Solaris nätverksvirtualisering och resurskontroll

Solaris nätverksvirtualisering och resurskontroll är en uppsättning funktioner som ursprungligen utvecklades av Sun Microsystems som OpenSolaris Crossbow -paraplyprojektet, som tillhandahåller en intern nätverksvirtualisering och tjänstekvalitet inom Solaris operativsystem .

Huvuddragen i Crossbow-projektet inkluderar:

  • Virtual NIC ( VNIC ) pseudo-nätverksgränssnittsteknik
  • Exklusiva IP-zoner
  • Bandbreddshantering och flödeskontroll per gränssnitt och per VNIC-basis

Beskrivning

Crossbow-projektmjukvaran, i kombination med nästa generations nätverksgränssnitt som xge och bge, möjliggör nätverksvirtualisering och resurskontroll för ett enda system. Genom att kombinera VNIC:er med funktioner som exklusiva IP-zoner eller Sun xVM hypervisor kan systemadministratörer köra applikationer på separata virtuella maskiner för att förbättra prestanda och ge säkerhet. Resurshantering och flödeskontrollfunktioner ger bandbreddshantering och servicekvalitet för paketflöden på separata virtuella maskiner. Du kan allokera bandbreddsmängder och hantera dataflöden inte bara för det fysiska nätverksgränssnittet utan även för alla behållare som är konfigurerade på gränssnittet. Crossbows resurskontrollfunktioner möjliggör ökad systemeffektivitet och möjligheten att begränsa mängden bandbredd som förbrukas av en process eller virtuell maskin.

Funktioner i Crossbow-projektet

Det här avsnittet beskriver kortfattat huvuddragen i Crossbow-nätverksvirtualiserings- och resurskontrollprojektet. För ytterligare information om varje funktion, se Oracle Solaris 11 Network Virtualization and Network Resource Management white paper.

VNIC

En VNIC är ett pseudonätverksgränssnitt som är konfigurerat ovanpå ett systems fysiska nätverksadapter , även kallat en nätverksgränssnittskontroller (NIC). Ett fysiskt gränssnitt kan ha mer än en VNIC. Varje VNIC fungerar som och framstår för systemet som ett fysiskt NIC. Den individuella VNIC tilldelas en mediaåtkomstkontrolladress ( MAC-adress ), som kan konfigureras till ett annat värde än standard-MAC-adressen som tilldelats det fysiska NIC. Du kan använda resurskontrollfunktionerna i Crossbow för att allokera separata bandbredder till de individuella VNIC:erna. Dessutom kan du konfigurera en virtuell maskin, till exempel en exklusiv IP-zon eller xVM-domän ovanpå en VNIC.

Virtuell switch

När den första VNIC skapas på ett system skapas också en virtuell switch ovanför det fysiska gränssnittet. Även om den inte är direkt tillgänglig för användaren, tillhandahåller den virtuella switchen anslutning mellan alla VNIC:er konfigurerade på samma fysiska gränssnitt, vilket möjliggör det virtuella nätverket i ett box- scenario. Den virtuella switchen vidarebefordrar paket mellan systemets VNIC. Således behöver paket från en intern VNIC-källa aldrig passera till det externa nätverket för att nå en intern nätverksdestination.

Exklusiva IP-zoner

En exklusiv IP-zon är en separat instans av en fullständig TCP/IP-stack, som fungerar som en icke-global zon . Varje exklusiv IP-zon bygger på ett fysiskt nätverksgränssnitt och har sitt eget IP-relaterade tillstånd. IP-instanser stöder automatisk konfiguration av DHCPv4- och IPv6-adresser. En exklusiv IP-zon kan ha sin egen routingtabell och routingprotokoll separat från den globala zonen på ett system. Dessutom kan en systemadministratör köra ifconfig- kommandot inom en exklusiv IP-instans för att ställa in ett logiskt gränssnitt inom den exklusiva IP-zonen.

Ändringar av TCP/IP MAC-lagret

I Solaris är MAC-lagret en del av det större datalänklagret i TCP/IP-protokollstacken. Crossbow-projektet modifierar detta lager med flera nya funktioner, inklusive MAC-klientgränssnittet. Denna virtuella enhet är en kärndatastruktur som inte är synlig externt för systemadministratören. MAC-klientgränssnittet tillsammans med VNIC-drivrutinen tillhandahåller dock VNIC-funktionaliteten i OpenSolaris. Dessutom gör Crossbow-modifieringar av MAC-lagret det möjligt för en systemadministratör att tilldela en annan MAC-adress till varje VNIC på ett system.

Resurshantering och flödeskontroll

Crossbow-projektets funktioner ger bandbreddshantering och flödeskontroll på en per VNIC-basis. En systemadministratör kan konfigurera olika bandbreddstilldelningar till de olika VNIC:erna på en värd genom de nya Crossbow-relaterade kommandona dladm.1m och flowadm.1m . Trafik genom varje VNIC kan klassificeras och separeras i individuella flöden, baserat på portnummer, destinations-IP-adress och andra parametrar. Dessa funktioner kan användas för att förbättra systemets effektivitet och möjliggöra differentierade tjänster för separata VNIC.

Observerbarhetsfunktioner

Solaris standardverktyg för observerbarhet kan användas för att övervaka statusen för exklusiva IP-instanser, VNIC:er och virtuella maskiner som körs på VNIC:er. Till exempel kan välbekanta verktyg som ping och snoop rapportera status om driften av en VNIC. Dessutom Netstat.1m utökats för Crossbow för att rapportera statistik om paketflöden som definierats med kommandot flowadm.

Funktion och kod tillgänglighet

Funktionen för exklusiva IP-zoner introducerades först i Solaris 10 8/07. Den första versionen av Crossbow-funktionsuppsättningen inkorporerades i OpenSolaris 2009.06. Hela Crossbow-funktionsuppsättningen blev en del av Solaris med 2011 års release av Solaris 11.

Oracle avbröt OpenSolaris-nedladdningssidorna efter förvärvet av Sun Microsystems , men källkoden för Crossbow kan laddas ner från webbplatserna för derivaten av illumos (se illumos § Aktuella Illumos-distributioner) .

Se även

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Solaris_network_virtualization_and_resource_control&oldid=1085103152 "