Solaris 11 network virtualization & Server Virtualization for cloud
Upcoming SlideShare
Loading in...5
×
 

Solaris 11 network virtualization & Server Virtualization for cloud

on

  • 133 views

Solaris 11 Network Virtualization & Server Virtualization for cloud - Korea User Group , Korean Version

Solaris 11 Network Virtualization & Server Virtualization for cloud - Korea User Group , Korean Version

Statistics

Views

Total Views
133
Views on SlideShare
117
Embed Views
16

Actions

Likes
0
Downloads
1
Comments
0

3 Embeds 16

https://www.rebelmouse.com 12
http://www.slideee.com 2
https://twitter.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Solaris 11 network virtualization & Server Virtualization for cloud Solaris 11 network virtualization & Server Virtualization for cloud Presentation Transcript

  • Suk Kim , Oracle ACE Director Noreak Senior managed Consultant Oracle Solaris 11 Network Virtualizaion and Server Virtualization for cloud
  • 순서 • 발표자 소개 • 솔라리스 11 네트워크 • 솔라리스 11 네트워크 가상화 • 솔라리스 11 서버 가상화 • 솔라리스 11.2 신기능 소개 • Questions
  • 발표자 소개 • 김석 ( nick : 김재벌 ) • 현) 오라클 에이스 디렉터 ( Oracle ACE Director ) • 현) 주식회사 노브레이크 수석컨설던트 / 대표이사 • 현) 안산대학교 IT응용보안과 겸임교수 • 현) 솔라리스 테크넷 운영자 • 현) 솔라리스 스쿨 운영자 • 현) 블로그 “김재벌의 IT 이야기”
  • 솔라리스 11 네트워크 솔라리스 10 이전 장치와 인스턴스간의 관계 설정 소프트웨어 계층의 링크 및 인터페이스가 하드웨어 계층의 장치를 기반
  • 솔라리스 11 네트워크
  • 솔라리스 11 네트워크  링크와 인터페이스 구성은 기본 하드웨어를 제거하더라도 유지  데이터 링크 계층에서 사용자 정의된 링크 이름 사용  데이터 링크 계층의 추상화  - VLAN, VNIC, 물리적 장치, 링크 통합 및 IP 터널과 같은 여러 네트워킹 추상화 또는 구성이 데이터 링크라는 공통된 관리 엔티티로 통합
  • 솔라리스 11 네트워크 root@sol11-2:~# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g0 root@sol11-2:~# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- root@sol11-2:~# svcs network/physical STATE STIME FMRI online 7:11:26 svc:/network/physical:upgrade online 7:11:30 svc:/network/physical:default
  • 네트워크 인터페이스 확인 및 구성 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip ok yes -- root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static ok 192.168.10.198/24 lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
  • NIC의 생성 및 IP 할당 root@sol11-2:~# ipadm create-ip net1 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip down no -- root@sol11-2:~# ipadm create-addr -T static -a 192.168.10.198/24 net1/v4 DHCP의 경우 root@sol11-2:~# ipadm create-addr -T dhcp net1/v4
  • NIC의 생성 및 IP 할당 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip ok yes -- root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static ok 192.168.10.198/24 lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
  • NIC 비활성화 / 활성화 root@sol11-2:~# ipadm down-addr net1/v4 root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static down 192.168.10.198/24 root@sol11-2:~# ipadm up-addr net1/v4 root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static ok 192.168.10.198/24
  • NIC IP 제거 root@sol11-2:~# ipadm delete-addr net1/v4 root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip down no --
  • NIC 제거 root@sol11-2:~# ipadm delete-ip net1 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes --
  • 라우팅 구성 및 DNS 구성 # route –p add default 192.168.10.1 # svccfg –s dns/client setprop config/nameserver = net_address: 192.168.10.253 # svccfg –s dns/client setprop config/domain = astring: “oracle.com” # svccfg –s name-service/switch setprop config/host = astring: “files dns” # svcadm refresh name-service/switch # svcadm refresh dns/client
  • 가상 네트워크 구성 요소 및 구성 • Step 1: Vswitch / eterstub 을 생성 • Step 2: VNIC을 생성 • Step 3: 존 구성시 생성된 VNIC 연결
  • 가상 네트워크의 생성 • 가상 네트워크 스위치의 생성 • 가상 네트워크 인터페이스의 생성 • 가상 네트워크의 구성 확인
  • 가상 네트워크 스위치의 생성 root@sol11-2:~# dladm create-etherstub vswitch0 root@sol11-2:~# dladm show-etherstub LINK vswitch0 root@sol11-2:~# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- vswitch0 etherstub 9000 unknown --
  • 가상 네트워크 인터페이스의 생성 root@sol11-2:~# dladm create-vnic -l vswitch0 webint0 root@sol11-2:~# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VIDS webint0 vswitch0 40000 2:8:20:1c:7a:4a random 0
  • VNICs 을 이용한 ZONE 구성 • ZONE의 구성 • ZONE 구성 정보 확인 • ZONE 가상 네트워크 점검
  • ZONE 구성 계획 • 구축 시나리오 • 가상 네트워크 구성 • vswitch0 에 연결 • vnic1 (webint0), vnic2(dbint0) • /zones/webzone 과 /zones/dbzone 구축 • ip type : exclusive-ip • vnic1은 webzone 에 vnic2는 dbzone 에 연결
  • 구성 토폴로지
  • ZFS rpool 내에 zone 생성 # zfs list | grep zone rpool/VARSHARE/zones 31K 20.3G 31K /system/zones # zfs create -o mountpoint=/zones rpool/zones # zfs list rpool/zones NAME USED AVAIL REFER MOUNTPOINT rpool/zones 31K 20.3G 31K /zones
  • ZONE의 구성 root@sol11-2:~# zonecfg -z webzone Use 'create' to begin configuring a new zone. zonecfg:webzone> create create: Using system default template 'SYSdefault' zonecfg:webzone> set zonepath=/zones/webzone zonecfg:webzone> add net zonecfg:webzone:net> set physical=webint0 zonecfg:webzone:net> end zonecfg:webzone> verify zonecfg:webzone> commit zonecfg:webzone> exit
  • ZONE 상태 확인 root@sol11-2:~# zoneadm list -cv ID NAME STATUS PATH BRAND IP 0 global running / solaris shared - webzone configured /zones/webzone solaris excl - dbzone configured /zones/dbzone solaris excl
  • SC 프로파일 생성-1 root@sol11-2:~# sysconfig create-profile -o /root/webzone- profile.xml ------------------------------- SC 프로파일이 다음과 같이 성공적으로 생성되었습니다. /root/webzone-profile.xml/sc_profile.xml 시스템 구성 도구를 종료하는 중입니다. 다음 위치에서 로그를 확인할 수 있습니다. /system/volatile/sysconfig/sysconfig.log.3193
  • SC 프로파일 생성-2 시스템 정보 입력 컴퓨터이름 / 네트워크 정보 사용자 id , pwd 정보 입력
  • ZONE의 설치 root@sol11-2:~# zoneadm -z webzone install -c /root/webzone-profile.xml The following ZFS file system(s) have been created: rpool/zones/webzone Progress being logged to /var/log/zones/zoneadm.20140505T045317Z.webzone.install Image: Preparing at /zones/webzone/root. Install Log: /system/volatile/install.3914/install_log AI Manifest: /tmp/manifest.xml.OdaWNh SC Profile: /root/webzone-profile.xml Zonename: webzone Installation: Starting ...
  • ZONE 부팅 root@sol11-2:~# zoneadm list -cv ID NAME STATUS PATH BRAND IP 0 global running / solaris shared - webzone installed /zones/webzone solaris excl root@sol11-2:~# zoneadm -z webzone boot root@sol11-2:~# zoneadm list -cv ID NAME STATUS PATH BRAND IP 0 global running / solaris shared - webzone running /zones/webzone solaris excl
  • ZONE 로그인 및 가상 NIC 확인 및 구성 1 root@sol11-2:~# zlogin webzone [Connected to zone 'webzone' pts/3] Oracle Corporation SunOS 5.11 11.2 April 2014 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128
  • ZONE 로그인 및 가상 NIC 확인 및 구성 2 root@webzone:~# dladm LINK CLASS MTU STATE OVER webint0 vnic 9000 unknown ? net0 vnic 1500 up ? root@webzone:~# ipadm create-ip net0 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip down -- --
  • ZONE 로그인 및 가상 NIC 확인 및 구성 3 root@webzone:~# ipadm create-addr -T static -a 10.0.2.16/24 net0 net0/v4 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok -- -- net0/v4 static ok -- 10.0.2.16/24 root@webzone:~# ping 10.0.2.15 10.0.2.15 is alive
  • Secure by Default 해제 root@webzone:~# ipfstat -io block out log all pass out quick on lo0 all pass out quick proto udp from any to any port = bootps block in log all pass in quick on lo0 all pass in quick proto udp from any to any port = bootpc root@webzone:~# svcadm disable svc:/network/ipfilter root@webzone:~# ipfstat -io empty list for ipfilter(out) empty list for ipfilter(in)
  • ZONE 로그인 및 가상 NIC 확인 및 구성 4 root@webzone:~# ipadm create-ip webint0 root@webzone:~# ipadm create-addr -a local=10.0.3.10/24 webint0/v4 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok -- -- net0/v4 static ok -- 10.0.2.16/24 webint0 ip ok -- -- webint0/v4 static ok -- 10.0.3.10/24
  • Webzone 서비스 구성 AMP(Apache / MySQL / PHP) 설치 및 확인 root@webzone:~# pkg install amp root@webzone:~# pkg list *apache* root@webzone:~# pkg list *php* root@webzone:~# pkg list *mysql* root@webzone:~# svcadm enable apache22 root@webzone:~# svcs apache22 STATE STIME FMRI online 19:12:50 svc:/network/http:apache22
  • 네트워크 리소스 가상화
  • 네트워크 리소스 가상화 • Bandwidth 관리 root@sol11-2:~# dladm set-linkprop -p maxbw=500M webint0 root@sol11-2:~# dladm show-linkprop -p maxbw webint0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE webint0 maxbw rw 500 500 -- --
  • 네트워크 리소스 가상화 • 우선순위 관리 root@sol11-2:~# dladm set-linkprop -p priority=high webint0 root@sol11-2:~# dladm show-linkprop -p priority webint0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE webint0 priority rw high high medium low,medium, high
  • 네트워크 리소스 가상화 • 흐름제어 • #flowadm add-flow –l net0 –a transport=tcp,local_port=80 http • #flowadm show-flowprop http
  • 리소스 관리 • Resource pool : cpu 관리하는데 주로 사용 • Resource Capping : 물리적 메모리 소비를 조절 • rcapd 데몬에 의해 관리 – rcapd 데몬과 rcap 서비스 반드시 구동 • Capped-memory ( 물리적메모리, 스왑, 메모리 잠금) • Process scheduling : 프로세스가 사용할 cpu 할당을 제어
  • Oracle Solaris 11.2 New feature
  • 11.2 New Features • EVS ( Elastic Virtual Switch ) • OpenStack Neutron Networking • VXLAN • DLMP (Datalink Multipathing Probing) • High-Priority hardware-assisted Flows • Application-Driven SLAs • NUMA IO performance improvements for latency-sensitive worksloads • Network Monitoring • Reflective Relay • Prscision Time Protocol • SR-IOV VNICS
  • Q U E S T I O N S A N S W E R S