Nehmen Sie Kontakt auf!

netzwerk.net GmbH
Ollenhauerstr. 1
D-53113 Bonn
T +49 228 909020-0
F +49 228 909020-99
Kontaktformular

Sun Virtualisierungskonzepte: Solaris Container, LDOMs & xVM

Solaris Container

Ein Solaris Container, oder auch Zone genannt, ist eine nach außen abgeschottete Ablaufumgebung innerhalb eines Solaris 10 Systems. Jedes Solaris 10 System enthält mindestens eine Zone, die globale Zone. Diese kann als das eigentliche Betriebssystem verstanden werden, in der die meisten administrativen Tätigkeiten stattfinden.

Innerhalb der globalen Zone lassen sich praktisch beliebig viele lokale Zonen aufsetzen. Diese Zonen sind bezüglich Sicherheit komplett voneinander separiert. Eine lokale Zone kann keine Daten oder Objekte einer anderen lokalen Zone in derselben Solaris 10 Instanz sehen oder manipulieren. Jede Kommunikationsmöglichkeit zwischen lokalen Zonen untereinander und nach außen muss in der globalen Zone konfiguriert werden. Den lokalen Zonen können verschiedene Ressourcen (CPU, Memory oder NIC) durch die globale Zone zugewiesen werden, so dass sich der Ressourcenbedarf der lokalen Zonen genau steuern lässt.

Für jede lokale Zone lässt sich weiterhin ein Root-Benutzer definieren, dessen Rechte nur innerhalb dieser Umgebung gelten. Somit lassen sich auch Konzepte der „deligierten Administration“ leicht umsetzen.

Solaris Container lassen sich zusammen mit dem Solaris ZFS Filesystem als hoch-agile Betriebssysteminstanzen auch zwischen Rechnern verschieben.

LDOM

Logical Domains ermöglichen den Einsatz einer Hypervisor Schicht auf Basis der Sun Niagara Prozessoren T1 und T2. Sie erlauben das Partitionieren von Hardware (CPU, Memory und NIC). Anders als frühere Sun Domain Konzepte (E10k) handelt es sich hier um eine „Softwarelösung“, die auf der Ebene der Firmware arbeitet. „Ältere“ T1 Prozessoren, wie beispielsweise die T1000 und T2000 müssen einem Firmwareupdate unterzogen werden, um dieses Feature zu nutzen.

Welchen Nutzen hat der Kunde? Während das Container Konzept auf Basis eines einzigen Solaris Kernels implementiert ist, können in verschiedenen LDOMs verschiedene Kernel mit unterschiedlichen Patchleveln zum Einsatz kommen. Innerhalb einer LDOMs können wiederum mehrere Container aufgebaut werden.

Innerhalb einer Solaris LDOM kann auf T1, oder T2 Maschinen (T1000, T2000, T5120, T5220) ein Ubuntu Linux als Gastbetriebssystem beherbergt werden.

xVM

Hier geht Sun bei Branding und Strategie einen ähnlichen Weg wie VMware und nennt seine Virtualisierungstechnik "xVM Infrastructure". Diese besteht wiederum aus zwei Kernkomponenten, nämlich dem "xVM Server" und der Management-Lösung "xVM Ops Center".

Der Hypervisor Xen auf x64-Hardware unterstützt Solaris 10 (und vermutlich auch 11), Linux und Windows als Gastbetriebssysteme. Solaris ist das Host-System ("Control Domain") und schließt die Gastsysteme in seine Techniken Zettabyte File System (ZFS), Dynamic Tracing (DTrace) und Fault Management Architecture (FMA) ein.

FMA ist zum Beispiel deswegen interessant, weil es fehlerhafte CPUs oder Speichermodule identifizieren und so lange isolieren kann, bis ein geeigneter Zeitpunkt gefunden ist, um die Maschine herunterzufahren und die defekte Komponente auszutauschen. Windows oder Linux können so etwas von Haus aus nicht, werden diese Fähigkeiten aber erben, wenn sie innerhalb eine von Solaris kontrollieren Xen- oder LDom-Partition laufen.

Das xVM Ops Center soll die "Kommandozentrale" für die xVM-Partitionierung sein und eine konsistente Management-Methode über Xen, LDom und vermutlich auch die VPS-Technik (Virtual Private Server) "Solaris Containers" bieten. Es handelt sich um ein web-basierendes Verwaltungs-Tool, das Sun mittels Ajax (Asynchronous JavaScript and XML) realisiert hat und das viele Anleihen bei der Systems-Management-Lösung "N1" und den "Sun Connection Services" macht.

Zu den Aufgaben, die das xVM Ops Center erledigen kann, gehören unter anderem Discovery und Inventory, Firmware-Updates, Bare-Metal-Provisioning von physikalischen und virtuellen Servern, Hypervisor-Verwaltung, Provisionierung von Anwendungen in Gast-Betriebssystemen sowie Compliance-Reports, die sicherstellen sollen, dass nur entsprechend autorisierte Personen auf diese Fähigkeiten zugreifen können. Den Provisioning-Teil übernimmt dabei der "N1 Service Provisioning Server".