La virtualización de red y el control de recursos de Solaris es un conjunto de características desarrolladas originalmente por Sun Microsystems como el proyecto general OpenSolaris Crossbow , que proporciona un marco de virtualización de red interna y calidad de servicio dentro del sistema operativo Solaris . [1]
Las principales características del proyecto Crossbow incluyen:
El software del proyecto Crossbow, combinado con interfaces de red de próxima generación como xge y bge, permite la virtualización de la red y el control de recursos para un solo sistema. Al combinar VNIC con características como zonas IP exclusivas o el hipervisor Sun xVM , los administradores de sistemas pueden ejecutar aplicaciones en máquinas virtuales separadas para mejorar el rendimiento y brindar seguridad. Las funciones de gestión de recursos y control de flujo proporcionan gestión del ancho de banda y calidad de servicio para flujos de paquetes en máquinas virtuales independientes. Puede asignar cantidades de ancho de banda y administrar flujos de datos no solo para la interfaz de red física sino también para cualquier contenedor configurado en la interfaz. Las funciones de control de recursos de Crossbow permiten una mayor eficiencia del sistema y la capacidad de limitar la cantidad de ancho de banda consumido por un proceso o máquina virtual.
Esta sección describe brevemente las características principales del proyecto de control de recursos y virtualización de redes de Crossbow. Para obtener más detalles sobre cada característica, consulte el documento técnico sobre virtualización de redes y gestión de recursos de red de Oracle Solaris 11 . [2]
Una VNIC es una pseudointerfaz de red que se configura sobre el adaptador de red físico de un sistema , también llamada controlador de interfaz de red (NIC). Una interfaz física puede tener más de una VNIC. Cada VNIC funciona y aparece ante el sistema como una NIC física. A la VNIC individual se le asigna una dirección de control de acceso a medios ( dirección MAC ), que se puede configurar con un valor distinto de la dirección MAC predeterminada asignada a la NIC física. Puede utilizar las funciones de control de recursos de Crossbow para asignar anchos de banda separados a las VNIC individuales. Además, puede configurar una máquina virtual, como una zona IP exclusiva o un dominio xVM encima de una VNIC. [3]
Cuando se crea la primera VNIC en un sistema, también se crea un conmutador virtual encima de la interfaz física. Aunque el usuario no puede acceder directamente a él, el conmutador virtual proporciona conectividad entre todas las VNIC configuradas en la misma interfaz física, lo que habilita la red virtual en un escenario de caja. El conmutador virtual reenvía paquetes entre las VNIC del sistema. Por lo tanto, los paquetes de una fuente VNIC interna nunca tienen que pasar a la red externa para llegar a un destino de red interna. [4]
Una zona IP exclusiva es una instancia separada de una pila TCP/IP completa, que funciona como una zona no global. Cada zona IP exclusiva se basa en una interfaz de red física y tiene su propio estado relacionado con IP. Las instancias IP admiten la configuración automática de direcciones DHCPv4 e IPv6. Una zona IP exclusiva puede tener su propia tabla de enrutamiento y protocolos de enrutamiento separados de la zona global de un sistema. Además, un administrador del sistema puede ejecutar el comando ifconfig dentro de una instancia de IP exclusiva para configurar una interfaz lógica dentro de la zona de IP exclusiva.
En Solaris, la capa MAC es parte de la capa de enlace de datos más grande de la pila del protocolo TCP/IP. El proyecto Crossbow modifica esta capa con varias características nuevas, incluida la interfaz de cliente MAC. Esta entidad virtual es una estructura de datos del kernel que no es visible externamente para el administrador del sistema. Sin embargo, la interfaz del cliente MAC junto con el controlador VNIC proporciona la funcionalidad VNIC en OpenSolaris. Además, las modificaciones de Crossbow en la capa MAC permiten que un administrador del sistema asigne una dirección MAC diferente a cada VNIC en un sistema.
Las características del proyecto Crossbow brindan administración de ancho de banda y control de flujo por VNIC. Un administrador del sistema puede configurar diferentes asignaciones de ancho de banda para las distintas VNIC en un host a través de los nuevos comandos relacionados con Crossbow dladm.1m y flowadm.1m. El tráfico a través de cada VNIC se puede clasificar y separar en flujos individuales, según el número de puerto, la dirección IP de destino y otros parámetros. Estas funciones se pueden utilizar para mejorar la eficiencia del sistema y habilitar servicios diferenciados para VNIC independientes. [5]
Se pueden utilizar herramientas de observabilidad estándar de Solaris para monitorear el estado de instancias IP exclusivas, VNIC y máquinas virtuales que se ejecutan en VNIC. Por ejemplo, herramientas conocidas como ping y snoop pueden informar el estado de las operaciones de una VNIC. Además, el comando Netstat.1m se ha ampliado para que Crossbow informe estadísticas sobre flujos de paquetes definidos con el comando flowadm.
La función de zonas IP exclusivas se introdujo por primera vez en la versión Solaris 10 8/07. La primera versión del conjunto de funciones Crossbow se incorporó en OpenSolaris 2009.06. El conjunto completo de funciones de Crossbow pasó a formar parte de Solaris con el lanzamiento de Solaris 11 en 2011.
Oracle suspendió los sitios de descarga de OpenSolaris después de la adquisición de Sun Microsystems , pero el código fuente de Crossbow se puede descargar de los sitios de los derivados de illusmos (ver illusmos § Distribuciones ).