<Insert Picture Here>

Kostenoptimierte Cloud-Administration mit SolarisContainer Technologie

Joachim M. DietschPrincipal Sales ConsultantGlobal Elite Accounts

<Insert Picture Here>• Virtualisierungs-Technologien

– System Domains

– Hyper Visor

– OS Virtualisierung mit Solaris Container

• Motivation: Die heutige Kostenverteilung

• Administration: OS in der Cloud

– Solaris Container

• Berechnungsmodelle OS in der Cloudfür Infrastructure as a Service

Agenda

VirtualisierungsTechnologien

Oracle Virtualisierungs-StrategieOptimierte Architekturen

HW-Partitionierung Virtuelle Maschinen Virtuelle Umgebungen

System Domains Solaris Container(Zonen + SRM)

● Oracle VM● Oracle VM for SPARC (LDOM)

Mehr Flexibilität

Hardware-Konsolidierung OS-Konsolidierung

Stärkere Separierung

Server

OS

App

HW-PartitionierungSystem Domains

Separation OApplikation +

-+

Delegation -Skalierbarkeit +

-OS-Versionen mehrere

DomainsPhysikalische Partitionen

SW-MaintenanceHW-Maintenance

Overhead

Logische PartitionenOracle VM, VMware, Hyper-V (Oracle VM VirtualBox)

Logische Partitionen

Applikation +-O

Delegation -Skalierbarkeit O

-OS-Versionen mehrere

Separation + (Software) - (Hardware)

SW-MaintenanceHW-Maintenance

Overhead

Solaris ContainerSingle OS, multiple Container

Container in einem OS

Applikation ++O

Delegation +Skalierbarkeit +

+OS-Versionen eine

Separation + (Software) - (Hardware)

SW-MaintenanceHW-Maintenance

Overhead

Solaris Container ProzessraumSingle OS, multiple Container

Process:● ID: 2323● Owner: webservd

Process:● ID: 3245● Owner: oracle

Process:● ID: 1123● Owner: mail

Process:● Zone ID: 3● ID: 3245● Owner:

oracle

Process:● Zone ID: 2●ID: 2323● Owner:

webservd

Process:● Zone ID: 4● ID: 1123● Owner:

mail

Solaris Container ProzessraumSingle OS, multiple Container

“Whole Root Zones” “Sparse Root Zones”

AdministrationOS in der Cloud

Kostenverteilung

• Hardware– früher 50% -> heute ca. 30% -> zukünftig ca. 20%• Preisverfall bei gleichzeitiger Leistungssteigerung (Moore's law)

• Auswahl von commodity Komponenten

• Operation– früher 35% -> heute über 2/3 -> zukünftig ca. 75%• Reduktion der Komplexität, Vereinfachung der Prozesse

• Von Individual-Lösungen zu Unified-Architekturen

Positionierung in Enterprise Strukturen

HWHW

VirtualisierungVirtualisierung

OSOS

StorageStorageInfrastruktur

Plattform

Anwen-dung

Positionierung in Enterprise Strukturen

HWHW

VirtualisierungVirtualisierung

OSOS

StorageStorage

● Enterprise Manager

● Templates● Builder

● Solaris Container● OpsCenter

● Oracle Cloud Office● Oracle CRM● ...

Infrastruktur

Plattform

Anwen-dung

Typische OS Administration in der CloudGegenüberstellung Single Instanz vs. Solaris Zones

Aktivitäten Single Instanz Global Zone Sparse Zone Full Zone

Installation X X X X

Updates/Patches X X X (1)

User Management X X X

Disk Management X X (2) (2)

Network Management X X

System Backup X X

Warm Backup (Applikation) X X X

Cold Backup (Applikation) X X

System Management X X

(1) Ausgenommen Kernel Patches, nur für dedizierte Applikations- bezogene Patches

(2) Gleiche Administrations Aktivitäten unabhängig von Zonen-Modell

Hilfreich zur Ermittlung der gesamten administrativen Aufwände für eine single OS Instanz im Vergleichzu einer sogenannten „sparse Zone“sowie zu einer „full Zone“.

Administrations-Kategorien im Detail

100% 10% 6

100% 0% 6

100% < 5% 10

100% 10

100% 5% 2

100% < 10% 2

100% 15% 2

100% <5% 2

Kategorie: Detail Solaris 10Instanz- single Instanz

Solaris 10Container- Sparse Zone vs. single Inst.

Synergien / Vorteile Faktor[1-10]

Server Betriebssystem Dienst: - Change Management - Problem Management - Release Management

Durch Nutzung gemeinsamer Komponenten wie z.B.: Kernel, Device-Driver, Patch-Stände, System-Parameter, TCP/IP Stack.Inkl. User-Verwaltung (lokal) und ssh-keys.Hinweis:„Live-Upgrade“ für Zonen ab Updt. 4 (07/07)

Server Betriebssystem Dienst: - Tuning

Durch Nutzung gemeinsamer Komponenten wie z.B.: Kernel, Device-Driver, Patch-Stände, System-Parameter, TCP/IP Stack. Hinweis:„Live-Upgrade“ für Zonen ab Updt. 4 (07/07)

Server Betriebssystem Dienst: - OS Backup

Einmaliger Eintrag notwendig.Backup über Zone 0, dadurch auch Backup von nicht gestarteten Zonen möglich.Einsatz von „sparse Zones“: (3,5GB vs. 100MB)

Security Management:Prüfen von Security Patches und SW-Ständen (Betriebssystembezogene Stände)

0% Admin.5% Zeitl.

Zentrales Patch-Management insbesondere von Security Patches ausschließlich in Zone 0.Zentrale Security Konfiguration (Hardening und Minimization) in Zone 0.Hinweis:„Live-Upgrade“ für Zonen ab Updt. 4 (07/07)

Configuration Management:Pflege der Konfiguration

Nur Eintrag von Name und IP-Adresse(n) pro Zone

Server Netzwerk Komponenten:Administration der Netzwerk Komponenten

Zentrales Management aller physikalischen und logischen Netzwerk-Interfaces. Lokale Verwaltung z.B. der Netzwerk-Portnummern pro Container spezifisch bezogen auf Applikation.

Dokumentations-Dienst:Pflege der Betriebs-Dokumentation

Betriebshandbuch.Durch Nutzung gemeinsamer Komponenten wie z.B.: Kernel, Device-Driver, Patch-Stände, System-Parameter, TCP/IP Stack. Lokale Konfiguration von IPQoS wie z.B. IP-Filter.

Betriebssystem-Wechsel(OS-Version)

Sehr selten!Durch Cloning von vorkonfigurierten Referenz-Containern gemäß vordefiniertem Installations- Standard z.B. für Web-Server, Appl.-Server, Oracle DB-Server. Ansonsten identische Tools zur initialen Installation (Zone 0) z.B. mit Flash-Archive.

Berechnungs-Modelle

1. Berechnungsmodell Domains/physikalische Partitionen mit kompletten OS-Instanzen

Parameter zur Berechnung:

• 1 physikalischer Server = n * Domain

• 1 Domain = 1 OS Instanz

• Kosten pro OS Instanz: Festgelegter mtl. Verrechnungssatz für Administration eines single OS

Betriebskostenges

= Kosten pro OS Instanz * Anz. Domains (n)

2. Berechnungsmodell Hypervisor mit kompletten OS-Instanzen

Parameter zur Berechnung:

• 1 physikalischer Server = n * VM + Hypervisor

• 1 VM = 1 OS Instanz

• Kosten pro OS Instanz: Festgelegter mtl. Verrechnungssatz für Administration eines single OS

• Eine zusätzliche SW-Schicht: Hypervisor (proprietary OS)

Betriebskostenges

= Kosten pro OS Instanz * Anz. VM (n) + Hypervisor Admin KostenBetriebskostenges

= Kosten pro OS Instanz * Anz. VM (n) + Hypervisor Admin Kosten

Betriebskostenges

= 1,1 * Kosten pro OS Instanz + (n * 0,2 * Kosten pro OS Instanz)

3. Berechnungsmodell Solaris 10 Containermit Sparse-Zones

Parameter zur Berechnung:

• 1 physikalischer Server = 1 * Zone 0 + n * Sparse-Zones

• n = Anzahl lokaler Zonen (Spares Zones)

• Kosten pro OS Instanz: Festgelegter mtl. Verrechnungssatz für Administration eines single OS

Gegenüberstellung Administrationskosten

Für weitere Informationen

search.oracle.com

or

oracle.com/solaris

solaris virtualization

<Insert Picture Here>

Solaris Container

Q&A

joachim.dietsch@oracle.com