2017年4月(第3.0版)
富士通株式会社
Oracle Solaris 11ゾーンを
使ってみよう
はじめに 1/2
目的
•
本書は、Oracle Solaris 11ゾーンの概要について紹介します。
対象読者
•
Oracle Solaris 11の基礎知識を有している方
•
『Oracle Solaris 11を使ってみよう』を参照・勉強された方
留意事項
•
本書の内容は、Oracle Solaris 11.3に基づいています。Oracle Solaris 11に関する最新情報は、
Oracle社のマニュアルをご参照ください。
⁃ Oracle Solaris 11 Documentation
http://www.oracle.com/technetwork/documentation/solaris-11-192991.html
•
本書では、カーネルゾーンについては記載していません。
ドキュメントの位置づけ
⁃ Oracle Solaris 11ゾーンを使ってみよう
http://www.fujitsu.com/jp/sparc-technical/document/solaris/index.html#solaris-zone-11
Copyright 2012-2017 FUJITSU LIMITED
Oracle Solaris 11ゾーンを使ってみよう (概要・設計ガイド) Oracle Solaris 11ゾーンを使ってみよう(構築・運用ガイド) Oracle Solaris 11ゾーンを使ってみよう(構築・運用手順書)
運用
構築
設計
検討
1はじめに 2/2
本書での表記
•
コマンドのセクション番号は省略しています。
例: ⁃ ls(1) ⇒ lsコマンド ⁃ shutdown(1M) ⇒ shutdownコマンド•
以下の用語は略称を用いて表記する場合があります。
•
Oracle Solarisゾーン関連の用語の定義は以下のとおりです。
略称 正式名称Solaris Oracle Solaris Solarisゾーン Oracle Solarisゾーン
Oracle VM Oracle VM Server for SPARC OBP Open Boot Prom
IPS Image Packaging System
用語 意味
Oracle Solarisゾーン Oracle Solarisの仮想化機能。(同義語:Solarisゾーン、Solarisコンテナ(※1))
ゾーン Oracle Solarisゾーンを用いて作成できる仮想Solaris環境。「ノングローバルゾーン(基本)」 と「カーネルゾーン」の2種類があります。(同義語:zone) ノングローバルゾーン (non-global zone) Oracle Solarisゾーンを用いて作成できる仮想環境の1つ。(同義語:コンテナ) ※本書では、カーネルゾーンについて記載していないため、本書中では「ゾーン」と同義です。 ※1:「Solarisコンテナ」は「Oracle Solarisゾーン」の旧名称です。
目次
1.
SPARC/Solarisサーバの仮想化機能
2.
Oracle Solarisゾーンの概要
3.
Oracle Solarisゾーン導入のメリット
4.
Oracle Solarisゾーンの応用
-仮想環境上でのOracle Databaseの構築・運用-
5.
Oracle Solarisゾーンのリソース配分の仕組み
6.
ゾーン(仮想Solaris環境)の設計 -設計の基礎知識-
7.
ゾーン(仮想Solaris環境)の設計 -ネットワーク仮想化-
8.
ゾーン(仮想Solaris環境)の設計 -ゾーンの高信頼化設計-
9.
ゾーン(仮想Solaris環境)へのパッケージ適用
付録
Copyright 2012-2017 FUJITSU LIMITED 3
1.SPARC/Solarisサーバの仮想化機能
仮想化機能の種類
ハードウェア層
ハイパーバイザ層
OS層
分割階層
Oracle Solarisゾーン
(SPARC M10 全モデル)ハードウェア
パーティション
(SPARC M10-4S)機能名
(対象モデル)構成図
特長
障害隔離性高
柔軟性高
アプリケーションの独立性OSの独立性
ハードウェアの独立性耐障害性
構成
自由度
ビルディングブロックの追加 /削除が可能 稼動中に1スレッド単位で 資源の移動が可能 Solaris 10/11環境の統合が 可能 稼動中に業務ごとのCPUや メモリ比率を変更可能 Solaris 8/9/10/11環境の統合が 可能多彩な仮想化機能により、高い信頼性/柔軟性を最適なバランスで実現
Oracle VM Server
for SPARC
(SPARC M10 全モデル)業務A
業務B
業務A
業務B
業務A
業務B
OS
OS
OS
OS
ファームウェア ファームウェア ハードウェア リソース ハードウェア リソース ハードウェアリソース ファームウェア ハードウェアリソース ファームウェアOS
Copyright 2012-2017 FUJITSU LIMITED 5
仮想化機能の仕様比較
ハードウェア
パーティション
Oracle VM Server
for SPARC
Oracle Solaris ゾーン
対象モデル
SPARC M10-4S SPARC M10 全モデル SPARC M10 全モデル性能
物理環境と同等 物理環境と同等 ※構成上の留意事項あり 物理環境と同等信
頼
性
障害隔離性 ハードウェア層で隔離 OSの隔離性を確保 (仮想I/Oは共用) アプリ層の独立性を確保 (OSカーネルは共通) 仮想環境間の セキュリティ 仮想環境間で、 ファイル・プロセスへの アクセス不可 仮想環境間で、 ファイル・プロセスへの アクセス不可 グローバルゾーンから各 ゾーンへのアクセス可能 (仮想環境間は不可)柔
軟
性
分割可能数 16分割 256分割(M10-4S) 8,191分割 CPU 配分単位 BB (ビルディングブ ロック) 単位 CPUスレッド単位 %単位 移行性 別のサーバへの仮想環境の移動不可 仮想環境の動的移動可能 (業務継続) 仮想環境の静的移動可能 (業務停止)運
用
操作 物理サーバと 同一のオペレーション 物理サーバと 同一のオペレーション ゾーンの起動は グローバルゾーンで実行 ゾーン上では一部アプリ・ コマンドの使用不可 管理 複数のOSとして管理 複数のOSとして管理 複数のOSとして管理 ただし、修正プログラムの 一括適用が可能◎
△
◎
△
△
◎
○
◎
◎
◎
○
○
○
◎
○
◎
○
◎
◎
◎
△
○
◎
△
2.Oracle Solarisゾーンの概要
Solarisゾーンの機能概要、構造、特長について説明します。
Copyright 2012-2017 FUJITSU LIMITED 7
Oracle Solarisゾーン 1/2
Solarisゾーンとは
•
ゾーン(仮想Solaris環境)を提供するためのサーバ仮想化機能です。
⁃ 1つの物理サーバ上に、最大8,191個のゾーンを構築できます。 ⁃ ゾーンの追加/削除は、簡単に短時間で実行できます。 ⁃ ゾーンに対して、CPUやメモリなどのハードウェアリソースを柔軟に配分できます。 Mailサーバ Webサーバ WebサーバB Solaris 11 WebサーバA Webサーバ WebサーバC Solaris 11 OSのメンテナンスやバックアップが 1度にでき、運用負荷を低減 業務の負荷状況に応じたリソース配分で、 リソースの利用効率が向上 簡単な設定変更でスピーディにSolaris環境を構築可能 サーバの使用率にばらつき サーバ台数が多く管理が大変 電力やスペースを削減したい Solaris 11 Solaris 11 Solaris 11zone01
Web
サーバA
仮想Solaris 11zone02
Web
サーバB
仮想Solaris 11zone03
Web
サーバC
仮想Solaris 11zone04
サーバ
仮想Solaris 11従来
Solarisゾーンで集約
Oracle Solarisゾーン 2/2
Solarisゾーンの構造
※ ゾーンは、グローバルゾーン上に構築します。
サポートするSolarisのバージョン
•
グローバルゾーンがSolaris 11の場合、Solaris 11とSolaris 10のゾーンを構築
できます。
※ グローバルゾーンがSolaris 10の場合は、Solaris 10, Solaris 9 , Solaris 8のゾーンを構築できます。 ただし、Solaris 9 , Solaris 8のゾーンの構築には、Oracle Solaris Legacy Containerを使用する必要が あります。
Oracle Solaris Legacy Containerは、有償の仮想化機能です。詳しくは、以下のURLをご参照ください。
http://www.fujitsu.com/jp/sparc/featurestories/technology/protection/solaris-migration/containers/
Copyright 2012-2017 FUJITSU LIMITED
ハードウェア Solaris (グローバルゾーン) ファームウェア カーネル ゾーン
グローバルゾーン(global zone)とは
(従来のOSに相当)
物理サーバ上で動作するOS環境です。 すべての物理デバイスにアクセスできます。 ハードウェア情報を取得できます。 ゾーンを設定したり、制御したりできます。 ノングローバルゾーン ユーザーアプリケーション ノングローバルゾーン ユーザーアプリケーション 仮想Solaris 11 仮想Solaris 10 9ノングローバルゾーン(non-global zone)
ノングローバルゾーンとは
•
複数のゾーン間でカーネルを共有する、仮想Solaris環境です。
ノングローバルゾーンの特長
•
ゾーンごとに固有のIPアドレスが設定されます。
•
ゾーンごとに管理者(root)を分けることができます。
•
ゾーンごとに起動、停止、再起動(boot, shutdown , rebootの各コマンド)を
実行できます。
•
ゾーンはそれぞれ独立しており、1つのゾーンでトラブルが発生しても、ほかの
ゾーンには影響がありません。
•
許可された物理デバイスのみアクセスできます。
• 本書では、カーネルゾーンについて記載していないため、本書中では「ノングローバルゾーン」は「ゾーン」 (ノングローバルゾーンとカーネルゾーンの総称)と同義です。
ノングローバルゾーンはOS環境として必要なファイルシステムやネットワーク、その他のデバイスは
グローバルゾーンから提供します。
ノングローバルゾーン
ノングローバルゾーン
グローバルゾーンとノングローバルゾーンの関係概念図
グローバルゾーン
物理NIC
…
アプリケーション
例: Web (Apache)
アプリケーション
例: DB (Oracle)
Copyright 2012-2017 FUJITSU LIMITED
zone02 zone01 グローバルゾーン 物理ディスク
仮想NIC
仮想NIC
ルートファイル システム(/) ルートファイル システム(/) 113.Oracle Solarisゾーン導入のメリット
Oracle Solarisゾーン導入のメリット
セキュリティの確保
•
アプリケーションに対して隔離された安全な環境を提供し、脆弱性やオペ
レーションミスによる影響を局所化します。
システム構築の簡易化
-スピードアップ-
•
多数の仮想Solaris環境を短時間で構築できます。
必要リソースの最小化
-コストダウン-
•
グローバルゾーンとノングローバルゾーン間、または複数のノングローバル
ゾーン間でCPU、メモリ、ファイルシステムや物理デバイスを共有させること
で、リソースを有効活用できます。また、業務を停止せずにリソース配分を
変更することもできます。
システム運用の独立化
-運用独立性-
•
Solaris 11では、新たなパッケージ管理の仕組みであるIPSが導入されたこと
により、ノングローバルゾーンの管理者が任意のパッケージを適用して運用
できます。
Copyright 2012-2017 FUJITSU LIMITED 13
セキュリティの確保 1/2
各ゾーンのファイルシステム上の領域やアプリケーションの独立性が維持されます。
•
ゾーン間でファイルシステム上のデータを参照することはできません。
•
異なるゾーンで動作するアプリケーション間の通信は遮断されます。
zone01 グローバルゾーン /zone01 / /zone02 /usr /etczone01 zone02 zone03
ユーザーアプリケーション OS(カーネル)、ハードウェア ノングローバルゾーン 間ではデータを参照で きません。
ファイルシステム、アプリケーションの独立性
グローバルゾーン ノングローバルゾーン間 では、アプリケーション 間の通信はできません。 /zone03 / /sbin/export /usr /etc /var
ノングローバルゾーンから グローバルゾーンのデータ を参照できません。
ゾーンごとに管理者を分け、オペレーションミスによる影響などを局所化できます。
•
一般ユーザーにゾーンの管理権限を付与することで、ゾーンごとに管理者を
設定できます(委任管理)。
セキュリティの確保 2/2
Copyright 2012-2017 FUJITSU LIMITED
グローバルゾーン管理者 (rootユーザー) zone01の管理者 (一般ユーザー) zone02の管理者 (一般ユーザー) zone01 zone02 起動 起動 一般ユーザーにゾーン操作コマ ンドの実行権限を与えることが できます(委任管理)。 権限を与えられた一般ユーザー が、ゾーンを起動できます。
委任管理による管理者の分離
15zone zone zone zone
システム構築の簡易化
-スピードアップ-
短時間で独立したサーバ環境の提供や削除が可能です。
•
サーバ構成の設計や手配の手間がなくなり、新規業務立ち上げのスピード
アップを図ることができます。
•
終息業務に対するサーバの廃棄が不要です。
•
臨時の検証が必要な際も、環境の手配や削除がスムーズにできます。
zone終息業務
終息業務の
サーバ(ゾーン)削除
開発環境の手配
新規サーバの手配
zone zone開発環境
検証環境
臨時の検証環境の
手配/削除
新規業務
処理量に応じた
能力増強
zone
zone zone zone zone zone
必要リソースの最小化 1/2
-コストダウン-
サーバの仮想化により、業務間の独立性を維持したままサーバ統合が可能です。
•
ハードウェアリソース(CPU/メモリ/ディスク容量)の有効利用により導入
コストを削減できます。
•
管理対象のサーバ、ネットワーク機器の削減により運用コストを削減できま
す。
業務1
業務2
業務3
業務4
業務5
:ハードウェアリソースの使用量
統合前
統合後
仮想化統合によって、導入リソースの
最適化とコスト削減が可能
Copyright 2012-2017 FUJITSU LIMITED 17
必要リソースの最小化 2/2
-コストダウン-
CPUリソースの再配分
•
業務ごとのピーク時間差を活用できます。
•
業務の負荷状況に応じて、柔軟かつ動的にCPUリソースを再配分できます。
業務A
業務B
ピーク時を想定
通常:2CPU, 1GB 最大:4CPU, 2GB 通常:2CPU, 1GB 最大:4CPU, 2GB4CPU + 2GB
4CPU + 2GB
平均稼動率
30%
処理量
月次
業務A
業務B
区画 拡張 【業務A】 【業務B】 【業務A】 【業務B】 コア コア 区画 コア 拡張 コア コア コア業務間の独立性を維持したまま、
動的にCPUリソースを移動
SPARC M10-1統合前
統合後
• DBごとにCPUリソース優先度を設定できます(オンライン業務のレスポンスを確保し、バックグラウンド業務を 統合できます)。 • 時間帯別にCPUリソース量を最適化できます(バッチ業務の終了時間を守り、オンライン業務も止めません)。 サーバ稼動率を大幅向上
システム運用の独立化
-運用独立性-
ゾーンの特性を活かし、独立したシステム運用を実現できます。
•
Solaris 11では、新たなパッケージ管理フレームワークであるImage
Packaging System(IPS)が導入されました。グローバルゾーン、ゾーンは
それぞれ、リポジトリサーバ(※1)からパッケージをインストールします。
•
Solaris 11ではグローバルゾーンや個々のノングローバルゾーンに、それぞれ
異なるパッケージを適用できるので、より独立した環境でシステムを構築で
きます。
→ 詳しくは「9.ゾーン(仮想Solaris環境)へのパッケージ適用」参照Copyright 2012-2017 FUJITSU LIMITED
zone01
zone02
zone03
グローバルゾーン
リポジトリサーバ
(※1) ※1:パッケージを公開、配布するサーバです。 パッケージA パッケージBゾーンごとに必要なパッケージを
選択してインストール
パッケージC 19《参考》Oracle Solaris 10ゾーン
Solaris 10ゾーン機能を使用した移行と統合
•
Solaris 10の仮想環境であるSolaris 10ゾーン機能を標準実装しています。
•
Solaris 10ゾーン機能により、Solaris 10環境をSolaris 11上に移行でき、
Solaris 10とSolaris 11の統合を実現できます。
•
物理環境、仮想環境のどちらからでも移行できます(P2V, V2V)。
→ P2Vについて詳しくは、『P2V機能を用いたSPARC M10への移行のススメ』および『P2V移行手順書』参照 → V2Vについて詳しくは、『Oracle Solarisゾーン V2V移行ガイド』および『Oracle Solarisゾーン V2V移行手順
書』参照
グローバルゾーン
Solaris 11
Solaris 10
Solaris 10
リポジトリサーバ(※1) P2V:Physical to Virtual (物理環境からの移行) V2V:Virtual to Virtual (仮想環境からの移行)zone01
Solaris 10
zone02
Solaris 10
zone
Solaris 10
zone03
Solaris 11
Solaris 10ゾーンP2V
V2V
※1:Solaris 11のノングローバルゾーンはリポジトリサーバを利用してインストールします。4.Oracle Solarisゾーンの応用
-仮想環境上でのOracle Databaseの構築・運用-
ゾーン上にOracle DBを構築すること(Oracle DB on ゾーン)で、
ゾーンの特性を活かした様々な運用が可能となります。
ここでは、Oracle DB on ゾーンのメリットについて説明します。
Copyright 2012-2017 FUJITSU LIMITED 21
ゾーン上にOracle DBを構築することで、ゾーンの特性を活かした様々な運用が可能となります。
仮想化による性能オーバーヘッドの影響はほとんどありません。
ノングローバルゾーンOracle DB on ゾーン
Oracle DBSolaris 11 グローバルゾーン
sysvol DBサーバOracle
Database
Oracle DBSolaris 11 グローバルゾーン
sysvol DBサーバ zone用volOracle
Database
Oracle Solaris(グローバルゾーン)上に
直接Oracle DB環境を構築
ゾーン(ノングローバルゾーン)を構築し、
その仮想環境にOracle DBを構築
ゾーン環境
従来の環境
Oracle DB on ゾーンのメリット
テスト環境構築の容易性
•
同一サーバ内にテスト用のOracle DB環境をコピーできます。【クローン機能】
•
別サーバにテスト用のOracle DB環境をコピーできます。【ゾーン移動機能】
ディザスタリカバリ運用
•
ゾーン環境の最新アーカイブデータを別サーバに保存しておくことで、本番
サーバの障害時でも待機サーバで迅速な業務復旧が可能です。
•
ゾーン環境のアーカイブデータを複数世代にわたって管理することもできます。
サーバ統合/サーバ移行のリスク軽減
•
複数のゾーン環境を同一サーバに集約することができるため、サーバ統合を
容易に実現できます。
•
サーバリソースが不足してきた場合、サーバ間のゾーン移動によりスケール
アップを容易に実現できます。
※ ミドルウェアによっては、アーキテクチャが異なると移動できない場合があります。
Oracle DBライセンスの削減
•
Oracle DB専用のゾーンを構築することによって、DBのライセンス費用を大
幅に削減できます。
Copyright 2012-2017 FUJITSU LIMITED 23
テスト環境構築の容易性 1/3
-クローン機能-
同一サーバ内にクローンを作成し、テスト環境として活用できます。
•
ゾーンの隔離性により、本番環境に影響を与えることなくテスト環境を利用
できます。
Solaris 11 グローバルゾーン
Oracle DB(本番用) DBサーバ(本番) ノングローバル ゾーンOracle
Database
DBサーバ(テスト3) DBサーバ(テスト2) ノングローバル ゾーン DBサーバ(テスト1)Oracle
Database
Oracle DB(テスト用)
テスト環境と本番環境の同一性を確保
テスト用サーバの準備が不要
サーバ統合によるリソース有効活用
導入効果
留意点
クローン環境分のCPU、メモリ、ディスク
容量などのリソース確保が必要
クローン環境はホスト名、IPアドレスや関
連するミドルウェアの設定変更が必要
Oracle DBのライセンスは、各ゾーンに割
り当てられているCPU数の合計にコア係数
をかけた数のライセンスが必要
テスト環境構築の容易性 2/3
-ゾーン移動機能-
別のサーバへゾーンを移動することでテスト環境として活用できます。
Solaris 11
グローバルゾーン
Oracle DB(本番用) Oracle DB(テスト用)
テスト環境と本番環境の同一性を確保
本番環境のリソースに依存することがない
Solaris 11
グローバルゾーン
アーカイブ(世代管理)
導入効果
留意点
移動先のゾーン環境はホスト名、IPアド
レスや関連するミドルウェアの設定変更
が必要
Oracle DBのライセンスは、各ゾーンに
割り当てられているCPU数の合計にコア
係数をかけた数のライセンスが必要
ノングローバル ゾーンOracle
Database
DBサーバ(本番) ノングローバル ゾーン DBサーバ(テスト1)Oracle
Database
Copyright 2012-2017 FUJITSU LIMITED 25
テスト環境を利用して改版テストを実施し、問題なければ本番環境へ切り替えることで
確実なシステム改版を実現できます。
テスト環境構築の容易性 3/3
-運用例-
Solaris 11 グローバルゾーン
Solaris 11 グローバルゾーン
Solaris 11 グローバルゾーン
クローン機能を
活用した改版
ゾーン移動機能
を活用した改版
テスト環境を利用して アップデート適用や アプリケーション改版の テストを実施 ノングローバル ゾーンOracle
Database
DBサーバ(本番) ノングローバル ゾーン DBサーバ(テスト1)Oracle
Database
ノングローバル ゾーン DBサーバ(テスト1)Oracle
Database
ノングローバル ゾーンOracle
Database
DBサーバ(本番) • 旧環境はゾーンを停止させたままサーバ内に保持すれば万一の場合にすぐに戻せます。
ディザスタリカバリ運用
アーカイブデータを遠隔地のサーバに保存して簡易的なディザスタリカバリ運用を実現できます。
• Oracle DBのデータ領域はETERNUSのREC機能などで整合性を確保する必要があります。
Copyright 2012-2017 FUJITSU LIMITED
開発/テスト環境 メインサイト バックアップサイト 新環境 グローバルゾーン ノングローバル ゾーン アーカイブ グローバルゾーン ノングローバル ゾーン グローバルゾーン ノングローバル ゾーン グローバルゾーン ノングローバル ゾーン アーカイブ アーカイブ 運用環境とデータをリモートコピー 遠隔地でDBを復旧 Oracle DB Oracle DB Oracle DB Oracle DB 27
サーバ統合/サーバ移行のリスク軽減
Oracle DB環境の簡単移行
•
定常的に負荷が高くなったらハイエンドサーバへ移行(スケールアップ)
できます。
•
アクセスの減ったOracle DBを1台のサーバに統合できます。
Solaris 11 グローバルゾーン
Solaris 11
グローバルゾーン
Oracle DBアーカイブ
SPARC M10-1 SPARC M10-4 ノングローバル ゾーンOracle
Database
DBサーバ ノングローバル ゾーン DBサーバOracle
Database
ノングローバル ゾーン DBサーバOracle
Database
• ホスト名やIPアドレスなどゾーン環境の変更は不要です。ストレージを共有すればOracle DBのデータ移行も不要 です。 • Oracle DBのライセンスは、旧システムを停止してそこで使用していたOracle DBライセンスを新しいシステムへ 適用します。 ※移行先の環境でライセンスが不足する場合(コア数×適用係数が増加する場合)は、追加ライセンスが必要となります。 簡単に別サーバへ移行!
Oracle DBライセンスの削減
ゾーン環境にOracle DBを導入することで、Oracle DBのライセンスコストを削減することができます。
•
Oracle DB導入先のゾーンと、Oracle DBを使用しない業務用のゾーンを分離
することで、Oracle DBライセンスを削減できます。
Copyright 2012-2017 FUJITSU LIMITED
ゾーン環境
ゾーンを使用しない環境
zone03 グローバルゾーンOracle
Databaseゾーンに割り当てられたCPU分の
Oracle DBライセンスでOK
CPU CPU zone02 業務B CPU CPU zone01 業務A CPU CPU グローバルゾーンOracle
Database CPU CPU 業務B CPU CPU 業務A CPU CPU物理サーバに搭載したCPU分の
Oracle DBライセンスが必要
• オラクル社の定めるHard Partitioningの設定を行う必要があります。 詳細は、こちらをご参照ください。Oracle Partitioning Policy(オラクル社)
http://www.oracle.com/jp/direct/partitioning-jp-168078-ja.pdf
6CPU分のライセンスが必要 2CPU分の ライセンスでOK ゾーンを分離
5.Oracle Solarisゾーンの
リソース配分の仕組み
Solarisゾーンのリソース配分の仕組みや、関連する機能について説明
します。
管理対象のリソース
CPU
•
CPUをスレッド単位でグループ化してゾーンに割り当てます。
•
ゾーンごとに共有・占有の設定が可能です。
→ 詳細は「ハードウェアリソース(CPU・メモリ)の管理」を参照
メモリ
•
すべてのゾーンでメモリ領域を共有します。
•
ゾーンごとに使用メモリの上限を設定できます。
→ 詳細は「ハードウェアリソース(CPU・メモリ)の管理」を参照
ネットワーク
•
ゾーンごとに物理NICの共有・占有の設定が可能です。
→ 詳細は「ゾーンのネットワーク割り当て」を参照
ディスク
•
グローバルゾーンのディスク領域を使用します。
•
ディスクデバイスをゾーンに割り当てることができます。
•
ゾーン間でファイルシステムを共有できます。
→ 詳細は「ゾーンのディスク割り当て」を参照Copyright 2012-2017 FUJITSU LIMITED 31
ゾーンのハードウェアリソースはリソースマネージャで管理します。
リソースマネージャ
•
CPU、メモリなどのハードウェアリソースをゾーンに割り当てる機能です。
•
割り当てたリソースを使用状況に応じて動的に変更できます。
•
それぞれのハードウェアリソースに対して以下の機能を提供します。
•
CPUは、リソースをグループ化して割り当てることができます。また、ゾーンごとに
上限設定、占有設定が可能です。
→ 詳細は次ページ以降を参照•
メモリは基本的にゾーン全体で共有しますが、特定のゾーンがメモリを使用しすぎな
いように上限設定が可能です。
→ 詳細は「ゾーンに対するメモリの上限設定」を参照ハードウェアリソース(CPU・メモリ)の管理
CPU
メモリ
・リソースプール(リソースのグループ化)
・capped-cpu(上限設定)
・dedicated-cpu(占有設定)
・capped-memory(上限設定)
グローバルゾーン
割 り 当 て 割 り 当 て 割 り 当 てリソースプール概要 1/3
リソースプールとは
•
CPUをグループ化してゾーンに割り当てる機能です。
•
CPUをスレッド単位でグループ化して、リソースプールを作成します。
•
ゾーンとリソースプールを紐づけることで、グループ化したCPUのリソースを、
ゾーンに割り当てることができます。
•
1つのリソースプールに対して、複数のゾーンを紐づけてリソースを共有できます。
⁃ 複数のゾーンを紐づけた場合、スケジューラの設定に応じて各ゾーンのCPU割り振りが行われます。 →スケジューラに関しては次ページ参照Copyright 2012-2017 FUJITSU LIMITED zone01 zone02 zone03
リソースプール
リソースプール
CPU CPU CPU CPU CPU CPU CPU CPU CPUをスレッド単位でグループ化し、 ゾーンに割り当て 1つのリソースプールを 複数のゾーンに割り当てることも可能 33リソースプール概要 2/3
リソースプールの構成
•
プロセッサセットとスケジューラで構成されます。
プロセッサセット(pset)
•
CPUのグループ単位です。グループ化するCPUスレッド数を設定します。
スケジューラ
•
FSS(Fair Share Scheduler)
⇒ゾーンごとにリソースの配分を変更する場合に使用
•
比率(CPUシェア数)に従いプロセスへのCPUリソース配分を行うスケジューラ
です。
•
ゾーン単位に比率(CPUシェア数)を設定します。
•
TS(Time Sharing)
⇒各ゾーンでリソースを均等に配分する場合に使用
•
実行可能なプロセスに均等にCPUリソースを配分するスケジューラです。
•
Solarisデフォルトのスケジューラです。
リソースプール
プロセッサセット (CPU1, CPU2…) スケジューラ (TS, FSS, …)
リソースプール概要 3/3
リソースプールとゾーンの紐づけの留意事項
•
グローバルゾーンのリソースプールの名称は固定(pool_default)です。
•
1つのゾーンに複数のリソースプールを割り当てることはできません。
Copyright 2012-2017 FUJITSU LIMITED
グローバルゾーン
zone01 zone02 zone03
リソースプール
pool_default
pool_1
TS
FSS
pool_2
FSS
プロセッサセット
pset_2 CPU CPU CPU pset_default pset_1 CPU CPU CPU 35
リソースプールを共有するゾーン間のCPUリソース配分制御
CPUシェア設定によるリソース配分の仕組み
① CPUリソースが空いている場合は
利用可能なすべてのリソースを利用可能
② ゾーン間でCPUリソースの競合が
発生した場合は、CPUシェア数による
比率配分を実行
③ CPUシェア数を動的に変更して
リソース配分の制御を実行
zone01
CPUシェア
10
zone02
CPUシェア
30
リソースプールによるリソース制御 1/3
①zone01のみプロセスを起動
②zone02もプロセスを起動 ③zone02のCPUシェア数を変更
zone01 10シェア zone02 30シェア
CPUリソース
の使用割合
zone01
100%
zone02
75%
zone01
25%
zone02
50%
pool_default (FSS)
pset_default
グローバルゾーン CPUシェア1
(default)pool_1 (FSS)
pset_1
zone01 10シェア zone02 10シェアzone01
50%
共有
zone01 10シェア zone02 30シェア 同じ比率Solaris 11
CPU CPU CPU CPU
リソースプール間で動的にCPUリソースを移動する制御(手動)
CPUシェア設定によるリソース配分の仕組み
•
ゾーン上の業務は停止せずに、即時に配分を変更できます。
•
1つのコマンドで、即時に配分を変更できます。
zone01 zone02 zone01 zone02リソースプールによるリソース制御 2/3
Copyright 2012-2017 FUJITSU LIMITED
pool_1 (FSS)
pset_1
25%
pool_default (FSS) pset_default グローバル ゾーン (default)50%
25%
pool_default (FSS)
pset_default
グローバルゾーン (default)pool_1 (FSS)
pset_1
25%
37.5%
37.5%
Solaris 11
Solaris 11
CPU CPUCPU CPU CPU CPU CPU CPU
グローバルゾーンのリソースプールから、 ゾーンのリソースプールへCPUスレッドを1つ移動
リソースプールによるリソース制御 3/3
リソースプール間で動的にCPUリソースを移動する制御(自動)
CPUシェア設定によるリソース配分の仕組み
•
pooldデーモンがリソースの使用状況を定期的に監視します。
•
負荷状況に応じて、あらかじめ設定したリソース使用範囲内で、
CPUを自動的に移動します。
zone01 zone02 zone01 zone02
Solaris 11
Solaris 11
pool_1 (FSS)
pset_1
25%
pool_default (FSS) pset_default グローバル ゾーン (default)50%
25%
pool_default (FSS)
pset_default
グローバルゾーン (default)pool_1 (FSS)
pset_1
25%
37.5%
37.5%
poold poold CPU CPU CPU CPU CPU CPU CPU CPU自動移動
高負荷!
ゾーンに対するCPUの上限設定
capped-cpu(CPUの上限設定)
•
capped-cpuパラメーターを設定することで、1つのゾーンで消費できるCPU
リソース量について、詳細な制限を設定できます。
•
上限は、CPUのスレッドの「数」ではなく、「割合」で設定します。
※ 「2.25」と設定した場合、225%のCPUを使用可能になります(100%=1CPU) 。Copyright 2012-2017 FUJITSU LIMITED
グローバルゾーン
zone01 (capped-cpu=2)pool_default
pset_default CPUCPU CPU CPU
最大2CPUまで使用可能
CPU
CPU CPU CPU
zone02 (capped-cpu=2.25) 最大2.25CPUまで使用可能 • capped-cpuの詳細については、Oracle社のマニュアルをご参照ください。 https://docs.oracle.com/cd/E62101_01/html/E62809/z.config.ov-3.html 39
dedicated-cpu(CPUの占有設定)
•
ゾーンに対して専用のCPUを割り当てます。
•
dedicated-cpuパラメーターを設定すると、ゾーン起動時に自動的にリソースプール
を作成しゾーンに割り当てます。
ゾーンに対するCPUの占有設定
• capped-cpu(CPUの上限設定)と同時に使用することはできません。 • リソースプールのサービス(svc:/system/pools:default)が停止中の場合は、dedicated-cpuパラメーターの設定 時に自動でサービスが起動されます。 • dedicated-cpuの詳細については、Oracle社のマニュアルをご参照ください。 https://docs.oracle.com/cd/E62101_01/html/E62809/z.config.ov-3.htmlグローバルゾーン
zone01 (dedicated-cpu=2) 2CPUを占有SUNWtmp_zone01
SUNWtmp_zone01 CPU CPU CPU CPU CPUCPU CPU CPU
ゾーンを起動すると
自動で作成される
ゾーンに対するメモリの上限設定
メモリは基本的にゾーン全体で共有しますが、特定のゾーンがメモリを使用しすぎないように
上限設定が可能です。
capped-memory(メモリ上限設定)
•
ゾーンごとにメモリ使用の上限設定が可能です。
Copyright 2012-2017 FUJITSU LIMITED
•
メモリ領域は共有のため、各ゾーンは
必要とするメモリを使用します。
•ゾーン単位にメモリ資源の使用上限を設定
できます。
メモリ制限なし
メモリ制限あり
メモリ
メモリ
zone01
zone02
zone03
zone01
zone02
zone03
上限あり 上限なし 上限あり
• メモリ割り当ての詳細は「設計の基礎知識 2/5 -メモリ容量-」を参照ください。
ゾーンのネットワーク割り当て
3種類のネットワーク割り当て方法
① ネットワーク単純共有型
•
「shared」という方式で、単一の物理LANポート(物理NIC)を共有する構成です。
② ネットワーク占有型
•
「exclusive」という方式で、物理LANポートを特定のゾーンに占有させる構成です。
③ ネットワーク仮想共有型(Solaris 11より構成可能)
•
ネットワーク占有型と同様にexclusive方式ですが、「vnic」と呼ばれる仮想ネット
ワークデバイスを使用することで、単一の物理LANポートを共有することが可能と
なった構成です。
グローバル ゾーン 物理NICzone01 zone02 zone01 zone02
グローバル ゾーン 物理NIC vnic vnic zone01 zone02 グローバル ゾーン 物理NIC 物理NIC ①ネットワーク 単純共有型 ②ネットワーク 占有型 ③ネットワーク 仮想共有型 • ネットワーク割り当ての詳細は「設計の基礎知識 5/5 -ネットワーク-」以降をご参照ください。
ノングローバルゾーンはグローバルゾーン上のディスクを使用します。
ノングローバルゾーンのシステム領域
•
デフォルトでは、グローバルゾーンのディスク(ルートプール)内にゾーンのシステ
ム領域(ルートファイルシステム)用のZFSファイルシステムが構築されます。
•
ゾーンのシステム領域をゾーン専用のディスクに作成する場合は、事前にグローバル
ゾーンとは別のディスクからストレージプールを作成し、zonepath(※1)に作成し
たストレージプールを指定します。
※1:ゾーンのルートファイルシステムが格納されているディレクトリのことをzonepath(ゾーンパス)と呼びます。 下記図の場合、「/export/zone01」がzone01のzonepathになります。ゾーンのディスク割り当て
Copyright 2012-2017 FUJITSU LIMITED
• ディスク割り当ての詳細は「設計の基礎知識 3/5 -ディスク-」を参照ください。 zone01
グローバル
ゾーン
/ /sbin /export /zone01 /etc //sbin /usr /etc
/usr /var
ノングローバルゾーン用の領域
グローバルゾーンとノングローバルゾーン間の共有設定 1/3
add device(デバイスの共有)
•
add deviceプロパティを設定することで、デバイスの制御を直接ノングローバルゾー
ンへ渡すことができます。
•
ノングローバルゾーン単位に任意のデバイスへのアクセス許可の設定を行います。
•
グローバルゾーンで仮想デバイス(/dev/lofi)を作成しアクセス許可することもでき
ます。
•
add deviceプロパティの設定を行ったデバイスは、グローバルゾーンとノングローバ
ルゾーン間でアクセスできます。
※ ただし、グローバルゾーン、ノングローバルゾーンの両方から同時にマウントすることはできません。zone01
グローバルゾーン
デバイス add device グローバルゾーン側で、 zone01へアクセス許可 を設定します。ディスクの共有
c1t0d0 c1t1d0 c1t2d0
グローバルゾーンとノングローバルゾーン間の共有設定 2/3
add fs(ファイルシステムの共有)
•
add fsプロパティを設定することで、グローバルゾーンのディレクトリをノングロー
バルゾーンでマウントできます。
•
ループバックの設定(fstype=lofs)を行ったディレクトリは、グローバルゾーンと
ノングローバルゾーン間でアクセスできます。
•
読み込み専用オプション(option=ro)を設定できます。
Copyright 2012-2017 FUJITSU LIMITED
• デバイスを複数のゾーンからアクセスさせることは、セキュリティ面で問題となるため利用アプリケーション側 で特に規定しない限り推奨しません。
DVD-ROMの共有
zone01グローバル
ゾーン
/ /sbin /zones /zone01 /etc //sbin /usr /etc
/usr /var デバイス /cdrom add fs /cdrom ゾーンにDVD媒体などからミドルウェアなどを インストールする場合には、DVD-ROM装置の ファイルシステム共有(add fs)を行います。 グローバルゾーン側で、 zone01へアクセス許可を 設定します。 グローバルゾーン側で、zone01へ共有 するデバイスを事前にマウントします。 マウント 45
zone01
グローバルゾーンとノングローバルゾーン間の共有設定 3/3
NFS(Network File System)
•
Solaris 11では、ノングローバルゾーンをNFSサーバに設定できます。
•
1つのSolaris環境上の複数のゾーン間でNFSによる通信がサポートされます。
⁃ NFSサーバ(グローバルゾーン)/NFSクライアント(ノングローバルゾーン) ⁃ NFSサーバ(ノングローバルゾーン)/NFSクライアント(ノングローバルゾーン) グローバルゾーン
NFSによる共有
zone02
NFSサーバ
NFS
クライアント
共有NFS
クライアント
共有NFSサーバ
共有NFS
クライアント
グローバルゾーンとノングローバルゾーンで、
相互にNFSによる共有が可能です。
6.ゾーン(仮想Solaris環境)の設計
-設計の基礎知識-
CPUリソース、メモリ容量、ディスク、ネットワークについて、
ゾーン作成時の容量見積りや設定内容を、それぞれ説明します。
Copyright 2012-2017 FUJITSU LIMITED 47
容量見積り
•
グローバルゾーンのリソースプール(pool_default)には、2コア以上のリソースを
割り当てることを推奨します。よって、物理サーバで必要となるCPUリソースは、
ノングローバルゾーンで必要となるCPUリソースに2コア分を加えた値を推奨します。
→ リソース認識について詳しくは、「《参考》 マルチコア/マルチスレッドCPUのリソース認識」参照 ※ 上記は必要最小限の値です。実際の業務負荷に応じて、必要となるpool_defaultのCPU数をご検討ください。
ノングローバルゾーン用のリソースプール設定
•
ノングローバルゾーンが使用するリソースプールは、グローバルゾーンと同じ
pool_defaultに設定できます。
•
pool_default以外のリソースプールを作成し、ノングローバルゾーン専用のリソース
プールとすることもできます。使用するミドルウェアのライセンスや、求められる
性能要件に応じて選択してください。
zone01設計の基礎知識 1/5
-CPUリソース-
グローバル ゾーン pool_default pset_default pool_1 pset_1 ゾーン専用のリソースプールを作成して、 ゾーン専用のリソースを確保します。 zone01 グローバル ゾーン pool_default pset_default グローバルゾーンとゾーンで、すべての CPUリソースを共有します。CPU0 CPU1 CPU2 CPU0 CPU1 CPU2
設計の基礎知識 2/5
-メモリ容量-
メモリ容量の見積り指針
•
グローバルゾーンおよび各ノングローバルゾーン上で動作するアプリケーションの
使用メモリ量の総和から見積ります。
物理メモリ使用量の上限設定
•
特定のノングローバルゾーンのメモリ占有によるシステム全体の性能劣化を回避した
い場合に設定します。ただし、グローバルゾーンはシステム安定稼動のため未設定を
推奨します。
グローバル
ゾーン
搭載メモリ 64 GB 1GBzone01
(本番環境)
• rcapdによるメモリ上限設定は非推奨 Solaris 8以降では、定期的にメモリ使用量を監視して閾値を超えた分をページアウトする、rcapd機能が提供さ れています。しかし、rcapdは、頻繁に発生するとディスクへのI/O負荷が高くなり、システム全体の性能に影響 を与えることがありますので推奨しません。Copyright 2012-2017 FUJITSU LIMITED
zone02
(テスト環境)
16 GB上限設定※ 16 GBを超える分は使用不可 16 GB メモリ使用量上限: 16 GB 49設計の基礎知識 3/5
-ディスク-
容量見積り
グローバルゾーン
•
通常のOS領域に加えて、ノングローバルゾーン利用分のディスク容量を見積ります。
※ ノングローバルゾーン 1つあたりのディスク容量(目安)は、以下をご参照ください。
ノングローバルゾーン
•
ノングローバルゾーン1つあたりのディスク容量には下記を考慮した値が必要です。
⁃ 初期構成時は数100 MB消費します(600~700 MB程度)。
⁃ 初期構成時には必要最小限のパッケージしかインストールされないため、別途必要なパッケー
ジをインストールするための容量を考慮します(solaris-large-serverインストール時は300
MB程度追加で消費)。
⁃ アプリケーションやミドルウェアで使用する容量も考慮します。
• ノングローバルゾーンのディスク容量の目安は、Solaris 11.3(SRU16051)環境時の容量目安になります。 • solaris-large-serverの詳細については、「パッケージの適用 2/3」および「パッケージの適用 3/3」をご参照く ださい。
ディスク領域の分割
•
Solaris 11では、ノングローバルゾーンはZFSストレージプール上に構築されます。
※ ノングローバルゾーンの構築は、ZFSファイルシステムのみサポートしています(UFSは不可)。•
ノングローバルゾーンはグローバルゾーンのルートプールにも作成可能ですが、I/O
性能や信頼性の面から、ノングローバルゾーンは別のZFSストレージプール上に作成
することを推奨します。
設計の基礎知識 4/5
-ディスク-
グローバルゾーン用の領域
ノングローバルゾーン用の領域
ルートプール
ストレージプール
rpool zone01 zone02 zone03 • ノングローバルゾーン をインストールすると、zonepath先に自動的にファイルシステムが作成されマウントさ れます。 →詳しくは「《参考》ゾーンのファイルシステム」参照Copyright 2012-2017 FUJITSU LIMITED zone01
グローバル
ゾーン
/ /sbin /zones /zone01 /etc / /zone02/sbin /usr /etc /usr
/zone03 /var
zones
設計の基礎知識 5/5 -ネットワーク-
推奨構成は「ネットワーク仮想共有型」
以下の理由により、「③ネットワーク仮想共有型」の構成が推奨です。
•
構成の柔軟性が高い
…(物理NICの共有構成も占有構成も可能)
•
機能が豊富にある
…(帯域制御やVLANの機能など)
•
オペレーションが簡単 …(vnicの自動作成機能)
Solaris 11の場合は、デフォルトで③の構成が選択されます。
推奨構成
(デフォルト構成) グローバル ゾーン 物理NICzone01 zone02 zone01 zone02
グローバル ゾーン 物理NIC vnic vnic zone01 zone02 グローバル ゾーン 物理NIC 物理NIC ①ネットワーク 単純共有型 ②ネットワーク 占有型 ③ネットワーク 仮想共有型 zone01 zone02 グローバル ゾーン 物理NIC 物理NIC vnic vnic 以下の構成も可能
7.ゾーン(仮想Solaris環境)の設計
-ネットワーク仮想化-
「
6.ゾーン(仮想Solaris環境)の設計 -設計の基礎知識-
」で説明して
いる「ネットワーク仮想共有型」で使用するネットワーク仮想化機能
について、以下の内容を記載しています。
• ネットワーク仮想化機能の概要
• リソース制御と仮想ネットワークの監視
• ゾーンでの仮想ネットワーク活用例
Copyright 2012-2017 FUJITSU LIMITED 53
ネットワーク仮想化機能とは
•
1台のSolarisサーバにネットワークを含めた仮想環境を構築するための機能です。
•
OS上に仮想NIC(vnic)や仮想スイッチを作成(※1)することで、物理的な
結線やネットワーク機器を減らして、仮想化環境の柔軟性を高めることが
できます。
⁃ Solaris 11からサポートされた機能です。 ⁃ 各vnicはMACアドレスとIPアドレスを1つずつ持ちます。ネットワーク仮想化機能の概要 1/4
Solaris ゾーンに 集約 スイッチ ホストA ホストBLAN
※1:vnicを物理NIC上に作成すると、 vnicと物理NICの間に自動的に作成されます。 Solaris 11 (グローバルゾーン) ホストA (ノングローバルゾーン) ホストB (ノングローバルゾーン) 物理NIC仮想スイッチ
vnic
vnic
ネットワーク仮想化機能の概要 2/4
ネットワーク仮想化機能適用のメリット
柔軟な仮想ネットワークの構築
•
多数の仮想スイッチとvnicを使用して、任意の仮想ネットワークトポロジを
作成できます。
•
1台の物理サーバでデータセンター並みのネットワークを構築でき、ネット
ワーク機器を節約できます。
リソース制御機能による帯域幅の割り当て
•
仮想ネットワーク環境ではリソース制御機能を利用できます。
•
リソース制御機能を利用することで、vnic、サービス、プロトコル、接続ごと
に優先度と帯域幅制限を割り当てることができます。
仮想ネットワークの監視機能によるトラフィック監視
•
仮想ネットワークに対して監視機能を構成できるため、物理的なネットワー
クと変わりなく使用できます。
Copyright 2012-2017 FUJITSU LIMITED 55
ネットワーク仮想化機能の概要 3/4
ネットワーク仮想化機能のコンポーネント
•
仮想ネットワークインターフェースカード(vnic)
⁃ vnicとは、データリンク上に作成する仮想的なネットワークインターフェースです。 ⁃ データリンク上に必要なだけ作成することができ、物理NICのように管理できます。 ⁃ Solarisゾーンに物理NICを割り当てる際、 vnicを用いることで物理NICを節約できます。•
etherstub
⁃ etherstubとは、物理NICを用いないで、ゾーン間のネットワークを構成するときに使用する擬似ネットワーク インターフェースです。 ⁃ vnicをetherstub上に作成することで、プライベート仮想ネットワークを構成できます。•
仮想スイッチ
⁃ vnicを物理NICやetherstub上に作成すると、 vnicと物理NIC/etherstubの間に自動的に仮想スイッチが作成 され、vnicと仮想スイッチが接続されます。 ⁃ 自動で作成されるため、ユーザーは仮想スイッチを意識する必要がありません。 • 通常、vnicとetherstubはゾーンと組み合わせて使用します。vnicまたはetherstubをゾーンで使用することに よって1つのシステム内にネットワークを作成できます。ゾーン
グローバルゾーン
仮想スイッチ
ゾーン
etherstub
zone01
zone02
zone03
物理NIC
仮想スイッチ
仮想スイッチは、vnicやetherstub作 成時に自動で作成されます。 vnicとetherstub、または物理NICと 接続され、通信が可能となります。 etherstubを作成することで、 ゾーン間でのみ通信が可能です。 vnic vnic vnic
ネットワーク仮想化機能の概要 4/4
その他にも以下のコンポーネントがあります。
•
Elastic Virtual Switch
⁃ 物理サーバをまたいだ仮想スイッチを作成できます。 ※ Solaris 11.2からサポートされた機能です。
•
仮想ルータ、ファイアウォール、NAT
⁃ ルータ、ファイアウォール、NATはSolarisの標準機能であるSolarisゾーンとipfilterを使用することで実現 できます。•
VLAN
⁃ 物理NICが不足する場合でも、VLAN機能を使用することで柔軟なネットワーク構成が実現できます。 →詳細は「《参考》VLAN機能の利用」参照Copyright 2012-2017 FUJITSU LIMITED
• Solarisにおけるネットワーク仮想化機能の詳細については、以下をご参照ください。
https://docs.oracle.com/cd/E62101_01/html/E62566/index.html
リソース制御と仮想ネットワークの監視 1/2
リソース制御機能とは
•
システムのリソースを制御して割り当てる機能です。
•
リソース制御を使用することで、システムの仮想ネットワーク上にあるvnic間で
帯域幅を共有できます。
•
物理NICに対して帯域幅の割り当てや管理を行うこともできます。
フローの管理
•
帯域幅の割り当ては、フローの管理を通して制御します。
•
フローとは、ポート番号やIPアドレス等が含まれるパケットのストリームです。
•
フローは以下の属性に基づいて制御します。
⁃ サービス(プロトコル+リモート/ローカルプロトコル) ⁃ 伝送(TCP、UDP、SCTP、iSCSI) ⁃ IPアドレスとサブネットマスク ⁃ DSCPラベル•
帯域幅の割り当ては、グローバルゾーン側とノングローバルゾーン側のどちら側から
でも設定できます。
※ ゾーンに帯域幅を割り当てる場合、ip-type=exclusiveに設定する必要があります。
仮想ネットワークの帯域制限・監視
•
vnicごとに、帯域幅の制限の設定と統計情報の監視ができます。
リソース制御と仮想ネットワークの監視 2/2
vnicへの帯域幅制限
Copyright 2012-2017 FUJITSU LIMITED
100Mbps 50Mbps
グローバルゾーン
# flowstat -i 5
FLOW IPKT RBYTES IDROPS OPKTS OBYTES ODROPS vnic0_flow 19.00K 28.27M 196 3.23K 216.62K 0 vnic0_flow 42.83K 63.84M 283 18.82K 1.25M 0 vnic0_flow 33.90K 50.53M 0 16.96K 1.12M 0 vnic0_flow 24.64K 36.72M 0 12.34K 814.24K 0 vnic0_flow 35.26K 52.56M 30 17.69K 1.17M 0 vnic0_flow 28.91K 43.09M 144 14.50K 958.63K 0 vnic0_flow 27.63K 41.19M 32 13.88K 916.19K 0 :
仮想ネットワークのトラフィック監視
物理NIC 仮想スイッチ zone01 zone02 vnic vnic 59ゾーンでの仮想ネットワーク活用例
Solarisゾーンで、1台のサーバ内に3階層モデルを実現した例です。
vnicとetherstubを使用することで、ほかの仮想ネットワークと外部ネットワークの両方から分離した
複数階層にまたがるネットワークを構築できます。
zone-Web01
zone-Web02 zone-DNSzone-AP01 zone-AP02 zone-DB
物理NIC
1,000 Mbps
100 Mbps
DNS
Web
AP
DB
• 物理NICを仮想化したvnicを各ゾーンで独立 した物理NICとして使用できます。 • vnic単位で帯域幅制限を設定できます。 • etherstubを用いた、内部ネットワークです。 • 各vnicは独立した物理NICとして使用できます。etherstub0
etherstub1
vnic01
vnic02
vnic03
vnic11
vnic12
vnic21
vnic22
vnic31
vnic32
zone02
zone01
《参考》VLAN機能の利用
VLAN機能
•
VLANを利用すると、物理NICを論理的に複数のネットワークに分割できます。
•
複数のゾーンを統合した環境においても柔軟なネットワーク構成が可能とな
り、物理NICが不足する場合などに有効です。
Copyright 2012-2017 FUJITSU LIMITED
10.74.172.36 172.100.1.24 192.168.1.12 192.168.1.0/24 172.100.1.0/24 10.74.172.0/24 グローバルゾーン
VLAN10 VLAN20 VLAN30
• VLAN機能を使用する場合は、スイッチ側のポートをトランクポートとして設定する必要があります。 zone01,zone02は exclusive設定で構成 グローバルゾーン は 管理LANへ接続 zone01,zone02 は 異なる業務LANへ接続 物理NIC 61
8.ゾーン(仮想Solaris環境)の設計
-ゾーンの高信頼化設計-
ゾーンの高信頼化設計
-ディスク・ネットワークの冗長化-
ゾーンの高信頼化とは
•
ネットワークおよびディスクの冗長化を図ることにより、ゾーンの信頼性を
上げることができます。
•
冗長化の機能や方式は様々な種類があるため、システム構成や要件に合わせ
た選択が必要です。本章では、それらの機能や方式について解説します。
Copyright 2012-2017 FUJITSU LIMITED
zone02
zone01
NIC0
NIC1
zone01 zone02 zone03sysvol sysvol zone01 zone02 zone03
②ディスクの冗長化
①ネットワークの冗長化
PRIMECLUSTER GLS、IPMP、
Link Aggregation
c0t1d0 c1t1d0 c0t0d0 c1t0d0HUB1
HUB2
→ 「 ①ネットワークの冗長化」 → 「 ②ディスクの冗長化」vnic
vnic
63
PRIMECLUSTER GLSによる冗長化
①ネットワークの冗長化 1/4
物理NIC障害による業務停止時間を短縮できます。
効果
留意点
複数ゾーン環境の場合、一組のGLS構成を共有するため物理NIC障害発生時は、すべてのゾーンの
論理インターフェースが切り替わります。
• 詳細については、 PRIMECLUSTER GLSのマニュアルをご参照ください。 http://software.fujitsu.com/cgi-bin/manualps.cgi?langtype=ja&viewtype=icon&keyword=PRIMECLUSTER&ostype=solzone03
zone02
zone01
zone03
zone02
zone01
Solaris 11 グローバルゾーン 業務LAN 物理インターフェース NIC0 物理インターフェース NIC1 Solaris 11 グローバルゾーン 業務LAN 物理インターフェース NIC0 物理インターフェース NIC1 NIC0に伝送路 異常発生 切り替え 運用 待機 運用
①ネットワークの冗長化 2/4
IPMP機能による冗長化
⁃ 2種類の構成方法が可能です。(分散型構成/待機型構成) ⁃ 障害検知の方法としても2種類から選択可能です。(検査信号ベース/リンクベース)
物理NIC障害による業務停止時間を短縮できます。
効果
留意点
分散型構成にしても受信データは負荷分散されません。送信データについても同一IPアドレスの
ホストへの送信においては、同じ物理NICからデータが送出されます。
Copyright 2012-2017 FUJITSU LIMITED
zone01
グローバルゾーン
ipmp1
net0 net1 net2 net3 ipmp0 • 詳細については、Oracle社のマニュアルをご参照ください。 https://docs.oracle.com/cd/E62101_01/html/E62576/gfkcy.html#scrolltoc リンクダウン時は残りの 物理NICで対応。 分散型構成、待機型構成 のどちらも可能。 vnic vnic 65
