La virtualización de red y el control de recursos de Solaris es un conjunto de características desarrolladas originalmente por Sun Microsystems como el proyecto general OpenSolaris Crossbow , que proporciona una virtualización de red interna y un marco de calidad de servicio dentro del sistema operativo Solaris . [1]
Las principales características del proyecto Crossbow incluyen:
- Tecnología de interfaz de pseudored de NIC virtual ( VNIC )
- Zonas IP exclusivas
- Gestión de ancho de banda y control de flujo por interfaz y por VNIC
Descripción
El software del proyecto Crossbow, combinado con interfaces de red de próxima generación como xge y bge, permite la virtualización de la red y el control de recursos para un solo sistema. Al combinar las VNIC con funciones como las zonas IP exclusivas o el hipervisor Sun xVM , los administradores del sistema pueden ejecutar aplicaciones en máquinas virtuales independientes para mejorar el rendimiento y brindar seguridad. Las funciones de gestión de recursos y control de flujo proporcionan gestión de ancho de banda y calidad de servicio para flujos de paquetes en máquinas virtuales independientes. Puede asignar cantidades de ancho de banda y administrar los flujos de datos no solo para la interfaz de red física sino también para cualquier contenedor configurado en la interfaz. Las funciones de control de recursos de Crossbow permiten una mayor eficiencia del sistema y la capacidad de limitar la cantidad de ancho de banda consumido por un proceso o máquina virtual.
Características del proyecto Crossbow
Esta sección describe brevemente las características principales del proyecto de control de recursos y virtualización de la red Crossbow. Para obtener más detalles sobre cada función, consulte el documento técnico sobre virtualización de red y administración de recursos de red de Oracle Solaris 11 . [2]
VNIC
Una VNIC es una pseudo interfaz de red que se configura sobre el adaptador de red físico de un sistema , también llamado interfaz de red (NIC). Una interfaz física puede tener más de una VNIC. Cada VNIC funciona como y aparece ante el sistema como una NIC física. A la VNIC individual se le asigna una dirección de control de acceso a medios (dirección MAC ), que se puede configurar con un valor diferente a la dirección MAC predeterminada asignada a la NIC física. Puede utilizar las funciones de control de recursos de Crossbow para asignar anchos de banda separados a las VNIC individuales. Además, puede configurar una máquina virtual, como una zona de IP exclusiva o un dominio xVM sobre una VNIC. [3]
Interruptor virtual
Cuando se crea la primera VNIC en un sistema, también se crea un conmutador virtual sobre la interfaz física. Aunque no es directamente accesible para el usuario, el conmutador virtual proporciona conectividad entre todas las VNIC configuradas en la misma interfaz física, lo que habilita la red virtual en un escenario de caja . El conmutador virtual reenvía paquetes entre las VNIC del sistema. Por lo tanto, los paquetes de una fuente de VNIC interna nunca tienen que pasar a la red externa para llegar a un destino de la red interna. [4]
Zonas IP exclusivas
Una zona de IP exclusiva es una instancia separada de una pila TCP / IP completa, que funciona como una zona no global . Cada zona de IP exclusiva se basa en una interfaz de red física y tiene su propio estado relacionado con IP. Las instancias IP admiten la configuración automática de direcciones DHCPv4 e IPv6. Una zona de IP exclusiva puede tener su propia tabla de enrutamiento y protocolos de enrutamiento separados de la zona global en un sistema. Además, un administrador del sistema puede ejecutar el comando ifconfig dentro de una instancia de IP exclusiva para configurar una interfaz lógica dentro de la zona de IP exclusiva.
Modificaciones a la capa MAC TCP / IP
En Solaris, la capa MAC es parte de la capa de enlace de datos más grande de la pila de protocolos TCP / IP. El proyecto Crossbow modifica esta capa con varias características nuevas, incluida la interfaz de cliente MAC. Esta entidad virtual es una estructura de datos del kernel que no es visible externamente para el administrador del sistema. Sin embargo, la interfaz del cliente MAC junto con el controlador VNIC proporciona la funcionalidad VNIC en OpenSolaris. Además, las modificaciones de Crossbow a la capa MAC permiten que un administrador del sistema asigne una dirección MAC diferente a cada VNIC en un sistema.
Gestión de recursos y control de flujo
Las características del proyecto Crossbow brindan administración de ancho de banda y control de flujo por VNIC. Un administrador del sistema puede configurar diferentes asignaciones de ancho de banda para las distintas VNIC en un host a través de los nuevos comandos relacionados con Crossbow dladm.1m y flowadm.1m . El tráfico a través de cada VNIC se puede clasificar y separar en flujos individuales, según el número de puerto, la dirección IP de destino y otros parámetros. Estas funciones se pueden utilizar para mejorar la eficiencia del sistema y habilitar servicios diferenciados para VNIC independientes. [5]
Funciones de observabilidad
Las herramientas de observabilidad estándar de Solaris se pueden utilizar para monitorear el estado de instancias de IP exclusivas, VNIC y máquinas virtuales que se ejecutan en VNIC. Por ejemplo, herramientas familiares como ping y snoop pueden informar el estado de las operaciones de una VNIC. Además, el comando Netstat.1m se ha extendido para que Crossbow informe estadísticas sobre los flujos de paquetes definidos con el comando flowadm.
Disponibilidad de funciones y códigos
La función de zonas IP exclusivas se introdujo por primera vez en la versión Solaris 10 8/07. La primera versión del conjunto de funciones Crossbow se incorporó en OpenSolaris 2009.06. El conjunto completo de funciones de Crossbow se convirtió en parte de Solaris con la versión 2011 de Solaris 11.
Oracle descontinuó los sitios de descarga de OpenSolaris después de la adquisición de Sun Microsystems , pero el código fuente de Crossbow se puede descargar de los sitios de los derivados de illumos (ver illumos § Distribuciones actuales de Illumos ).
Ver también
Referencias
- ^ "Proyecto OpenSolaris: ballesta: virtualización de redes y control de recursos" . Archivado desde el original el 21 de octubre de 2009.
- ^ "Gestión de recursos de red y virtualización de red de Oracle Solaris 11" (PDF) . Oracle Corporation . Noviembre de 2011 . Consultado el 27 de octubre de 2017 .
- ^ "Ballesta: de NIC virtualizadas por hardware a redes virtualizadas" (PDF) .
- ^ "Crossbow Virtual Wire: Red en una caja" (PDF) .
- ^ "Ballesta: una pila de QoS verticalmente integrada" (PDF) .
- Belgaied, Kais y Lu, Roamer. "Gestión y virtualización de recursos de hardware Crossbow"
- Droux, Nicolas, "Arquitectura de virtualización de red Crossbow"
- Rami, Rosen, virtualización en OpenSolaris
- Guía de administración del sistema: gestión de recursos y contenedores de Solaris y zonas de Solaris [ enlace muerto permanente ]
- Rami, Rosen, conferencia Open Solaris (diapositivas en pdf)
- Moellenkamp, Joerg Configuración de virtualización de red Crossbow
- Moellenkamp, Joerg Configuración de contabilidad y limitación de ancho de banda de ballesta
enlaces externos
- "Proyecto OpenSolaris: Ballesta: virtualización de redes y control de recursos" . Archivado desde el original el 21 de octubre de 2009. La página del proyecto de OpenSolaris Crossbow, que incluye especificaciones técnicas, documentación y las últimas noticias sobre el proyecto.
- páginas de manual de dladm . Vínculos para las páginas de manual de dladm más actualizadas, que es una de las principales herramientas que se utilizan para administrar los recursos de la red virtual.