2012年12月22日

VMware vSwitch と Solaris Zonesのネットワークの関係性

カーネル/VM Advent Calendar 2012 22日目の記事です。
http://atnd.org/events/34397

かつてサーバ構築の仕事がメインだった頃に
VMware上に仮想マシンにSolarisサーバをいくつも作っていました。
(Solarisの偉い人曰く「Solarisの良さをスポイルしている」らしい)
けどまぁ諸事情でこんなことをやっていたわけです。

そしたらサーバリソースをあっというまに食い尽くすほど
サーバを増やす羽目になり「こりゃまずい」ということになって
考案されたのが「VMwareの仮想マシンSolarisにZoneをたてる」
要するに仮想マシンの上に仮想マシンをいくつも作るという
入れ子式仮想マシン構築なわけです。

今となっては「なんでそんなことしてたの」とか
僕に聞かれても困るのですが・・・
(多分誰もがイケてないと思いつつやってたはず)

このとき、「Zoneの仮想NICはVMware vSwitchのポート数にカウントされるか?」
という疑問があったのです。

僕の上司のサブリーダは「カウントされる」と
いうことでリソースの見積もりをしていたんですが
本当に消費されるのか自分で検証してみないと判然としないので

今回やってみた次第。

ちなみに、もうその職場にはいないので、そこの環境でテストできないので
自宅のESXiにSolaris11をたてて検証してみました。

で、結果なんですが・・・
何度やってもzoneが作れない><

ということで結局確かな結果は今日のところは得られずという。。

ちなみにzoneが立っていない状態のvSwitchはこんな感じ。
VMware上の仮想マシンの仮想NICがカウントされている感じ。
WS000104.JPG

で、この図を見ると、物理NIC(この場合はVMware上の仮想NIC)
だけが外に見えて、zoneのNICは見えないんじゃ?って思ったわけですよ。
WS000105.JPG
http://jp.fujitsu.com/platform/server/unix/soft/opt/os-10/container/container01.html

で、さらにこっちの図を見ると、
exclusive=別に仮想NICが外側に見える
shared=外側からはNICはひとつに見える
という印象を抱いたわけですよ。
WS000106.JPG
http://www.atmarkit.co.jp/flinux/rensai/opensolaris03/opensolaris03b.html

なので、
exclusive=vSwitch上のNICとして見える
shared=vSwitch上のNICとはカウントされない
という推論をたてたのですが、結局今日のところはよくわからず。

ip-type=shared
でzoneを作ろうとすると、verifyするときに
「anet resources can only be specified if ip-type = exclusive」
というエラーが出る。。

ip-type=exclusive
でzoneを作ろうとすると、installまではうまくいくけど
ready時に
WARNING: skipping network interface 'e1000g1': object not found
zone 'kazusZone': failed to add network device
zoneadm: zone 'kazusZone': call to zoneadmd failed
となる。。

ipadm create-ipでinterface作ってからしようとしても
そもそもipadm create-ipが
ipadm: cannot create interface net1: Operation failed
と言われてはじかれるとか、よくわかんなくなってきました><
とりあえずこの件は追っかけていこうと思います。

# ただ、sharedの場合も物理NIC net0 に対して
# 仮想NIC net0:1 が出来るということのようなので
# 結局vSwitchからは見えるんだろうなぁという気がしてきました。
posted by maroon at 23:03| Comment(0) | IT_設定関連メモ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。