Budai Péter

Min változtat a virtualizáció? Budai Péter

[email protected]

Microsoft Magyarország Biztonsági vezető TechNet programmenedzser System Center, virtualizáció és Forefront termékmenedzser

Microsoft virtualizáció: teljes megoldás Profilvirtualizáció Prezentációvirtualizáció Remote Desktop Services

Desktopvirtualizáció

Dokumentumok átirányítása Kapcsolat nélküli fájlok

Szerver-virtualizáció

Felügyelet

Alkalmazásvirtualizáció

MED-V Windows Enterprise Centralized Desktop

Virtual Desktop Infrastructure

APP-V

Mire jó a virtualizáció? Szerverek

• • •

Tesztkörnyezet kiépítése Szerverkonszolidáció − −

Költségek csökkentése (hardver, áram, üzemeltetés) Rugalmasság növelése (új virtuális gépek létrehozása, mozgatása)

Dinamikus adatközpont létrehozása

Desktopok

• •

A cél elválasztani egymástól a rendszer összetevőit, ezáltal gyorsan és könnyen lehessen ezeket változtatni. Az alábbi folyamatokhoz ad segítséget (de nem megoldást) a virtualizáció: − − − − −

Alkalmazás életciklus-kezelés, verzióváltás, patchelés Operációs rendszer verzióváltás, patchelés Desktop hardvercsere, ellopott, tönkrement gép esetén új üzembe állítása A felhasználó több gépről is ugyanúgy dolgozhasson Alkalmazás-kompatibilitási problémák megoldása

Felhő...

Az optimális adatközpont és a virtualizáció

Mi az IT feladata? (szerverek) Fizikai

Virtuális

Alkalmazások Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

OS Microsoft Unix Linux

Hardver

Hardver és szoftverbeszerzés Hardver/szoftver leltár Monitorozás Monitor ozás Incidenskezelés Problémakezelés Konfiguráció--kezelés Konfiguráció Frissítéskezelés Változáskezelés Provizionálás Provi zionálás Mentés és visszaállítás Szolgáltatás--felügyelet Szolgáltatás Szolgáltatási szintek biztosítása Hibatűrés katasztrófa--elhárítás katasztrófa Auditálás és megfelelőség

Alkalmazások Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Virtuá Virtu ális OS

Néhány példa • • • • • • • • • • • •

Új virtuális gép üzembe helyezése Hardverbővítés a virtualizációs infrastruktúrában Hardverhiba – be nem tervezett leállás Operációs rendszer hiba Hálózati hiba Alkalmazáshiba Konfigurációs hiba Patchelés Szerver OS frissítés Alkalmazásfrissítés Dinamikus terheléselosztás Szolgáltatásfelügyelet, SLA-k biztosítása

Ugyanazok a folyamatok – közös a felügyelet Fizikai

Virtuális

Alkalmazások Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

OS Microsoft Unix Linux

Hardver

Hardver és szoftverbeszerzés Hardver/szoftver leltár Monitorozás Monitor ozás Incidenskezelés Problémakezelés Konfiguráció--kezelés Konfiguráció Frissítéskezelés Változáskezelés Provizionálás Provi zionálás Mentés és visszaállítás Szolgáltatás--felügyelet Szolgáltatás Szolgáltatási szintek biztosítása Hibatűrés katasztrófa--elhárítás katasztrófa Auditálás és megfelelőség

Alkalmazások Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Alkalmazás

Virtuá Virtu ális OS

Server Management Suite

•

Tartalma: − − − − −

System Center Operations Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Data Protection Manager Újdonság: Opalis, System Center Service Manager

Server Management Suite

Enterprise

Szerverenként Legfeljebb 4 virtuális gép

Datacenter

Processzoronként (Minimum 2 processzor) Korlátlan virtuális gép

Virtualizáció és felügyelet System Centerrel Felügyeleti képesség Szerver konszolidáció virtualizáció migrációval Virtuális gép létrehozás és konfigurálás Monitorozás és beavatkozás Összetett üzleti alkalmazások felügyelete Szerverteljesítmény jelentések és elemzések

SCVMM 2008 R2

SCOM 2007 SCCM 2007 R2 R2































Szoftverterítés és szoftverfrissítés




Szoftverhasználat és licencmérés




Megfelelőségi vizsgálatok és jelentések Virtuális gépek mentése és helyreállítása Katasztrófa elhárítás

SCDPM SCE 2010 2010









Hyper-V 2008 R2 – ingyen! • • • • • • • • • • • • • • • • • • •

64 processzormag támogatás, hyperthreading esetén akár 128 végrehajtási szál. Akár 8 magos processzorok is támogatottak. 1 TB fizikai memóra támogatás Maximálisan 384 futtatható virtuális gép Maximálisan 512 virtuális processzor. 256 TB lemezterület LUN-onként 16 node-os fürt, maximum 1024 virtuális géppel Földrajzilag eloszott fürtrendszer támogatása, többfajta fürt-modell Clustered Share Volume Multipath IO támogatás VMQ, Jumbo Frames, TCP Offload, 10 GBitE támogatás Pass-through lemez támogatás 256 TB LUN-ig. RD-Virtualization szolgáltatás – VDI host is lehet VHD hozzáadás virtuális géphez működés közben Magas rendelkezésre állás (High availability) Quick / Live Migration VHD Boot Boot from SAN Bitlocker Remote Desktop kapcsolat

Hyper-V verziók összehasonlítása

Képességek

Megoldások

Licenc

Virtualizációs igények

Ingyenes szoftver A licenc részeként futtatható virtuális Windows Serverek száma Szerver konszolidáció Tesztelés és fejlesztés Fiókiroda kiszolgálók konszolidációja Virtual Desktop Infrastructure (VDI) Vegyes OS virtualizációk (Linux és Windows) Dinamikus adatközpont Host clustering Live Migration > 32 GB memóriatámogatás a gazdagépben > 4 processzortámogatás a gazdagépben GUI felület További telepíthető szerverszerepek A gazdagép licenc vendég gépre vonatkozó virtualizációs jogot tartalmaz Alkalmazás redundancia

Hyper-V Server WS 2008 R2 WS 2008 R2 WS 2008 R2 2008 R2 Standard Enterprise Datacenter
0

1

4

korlátlan




































































Hol használják már itthon? • • •

A hazai piacon a szerverek 6-7%-a virtualizált A hazai nagyvállalatok 60%-ában használják a System Center Operations Manager-t és a System Center Configuration Managert az IT rendszereik felügyeletére Magyar Posta − − − −

•

A teljes infrastruktúra 60%-a virtualizált, év végéig ez 80%-ra nő Jelenleg 35 fizikai szerver, 150 virtuális gép Hyper-V R2 és Windows Server 2008 R2 Datacenter Server Management Suite, minden System Center terméket használnak

MKB, Magyar Televízió, Foglalkoztatási és Szociális Hivatal, Audi, Elcoteq, MVMI, GYSEV, ICO, Metalcom, stb...

Néhány fontos gondolat •

A virtualizáció mindent áthat – stratégia megalkotásával készülhetünk fel a fogadására. Nagyon jó építőkocka bizonyos problémák megoldására, de nem old meg minden problémát önmagában.

•

A Microsoft alap-platformja stabil, skálázható, funkció-gazdag és nagyvállalati felhasználásra készült – de ezt döntse el, próbálja ki mindenki saját maga, kételkedni szabad!

•

Az üzlet szolgáltatásokban tud gondolkodni – tegyük mi is ezt!

•

Nem két rendszerről beszélünk (fizikai/virtuális), hanem egyről, ugyanazok az üzemeltetési folyamatok szükségesek – nézzük a teljes képet!

•

Microsoft-alapokon nagyon hasonló eszközök állnak rendelkezésre a szerver és a kliensfelügyelet biztosítására

•

Az igazán alacsony TCO-t a jó rendszerfelügyelet biztosítja, nem önmagában a virtualizáció.

•

A virtualizáció érinti a licencelést, akkor is ha más a hypervisor szállító

Az optimális munkakörnyezet és a „virtualizáció”

Mit akarnak eladni nekem? •

„Minden vevő igényét ki tudom elégíteni, amennyiben egy fekete Fordra van szüksége”

HENRY FORD (Szabad fordítás)

Különféle végfelhasználói igények Munkaállomás hozzáférhetősége

Távoli Otthoni Mobil

Külsős

Munkaállomás összetettsége

Egyszerű

Összetett

Irodai

Feladat

Helyszíni

Virtualizáció minden rétegben

Felhasználói adatok App App Alkalmazások

OS Hardver

Mappaátirányítás Vándorló profilok Csoportházirendek App-V Remote Apps MED-V Hyper-V Virtual PC

Melyik technológia mire ad megoldást? Vándorprofil Mappa--átirányítás Mappa

Adat, felh. beállítások Alkalmazás virtualizáció

Alkalmazások Microsoft távoli Microsoft Microsoft Enterprise Virtuális Virtuasztal ális Operációs szolgáltatás Desktop Desktop Infrastruktúra virtualizáció rendszer

Hardver Hagyományos kliens

Helyi Desktop Virtualizáció Virtualiz áció

Távoli Desktop Virtualizáció

Mi az IT feladata? (desktopok) Felhasználói adatokadatok és profil a Felhasználói szerveren

Alkalmazások Alkalmazás

Alkalmazás

Virtuális alkalmazás

Alkalmazás

Alkalmazás

Virtuális alkalmazás

Virtuális OS

Fizikai OS Microsoft Unix Linux Fizikai desktop

PC / vastagkliens Hardver és szoftverbeszerzés Hardver/szoftver leltár Monitorozás Monitor ozás Incidenskezelés Problémakezelés Konfiguráció--kezelés Konfiguráció Frissítéskezelés Változáskezelés OS és alkalmazásterítés Mentés és visszaállítás (profilok és dokumentumok) Szolgáltatás--felügyelet Szolgáltatás Szolgáltatási szintek biztosítása Hibatűrés Ellopott, tönkrement gép cseréje Auditálás és megfelelőség

Server Management Suite Enterprise / Datacenter

Vékonykliens Alkalmazások Alkalmazás

Alkalmazás

Virtuális alkalmazás

Alkalmazás

Alkalmazás

Virtuális alkalmazás

Virtuá Virtu ális OS Windows

Windows

Windows

Windows

Linux

Linux

VDI vagy Remote Desktop Services Szerver + OS

Vékonykliens + OS + profil + adatok

Kinek a feladata a desktopüzemeltetés? • • • • • •

Kinek a feladata egy fizikai PC supportja? Kinek a feladata a kliens operációs rendszer supportja? Kinek a feladata a kliensalkalmazások supportja? Kinek a feladata az operációs rendszerek és az alkalmazások telepítése? Kinek a feladata a dokumentumok és felhasználói adatok mentése és visszaállítása? Ha bárhol hiba történik, az kinek a felelőssége? Ki és hogyan oldja meg a problémát?

Ha vékonykliens, akkor... Remote Desktop Services vagy VDI? VDI, ha Rendszergazdai jogokra van szüksége a felhasználóknak A virtuális desktopok újraindításának lehetősége felhasználói igény Ugyanannak a felhasználónak különböző munkamenetekben különböző alkalmazásokra van szüksége Az alkalmazás nem támogatja a többfelhasználós környezetet még alkalmazásvirtualizációval sem A munkameneteket hosszú időre le kell tudni menteni, majd később folytatni PC, amely állandóan fut (kvázi-szerver) Ha fel vagyunk készülve egy komplex rendszer bevezetésére és felügyeletére

Remote Desktop Services Minden egyéb esetben, ha amúgy a vékonykliens-koncepció a megfelelő alkalmazás-eljuttatási mechanizmus a felhasználók számára

A Remote Desktop Services mellett: 10-15-ször jobban skálázható, mint a VDI Beépített alkalmazás-virtualizációs megoldása van (APP-V) Azonos kernellel rendelkezik, mint a Windows 7 – ugyanúgy nézhet ki, és ugyanaz futhat a Windows Server 2008-on, mint a Windows 7-en Kiajánlhatóak alkalmazások is, nem csak egy teljes desktop – transzparensebb élmény a felhasználók számára Kevesebb hardver, kevesebb szoftver, kevesebb licenc, egyszerűbb felügyelet! Nem csak a vékonykliensekhez, hanem távmunkához és vegyes felhasználásra is ideális

Hol használják már itthon? •

• •

•

Profil-virtualizáció − A hazai közép- és nagyvállalatoknál a Windows Server penetráció közel 100%-os, a vándorló profil, a mappaátirányítás és a csoportházirend ma már teljesen hétköznapi technológiának számít

Alkalmazás-virtualizáció − Éles üzemben: MVMI, a nagyvállalatok az Office 2010 átállás eszközeként jelenleg nagy számban tesztelik

Remote Desktop Services / Terminal Server − A legelterjedtebb vékonykliens és távelérés megoldás a piacon, minden Windows Server verzió része 2000 óta − Még a Small Business Server is beépítetten rendelkezik ezzel a képességgel − OTP, MKB, Magyar Államkincstár, MVMI, Neptun, stb.

VDI − Tesztelik jelenleg is több nagyvállalatnál, de eddig a tesztek végére mindenhol Remote Desktop Services lett a megoldás Magyarországon.

Néhány fontos gondolat •

A virtualizáció mindent áthat – stratégia megalkotásával készülhetünk fel a fogadására. Nagyon jó építőkocka bizonyos problémák megoldására, de nem old meg minden problémát önmagában.

•

A legalapvetőbb desktoppal kapcsolatos virtualizációs eszközök már Windows 2000 Server óta elérhetőek a Windows Server részeként, és folyamatosan fejlődnek. Ilyen például a Terminal Server / Remote Desktop Services, illetve a profilvirtualizáció.

•

Az alkalmazás-virtualizáció számtalan új lehetőséget ad, akár vastag, akár vékonykliens esetén a költségek csökkentésére és a rugalmasság fokozására.

•

A Microsoftnak is van VDI megoldása, de a felhasználói igények és költségek alapján, ha szerverközpontú kliens-infrastruktúrát szeretnénk, akkor a Microsoft a Remote Desktop Servicest ajánlja.

•

Nem két rendszerről beszélünk (fizikai/virtuális), hanem egyről, ugyanazok az üzemeltetési folyamatok szükségesek – nézzük a teljes képet!

•

Microsoft-alapokon nagyon hasonló eszközök állnak rendelkezésre a szerver és a kliensfelügyelet biztosítására

•

Az igazán alacsony TCO-t a jó rendszerfelügyelet biztosítja, nem önmagában a virtualizáció. A felügyelt kliens költségei mindig alacsonyabbak, mint a nem felügyelt klienseké.

•

A virtualizáció érinti a licencelést, akkor is ha más a VDI / virtualizáció szállító. A VDI szerverekre is kell Windows kliens operációs rendszereket vásárolni, ehhez VECD licenc szükséges.

Irány a felhő!

ÚJ HARDVER MODELL

hatékonyabb

ÚJ ALKALMAZÁS MODELL

gyorsabb új szolgáltatást piacra vinni

ÚJ ÜZEMELTETÉSI MODELL

olcsóbb üzemeltetni

Pár példa, ahol már használják • Windows Azure − Alexandra − CASON ZRt.

Néhány fontos gondolat • •

Az üzlet szolgáltatásokban gondolkodik. Egy új szolgáltatás piacra vitele számottevően gyorsítható a Windows Azure-ral − − − − −

• • • • •

Minimális kezdeti költségekkel Azonnal, igény szerint, dinamikusan skálázható Havi díjért, használat alapú költséggel Lényegesen olcsóbban, mint ahogy azt helyileg egy vállalat üzemeltetni tudna a saját gépeivel Gyakorlatilag minden meglévő alkalmazás portolható rá, új nyelvek megtanulását nem igényli (.NET, Java, SQL Server, PHP, Python, PHP)

Nem kell foglalkozni hardverekkel, felügyelettel Nem kell foglalkozni az operációs rendszer felügyeletével Mi magunk is igényelhetünk „magánfelhőt” a jövőben Nem csak saját fejlesztésű alkalmazások, hanem akár Office, SharePoint, Dynamics és más csoportmunka megoldások is előfizethetőek a felhőből A teljes felhő infrastruktúra Windows Serverre, System Centerre és virtualizációs technológiákra támaszkodik

2009

2010

2011

2007 R2

vNext

2008 R2

vNext

2007 R3

vNext

2010

Felvásárlás

vNext

2010

2010 R2

vNext

vNext

2010

2009 & R2

2010 & R2

2012

vNext

2011 & R2

2010

vNext

v1