La virtualización de red y el control de recursos de Solaris es un conjunto de características desarrolladas originalmente por Sun Microsystems como el proyecto paraguas OpenSolaris Crossbow , que proporciona un marco de virtualización de red interna y calidad de servicio dentro del sistema operativo Solaris . [1]
Las principales características del proyecto Crossbow incluyen:
El software del proyecto Crossbow, combinado con interfaces de red de próxima generación como xge y bge, permite la virtualización de red y el control de recursos para un único sistema. Al combinar las VNIC con funciones como zonas IP exclusivas o el hipervisor Sun xVM , los administradores de sistemas pueden ejecutar aplicaciones en máquinas virtuales independientes para mejorar el rendimiento y proporcionar seguridad. Las funciones de gestión de recursos y control de flujo proporcionan gestión de ancho de banda y calidad de servicio para flujos de paquetes en máquinas virtuales independientes. Puede asignar cantidades de ancho de banda y administrar flujos de datos no solo para la interfaz de red física sino también para cualquier contenedor configurado en la interfaz. Las funciones de control de recursos de Crossbow permiten una mayor eficiencia del sistema y la capacidad de limitar la cantidad de ancho de banda consumido por un proceso o una máquina virtual.
En esta sección se describen brevemente las principales características del proyecto de control de recursos y virtualización de red Crossbow. Para obtener más detalles sobre cada característica, consulte el documento técnico Oracle Solaris 11 Network Virtualization and Network Resource Management . [2]
Una VNIC es una pseudointerfaz de red que se configura sobre el adaptador de red físico de un sistema , también llamado controlador de interfaz de red (NIC). Una interfaz física puede tener más de una VNIC. Cada VNIC funciona como una NIC física y aparece ante el sistema como tal. A la VNIC individual se le asigna una dirección de control de acceso al medio ( dirección MAC ), que se puede configurar con un valor distinto a la dirección MAC predeterminada asignada a la NIC física. Puede utilizar las funciones de control de recursos de Crossbow para asignar anchos de banda separados a las VNIC individuales. Además, puede configurar una máquina virtual, como una zona IP exclusiva o un dominio xVM sobre una VNIC. [3]
Cuando se crea la primera VNIC en un sistema, también se crea un conmutador virtual sobre la interfaz física. Aunque no es directamente accesible para el usuario, el conmutador virtual proporciona conectividad entre todas las VNIC configuradas en la misma interfaz física, lo que habilita la red virtual en un escenario de caja . El conmutador virtual reenvía paquetes entre las VNIC del sistema. Por lo tanto, los paquetes de una fuente VNIC interna nunca tienen que pasar a la red externa para llegar a un destino de red interna. [4]
Una zona IP exclusiva es una instancia independiente de una pila TCP/IP completa, que funciona como una zona no global. Cada zona IP exclusiva se basa en una interfaz de red física y tiene su propio estado relacionado con IP. Las instancias IP admiten la configuración automática de direcciones DHCPv4 e IPv6. Una zona IP exclusiva puede tener su propia tabla de enrutamiento y protocolos de enrutamiento independientes de la zona global de un sistema. Además, un administrador del sistema puede ejecutar el comando ifconfig dentro de una instancia IP exclusiva para configurar una interfaz lógica dentro de la zona IP exclusiva.
En Solaris, la capa MAC es parte de la capa de enlace de datos más grande de la pila de protocolos TCP/IP. El proyecto Crossbow modifica esta capa con varias características nuevas, incluida la interfaz de cliente MAC. Esta entidad virtual es una estructura de datos del núcleo que no es visible externamente para el administrador del sistema. Sin embargo, la interfaz de cliente MAC junto con el controlador VNIC proporciona la funcionalidad VNIC en OpenSolaris. Además, las modificaciones de Crossbow a la capa MAC permiten que un administrador del sistema asigne una dirección MAC diferente a cada VNIC en un sistema.
Las características del proyecto Crossbow proporcionan administración de ancho de banda y control de flujo por VNIC. Un administrador de sistema puede configurar diferentes asignaciones de ancho de banda para las distintas VNIC en un host a través de los nuevos comandos relacionados con Crossbow dladm.1m y flowadm.1m. El tráfico a través de cada VNIC se puede clasificar y separar en flujos individuales, según el número de puerto, la dirección IP de destino y otros parámetros. Estas características se pueden utilizar para mejorar la eficiencia del sistema y habilitar servicios diferenciados para VNIC independientes. [5]
Las herramientas de observación estándar de Solaris se pueden utilizar para supervisar el estado de instancias de IP exclusivas, VNIC y máquinas virtuales que se ejecutan en VNIC. Por ejemplo, herramientas conocidas como ping y snoop pueden informar el estado de las operaciones de una VNIC. Además, el comando Netstat.1m se ha ampliado para que Crossbow informe estadísticas sobre flujos de paquetes definidos con el comando flowadm.
La función de zonas IP exclusivas se introdujo por primera vez en la versión Solaris 10 8/07. La primera versión del conjunto de funciones de Crossbow se incorporó en OpenSolaris 2009.06. El conjunto completo de funciones de Crossbow pasó a formar parte de Solaris con la versión 2011 de Solaris 11.
Oracle suspendió los sitios de descarga de OpenSolaris después de su adquisición de Sun Microsystems , pero el código fuente de Crossbow se puede descargar desde los sitios de los derivados de illumos (ver illumos § Distribuciones ).