IBM AIX 6.1 工作负载分区 Podcast – 脚本
发言人:欢迎参加 IBM 系统上的 IBM 合作伙伴技术知识系列 Podcast 关于在 IBM 系统上
进行解决方案开发的部分,该系列将提供一些宝贵信息,帮助您改进解决方案,及时了解最
新的发展动态。
CHRISTOPHER HALES:大家好,欢迎参加 AIX 6.1 工作负载分区 Podcast。我是Christopher Hales。这期 Podcast 专门为您提供一些有关 AIX 6.1 中新功能(即工作负载分区)的基本信息,我们都喜欢将该功能称为 WPAR。今天邀请的嘉宾是我的同事 RichardBassemir。欢迎您,Richard。
RICHARD BASSEMIR:您好,Chris。
CHRISTOPHER HALES:我今天邀请您到这里来,其实是想让您谈谈 WPAR。
RICHARD BASSEMIR:好的。
CHRISTOPHER HALES:我的第一个问题是,我早已听说过 AIX 6.1 中的这一功能,并且想知道工作负载分区到底是什么。
RICHARD BASSEMIR:好的。工作负载分区就是我们所说的 WPAR,它是一个通过软件创建的虚拟操作系统。它非常稳定,能够让 AIX 操作系统的实例在 AIX 操作系统中运行。我用电视打个比方吧,电视中有画中画。WPAR 的概念与此类似;可以这样考虑,您购买了AIX 6.1,并将其安装到了普通计算机上。
CHRISTOPHER HALES:噢。
RICHARD BASSEMIR:然后登录到该计算机上,接着在您进入该计算机后创建另外一个AIX 实例;也就是说,您可以将 AIX 环境想像成一个大电视屏幕,然后,在创建 WPAR 时,就是在创建画中画。
CHRISTOPHER HALES:我明白了。我对逻辑分区,即 LPAR,非常熟悉。请谈谈 LPAR与 WPAR 之间都有哪些区别。
RICHARD BASSEMIR:这个问题问得好。LPAR 与 WPAR 之间存在着一些区别。我知道您首先会说 WPAR 不是为了代替 LPAR。WPAR 只不过是另外一种更加灵活的业务处理方式。例如,系统上的 WPAR 将全部运行同一版本的 AIX,即同一级别的 AIX。
CHRISTOPHER HALES:对。
RICHARD BASSEMIR:但是您可能知道,当使用 LPAR 时,可以在每个 LPAR 上安装不同级别的 AIX。
CHRISTOPHER HALES:是的。
RICHARD BASSEMIR:另一个不同点是,WPAR 依赖于 AIX 的单一实例,但您看到的LPAR 都是独立的。它们各自都有自己的 AIX 操作系统版本。您会发现 WPAR 实际上可以快速部署,因此,非常易于在动态环境中创建 WPAR。而 LPAR 的创建时间则稍微长些,这是因为它们需要给系统提供资源,加载完整的 AIX 操作系统和所有的相关资源,但是,我想强调一点,记住 WPAR 不是为了代替 LPAR,有时LPAR 方法比 WPAR 更好,有时后者又优于前者,二者各有千秋。
CHRISTOPHER HALES:目前在 LPAR 中有一些风格各异的 LPAR。例如,有动态LPAR;有共享处理器 LPAR;还有专用处理器 LPAR。现在有不同种类的 WPAR 吗?
RICHARD BASSEMIR:实际上有,Chris。共有两种类型的 WPAR:第一种我们称之为系统 WPAR。系统 WPAR 向用户提供整个虚拟操作系统;第二种称为应用程序 WPAR。应用程序 WPAR 是更为轻量级的 WPAR。它就像应用程序外面的包装。应用程序 WPAR 没有针对 WPAR 的单独安全环境,换句话说,应用程序 WPAR 没有自己的用户集。另一方面,两种 WPAR 确实都有自己的网络连接,并且二者都提供了与其他 WPAR 的隔离。
CHRISTOPHER HALES:现在,是不是真的每个 WPAR 都可运行在不同级别的 AIX 上?
RICHARD BASSEMIR:不是,事实并非如此,因为……
CHRISTOPHER HALES:不是?
RICHARD BASSEMIR:……每个 WPAR 都在该全局环境内和全局级别共享 AIX 的内核。不过,WPAR 当然可以在其中运行不同级别的应用程序,并且如果您在测试开发类型的组织中,或者您需要非常快速地安装不同级别的应用程序,并且需要在该 WPAR 环境中进行安装和调试,它就会派上用场。
CHRISTOPHER HALES:我明白了。我与客户在虚拟化会话中反复提到的、特别是与两种分区相关的一个问题是,分区之间是否进行交互?它们是否以某种方式进行交互?因此,我认为对于 WPAR 可能也存在同一问题。WPAR 之间进行交互吗?
RICHARD BASSEMIR:您知道,人们问这样的问题并不为奇,答案是它们之间不进行交互,并且这正是此技术的优点所在。可以非常快地创建一个 WPAR,它对应用程序而言表现为一个完整 AIX 操作系统。现在让我们来限定一下,并假定每个系统 WPAR 都有自己的安全环境,这样,如果我在一个系统 WPAR 上并且创建了一个称为 Chris 的用户,然后我转到没有用户 Chris 的另外一个系统 WPAR,这就是我所说的每个 WPAR 都有自己的安全环境的意思。此外,在我的 WPAR 上运行的进程将不与在您的 WPAR 上运行的进程交互,Chris。
CHRISTOPHER HALES:对。
RICHARD BASSEMIR:同样,在您的 WPAR 中运行的进程也不与我的交互,因为这些WPAR 是各自独立的并且彼此都有安全保护。但是,值得注意的一个问题是,在缺省情况下,针对每个 WPAR 的资源控制都被设置为无限制。资源控制实际上可指示 WPAR 有多少 CPU 和内存可用,显然这是在您设置 WPAR时希望实现的内容之一,同时,设置 WPAR 还依赖于您使用 WPAR 的方式,您可能想限制或界定用于每个 WPAR 的资源,使用命令行或使用 smitty 来完成此任务非常容易。大家肯定对 smitty 都很熟悉。
CHRISTOPHER HALES:对。
RICHARD BASSEMIR:您还可以更深入一些;有一种称为 IBM Workload Partition Manager的独立许可产品,该产品的功能更加强大。它可以帮助您管理和控制资源和多个 WPAR。
CHRISTOPHER HALES:我知道这对我们非常重要,因此设定了预期结果,并就 WPAR 的缺省情况对系统管理员进行了教育,以确这些就是他们想要的。我认为,现在应该了解的另外一个重要事情是,当我登录到 WPAR 上时是否能够创建 WPAR,我是否可以创建子WPAR,并继续下去?
RICHARD BASSEMIR:噢,这不就像您想创建画中画那样吗?
CHRISTOPHER HALES:是的。有点像。
RICHARD BASSEMIR:您知道,这就像站在更衣室一样,环顾四周的镜子,可以看到无数个您。是吗?
CHRISTOPHER HALES:是的。
RICHARD BASSEMIR:不,您无法做到这一点。虽然我不确定您是否想这么做,但确实不行,WPAR 只能从全局环境中创建,因此只有两个层次级别。
CHRISTOPHER HALES:对您来说,这并非难事,但我觉得创建 WPAR 非常难。到底有多难?
RICHARD BASSEMIR:这根本不劳什么神。事实上,我觉得您可以做到,Chris。
CHRISTOPHER HALES:噢,太谢谢了。
RICHARD BASSEMIR:创建 WPAR 非常简单,只要一个命令即可,像您这样喜欢使用菜单驱动方法的用户,使用 smitty 即可完成,并且所需时间不会很长。我已经创建了一个WPAR,并且只用了不到 8 分钟的时间,而且在动态创建新环境时这非常有用,我想给您举个例子,Chris。
那是前几天的事。我正在我的 AIX 环境的 WPAR 中工作,一个同事想在我的环境中尝试一些事情。
CHRISTOPHER HALES:嗯。
RICHARD BASSEMIR:我没有停下手中的活,也没有中断我当时实际做的测试,我能够进入全局环境,创建一个 WPAR,从而为他提供他自己的 WPAR、他自己的路由访问并将有关此方法发送给他,同时我还可以继续我正在执行的工作。
CHRISTOPHER HALES:噢,真不错。您今天提到的第二个问题是,您要对应用程序进行一些测试。这很有意思。现在在 WPAR 中可以运行任何应用程序吗?
RICHARD BASSEMIR:我想告诉您,任何应用程序都可以在 WPAR 中运行,但是,这就像您的电视可以观看任何大学的足球赛一样,因此具体还要视情况而定。当您创建 WPAR环境时,需要进行一些权衡。例如,前面说过,WPAR 环境将共享全局环境中的资源,并且那些共享的资源确实无法更改,因此,要维护系统的完整性,显然需要限制这些共享的资源。例如,如果您想查看 WPAR 环境的内部情况,可能会看到某些文件系统是只读的,如果在此 WPAR 中运行的应用程序要向这些文件系统写入,则可能会出现问题。
CHRISTOPHER HALES:是的。现在看我的运气了,我使用的应用程序必须向此类文件系统写入,那么,我们该怎么办呢?
RICHARD BASSEMIR:在这种情况下只能自己解决问题,此技术非常灵活,通过设置WPAR,问题可以迎刃而解。
CHRISTOPHER HALES:是的。
RICHARD BASSEMIR:在创建 WPAR 时,可以创建附加的文件系统,并且可以让这些文件系统覆盖文件系统,同时您可以将它们映射到 WPAR,以便处理此类情况,但是很显然,在进行测试时,一定要谨慎,确保没有任何难题或意外。
CHRISTOPHER HALES:我明白了,但对于应用程序来说,如果我已经在全局环境中安装了一个应用程序,我是否可以在 WPAR 中运行该应用程序?
RICHARD BASSEMIR:噢,这个问题问得非常好,这是一个可以通过 WPAR 解决的问题之一。我们可以在共享的应用程序中调用并运行它。换句话说,您可以在全局环境中安装该应用程序及其二进制文件,全局环境与所有的 WPAR 共享该文件系统。
CHRISTOPHER HALES:噢。
RICHARD BASSEMIR:所以,您可以在 WPAR 中运行该应用程序,下面我举个例子。我们在这里将使用一种称为 VNC 的应用程序来对计算机进行远程访问。我不知道。您用过它吗?
CHRISTOPHER HALES:是的,用过 VNC。
RICHARD BASSEMIR:是吗?
CHRISTOPHER HALES:非常熟悉。
RICHARD BASSEMIR:我们这里经常用,所以我先将 VNC 安装在全局环境中,然后安装该 VNC 及其二进制文件,它是在共享目录的全局环境中……
CHRISTOPHER HALES:嗯。
RICHARD BASSEMIR:……共享的文件系统,所以当我进入我的 WPAR 时,能够启动VNC 服务器,因此,不必在 WPAR 环境中安装任何东西,我不仅能够通过 VNC 连接到
WPAR,而且还可以连接到全局环境中。
CHRISTOPHER HALES:这是不是意味着当您在 VNC 和 WPAR 之间建立连接时,WPAR本身具有自己的 TCP/IP 地址?
RICHARD BASSEMIR:非常正确。
CHRISTOPHER HALES:噢。
RICHARD BASSEMIR:显然,一个非常重要的条件是必须有一个 IP 地址,这样才可以将您的 WPAR 连接到网络。
CHRISTOPHER HALES:是的。这与全局环境不同吗?
RICHARD BASSEMIR:这不同于全局环境。
CHRISTOPHER HALES:嗯。
RICHARD BASSEMIR:当您创建 WPAR 时,其中一项必须执行的主要任务是传递主机名称,而 WPAR 命令要做的是将该主机名称解析到 IP 地址。现在,由于某种原因,该主机名称无法解析到 IP 地址,已生成的 WPAR 实际上将继续生成 WPAR,但它不会有网络连接。您会发现这没太大用途。所以,当我创建带有网络连接或网络的 WPAR 时,实际是在创建一个 IP 别名,并且该 IP 别名在全局环境中,因此,如果我进入全局环境并且查看我的 IP配置,将看到所有 WPAR 的 IP 地址,当然,一旦在我的 WPAR 中有了该网络连接,我就可以使用 TCP 命令(如 Telnet 和 FTP)直接与我的 WPAR 通信。
CHRISTOPHER HALES:很好。现在我们谈一谈通信。但是,是否可以使用进程间通信,比如将 IPC 用于 WPAR?
RICHARD BASSEMIR:是的,可以,Chris。您可以在单个 WPAR 内的进程之间使用IPC。还记得吧,WPAR 各自孤立并且彼此都有安全保护,因此,这时 IPC 不能在 WPAR之间使用。对吗?
CHRISTOPHER HALES:对!
RICHARD BASSEMIR:但是,如果您需要在 WPAR 之间进行通信,则可以使用远程进程调用或其他基于网络的通信协议。
CHRISTOPHER HALES:太好了。我认为我们已经详细了解了有关 WPAR 的基本知识,非常感谢您,Rich。
RICHARD BASSEMIR:噢,不客气。
CHRISTOPHER HALES:但是还有一个问题我搞不太清楚,WPAR 的实际好处是什么?我是说,我什么时候需要使用 WPAR?
RICHARD BASSEMIR:这又是一个非常不错的问题,但是,使用 WPAR,可能减少拥有的AIX 操作系统实例数。通过减少 AIX 实例的数量,可以提高管理效率,因此,您可能想使用 WPAR 将多个 AIX 系统整合为一个系统。还可以将 WPAR 本身的特性也便于进行非常快速的部署。正如我前面提到的,我可以在 8 分钟内创建一个 WPAR,因此,在出于部署、测试、或者演示目的需要使用 AIX 系统提供资源时,您可能想利用 WPAR。另一个用途是针对 WPAR 的,它们有助于促进对管理任务的委派。您可能会遇到这样的情形,用户需要有对 AIX 系统的根权限,但您不想为其提供您系统的根权限,这时,您可以创建一个 WPAR 并使之成为该 WPAR 的根用户,这样他们就可以获得根授权,从而完成他们需要执行的任务,但是他们却没有全局级别的根授权。
CHRISTOPHER HALES:是的。
RICHARD BASSEMIR:因此,您要维护该系统。这样就不会威胁到您的全局环境的安全性了。
CHRISTOPHER HALES:Rich,我认为,在此我了解到您可以获得一些实际好处、切实节省运营成本和时间;可以进行快速部署;因此,我们要快速抓住市场机遇,充分利用这些服务器和图像所带来的好处。
RICHARD BASSEMIR:是的。
CHRISTOPHER HALES:……并且您可以在不影响安全性的前提下为系统管理员提供帮助,因此……
RICHARD BASSEMIR:当然。
CHRISTOPHER HALES:……其中有一些相当重要的好处,现在如果看一看 LPAR 和WPAR 的功能,似乎我们已经获得了灵活性和功能性的统一体,因此,客户可以选择适合他们、适合其工作负载、适合其环境和状态的解决方案。
RICHARD BASSEMIR:确实如此。
CHRISTOPHER HALES:现在,如果有人想获得有关 WPAR 的任何详细技术信息,您还可针对其发展方向提供一些建议。
RICHARD BASSEMIR:对。的确如此,Chris。其实我们只是看到了有关 WPAR 灵活性、使用 WPAR 可以做什么、什么时候需要使用它的一些表面内容,因此,还有很多信息需要了解。我想推荐一本即将出版的红皮书,如果您进入 ibm.com/redbooks,可以找到名为Workload Partition Management in AIX 6 的红皮书。
CHRISTOPHER HALES:好。在红皮书中,是吧。
RICHARD BASSEMIR:其中提供了非常优秀的资源和许多信息。如果您是业务合作伙伴,可以登录 ibm.com/partnerworld/systems,如果您在查看某些资源,一定要搜索一下WPAR,您可以查找到一些交互式教程,它们对构建 WPAR、管理某些 WPAR 资源,以及其他有趣的类似内容提供一些实际练习。我想可能有四、五个不同的交互式教程比较有帮助。
CHRISTOPHER HALES:好的。这么说,非常值得一看?
RICHARD BASSEMIR:绝对值得一看。
CHRISTOPHER HALES:好的。Rich,在这次 Podcast 结束时,真诚地向您道一声感谢,非常感谢您来参加今天的 Podcast……
RICHARD BASSEMIR:也谢谢您,Chris。
CHRISTOPHER HALES:……谢谢您与我们分享关于 WPAR 的知识。非常感谢。保重。再见。
RICHARD BASSEMIR:再见。
本次 Podcast 由 IBM Partner World Technical Knowledge Series for Solution Development 推出。
谢谢您的收听。(会话结束)