FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【仮想化】 Solaris Zones: Operating System Support for Consolidating Commercial Workloads 【ホスティング】

In LISA 2004.
http://www.usenix.org/events/lisa04/tech/price.html

最近私が大注目してるZone。

一言で言えばFreeBSD jailのパワーアップ版。
jailに比べて何がすごいのか、短い言葉で言えと言われると、困るのだけれど。

いわゆるjailをzoneと呼んでる。だから仮想機械じゃなく仮想OS。
Solarisのインスタンスをいっぱいつくれる。
実環境がglobal zone。仮想環境がnon-global zone。
狙ってる用途はサーバのconsolidationみたい。
マイグレーションを意識しているかどうかは不明。

スキルが低い人でもzoneを管理できるようにすることを目指している。
そもそも、zoneの中からは、ほぼ普通のSolarisが動いているように
見えるので、管理は簡単。

Zoneを作ったり、zoneの中のOS instanceをブートしたり、
zoneの中にログインしたりなど、zoneを制御するための
コマンド集がある。適切にコマンド打てばいいので、
スキル低くても、zoneを管理できる(たぶん)。

zonecfgとかzonepathというコマンドで、どんなzone作るかの設定が
できるようだが、詳しい情報はこの論文にはない。

各zoneは別々のrootパスワード、別々の管理者を持つ。

ファイルツリーはzoneごとに別のものが作られる。Chroot風に。
でも、外のファイルをSolaris loopback mount file system (lofs)
でzoneの中にもってこれるので、コピーは少なくてすむ。
初期作成時のzoneは60MBくらい。

プロセス空間も切れてる。Zoneをまたがってシグナルは送れない。
/procの下も、自分のzone内のプロセスのエントリしか見えない。

Global zoneからはnon-global zoneの下のプロセスや資源は見える。

Zoneの中では、実行できるシステムコールが制限される。
カーネルモジュール挿入とか、デバイス作成とか。

普通のUNIX(global zone)ではプロセス0はsched。
non-global zoneでは、プロセス0はzsched。
zschedは、プロセス木の根としての仕事のほか、
zoneごとの情報を保持する役目も果たす。

各zoneからは最低一つの論理ネットワークインタフェースが見える。

Zoneごとの資源消費制御機能あり。
Global zoneの管理者が、各zoneの資源消費制御&制限を決める。
各zoneの管理者は、zone内での資源消費制御&制限を決める。

Linuxのcapabilityに似た権限分割機能あり。

Accountingとauditingについても何かちゃんとやってるようだが、よく読んでない。

オーバヘッドは最大4%くらい。

既存技術と比べてのzoneのポイントは、
商業アプリケーションを処理する能力である、
と主張しているように読める。
それはもっと具体的に言うと何?
低オーバヘッドの仮想化?アカウンティング機能?

たしかに、FreeBSD jailでホスティングするより色々なことが楽に
できそうな気がするし、VMM使うよりも軽そうな気はする。
管理者は(ていうか今後の世界は)、zoneみたいな仮想OSを選ぶのか、
XenみたいなVMMを選ぶのか、興味ある。もちろん共存の道もあるかも。

技術的な面では、目の覚めるような新規性は感じなかった。
でも、奇をてらわず地道に普通の設計して、使いやすそうなシステムを
バランスよく組み上げたって点は、高く評価すべきだと思います。
個人的に、好きなタイプの研究です。

仮想環境をポコポコつくってホスティングなどに利用するっていう他の研究として、
SoftwarePotとか、
薄い層による軽い仮想環境(by 横山くん)とか、
Quasarとか、
VEEMLとか、あります。
スポンサーサイト

<< 【仮想機械】 Increasing Application Performance In Virtual Environments Through Run-time Inference and Adaptation 【仮想ネットワーク】 | ホーム | 【形式手法】Hob: A Tool for Verifying Data Structure Consistency >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。