#05-01 Solaris Legacy Containers

1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

LOGO

Presenting with

Oracle Solaris Zones Solaris Legacy Containers

ORACLE

PRODUCT

LOGO


以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。

文中の社名、商品名等は各社の商標または登録商標である場合があります。


Program Agenda

• オラクルの仮想化ソリューション

• Oracle Solaris Zones おさらい

• Solaris Legacy Containers について


オラクルの仮想化ソリューション

標準搭載された仮想化機能

分離性柔軟性

Server

OS

App

Hypervisor

M-Series

T-Series

X-Series

M-Series

T-Series

X-Series

M-Series

T-Series

X-Series

Solaris Zones Resource Manager Oracle VM Server Dynamic Domains

x86 のみ x86 のみ


仮想化ソリューションの選択

Dynamic System

Domain

(M シリーズ)

Oracle VM for SPARC

(SPARC T シリーズ)

Oracle VM for x86

Solaris Zones

OVM +

Solaris Zones

Dynamic System

Domain +

Solaris Zones

最高の可用性が必要

OS、バージョン、パッチレベル

を細かく管理したい

とにかく環境を分けてリソースを管理したい

（CPU/メモリボード数依存）

さらに環境を分けたい

（CPU/メモリボード数に非依存）

（H/Wスレッド数に非依存）

（H/Wスレッド数に依存）

さらに環境を分けたい

（ CPU/メモリボード数, H/Wスレッド数に非依存）


Oracle Solaris Zones



• 単一システム上に複数の

隔離されたランタイム環境(Solaris インスタンス )を提供する機能

• ゾーンは大きく 2 種類に区分

大域ゾーン (global zone)

• オペレーティングシステムの実体

非大域ゾーン (non-global zone)

• 大域ゾーン上で動作するアプリケーション

実行環境

• 大域ゾーンとカーネルを共有

• 非大域ゾーン間は完全に隔離

• 最大 8192 個 (大域ゾーン含む) 作成可能

オペレーティングシステムに組み込まれた仮想化機能

zone01 zone02 zone03

ne

t0:1

zco

ns

/usr

ゾーン管理 (zonecfg, zoneadm, zlogin, etc)

zoneadmd zoneadmd zoneadmd

ne

t0:2

/da

ta

/usr

ne

t1

/da

ta

/usr

C C C C

Vir

tual

Pla

tfo

rm /da

ta

zco

ns

zco

ns



• Solaris 10でサポートされる非大域ゾーン

– native (追加ライセンスは必要なし)

• Solaris 10 環境を提供

– solaris8, solaris9 (SPARCのみ、ライセンスが必要)

• Solaris 8, Solaris 9 環境を提供

• すでに動作している Solaris 8/9 実環境からの P2V

• プロセッサアーキテクチャの壁は越えられないが、同一アーキテクチャであればハードウェアの壁は突破可能

• ゾーンを利用することで、最新のハードウェアへの移行がスムーズに (P2V, V2V 技術を利用したマイグレーション)

Solaris 10で利用可能な非大域ゾーン種別

s8c s9c

Solaris 8 Solaris 9



• Solaris 11でサポートされる非大域ゾーン

– solaris (SPARC/x86, 追加ライセンスは必要なし)


– solaris10 (SPARC/x86, 追加ライセンスは必要なし)


• すでに動作している Solaris 10 実環境からの P2V

• プロセッサアーキテクチャの壁は越えられないが、同一アーキテクチャであればハードウェアの壁は突破可能

• ゾーンを利用することで、最新のハードウェアへの移行がスムーズに (P2V, V2V 技術を利用したマイグレーション)

Solaris 11で利用可能な非大域ゾーン種別

s10z

Solaris 10 Solaris 10

s10z



• Zones 機能の更なる拡張 – 非大域ゾーンにディスクを割り当て、パーティションの作成や管理が可能

– 仮想ネットワークインターフェースの自動生成をサポート

• ネットワーク仮想化機能(Crossbow)との連携

• 専用のNetwork Stack を持つことが可能な

Exclusive IP ゾーンがデフォルトに!

– 非帯域ゾーンにて NFS サーバ機能をサポート

• 大域ゾーンには依存せず、独自にNFSサービスを構成可能

– Solaris 10 Zones をサポート

• Solaris 11上の非大域ゾーンとしてSolaris 10 環境が動作

Oracle Solaris 11からサポートされる新機能


Solaris Legacy Containers (Phisical-to-Virtual)


Solaris Legacy Containers

• 2 つの技術を提供する製品

– Solaris 8 Containers

• Solaris 8 物理環境をゾーンへ

– Solaris 9 Containers

• Solaris 9 物理環境をゾーンへ

• すでに動作している Solaris 8/9 実環境からの P2V にて実現

• SPARC のみで利用可能な機能

• アプリケーション実行環境となるため、カーネルのチューニングやデバイスを扱えないなど一般的なゾーンの制限を受ける

Solaris 10 で利用可能な特別なゾーン

s8c s9c

Solaris 8 Solaris 9



• キーとなる基盤 – The Solaris Binary Compatibility Guarantee

– Solaris コンテナ

– BrandZ テクノロジ

• 統合される Solaris 10 の技術 – Solaris 8 ではサポートされていない新しいハードウェア上での実行

– 大域ゾーンから DTrace を実行して solaris8 ゾーンのプロセスを検査

– システムの信頼性を向上させる障害管理アーキテクチャー (FMA)

Solaris 10 で利用可能な特別なゾーン



Solaris Legacy Containers を支える Solaris 10 のテクノロジ

M-Series

T-Series

ZFS FMA DTrace

アプリケーション

BrandZ

global

zones

Solaris

Legacy

Containers

Solaris 10

Containers



• ライセンス製品 – CPU ソケット単位で課金されるライセンス製品

– 無期限のパーペチュアルライセンスを採用

– Software Delivery Cloud からのダウンロード

• 30日間の試用が可能

• 移行する OS 環境について – 既存環境の移行技術となるため、新規インストールは不可

– 移行前の実環境にて必須パッチの要件あり

Solaris 8 または 9 物理環境を Solaris ゾーンへ



入手方法

https://edelivery.oracle.com/



• 2つのバージョンが含まれる

– Oracle Solaris Legacy Containers 1.0.1

• For Oracle Solaris 10 10/08 or later

– Oracle Solaris Legacy Containers 1.0

• For Oracle Solaris 10 08/07

• For Oracle Solaris 10 05/08

• 最新の Oracle Solaris Legacy Containers 1.0.1 を選択

– 現行製品の SPARC T4 シリーズは、Solaris 10 8/11 が必須となる為

– 既にSolaris 10 8/11 には、Solaris Legacy Containers 機能が含まれている

• ライセンスキーとなるパッケージを追加することで機能を解放

インストール要件



• Solaris 10 8/11 に含まれる Legacy Containers パッケージ – SUNWs8brandr Solaris 8 Containers: solaris8 brand support (Root)

– SUNWs8brandu Solaris 8 Containers: solaris8 brand support (Usr)

– SUNWs9brandr Solaris 9 Containers: solaris9 brand support (Root)

– SUNWs9brandu Solaris 9 Containers: solaris9 brand support (Usr)

• 使用権を兼ねたパッケージ(V24150-01.zip に含まれるもの) – SUNWs8brandk Solaris 8 Containers: solaris8 brand support RTU

– SUNWs9brandk Solaris 9 Containers: solaris9 brand support RTU

– このパケージがライセンスキーとなる

Solaris Legacy Containers を構成するパケージ



• Solaris Legacy Containers 1.0.1 のインストール – パッケージの追加のみ

Solaris Legacy Containers のインストール

# unzip V24150-01.zip # cd solarislegacycontainers/ # cd 1.0.1 # pkgadd -d `pwd` SUNWs8brandk # pkgadd -d `pwd` SUNWs9brandk

• Solaris 9 Containers patch の適用 – Patch-ID# 148161-02

https://support.oracle.com/epmos/faces/PatchDetail?patchId=148161-02 (要 MOS)

– Solaris 8 Containers, Solaris 9 Containers のパッチが含まれる

– 依存しているパッチ: 137137-09 141444-09 142909-17 144500-19

– これらパッチは、Solaris 10 8/11 では適用済み

https://support.oracle.com/epmos/faces/PatchDetail?patchId=148161-02







• 移行方法 – 稼働しているシステム上でアーカイブを取得する

– サポートする形式: flar, cpio, pax xustar, ufsdump, directory

• flash archive の取得例

OS イメージの採取方法

s8c

Solaris 8 Solaris 9

s9c

# flarcreate -S -n s8-system /net/s10system/export/s8-system.flar Determining which filesystems will be included in the archive... Creating the archive... cpio: File size of "etc/mnttab" has increased by 435 2068650 blocks 1 error(s) Archive creation complete.

-S ディスクスペース等の事前チェックを省略

-n フラッシュアーカイブ名(任意の名前)

-L アーカイブ形式

/net/s10system…. アーカイブファイル名

# find . -print | cpio -odumv -O /net/s10system/export/s8-system.cpio

• cpio を使った取得例



• Solaris Legacy Containers テスト用のイメージを提供 – Example Solaris 9 System Image

• Solaris 9 のイメージ

– Exmaple Solaris 8 System Image

• Solaris 8 2/04 のイメージ

• 注意点 – 本番運用への転用は不可

•既存環境をソースとしたマイグレーション技術であり、ソースの存在が前提

– テスト用イメージは最小構成

テスト用の OS イメージを配布



• Solaris 8 Containers の構成例

構成例

# zonecfg -z s8-zones s8-zones: No such zone configured Use 'create' to begin configuring a new zone. zonecfg:s8-zones> create -t SUNWsolaris8 zonecfg:s8-zones> set zonepath=/zoneds/s8-zones zonecfg:s8-zones> add net zonecfg:s8-zones:net> set address=218.44.192.181 zonecfg:s8-zones:net> set physical=hme0 zonecfg:s8-zones:net> end zonecfg:s8-zones> verify zonecfg:s8-zones> commit # zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 sunfish running /zoneds/sunfish native shared - s8-zones configured /zoneds/s8-zones solaris8 shared

create 時に –t SUNWsolaris8

を指定することで、

Solaris 8 Containers

として構成される



• OS イメージアーカイブを使ったゾーンのインストール

構成例

# zoneadm -z s8-zones install -u -a `pwd`/solaris8-image.flar Log File: /var/tmp/s8-zones.install.28195.log Source: /var/tmp/legacycontainers/solaris8-image.flar Installing: This may take several minutes... Postprocessing: This may take several minutes... Result: Installation completed successfully. Log File: /zoneds/s8-zones/root/var/log/s8-zones.install.28195.log # zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 sunfish running /zoneds/sunfish native shared - s8-zones installed /zoneds/s8-zones solaris8 shared

• zonepath は、ZFS dataset として展開されない。zonepath 配下にファイルとして配置される (native Zones と異なる部分)



• ゾーンは、BRAND: solais8 として構成される

構成例

# zonecfg -z s8-zones zonecfg:s8-zones> info zonename: s8-zones zonepath: /zoneds/s8-zones brand: solaris8 autoboot: false bootargs: pool: limitpriv: scheduling-class: ip-type: shared net: address: 192.168.10.80 physical: hme0 defrouter not specified



• ゾーンの起動

構成例

# zoneamd -z s8-zones boot

# zlogin –C s8-zones # uname -a SunOS s8-zones 5.8 Generic_Virtual sun4u sparc sun4u

• ゾーンへのアクセス

• 構成や基本操作は、Solaris Zones との差異なし



• ISO イメージがあれば、OS イメージアーカイブを作成可能 – Solaris 8 インストール用 CD か ISO ファイルを mount

– pkgadd で利用する、自動インストール用 admin ファイルを作成

ここだけの話・・・

# vi /usr/tmp/admin mail= instance=overwrite partial=nocheck runlevel=nocheck idepend=nocheck rdepend=nocheck space=ask setuid=nocheck conflict=nocheck action=nocheck basedir=default EOF

あくまでも、実験です。実験ですよ。



• ISO イメージがあれば、OS イメージアーカイブを作成可能 – root 領域となるディレクトを作成


# pkgadd -d /solaris8_cd/Solaris_8/Product -a /usr/tmp/admin -R /usr/tmp/s8_cdimage SUNWcsr # pkgadd -d /solaris8_cd/Solaris_8/Product -a /usr/tmp/admin -R /usr/tmp/s8_cdimage SUNWcsu # pkgadd -d /solaris8_cd/Solaris_8/Product -a /usr/tmp/admin -R /usr/tmp/s8_cdimage all

# mkdir /usr/tmp/s8_cdimage

– 下記の順番で作成したディレクトリにパッケージを流し込む

– 下記の順番で作成したディレクトリにパッケージを流し込む

# cd /usr/tmp/s8_cdimage # find . -print | cpio -odumv -O /usr/tmp/s8_cdimage.cpio




• というわけで、 – イメージの cpio アーカイブを得ることができました

– これを zoneadm install 時に指定すれば・・・

– ちなみに、Solaris 9 でも応用可能です。

• Solaris 10 では、この方法は利用できません。

• 綺麗な Solaris 8/9 のイメージから環境構築するぞっ！と思った場合は、その気持ちを Solaris 11 上での環境構築に向けてあげてください。お願いします。




移行期間/コストの削減

性能向上, TCO 削減

段階的な移行の実現


SPARC/Solaris のバイナリ・コンパチビリティ

s8c s10z s10z s11z

Oracle VM Server for SPARC

Solaris 8



SPARC T4 シリーズ仕様一覧

SPARC T4-1 SPARC T4-2 SPARC T4-4 Netra SPARC T4-1

RU 2 3 5 2

CPU 1 x SPARC T4

(8 core, 2.85GHz)

2 x SPARC T4

(8 core, 2.85GHz)

4 x SPARC T4

(8 core, 3.0GHz)

1 x SPARC T4

(4 or 8 core, 2.85GHz)

Memory 16 x DDR3 DIMM

(Max 256GB)

32 x DDR3 DIMM

(Max 512GB)

64 x DDR3 DIMM

(Max 1TB)

16 x DDR3 DIMM

(Max 256GB)

Disk 8 x 2.5” HDD/SSD 6 x 2.5” HDD/SSD 8 x 2.5” HDD/SSD 4 x 2.5” HDD

PCI Slot 6 x Low Profile

PCI-Express 2.0

10 x Low Profile

PCI-Express 2.0

16 x PCI-Express 2.0

Express Module

5 x Low Profile

PCI-Express 2.0


機能 Oracle Solaris 10 Oracle Solaris 11

システムの仮想化

Solaris Zones (Native)

Solaris Legacy Containers △

Oracle VM for SPARCを利用し Solaris

10 ゲストにて利用可能

Solaris 10 Zones ‐ Solaris 10 専用のブランドゾーンを提供

Oracle VM for SPARC Solaris 10 ゲストのみサポート

Solaris 10, Solaris 11ゲストをサポート

ネットワークの仮想化 Crossbow ‐

New!

ストレージの仮想化 COMSTAR ‐

New!

Oracle Solaris 11の仮想化機能

仮想化機能比較


Solaris ロードマップ

5 Year Trajectory

Cores 4x

Threads 32x

Memory Capacity 16x

Database TPM 40x

Java Ops Per Second 10x

T-Series 1-4 Socket

+ 2x Throughput

M-Series 1-64 Socket

+ 20%

テスト中 Mシリーズ

16-64 ソケット +6x スループット

+1.5x Single Strand

2010 2011 2012 2013 2014 2015

T-Series 1-4 Sockets

+1x Throughput +5x Single Strand

Mシリーズ 16-64 ソケット +2x スループット

>1x Single Strand

テスト中 Tシリーズ

1-8 ソケット +2.5x スループット >1x Single Strand

SPARC 1-64 ソケット

+2x スループット +1.5x Single Strand

Tシリーズ 1-8 ソケット

+20%

Solaris 11

Express

Solaris 11

Solaris 11

Update

Solaris 11

Update

Solaris 11

Update

Nehalem

Westmere Exalogic,

Exadata

最新版x86プロセッサーに最適化 x86

Solaris 10

Update Solaris 10

8/11

Solaris 10

9/10

Solaris 10

10/09


Appendix


Solaris Zones Tips

• 非大域ゾーン内で – zonecfg にて、下記のプロパティを設定

– 利用可能なプロバイダ • fasttrap, pid provier (dtrace_proc), profile, syscall (dtrace_user)

– Solaris Legacy Containers では利用不可

• Solaris 8, 9 では DTrace 機能が提供されていない為

非大域ゾーン内で DTrace を実行する

# zonecfg -z testzone01 testzone01: No such zone configured Use 'create' to begin configuring a new zone. zonecfg:testzone01> create create: Using system default template 'SYSdefault' zonecfg:testzone01> set zonepath=/rpool/zones/testzone01 zonecfg:testzone01> set autoboot=true zonecfg:testzone01> set limitpriv=“default, dtrace_proc, dtrace_user” zonecfg:testzone01> commit zonecfg:testzone01> exit


参考情報

• Oracle Solaris 10 8/11 Information Library (日本語) 8/11 Release http://docs.oracle.com/cd/E24845_01/index.html

• Oracle Solaris Legacy Containers http://docs.oracle.com/cd/E22645_01/index.html

• Solaris のシステム管理: Solaris 8 Containers http://docs.oracle.com/cd/E19253-01/820-4272/index.html

• Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン) http://download.oracle.com/docs/cd/E19253-01/819-0385/index.html

• BrandZ http://hub.opensolaris.org/bin/view/Community+Group+brandz/

• s10brand (参考) http://hub.opensolaris.org/bin/view/Project+s10brand/WebHome

http://docs.oracle.com/cd/E24845_01/index.html





http://docs.oracle.com/cd/E19253-01/820-4272/index.html






http://download.oracle.com/docs/cd/E19253-01/819-0385/index.html






http://hub.opensolaris.org/bin/view/Community+Group+brandz/

http://hub.opensolaris.org/bin/view/Community+Group+brandz/

http://hub.opensolaris.org/bin/view/Project+s10brand/WebHome

http://hub.opensolaris.org/bin/view/Project+s10brand/WebHome


参考情報

• 製品情報とダウンロード – oracle.co.jp/solaris

• Oracle Technology Network

– http://www.oracle.com/technetwork/jp/server-storage/solaris11/overview/index.html

• System administrators community

– oracle.com/technetwork/systems

• @ORCL_Solaris

• facebook.com/SolarisJP

• SlideShare.net/SolarisJP

• SlideShare.net/SolarisJPNight (Solaris ナイトセミナー資料)

