Suk Kim , Oracle ACE Director
Noreak Senior managed Consultant
Oracle Solaris 11 Network Virtualizaion and
Server Virtuali...
순서
• 발표자 소개
• 솔라리스 11 네트워크
• 솔라리스 11 네트워크 가상화
• 솔라리스 11 서버 가상화
• 솔라리스 11.2 신기능 소개
• Questions
발표자 소개
• 김석 ( nick : 김재벌 )
• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )
• 현) 주식회사 노브레이크 수석컨설던트 / 대표이사
• 현) 안산대학교 IT응용보안과 겸임교수
...
솔라리스 11 네트워크
솔라리스 10 이전
장치와 인스턴스간의 관계 설정
소프트웨어 계층의 링크 및
인터페이스가 하드웨어 계층의
장치를 기반
솔라리스 11 네트워크
솔라리스 11 네트워크
 링크와 인터페이스 구성은 기본
하드웨어를 제거하더라도 유지
 데이터 링크 계층에서 사용자
정의된 링크 이름 사용
 데이터 링크 계층의 추상화
 - VLAN, VNIC, 물리적 장치, 링크...
솔라리스 11 네트워크
root@sol11-2:~# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
root@...
네트워크 인터페이스 확인 및 구성
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
n...
NIC의 생성 및 IP 할당
root@sol11-2:~# ipadm create-ip net1
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loop...
NIC의 생성 및 IP 할당
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
net1...
NIC 비활성화 / 활성화
root@sol11-2:~# ipadm down-addr net1/v4
root@sol11-2:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 stat...
NIC IP 제거
root@sol11-2:~# ipadm delete-addr net1/v4
root@sol11-2:~# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ...
NIC 제거
root@sol11-2:~# ipadm delete-ip net1
root@sol11-2:~# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok y...
라우팅 구성 및 DNS 구성
# route –p add default 192.168.10.1
# svccfg –s dns/client setprop config/nameserver = 
net_address: 192.1...
가상 네트워크 구성 요소 및 구성
• Step 1: Vswitch /
eterstub 을 생성
• Step 2: VNIC을 생성
• Step 3: 존 구성시
생성된 VNIC 연결
가상 네트워크의 생성
• 가상 네트워크 스위치의 생성
• 가상 네트워크 인터페이스의 생성
• 가상 네트워크의 구성 확인
가상 네트워크 스위치의 생성
root@sol11-2:~# dladm create-etherstub vswitch0
root@sol11-2:~# dladm show-etherstub
LINK
vswitch0
root@so...
가상 네트워크 인터페이스의 생성
root@sol11-2:~# dladm create-vnic -l vswitch0 webint0
root@sol11-2:~# dladm show-vnic
LINK OVER SPEED MA...
VNICs 을 이용한 ZONE 구성
• ZONE의 구성
• ZONE 구성 정보 확인
• ZONE 가상 네트워크 점검
ZONE 구성 계획
• 구축 시나리오
• 가상 네트워크 구성
• vswitch0 에 연결
• vnic1 (webint0), vnic2(dbint0)
• /zones/webzone 과 /zones/dbzone 구축
• i...
구성 토폴로지
ZFS rpool 내에 zone 생성
# zfs list | grep zone
rpool/VARSHARE/zones 31K 20.3G 31K /system/zones
# zfs create -o mountpoint=/z...
ZONE의 구성
root@sol11-2:~# zonecfg -z webzone
Use 'create' to begin configuring a new zone.
zonecfg:webzone> create
create: ...
ZONE 상태 확인
root@sol11-2:~# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / solaris shared
- webzone confi...
SC 프로파일 생성-1
root@sol11-2:~# sysconfig create-profile -o /root/webzone-
profile.xml
-------------------------------
SC 프로파...
SC 프로파일 생성-2
시스템 정보 입력
컴퓨터이름 / 네트워크 정보
사용자 id , pwd 정보 입력
ZONE의 설치
root@sol11-2:~# zoneadm -z webzone install 
-c /root/webzone-profile.xml
The following ZFS file system(s) have be...
ZONE 부팅
root@sol11-2:~# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / solaris shared
- webzone installe...
ZONE 로그인 및 가상 NIC 확인 및 구성 1
root@sol11-2:~# zlogin webzone
[Connected to zone 'webzone' pts/3]
Oracle Corporation SunOS 5....
ZONE 로그인 및 가상 NIC 확인 및 구성 2
root@webzone:~# dladm
LINK CLASS MTU STATE OVER
webint0 vnic 9000 unknown ?
net0 vnic 1500 up ...
ZONE 로그인 및 가상 NIC 확인 및 구성 3
root@webzone:~# ipadm create-addr -T static -a 10.0.2.16/24
net0 net0/v4
root@webzone:~# ipadm...
Secure by Default 해제
root@webzone:~# ipfstat -io
block out log all
pass out quick on lo0 all
pass out quick proto udp from...
ZONE 로그인 및 가상 NIC 확인 및 구성 4
root@webzone:~# ipadm create-ip webint0
root@webzone:~# ipadm create-addr -a local=10.0.3.10/2...
Webzone 서비스 구성
AMP(Apache / MySQL / PHP) 설치 및 확인
root@webzone:~# pkg install amp
root@webzone:~# pkg list *apache*
root@we...
네트워크 리소스 가상화
네트워크 리소스 가상화
• Bandwidth 관리
root@sol11-2:~# dladm set-linkprop -p maxbw=500M webint0
root@sol11-2:~# dladm show-linkprop -...
네트워크 리소스 가상화
• 우선순위 관리
root@sol11-2:~# dladm set-linkprop -p priority=high webint0
root@sol11-2:~# dladm show-linkprop -p ...
네트워크 리소스 가상화
• 흐름제어
• #flowadm add-flow –l net0 –a transport=tcp,local_port=80 http
• #flowadm show-flowprop http
리소스 관리
• Resource pool : cpu 관리하는데 주로 사용
• Resource Capping : 물리적 메모리 소비를 조절
• rcapd 데몬에 의해 관리 – rcapd 데몬과 rcap 서비스 반드시 구동...
Oracle Solaris 11.2 New feature
11.2 New Features
• EVS ( Elastic Virtual Switch )
• OpenStack Neutron Networking
• VXLAN
• DLMP (Datalink Multipathing Pr...
Q U E S T I O N S
A N S W E R S
Upcoming SlideShare
Loading in …5
×

Solaris 11 network virtualization & Server Virtualization for cloud

1,055 views

Published on

Solaris 11 Network Virtualization & Server Virtualization for cloud - Korea User Group , Korean Version

Published in: Technology
  • Be the first to comment

Solaris 11 network virtualization & Server Virtualization for cloud

  1. 1. Suk Kim , Oracle ACE Director Noreak Senior managed Consultant Oracle Solaris 11 Network Virtualizaion and Server Virtualization for cloud
  2. 2. 순서 • 발표자 소개 • 솔라리스 11 네트워크 • 솔라리스 11 네트워크 가상화 • 솔라리스 11 서버 가상화 • 솔라리스 11.2 신기능 소개 • Questions
  3. 3. 발표자 소개 • 김석 ( nick : 김재벌 ) • 현) 오라클 에이스 디렉터 ( Oracle ACE Director ) • 현) 주식회사 노브레이크 수석컨설던트 / 대표이사 • 현) 안산대학교 IT응용보안과 겸임교수 • 현) 솔라리스 테크넷 운영자 • 현) 솔라리스 스쿨 운영자 • 현) 블로그 “김재벌의 IT 이야기”
  4. 4. 솔라리스 11 네트워크 솔라리스 10 이전 장치와 인스턴스간의 관계 설정 소프트웨어 계층의 링크 및 인터페이스가 하드웨어 계층의 장치를 기반
  5. 5. 솔라리스 11 네트워크
  6. 6. 솔라리스 11 네트워크  링크와 인터페이스 구성은 기본 하드웨어를 제거하더라도 유지  데이터 링크 계층에서 사용자 정의된 링크 이름 사용  데이터 링크 계층의 추상화  - VLAN, VNIC, 물리적 장치, 링크 통합 및 IP 터널과 같은 여러 네트워킹 추상화 또는 구성이 데이터 링크라는 공통된 관리 엔티티로 통합
  7. 7. 솔라리스 11 네트워크 root@sol11-2:~# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g0 root@sol11-2:~# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- root@sol11-2:~# svcs network/physical STATE STIME FMRI online 7:11:26 svc:/network/physical:upgrade online 7:11:30 svc:/network/physical:default
  8. 8. 네트워크 인터페이스 확인 및 구성 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip ok yes -- root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static ok 192.168.10.198/24 lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
  9. 9. NIC의 생성 및 IP 할당 root@sol11-2:~# ipadm create-ip net1 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip down no -- root@sol11-2:~# ipadm create-addr -T static -a 192.168.10.198/24 net1/v4 DHCP의 경우 root@sol11-2:~# ipadm create-addr -T dhcp net1/v4
  10. 10. NIC의 생성 및 IP 할당 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip ok yes -- root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static ok 192.168.10.198/24 lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10
  11. 11. NIC 비활성화 / 활성화 root@sol11-2:~# ipadm down-addr net1/v4 root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static down 192.168.10.198/24 root@sol11-2:~# ipadm up-addr net1/v4 root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 net1/v4 static ok 192.168.10.198/24
  12. 12. NIC IP 제거 root@sol11-2:~# ipadm delete-addr net1/v4 root@sol11-2:~# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4 static ok 10.0.2.15/24 lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::a00:27ff:fe58:6d98/10 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- net1 ip down no --
  13. 13. NIC 제거 root@sol11-2:~# ipadm delete-ip net1 root@sol11-2:~# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes --
  14. 14. 라우팅 구성 및 DNS 구성 # route –p add default 192.168.10.1 # svccfg –s dns/client setprop config/nameserver = net_address: 192.168.10.253 # svccfg –s dns/client setprop config/domain = astring: “oracle.com” # svccfg –s name-service/switch setprop config/host = astring: “files dns” # svcadm refresh name-service/switch # svcadm refresh dns/client
  15. 15. 가상 네트워크 구성 요소 및 구성 • Step 1: Vswitch / eterstub 을 생성 • Step 2: VNIC을 생성 • Step 3: 존 구성시 생성된 VNIC 연결
  16. 16. 가상 네트워크의 생성 • 가상 네트워크 스위치의 생성 • 가상 네트워크 인터페이스의 생성 • 가상 네트워크의 구성 확인
  17. 17. 가상 네트워크 스위치의 생성 root@sol11-2:~# dladm create-etherstub vswitch0 root@sol11-2:~# dladm show-etherstub LINK vswitch0 root@sol11-2:~# dladm show-link LINK CLASS MTU STATE OVER net0 phys 1500 up -- net1 phys 1500 up -- vswitch0 etherstub 9000 unknown --
  18. 18. 가상 네트워크 인터페이스의 생성 root@sol11-2:~# dladm create-vnic -l vswitch0 webint0 root@sol11-2:~# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VIDS webint0 vswitch0 40000 2:8:20:1c:7a:4a random 0
  19. 19. VNICs 을 이용한 ZONE 구성 • ZONE의 구성 • ZONE 구성 정보 확인 • ZONE 가상 네트워크 점검
  20. 20. ZONE 구성 계획 • 구축 시나리오 • 가상 네트워크 구성 • vswitch0 에 연결 • vnic1 (webint0), vnic2(dbint0) • /zones/webzone 과 /zones/dbzone 구축 • ip type : exclusive-ip • vnic1은 webzone 에 vnic2는 dbzone 에 연결
  21. 21. 구성 토폴로지
  22. 22. ZFS rpool 내에 zone 생성 # zfs list | grep zone rpool/VARSHARE/zones 31K 20.3G 31K /system/zones # zfs create -o mountpoint=/zones rpool/zones # zfs list rpool/zones NAME USED AVAIL REFER MOUNTPOINT rpool/zones 31K 20.3G 31K /zones
  23. 23. ZONE의 구성 root@sol11-2:~# zonecfg -z webzone Use 'create' to begin configuring a new zone. zonecfg:webzone> create create: Using system default template 'SYSdefault' zonecfg:webzone> set zonepath=/zones/webzone zonecfg:webzone> add net zonecfg:webzone:net> set physical=webint0 zonecfg:webzone:net> end zonecfg:webzone> verify zonecfg:webzone> commit zonecfg:webzone> exit
  24. 24. ZONE 상태 확인 root@sol11-2:~# zoneadm list -cv ID NAME STATUS PATH BRAND IP 0 global running / solaris shared - webzone configured /zones/webzone solaris excl - dbzone configured /zones/dbzone solaris excl
  25. 25. SC 프로파일 생성-1 root@sol11-2:~# sysconfig create-profile -o /root/webzone- profile.xml ------------------------------- SC 프로파일이 다음과 같이 성공적으로 생성되었습니다. /root/webzone-profile.xml/sc_profile.xml 시스템 구성 도구를 종료하는 중입니다. 다음 위치에서 로그를 확인할 수 있습니다. /system/volatile/sysconfig/sysconfig.log.3193
  26. 26. SC 프로파일 생성-2 시스템 정보 입력 컴퓨터이름 / 네트워크 정보 사용자 id , pwd 정보 입력
  27. 27. ZONE의 설치 root@sol11-2:~# zoneadm -z webzone install -c /root/webzone-profile.xml The following ZFS file system(s) have been created: rpool/zones/webzone Progress being logged to /var/log/zones/zoneadm.20140505T045317Z.webzone.install Image: Preparing at /zones/webzone/root. Install Log: /system/volatile/install.3914/install_log AI Manifest: /tmp/manifest.xml.OdaWNh SC Profile: /root/webzone-profile.xml Zonename: webzone Installation: Starting ...
  28. 28. ZONE 부팅 root@sol11-2:~# zoneadm list -cv ID NAME STATUS PATH BRAND IP 0 global running / solaris shared - webzone installed /zones/webzone solaris excl root@sol11-2:~# zoneadm -z webzone boot root@sol11-2:~# zoneadm list -cv ID NAME STATUS PATH BRAND IP 0 global running / solaris shared - webzone running /zones/webzone solaris excl
  29. 29. ZONE 로그인 및 가상 NIC 확인 및 구성 1 root@sol11-2:~# zlogin webzone [Connected to zone 'webzone' pts/3] Oracle Corporation SunOS 5.11 11.2 April 2014 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128
  30. 30. ZONE 로그인 및 가상 NIC 확인 및 구성 2 root@webzone:~# dladm LINK CLASS MTU STATE OVER webint0 vnic 9000 unknown ? net0 vnic 1500 up ? root@webzone:~# ipadm create-ip net0 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip down -- --
  31. 31. ZONE 로그인 및 가상 NIC 확인 및 구성 3 root@webzone:~# ipadm create-addr -T static -a 10.0.2.16/24 net0 net0/v4 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok -- -- net0/v4 static ok -- 10.0.2.16/24 root@webzone:~# ping 10.0.2.15 10.0.2.15 is alive
  32. 32. Secure by Default 해제 root@webzone:~# ipfstat -io block out log all pass out quick on lo0 all pass out quick proto udp from any to any port = bootps block in log all pass in quick on lo0 all pass in quick proto udp from any to any port = bootpc root@webzone:~# svcadm disable svc:/network/ipfilter root@webzone:~# ipfstat -io empty list for ipfilter(out) empty list for ipfilter(in)
  33. 33. ZONE 로그인 및 가상 NIC 확인 및 구성 4 root@webzone:~# ipadm create-ip webint0 root@webzone:~# ipadm create-addr -a local=10.0.3.10/24 webint0/v4 root@webzone:~# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok -- -- net0/v4 static ok -- 10.0.2.16/24 webint0 ip ok -- -- webint0/v4 static ok -- 10.0.3.10/24
  34. 34. Webzone 서비스 구성 AMP(Apache / MySQL / PHP) 설치 및 확인 root@webzone:~# pkg install amp root@webzone:~# pkg list *apache* root@webzone:~# pkg list *php* root@webzone:~# pkg list *mysql* root@webzone:~# svcadm enable apache22 root@webzone:~# svcs apache22 STATE STIME FMRI online 19:12:50 svc:/network/http:apache22
  35. 35. 네트워크 리소스 가상화
  36. 36. 네트워크 리소스 가상화 • Bandwidth 관리 root@sol11-2:~# dladm set-linkprop -p maxbw=500M webint0 root@sol11-2:~# dladm show-linkprop -p maxbw webint0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE webint0 maxbw rw 500 500 -- --
  37. 37. 네트워크 리소스 가상화 • 우선순위 관리 root@sol11-2:~# dladm set-linkprop -p priority=high webint0 root@sol11-2:~# dladm show-linkprop -p priority webint0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE webint0 priority rw high high medium low,medium, high
  38. 38. 네트워크 리소스 가상화 • 흐름제어 • #flowadm add-flow –l net0 –a transport=tcp,local_port=80 http • #flowadm show-flowprop http
  39. 39. 리소스 관리 • Resource pool : cpu 관리하는데 주로 사용 • Resource Capping : 물리적 메모리 소비를 조절 • rcapd 데몬에 의해 관리 – rcapd 데몬과 rcap 서비스 반드시 구동 • Capped-memory ( 물리적메모리, 스왑, 메모리 잠금) • Process scheduling : 프로세스가 사용할 cpu 할당을 제어
  40. 40. Oracle Solaris 11.2 New feature
  41. 41. 11.2 New Features • EVS ( Elastic Virtual Switch ) • OpenStack Neutron Networking • VXLAN • DLMP (Datalink Multipathing Probing) • High-Priority hardware-assisted Flows • Application-Driven SLAs • NUMA IO performance improvements for latency-sensitive worksloads • Network Monitoring • Reflective Relay • Prscision Time Protocol • SR-IOV VNICS
  42. 42. Q U E S T I O N S A N S W E R S

×