalmente segmentados. Eles podem executar sistemas operacionais ou versões do Solaris completamente diferentes. Se você se lembra do artigo do Solaris Zones, as regiões não globais (NGZ) compartilham o mesmo kernel da região global (GZ) que as hospeda. Você pode executar uma versão mais antiga de um NGZ em um GZ, mas isso é feito por meio de uma biblioteca de compatibilidade emulando-o. O LDOM permite que você tenha uma instância única.
O LDOM exige que o processador suporte virtualização. Para SPARC, são principalmente os processadores baseados na arquitetura sunv4. Mais facilmente para lembrar / identificar, processadores Sparc T, seja T1-T7, embora existam outros processadores que suportam isso. Para x86 / x64. Solaris, em versões recentes, começou a oferecer suporte a essa tecnologia para x86 / x64 também, mas vamos nos concentrar nos processadores SPARC neste artigo.
Neste ponto, você provavelmente está se perguntando: isso é ótimo, mas por que precisamos de várias camadas de virtualização? LDOMs são ótimos se você precisa de um ambiente verdadeiramente isolado. Talvez você tenha versões específicas do Solaris necessárias para fins específicos? Por exemplo, se você tiver uma pilha de produção que requer Solaris 11.1 para o banco de dados e Solaris 10 para o aplicativo, você pode facilmente configurar um domínio convidado LDOM para cada um, de modo que possa executar essas versões específicas. Talvez seu aplicativo tenha de 5 a 6 aplicativos diferentes que precisam de alguma camada de segmentação porque não podem coexistir na mesma instância do sistema operacional. Você pode configurar cada um em uma zona separada para conseguir isso.
Conforme descrito acima, outro caso de uso é para migrações. Quando é hora de descontinuar o hardware legado, mas você ainda precisa das versões mais antigas do Solaris, porque seu aplicativo simplesmente não será executado em uma versão mais recente ou talvez não tenha suporte / certificação na versão mais recente e você não quer lidar com esse cenário. Ativar LDOMs e zonas é uma maneira fácil e leve de conseguir isso, já que a capacidade de processamento e a RAM geralmente são excessivas.
Para conseguir isso, existem 5 funções principais para um LDOM. Domínio de controle, Domínio de serviço, Domínio de E / S, Domínio raiz e Domínio convidado. O Domínio de Controle é responsável pelo gerenciamento dos LDOMs hospedados no servidor físico. Geralmente é combinado com o Domínio do Serviço, que é responsável por apresentar certos recursos ao Domínio Convidado, como discos. O Domínio convidado é o sistema operacional convidado do servidor virtual em execução. Isso deixa o domínio raiz e o domínio de E / S. Esses dois são geralmente combinados no Domínio de controle também. Eles são responsáveis por fornecer acesso aos barramentos PCI / PCIe. É importante observar que o Domínio convidado é normalmente o único lugar onde você deseja instalar seus aplicativos de negócios para segmentar adequadamente o ambiente.
Muito parecido com outros hipervisores, LDOMs podem ser migrados ao vivo de um servidor físico para outro, desde que tenham armazenamento compartilhado e cada servidor possa ver os mesmos dispositivos de armazenamento. Isso pode ser extremamente útil se você tiver um LDOM que está mastigando recursos e precisa se equilibrar. Ao configurar os LDOMs, você também define os limites que deseja para cada um deles em termos de RAM, CPU, etc.
Alguns dos principais fatores para usar essas duas camadas de virtualização são a capacidade de processamento e a capacidade de RAM que superam as necessidades reais do aplicativo. Por exemplo, estive envolvido em uma extensa migração do Solaris Datacenter, onde eles foram capazes de substituir 30 racks de servidores SPARC, SANs e switches de rede por 6 racks de equipamentos e 5 servidores SPARC no total. Com esses 5 servidores SPARC, algumas centenas de zonas estão sendo hospedadas por meio de uma dúzia de LDOMs. O gerenciamento é muito mais simples porque existem apenas 5 servidores físicos para gerenciar. Se uma zona ou LDOM precisar ser devolvida, os comandos zoneadm ou ldm estão facilmente ao alcance, sem a necessidade de enviar alguém para o andar do datacenter ou lembrar os detalhes de conectividade do ILOM.
A administração de LDOMs pode ser associada ao Role-Based Access Control (RBAC). Talvez você queira dar a certos administradores acesso para modificar LDOMs, mas administradores de nível inferior para domínios / zonas convidados. Fácil e importante para que você possa limitar quem tem acesso para causar mudanças generalizadas de configuração.
3 minutos lidos
![[CORRIGIDO] Falha na declaração: Array_Count no Ark](https://jf-balio.pt/img/how-tos/47/assertion-failed.png)
