Realizace virtualizované počítačové učebny pro Gymnázium Šlapanice

Mendelova univerzita v Brně Provozně ekonomická fakulta

Realizace virtualizované počítačové učebny pro Gymnázium Šlapanice Bakalářská práce

Vedoucí práce: Ing. Tomáš Koubek

Jakub Danko

Brno 2011

2 Volná strana pro zadání práce

Tímto bych chtěl poděkovat svému vedoucímu práce panu Ing. Tomáši Koubkovi za cenné rady, připomínky a podporu při tvorbě této bakalářské práce. Dále bych rád poděkoval členům mé rodiny za trpělivost a v neposlední řadě mým kamarádům za jejich podporu.

Prohlašuji, že jsem závěrečnou práci vyřešil samostatně s použitím literatury, kterou uvádím v seznamu.

V Brně, dne 10. ledna 2011

....................................................

5

Abstract Danko, J. Implementation of the virtualized computer lab for the Gymnasium Šlapanice. Bachelor thesis. Brno, 2011 This Bachelor Degree thesis deals with the modernization of an outmoded computer classroom in a particular grammar school with the aid of virtualization of computing resources. An inseparable part of this dissertation is the analysis of the current state in the field of virtualization. It also includes the description of the existing state of the classroom and the requirements for its modernization with respect to the application and utilization of thin clients. Keywords: server, virtualization, virtual machine, thin client

Abstrakt Danko, J. Realizace virtualizované počítačové učebny pro Gymnázium Šlapanice. Bakalářská práce. Brno, 2011 Tato bakalářská práce se zabývá inovací zastaralé počítačové učebny na konkrétním gymnáziu za pomoci virtualizace výpočetních zdrojů. Součástí práce je analýza současného stavu v oblasti virtualizace. Zahrnuje také popis stávajícího stavu učebny a požadavky na její modernizaci s ohledem na využití tenkých klientů. Klíčová slova: server, virtualizace, virtuální stroj, tenký klient

6

OBSAH

Obsah 1 Úvod

8

2 Cíl práce

9

3 Virtualizace 3.1 Výhody virtualizace . . . . . . . . . . . 3.2 Základní pojmy . . . . . . . . . . . . . 3.3 Typy virtualizace . . . . . . . . . . . . 3.3.1 Emulace a simulace . . . . . . . 3.3.2 Plná virtualizace . . . . . . . . 3.3.3 Paravirtualizace . . . . . . . . . 3.3.4 Virtualizace na úrovni OS . . . 3.4 Virtualizační vrstvy . . . . . . . . . . . 3.4.1 Serverová virtualizace . . . . . . 3.4.2 Virtualizace desktopů . . . . . . 3.4.3 Virtualizace úložišť . . . . . . . 3.4.4 Virtualizace sítí . . . . . . . . . 3.4.5 Virtualizace aplikací . . . . . . 3.4.6 Virtualizace prezentační vrstvy

. . . . . . . . . . . . . .

10 10 12 13 13 13 14 14 15 15 15 16 16 17 17

4 Tenký a tlustý klient 4.1 Tenký klient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Tlustý klient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Srovnání vlastností klientů . . . . . . . . . . . . . . . . . . . . . . . .

18 19 19 20

5 Analýza a metodika řešení 5.1 Analýza současného stavu . . . . . . . . . 5.1.1 Infrastruktura . . . . . . . . . . . . 5.1.2 Technická specifikace serveru . . . . 5.1.3 Serverové služby . . . . . . . . . . 5.1.4 Zatížení serveru . . . . . . . . . . . 5.1.5 Pracovní stanice v učebně . . . . . 5.2 Metodika řešení . . . . . . . . . . . . . . . 5.2.1 Požadavky na modernizaci učebny . 5.2.2 Návrh řešení . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

21 21 21 21 22 23 25 25 25 26

6 Vlastní řešení 6.1 Návrh konkrétních produktů a zařízení . . . . . . . 6.1.1 Výběr produktu pro serverovou virtualizaci . 6.1.2 Terminálový server . . . . . . . . . . . . . . 6.1.3 Tenký klient . . . . . . . . . . . . . . . . . . 6.1.4 Operační systém tenkého klienta . . . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

28 28 28 29 30 31

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

7

OBSAH

6.2

6.3 6.4

6.5

6.6 6.7 6.8

Implementace VMware Serveru . . . . . . . . . . . . . . . . . . . . 6.2.1 Konfigurace virtuálních síťových adaptérů . . . . . . . . . . 6.2.2 Webové prostředí VMware Serveru . . . . . . . . . . . . . . Vytvoření virtuálního počítače . . . . . . . . . . . . . . . . . . . . . Instalace a nastavení Windows Serveru 2008 . . . . . . . . . . . . . 6.4.1 Instalace terminálové služby a aktivace klientských přístupových licencí . . . . . . . . . . . . . . . . . . . . . . . . . . . Nastavení PXE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5.1 TFTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5.2 Konfigurace dhcpd.conf . . . . . . . . . . . . . . . . . . . . . Konfigurace nástroje Thinstation . . . . . . . . . . . . . . . . . . . Zapojení a zprovoznění učebny . . . . . . . . . . . . . . . . . . . . . Náklady na zřízení . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . .

32 33 34 34 35

. . . . . . .

36 36 37 37 38 39 39

7 Závěr

40

8 Literatura

41

Přílohy

43

A Konfigurační soubor thinstation.conf.network

44

1

1

ÚVOD

8

Úvod

Pojem virtualizace se začal ve větší míře objevovat již v šedesátých letech dvacátého století. V této době kapacity výpočetních systémů i způsob práce s nimi vyžadovaly, že v daném okamžiku mohl s konkrétním počítačem vždy pracovat jeden člověk (resp. jedna skupina, řešící stejný problém). S postupným růstem výkonu počítačů začalo být možné, aby počítač současně zpracovával dva a více programů. Od toho byl již jen krůček k tomu, aby současně zpracovávané programy nepatřily jen jednomu uživateli. Dochází k prvnímu souběžnému sdílení počítačů, avšak i to má svá rizika. Například program jednoho uživatele může poškodit data nebo program druhého, zhroucení programu může vést ke zhroucení celého počítače včetně programů ostatních uživatelů apod. Virtualizace je jedním z konceptů, který se snaží výše zmíněné problémy vyřešit. V podstatě představuje iluzi, v níž jsou každému uživateli nabídnuty kopie zdrojů fyzického počítače, jako například paměť, procesor, disk a další periferie. Protože kopie vznikají pouze jako koncepty, hovoříme o virtuálních objektech. Vzniká tak virtuální procesor, paměť a disk. V konečném důsledku pak tyto virtuální komponenty tvoří celý virtuální počítač. Uživatel pak nabývá pocitu naprosté kontroly, ale reálně přitom sdílí konkrétní fyzické zdroje s dalšími uživateli (Matyska, 2006). Virtualizace umožňuje snížení nákladů a tím výrazné zlepšení a zjednodušení fungování informačních technologií napříč všemi oblastmi komerčního podnikání a veřejné sféry. Díky virtualizaci mohou i organizace s omezenými finančními prostředky nabídnout uživatelům služby, které byly dříve realizovatelné pouze v případě vysokých investic do ICT prostředků (OldanyGroup s.r.o., 2009). Téma bakalářské práce jsem si vybral ve spolupráci s firmou Styxen s. r. o., u které již druhým rokem pracuji. Zde jsem začal řešit drobné úlohy týkající se správy osobních počítačů, serverů a sítí. S postupným rozvojem mých vědomostí a praktických dovedností mi bylo umožněno řešení obtížnějších úkolů, jako je také realizace počítačové učebny pro Gymnázium Šlapanice.

2

2

CÍL PRÁCE

9

Cíl práce

Cílem této bakalářské práce je návrh a realizace modernizace zastaralé počítačové učebny na Gymnázium Šlapanice, která bude sloužit pro potřeby výuky. Především se jedná o výuku informatiky, která v této učebně doposud probíhá. Samotnému návrhu bude předcházet přehled o možnostech v oblasti virtualizace. Důležitým aspektem je analýza současného stavu počítačové učebny a shrnutí požadavků na její inovaci s ohledem na využití tenkých klientů. Na základě těchto informací budou vybrány vhodné prostředky a služby pro samotnou realizaci projektu. Závěrem bude zhotovené řešení v podobě provozuschopné modernizované počítačové učebny sloužící pro výuku na gymnáziu.

3

VIRTUALIZACE

3

10

Virtualizace

Motto: „virtuální: zdánlivý, možný, potenciální; neskutečný, v tento okamžik neexistující; libovolné, nekonečně malýÿ (ABZ.cz, 2006). Virtualizací se označují postupy a techniky, které umožňují k dostupným zdrojům přistupovat jiným způsobem, než jakým fyzicky existují či jsou propojeny. Prakticky to znamená, že výpočetní prostředky, procesy nebo služby jsou provozovány nezávisle na jejich uživatelích, jsou od nich oddělené a přístupné současně většímu počtu uživatelů nebo dalších procesů, které je vnímají jako samostatné entity. Uživatelé tedy nepracují se skutečnými technickými či výpočetními prostředky (např. procesory počítačů, servery, datová úložiště atd.), ale s prostředky zdánlivými, které vykonávají shodné nebo odpovídající funkce a činnosti (Jeger, 2009). Jako první začala virtualizaci nabízet firma IBM koncem šedesátých let minulého století na svých sálových počítačích (mainframes) vybavených operačním systémem OS/370. Ten dovoloval rozdělit jeden fyzický počítač na několik virtuálních strojů, přitom v každém virtuálním stroji běžel plnohodnotný operační systém a uživatelské programy. Virtualizace v operačním systému OS/370 stála na tzv. hypervisoru, neboli virtuálním monitoru. Takto se označuje programová vrstva, která přímo komunikuje s fyzickým vybavením počítače a která virtualizuje všechny jejich součásti. Virtuální počítače1 se pak spouští jako procesy tohoto hypervisoru, přičemž tyto procesy mají charakter úplných virtuálních počítačů. Uživatel tak může v každém virtuálním počítači instalovat samostatný operační systém a následně v něm spouštět vlastní uživatelské programy. Při plné virtualizaci pak není třeba operační systém ani programy nějakým způsobem upravovat, protože si nejsou vědomy toho, že běží ve virtuálním, nikoliv fyzickém počítači. Přestože virtualizace v rámci OS/370 byla v minulosti pro řadu zákazníků zajímavá, nedovolovala jejich vysoké využití, jako je tomu dnes. Důvodem byla vysoká cena a nízké výkony tehdejších počítačů. Postupný růst výkonu počítačů a nasazování virtuálních serverů však vrátil virtualizaci zpátky do hry (Matyska, 2006). V dnešní době přináší virtualizace řadu výhod, jako je například konsolidace fyzických serverů, snižování nákladů nebo migrace, o kterých bude zmíněno v následujícím textu.

3.1

Výhody virtualizace

Možnost oddělení vývojového prostředí Původní potřebou, proč virtualizace vznikla, bylo důkladné oddělení vývojových prostředí. Při vývoji softwaru je potřeba ověřit si jeho vlastnosti v prostředí nejrůznějších operačních systémů. Instalace, správa a provoz těchto systémů na odpovídajícím počtu fyzických počítačů se tak stávají velice nákladnou záležitostí. Možnost, kdy na jeden počítač postupně zavádíme odlišné verze operačních systémů, je zase 1

označované také jako VM - zkratka z anglického Virtual Machines

3.1

Výhody virtualizace

11

časově náročná. Nasazení virtuálních počítačů umožňuje různým verzím operačních systémů sdílet jediný fyzický počítač, přitom způsob práce garantuje, že nedochází k jeho přetížení. Konsolidace fyzických serverů Za posledních deset let zažívaly podniky růst serverových počítačů. Důvodem bylo prostředí, ve kterém běží na jednotlivých mnoha serverech různé druhy aplikací, jako jsou databáze, webový server, doménový server a tak dále. V mnoha případech tyto počítače běží s minimálním využitím svých zdrojů, průměrně na deset až třicet pět procent svého skutečného výkonu (Halamíček, 2009). Virtualizace nabízí možnost konsolidace serverového hardwaru a tím i snížení počtu fyzických strojů při zachování samostatných virtuálních počítačů pro každou funkci, která je v daném podniku momentálně využívána (Ruest, 2010). Díky konsolidaci jsou IT zdroje efektivněji využity a tím je zjednodušena i samotná správa systému, kontrola nad systémem a také větší bezpečnost. Zároveň dojde k odstranění nákladů spojených s údržbou mnoha lokací i k úspoře prostoru v datových centrech. Konsolidace ale není jen nahrazení několika menších systémů většími. Jde o celkovou optimalizaci celé IT infrastruktury tj. včetně serverů, databázových strojů, aplikací sítí a celkové správy s cílem zjednodušit a vytvořit stabilní základ pro další rozvoj vlastní infrastruktury i kvalitního zázemí pro nové projekty. Dynamické rozdělování výkonu V oblasti webových serverů je obvyklé, že takový server je fyzicky tvořen množinou (clusterem) počítačů, které společně obsluhují uživatelské požadavky. V prostředí, které není virtualizováno, je předem dána velikost clusteru a v případě nízkého zájmu je řada počítačů nevyužita. Přesto však může ve špičkách docházet k přetížení celého systému a pomalé reakci. Pokud ale provozujeme dva nebo více webových serverů, které jsou zatíženy v odlišnou dobu, můžeme při zatížení zvyšovat počet virtuálních strojů obsluhujících konkrétní webovou aplikaci a při snížení zatížení počet virtuálních strojů snižovat (uvolněný výkon využije například druhá webová aplikace). Podpora starších operačních systémů Další výhodou virtualizace je podpora starších operačních systémů na novém hardwaru. V nejednom podniku je provozován například starší program účetnictví z důvodů systémových požadavků na již nepodporovaném operačním systému, který běží na dosluhujícím hardwaru. Přechod na nový není obyčejně možný, jelikož už pro daný operační systém nejsou výrobcem dodávány ovladače. Řešením může být provozovat takovou stanici ve virtuálním prostředí na současném, podporovaném hardwaru (Halamíček, 2009).

3.2

Základní pojmy

12

Migrace Virtuální počítač je zpravidla tvořen pouze několika soubory (konfigurační soubory, soubory pevného disku, obsahu paměti, stav virtuálního počítače). Virtualizovaný hardware, který virtuální počítač vidí, je vždy stejný, ať je hostitelský systém postaven na čemkoliv. Přenos (migrace) na jiný fyzický stroj je tedy možné provést pouhým zkopírováním těchto souborů. Pak je ihned možné virtuální stroj opět zprovoznit. Migrace tedy zvyšuje spolehlivosti služeb v případě hardwarového selhání (Pomazal, 2010).

3.2

Základní pojmy

Pro pochopení následujícího textu je nutné vysvětlit význam několika základních pojmů, jejichž vzájemný vztah názorně demonstruje obrázek č. 1. Fyzický stroj - Výpočetní systém, který je tvořen pomocí elektronických nebo mechanických součástek. Virtuální stroj - Izolovaný výpočetní systém, který poskytuje všechny prostředky pro samostatný běh operačního systému a aplikací. V případě simulace a úplné virtualizace představuje virtuální stroj víceméně přesnou repliku fyzického stroje. Hypervisor - Engine použitý ke spuštění hardwarové virtualizace, označovaný také jako Virtual Machine Monitor (VMM). Úlohou tohoto enginu je řízení přístupu k hardwaru, nabízení hardwarových zdrojů virtualizovaným operačním systémům a zároveň jejich vzájemné oddělení. Hypervolání - Přímá žádost kódu běžícího ve virtuálním stroji o spuštění funkce hypervisoru. Obdoba systémového volání v případě aplikačního programu a jádra operačního systému. Paravirtualizér - Program řídící paravirtualizaci. Virtualizér - Program řídící úplnou (hardwarovou) virtualizaci. Virtualizační vrstva - Obecné označení pro simulátor, virtualizér, paravirtualizér. Fyzické rozhraní - Rozhraní mezi fyzickým strojem a virtualizační vrstvou. Virtuální rozhraní - Rozhraní mezi virtualizační vrstou a virtuálním strojem.

3.3

13

Typy virtualizace

v i r t uá l ní s t r oj

a pl i k a c e

a pl i k a c e

oper a č ní s y s t ém

v i r t uá l ní s t r oj

a pl i k a c e

a pl i k a c e

oper a č ní s y s t ém v i r t uá l ní r oz hr a ní

v i r t ua l i z a č ní v r s t v a ( s i mul á t or , hy per v i s or , v i r t ua l i z ér , pa r a v i r t ua l i z ér )

f y z i c k ér oz hr a ní

f y z i c k ýs t r oj ( ha r dwa r e) , oper a č ní s y s t ém

Obr. 1: Vzájemná souvislost jednotlivých pojmů. Oproti ostatním typům je u simulátoru nezbytný hostitelský operační systém (Děcký, 2003).

3.3

Typy virtualizace

Na virtualizaci lze pohlížet mnoha různými způsoby. Jedním z rozdělení je to, jakým způsobem je realizována virtualizační vrstva. 3.3.1

Emulace a simulace

Emulací se rozumí virtualizace hardwarových komponentů za účelem simulace jiné hardwarové platformy. Hostované operační systémy a aplikace není nutno modifikovat (často je to i nežádoucí, je potřeba zachovat plnou kompatibilitu). Emulace umožňuje programům běžet na jiné platformě, než pro jakou jsou naprogramovány. Mezi tyto programy patří například Bochs, PearPC, QEMU, DOSEMU, DOSBox, VMware Server (Beran, 2006). 3.3.2

Plná virtualizace

Pokud virtualizujeme důsledně všechny součásti počítače, hovoříme o takzvané plné (hardwarové) virtualizaci. V tomto prostředí nemůže běžící operační systém žádným způsobem poznat, že nemá přístup k fyzickému technickému vybavení (hardware). Operační systém a aplikační programy nepotřebují žádné modifikace. V podstatě se jedná o ideální stav, kdy dochází k úplnému oddělení fyzické vrstvy. Veškeré programy běží pouze na virtuálním hardware a přístup k fyzickému vybavení je vždy

3.3

Typy virtualizace

14

zprostředkován virtualizačním enginem, tzv. hypervisorem. Pomocí tohoto přístupu můžeme virtuální prostředí navrhnout tak, aby nám co nejvíce vyhovovalo (rozdělení paměti, typ procesoru, typ a kapacitu disku apod.). Programy jsou rovněž nezávislé na konkrétním technickém vybavení, jeho změna nemá na virtuální prostředí vliv, samozřejmě kromě celkového výkonu virtuálního stroje. Jedna z výhod plné virtualizace je, že nemusí existovat žádná vazba mezi virtuálním prostředím a hardwarem, na němž je virtuální počítač provozován. To znamená, že umožňuje úplnou přenositelnost - například operační systém a běžící aplikace na procesoru Intel s architekturou IA-32 můžeme provozovat na počítačích se zcela odlišným procesorem (Matyska, 2006). Plná virtualizace je v dnešní době nejrozšířenějším typem virtualizace. Mezi její produkty patří například VMware ESX Server nebo také Virtual Server od firmy Microsoft a další. 3.3.3

Paravirtualizace

Při paravirtualizaci virtuální stroj nesimuluje hardware, ale místo toho poskytuje speciální aplikační rozhraní, které vyžaduje modifikace operačního systému. Toto API2 využívá hostovaný systém při přístupu k hardware. Výhodou se stává obecně nižší výkonnostní režie než u plné virtualizace. Naopak nevýhodou je, že hostovaný systém musí být upraven tak, aby toto API využíval. To je obecně problém, zejména u proprietárních operačních systémů (Strnad, 2010). Nejznámějšími produkty paravirtualizace jsou především open-source Xen a VMware Workstation. 3.3.4

Virtualizace na úrovni OS

V tomto případě je virtualizace realizována až na úrovni aplikačních programů. Namísto hypervisoru běží na počítači jádro standardního operačního systému, ve kterém jsou pak spuštěny uživatelské virtuální servery, které toto jádro sdílí. Každý z virtuálních serverů tak nabízí pouze uživatelské prostředí, v němž běží uživatelské programy. Vzájemná ochrana programů i virtuálních serverů je pak řešena standardními prostředky jádra operačního systému. Jedním ze zástupců této virtualizace je Linux-VServer. Ten využívá řadu standardních technik, pomocí jejichž kombinace se dosáhne virtualizačního efektu. Například pomocí systému capabilities chrání jednotlivé procesy mezi virtuálními servery (proces virtuálního serveru nemůže zasahovat do prostředí základního operačního systému). Jak už bylo řečeno, v případě paravirtualizace je potřeba modifikovat operační systém, v případě VServeru je nutností modifikovat aplikace, zejména pokud používají některé z vlastností, na nichž je tento koncept postaven. Ukázkovým příkladem je systémové volání uptime. Toto volání udává, po jakou dobu je operační systém 2

API - aplikační rozhraní, zkratka z ang. Application Programming Interface.

3.4

Virtualizační vrstvy

15

aktivní. V případě virtuálního serveru by však volání nemělo vracet čas běhu základního operačního systému, ale pouze čas virtuálního serveru, v němž byl uptime volán. Jakmile je ale prostředí VServeru vytvořeno, má ze všech virtualizačních technik nejmenší režii a zajišťuje tak nejlepší využití hardware (Matyska, 2006).

3.4

Virtualizační vrstvy

V dnešní době se virtualizační technologie vyvinula natolik, že ji lze v datovém centru použít ve více vrstvách. Proto je důležité jim dobře porozumět. V dynamickém datovém centru (to jest takové centrum, které využívá všechny výhody, jenž virtualizace nabízí) bude existovat alespoň šest vrstev virtualizace (Ruest, 2010). 3.4.1

Serverová virtualizace

Ve světě virtualizace se zaměřuje pozornost právě na virtualizaci serverů, kterou začínají firmy ve svých datových centrech zavádět, využívají ji, nebo o ní alespoň přemýšlejí. Každý server typicky slouží pro jednu funkci (např. mailový server, webový server atd.) a každý z těchto serverů využívá pouze zlomek jeho skutečného výpočetního výkonu. Serverová virtualizace se dostává přes bariéru „ jedna aplikace, jeden serverÿ a usnadňuje konsolidaci četných serverů do jednoho fyzického stroje. Tím je potřeba menší počet fyzických serverů a až 70-80% nebo vyšší využití stávajícího výkonu hardwaru oproti předchozím 10-15% (Johonnesson, 2010). Virtualizace serverů tedy umožňuje vykonávat práci několika serverů prostřednictvím sdílení hardwarových zdrojů jednoho fyzického stroje. Pomocí dostupných produktů lze virtualizovat libovolný operační systém platformy x86 nebo x64. Do této vrstvy spadají všechny uvedené typy shrnuté v sekci 3.2. 3.4.2

Virtualizace desktopů

Tato vrstva umožňuje spolehnout se na virtuální počítače poskytující desktopové systémy. Má několik výhod, z nichž mezi ty největší patří možnost sjednotit jejich nasazení a snížit náklady na distribuovanou správu, neboť uživatelé přistupují k desktopům prostřednictvím různých tenkých či nespravovaných zařízení. Desktopová virtualizace obvykle spadá do dvou různých virtualizačních modelů: místní versus centralizovaný. Místní model - Tento model (často označovaný jako virtualizace desktopů na straně klienta) využívá vlastních zdrojů koncového bodu pro spuštění virtuálního desktopu. Virtualizační software je nainstalován na fyzickém počítači a bitová kopie podnikového virtuálního desktopu je poskytována koncovému uživateli. Ten pak musí spustit virtuální desktop nad svým fyzickým počítačem. Centralizovaný model - Často se označuje jako virtualizace desktopů hostovaná na serveru. Virtuální desktop zde běží nad provozním hypervisorem a uživatel

3.4

Virtualizační vrstvy

16

k němu přistupuje vzdáleně. Všechno, co koncový uživatel potřebuje, je jakékoliv zařízení, které umožňuje připojení ke vzdálené ploše. Virtuální desktopy běží nad hostitelskými servery, které k jejich dostupnosti využívají sdílené úložiště (Ruest, 2010). Dostupné profesionální produkty této virtualizace jsou například XenDesktop od společnosti Citrix, VMware Workstation, nebo také Microsoft Virtual PC. 3.4.3

Virtualizace úložišť

Virtualizace diskových úložišť představuje logický abstrahovaný pohled na fyzická zařízení sloužící pro ukládání dat tak, aby byla nezávislá na konkrétním hardwaru a jeho výrobci a zároveň byla oddělena od složitostí nižších vrstev hardwarových prostředků. Jde tedy o způsob jakým umožnit, aby se více prostředků chovalo jako jeden nebo aby jedno zařízení vypadalo jako několik různých zařízení. Pomocí této metody může velký počet uživatelů a aplikací přistupovat k úložišti bez starostí o to, kde je úložiště fyzicky umístěno a jak je spravováno. V daném prostředí umožňuje sdílet fyzické úložiště mezi několika aplikačními servery a pohlížet na fyzická zařízení za virtualizační vrstvou, jako by se jednalo o jeden rozsáhlý fond úložišť bez fyzických hranic (XANADU.CZ, 2011). 3.4.4

Virtualizace sítí

Z provozního hlediska a zejména pak z pohledu správy sítě by bylo nejvýhodnější rozdělovat jednotlivé počítače do konkrétních sítí na základě toho, co mají nebo nemají „logickyÿ společné - například počítače sloužící učitelům dát spolu s jejich serverem do jedné sítě, počítače studentů do jiné sítě atd. Místo toho se řadí do sítí především podle svého fyzického umístění. Když pak dochází ke změně tohoto umístění, například přestěhováním daného počítače z jednoho místa na druhé, může to způsobit nemalé komplikace. Může se stát, že se uživatelův počítač ocitne najednou v síti jiné, budou pro něho platit jiná omezení přístupu k dostupným zdrojům v dané síti i v jiných sítí apod. Tyto nepříjemnosti se snaží napravit virtuální lokální sítě (VLAN). Tyto sítě vytváří logické oddělení fyzické sítě rozdělením dostupné šířky pásma na nezávislé kanály, které lze přiřadit konkrétním zdrojům. Výsledkem pak jsou takové sítě, které mají výrazně „virtuálníÿ povahu, protože jejich existence je dána programovými prostředky (konfigurací existujících aktivních síťových prvků), a nikoli způsobem fyzického zapojení. Změny v takovýchto virtuálních sítích pak řeší pouze správce sítě za pomoci vhodných konfiguračních nástrojů (Trávník, 2005). VLAN jsou zpravidla zahrnuty v produktech serverové virtualizace, kde za jejich pomoci můžeme oddělit na stejném hostiteli jednotlivé virtuální počítače bez ovlivnění kterékoliv sítě nebo umožnění k sobě navzájem přistupovat.

3.4

Virtualizační vrstvy

3.4.5

17

Virtualizace aplikací

Virtualizace aplikací izoluje software nebo služby nad operačním systémem prostřednictvím zvláštní virtualizační vrstvy. Z tohoto pohledu téměř věrně napodobuje virtualizaci serverovou, protože pro své fungování vyžaduje jako základ operační systém. Velikou výhodou této virtualizace je, že naprosto chrání operační systém před jakýmikoliv změnami, které mohou aplikace během instalace provádět. Nevytváří se totiž snímek instalačního procesu, ale stavu spuštěné aplikace nebo všeho, co je potřeba k její funkčnosti. Díky tomu mohou být aplikace jednoduše kopírovány do koncových míst, neboť nevyžadují žádnou instalaci. Virtualizační vrstva také zajistí spuštění virtualizovaných aplikací na libovolné verzi systému Windows. Enginy aplikační virtualizace existují ve dvou variantách (Ruest, 2010). Virtualizace aplikací s agenty - To znamená, že musí být agent dostupný ještě předtím, než je samotná aplikace spuštěna. Nasazení agenta je prováděno nainstalováním do operačního systému nebo také prostřednictvím streamovacího enginu. Streamovací engine ovšem vyžaduje místního agenta, který musí být také nasazen předem. Tento způsob virtualizace aplikací tedy není možné spustit, pokud není agent dostupný. Svým způsobem se jedná o ochraný mechanizmus před škodlivým uživatelem, který by musel před použitím nebo odcizením aplikací nainstalovat samotného agenta (Ruest, 2010). Virtualizace aplikací bez agentů - V tomto případě je agent integrovaný přímo do virtualizované aplikace. Tu pak lze spustit na libovolné platformě systému Windows, jelikož se spolu s aplikací přenáší i engine sloužící k jejímu spuštění. Uživatelé pak mohou přenášet celá aplikační prostředí, například Adobe Acrobat včetně svých dokumentů na USB flash disku. U této varianty je nutností učinit další kroky pro zabezpečení aplikací spolu s jejich licencí (Ruest, 2010). 3.4.6

Virtualizace prezentační vrstvy

Typickým zástupcem takové virtualizace jsou terminálové služby (dříve byla virt. prezentační vrstvy i takto označována), které přináší jednotnou správu poskytovaných aplikací koncovým uživatelům. Ke klientovi se přenáší pouze uživatelské rozhraní programu, protože veškeré operace provedené uživatelem prostřednictvím klávesnice a myši jsou vráceny serveru k provedení. Po přihlášení je k dispozici vlastní relace, která je transparentně spravována operačním systémem serveru a to nezávisle na jiných klientských relacích (Microsoft, 2010). Pro připojení k počítači pomocí terminálové služby se využívá protokolu RDP. Ve světě Windows se nástroj pro tento druh připojení označuje jako „Připojení ke vzdálené plošeÿ, naopak v Linuxových distribucích můžeme využít open-source klientu nazývaného rdesktop. Bohužel s použitím rdesktop se můžete potýkat s problémy u rozložení klávesnice s českou lokalizací, zejména pak s diakritikou. K terminálovým službám můžeme přistupovat téměř z kteréhokoliv zařízení. Hojně se využívá tenkých klientů pro jejich snadnou údržbu, nízké náklady apod.

4

TENKÝ A TLUSTÝ KLIENT

4

18

Tenký a tlustý klient

Efektivní řízení informačních technologií s sebou nese nevyhnutelně kompromisy. Po celá léta tlusté klientské osobní počítače byly první volbou pro nasazení širokého spektra aplikací a služeb. Tlustý klient (také známý jako „tučnýÿ klient) je plně vybavený, výpočetně schopný přistroj umožňující pohodlnou práci. Nicméně i přesto se tyto zařízení stala cílem nesčetných útoků virů, červů a dalších malware3 útoků. Proces centrální kontroly a údržby takového systému pak vyžaduje značné úsilí. Organizace poté začnou zvažovat výhody technologií tenkého klienta k řešení některých problémů, kterým čelí s tlustými klienty. Tencí klienti jsou zařízení, která jsou závislá na serveru pro ukládání dat a většinu služeb. Obvykle nemají pevné disky, USB zařízení, nebo jiné trvalé úložiště, které by mohly ukládat nebo zavádět malware. Protože jejich operační systémy jsou k dispozici ze sdíleného, centrálně řízeného serveru, usnadní se jejich správa pomocí malého množství softwarových nástrojů. Tyto faktory snižují bezpečnostní rizika a mohou zlepšit některé aspekty správy. Stejně jako u jiných technologií, mají také své nevýhody. Jsou závislá na výkonu sítě a serverů, které mohou zavést potencionální body selhání. Nelze je využít u některých typů pracovníků, jako jsou např. mobilní zaměstnanci. Oba typy klientů mají své silné a slabé stránky a závisí na daném prostředí, zda využít ten či onen typ (Altiris, 2006).

Obr. 2: Tenký a tlustý klient (Šimonovič, 2009). 3

Malware - je počítačový program určený ke vniknutí nebo poškození počítačového systému.

4.1

Tenký klient

4.1

19

Tenký klient

Tenký klient je jednoduché zařízení s malým výkonem připojené k serveru, na němž běží veškeré uživatelské aplikace, které centrálně spravuje administrátor serveru. Zpravidla jsou to lehce přenosná bezdisková4 zařízení, která jsou vybavena základní deskou, úsporným procesorem, pamětí a vstupy/výstupy pro periferie. Podpora periferií bývá však značně omezená. Startují většinou ze sítě načtením základního operačního systému, který zprostředkovává další služby, jako je například připojení ke vzdálené relaci, která běží na serveru. Veškeré výpočty se pak vykonávají na straně serveru a tenký klient zpracovává pouze přenášený obraz a úkony zadané z klávesnice nebo myši. Výhody tenkých klientů • Centralizace výpočetního výkonu, programových aplikací, ukládání dat • Jednotné místo pro správu • Snadná záloha a upgrade • Nízká spotřeba energie • Nevydává přebytečné teplo a hluk • Nižší cena hardwaru Nevýhody tenkých klientů • Nutnost výkonného serveru • Závislost na síti (v případě výpadku je práce přerušena) • Horší podpora periferií • Nižší multimediální výkon

4.2

Tlustý klient

Tlustý klient anebo také tučný klient je počítač (klient), který obyčejně poskytuje bohaté funkce nezávislé na centrálním serveru. Obsahuje plnou hardwarovou výbavu a veškeré programové aplikace a data zpracovává lokálně. Z toho důvodu může oproti tenkému klientu pracovat i bez připojení k síti v tzv. offline režimu. Pro jejich vyšší výkon dokáže spouštět náročné, např. grafické programy, nebo hry. Operační systém, uživatelské aplikace a data jsou uložena na pevném disku klienta. Při poškození hardwaru bývá správa těchto zařízení složitější než u tenkých klientů, které jen stačí nahradit dalším bezdiskovým zařízením. 4

Bezdiskové stanice - synonymum pro tenkého klienta, nemají pevný disk a obvykle i další zařízení jako CDROM nebo floppy mechaniku.

4.3

20

Srovnání vlastností klientů

Výhody tlustých klientů • Nižší nároky na server • Vyšší multimediální výkon • Lepší podpora periferií • Možnost práce bez připojení k síti Nevýhody tlustých klientů • Obtížně přenositelný • Vysoká spotřeba energie • Vyšší pořizovací cena • Drahý a obtížný upgrade hardwaru

4.3

Srovnání vlastností klientů

Následující tabulka uvádí jednoduché srovnání vlastností tenkého a tlustého klienta. Tab. 1: Srovnání vlastností tenkého a tlustého klienta.

výpočetní výkon hardware aplikace spotřeba přenositelnost odolnost server administrace instalace

Tlustý klient Tenký klient vysoký nízký plná výbava minimální běží na PC běží na serveru kW W + + nemusí být musí být komplexní skoro žádná složitá skoro žádná

5

ANALÝZA A METODIKA ŘEŠENÍ

5

21

Analýza a metodika řešení

Tato kapitola se zabývá postupy realizace samotného projektu. Nejprve je důležité analyzovat současný stav počítačové sítě a pracovních stanic, které se v učebně nachází. Za pomocí této analýzy a požadavků ze strany klienta pak bude navrženo adekvátní řešení, včetně výběru potřebného hardwaru a softwaru.

5.1

Analýza současného stavu

Pro navrhnutí vhodného řešení je třeba analyzovat nejenom učebnu informatiky, ale celou infrastrukturu školní sítě. V případě využití tenkých klientů (zařízení závislá na serveru) musí být pozornost zaměřena na server nebo servery v síti, jejich poskytované služby a dosavadní zatížení. 5.1.1

Infrastruktura

Prostory gymnázia Šlapanice tvoří dvě samostatné budovy. Hlavní budovu tvoří tři patra, kde se nachází šatny, výukové třídy, kanceláře pro učitele a menší tělocvična. Zde probíhá drtivá část výuky. V druhém objektu jsou pouze třídy pro výuku chemie a prostory pro žáky základní umělecké školy. V obou budovách je rozvedena počítačová síť vodiči UTP CAT5 a UTP CAT5E, která je vedena především v podhledech nebo pomocí krycích lišt. Počítačová síť je tvořena hvězdicovou topologií. Veškerá síťová kabeláž je svedena do kabinetu informatiky, který je situován v druhém patře hlavní budovy, hned vedle počítačové učebny. Zde se nachází rack5 , ve kterém jsou kabely zakončeny v patch panelu a následně propojeny s jednotlivými switchi. Centrálním prvkem je zařízení Mikrotik RB750, který slouží především jako firewall a brána do internetu. V počítačové učebně je 28 zásuvek, které jsou rozmístěny po stranách učebny a jsou velice dobře dostupné. Z těchto zásuvek však učebna využívá pouze 19, což odpovídá počtu pc v učebně. V racku jsou propojeny přes gigabitový, 24portový switch Zyxel ES-1124. Některé zásuvky tak nejsou zapojeny a pracovní stanice nedosahují plné rychlosti z důvodů 100 Mbps síťových karet. V racku je dále umístěn jediný server - Dell PowerEdge 2900, který je napájen přes záložní zdroj APC Smart-UPS 1500. Všechny kabely v racku jsou zarovnané a celá skříň je uzamykatelná pomocí speciálního klíče. 5.1.2

Technická specifikace serveru

Technickou specifikaci serveru lze zjistit pomocí různých příkazů, nástrojů nebo internetu. V prostředí linuxu je to například příkaz lspci (vypíše veškerá zařízení připojená k PCI sběrnici) nebo nástroj lshw, který poskytuje detailní informace 5

Rack - je ocelová skříň s plochými kolejnicemi pro montáž serverů, switchů a dalších elektrických a elektronických zařízení.

5.1

Analýza současného stavu

22

o hardwarové konfiguraci počítače. Popis produktu můžeme zjistit i na internetu. Například zařízení od firmy Dell na sobě mají obvykle nálepku s tzv. service tag kódem. Pomocí tohoto kódu je možné po zadání na stránkách technické podpory6 dohledat původní konfiguraci systému. Technická specifikace serveru Dell PowerEdge 2900: • Server je založen na čtyřjádrovém procesoru Intel Xeon E5405 s frekvencí procesoru 2 GHz, FSB 1333 MHz. • Operační paměť FBD (Fully Buffered) DIMM 667 MHz o celkové velikosti 32 GB RAM z maximálně podporovaných 48 GB. • Pět hot-plug 3,58243; SATA disků s kapacitou 2 x 160 GB, 3 x 750 GB a rychlostí otáčení 7200 RPM. • Bezztrátovost dat na discích je zabezpečena pomocí hardwarového RAIDu7 PERC 6/I. Systémové disky (2 x 160 GB) jsou zrcadleny pomocí RAID1 a zbylé tři disky (3 x 750 GB) pomocí RAID5, čímž jsou vytvořeny dvě pole disků o celkových velikostech 160 a 1500 GB. • Server je osazen třemi porty síťových karet Broadcom NetXtreme II Gigabit Ethernet. První port je určen pro provoz základních služeb včetně přenosu elektronické pošty. Na druhém portu přistupují uživatelé ke sdíleným datům na serveru a také po něm probíhá občasná administrace ve večerních hodinách, kdy je provoz v síti minimální. Třetí port je zatím nevyužitý. • Integrovaná grafická karta ATI ES1000. • 16x DVD-ROM mechanika a floppy. 5.1.3

Serverové služby

Na serveru je nainstalován 64bitový operační systém Linux distribuce Debian Lenny s verzí jádra 2.6.26. Server provozuje ve školní síti následující služby: • DHCP - Dynamic Host Configuration Protocol, dynamické přidělování IP adres a dalších síťových parametrů jednotlivým stanicím v síti. • DNS - Domain Name System, překlad doménových jmen na IP adresy a naopak. • SSH - Secure Shell, obecné označení pro protokol i programy využívající zabezpečenou TCP komunikaci. Náhrada za nezabezpečený Telnet. • LDAP - Lightweight Directory Access Protocol, komunikační protokol pro adresářové služby přes TCP/IP, data jsou ukládána formou záznamů a organizována ve stromové struktuře. 6 7

Stránky technické podpory firmy Dell: http://support.euro.dell.com/ RAID - z ang. Redundant Array of Independent Discs, vícenásobné pole nezávislých disků.

5.1

Analýza současného stavu

23

• SAMBA - je volně dostupný balík, který implementuje síťový SMB protokol (používaný ke sdílení souborů v OS Microsoft Windows) v unixových systémech. • VPN server - Virtual Private Network, na serveru provozován pomocí volně dostupného softwaru openvpn, který umožňuje vytvořit šifrovaný tunel mezi hostitelskými stanicemi. • Služby elektronické pošty - pro příjem elektronické pošty je zvolen jednoduchý MTA (Mail Transfer Agent) QMAIL, který je implementován spolu s programem DOVECOT (open-source IMAP a POP3 server pro linux a další unixové systémy). • Webové služby - na serveru je spuštěn open-source HTTP server APACHE, který zde slouží pouze pro zobrazení webového poštovního klienta Roundcube. Pro možnost virtualizovat jakýkoliv operační systém tak bude potřeba použití simulátoru, který bude nainstalován na hostovaný operační systém, v našem případě na Linux. 5.1.4

Zatížení serveru

Pro zjištění zátěže na serveru byl použit monitorovací nástroj Munin. Tento nástroj umožňuje sledovat různé systémové veličiny (zátěž procesoru, obsazení RAM, provoz na síti atd.) v čase. Ze získaných dat vytvoří sadu HTML stránek s grafy, které mohou být zobrazeny přes webové prostředí. Munin je modulární aplikací, nabízí řadu modulů, které zajišťují sběr veličin. Nástroj umožňuje sbírat informace i ze vzdálených zdrojů a shromažďovat tak data z několika serverů na jednom místě k pohodlnému prohlížení. Každý generovaný graf poskytuje průběh hodnot během dne, týdne, měsíce a roku (Dočekal, 2009). Měření proběhlo v pracovní den, kdy je škola v plném provozu a probíhá výuka v počítačové učebně. Zaměřeno bylo především na vytížení hardwarových prostředků - zatížení procesoru a obsazení paměti. Jak ukazuje obrázek č. 3, procesor je ve stavu nečinnosti (idle) a provádí se na něm pouze minimální množství operací. Jeho průměrné denní zatížení jsou pouhé 3% z celkového výkonu 400% (100% pro každé jádro procesoru). Obrázek č. 4 znázorňuje využití paměti serveru. Operační systém Linux využívá veškerou volnou paměť RAM jako diskovou vyrovnávací paměť. Při zažádání některého programu o část fyzické paměti operační systém automaticky data zapíše na disk a volnou část paměti přidělí žádanému programu. Proto na ni můžeme pohlížet jako na volnou paměť. V našem případě tvoří diskovou cache paměť v průměru 26 GB operační paměti. Pomocí monitoringu bylo zjištěno, že server běží s minimální zátěží a hardwarové prostředky nejsou dostatečně využity. Dell PowerEdge 2900 je tak vhodným kandidátem k virtualizaci.

5.1

Analýza současného stavu

24

Obr. 3: Výstup grafu monitorovacího nástroje Munin. Zatížení čtyřjádrového procesoru během pracovního dne v procentech.

Obr. 4: Graf využití paměti serveru. Z dostupné paměti je využito přibližně 26 GB jako vyrovnávací paměť disku.

5.2

Metodika řešení

5.1.5

25

Pracovní stanice v učebně

Celkový počet osobních počítačů v učebně je devatenáct, z toho osmnáct pc je určeno pro žáky a mají totožnou konfiguraci. Učitelský počítač je o třídu výkonnější než ostatní a je na provoz prozatím dostačující. Žákovské stanice jsou založeny na procesorech Intel Celeron s frekvencí 1,70 GHz a jsou osazeny operační pamětí o velikosti 512 MB RAM, pevným diskem Western Digital s kapacitou 40 GB a grafickou kartou NVIDIA GeForce4 MX 440, která je zapojena na patici AGP. Komunikace v síti probíhá přes síťovou kartu Intel PRO/100 VE Network Connection rychlostí 100 Mbps. Počítače jsou vybaveny floppy mechanikou. Jako výstupní zařízení je použito zastaralých 17’ CRT monitorů ADI MicroScan P7000 s normou TCO’99. Vstupní zařízení jsou myš a klávesnice značky Genius. Stanice jsou vybaveny operačním systémem Windows XP Professional. Dále je na všech počítačích nainstalován balík Microsoft Office 2003, antivirový program NOD32 a další software, sloužící pro potřeby výuky. Jednotlivá PC jsou připojena do domény GYMNAZIUM. Uživatelům se tak na základě přihlášení pomocí uživatelského jména, hesla a ověření příslušnosti ve skupině umožní přístup (namapováním síťových jednotek) k datům na file serveru. Při stahování dat ze serveru síť nedosahuje plné rychlosti z důvodu omezené rychlosti síťových adaptérů. Samotné spouštění počítačů je také velice pomalé a zdlouhavé, stejně tak i práce s nimi a následná správa. V první hodině výuky tedy musí žáci čekat téměř pět minut, než se zobrazí přihlašovací obrazovka. Při přihlášení uživatele opět nastává čekání z důvodů ukládání cestovních profilů, které se stahují po síti do počítače. Jedním z hlavních důvodů pro obnovu počítačové učebny je zastaralý hardware, který pomalu dosluhuje. U několika počítačů bylo potřeba vyměnit vyhořelý zdroj a vadný disk. Gymnázium tak muselo investovat do nechtěných oprav a reinstalací stanic. Vstup/výstupní zařízení také není v nejlepším stavu - obrazovky některých monitorů problikávají a klávesnicím chybí některá tlačítka. Stav počítačové učebny je neuspokojivý a potřebuje inovaci. Počítače neumožňují načítání ze sítě, ale pouze z disketové mechaniky a pevného disku. Nedají se tak bohužel použít jako terminály. Pro modernizaci proto musíme navrhnout řešení, které bude počítat s nákupem nového hardwaru.

5.2 5.2.1

Metodika řešení Požadavky na modernizaci učebny

Požadavky byly vytvořeny ve spolupráci vedení školy a učitele informatiky, který v učebně vyučuje a musí se při zadání požadavků řídit také učební osnovou. Poté byly shrnuty do stručných bodů: • Pořízení 18 ks nového hardwaru, včetně monitorů a periferií. • Práce a výuka v prostředí založeném na operačním systému Microsoft Windows.

5.2

Metodika řešení

26

• Zakoupení 18 ks licencí balíku Microsoft Office 2010. • Zachování způsobu dosavadního přístupu k datům a službám (přístup k datům, zachování přístupových práv atd.). • Možnost provozu základních a výukových programů (Adobe Acrobat, NOD32 antivirus, Microsoft Office 2010, Free Pascal, Karel atd.) 5.2.2

Návrh řešení

Pomocí dosavadních analýz bylo zjištěno, že stávající počítačová učebna je velice pomalá, její hardware dosluhuje, a proto potřebuje inovaci. Modernizovat učebnu je možné pomocí nákupu osobních počítačů a tím zachování dosavadního způsobu práce, nebo ji založit na virtualizaci a využít tak stávajících prostředků serveru a tenkých klientů. Vedení školy byly předloženy následující výhody a nevýhody virtualizované učebny oproti stávajícímu řešení: Výhody virtualizované učebny: • Centralizovaná správa • Oproti osobním pc nižší spotřeba tenkých klientů • Nižší cena hardware • Snadná údržba při poruše tenkého klienta • Využití stávajících prostředků (zejména nevyužitého serveru) Nevýhody virtualizované učebny: • Při poruše na síti bude práce přerušena • Nižší multimediální výkon • Potřeba proškolení správce sítě a učitele informatiky Vedení školy zvážilo výhody i potenciální nebezpečí navrhovaného řešení a rozhodlo, že z ekonomických důvodů bude použita právě virtualizace. Rozhodujícími aspekty jsou především nižší cena tenkých klientů, s nimi související úspory za energii a snadná údržba hardwaru (zařízení se nahradí dalším, které se nemusí zvláštním způsobem nastavovat). Také centralizovaná správa, kdy správce sítě nemusí obcházet všechny počítače v učebně a tím šetří čas i náklady školy. Požadavky na modernizaci přitom musí být striktně dodrženy. Důkladnou analýzou serveru bylo zjištěno, že není dostatečně využitý a je tak vhodným kandidátem na virtualizaci. V případě, kdy máme dostatek volných prostředků, je možné pomocí virtualizace nasadit virtuální počítač, ke kterému se budou uživatelé připojovat pomocí bezúdržbových tenkých klientů. Vlastní řešení pak zahrnuje výběr produktu pro serverovou virtualizaci, respektive výběr simulátoru pro nasazení na běžící hostovaný operační systém. Ten bude nainstalovaný na dosavadní

5.2

27

Metodika řešení

OS Linux Debian Lenny a pomocí něho bude možné vytvářet virtuální počítače. Řešení bude dále obnášet návrh operačního systému pro virtuální počítač, který musí být dle požadavků založen na operačním systému Windows a výběr tenkého klienta s jeho OS. Pro umožnění terminálového přístupu musí být na operačním systému virtuálního počítače nainstalována služba „Terminal Servicesÿ, která dovoluje připojení uživatelů pomocí protokolu RDP nebo linuxového nástroje rdesktop. Takovýto virtuální počítač pak můžeme nazvat terminálovým serverem. Při spuštění tenkého klienta pak bude veškerá funkčnost založena na stáhnutí a načtení malého operačního systému do tohoto zařízení pomocí tzv. PXE8 a následné připojení nástrojem rdesktop na terminálový server. Po ověření přihlašovacího jména a hesla (pomocí dosavadní služby LDAP na serveru) pak bude umožněna práce v systému. Toto řešení znázorňuje obrázek č. 5. Celkový rozpočet není stanoven, ale náklady by měly být co nejnižší. DE L LPower E dge2900 r el a c ev z dá l ené pl oc hy( r des k t op)

T ST er mi ná l ov ýS er v er

a pl i k a c e

T enk ý k l i ent

a pl i k a c e

Oper a č ní s y s t ém MSWi ndows v i r t uá l ní r oz hr a ní

s i mul á t ori ns t a l ov a nýnahos t ov a ném OS f y z i c k ér oz hr a ní

PXEna č í t á ní z e s í t ě( DHCP , T F T P)

L i nuxDebi a nL enny2. 6. 262a md64

Obr. 5: Návrh realizace počítačové učebny.

8

PXE - z ang. Preboot Execution Environment - je to prostředí pro spouštění počítače pomocí síťového rozhraní nezávisle na zařízení pro ukládání dat nebo nainstalovaných operačních systémů.

6

VLASTNÍ ŘEŠENÍ

6

28

Vlastní řešení

Tato kapitola pojednává o návrhu konkrétních produktů a zařízení a také o celkové implementaci navrženého řešení. Může také sloužit jako jednoduchý návod pro realizaci počítačové učebny založené na virtualizaci.

6.1 6.1.1

Návrh konkrétních produktů a zařízení Výběr produktu pro serverovou virtualizaci

Výběr simulátoru pro serverovou virtualizaci od hlavních výrobců je velice omezený. Dostupný je pouze od společností VMware a Microsoft, jelikož firma Citrix poskytuje produkty založené pouze na hardwarové virtualizaci. Ani od Microsoftu není podpora dostatečná, jejich produkty Virtual PC a Virtual Server 2005 umožňují instalaci na hostovaný systém založený výhradně na operačním systému Windows. Použitým produktem bude tedy dostupný VMware Server, který je kompatibilní jak s OS Windows, tak s OS Linux. VMware Společnost VMware Inc. přišla na trh jako první v oblasti virtualizace pro platformu IA-32 a v současné době samozřejmě s podporou 64bitových architektur. Používá celou řadu sofistikovaných metod, aby byla dosažena co největší efektivita běhu. U plné virtualizace hypervisor poskytuje doménám dokonalou iluzi přístupu k hardwaru. Virtualizuje všechny fyzické zdroje počítače a umožňuje simulovat kromě základního hardwaru (jako jsou sběrnice, v/v zařízení) také například IDE, SCSI, SATA nebo NFS disky. Jako fyzické úložiště je možné použít fyzický disk nebo soubor s blokovým přístupem. Při použití simulátoru vyžaduje hostující operační systém Linux, Windows, Mac OS X nebo některou variantu BSD systému. Ve virtuálním prostředí pak umožňuje provozovat prakticky libovolný systém odpovídající architektury. VMware je lídrem v oblasti plné virtualizace od dob jejího vzniku, většina produktů této firmy je komerční a zdrojové kódy (až na VMware Server a ESXi Server) nejsou k dispozici (Halamíček, 2009). VMware Server VMware Server je virtualizační platformou, která se instaluje jako aplikace na existující serverový hardware a může tak rozdělit fyzický server na několik virtuálních strojů. Tento produkt je zdarma a je založen na osvědčené virtualizační technologii společnosti VMware. Vlastnosti tohoto robustního, ale snadno použitelného softwaru jsou: • Urychlení práce vytvořením virtuálního počítače s několikanásobnou možností nasazení.

6.1

Návrh konkrétních produktů a zařízení

29

• Zjednodušení IT testování záplat, nových aplikací a operačních systémů. Dovoluje správcům provoz v bezpečném prostředí virtuálního stroje a umožňuje se vrátit k počátečnímu stavu pomocí funkce „snapshotÿ. • Podpora starších OS jako Windows 2000, Windows NT Server 4.0 a Windows 2003 ve virtuálním počítači běžících na novém hardwaru a operačním systému. • Vlastní webový server pro zobrazení webového prostředí, pomocí kterého lze jednoduše spravovat virtuální počítače. VMware server izoluje jednotlivé virtuální stroje od svého hostitele a dalších virtuálních počítačů, takže nejsou ovlivněny, pokud některý z nich havaruje. Data jednotlivých virtuálních strojů nejsou sdílena a aplikace mohou komunikovat pouze přes nakonfigurované síťové připojení. VMware Server zapouzdří prostředí virtuálního počítače jako sadu souborů, které se snadno zálohují, lze je přesouvat a kopírovat (VMware Inc., 2010). 6.1.2

Terminálový server

Hardware pro provoz Microsoft Terminal Serveru (dodržení požadavku OS Microsoft Windows) se obvykle liší od tradičních konfigurací serverů. Vzhledem k tomu, že více uživatelů současně přistupuje k terminálovému serveru, musí být hardware robustnější. Vytvořený virtuální server bude mít prostředky virtuální, ale je třeba rozhodnout, kolik jich přidělit a jakou verzi operačního systému Windows zvolit. Operační systém Operační systém terminálového serveru je možné vybírat z dostupných operačních systémů Microsoft Windows Server (serverová varianta z důvodů instalace služby Terminal Services, která je dostupná v edicích Server) a to v nejnovějších verzích 2008, nebo 2008 R2. Pro zachování kompatibility a provozu některých starších výukových programů musí být zvolena verze Windows Server 2008 v 32bitovém provedení. Novější verze 2008 R2 se vydává pouze v 64bitovém provedení. Z edic Standard, Enterprise a Datacenter pak bude pro potřeby výuky dostačující edice Standard. Licence Pro používání produktu Windows Server 2008 se musí zakoupit jeho licence. S licencí edice Standard je povoleno spuštění jedné instance ve fyzickém prostředí a jedné ve virtuálním. S vyšší edicí se tyto možnosti zvyšují, zejména počty spuštěných instancí ve virtuálním prostředí. Přístup jednotlivých uživatelů musí být také licencován. Společnost Microsoft poskytuje dva typy klientských přístupových licencí (CAL) a to Per Device nebo Per User (pro zařízení nebo pro uživatele). Při použití licence Per Device se může jakýkoliv uživatel připojovat z jednoho zařízení, naopak licence Per User umožňuje přístup z jakéhokoliv zařízení konkrétnímu uživateli.

6.1

Návrh konkrétních produktů a zařízení

30

Výuka bude probíhat na konkrétních zařízeních v počítačové učebně, proto lze využít s výhodou licence Per Device a na serveru tak mohou pracovat žáci z celého gymnázia. Přidělení hardwarových prostředků Tvrzení „čím více, tím lépeÿ není u terminálových serverů nevhodné, obzvlášť při rozšíření a následném zvýšení zátěže na serveru. Tato věta platí zejména pokud jde o fyzické stroje. Výhoda virtuálních prostředí je, že přidělené prostředky virtuálnímu počítači je možné kdykoliv navýšit (samozřejmě pokud jsou k dispozici). Proto s nimi není nutné plýtvat. Na terminálovém serveru bude v jednu chvíli maximálně 19 pracujících uživatelů. Na přidělení procesoru budou pro devatenáct relací a spouštění základních a výukových programů postačovat dvě jádra. Využití paměti je v prostředí terminálového serveru poněkud složitější. Například rychlá kontrola ve správci úloh systému Windows ukazuje, že aplikace Microsoft Word 2010 vyžaduje ke svému spuštění zhruba 20 MB paměti. Což znamená, že 19 uživatelů bude teoreticky potřebovat 260 MB paměti, ovšem to je pouze jeden program. Při spočítání využití paměti při přihlášení relace na serverovém systému Windows 2008 byla pak určena průměrná hodnota 200 MB dostatečná pro práci každého uživatele. Výsledná hodnota paměti pro 19 uživatelů a provoz terminálového serveru tak může být zaokrouhlena na 4 GB. Kapacita disku nemusí být veliká, ve většině prostředí stačí doporučená velikost pro operační systém, protože veškerá data bývají uložená mimo terminálový server nebo např. na úložištích typu SAN. V řešení musíme zvolit kapacitu disku o něco větší, z důvodu nekompatibility cestovních profilů (Windows XP) s profily Windows server 2008. Vhodným řešením bude tedy vytváření místních profilů s omezenou kvótou pro uživatele. 6.1.3

Tenký klient

Tenké klienty se na českém trhu prodávají většinou jako tzv. „mini PCÿ nebo také „nettopyÿ. Při hledání vhodného zařízení zaujmul především ION Super Slim 230 z produktové řady Nettops firmy Prestigio pro jeho nízkou cenu, dostatečný výkon a velmi malé rozměry s možností montáže přímo na LCD monitor, kterou klient po konzultaci vyžadoval. ION Super Slim 230 je jen 20 mm tlustý a jeho malé šasi má kapacitu maximálně jeden litr. Integruje grafickou kartu GeForce 9400M. Je optimalizován pro digitální přehrávání médií a Blue-Ray obsahu v rozlišení 1080p. Díky kartám NVIDIA tak poskytuje úžasný grafický výkon. Nabízí jeden z nejpokročilejších procesorů Intel Atom 230 vytvořený speciálně pro nettopy, za účelem uspokojení potřeb a požadavků každodenní kancelářské práce. ION Super Slim 230 je cenově dostupné, výkonné a energeticko-úsporné výpočetní řešení.

6.1

Návrh konkrétních produktů a zařízení

31

Technická specifikace ION Super Slim 230: • Procesor Intel Atom 230 1.6 GHz • Paměť DDR2 SDRAM 667 MHz o velikosti 1 GB • Integrovaná grafická karta Nvidia GeForce 9400M • Zvuková karta Realtek ALC662 • Síťová karta s podporou Ethernet/Fast Ethernet/Gigabit Ethernet • 1x HDMI, 6 x USB 2.0 • Bez pevného disku a bez OS

Obr. 6: Prestigio ION Super Slim 230 (Prestigio, 2011).

6.1.4

Operační systém tenkého klienta

Protože tenký klient neobsahuje pevný disk, musí být startován ze sítě. K tomu slouží tvz. PXE. Je to prostředí pro spouštění počítače pomocí síťového rozhraní nezávisle na zařízení pro ukládání dat (např. pevný disk) nebo nainstalovaných operačních

6.2

Implementace VMware Serveru

32

systémů. PXE protokol je kombinací protokolů DHCP a TFTP9 , které jsou částečně modifikovány. DHCP slouží k vyhledání vhodného serveru se spuštěným protokolem TFTP, pomocí kterého si počítač stáhne do paměti RAM zaváděcí program a další soubory. Operační systémy pro zavádění tenkých klientů mohou být komerční i nekomerční. Zaměření bude zvláště na nekomerční produkty, kterými jsou například produkty OpenThinClient, Thinstation, TCOS Project atd. Z výběru a testování několika open-source řešení byl vybrán produkt Thinstation, který má velice přehledné konfigurační soubory, dostatečnou podporu a nadále je vyvíjen. Thinstation je malý, ale velice silný open-source operační systém pro tenké klienty, podporující všechny hlavní protokoly připojení: Citrix ICA, Microsoft Windows Terminal Service (RDP pomocí nástroje rdesktop), VMware View Open Client a mnohé další. Thinstation je především určen pro učebny, kanceláře, firmy nebo oddělení, ale může být použitý i v domácím prostředí. Zatímco Thinstation je založen na Linuxu, tak jej uživatel ani nemusí spatřit. Umožňuje přímé připojení k systému Microsoft Windows, Unix nebo Citrix serveru a uživatel tak vidí přihlašovací obrazovku, jako by pracoval přímo na daném systému. Dovoluje ale také místní rozhraní s místním prohlížečem a dalšími nástroji. Thinstation běží na obyčejných počítačích s platformou x86. Je možné opětovné využití starších počítačů a tím ušetření času na správu stanic. Není nutné mít pevný disk, zavádění může probíhat pohodlně ze sítě pomocí PXE nebo z místní diskety, kompaktního disku či flash disku. Thinstation podporuje jednoduchá USB zařízení včetně tiskáren. Konfigurace načítání tenkého klienta může být jak lokální, tak centralizovaná pro zjednodušení správy (Geeknet, Inc., 2011).

6.2

Implementace VMware Serveru

VMware Server je dostupný ve své stabilní verzi 2.0.2 a je k dispozici i pro 64bitové operační systémy. Pro instalaci na distribuci Debian Lenny nejsou na stránkách dostupné žádné .deb balíčky, pouze .rpm a archiv .tar.gz. Na stránkách produktu společnosti VMware10 je nutné se nejdříve zaregistrovat, poté je umožněno stažení příslušných binárních souborů a licence. V našem případě je třeba stáhnout balíček „VMware Server 2 for Linux Operating Systems 64-bit versionÿ v archivu .tar.gz. Aby mohla začít instalace, je potřebné se přihlásit s oprávněními superuživatele root. VMware Server vyžaduje některé balíčky, které nejsou součástí základní instalace. Nainstalují se následujícím příkazem, kde proměnná $(uname -r) udává verzi jádra na instalujícím systému. apt-get install make gcc gcc-4.1 psmisc linux-headers-$(uname -r)

9

TFTP - z ang. Trivial File Transfer Protocol je jednodušší verze protokolu FTP určená pro přenos souborů. Využívá se například pro startování bezdiskových zařízení ze sítě. 10 https://www.vmware.com/tryvmware/?p=server20&lp=1

6.2

Implementace VMware Serveru

33

Archiv se rozbalí příkazem tar: tar -xvzf VMware-server-2.0.2-203138.x86_64.tar.gz

Debian Lenny je nakonfigurován pro použití kompilátoru gcc 4.3, kdežto VMware Server vyžaduje pro svoji instalaci gcc verze 4.1, bez které se instalace přeruší. Proto se před samotnou instalací musí přepnout mezi těmito verzemi. Stačí vytvořit nový symbolický link: ln -sf /usr/bin/gcc-4.1 /usr/bin/gcc

Nyní se spustí samotná instalace v rozbaleném adresáři vmware-server-distrib: cd vmware-server-distrib/ ./vmware-install.pl

Po dokončení instalace je vhodné vrátit gcc na výchozí verzi: ln -sf /usr/bin/gcc-4.3 /usr/bin/gcc

Průběh celé instalace je velice intuitivní. V instalátoru je možné potvrdit všechny otázky ve výchozím nastavení, ale proto, aby byla konfigurace vyhovující, je nutné některé body přizpůsobit našim potřebám. Při instalaci je třeba potvrdit licenční ujednání a při dotazu vepsat licenci, kterou jsme obdrželi na stránkách firmy VMware. Pokud se v instalaci licence nevypíše, není možné vytvářet virtuální počítače. Zadání je také možné přes hlavní nabídku webového prostředí Application/Enter Serial Number. 6.2.1

Konfigurace virtuálních síťových adaptérů

VMware Server nabízí tři typy konfigurací virtuálního adaptéru: • Bridged - přímé připojení do fyzické sítě • NAT - využije se IP adresy hostitelského systému • Host-Only - privátní síť pouze s hostem Jelikož je v serveru jeden fyzický adaptér nepoužívaný, je možné ho s výhodou využít a síť tak oddělit fyzicky. Pro konfiguraci se použije bridgovaná síť. Následující kód ukazuje způsob konfigurace adaptéru: Do you want networking for your virtual machines? (yes/no/help) [yes] Configuring a bridged network for vmnet0. Please specify a name for this network. [Bridged] skolni-sit-eth0 Your computer has multiple ethernet network interfaces available: eth0, eth1, eth2. Which one do you want to bridge to vmnet0? [eth0] eth0

6.3

34

Vytvoření virtuálního počítače

The following bridged networks have been defined: . vmnet0 is bridged to eth0

Tímto způsobem se nastaví každý ze tří síťových adaptérů. První dva virtuální adaptéry jsou pojmenovány „skolni-sit-(označení fyzického rozhraní)ÿ a třetí, který je použit pro komunikaci s terminálovým serverem nese označení „ts-eth2ÿ. 6.2.2

Webové prostředí VMware Serveru

Webové prostředí běží ve výchozím nastavení na http portu 8222 a https portu 8333. Pro přihlášení je potřeba zadat uživatelské jméno a heslo, které lze nakonfigurovat. Při ponechání výchozího nastavení se použijí přihlašovací údaje superuživatele root. Instalátor nabízí možnost tyto údaje také změnit: Please specify a~port for standard http connections to use [8222] Please specify a~port for secure http (https) connections to use [8333] The current administrative user for VMware Server specify a~different administrator? [no]

is ’’.

Would you like to

Using root as the VMware Server administrator.

Po dokončení instalace VMware Server automaticky spustí jeho služby, mezi které především patří monitor virtuálních pc, virtuální síťová rozhraní, infrastruktura webového prostředí a samotné virtuální počítače. Po spuštění služeb se zadá v internetovém prohlížeči adresa https://ip-adresa-stroje:8333, kde se zobrazí úvodní přihlašovací okno. Po zadání přihlašovacích údajů (přihl. údaje superuživatele root) se zobrazí hlavní nabídka, ve které je možné virtuální počítače jednoduše vytvářet, upravovat, mazat nebo se k nim připojovat pomocí dostupné konzole.

6.3

Vytvoření virtuálního počítače

Virtuální počítač se vytvoří po přihlášení do webového prostředí pomocí hlavní nabídky Virtual Machine/Create Virtual Machine. Spustí se průvodce vytvoření virtuálního počítače, který nás provede jednotlivými kroky: 1. Průvodce vyžaduje vyplnit jméno virtuálního počítače (TS) a navolit úložný prostor k umístění konfiguračních souborů (v případě kdy je k dispozici více úložných míst). 2. Zvolí se operační systém virtuálního počítače, v našem případě Microsoft Windows Server 2008 (32-bit). 3. Terminálovému serveru se přidělí 2 jádra procesoru a 4096 MB paměti. 4. Následující volba umožňuje vytvořit virtuální disk, použít již existující nebo disk vůbec nepřidávat (VMware Server tak může sloužit i pro simulaci tenkých

6.4

Instalace a nastavení Windows Serveru 2008

35

klientů). Pomocí volby Create a New Virtual se vytvoří nový virtuální disk a v následující volbě se zadá jeho kapacita - 100 GB. 5. Ve dvou po sobě následujích volbách je přidán virtuální síťový adaptér a zvolí se nakonfigurovaný ts-eth3 s možností připojení po spuštění Connect at Power On. 6. Následuje výběr CD nebo DVD mechaniky. Je možné použít jak fyzickou mechaniku serveru tak virtuální (použítí ISO souborů). Instalace bude prováděna z vytvořeného ISO souboru, proto je zvolena možnost Use an ISO Image u které je potřeba připojit ISO soubor. Ten musí být umístěn na úložném prostoru vybraném v prvním kroku. 7. Dalšími možnostmi jsou přidání disketové mechaniky a USB řadičů, které umožňují přistupovat k USB zařízením připojeným přímo k serveru. Tato konfigurace není nutná. 8. Posledním krokem je souhrn nastavení a možnost spuštění virtuálního počítače po dokončení. Průvodce se poté ukončí tlačítkem Finish. Tímto postupem je vytvořený virtuální počítač, který je spuštěný a připravený k instalaci systému MS Windows Server 2008 pomocí ISO souboru.

6.4

Instalace a nastavení Windows Serveru 2008

Prvotní instalace je provedena prostřednictvím konzole webového prostředí VMware Remote Console, která slouží jako „výstup na monitorÿ. V průvodci instalací operačního systému MS Windows Server 2008 je zvolena edice Standard, na kterou byla zakoupena licence. Postupuje se tlačítkem další, dokud průvodce nezačne samotnou instalaci. Po dokončení instalace je vyžadováno nastavení hesla administrátora, pomocí kterého se lze přihlásit. Ve správci serveru jsou následně provedeny počáteční nastavení, u kterých bude server vyžadovat občasný restart systému: • Nakonfiguruje se síť a přiřadí se statická IP adresa (192.168.1.20/24). • Jsou povoleny a nainstalovány aktualizace. • Aktivace serveru je provedena pomocí průvodce aktivací. • Pojmenujeme server jako TS a zařadíme ho do domény GYMNAZIUM. • Je třeba povolit vzdálenou plochu a vybrat skupiny nebo uživatele pro které má být zpřístupněna. • V nástroji Editor místních zásad a skupiny jsou povoleny pouze místní uživatelské profily (aby se neporušili cestovní profily systému Windows XP, které

6.5

Nastavení PXE

36

na škole využívají učitelé). Také je vhodné omezit velikost místního profilu na 200 MB. • Jsou nainstalovány základní a výukové programy, které vedení školy požaduje. Po základních nastaveních serveru následuje instalace terminálové služby pro umožnění přístupu uživatelům. 6.4.1

Instalace terminálové služby a aktivace klientských přístupových licencí

Terminálovou službu je možné nainstalovat ze Správce serveru. Zde se vybere položka Role/Přidat role, čímž se spustí průvodce. V průvodci se poté postupuje po jednotlivých krocích, ze kterých je především důležitý výběr instalace role - Terminálový server, který umožňuje centralizované zavádění aplikací. Ze služeb se pak musí instalovat Terminálový server a Služba Licencování TS pro následnou aktivaci licencí CAL11 . Druh licencí lze pomocí volby konfigurovat později, nebo je vhodné rovnou vybrat licence vázané na zařízení. Přidají se také skupiny uživatelů umožňující připojení k serveru - skupiny ucitele a studenti z domény GYMNAZIUM. Po nainstalování služeb server vyžaduje restart. Dále je nutné aktivovat terminálový server přes nabídku Start - Nástroje pro správu/Terminálová služba/Správce licencování TS. Po klepnutí pravým tlačítkem na název serveru (TS) a zvolení volby Aktivovat je pomocí průvodce provedena automatická aktivace serveru. Jako poslední jsou aktivovány zakoupené licence CAL pro umožnění připojení tenkých klientů. V hlavní nabídce Akce je zvolena možnost Nainstalovat licence. Opět se spustí průvodce, který dává na výběr z několika licenčních programů. Je potřebné vybrat program, pod kterým byly licence zakoupeny, vyplnit příslušné údaje a provést automatickou aktivaci. Terminálový server je tak připraven pro připojení uživatelů.

6.5

Nastavení PXE

PXE umožňuje automaticky získat IP adresu přes DHCP a načtení základního operačního systému přes síť. Aby bylo možné PXE vůbec využít, musí být nastaven tzv. boot-server který umožní klientskému zařízení: • Zažádat a přidělit IP adresu (přes DHCP) • Stáhnout základní OS (přes TFTP) 11

CAL - z ang. Client Access License, klientské přístupové licence.

6.5

37

Nastavení PXE

6.5.1

TFTP

TFTP je velice jednoduchý protokol pro přenos souborů, který je podobný protokolu FTP a nepoužívá žádný druh autentizace. Pokud na serveru TFTP ještě neběží, nainstaluje se příkazem: apt-get install tftpd-hpa

Po instalaci se povolí spuštění démona v /etc/default/tftpd-hpa. #Defaults for tftpd-hpa RUN_DAEMON=’yes’ OPTIONS=’-l -s /var/lib/tftpboot’

Pokud chybí složka tftpboot ve /var/lib, vytvoří se a nastaví následujícím způsobem: mkdir /var/lib/tftpboot chmod 755 /var/lib/tftpboot

A nakonec je spuštěno TFTP. g-server:~# /etc/init.d/tftpd-hpa start Starting HPA’s tftpd: in.tftpd.

6.5.2

Konfigurace dhcpd.conf

Na serveru je služba DHCP spuštěna, to znamená, že bude upraven již existující konfigurační soubor dhcpd.conf, který je umístěn v adresáři /etc/dhcp3. Aby bylo umožněno načítání ze sítě, je potřebné přidat následující direktivy: • allow booting - ve výchozím nastavení je spouštění povoleno, proto tento příkaz není povinný, ale pokud je zakázán pro konkrétního klienta, nebude moci získat IP adresu z DHCP serveru • next-server, filename - next-server udává adresu serveru, na kterém běží služba TFTP umožňující stáhnutí zaváděcího souboru definovaného v možnosti filename Konfigurační soubor je možné rozdělit na dvě části. První část jsou globální nastavení platná pro celou síť a druhou část tvoří nastavení jednotlivých klientů. Pokud má být povoleno načítání jen pro učebnu informatiky, bude kód následující: #PXE pro terminalovou ucebnu - informatika group { next-server 192.168.0.1; filename "pxelinux.0"; host terminal0l { hardware ethernet }

90:e6:ba:3c:9e:98;

6.6

38

Konfigurace nástroje Thinstation

host terminal02 { hardware ethernet } ... ... ... host terminal17 { hardware ethernet }

90:e6:ba:3c:9f:62;

90:e6:ba:3c:9f:91;

}

Po úpravách v souboru dhcpd.conf je nakonec službu nutné restartovat: g-server:~# /etc/init.d/dhcp3-server restart Stopping DHCP server: dhcpd3. Starting DHCP server: dhcpd3.

6.6

Konfigurace nástroje Thinstation

Binární soubory jsou k dispozici ke stáhnutí na oficiálních stránkách Thinstation12 v sekci Download. Je třeba stáhnout příslušný balíček a rozbalit jej příkazem: tar -xvzf Thinstation-2.2.2d.tar.gz

Po rozbalení je nutné nejprve vygenerovat zaváděcí obrazy. Konfigurací základního instalačního souboru build.conf je možné rozhodnout, které ovladače, programy a funkce mají být zahrnuty do zaváděcích obrazů nástroje Thinstation. Odkomentováním příslušného řádku je nadefinováno, které moduly budou zahrnuty. Moduly jsou v tomto případě hardwarové ovladače. Jsou přidány jenom ty nezbytně nutné, protože čím více modulů obraz obsahuje, tím je výsledné startování delší. Při testování se ale narazilo na problém modulu klávesové mapy. Česká klávesová mapa po připojení k terminálovému serveru pomocí protokolu rdesktop nefungovala a bylo ji třeba nahradit. Proto před použitím této klávesové mapy je nutné nahradit soubor v /Thinstation/packages/keymaps-cs/rdesktop/lib/kmaps/keymaps/cs např. za dostupnou klávesovou mapu na stránkách SourceForge.net13 . Po nastavení souboru build.conf jsou vytvořeny zaváděcí obrazy spuštěním skriptu ./build. Zbývá nakonfigurovat, co má Thinstation po spuštění vlastně dělat. Naším cílem je, aby se připojil pomocí vzdálené plochy k terminálovému serveru. K tomuto slouží v konfiguračním souboru thinstation.conf.sample volby SESSION. Zde se nadefinuje typ připojení, IP adresa stroje, další možnosti připojení a zda automaticky připojovat či ne. Konfigurační soubor se zedituje a uloží jako thinstation.conf.network, jehož konfigurované volby jsou součástí přílohy. 12

http://www.thinstation.org/ http://sourceforge.net/tracker/download.php?group id=24366&atid=381349&file id=181857 &aid=1480445 13

6.7

39

Zapojení a zprovoznění učebny

Nakonec jsou přesunuty veškeré soubory z adresáře /Thinstation/bootimages/pxe a námi vytvořený soubor thinstation.conf.network do adresáře /var/lib/tftpboot.

6.7

Zapojení a zprovoznění učebny

Učebna byla vyklizena od veškerých stávajících zařízení (osobní pc, monitory, klávesnice, myši), která byla nahrazena novými. Na monitor je připevněn tenký klient ION Super Slim 230 pomocí redukce dostupné v balení. Do USB portů je zapojena klávesnice a myš. Výstup na monitor je propojen přes redukci HDMI/VGA s LCD monitorem, která je také součástí balení. Stávající vedené UTP kabely jsou využity k připojení tenkého klienta do sítě. Po zapnutí tenkého klienta je mu přidělena IP adresa od DHCP serveru a začíná stahování zaváděcích obrazů. Následně se spustí nástroj Thinstation a načítá konfigurační soubor. Ten je nastaven tak, že se tenký klient připojí pomocí protokolu rdesktop na terminálový server a uživatel tak vidí přihlašovací obrazovku, pomocí které se přihlásí do pracovního prostředí. Po ukončení relace se zobrazí jediná nabídka s možností vypnutí nebo obnovení připojení k terminálovému serveru. Po úspěšném průběhu těchto kroků může učebna projít testovacím provozem, ve kterém je potřebné sledovat celkové zatížení serveru a případně řešit problémy spojené s provozem terminálové učebny.

6.8

Náklady na zřízení

V tabulce č. 2 jsou uvedeny výdaje za pořízená zařízení a software. Do učebny bylo pořízeno osmnáct tenkých klientů a zůstalo zachováno učitelské pc. Z toho důvodu bylo zakoupeno devatenáct přístupových klientských licencí na terminálový server. V tabulce nejsou uvedeny náklady za práci a ceny jsou vč. DPH. Tab. 2: Náklady na realizaci počítačové učebny.

Název Počet ks Cena za ks ION Super Slim 230 18 2 750 LCD ASUS VB175D BLACK 17” 18 2 652 CANYON klávesnice USB, černá 18 310 GENIUS myš XScroll, USB, černá 18 96 Windows Svr Std 2008 32bit 1 3 100 Windows 2008 Device CAL 19 219 Windows Remote Desktop Service CAL 19 576 MS Office Pro Plus 2010 19 2 059

Celkem 49 500 47 736 5 580 1 728 3 100 4 161 10 944 39 121

Celkem

161 870

7

7

ZÁVĚR

40

Závěr

Navržené řešení a především jeho realizace vedla k celkové inovaci počítačové učebny na Gymnázium Šlapanice. Dosluhující osobní počítače v učebně bylo možné nahradit novými pracovními stanicemi a zachovat tak dosavadní způsob práce. Oproti tomuto řešení bylo využito virtualizace, která s sebou nese řadu výhod. Pomocí virtualizace výpočetních zdrojů bylo využito stávajících prostředků serveru, který byl doposud zatížen pouze ze 3% jeho výkonu. Přitom byl zachován dosavadní způsob práce ve školní síti. Na ostatní učitelské počítače a služby, které jsou v síti provozovány neměly změny žádný vliv a byly tak dodrženy požadavky ze strany vedení školy. Návrh počítal s pořízením nového hardwaru včetně monitorů a periferií. Místo dražších osobních počítačů se pořídilo osmnáct tenkých klientů, u kterých je pořizovací cena nižší. Tato zařízení mají i další výhody, jako jsou nízká spotřeba, nevydávají žádný hluk nebo přebytečné teplo a je možné je uchytit na zadní stranu monitoru. Gymnázium tak ušetří na spotřebě elektrické energie a zvýšil se i komfort při práci v počítačové učebně. Správa se ve srovnání s předcházejícím řešením centralizovala. Není tak nutné obcházet pracovní stanice a instalovat jednotlivé aplikace. Správce sítě se vyhne i nezbytným reinstalacím operačního systému z důvodu např. zavirování počítače. Cílem této bakalářské práce bylo navrhnout a realizovat inovaci zastaralé počítačové učebny na Gymnázium Šlapanice. Před samotným návrhem však bylo potřebné čtenáře seznámit s virtualizací, o které tato práce pojednává. V teoretické části tak byly vysvětleny výhody virtualizace, základní pojmy v této oblasti, dostupné metody a vrstvy výpočetního prostředí, na kterých je možné virtualizaci aplikovat. Dále byl popsán stávající stav počítačové učebny a požadavky na její modernizaci. Pomocí dostupných analýz a dodržení požadavků ze strany vedení školy pak bylo navrženo adekvátní řešení, ve kterém byla zohledněna možnost využití tenkých klientů. Toto řešení bylo implementováno a modernizovaná počítačová učebna byla uvedena do provozu. Lze tedy konstatovat, že cíl a jednotlivé body práce byly splněny. Práce na tomto řešení počítačové učebny byla pro autora velice zajímavou zkušeností. Při zpracovávání se dozvěděl mnoho nových informací a přečetl několik desítek článků o virtualizaci. Vzhledem k tomu, že se virtualizace nadále rozšiřuje a stává se trendem, bude se tomuto tématu věnovat i nadále.

8

8

LITERATURA

41

Literatura

ABZ.cz ABZ.cz [online]. 2005-2006 [cit. 2011-02-05]. Slovník cizích slov - on-line hledání. Dostupné z WWW: http://slovnik-cizich-slov.abz.cz/web.php/hledat?typ_hledani=pref ix&cizi_slovo=virtu\%E1ln\%ED Altiris Thin Clients or Fat Clients? [online]. 2006 [cit. 2011-02-06]. Dostupné z WWW: Beran, R. Virtualizace operačních systémů [online]. 2006 [cit. 2011-01-17]. Dostupné z WWW: http://www.beranr.webzdarma.cz/virtualizace.html Děcký, M. Mechanismy virtualizace běhu operačních systémů [online]. Praha, 2006. 68 s. Diplomová práce. Univerzita Karlova v Praze. Dostupné z WWW: http://www.helenos.org/doc/theses/md-thesis.pdf Dočekal, M. Správa linuxového serveru [online]. 8. únor 2011 [cit. 2011-02-10]. Monitorování serveru pomocí nástroje Munin. Dostupné z WWW: Geeknet, Inc. Thinstation [online]. c2011 [cit. 2011-02-23]. Thinstation a light, full-featured Linux thin client OS. Dostupné z WWW: Halamíček, P. Techniky a možnosti virtualizace výpočetního prostředí [online]. Brno, 2009. 88 s. Diplomová práce. Mendelova zemědělská a lesnická univerzita v Brně. Dostupné z WWW: http://www.pef.mendelu.cz/lide/clovek.pl?zalozka=7;id=13215;studiu m=25722;download_prace=1 Jeger, D. Odborné články [online]. 2009 [cit. 2011-02-05]. Virtualizace a nejenom v sítích. Dostupné z WWW: Johonnesson, B. The Different Types of Virtualization [online]. 2010 [cit. 2011-01-23]. Dostupné z WWW http://ezinearticles.com/?The-Different-Types-of-Virtualization &id=4272935 Matyska, L. Techniky virtualizace počítačů (2) [online]. 2007 [cit. 2011-01-17]. Dostupné z WWW: http://www.ics.muni.cz/zpravodaj/articles/545.html

8

LITERATURA

42

Matyska, L. Virtualizace výpočetního prostředí [online]. 2007 [cit. 2011-01-10]. Dostupné z WWW: http://www.ics.muni.cz/zpravodaj/articles/540.html Microsoft : Technet [online]. 2005 [cit. 2011-01-22]. Dostupné z WWW: http://technet.microsoft.com/cs-cz/library/cc786615(WS.10).aspx OldanyGroup s.r.o. Virtuální škola [online]. 2009 [cit. 2011-01-13]. Virtualizace. Dostupné z WWW: http://www.vskola.cz/virtualizace.php Pomazal, P. Virtualizace IT [online]. 2010, 1, [cit. 2011-02-02]. Virtualizace v kostce. Dostupné z WWW: http://www.systemonline.cz/virtualizace/virtualizace-v-kostce.htm Prestigio Nettop ION Super Slim 230 [online]. c2011 [cit. 2011-02-20]. Dostupné z WWW: Ruest, D.; Ruest, N. Virtualizace : Podrobný průvodce Vyd. 1. Brno : Copmuter Press, a.s., 2010. 408 s., ISBN 978-80-251-2676. Strnad, M. Virtuální server [online]. 2007 [cit. 2011-01-19]. Dostupné z WWW: http://www.debugger.cz/hardware/virtualni-server Šimonovič, D. Prestigio ION PC - mini počítač za pět tisíc [online]. 18.6.2009 [cit. 2011-02-06]. Dostupné z WWW: Trávník, L.; Hanke, M. TPS [online]. 2005 [cit. 2011-01-19]. Dostupné z WWW: http://www.cs.vsb.cz/grygarek/TPS/projekty/0405Z/WDS/vlan.php.htm VMware Inc. VMware Server [online]. 2010 [cit. 2011-02-19]. Free Virtualization Download for Virtual Server Consolidation. Dostupné z WWW: XANADU.CZ Servery a virtualizace [online]. c2011 [cit. 2011-01-25]. Dostupné z WWW: http://www.xanadu.cz/cs/it-produkty/serverova-reseni/servery-a-vir tualizace/#Virtualizace\%20datov\%C3\%BDch\%20\%C3\%BAlo\%C5\%BEi\ %C5\%A1\%C5\%A5

Přílohy

A

A

KONFIGURAČNÍ SOUBOR THINSTATION.CONF.NETWORK

44

Konfigurační soubor thinstation.conf.network

KEYBOARD_MAP=cs TIME_ZONE="UTC-01:00" SYSLOG_SERVER=local USB_ENABLED=On USB_STORAGE_SYNC=On USB_MOUNT_DIR="/mnt/usbdevice" USB_MOUNT_USELABEL="Yes" USB_MOUNT_OPTIONS="utf8,shortname=win95" DAILY_REBOOT=Off CUSTOM_CONFIG=Off RECONNECT_PROMPT=MENU SCREEN=0 WORKSPACE=1 AUTOSTART=On ICONMODE=AUTO SESSION_0_TITLE="TS Server" SESSION_0_TYPE=rdesktop SESSION_0_SCREEN=1 SESSION_0_SCREEN_POSITION=1 SESSION_0_RDESKTOP_SERVER=192.168.1.20 SESSION_0_RDESKTOP_OPTIONS="-u uzivatel -k cs -d GYMNAZIUM -a 24 -r disk:usb="/mnt/usbdevice"" SESSION_0_AUTOSTART=On SCREEN_RESOLUTION="1280x1024 | 1024x768 | 800x600 | 640x480 | *" SCREEN_COLOR_DEPTH="24 | 16 | 8 | *" SCREEN_BLANK_TIME=10 SCREEN_STANDBY_TIME=20 SCREEN_SUSPEND_TIME=30 SCREEN_OFF_TIME=60 DONT_VT_SWITCH_STATE=false DONT_ZAP_STATE=false MOUSE_RESOLUTION=100 MOUSE_ACCELERATION=1/2 X_COOKIE=36d71ab65c10ef065702c111a3d31593 X_DRIVER_OPTION1="swcursor On" MOD_PACKAGES="usb-hid usb-storage" NET_HOSTNAME=ts_*