RED HAT ENTERPRISE LINUX
1) Wirtualizacja
Możliwość uruchamiania RHEL na wielu rodzajach oprogramowania do wirtualizacji:
+ KVM (RHEV)
+ Hyper-V
+ Vmware
+ XEN
Obsługa mechanizmów (instrukcji) do wirtualizacji (Intel VT-x, AMD-V) przez RHEL:
Mechanizmy:
+ PCI pass-through - Dołączenie do maszyny wirtualnej podczas pracy urządzenia fizycznego np. tuner TV, kamera internetowa poprzez mechanizm (virtsh).
+ SR-IOV Obsługa rozszerzenia wirtualizacyjnego INTEL w kartach sieciowych, co pozwala np. do stworzenia 10 kart wirtualnych dla maszyn VM za pomocą jednej fizycznej karty sieciowej. takie rozwiązanie oferuje Intel w swoich kartach sieciowych oto oferty.
+ NPIV (N_Port ID Virtualization) - Rozwiązanie to jest podobne do SR-IOV polega tutaj na wykorzystaniu portu w (Karta sieciowa, Fibre Channel, switch itp - Urządzenia te muszą posiadać wsparcie NPIV). w celu dzielenia tego jednego portu na większą ilość wirtualnych portów dla odbiorczych urządzeń.
Dane rozwiązanie jest stosowane częśto w celu wirtualizacji pamięci masowych (Fibre Channel - SAN).
RHEL posiada obsługę sterowników virtio:
-Obsługa pamięci (memory balon driver) - Wyszukuje nie używaną pamięc systemu operacyjnego dla VM.
-Sterowniki parawirtualizacyjne (zmniejsze narzutu zwiazanego z wirtualizacją).
2)Sprzęt
Red Hat posiada Certyfikaty sprzętowe od firm (Intel,AMD, DELL, Fijutsu,HP,NEC,IMB) na których RHEL będzie działał bez problemów.
Obsługa najnowszych procesorów (Xeon - Nehalem, Opteron)
Red Hat obsługuje do 4 tys.(4096) procesorów 64-bit i pamięć do 64 TB.
Red Hat obsługuje System plików XFS do 100 TB (ext3,ext4 max. 16TB).
Istnieje też możliwość obsługi systemu klastrowego GFS2 (100 TB).
3)Mechanizmy zarządzające zasobami
Mechanizm KSM( Kernel Shared Memory lub Kernel Samepage Merging) – pod tą nazwą
kryje się framework, który przeszukuje pamięć zajmowaną przez procesy programów
niewchodzących w skład systemu operacyjnego, jeśli takowe zostaną znalezione,
są one scalane, co zapewnia redukcję zużycia pamięci.
Jest to interesujące choćby dla wirtualizacji za pomocą KVM.
cgroup (kontrola grup) - Ogranicza zużycie zasobów poprzez zastosowanie modułów dla wybranych grup procesów
+moduły cgroup pozwalają ograniczyć ilość procesorów dla grupy
+ograniczyć czas procesorów dla grup
+Ograniczyć dostępność pamięci(fizycznej i SWAP)
+Udostępnienie tylko wybranych urządzeń (/dev)
+Ograniczyc ruch sieciowy poprzez zastosowanie mechanizmu QoS
+Ustalić maksymalną przepustowość dysku dostępną dla grupy.
+Mechanizmy te pozwalają na skuteczną kontrolę wykorzystywania zasobów sprzętu.
4)Bezpieczenstwo
Mechanizm sVirt - sVirt oznacza zasoby (VM, VD) poprzez etykiety aby odseparować
maszynę wirtualną od systemu operacyjnego RHEL, maszyna wirtualna ma własną etykietę
i dyski maja własną etykietę powiązaną z daną VM do której są podłączone,
tylko te dyski które posiadają etykietę powiązaną z VM mogą wspódziałać z tym VM
(opcje dla dysku aby był tylko do odczytu (r) jaki i odczyt zapis (r,w)).
Mechanizm chroni VM przed działaniami innych VM jak i VD na tą maszynę wirtulną.
Linki:
Open Source Day 2010
KVM
Virtio
sVirt
cgroup
Pozdrawiam
Robert Wojtczak
Brak komentarzy:
Prześlij komentarz