基于solaris系統(tǒng)的虛擬機設計與實現(xiàn)

1、基于solaris系統(tǒng)的虛擬機設計與實現(xiàn)摘要：本文結合實踐，對于SPARC平臺上的solaris虛擬機技術做了詳細的分析。并且針對企業(yè)級的應用環(huán)境，設計實現(xiàn)了相應的虛擬化解決方案。關鍵詞：solaris 虛擬化 分區(qū) 遷移1、引言 隨著企業(yè)級數(shù)據中心的發(fā)展，大量新購置的服務器給機房UPS和機架空間的擴展帶來了很大的壓力。實現(xiàn)虛擬化技術的初衷就是為了要提高現(xiàn)有設備的利用率，使用戶能更好的利用現(xiàn)有的資源。事實上，虛擬化不但可以讓一臺服務器當作很多臺來使用，也可以整合多臺服務器的資源，打破原有的實體疆界，使企業(yè)內部運算資源的運用變得更為彈性，同時管理上也變得更為簡單容易。 目前，windows平臺，

2、linux,以及基于X86芯片的solaris系統(tǒng)，都可以使用Vmware 的ESXi服務器進行虛擬機的遷移、集成和監(jiān)控，這部分的虛擬化已經有大量的成功案例和具體的實施流程可做參考。但是由于指令集的不同，還有大量使用SPARC芯片的小型機也要進行虛擬化。本文主要討論在SPARC平臺下，如何實施solaris系統(tǒng)的虛擬化。 2、虛擬機的設計 在開放的solaris平臺上實現(xiàn)虛擬化目前主要有3種方式： （1）硬件分區(qū)(domain):在SC板卡上劃分。只有在6800,M5000等高端機型才支持該 模式。（2）邏輯分區(qū)(logical domain)：邏輯分區(qū)，通過定義一組硬件資源，包括CPU，內存

3、，或者I/O總線等來組成一個分區(qū)，每個分區(qū)作為一個虛擬機，可以獨立安裝、運行solaris。（3）區(qū)域(zone)：solaris10中集成的功能，只安裝一份solaris操作系統(tǒng)軟件，但在該系統(tǒng)內可以虛擬出多個solaris資源供應用程序相對獨立地運行。 根據上述的不同定義，可以歸納出3者的不同特點： 硬件隔離操作系統(tǒng)隔離文件系統(tǒng)共享硬件分區(qū)完全有無邏輯分區(qū)部分有無區(qū)域無部分有在虛擬化實施的前期過程中，首先要對實體機的資源使用情況作出監(jiān)控，將CPU、IO占用率非常高的機器排除在外；其次，由于硬件分區(qū)只在少數(shù)高端機型中支持，除了關鍵性應用外，在將實體機遷移到虛擬機的過程中，主要考慮后兩種方式。

4、相互關聯(lián)性小，資源使用情況比較穩(wěn)定的，選擇邏輯分區(qū)的方式；資源可以共享的，虛擬機之間有一定關聯(lián)性的，可以選擇區(qū)域的方式。 3、虛擬機的實現(xiàn) 3.1邏輯分區(qū)的實現(xiàn) 使用邏輯分區(qū)(logical domain)需要首先建立一個主分區(qū)(primary domain),然后在其上安裝solaris以及LDoms_Manager-1_3軟件包。通過特定的SPARC虛擬機管理包來實現(xiàn)向特定的邏輯分區(qū)分配CPU，Memory和IO資源的子集。每個邏輯分區(qū)有自己獨立的操作系統(tǒng)(OS),并能在各個虛擬機之間實現(xiàn)不同顆粒度的資源分配。在實踐中，我們經常將不同的生產系統(tǒng)安裝在各個邏輯分區(qū)中，該方案既考慮到了系統(tǒng)的資

5、源獨占需求，也相應的降低了成本。具體配置方法如下： * primary domain ldm add-vds primary-vds0 primary ldm add-vcc port-range=5000-5100 primary-vcc0 primary ldm add-vsw net-dev=nxge0 primary-vsw0 primary ldm add-vsw net-dev=nxge1 primary-vsw1 primary ldm list -o crypto primary ldm set-mau 1 primary ldm set-vcpu 4 primary ldm

6、set-memory 2G primary ldm add-config initial svcadm disable volfs shutdown -y -g0 -i6 mv /etc/hostname.nxge0 /etc/hostname.vsw0 svcadm enable vntsd * logical domain app1 ldm add-domain app1 ldm add-vcpu 16 app1 ldm add-memory 8G app1 ldm add-vnet vnet1 primary-vsw1 app1 ldm add-vdsdev /dev/dsk/c1t2d

7、0s2 vol1primary-vds0 ldm add-vdisk vdisk1 vol1primary-vds0 app1 ldm bind-domain app1 3.2區(qū)域(zone)的實現(xiàn)： 不同與傳統(tǒng)的邏輯分區(qū)，區(qū)域是一種軟件分區(qū)，每個區(qū)域具有獨立的進程空間和用戶等資源。它的核心思想是將多個應用部署在同一臺服務器上，達到資源共享，簡便管理的目的。 筆者公司內大量的DNS服務器， FTP服務器已經實現(xiàn)了基于區(qū)域的虛擬化遷移。利用區(qū)域現(xiàn)有的特點，可以實現(xiàn)多種實體機所不具備的安全性和簡便性管理。 以FTP為例，將服務器放置在DMZ區(qū)域內，內外網2套防火墻之間。多臺FTP服務器采用區(qū)域(z

8、one)的形式，內網服務器只配置內網地址。外網服務器只配置外網地址。利用全局和普通區(qū)域之間的文件共享，編寫腳本，定時執(zhí)行內外網服務器之間的文件復制。利用這樣的架構，可以有如下的優(yōu)勢： * 區(qū)域之間的完全隔離，避免了由于單臺系統(tǒng)跨接內外網而造成的跳板攻擊 * 內外網服務器具有獨立的用戶空間，可以設置不同的密碼和其他安全策略 * 利用區(qū)域(zone)的復制功能，可以在外網區(qū)域遭遇攻擊時，迅速的恢復服務 * 利用全局區(qū)域(global zone)的特性，實現(xiàn)內外網間文件的安全傳輸。 Zone虛擬化的配置主要由zonecfg，zoneadm等命令來完成： zonecfg -z ZONENAME zon

9、ecfg: ZONENAME create zonecfg: ZONENAME set zonepath=/OUT-ZONE zonecfg: ZONENAME set autoboot=true zonecfg: ZONENAME set ip-type=exclusive zonecfg: ZONENAME add net zonecfg: ZONENAME:net set physical=e1000g2 zonecfg: ZONENAME:net end zonecfg: ZONENAME verify zonecfg: ZONENAME commit zonecfg: ZONENAM

10、E end zoneadm -z ZONENAME verify zoneadm -z ZONENAME install zoneadm -z ZONENAME boot zlogin -C OUT-ZONE 除了普通的系統(tǒng)，對于那些不能升級的solaris 8,solaris 9應用（新一代的SPARC機器只能安裝solaris 10），我們也可以采取區(qū)域虛擬化的方式對它們進行遷移。當然，這還需要額外安裝一下solaris 8 或者solaris 9的container軟件包。具體步驟如下： 1.在源系統(tǒng)中使用flarcreate 創(chuàng)建名為s8-system 的Flash 歸檔映像文件，并將

11、該歸檔文件放到Solaris 10 系統(tǒng)中 ( flarcreate -S -n s8-system /s8-system.flar) 2.在目標系統(tǒng)中創(chuàng)建相應的zone.(保留原來的hostid,機器類型為sun4u) zonecfg -z s8-zone zonecfg:s8-zone create -t SUNWsolaris8 使用模板創(chuàng)建新的solaris8 區(qū)域 zonecfg:s8-zone add attr將屬性名稱設置為hostid。 zonecfg:s8-zone:attr set name=hostid 將type 設置為string。 zonecfg:s8-zone:a

12、ttr set type=string 將value 設置為hostid。 zonecfg:s8-zone:attr set value= zonecfg:s8-zone add attr 將uname 返回的計算機名始終設置為sun4u。 zonecfg:s8-zone:attr set name=machine將屬性名稱設置為machine zonecfg:s8-zone:attr set type=string 將type 設置為string。 zonecfg:s8-zone:attr set value=sun4u將value 設置為sun4u。 3.利用生成的映像文件來安裝新的zon

13、e zoneadm -z s8-zone install -u -a /s8_system.flar 4、結束語 基于solaris的虛擬化技術能使傳統(tǒng)的小型機更合理的分配資源，達到節(jié)電，節(jié)約空間的目的。從實際使用效果來看，單個系統(tǒng)的CPU和IO的利用率大幅提高，總體服務器數(shù)量相應減少。能夠在實現(xiàn)了降低運維成本的同時，也滿足相關應用平穩(wěn)運行，快速部署，方便遷移的要求。 參考文獻： 【1】存儲虛擬化技術的研究 微計算機應用 2010.1 【2】 Apparao P , Iyer R , Zhang X, et al. Characterization &analysis of a server consolidation benchmarkPPProceedings of the 4th Internatio