Oracle 虚拟化技术介绍

备份工作的网络
对备份网络进行控制 确保其他应用的性能
网络资源管理 可控的网络资源 • 带宽 • CPU 资源 • 优先级别 网络流量控制的单元 • IP 地址 • MAC 地址 • 网络端口 • 网络协议
演示， Q&A
More Information • • • • http://oracle.com/virtualization http://oracle.com/solaris http://blogs.oracle.com/virtualization Follow us on Twitter www.twitter.com/orcl_virtualize
– CRM ，财务， HR ， OA
• 多租户系统 • 用户对功能和外观可配置
– SaleForce 提供 API 可运行脚本语言
• 一些用户对数据的归属和安全有忧虑 • 资源使用率高
8
SaaS 的关键技术
• 多租户系统的软件架构设计（数据库结构） • 系统的高性能和扩展性
– – – – – 用户数据的扩展性 数据库的扩展性是关键（ SQL VS NoSQL ） 中间件的扩展性 无状态的应用处理 可以使用 PaaS 为基础来达到扩展性和高性能
• 数据隔离、备份和安全性 • 用户的安全认证和多级的授权 • 和企业其他应用的单点登录（ SAML ）
9
Oracle 虚拟化技术介绍
10
Oracle 虚拟化架构简介
桌面虚拟化 计算资源虚拟化 存储虚拟化
• Exadata • ASM • Storage Connect • Open Storage
资源管理
Sysadmin controls Capped and Dedicated things
zonecfg:endzone> add dedicated-cpu zonecfg:endzone:dedicated-cpu> set ncpus=1-5 zonecfg:endzone:dedicated-cpu> end zonecfg:endzone> add capped-memory zonecfg:endzone:capped-memory> set locked=64M zonecfg:endzone:capped-memory> set physical=128M zonecfg:endzone:capped-memory> set swap=256M zonecfg:endzone:capped-memory> end
– 多个用户共享物理机器，资源超卖 – 虚拟机动态迁移
• 用户完全自主安装应用软件，开发平台，开发语言 • 资源使用率比 PAAS ， SAAS 低
5
Platform as a Service
• 以 google 为代表的各种 App 引擎 • 屏蔽了底层的硬件，操作系统和应用服务器 • App 引擎负责应用的
zonecfg:ex> add capped-cpu zonecfg:ex:capped-cpu> set ncpus=.25 zonecfg:ex:capped-cpu> end
Solaris 的计算力虚拟化方案的优势
• • • • Zone （容器）的虚拟化方案性能损失很小 <1% T 系列的单一物理机器的核数多（ 64 核： 512 线程） T 系列能耗非常低，面积小 网络虚拟能力强（ Solaris11 ）
Oracle Solaris
Oracle VM for SPARC （逻辑域） 目前仅用于 T 系列服务器
• 可以创建多达 128 单独隔离的逻辑域，单独的操作系统 • 可以在每个逻辑域完全使用 Oracle Solaris ZFS, DTrace, Predictive Self Healing 和 Solaris 容器等技术 • 资源的动态分配和调整 • 逻辑域和逻辑域之间的系统移植非常快，延迟小
– 虚拟网卡，单独的 Stack ，单独的队列， – 单独的中断，单独的链路层
网络虚拟化
Solaris11 网络虚拟化
提供完全虚拟的网络环境 • 更有效的共享网络资源
– 可以将单独的物理连接分成多个虚拟的网络连接 – 每个虚拟的网络连接拥有完全独立的网络 Stack – 也可以将多个物理连接聚集成一个大得虚拟连接
destroy config uninstall
• installed • ready • running
ø createFra Baidu bibliotekconfig
Configured
install completed
Installed
halt reboot
halt
ready
boot
Running
Ready
Zone 安装
s6a# zonecfg -z suncd zonecfg:suncd> create zonecfg:suncd> set zonepath=/disk14/zone/suncd zonecfg:suncd> set autoboot=true zonecfg:suncd> add net zonecfg:suncd:net> set physical=ce0 zonecfg:suncd:net> set address=10.1.1.17/24 zonecfg:suncd:net> end zonecfg:suncd> commit zonecfg:suncd> verify zonecfg:suncd> exit s6a# zoneadm -z suncd install s6a# zoneadm -z suncd ready s6a# zoneadm -z suncd boot s6a# zlogin -C suncd ... suncd console login:
15
Solaris 8/9 Migration Assistant
Physical to Virtual (P2V)
Database Application Database Application
Application
Solaris 8/9
Solaris 10 Global
Solaris 8/9 Container BrandZ
Solaris Zones
• 多个操作系统的实例，而不是多个机器 • 安全和隔离度：单独的机器名， IP ，端口范围，进 • • • • • • •
程列表，用户权限表 能像机器一样启动，重启，运行 SMF 服务 可以很快的创建 Zone ，克隆的速度更快 系统消耗在虚拟化的资源很小 可以在一台机器上跑上百个容器 安全的沙箱控制系统的边界，容器和容器之间只能 通过 IP 访问 很容易克隆和移植 运行在单一的 Solaris 内核上
2
云计算的虚拟化技术
3
云计算的分类
4
Infrastructure as a Service
• 以 Amazon ， Joynet 为代表 • 以虚拟技术为基础
– CPU ，内存（计算能力）虚拟化 – 存储虚拟化 – 网络虚拟化
• 资源动态调度和管理 • 虚拟主机托管和租赁 • 资源共享提高资源使用率
Resource Management
SunRay Server Database App Server
App OS Server
Multiple OS Trend to flexibility
Dynamic System Domains Logical Domains Xen/KVM Vmware/Virtual Box Microsoft Virtual Server
– 同一台机器可能运行很多应用 6
PaaS 的关键技术
• 水平扩展的应用服务器中间件
– – – – – – – – – 定制的，集群的，资源可调配（屏蔽底层的系统调用） 支持现有的 Framework 只提供无状态的服务（屏蔽本地的资源请求） session 数据的持久化 每个应用的份额（ CPU ，请求数，流量） 资源监控，控制和计费 对其他的应用的隔离和影响 基于 IaaS 虚拟化技术（不需要完整的虚拟化）？？ 基于进程的隔离（ JavaVM ）
Single OS
Solaris Containers (Zones + SRM) Solaris Trusted Extensions Solaris Containers for Linux Applications
Trend to isolation
Solaris Resource Manager (SRM)
12
Solaris 的计算力虚拟化方案
硬件域 Domain A OLTP DB OLTP DB App Domain B DW DB App 逻辑域 Domain A App Domain B App Domain C Web Web Web Web DB App Web 容器
M- 系列
T- 系列
Solaris 10 Container
OS
ZFS
FMA DTrace Solaris 10 Kernel
Server
Using Containers to help customers migrate to Solaris 10
16
Solaris Container State Mo del
• configured
• 增加了服务器整合的力度 .
– 不仅仅整合了服务器的计算资源，还整合了整个网络拓扑结 构
网络虚拟化
100 Mb
100 Mb
100 Mb
100 Mb
100 Mb
100 Mb
100Mb
100Mb
100Mb
100 Mb
400 Mb
400 Mb
网络虚拟化
Solaris 11 提供以下的网络虚拟化特性 • 虚拟的 NIC • 虚拟的交换机 • 支持 VLAN Solaris Networking Components 还提供以下特性来构 建复杂的网络环境 • Router (Quagga) • Load Balancer (new) • Firewall (IP Filter)
计算资源虚拟化
Hard Partitions
App Server Database Identity Server
Virtual Machines
File Server Web Server Mail Server
OS Virtualization
Calendar Server Database Web Server
• 每个应用的隔离和扩展
• PaaS 平台提供的服务
– Cache,Image,Account – 可无限扩展的数据存储（ MySQL,Oracle,NOSQL ） 7
Software As A Service
• Google,SaleForce, 用友伟库 , 熙康 ... • 完全屏蔽了软硬件，操作系统，中间件，开发语言 • 只针对特定功能的服务
– 扩展性，安全性， Hosting ，负载均衡，带宽，错误恢复
• 提供特定的开发语言（ java,Python.. ） • 对语言的限制 （移植的难度）
– 不能访问本地文件，创建线程。。。
• 提供其他服务
– 数据存储，缓存，认证，图像处理。。。
• 用户没有选择操作系统，开发平台，开发语言的权力 • 根据 CPU 时间，访问量收费 • 资源使用率比 IAAS 高，比 SAAS 低
Oracle 虚拟化技术介绍
王昱 ISV Engineering
日程安排
云计算中的虚拟化技术 ● Oracle 虚拟化概述 • Oracle Solaris Zones ● Oracle 网络虚拟化（ Crossbow ） ● 功能演示 ● Q&A
●
Footnote position, 12 pts.
网络资源管理
Memory cap Swap cap CPU cap Shares
• 完善 Solaris 10 资 源管理的特性
Memory CPU
• 满足网络 QOS 的需求
w Net
g n i k or
CPU cap Priorities Bandwidth cap
网络资源管理
正常工作的网络
• Oracle VM for SPARC • Oracle VM for x86 • Solaris Zones • Dynamic Domains
• Virtual Desktop Infrastructure • Sun Ray • Secure Global Desktop • VirtualBox