solaris 11 network virtualization & server virtualization for cloud
DESCRIPTION
Solaris 11 Network Virtualization & Server Virtualization for cloud - Korea User Group , Korean VersionTRANSCRIPT
Suk Kim , Oracle ACE Director
Noreak Senior managed Consultant
Oracle Solaris 11 Network Virtualizaion andServer Virtualization for cloud
순서
• 발표자 소개• 솔라리스 11 네트워크• 솔라리스 11 네트워크 가상화• 솔라리스 11 서버 가상화• 솔라리스 11.2 신기능 소개• Questions
발표자 소개
• 김석 ( nick : 김재벌 )• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )• 현) 주식회사 노브레이크 수석컨설던트 / 대표이사• 현) 안산대학교 IT응용보안과 겸임교수• 현) 솔라리스 테크넷 운영자• 현) 솔라리스 스쿨 운영자• 현) 블로그 “김재벌의 IT 이야기”
솔라리스 11 네트워크
솔라리스 10 이전
장치와 인스턴스간의 관계 설정
소프트웨어 계층의 링크 및인터페이스가 하드웨어 계층의장치를 기반
솔라리스 11 네트워크
솔라리스 11 네트워크
링크와 인터페이스 구성은 기본하드웨어를 제거하더라도 유지
데이터 링크 계층에서 사용자정의된 링크 이름 사용
데이터 링크 계층의 추상화 - VLAN, VNIC, 물리적 장치, 링크
통합 및 IP 터널과 같은 여러네트워킹 추상화 또는 구성이데이터 링크라는 공통된 관리엔티티로 통합
솔라리스 11 네트워크
root@sol11-2:~# dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICEnet0 Ethernet up 1000 full e1000g0
root@sol11-2:~# dladm show-linkLINK CLASS MTU STATE OVERnet0 phys 1500 up --net1 phys 1500 up --
root@sol11-2:~# svcs network/physicalSTATE STIME FMRIonline 7:11:26 svc:/network/physical:upgradeonline 7:11:30 svc:/network/physical:default
네트워크 인터페이스 확인 및 구성
root@sol11-2:~# ipadm show-ifIFNAME CLASS STATE ACTIVE OVERlo0 loopback ok yes --net0 ip ok yes --net1 ip ok yes --
root@sol11-2:~# ipadm show-addrADDROBJ TYPE STATE ADDRlo0/v4 static ok 127.0.0.1/8net0/v4 static ok 10.0.2.15/24net1/v4 static ok 192.168.10.198/24lo0/v6 static ok ::1/128net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
NIC의 생성 및 IP 할당
root@sol11-2:~# ipadm create-ip net1
root@sol11-2:~# ipadm show-ifIFNAME CLASS STATE ACTIVE OVERlo0 loopback ok yes --net0 ip ok yes --net1 ip down no --
root@sol11-2:~# ipadm create-addr -T static -a 192.168.10.198/24 net1/v4
DHCP의 경우root@sol11-2:~# ipadm create-addr -T dhcp net1/v4
NIC의 생성 및 IP 할당
root@sol11-2:~# ipadm show-ifIFNAME CLASS STATE ACTIVE OVERlo0 loopback ok yes --net0 ip ok yes --net1 ip ok yes --
root@sol11-2:~# ipadm show-addrADDROBJ TYPE STATE ADDRlo0/v4 static ok 127.0.0.1/8net0/v4 static ok 10.0.2.15/24net1/v4 static ok 192.168.10.198/24lo0/v6 static ok ::1/128net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
NIC 비활성화 / 활성화
root@sol11-2:~# ipadm down-addr net1/v4root@sol11-2:~# ipadm show-addrADDROBJ TYPE STATE ADDRlo0/v4 static ok 127.0.0.1/8net0/v4 static ok 10.0.2.15/24net1/v4 static down 192.168.10.198/24
root@sol11-2:~# ipadm up-addr net1/v4root@sol11-2:~# ipadm show-addrADDROBJ TYPE STATE ADDRlo0/v4 static ok 127.0.0.1/8net0/v4 static ok 10.0.2.15/24net1/v4 static ok 192.168.10.198/24
NIC IP 제거
root@sol11-2:~# ipadm delete-addr net1/v4root@sol11-2:~# ipadm show-addrADDROBJ TYPE STATE ADDRlo0/v4 static ok 127.0.0.1/8net0/v4 static ok 10.0.2.15/24lo0/v6 static ok ::1/128net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
root@sol11-2:~# ipadm show-ifIFNAME CLASS STATE ACTIVE OVERlo0 loopback ok yes --net0 ip ok yes --net1 ip down no --
NIC 제거
root@sol11-2:~# ipadm delete-ip net1
root@sol11-2:~# ipadm show-ifIFNAME CLASS STATE ACTIVE OVERlo0 loopback ok yes --net0 ip ok yes --
라우팅 구성 및 DNS 구성
# route –p add default 192.168.10.1
# svccfg –s dns/client setprop config/nameserver = \net_address: 192.168.10.253
# svccfg –s dns/client setprop config/domain = \astring: “oracle.com”
# svccfg –s name-service/switch setprop config/host = \astring: \“files dns\”
# svcadm refresh name-service/switch
# svcadm refresh dns/client
가상 네트워크 구성 요소 및 구성
• Step 1: Vswitch / eterstub 을 생성
• Step 2: VNIC을 생성
• Step 3: 존 구성시생성된 VNIC 연결
가상 네트워크의 생성
• 가상 네트워크 스위치의 생성• 가상 네트워크 인터페이스의 생성• 가상 네트워크의 구성 확인
가상 네트워크 스위치의 생성
root@sol11-2:~# dladm create-etherstub vswitch0root@sol11-2:~# dladm show-etherstubLINKvswitch0
root@sol11-2:~# dladm show-linkLINK CLASS MTU STATE OVERnet0 phys 1500 up --net1 phys 1500 up --vswitch0 etherstub 9000 unknown --
가상 네트워크 인터페이스의 생성
root@sol11-2:~# dladm create-vnic -l vswitch0 webint0
root@sol11-2:~# dladm show-vnicLINK OVER SPEED MACADDRESS MACADDRTYPE VIDSwebint0 vswitch0 40000 2:8:20:1c:7a:4a random 0
VNICs 을 이용한 ZONE 구성
• ZONE의 구성• ZONE 구성 정보 확인• ZONE 가상 네트워크 점검
ZONE 구성 계획
• 구축 시나리오
• 가상 네트워크 구성• vswitch0 에 연결
• vnic1 (webint0), vnic2(dbint0)
• /zones/webzone 과 /zones/dbzone 구축• ip type : exclusive-ip• vnic1은 webzone 에 vnic2는 dbzone 에 연결
구성 토폴로지
ZFS rpool 내에 zone 생성
# zfs list | grep zonerpool/VARSHARE/zones 31K 20.3G 31K /system/zones
# zfs create -o mountpoint=/zones rpool/zones
# zfs list rpool/zonesNAME USED AVAIL REFER MOUNTPOINTrpool/zones 31K 20.3G 31K /zones
ZONE의 구성
root@sol11-2:~# zonecfg -z webzoneUse 'create' to begin configuring a new zone.zonecfg:webzone> createcreate: Using system default template 'SYSdefault'zonecfg:webzone> set zonepath=/zones/webzonezonecfg:webzone> add netzonecfg:webzone:net> set physical=webint0zonecfg:webzone:net> endzonecfg:webzone> verifyzonecfg:webzone> commitzonecfg:webzone> exit
ZONE 상태 확인
root@sol11-2:~# zoneadm list -cvID NAME STATUS PATH BRAND IP 0 global running / solaris shared- webzone configured /zones/webzone solaris excl - dbzone configured /zones/dbzone solaris excl
SC 프로파일 생성-1
root@sol11-2:~# sysconfig create-profile -o /root/webzone-profile.xml
-------------------------------SC 프로파일이 다음과 같이 성공적으로 생성되었습니다./root/webzone-profile.xml/sc_profile.xml
시스템 구성 도구를 종료하는 중입니다. 다음 위치에서 로그를 확인할수 있습니다./system/volatile/sysconfig/sysconfig.log.3193
SC 프로파일 생성-2
시스템 정보 입력
컴퓨터이름 / 네트워크 정보
사용자 id , pwd 정보 입력
ZONE의 설치
root@sol11-2:~# zoneadm -z webzone install \-c /root/webzone-profile.xml
The following ZFS file system(s) have been created:rpool/zones/webzoneProgress being logged to /var/log/zones/zoneadm.20140505T045317Z.webzone.installImage: Preparing at /zones/webzone/root.Install Log: /system/volatile/install.3914/install_logAI Manifest: /tmp/manifest.xml.OdaWNhSC Profile: /root/webzone-profile.xmlZonename: webzoneInstallation: Starting ...
ZONE 부팅
root@sol11-2:~# zoneadm list -cvID NAME STATUS PATH BRAND IP 0 global running / solaris shared- webzone installed /zones/webzone solaris excl
root@sol11-2:~# zoneadm -z webzone boot
root@sol11-2:~# zoneadm list -cvID NAME STATUS PATH BRAND IP 0 global running / solaris shared- webzone running /zones/webzone solaris excl
ZONE 로그인 및 가상 NIC 확인 및 구성 1
root@sol11-2:~# zlogin webzone[Connected to zone 'webzone' pts/3]Oracle Corporation SunOS 5.11 11.2 April 2014
root@webzone:~# ipadmNAME CLASS/TYPE STATE UNDER ADDRlo0 loopback ok -- --lo0/v4 static ok -- 127.0.0.1/8lo0/v6 static ok -- ::1/128
ZONE 로그인 및 가상 NIC 확인 및 구성 2
root@webzone:~# dladmLINK CLASS MTU STATE OVERwebint0 vnic 9000 unknown ?net0 vnic 1500 up ?
root@webzone:~# ipadm create-ip net0
root@webzone:~# ipadmNAME CLASS/TYPE STATE UNDER ADDRlo0 loopback ok -- --lo0/v4 static ok -- 127.0.0.1/8lo0/v6 static ok -- ::1/128net0 ip down -- --
ZONE 로그인 및 가상 NIC 확인 및 구성 3
root@webzone:~# ipadm create-addr -T static -a 10.0.2.16/24 net0 net0/v4
root@webzone:~# ipadmNAME CLASS/TYPE STATE UNDER ADDRlo0 loopback ok -- --lo0/v4 static ok -- 127.0.0.1/8lo0/v6 static ok -- ::1/128net0 ip ok -- --net0/v4 static ok -- 10.0.2.16/24
root@webzone:~# ping 10.0.2.1510.0.2.15 is alive
Secure by Default 해제
root@webzone:~# ipfstat -ioblock out log allpass out quick on lo0 allpass out quick proto udp from any to any port = bootpsblock in log allpass in quick on lo0 allpass in quick proto udp from any to any port = bootpcroot@webzone:~# svcadm disable svc:/network/ipfilterroot@webzone:~# ipfstat -ioempty list for ipfilter(out)empty list for ipfilter(in)
ZONE 로그인 및 가상 NIC 확인 및 구성 4
root@webzone:~# ipadm create-ip webint0root@webzone:~# ipadm create-addr -a local=10.0.3.10/24 webint0/v4root@webzone:~# ipadmNAME CLASS/TYPE STATE UNDER ADDRlo0 loopback ok -- --lo0/v4 static ok -- 127.0.0.1/8lo0/v6 static ok -- ::1/128net0 ip ok -- --net0/v4 static ok -- 10.0.2.16/24webint0 ip ok -- --webint0/v4 static ok -- 10.0.3.10/24
Webzone 서비스 구성
AMP(Apache / MySQL / PHP) 설치 및 확인
root@webzone:~# pkg install amproot@webzone:~# pkg list *apache*root@webzone:~# pkg list *php*root@webzone:~# pkg list *mysql*
root@webzone:~# svcadm enable apache22root@webzone:~# svcs apache22STATE STIME FMRIonline 19:12:50 svc:/network/http:apache22
네트워크 리소스 가상화
네트워크 리소스 가상화
• Bandwidth 관리
root@sol11-2:~# dladm set-linkprop -p maxbw=500M webint0
root@sol11-2:~# dladm show-linkprop -p maxbw webint0LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLEwebint0 maxbw rw 500 500 -- --
네트워크 리소스 가상화
• 우선순위 관리
root@sol11-2:~# dladm set-linkprop -p priority=high webint0
root@sol11-2:~# dladm show-linkprop -p priority webint0LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLEwebint0 priority rw high high medium low,medium,
high
네트워크 리소스 가상화
• 흐름제어
• #flowadm add-flow –l net0 –a transport=tcp,local_port=80 http• #flowadm show-flowprop http
리소스 관리
• Resource pool : cpu 관리하는데 주로 사용
• Resource Capping : 물리적 메모리 소비를 조절
• rcapd 데몬에 의해 관리 – rcapd 데몬과 rcap 서비스 반드시 구동
• Capped-memory ( 물리적메모리, 스왑, 메모리 잠금)
• Process scheduling : 프로세스가 사용할 cpu 할당을 제어
Oracle Solaris 11.2 New feature
11.2 New Features
• EVS ( Elastic Virtual Switch )• OpenStack Neutron Networking• VXLAN• DLMP (Datalink Multipathing Probing)• High-Priority hardware-assisted Flows• Application-Driven SLAs• NUMA IO performance improvements for latency-sensitive
worksloads• Network Monitoring• Reflective Relay• Prscision Time Protocol• SR-IOV VNICS
Q U E S T I O N SA N S W E R S