Solaris 11.2 taillé pour le Cloud. Oui mais comment ?
La version 11.2 de Solaris d’Oracle comprend des fonctions spécifiques au Cloud, comme une distribution complète d’OpenStack, les « Kernel Zones », ainsi que des outils comme « Unifed Archive » et « Elastic Virtual Switch ».
Lors de la sortie de la version 11 de son UNIX, Oracle avait présenté son OS comme le premier bâti pour le Cloud. C’est aussi cet argument que l’éditeur agite pour la version 11.2. Cette mouture intègre 4 technologies clés qui peuvent jouer un rôle dans une implémentation Cloud : OpenStack, les Kernel Zones, Unified Archives (UA) et Elastic Virtual Switch (EVS).
Solaris 11.2 et OpenStack
OpenStack est un ensemble d’outils Open Source pour créer et gérer des plateformes de Cloud, à la fois public et privé. Rackspace et la Nasa ont initié le projet en 2010 et depuis, la solution a reçu un soutien quasi unanime de l’industrie.
Solaris 11.2 comprend donc une distribution complète du framework qui est par ailleurs étroitement intégré à ses technologies cœurs comme les Solaris Zones, EVS et le système de fichiers ZFS. Cette intégration permet ainsi d’exploiter en conjonction les capacités de Solaris ainsi que les avancées d’Oracle en matière de sécurité, de haute disponibilité et de provisioning de machines virtuelles. Si OpenStack peut nécessiter certes d’autres ressources, comme du CPU, de la mémoire ou de l’espace disque supplémentaires, aucun besoin additionnel n’est requis hors de ceux spécifiques à Solaris.
Des Kernel Zones plus isolées et indépendantes
Présentées avec Solaris 10, les Solaris Zones permettent de créer un environnement virtuel reposant sur un OS au sein d’une unique instance Solaris. La version 10 de l’OS supporte deux types de zones : global et non global. La première est l’OS par défaut du système même si d’autres zones ont été créées. Cette zone contrôle tous les processus sur le système hôte. Les zones dites non-globales existent à l’intérieur de la zone globale. Une plateforme virtuelle les isole de la couche hardware physique et des autres zones.
Solaris 11.2 présente aujourd’hui les Kernel Zones, plus isolées et indépendantes que les précédents zones non-globales. Une Kernel Zone ne partage par le noyau hôte et est intégré au système de fichiers ZFS. Chaque Kernel Zone supporte sa propre interface réseau virtualisée et sa propre pile TCP/IP, permettant ainsi d’administrer la configuration réseau de la zone, dans la zone en elle-même.
La structure d’une Kernel Zone est indépendante de la zone globale. Résultat, les instances Kernel Zone peuvent être mises à jour et patchées, indépendamment de la zone globale. Chaque Kernel Zone conserve l’information de son état, qui comprend les données de l’hôte, comme les usages des zones et les opérations suspendues. Les Kernel Zones supportent également de l’espace stockage privé dédié et l’installation en direct de pilotes.
Unified Archives : un format d’archive type
Oracle a également présenté la technologue UA avec Solaris 11.2, apportant un type de fichiers d’archive natif pour remplacer Flash Archives, le système d’archive par défaut de Solaris. Cette technologie UA permet de cloner les applications entre des serveurs bare-metal et virtualisés.
Ainsi un administrateur peut créer une archive UA à partir d’une instance Solaris. L’archive peut alors inclure n’importe quelle instance du système Solaris, y compris les zones globales, non-globales et les Kernel Zones. Si un système comprend plusieurs zones, ces dernières peuvent être packagées dans une archive unique, ou séparées, chacune dans son archive.
UA peut aussi être utilisé pour cloner des instances Solaris dans un environnement Cloud ou créer des sauvegardes pour la récupération après incident. Pour cette dernière, l’archive contient les environnements complets de boot de toutes les instances qu’elle renferme. Une archive clonée repose sur les environnements de boot d’un système et ne comprend pas les informations de configuration ou des données comme les mots de passe ou les clés Secure Shell.
Pour déployer une archive UE, vous pouvez utiliser Solaris Automated Installer, ou des utilitaires pour les zones Solaris. De plus, vous pouvez déployer une instance archivée dans des environnements virtuels. Si une archive contient plusieurs instances, vous pouvez les déployer indépendamment les unes des autres.
Elastic Virtual Switch étend les fonctions de virtualisation
Les fonctions de virtualisation du network dans Solaris permettent aux administrateurs de gérer les switches virtuels entre des serveurs physiques dans un datacenter. Les switches virtuels facilitent la communication entre les VMs. Avant Solaris 11.2, les administrateurs devaient gérer les switches virtuels indirectement.
Cette nouvelle mouture arrive donc avec Elastic Virtual Switch, un framework qui étend les fonctions de virtualisation pour que les administrateurs puissent gérer les swiches virtuels comme un switch unique, sur plusieurs nœuds. EVS fédère les switches virtuels, évitant d’avoir à gérer les VMs d’un vaste environnement Cloud. EVS propose un point d’intégration avec les services réseau d’OpenStack, Neutron, facilitant certaines opérations, comme le provisioning réseau ou le respect des SLA.
Au cœur d’EVS, on retrouve le contrôleur, un ensemble d’outils pour configurer et administrer les switches virtuels et leurs ressources associées. Une unique machine physique peut servir de contrôleur pour l’ensemble du datacenter, donnant alors un unique point de contrôle de VM pour un environnement Cloud.
OpenStack, les Kernel Zones, UA et EVS sont autant de raisons pour considérer Solaris 11.2 comme une plateforme pour le Cloud. L’OS supporte des fonctions, comme la virtualisation du réseau (SDN), le monitoring de la conformité et la gestion des accès. Solaris 11.2 embarque enfin des outils de chiffrement (qui exploite notamment les fonctions hardware de chiffrement).
Traduit et adapté par la rédaction
