Solaris 11 Network Virtualization & Server Virtualization for cloud - Korea User Group , Korean Version

1. Suk Kim , Oracle ACE Director
Noreak Senior managed Consultant
Oracle Solaris 11 Network Virtualizaion and
Server Virtualization for cloud

2. 순서
• 발표자 소개
• 솔라리스 11 네트워크
• 솔라리스 11 네트워크 가상화
• 솔라리스 11 서버 가상화
• 솔라리스 11.2 신기능 소개
• Questions

3. 발표자 소개
• 김석 ( nick : 김재벌 )
• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )
• 현) 주식회사 노브레이크 수석컨설던트 / 대표이사
• 현) 안산대학교 IT응용보안과 겸임교수
• 현) 솔라리스 테크넷 운영자
• 현) 솔라리스 스쿨 운영자
• 현) 블로그 “김재벌의 IT 이야기”

4. 솔라리스 11 네트워크
솔라리스 10 이전
장치와 인스턴스간의 관계 설정
소프트웨어 계층의 링크 및
인터페이스가 하드웨어 계층의
장치를 기반

5. 솔라리스 11 네트워크

6. 솔라리스 11 네트워크
 링크와 인터페이스 구성은 기본
하드웨어를 제거하더라도 유지
 데이터 링크 계층에서 사용자
정의된 링크 이름 사용
 데이터 링크 계층의 추상화
 - VLAN, VNIC, 물리적 장치, 링크
통합 및 IP 터널과 같은 여러
네트워킹 추상화 또는 구성이
데이터 링크라는 공통된 관리
엔티티로 통합

7. 솔라리스 11 네트워크
root@sol11-2:~# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
root@sol11-2:~# dladm show-link
LINK CLASS MTU STATE OVER
net0 phys 1500 up --
net1 phys 1500 up --
root@sol11-2:~# svcs network/physical
STATE STIME FMRI
online 7:11:26 svc:/network/physical:upgrade
online 7:11:30 svc:/network/physical:default

8. 네트워크 인터페이스 확인 및 구성
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
net1 ip ok yes --
root@sol11-2:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 10.0.2.15/24
net1/v4 static ok 192.168.10.198/24
lo0/v6 static ok ::1/128
net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10

9. NIC의 생성 및 IP 할당
root@sol11-2:~# ipadm create-ip net1
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
net1 ip down no --
root@sol11-2:~# ipadm create-addr -T static -a 192.168.10.198/24
net1/v4
DHCP의 경우
root@sol11-2:~# ipadm create-addr -T dhcp net1/v4

10. NIC의 생성 및 IP 할당
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
net1 ip ok yes --
root@sol11-2:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 10.0.2.15/24
net1/v4 static ok 192.168.10.198/24
lo0/v6 static ok ::1/128
net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10

11. NIC 비활성화 / 활성화
root@sol11-2:~# ipadm down-addr net1/v4
root@sol11-2:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 10.0.2.15/24
net1/v4 static down 192.168.10.198/24
root@sol11-2:~# ipadm up-addr net1/v4
root@sol11-2:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 10.0.2.15/24
net1/v4 static ok 192.168.10.198/24

12. NIC IP 제거
root@sol11-2:~# ipadm delete-addr net1/v4
root@sol11-2:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 10.0.2.15/24
lo0/v6 static ok ::1/128
net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
net1 ip down no --

13. NIC 제거
root@sol11-2:~# ipadm delete-ip net1
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --

14. 라우팅 구성 및 DNS 구성
# route –p add default 192.168.10.1
# svccfg –s dns/client setprop config/nameserver =
net_address: 192.168.10.253
# svccfg –s dns/client setprop config/domain =
astring: “oracle.com”
# svccfg –s name-service/switch setprop config/host =
astring: “files dns”
# svcadm refresh name-service/switch
# svcadm refresh dns/client

15. 가상 네트워크 구성 요소 및 구성
• Step 1: Vswitch /
eterstub 을 생성
• Step 2: VNIC을 생성
• Step 3: 존 구성시
생성된 VNIC 연결

16. 가상 네트워크의 생성
• 가상 네트워크 스위치의 생성
• 가상 네트워크 인터페이스의 생성
• 가상 네트워크의 구성 확인

17. 가상 네트워크 스위치의 생성
root@sol11-2:~# dladm create-etherstub vswitch0
root@sol11-2:~# dladm show-etherstub
LINK
vswitch0
root@sol11-2:~# dladm show-link
LINK CLASS MTU STATE OVER
net0 phys 1500 up --
net1 phys 1500 up --
vswitch0 etherstub 9000 unknown --

18. 가상 네트워크 인터페이스의 생성
root@sol11-2:~# dladm create-vnic -l vswitch0 webint0
root@sol11-2:~# dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE VIDS
webint0 vswitch0 40000 2:8:20:1c:7a:4a random 0

19. VNICs 을 이용한 ZONE 구성
• ZONE의 구성
• ZONE 구성 정보 확인
• ZONE 가상 네트워크 점검

20. ZONE 구성 계획
• 구축 시나리오
• 가상 네트워크 구성
• vswitch0 에 연결
• vnic1 (webint0), vnic2(dbint0)
• /zones/webzone 과 /zones/dbzone 구축
• ip type : exclusive-ip
• vnic1은 webzone 에 vnic2는 dbzone 에 연결

21. 구성 토폴로지

22. ZFS rpool 내에 zone 생성
# zfs list | grep zone
rpool/VARSHARE/zones 31K 20.3G 31K /system/zones
# zfs create -o mountpoint=/zones rpool/zones
# zfs list rpool/zones
NAME USED AVAIL REFER MOUNTPOINT
rpool/zones 31K 20.3G 31K /zones

23. ZONE의 구성
root@sol11-2:~# zonecfg -z webzone
Use 'create' to begin configuring a new zone.
zonecfg:webzone> create
create: Using system default template 'SYSdefault'
zonecfg:webzone> set zonepath=/zones/webzone
zonecfg:webzone> add net
zonecfg:webzone:net> set physical=webint0
zonecfg:webzone:net> end
zonecfg:webzone> verify
zonecfg:webzone> commit
zonecfg:webzone> exit

24. ZONE 상태 확인
root@sol11-2:~# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / solaris shared
- webzone configured /zones/webzone solaris excl
- dbzone configured /zones/dbzone solaris excl

25. SC 프로파일 생성-1
root@sol11-2:~# sysconfig create-profile -o /root/webzone-
profile.xml
-------------------------------
SC 프로파일이 다음과 같이 성공적으로 생성되었습니다.
/root/webzone-profile.xml/sc_profile.xml
시스템 구성 도구를 종료하는 중입니다. 다음 위치에서 로그를 확인할
수 있습니다.
/system/volatile/sysconfig/sysconfig.log.3193

26. SC 프로파일 생성-2
시스템 정보 입력
컴퓨터이름 / 네트워크 정보
사용자 id , pwd 정보 입력

27. ZONE의 설치
root@sol11-2:~# zoneadm -z webzone install
-c /root/webzone-profile.xml
The following ZFS file system(s) have been created:
rpool/zones/webzone
Progress being logged to
/var/log/zones/zoneadm.20140505T045317Z.webzone.install
Image: Preparing at /zones/webzone/root.
Install Log: /system/volatile/install.3914/install_log
AI Manifest: /tmp/manifest.xml.OdaWNh
SC Profile: /root/webzone-profile.xml
Zonename: webzone
Installation: Starting ...

28. ZONE 부팅
root@sol11-2:~# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / solaris shared
- webzone installed /zones/webzone solaris excl
root@sol11-2:~# zoneadm -z webzone boot
root@sol11-2:~# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / solaris shared
- webzone running /zones/webzone solaris excl

29. ZONE 로그인 및 가상 NIC 확인 및 구성 1
root@sol11-2:~# zlogin webzone
[Connected to zone 'webzone' pts/3]
Oracle Corporation SunOS 5.11 11.2 April 2014
root@webzone:~# ipadm
NAME CLASS/TYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0/v4 static ok -- 127.0.0.1/8
lo0/v6 static ok -- ::1/128

30. ZONE 로그인 및 가상 NIC 확인 및 구성 2
root@webzone:~# dladm
LINK CLASS MTU STATE OVER
webint0 vnic 9000 unknown ?
net0 vnic 1500 up ?
root@webzone:~# ipadm create-ip net0
root@webzone:~# ipadm
NAME CLASS/TYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0/v4 static ok -- 127.0.0.1/8
lo0/v6 static ok -- ::1/128
net0 ip down -- --

31. ZONE 로그인 및 가상 NIC 확인 및 구성 3
root@webzone:~# ipadm create-addr -T static -a 10.0.2.16/24
net0 net0/v4
root@webzone:~# ipadm
NAME CLASS/TYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0/v4 static ok -- 127.0.0.1/8
lo0/v6 static ok -- ::1/128
net0 ip ok -- --
net0/v4 static ok -- 10.0.2.16/24
root@webzone:~# ping 10.0.2.15
10.0.2.15 is alive

32. Secure by Default 해제
root@webzone:~# ipfstat -io
block out log all
pass out quick on lo0 all
pass out quick proto udp from any to any port = bootps
block in log all
pass in quick on lo0 all
pass in quick proto udp from any to any port = bootpc
root@webzone:~# svcadm disable svc:/network/ipfilter
root@webzone:~# ipfstat -io
empty list for ipfilter(out)
empty list for ipfilter(in)

33. ZONE 로그인 및 가상 NIC 확인 및 구성 4
root@webzone:~# ipadm create-ip webint0
root@webzone:~# ipadm create-addr -a local=10.0.3.10/24
webint0/v4
root@webzone:~# ipadm
NAME CLASS/TYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0/v4 static ok -- 127.0.0.1/8
lo0/v6 static ok -- ::1/128
net0 ip ok -- --
net0/v4 static ok -- 10.0.2.16/24
webint0 ip ok -- --
webint0/v4 static ok -- 10.0.3.10/24

34. Webzone 서비스 구성
AMP(Apache / MySQL / PHP) 설치 및 확인
root@webzone:~# pkg install amp
root@webzone:~# pkg list *apache*
root@webzone:~# pkg list *php*
root@webzone:~# pkg list *mysql*
root@webzone:~# svcadm enable apache22
root@webzone:~# svcs apache22
STATE STIME FMRI
online 19:12:50 svc:/network/http:apache22

35. 네트워크 리소스 가상화

36. 네트워크 리소스 가상화
• Bandwidth 관리
root@sol11-2:~# dladm set-linkprop -p maxbw=500M webint0
root@sol11-2:~# dladm show-linkprop -p maxbw webint0
LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT
POSSIBLE
webint0 maxbw rw 500 500 -- --

37. 네트워크 리소스 가상화
• 우선순위 관리
root@sol11-2:~# dladm set-linkprop -p priority=high webint0
root@sol11-2:~# dladm show-linkprop -p priority webint0
LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE
webint0 priority rw high high medium low,medium,
high

38. 네트워크 리소스 가상화
• 흐름제어
• #flowadm add-flow –l net0 –a transport=tcp,local_port=80 http
• #flowadm show-flowprop http

39. 리소스 관리
• Resource pool : cpu 관리하는데 주로 사용
• Resource Capping : 물리적 메모리 소비를 조절
• rcapd 데몬에 의해 관리 – rcapd 데몬과 rcap 서비스 반드시 구동
• Capped-memory ( 물리적메모리, 스왑, 메모리 잠금)
• Process scheduling : 프로세스가 사용할 cpu 할당을 제어

40. Oracle Solaris 11.2 New feature

41. 11.2 New Features
• EVS ( Elastic Virtual Switch )
• OpenStack Neutron Networking
• VXLAN
• DLMP (Datalink Multipathing Probing)
• High-Priority hardware-assisted Flows
• Application-Driven SLAs
• NUMA IO performance improvements for latency-sensitive
worksloads
• Network Monitoring
• Reflective Relay
• Prscision Time Protocol
• SR-IOV VNICS

42. Q U E S T I O N S
A N S W E R S