Der Betrieb von Applikationen wie z.B. SAP in einer virtualisierten Systemumgebung erfordert neue Methoden zur Pflege betriebsystemnaher Software. Solaris 10 Technologien wie Container, ZFS, Live Upgrade und Upgrade-on-Attach ermöglichen ein optimales Konzept zum hardware-unabhängigen Betrieb von Server-Ressourcen. Eine derart flexibilisierte Landschaft ist aber nur dann kostengünstig und sicher betreibbar, wenn neben der Virtualisierung auch die erforderliche Aktualisierung sichergestellt ist. Hier unterscheidet sich Solaris 10 positiv von allen anderen Lösungen im Markt. Das Sun White Paper zu diesem Thema beschreibt erforderliche Upgrade- und Patch-Prozesse und geht in einem eigenen Kapitel auf die Besonderheiten von hochverfügbaren Sun Cluster Umgebungen ein. Die zwei Verfahren / Technologien !Solaris Live Upgrade ist das optimales Verfahren, um einen Upgrade für ein solches Systems durchzuführen oder Patches einzuspielen. Das Verfahren zeichnet sich besonders dadurch aus, dass die Länge des benötigten Wartungsfenster, und damit die Downtime der Anwendungen auf dem System, minimal ist. |
|
Mit der neuen Update-on-Attach Technologie für lokale Zonen steht daher ein weiterer Mechanismus in Solaris zur Verfügung, mit dem diese Aufgabenstellung gelöst werden kann. Er ermöglicht es dem Betrieb, einen Update eines Solaris Containers inklusive der Anwendung geplant und innerhalb des für die Anwendung in den Service Level Agreements (SLAs) definierten Wartungszeitraums durchzuführen. Dabei geschieht der eigentliche Update durch einfaches Verschieben des Containers auf ein anderes System mit einer neueren Betriebssystemversion.
Durch verschiebbare Container ist es auch möglich, eine Anwendung vor einem Live Upgrade „zu schützen". Kann der Betrieb kein gemeinsames Wartungsfenster für die Anwendungen auf einem System finden, so können Einzelne, diese Anwendungen beinhaltende Container, auf andere Systeme mit dergleichen Betriebssystemversion verschoben werden. Dies geschieht geplant in dem jeweils verfügbaren Zeitfenster der Anwendung.
Wichtige Anmerkungen
Generell ist für jedes Upgrade-Projekt immer eine genaue Upgrade-Zeitplanung zu erstellen, sowie die Auswahl und die Reihenfolge der benötigten Upgradeverfahren (Live Upgrade und Update-on-Attach) zu definieren. Diese ist immer abhängig von den Applikationen auf den betroffenen Systemen.
Bei der Planung für den Einsatz von Live-Upgrade sollte auch berücksichtigt werden, dass diese Applikationen möglichst in einem eigenen Filesystem installiert werden. Insbesondere Datenbanken, Datendateien und Schnittstellen sind hierbei unbedingt näher zu betrachten. Werden sie z.B. im root-Filesystem der globalen oder einer lokalen Zone installiert und wird beispielsweise der Reboot eines Systems mit Datenbank erst 60 Minuten nach einem Live Upgrade "lucreate" durchgeführt, so ist der "Stand" der Datenbank nach einem Umschalten auf die neue Bootumgebung, immer noch der vor 60 Minuten. Alle Daten, die in diesen 60 Minuten in die Datenbank geschrieben wurden, sind nicht mehr vorhanden. Daher sollte, falls die Applikation im root-Filesystem installiert wurde, vor einem Upgrade die Applikation gestoppt und der Befehl "luactivate" und der Reboot des Systems möglichst direkt nach dem Update des Systems erfolgen. Ist dies nicht möglich, so sollte über den Einsatz von Update-on-Attach nachgedacht werden.
Links
xVM Ops Center - http://www.sun.com/software/products/xvmopscenter/
Patchmanagement & Datacenter Optimierung - http://de.sun.com/infopakete/pdf/Datacenter_Optimierung.pdf
Maintaining Solaris with Live Upgrade and Update On Attach - http://wikis.sun.com/display/BluePrints/Maintaining+Solaris+with+Live+Upgrade+and+Update+On+Attach
Feedback
Feedback zum Whitepaper, persönliche Erfahrungen mit der Aktualisierung der Betriebssystemsoftware sowie Tips & Tricks insbesondere in SAP Umgebungen sind jederzeit willkommen und gewünscht.
Comments (4)
Jun 22
d.augustin says:
Technische Fragen und Antworten: Wie setze ich ein ZFS Root Filesystem automa...Technische Fragen und Antworten:
Ein anderes Verfahren wäre, die ursprüngliche ZFS basierte Zone auf eine UFS basierte Zone zu kopieren (siehe "zoneadm" Kommando), Live Upgrade durchführen und die Zone anschließend zurückkopieren auf eine neue ZFS basierte Zone.
/ZFS_Troubleshooting_Guide#Migrate_a_UFS_Root_File_System_with_Zones_Installed_to_a_ZFS_Root_File_System]
Ja unter BigAdmin: "Patch Management Best Practices" by
Edna O'Connor, April 2008 http://www.sun.com/bigadmin/features/articles/patch_management.jsp
Wird im Blog beschrieben: "Using Solaris Live Upgrade for patching" by
Gerry Haskins: http://blogs.sun.com/patch/entry/using_solaris_live_upgrade_for
Patches und Updates. http://sunsolve.sun.com/show.do?target=patchpage
Sun Docs: "How to Upgrade the Solaris 10 OS with Non-global Zones
Using Solaris Live Upgrade" by Pallavi Madhusudhan & Arindam
Sarkar. http://www.sun.com/bigadmin/sundocs/articles/sluonngzones.jsp
Patch Cluster und Patch Bundle Download Page: http://sunsolve.sun.com/show.do?target=patches/patch-access
BigAdmin Portal. "Solaris Releases, releases everywhere..." by Eric
Nielsen and Julie Nelson: http://www.sun.com/bigadmin/features/articles/solarisVersions.html
Geery's blog, "Patch Automation Tools": http://blogs.sun.com/patch/entry/patch_automation_tools
Mar 02, 2009
HartmutStreppel says:
The following restrictions should be mentioned: 1. If an IDR has been installed ...The following restrictions should be mentioned:
1. If an IDR has been installed within a non global zone, update-on-attach won't work. A workaround is not known yet.
What is an IDR ? See: http://sunsolve.sun.com/show.do?target=IDR
Good news from a customer is, that using update-on-attach in parallel can reduce the time needed to patch a set of containers substantially.
Mar 20, 2009
d.augustin says:
Folgende Anmerkungen zum Thema: "Wie migriere ich denn meine Umgebung von UFS na...Folgende Anmerkungen zum Thema: "Wie migriere ich denn meine Umgebung von UFS nach ZFS?", wurden mir von Franz Haberauer zugesendet.
Man muss muss einen Upgrade bzw die Migration von UFS auf ZFS mittels Live Upgrade gesondert betrachten. Es gibt viele Einschraenkungen - insbesondere, dass alle UFS-Slices in einem einzigen Rootpool zusammengefasst werden - und dabei auch kein separiertes Dataset fuer /var moeglich ist.
Siehe: CR6792277 lucreate cannot create a separate ZFS dataset for /var in Solaris 10 Update 6)
Auf zfs-discuss beschrieb Lori Alt (Sun Eng) einen workaround http://www.mail-archive.com/zfs-discuss@opensolaris.org/msg22018.html.
Gibt es keine Platzprobleme kann man Container ggf. ueber den Rootpool auf ZFS migrieren/upgraden und anschliessend wieder auf eigenen zpool bewegen.
$ zoneadm -z zone move <neues-zoneroot>
Siehe auch http://infobahn.central/DE/events/2009/uni/pdf/B12_Container_BestPractices.pdf
Auf http://docs.sun.com/app/docs/doc/820-5238/ggefc?l=de&a=view sind weitere Restriktionen beschrieben.
file system and non-global zones installed, the non-global zones are migrated if the zone is in a critical file system as part of the UFS to ZFS migration. Or, the zone is cloned when you upgrade within the same ZFS pool. If a non-global zone exists in a shared UFS 
file system, to migrate to a ZFS root pool, you must first upgrade the zone, as in previous Solaris releases."
"On a system with a UFS root
Wie das mit dem Cloning beim Live Upgrade in verschiedenen zpools funktioniert, wenn man mal auf ZFS ist, wird ja in diesem White Paper dargestellt.
Bei einer Neuinstallation kann man uebrigens auch fuer ZFS Root ein separiertes /var erzeugen http://docs.sun.com/app/docs/doc/819-5461/ggsez?a=view
"You can provide the name of the boot environment and can create a separate /var dataset with the bootenv installbe keywords and bename and dataset options."
$ bootenv installbe bename zfsroot dataset /var
Ob das in einer globalen oder lokalen Zone dann beim Live Upgrade von ZFS nach ZFS dann zu einem Problem fuehrt ist nicht bekannt - vielleicht hat da jemand Feedback?
Ein separiertes /var wird uebrigens auch als Requirement fuer das snap-Features fuer den Upgrade von Containern in OpenSolaris IPS gesehen http://opensolaris.org/os/project/caiman/Snap_Upgrade/Notes/Snap_Containers/
"Be able to recognize that a Container contains a separate non-shareable File System. e.g. A separate /var used exclusively for the non-global Container. The contents of this File System will be copied to a separate ZFS dataset on the ABE and will be used exclusively for that non-global Container."
Aug 29
madue says:
ist es möglich per lucreate eine Umgebung mit zonen auf zfs root path (solaris 1...ist es möglich per lucreate eine Umgebung mit zonen auf zfs root path (solaris 10u4) zu kopieren, um dann anschliessend den neuen Liveupgrade Patch und das LU zone starter patch bundle auf das neue BE einzuspielen ? Mit dem neuen 121430-37 sollen ja auch Zonen auf ZFS Sol10u4 aktualisierbar sein.
Oder bleibt mir nur die Wahl der Migration von ZFS nach UFS ?
Kann mir vielleicht auch jemand bestätigen, dass ein Update on Attach von zone Sol10u4 zfs zur neuen sol10u7 globalen zone möglich ist.
danke und gruss
martin