Mar
22
Faut-il utiliser les Zones ou Ldoms ?
Récemment (en particulier depuis la publication de SPARC T4) et compte tenu des possibilités de virtualisation offertes par Zones et Ldoms nous pouvons nous demander vers où aller, Zones ou LDoms. ?
Bien sûr, on ne peut pas répondre à cette question sans parler des exigences de plate-forme et des raisons pour prendre les bonnes technologies, mais avant que nous allions dans les détails voici un bref rappel sur ces deux technologies :
Zones et LDoms ne sont pas rivales en soit, mais des technologies complémentaires. Si vous avez besoin de séparation au niveau du noyau, utilisez LDoms.Vous pourrez toujours de toute façon exécuter vos applications dans des zones au sein de ces LDoms!
Petits points de terminologie :
- LDOM est maintenant appelé Oracle VM pour SPARC.
- Les zones ont commencé leur vie en tant que projet Kevlar, alors nommé zones, puis commercialisé en tant que Containers, nous sommes maintenant de retour à des Zones.
- LDOM est une technologie de virtualisation HW sur SPARC T (CMT, ChipMultiThreading, Coolthread, sun4v, etc), cela est du à la capacité de sparc à multithreader ses processors parfaitement adaptée dans Logical Domains. De plus LDom s’exécute de l’hyperviseur.
- Zones est le poids plume OS-technologie de virtualisation de Solaris sur toutes les plateformes (Sparc-T, Sparc et x86-M)
- Chaque installation de l’OS Solaris dispose d’une zone, la zone globale (GZ).
Maintenant, pourquoi voudriez-vous utiliser les zones?
- Principe de conteneurs: Ils séparer proprement vos applications les unes des autres, par le maintien d’un ensemble distinct de packages Solaris, de leurs ressources CPU dédiés, de leur pile IP, des systèmes de fichiers , etc
- Architecture OS propre: Vous ne pourrez pas « salir » votre installation de l’OS dans la GZ fonctionnant sur le HW avec des paquets supplémentaires et une configurations spécifiques aux applicatifs que vous souhaitez faire tourner dessus. La GZ gère les ressources entre les zones, lance le noyau, dirige l’ensemble des zones, gère les périphériques, etc . A côté de ça les NGZs (zones non globales) exécute les applications.
- Flexibilité: Vous pouvez tout simplement détacher une zone de la GZ et l’attacher à une autre GZ sur une autre machine, y compris l’application. Vous pouvez facilement cloner des zones.
- Sécurité: Si une NGZ était compromis en terme d’intrusion ou de sécurité, l’attaquant ne peut pas déranger le GZ, ou les applications qui s’exécutent dans d’autres NGZs.
- Gestion des ressources: Vous pouvez allouer un montant garanti de CPU dans une zone tout en permettant à chaque zone de pouvoir utiliser plus que le montant qui lui est dédié.
Et quelles sont les raisons d’utiliser LDOM?
La séparation au niveau du noyau:
- Vous pouvez exécuter différentes mises à jour de Solaris 10 par OS virtualisé.
- Vous pouvez exécuter Solaris 10 et Solaris 11 juste à côté de l’autre.
Migrer vos OS:
- Vous ne pouvez pas faire de migration en live avec Zone
Certains de vos applications pourraient avoir besoin pour s’exécuter dans la GZ, et que vous n’aimez pas l’idée de lancer des applications à la fois dans le GZ et son NGZ dans le même temps, donc vous les séparer en LDoms.
Vous avez besoin de réduire le nombre de CPU virtuels dans un OS pour des questions de licence. LDOM est maintenant reconnus comme hardpartitioners par Oracle.
Conclusion
Comme vous le voyez ces deux technologies satisfont à des exigences différentes, ils sont dans des niveaux différents, LDoms est une virtualisation hardware et les zones sont des conteneurs d’applications dans un même OS, on pourrait parlé ici de virtualisation applicative.
Pour résumer la question n’a pas lieu d’être entre zones et LDoms. Utilisez les zones et les Ldoms selon votre besoin réel.