Table des Matières
Publicité
Isolement sécurisé
FIGURE 1
Les fournisseurs de services cloud peuvent utiliser des domaines physiques (PDomain) pour
des situations dans lesquelles les hôtes locataires exécutent des applications et des bases de
données qui doivent être physiquement isolées des autres charges de travail. Un déploiement
peut requérir des ressources physiques dédiées en raison de son importance pour l'organisation,
du niveau de confidentialité des informations qu'ils contient, des impératifs de conformité,
ou simplement parce que la charge de travail de la base de données ou de l'application utilise
l'intégralité des ressources du système.
Les organisations qui requièrent un isolement géré par un hyperviseur peuvent utiliser
des domaines Oracle VM Server for SPARC, appelés domaines dédiés, pour créer des
environnements virtuels qui isolent les instances d'application et/ou de base de données. Créés
dans le cadre de l'installation du SuperCluster, les domaines dédiés exécutent chacun leur
propre instance du système d'exploitation Oracle Solaris. L'accès aux ressources physiques
s'effectue sous la médiation matérielle d'hyperviseurs intégrés aux processeurs SPARC.
Par ailleurs, le système SuperCluster vous permet de créer d'autres domaines, appelés domaines
root, qui exploitent la technologie SR-IOV (Single Root I/O Virtualization). Les domaines
root possèdent un ou deux HCA InfiniBand et des cartes réseau 10 GbE. Vous pouvez choisir
de créer, de manière dynamique, des domaines supplémentaires, appelés domaines d'E/S, au-
dessus des domaines root. Le SuperCluster M7 inclut un outil basé sur un navigateur pour les
créer et les gérer.
14
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
Isolement sécurisé avec une configuration multilocataire dynamique
Publicité
Table des Matières
