Szirtes István Szakmai igazgató (MCT, MCSE+S+M, MCTS, MCITP)

Microsoft virtualizációs megoldások

Szirtes István Szakmai igazgató (MCT, MCSE+S+M, MCTS, MCITP) SZIRTES TECHNOLOGIES Kft. www.szirtes.com


Tartalom Microsoft virtualizációs technológiák áttekintése A virtualizáció meghatározása Microsoft virtualizáció, Dynamic Systems Initiative, és a Core infrastruktúra optimalizációs modell A virtualizáció gyakorlati felhasználása

Infrastruktúra optimalizálása a virtualizációs technológiák használatával Microsoft virtualizációs megoldásai A virtualizáció előnyei Mire figyeljünk egy rendszer virtualizálásánál? Mit nem érdemes virtualizálni?

Microsoft Hyper-V bemutatása Virtualizációs típusok Microsoft Hyper-V Server és a Windows Server 2008 összehasonlítása Hyper-V felépítése Szintetikus és emulált eszközök


Tartalom Microsoft Hyper-V bemutatása Hardver követelmények Támogatott rendszerek Telepítés Hálózatkezelés Tárolóeszközök Snapshot management Hyper-V lokális és távoli adminisztrációja Hyper-V biztonsági modell

Magas rendelkezésre állású virtualizált infrastruktúra kialakítása Failover Clustering és a Hyper-V "Quick" és "Live Migration" technológiák Host vagy Guest Clustering

System Center Virtual Machine Manager bemutatása Architektúra és technológiai áttekintés Hardver és szoftver követelmények Telepítés menete


Tartalom SCVMM konfigurációja Virtuális gépek központi felügyelete Virtuális gép sablon létrehozása Virtuális gépek közötti konverzió (V2V) Fizikai gépről virtuális gépre történő konverzió (P2V)

Virtualizált környezet mentése és visszaállítása System Center Data Protection Manager használatával SCDPM rövid bemutatása Támogatott rendszerek, mentési megoldások Alapkonfigurációs feladatok Tervezési szempontok Fizikai és virtuális gép mentése és visszaállítása


Tartalom Alkalmazás-virtualizáció - RemoteApp A RemoteApp technológia bemutatása Alkalmazások futtatása a TS Web Access felületen keresztül Távoli alkalmazás használat a TS Gateway bevezetésével

Alkalmazás-virtualizáció – SoftGrid A megoldás lényege és működése A szoftver telepítési és tervezési szempontjai


Demókörnyezet DC • • • •

DPM • WS2008 x64 • System Center Data Protection Manager 2007 + SP1 • SQL Server 2005 + SP2

WS2008 x64 DC, DNS Terminal Server SoftGrid

VMM

TSGATEWAY

• WS2008 x64 • WS2008 x64 • System Center • Terminal Server Gateway Virtual Machine Manager 2008 • Terminal Server Web Access

CLIENT

• WS2008 x64


"A megfelelő felügyelet nélküli virtualizáció veszélyesebb, mintha egyáltalán nem is alkalmaznánk virtualizációt.” Thomas Bittman, Gartner






A felhasználói felület az operációs rendszert és az alkalmazást futtató hardverhez kötött

Virtuális megjelenítés lehetővé teszi, hogy a felhasználói interfész elkülönüljön az alkalmazásoktól, operációs rendszertől

TS

Az alkalmazásokat egy specifikus hardverre és operációs rendszerre szükséges telepíteni

A virtuális alkalmazások esetén bármely alkalmazás futhat bármely SoftGrid számítógépen

Az adattároló helyhez kötött

A virtuális adattárolók helytől függetlenül a hálózatban működnek

Az operációs rendszer a hardverhez kötött

iSCSI

A virtuális operációs rendszer bármilyen hardveren működhet

VPC

A virtuális hálózat meghatározza az elosztott, szétszórt erőforrásokat

VPN

A hálózat helyhez kötött

Cél:

Virtualizáció

Hagyományos megközelítés

Mi is az a virtualizáció? A rendszer összetevőinek egymástól való izolálása, elszigetelése – könnyebb ezután a komponensek cseréje, mozgatása, bővítése


Az eredeti cél Mainframe rendszerek Visszafelé kompatibilitás

Kicsivel később Erőforrások megosztása, partícionálása

Ma Izoláció, rugalmasság, mozgathatóság

Holnap Dinamikus rendszerek


A Microsoft víziója: önmenedzselő rendszerek Ön-telepítő Ön-konfiguráló Ön-optimalizáló Ön-hangoló Ön-felügyelő Ön-védelemre képes Ön-diagnosztizáló Ön-gyógyító Ön-eltávolító

Ön-* rendszerek




Dynamic Systems Initiative (DSI) Önszabályozó dinamikus rendszerek

Modell alapú megközelítés Modellek segítségével megragadható tudás

Tudásbázis alapú felügyelet ITIL-alapú eljárások, beágyazott tudás

Virtualizált infrastruktúra Többszintű virtualizáció: operációs rendszer, alkalmazás

A DSI célja, hogy olyan önműködő, önszabályozó informatikai rendszerek működjenek, melyek fenntarthatósága és üzemeltetése alacsony ráfordítással is biztosítható.


Az SDM System Definition Model (SDM) egy modellezésre alkalmas nyelv, amely gazdag elemkészlettel rendelkezik komplex IT rendszerek leírására Egy SDM modell az IT rendszer élő rendszerdokumentációja Magában foglalja az alábbiakat: A rendszerstruktúrát Az objektumokat és azok kapcsolatát A rendszer ismert viselkedését A kívánt konfigurációt (Desired configuration) Üzemeltetési szabályokat (Administrative policies) Hivatkozásokat más SDM modellekre Szolgáltatási szinteket (SLA)

13


Rendszerdefiníciós modell Formális modell egy teljes rendszerről A telepítéssel és az üzemeltetéssel kapcsolatos minden információt képes magában foglalni Gép által is olvasható, a fejlesztők és a rendszergazdák szándékait rögzítő megoldás

Alkalmazások

Alkalmazás kiszolgálók

Hálózati topológia és operációs rendszer

Hardver


Az SDM legfontosabb elemei Az SDM modellek alapvető építőkockái: Az osztály („Class”) egy valódi menedzselt objektumtípus leképezése Tulajdonság („Property”) Eljárások („Methods”) Feltételek („Constraints”) - elvárt konfigurációs jellemzők, feltételek Kapcsolatok („Connectors”) – kapcsolat objektumok egyedei

Az egyed („Instance”) egy konkrét menedzselt objektum leképezése A kapcsolat („Relationship”) a valódi menedzselt objektumegyedek közötti kapcsolatok leképezésére alkalmas Utalhat a kapcsolat számosságára (1:*) Kommunikációs kapcsolat Referencia – az objektum függ a másiktól, de nem felügyeli azt Hosting – tartalmazási kapcsolat

Workstation

Application HostedBy

Windows


Az SDM jelentősége Építkezés egyedi terv alapján

Építkezés a XX. Században: - A tervezési elvek azonosak - A tervezési módszerek azonosak

A terv kommunikációs eszköz a különböző szakmák között!! Építkezés tervek nélkül


Az SDM jelentősége

Egyedi megoldások helyett szabványosan leírt és dokumentált rendszerek, mérettől függetlenül!


Dinamikus IT üzemletetés Alkalmazás infrastruktúra megértése Szolgáltatások menedzselése Egészségi állapot monitorozás Holisztikus nézet Proaktivitás

Konfiguráció menedzsment Változáskezelés Hálózat hozzáférés

A rendszer, az alkalmazások, a szolgáltatások holisztikus struktúrája A felügyeleti szempontrendszer már a tervezési szakaszban kritérium Szolgáltatás követelmények meghatározása a fejlesztés során

Méretezés analízis Tesztelés Szimuláció


Dinamikus IT optimalizációs modelljei A Microsoft három infrastruktúra optimalizációs modellt definiál a dinamikus informatika megvalósítására


Cél a dinamikus szint elérése Basic Identity & Access Management

Desktop Service, & Server Management

Security & Networking

Standardized

Rationalized

Dynamic

• No Directory Service • Multiple Directories

• Unified Directory Service Using Active Directory

• Poilicy-enforced Standard Configuration

• Automated Account Provisioning • Secure Network Access for Customers and Partners

• Ad-hoc Planning • Multiple Desktop Configurations • No Mobile Device Management

• Desktop Paching • Standard Desktop Images • Two Client OS • Standarized Desktop Applications • Limited Device Management

• Server Patching • Automated OS Deployment • Layered Images • Virtualization • Single & Current OS • Mobile Device Management with SLAs

• Infrastructure Capacity Modelling • Mobile Device Management and Security at Parity with PCs • Dynamic Workload Shifting for Virtual Infrastructure

• No Dedicated Firewall • No Standard Antivirus • Manual Server Monitoring

• Standard Antivirus • Centralized Firewall • Basic Networking Services • Monitoring Critical Servers

• Managed Firewall • Host-based Firewalls • Secure Remote Access • Secure Wireless • Server Monitoring with SLAs • Managed WLAN

• Threat Management and Mitigation Access Client and Server Edge • Model-enabled Service Level Monitoring • Automated Quarantine of NonCompliant or Infected PCs


Cél a dinamikus szint elérése Data Protection & Recovery

ITIL/CobiT Based Management Process & Governanance

Security Process

Basic

Standardized

Rationalized

Dynamic

• Ad-hoc Backups • No Recovery Testing

• Backup and Recovery for Critical Servers

• Backup and Recovery for All Servers with SLAs • Central Branch Office Backup

• Backup and Recovery of Clients with SLAs

• No Formalized Process • No Commitment to Service Level • Ad-hoc Support, Problem and Change Management

• Defined Support Service • Documented Incident Response Strategy • Limited Problem, Change and Configuration Management

• Defined Release Management • Fully Documented Operations • Defined Service Levels • Enhanced Configuration Management

• Proactive and Agile • Optimizing Service Delivery • Improving Service Levels, Business Continuity and Availability

• Limited Security Accountability • Limited Access Control

• Accountability for Data Security • Limited Risk Assesment • Password Protection of Data Limited Tools and Policy Compliance Automation

• Defined Secuirty Compliance & Automated Audit Tools Documented Threads and Vulnerabilities • Security Standards Deined for All Software Acquisitions

• Automated Risk Assesment • Managed Network and Data Security Processes • Automated Security Policy Verification






A Microsoft virtualizációs megoldásai Rendszerfelügyelet

Szervervirtualizáció

Desktopvirtualizáció

Alkalmazásvirtualizáció

Megjelenítésvirtualizáció


Mire jó a szervervirtualizáció? Szerverkonszolidáció

Fejlesztési és tesztkörnyezet

A folytonos működés biztosítása

Dinamikus adatközpont


Olcsóbb és ésszerűbb megoldás A kihívás: Kihasználatlanság, áram és helyigény Megoldás: szerverkonszolidáció szerver- és alkalmazásvirtualizációval

Alkalmazásvirtualizáció Szerver -virtualizáció Megjelenítésvirtualizáció

A kihívás: Alkalmazások inkompatibilitása és hosszas tesztelése bevezetéskor Megoldás: desktop és alkalmazásvirtualizációval ezek nem létező problémák! A kihívás: Ahány eszköz, annyi menedzsment-felület, meg kell tanulni mindet Megoldás: közös, egységes menedzsment-platform

Alkalmazásvirtualizáció Desktop virtualizáció


Magasabb rendelkezésre állás A kihívás: a szerverek, desktopok, operációs rendszerek és alkalmazások provízionálása, frissítése az aktuális igényeknek megfelelően + magas rendelkezésre állás biztosítása Megoldás: az operációs rendszerek és alkalmazások virtualizálása, amik így könnyen menthetőek, másolhatóak és áthelyezhetőek a rendelkezésre álló szerverekre és desktopokra


Rugalmasan képes változni A kihívás: Nem tudunk elég gyorsan reagálni a változó igényekre sem a szerverekkel, sem a desktopokkal Megoldás: a Dynamic Systems Initiative – valós idejű átterhelés lehetősége, központosított felügyelettel


GreenIT A virtulizációs megoldások minél szélesebb körű használata egyenes út a GreeIT felé

www.hyper-green.com


Mire figyeljünk egy rendszer virtualizálásánál? A virtualizáción alapuló kiszolgáló-összevonás számos előnye mellett a bonyolultságot is növelheti a környezet nem megfelelő felügyelete esetén A hardverösszevonással elért megtakarítások veszendőbe mehetnek az informatikai felügyelettel járó többletmunka miatt A túlzott absztrakció egy idő után átláthatatlanná és megbízhatatlanná teszi a rendszereket Szélsőséges, átgondolatlan esetekben a kialakított virtualizáció fenntartása költségesebb Egy bizonyos absztrakció felett elengedhetetlen valamilyen központi felügyeleti megoldás bevezetése A megfelelő felügyelet nélküli virtualizáció veszélyesebb, mintha egyáltalán nem is alkalmaznánk virtualizációt.” Thomas Bittman, Gartner


Mit NEM érdemes virtualizálni? Tűzfalat (Internet Security and Acceleration Server) Minden tartományvezérlőt

Olyan alkalmazásokat, amit csak néhány felhasználó használ Nagy számítási teljesítményt igénylő rendszereket és alkalmazásokat, pl.: Microsoft Windows HPC Server Nagy adatbázisok mögötti lemez alrendszert, ahol szempont a magas Disk I/O






A számítógép-virtualizáció típusai Type-2 VMM Guest 1

Type-1 VMM (Hypervisor)

Hybrid VMM

Guest 2 VMM

Host OS Hardver

Például: Java VM .NET CLR

Guest 1

Host OS

Guest 2

VMM Hardver

Például: Virtual PC & Virtual Server, VmWare Workstation, GSX Server

Guest 1

Guest 2

VMM Hardver

Például: Windows Virtualization, Xen, VmWare ESX Server


Egyszerűbb, mint egy modern kernel, de még mindig komplex Saját eszközmeghajtó modell

VM 1 (“Admin”)

VM 2

VM 3

Hypervisor

Microkernel alapú hypervisor

Monolitikus hypervisor

Monolitikus vagy microkernel alapú A processzort és a memóriát a hypervisor kezeli a többi hardvert a szülőpartíció kezeli 3rd party driverek Processzor energiagazdálkodás Eszközök futás közbeni hozzáadása és eltávolítása Nincs szükség új driverekre VM 1 (“Parent”)

Virtualization Stack

VM 2 (“Child”)

VM 3 (“Child”)

Drivers Drivers Drivers

Drivers Drivers Drivers Hypervisor Hardver

VMware ESX megoldás

Hardver

Hyper-V / Xen Megoldás

A microkernel elvű hypervisor szélesebb körben használható, mivel nincs szükség driver fordításra


Windows Server 2008 Hyper-V Mikrokerneles hypervisor-alapú megoldás A kiszolgálóba integrált virtualizáció „szerep” Szabványokra épülő megvalósítás Server Core integráció Failover-cluster integráció 64 bites 64 és 32 bites virtuális gépek támogatása vegyesen Szinte korlátlan méretű memória használata


Mi a különbség? Virtual Server 2005

Hyper-V

Virtualizáció típusa

hosztolt

Mikrokerneles hypervisor

Memória támogatás

256 Gb

1 TB

32 bites virtuális gépek

Igen

Igen

64 bites virtuális gépek

Nem

Igen

Több processzoros VM

Nem

Igen (max. 4)

max. 3,6 Gb / gép

max. 64 Gb / gép

Aktuális állapot pillanatfelvétele

Nem

Igen

VLAN támogatás

Nem

Igen (802.1x)

Fürtözés támogatás

Igen

Igen

Igen, COM+

Igen, WMI

Web interface

MMC 3.0

Virtuális gépek memóriája

Szkriptelés Kezelőfelület


Hyper-V felépítése Szülő partíció

Gyerek partíciók

Virtualizációs réteg

Hova tartozik: Windows

Alkalmazások

WMI Provider VM Service

Windows Virtualization

VM Worker Processes

ISV User Mode

OEM

Windows Server 2008/Core

Windows Kernel

Virtualization Service Providers IHV (VSPs) Driverek

Virtualization Service Clients (VSCs) VMBus

Windows Kernel

Enlightenments Kernel Mode

Windows hypervisor “Designed for Windows” szerver hardver


Hyper-V licencelése Hyper-V Server licencelése nem váltja ki az OS-hez szükséges CAL-okat A futtatható virtuális gépek száma Windows Server verziónként változik 32 bit-es és a 64 bit-es verziók között nincsen licencelési különbség A Windows Server 2008 Hyper-V nélküli változata elérhető minden licencszelési formában (Retail, OEM, Volume Licensing) Datacenter verziónál processzor alapú licencelés van Virtuális gépek használati joga Web

Standard

Enterprise

Datacenter

Itanium

0

1

4

korlátlan

korlátlan


Licencelési formák


OSE Árak Windows Server 2008 kiadások

Ár (US dollár)

Licenc (CAL/Processor)

Windows Server 2008 Standard

999 $

5 CAL

Windows Server 2008 Enterprise

3999 $

25 CAL

Windows Server 2008 DataCenter

2999 $

processzoronként

Windows Web Server 2008

469 $

Windows Server 2008 for ItaniumBased Systems Windows Server 2008 Standard without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 DataCenter without Hyper-V

2999 $

processzoronként

971 $

5 CAL

3971 $

25 CAL

2971 $

processzoronként


CAL Árak Kliens licencek

Ár (US dollár)

Licenc (CAL/Processor)

Windows Server 2008 CAL

199 $

5 CAL

Windows Server 2008 CAL

799 $

20 CAL

749 $

5 CAL

2.979 $

20 CAL

Windows Server 2008 Terminal Server CAL Windows Server 2008 Terminal Server CAL Windows Server 2008 Excternal Connector Windows Server 2008 Terminal Server Excternal Connector

1.999 $ 7.999 $


Eszközvirtualizáció terminológia Virtual Device (VDev) – virtuális eszköz Egy olyan szofrvermodul, ami elérhetővé teszi a partíciók számára egy adott eszköz elérését, használatát és beállítását Emulált: mint korábban, meglévő hardvereszközök szoftveres leképezése, lemásolása (pl. S3 Trio64 grafikus kártya) Szintetikus: teljesen hipotetikus, valóságban nem létező hardver (akár többet is tudhat, mint egy igazi)

Szintetikus eszközök Microsoft Virtual Machine Bus Video Device Microsoft Virtual Machine Bus HID Miniport Microsoft Virtual Machine Bus Network Adapter Disk Virtual Machine Acceleration Filter Driver Virtual Machine Bus


Eszközvirtualizáció terminológia Virtualization Service Provider (VSP) – virtuális eszközszolgáltató A szülőpartíción fut, és multiplexerként működve elérhetővé teszi a többi partíció számára virtuális eszközök elérését Ezek általában szintetikus eszközök, és nagyon általánosak (hálózati kártya, lemez, grafikus kártya) Működésük során kapcsolódhatnak közvetlenül a hardverhez, de akár egy Windows szolgáltatáshoz is

VSP Szolgáltatások Hyper-V Data Exchange Hyper-V Time Synchronization Hyper-V Guest Shutdown Hyper-V Volume Shadow Copy Hyper-V Heartbeat


Eszközvirtualizáció terminológia Virtualization Service Consumer (VSC) – virtuális eszközfogyasztó A VSP „kliensoldali” komponense, ami gyerekpartíciókban fut Minden használni kívánt VSP-nek meg kell lennie a VSC párjának a gyereken

VMBus – virtuális sín A virtuális gépek közötti kommunikációt valósítja meg Valójában ez is egy virtuális gép


Eszközvirtualizáció terminológia A szintetikus eszközök Gyorsabbak Többet tudnak

De a korábbi, emulált eszközökre szükség van Bootoláskor Telepítéskor

Ugyanis a VSC-k a gyerek partícióra csak az Integration Components telepítése után kerülnek fel


Emulált és szintetikus eszközök elérése Emulált eszköz esetén: 1.

A virtuális gép megpróbálja elérni a hardvert

2.

A hívásokat a hypervisor fogadja, majd a szülő partícióban futó worker processhez továbbítja (ring3 szinten fut)

3.

A worker process fordítja le az emulált eszköz kérését a valóságos eszköz eszközkezelője számára Probléma: A folyamat CPU tekintetében nagyon drága  worker process ring3-ban fut Nagy adatmennyiséget mozgató eszközök esetében (network, storage, video) szűk keresztmetszetet jelent Hypervisort is terheli

Szintetikus eszköz esetén: 1.

A virtuális gép a szükséges hardvert a rá telepített VSC komponensen keresztül szólítja

2.

A VSC a szülő partícióba telepített VSP komponensen keresztül kap hozzáférést a hardver eszközhöz. A VSC-VSP közötti kommunikáció a VMBUS-on keresztül zajlik.

Ez a megoldás nem használja a hypervisort!


Emulált és szintetikus eszközök elérése


Példa VSP/VSC Gyermek partíciók

Szülő partíció

Alkalmazások

VM Worker Process

User mód Windows File System

ISV

Partition Virtual Storage Provider (VSP)

OEM

Disk Fast Path Filter (VSC)

StorPort Virtual Storage Miniport (VSC)

StorPort Miniport VMBus

Hardver

Windows hypervisor

Windows Hyper-V

Volume

Disk

Gyártó:

iSCSIprt

Kernel mód


Mi a helyzet a Linuxokkal?

OS

Microsoft – Xen-Citrix megállapodás Szülő partíció

Windows Server Virtualization

Gyerek partíciók

Virtualizációs réteg WMI Provider VM Service

VM Worker Process

VSP

VMBus

Alkalmazások

Alkalmazások

MS / XenSource / Novell ISV/IHV/OEM User Mode

Windows Server 2003, 2008

Windows Server 2008/Core Windows Kernel

Alkalmazások

Hova tartozik:

Windows Kernel

VSC

VMBus

Windows hypervisor “Designed for Windows” szerver harver

Nem hypervisortámogatású OS

Xen-támogatású Linux Kernel

Linux VSC-k

Hypercall Adapter

Emulált eszköz

VMBus

Kernel Mode


Processzor használat - Alapfogalmak

Processzor: CPU. Az a fizikailag is létező chip, ami vezérli a számítógépet. Akárhány magja lehet, de bizonyosan csak egy foglalatba helyezhető el. Ha egy számítógépben több processzor foglalat is van, akkor azt mondjuk, hogy több-processzoros rendszerünk van (SMP (Symmetric Multi-Processing) Mag (core): Egy fizikai processzor több maggal is rendelkezhet. A magok az operációs rendszer számára önálló processzorként tűnnek fel. Megkülönböztethető a fizikai processzoroktól, a magokat logikai processzornak is szokás nevezni. Logikai processzor: Egyrészt: lásd "mag". Másrészt logikai processzornak nevezzük a hyperthreading technológiából fakadó többszöröződő processzorokat is. Virtuális processzor: A virtuális gépek nem a fizikai processzor egy vagy több magját "látják", hanem a hypervisor biztosította virtuális processzort vagy processzorokat. Ha egy virtuális gép számára több virtuális processzort is definiáltunk, akkor virtual SMP-ről beszélünk. Processzor túljegyzés: Ha egy számítógépben több virtuális processzor van, mint logikai processzor, akkor túljegyzésről beszélünk. Például van egy egyprocesszoros, dual core-os gépünk, tehát két logikai processzorunk. Ha kettőnél több virtuális gépet indítunk el, akkor már túljegyeztük a logikai processzorokat. A túljegyzésnek van egy támogatott határa: nyolc az egyhez (8:1) CPU maszkolás: A korábbi operációs rendszereket az akkor elérhető processzorokon tesztelték. Amikor egy ilyen OS lekérdezi a processzort pontosan azonosító CPUID-ját és túl magas értéket kap vissza, akkor kékhalállal elhal. Ennek kivédésére került be a hypervisorba a „Limit Processor Functionality” opció!


Processzor használat Tulajdonság

Microsoft Hyper-v

Támogatott logikai processzorok száma

24

Támogatott virtuális processzorok száma

192

A párhuzamosan futtatható virtuális gépek száma

192

Maximális virtuális processzor virtuális gépenként

4

Hardveres virtualizáció támogatás

Követelmény

DEP/NX processzor-funkció

Követelmény

CPU erőforrás allokáció (Relatív súly/foglalás/limit)

Igen

CPU affinitás (virtuális gép CPU-hoz kötése)

Nincs

CPU maszkolás

Van (csak egy speciális esetre)


Memóriakezelés Nincs memóriakorlát, kivéve a szülő partíció Windows Server 2008 verzió által meghatározott Teljesítmény, vagy memóriaspórolás? Memory Sharing Azonos memórialapok megosztása a virtuális partíciók között Pl.: desktop operációs rendszerek virtualizálásával felépülő infrastruktúra (Virtual Desktop Infrastructure = VDI)

Memory Reverse Nem foglaljuk le a teljes beállított memóriát előre, csak ha szükség lesz rá Emiatt lehet, hogy virtuális memóriát kap csak! Pl.: futó, de nem használt virtuális gépek egy demó környezetben


Memóriahasználat Tulajdonság

Microsoft Hyper-v

Maximális (támogatott) memória a fizikai gépben

1 TB

Maximális (támogatott) a virtuális gépekben

Service Console + hypervisor / Szülő partíció + hypervisor memória igénye Memória túlfoglalás (memory overcommit) Dinamikus memória túlfoglalás

64 GB

kb. 512 MB Nincs Nincs


Tartalom

Microsoft Hyper-V bemutatása Hardver követelmények Támogatott rendszerek Telepítés Hálózatkezelés Tárolóeszközök Snapshot management Hyper-V lokális és távoli adminisztrációja Hyper-V biztonsági modell

Magas rendelkezésre-állású virtualizált infrastruktúra kialakítása Failover Clustering és a Hyper-V "Quick" és "Live Migration" technológiák Host vagy Guest Clustering



Telepítési lépések Hardver előkészítés – BIOS konfiguráció Hardveres virtualizáció támogatás bekapcsolása Hardveres DEP bekapcsolása Teljes újraindítás!!

Szoftver előkészítés Windows Update (ekkor kerül fel a legfrissebb Hyper-V verzió) Hyper-V szerepkör telepítése – Server Manager vagy OCSetup használatával (két fázis – köztük reboot) Finomhangolás (általános beállítások, munkakönyvtárak, hálózat) Virtuális gépek telepítése


Előkövetelmények x64-es hardver x64-es Windows Server 2008 vagy Microsoft Hyper-V Server Hardveres virtualizáció-támogatás AMD-V (Pacifica) vagy Intel VT

Hardveres Data Execution Prevention (DEP) támogatás AMD (NX - no execute bit) Intel (XD - execute disable)


Mit futtathatunk? Integrációs komponensekkel támogatott rendszerek Windows Server 2003 változatai Windows Server 2008 változatai Windows Vista SP1 (csak x86) Windows XP SP3 (csak x86) SUSE Enterprise Linux, Red Hat Linux

Emulált meghajtókkal támogatott rendszerek Windows Server 2000 változatai

Minden egyéb rendszer Virtual Server 2005 R2 SP1-en támogatott – Windows Server 2008-on is http://support.microsoft.com/kb/948515 Server Core telepítési lehetőség


Demó Hyper-V szerepkör telepítése


Hyper-V hálózatkezelés A szülő partíció is virtuális gép!! Legalább két fizikai hálózati adapter javasolt Rendszerfelügyelet – elkülönített hálózaton Egy (vagy több) a virtuális gépeknek Dedikált hálózati kártya az iSCSI-nak


Hyper-V telepités - példa


Hálózatkezelés Virtuális hub helyett virtuális switch VLAN támogatás NAP-támogatás (IPSec-kel) Emulált hálózat: maximum 4 kártya/virtuális gép Szintetikus hálózat (VSP/VSC) : maximum 8 kártya/virtuális gép


Minden VM a saját switch-én Szülő partíció VM Worker Processes

Gyermek partíciók

Alkalmazások

Alkalmazások

Alkalmazások

WMI Provider

User mód

VM Service

Windows Server 2008

VM 1

Windows Kernel

VSP

VSP VSP VMBus

VM 2

VSC

Windows Kernel

VMBus

VM 3

VSC

VMBus

Windows hypervisor Mgmt NIC 1

VSwitch 1 NIC 2

VSwitch 2 NIC 3

VSwitch 3 NIC 4

“Designed for Windows” szerver Hardver

VSC Linux Kernel

VMBus

Kernel mód Ring -1


Hálózat – Szülő partíció


Hálózat – Virtuális switchek


Tárolóeszközök A szintetikus IDE vezérlő már ugyanolyan gyors, mint a SCSI Az emulált IDE még mindig lassabb IDE határok 2 TB-os lemezek kezelése (korábban 127 GB volt a maximum) 4 IDE eszközünk lehet egyszerre egy virtuális partíción

SCSI határok 64 eszközt is köthetünk egy vezérlőre! 4 SCSI vezérlőt konfigurálhatunk egy VM alá


Hyper-V tárolóalrendszer Három választási lehetőség: Virtuális diszkek: fix méretű vagy dinamikusan növekvő

Közvetlen fizikai diszk elérés

Teljesítmény: a gyorsabbtól a leglassabbig … Fix VHD-k és közvetlen hozzáférés (Pass Through Disks) Teljesítmény szempontjából lényegében azonos

Dinamikus VHD – a növekedés miatt lassabb

Közvetlen hozzáférés (Pass Through Disks) Előny: a VM közvetlenül a lemezre/LUN-ra ír, VHD nélkül Hátrány: nincs VM pillanatfelvétel és egy lemez/LUN teljes egészében a VM-é


Virtuális diszkek adminisztrációja Edit Virtual Hard Disk Wizard • Compact • Convert • Expand • Merge • Reconnect


Hyper-V pillanatfelvételek (Snapshots) A pillanatfelvétel (Snapshots) a virtuális gép egy időpillanatbeli konzisztens állapota Működő és kikapcsolt állapotban is készíthető Teszt és fejlesztés az elsődleges használat Éles környezetben pl. hotfix telepítés előtt (De! Tartományvezérlőn soha!)

Felület: Hyper-V Manager Virtual Machine Connection window

67


Hyper-V pillanatfelvételek (Snapshots) A pillanatfelvételek alapértelmezett helye a system meghajtó. Javasolt más meghajtóra rakni a teljesítmény miatt. (Az elérési utat a virtuális gép konfigurációs állományában kell megadni.) A pillanatfelvétel tartalma: Több XML fájl (aktuális konfiguráció, diszkek leírása stb.) Memóriaállapot (VSV) Pillanatfelvétel differenciális lemez (avhd).

Az állományok csak olvashatók

Egy adott állapot törlése a VM kikapcsolásakor összevonási (merge) tevékenységet indít. Egy pillanatfelvétel „fa” törlése egy szekvenciális összevonást indít el.

68


Pillanatfelvétel készítésének folyamata 1. 2. 3. 4. 5.

Virtuális gép felfüggesztése (pause) Különbségi lemez létrehozása (differencing disk) Virtuális gép konfigurációs állományának másolása Virtuális gép elindítása A memória tartalmának kiírása a lemezre


Pillanatfelvételek kezelése Create Snapshot View Snapshot Snapshot Settings Apply a Snapshot Rename a Snapshot Delete a Snapshot Delete a Snapshot Subtree Revert


Virtuális hardverek konfigurációja BIOS Memória Processzor beállítások (NT 4.0)


Virtuális hardverek konfigurációja DVD/ISO Hálózati adapter


Hyper-V integrációs szolgáltatások Integrációs szolgáltatások Újraindítási / Leállítási opciók


Virtuális gép létrehozása Név Hely Memória Hálózat Virtuális diszk Operációsrendszer


Virtuális gép beállításai


Futó gépek adminisztrációja


Elérés és finomságok VMRC nincs többé, helyette RDP RDP-n keresztül megoszthatunk USB-s eszközöket is Tárolóeszközök Smart Card olvasók

RDP-n keresztül hangkártya emuláció (bár szerveren...) Még az Aero Glass is átmegy RDP-n (Bár szerveren...) Ha támogatja az RDP-ző gép az Aero Glasst Ha megfelelő a virtualizált Vista verziója (Enterprise, Ultimate)

BIOS elérés bootoláskor nincs többé Helyette minden az MMC-n állítható be

VM Additions helyett Integration Components Enlightenments Az operációs rendszerek felkészítése a virtualizációra


Virtuális gépek mentése Volume shadow copy szolgáltatáson keresztül Nem szükséges leállítani a virtuális gépet VSS garantálja a virtuális gép konzisztens állapotát A Backup integrációs komponenst engedélyezni kell


Biztonság - izoláció A virtualizált eszközök megosztása nem lehetséges Külön VMBus gépenként a szülőhöz Nincs memória-megosztás A vendéggépek nem végezhetnek DMA támadást, mert sohasem kapcsolódnak a fizikai eszközhöz A vendéggépek nem írhatnak a hypervisor-ba

A szülőpartíció sem írhat a hypervisor-ba


Hyper-V biztonsági modell A virtuális gépek felügyeletéhez nem kell rendszergazdai jogosultság Az Authorization Manager-t használjuk (AzMan) Felhatalmazás és hozzáférés kontroll Szervezeti egység és szerep alapú

Meghatározza, hogy ki mely VM-eket menedzselheti

Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere

A közös erőforrások védettek Csak olvashatók (CD ISO) Írásnál másolás (Copy on write pl.: differenciális lemez)


Demó Virtuális laborkörnyezet kialakítása


Tartalom





Magas rendelkezésre állás Biztonságos és gyors a rendszerünk Rugalmas, bővíthető és átjárható De ha leáll a host, vagy a szülő partíció, minden virtuális gépünk is leáll! Ha csak egy virtuális gépünk áll le, hogyan garantálhatjuk a működés folyamatosságát?


Guest és host clustering Mindkettőhöz kell shared storage és clustering Guest clustering Építhetünk hagyományos clustereket a virtuális gépekből A két node (guest OS, vagy gyerek partíció) másik hoston is lehet Ilyenkor ha az aktív node kiesik, át tudja venni a feladatokat a másik hoston lévő virtuális gép A guesteken belül használjuk a clusteringet

Host clustering Clusterbe köthetjük közvetlenül a két hostot is Ha az egyik hostgép (vagy a szülő partíció) kiesik, minden virtuális gép (guest OS, vagy gyerek partíció) átterhelhető a másik hostra A hoston használjuk a clusteringet! A guesteknek az egészről tudniuk sem kell! Guest Clustering VM1

VM2

Windows Server 2008

VM1

VM2’

VM2

VM1 ’

VM2’

VM3

VM3

Windows Server 2008

Windows Server 2008

Windows Server 2008 Host clustering


A leállások típusai Tervezett leállás (planned downtime) Tudjuk, hogy mikor, mennyi időre állunk le

Szándékos, mi kezdeményezzük Fel tudunk rá készülni Van lehetőség a szolgáltatások zökkenőmentes átterhelésére Okai lehetnek: Hardverbővítés/csere Az OS patchelése

Be nem tervezett leállás (unplanned downtime) Nem tudjuk mikor, mennyi időre Nem mi kezdeményezzük, bármikor lehet

Fel tudunk rá készülni De mindenképpen vesztünk adatot és időt, kiesik a szolgáltatásunk egy időre Okai lehetnek: Hardverhiba, szoftverhiba, emberi mulasztás


Tervezett leállás – host clusteringgel Quick Migration

Shared Storage

Shared Storage

Node 1

Hardvert szeretnénk cserélni az 1-es node-on

Node 2

A Cluster Service lementi a Node 1 virtuális gépeinek állapotát, és átadja a másik node-oknak

Node 3

Az új node-on a mentett állapot alapján elindulnak a virtuális gépek Az 1-es node kikapcsolható VM1

VM2

VM3


Be nem tervezett leállás – host clusteringgel Shared Storage Shared Storage

Node 1

Node 2

Az 1-es node szó nélkül, váratlanul elhasal A Cluster Service észreveszi, hogy megszűnt az 1-es node szívverése Ezért elindítja az 1-es node virtuális gépeit a maradék node-okon Az 1-es node virtuális gépeinek memóriája, állapota elvész a migráció során

Node 3

X VM1

VM2

VM3


Virtuális gép migrálása (tervezett leállás) Ez a „Quick Migration”, amit már a Virtual Server 2005 R2 is támogat (host clusteringgel, tervezett leállás esetén) A „Live Migration” egy másodperc alatt tudja ugyanezt De a tervezett leállás általában olyankor zajlik, amikor nem akkora gond, ha a szolgáltatás kimarad egy percre (pl. este, munkaidőn kívül) Be nem tervezett leálláskor a teljes 2 Gb FC 4 Gb FC memóriatartalmat elvesztettük, olyankor VM memória 1 GbE iSCSI úgyis mindegy - sem a quick, sem a live 512 MB ~8 mp ~ 4 mp ~2 mp nem működik ekkor Dinamikus átterhelésű adaközpont 1 GB ~16 mp ~8 mp ~ 4 mp esetén lehetne hasznos a live migration, 2 GB ~32 mp ~16 mp ~8 mp de erre még sehol a világon nem használják éles környezetben 4 GB ~64 mp ~32 mp ~16 mp 8 GB

~120 mp

~64 mp

~32 mp


Hogyan fogjunk neki egy konszolidációnak -1 Készítsünk hierarchikus szolgáltatás listát Üzleti szolgáltatások Infrastruktúra szolgáltatások Szolgáltatás függőségek hálózata

Válasszuk ki a virtualizálható szolgáltatásokat Mi az, amit esetleg más módon virtualizálhatunk?

Rögzítsük az elvárt rendelkezésre állást


Hogyan fogjunk neki egy konszolidációnak -2 Válasszuk ki a megfelelő hardvert Virtualizáció támogatás Rendelkezésre állás Teljesítmény (CPU, memória, diszk)

Készítsünk virtualizációs útitervet Milyen sorrendben haladunk Kommunikáció Felhasználók képzése


Demó Failover Clustering és a Hyper-V Failover Cluster környezet kialakítása iSCSI használatával Quick Migration tesztelése


Tartalom





System Center Virtual Machine Manager Központi felügyeleti megoldás a Microsoft virtualizációs szoftvereihez

A fizikai szerverek jobb kihasználása Virtuális gépek szétszórása a fizikai gépekre Rugalmasan változtatható konfiguráció Tesztszerverek felállítása Kisebb hardverköltség

Központi felügyelet a virtualizált rendszerekhez Operations Manager Management Pack a felügyelethez és jelentéskészítéshez Jelentések a konszolidálásra érett gépekről, a kihasználtságról, trendekről, optimalizálási lehetőségekről Új virtuális gépek gyorsabb létrehozása és kiajánlása A felhasználók önkiszoláló módon kérhetnek virtuális gépeket Template-könyvtár az új gépek létrehozásához A rendszergazda beállíthatja, hogy mely virtuális gépek hova és kihez kerülhetnek

VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VVM VM VM VM M


System Center Virtual Machine Manager változatok VMM 2007 2007. szeptemberi kiadás A Server Management Suite Enterprise licenc keretében érhető el Host konfiguráció Virtuális gép létrehozása és intelligens elhelyezése P2V és a V2V konverzió Jog delegáció és önkiszolgáló portál Monitorozás és jelentéskezelés PowerShell integráció

VMM 2008 A VMM 2008-at heterogén virtualizációs rendszerek felügyeletére szánják A VMM 2008 támogatja a Hyper-V és a VMware ESX szerver felügyeletét Teljesítmény és erőforrás optimalizáció (PRO) Failover Cluster integráció


Licencelés System Center Server Management Suite Enterprise licenc Összefüggő felügyeletet biztosít a fizikai gép, a Windows Server és a tároló rendszer számára A felügyelni kívánt gépekhez szükséges licenc A csomag tartalma: System Center Virtual Machine Manager 2008 System Center Operations Manager 2007 Enterprise Edition System Center Data Protection Manager 2007 Enterprise Edition System Center Configuration Manager 2007 Enterprise Edition

Virtual Machine Manager 2008 Enterprise Standalone licenc Nagyvállalatok számára ajánlott konstrukció 2 komponensből áll, melyeket nem lehet külön vásárolni: VMM Management Server szoftver licenc Enterprise Management licenc

A felügyelni kívánt gépekhez szükséges vásárolni, melyeken korlátlan számú virtuális gép felügyelete megvalósítható A VMM Management Szerverhez korlátlan számban csatlakoztathatóak az ügynökkel felügyelt gépek


Licencelés Virtual Machine Manager 2008 Workgroup Edition licenc Kis és közepes mérető cégek számára ajánlott konstrukció 2 komponensből áll, melyeket nem lehet külön vásárolni: VMM Management Server szoftver licenc Management licenc

A felügyelni kívánt gépekhez szükséges vásárolni, melyeken korlátlan számú virtuális gép felügyelete megvalósítható A VMM Management Szerverhez csak 5 db ügynökkel felügyelt gép csatlakoztatható


Árak Termék

Ár

Leírás

Server Management Suite Enterprise

$1497 U.S

• A felügyelni kívánt géphez szükséges System Center csomag licenc (SCOM, SCCM, SCDPM, SCVMM)

Virtual Machine Manager 2008 Enterprise License

$869 U.S

• Nagyvállalatok számára ajánlott licenc • A felügyelni kívánt fizikai géphez szükséges vásárolni • A VMM konzolba korlátlan számú gép felvehető

Virtual Machine Manager 2008 Workgroup Edition

$505 U.S

• Kis és közepes mérető cégek számára ajánlott licenc • A felügyelni kívánt fizikai géphez szükséges vásárolni • A VMM konzolba 5 db gép vehető fel


Korlátlan virtualizáció a Datacenter használatával

Virtual Sessions Per License

.. 32

Korlátlan

16 8 4

1

A Datacenter verzió egyszerűvé teszi a Windows szerverek virtualizációját a processzor alapú licenceléséből adódóan. A rajta futó virtuális gépekhez nincs szükség külön licencre.


VMM 2008 architektúra A rendszergazda konzolja

Önkiszolgáló portál

Az operátorok konzolja

Konnektor

Windows® PowerShell

Virtual Machine Manager Server

Web konzol

Windows PowerShell

Operations Manager Server Felügyeleti konzolok

VMware VI3

VMM Library Server

Virtual Center Server VM

VM

VM

VM

Sablonok

VM

VM

VM

VM

VM

VM

VM

VM

ESX Host

VM

ISO

VHD

Script

SAN tároló alrendszer

VM

VM

VM

VM


VMM 2008 komponensei Virtual Machine Manager Server Virtual Machine Library Server

Virtual Machine Manager Database Virtual Machine Manager Administrator Console Virtual Machine Host Opcionális komponensek: Virtual Machine Manager Self-Service Portal Performance and Resource Optimization (PRO)


Támogatott komponensek Támogatott virtualizációs platformok •

Microsoft Virtual Server 2005 R2 + SP1 vagy újabb Microsoft Virtual Server 2005 R2 x64 + SP1 vagy újabb Windows Server 2008 + Hyper-V

•

VMware® VirtualCenter 2.5 + az alábbi verziójú VMware® ESX szerverek: VMware® ESX Server 3.5 VMware® ESX Server 3.0 vagy újabb

Támogatott SAN típusok Fibre Channel N_Port ID Virtualization (NPIV) Fibre Channel iSCSI SANs using the Microsoft Initiator


Támogatott komponensek Más tartományban lévő gépek DMZ-ben lévő gépek VMM adatbázisának cluster-ezése

VMM Management Server virtuális gépre történő telepítését Library szerverek elosztott működése (földrajzilag elosztott rendszerek)


Hálózati kommunikáció Kapcsolat típusa

Protokoll

Def. Port

Hol lehet megváltoztatni a Portot

VMM server to Windows host agent (control)

WinRM

80

During VMM setup, registry

VMM server to Windows host agent (data)

SMB

445

Registry

VMM server to remote Microsoft SQL Server database

TDS

1433

Registry

VMM server to P2V source agent

DCOM

135

Registry

VMM Administrator Console to VMM server

WCF

8100


VMM Self-Service Portal Web Server to VMM Server

WCF

8100

During VMM setup

VMM Self-Service Portal to VMM Self-Service Web Server

HTTPS

443

During VMM setup

VMM library to hosts

BITS

443


VMM host-to-host file transfer

BITS

443

Registry

VMRC connection to Virtual Server host

VMRC

5900

VMM Administrator Console, registry

VMConnect (RDP) to Hyper-V hosts

RDP

2179


Remote Desktop to virtual machines

RDP

3389

Registry

VMWare Web Service Communication

HTTPS

443


SFTP file transfer from VMWare ESX Server 3.0 and 3.5 hosts SFTP

22

Registry

SFTP file transfer from VMWare ESX Server 3i to hosts

443

Registry

HTTPS


Hardver követelmények 150 gép felügyeletéig Hardver

Minimum

Ajánlott

processzor

Pentium 4 2GHz (x64)

Dual processor, Dual Core 2 GHz (vagy nagyobb) x64

memória

2 GB

4 GB

merevlemez

2 / 10 GB

40 / 50 GB

150 feletti gép felügyeletéhez Hardver

Minimum

Ajánlott

processzor

Pentium 4 2,8 GHz (x64)

Dual processor, Dual Core 3,6 GHz (vagy nagyobb) x64

memória

4 GB

8 GB

merevlemez

10 GB

50 GB


Szoftver követelmények VMM Szerver: Windows Server 2008 x64 Windows Remote Management (WinRM)  a szolgáltatás a WS2008 része, de alapértelmezettként nincs elindítva (a VMM telepítésekor elindul) .Net Framework 3.0 Windows Automated Installation Kit 1.1

Admin konzol: PowerShell 1.0 .Net Framework 2.0


Szoftver követelmények Önkiszolgáló portál DC-re nem telepíthető Min. IIS 6.0 az alább komponensekkel: IIS 6 Metabase Compatibility IIS 6 WMI Compatibility Static Content Default Document Directory Browsing HTTP Errors ASP.NET .NET Extensibility ISAPI Extensions ISAPI Filters Request Filtering

.Net Framework 2.0 (csak a Win2K3-hoz)


Szoftver követelmények Adatbázis kiszolgáló Támogatott SQL Server verziók

VMM által támogatva

SQL Server 2008 Express Edition

Nem

SQL Server 2008 (32-bit and 64-bit) Standard Edition

Igen

SQL Server 2008 (32-bit and 64-bit) Enterprise Edition

Igen

SQL Server 2005 Express Edition SP2

Nem

SQL Server 2005 (32-bit and 64-bit) Standard Edition SP2

Igen

SQL Server 2005 (32-bit and 64-bit) Enterprise Edition SP2

Igen

A 4 GB-os adatbázis méretkorlát miatt az Express verziók nem támogatottak (A várható adatbázis méret 150-200 GB) Ha SQL 2008-at használunk, akkor a VMM szerverre telepíteni kell az SQL Management Tools komponenst


Szoftver követelmények Library szerver Fájlszerver funkcionalitást támogatott Windows OS

Windows Remote Management (WinRM) szolgáltatás futása

Virtuális gépet futtató host Az alább virtualizált környezetben felvett gépek felügyelete támogatott Microsoft Virtual Server 2005 R2 + SP1 vagy újabb Microsoft Virtual Server 2005 R2 x64 + SP1 vagy újabb Windows Server 2008 + Hyper-V

VMware® VirtualCenter 2.0.1 vagy 2.5 + az alábbi verziójú VMware® ESX szerverek: VMware® ESX Server 3.5 VMware® ESX Server 3.0 vagy újabb


VMware felügyelet Az üzleti igényekre reagálva… Egyesített felügyelet Fizikai és virtuális gép Hyper-V és VMware

Teljes körű virtuális gép felügyelet VMotion, Erőforrás csoportok, stb…


Amit a VMM 2008 NEM támogat Bár meglévő DC-re lehet telepíteni a VMM-et, de utólag a VMM szerepkört ellátó gépet nem promotálhatjuk tartományvezérlővé! A VMM Self Service Portal komponens DC-re való telepítését A VMM szerverszerep nem vehető fel cluster erőforrásként  a magas rendelkezésre állás csak úgy valósítható meg, ha a szerverszerepet virtualizált környezetbe telepítjük Xen hypervisor környezetet Egy Host Cluster környezetben nem lehet létrehozni a VMM konzolban olyan virtuális gépet, ami nincs felvéve cluster erőforrásként


Demó System Center Virtual Machine Manager 2008 telepítése



Virtualizált környezet mentése és visszaállítása System Center Data Protection Manager használatával SCDPM rövid bemutatása Támogatott rendszerek, mentési megoldások Alap konfigurációs feladatok Tervezési szempontok Fizikai és virtuális gép mentése és visszaállítása


System Center Virtual Machine Manager 2008 VMware Cluster

Hyper-V Cluster

Virtuális gépek

Futtatható akciók

Virtual Server

Szűrők

VMM funkcionalitása

Aktuális állapot

VM Információk


Gazdagép konfiguráció Új gazdagép felvétele a VMM konzolba varázslón keresztül Ügynöktelepítés és konfiguráció központilag kezdeményezhető Távolról engedélyezhető a Hyper-V szerepkör

A Hyper-V alapú host cluster egyszerűen felügyelhető A teljes Hyper-V host cluster egy lépésben felvehető Automatikusan detektálja a node-ok hozzáadását/eltávolítását Szabályozható, hogy hány node kiesését viselje el úgy a rendszer, hogy a virtuális gépek továbbra is elérhetőek maradjanak Az intelligens virtuális gép elhelyezés szolgáltatással biztosítható, hogy egy új virtuális gép létrehozásakor ne terheljük túl a clustert Egy node kiesésekor automatikusan elindít egy terhelés-újraszámolási folyamatot


Intelligens virtuális gép elhelyezés Az erőforrás-tervezési technológia biztosítja az erőforrások legoptimálisabb kihasználtságát A csillag alapú jelölésrendszer alkalmazásával a döntési folyamat leegyszerűsödik A számítási algoritmusok testreszabhatóak A módszer a Microsoft és VMware alapú virtualizációhoz egyaránt alkalmazható


Intelligens virtuális gép elhelyezés Gazdagép teljesítménye és konfigurációja Diszk kapacitás és memória ellenőrzés eredménye

Fizikai lemez és memória igény Diszk kapacitás és memória ellenőrzés

VM

CPU, hálózat és diszk igény

Konfiguráció

Értékelés

Meglévő terhelés Konfiguráció Gazdagép és a virtuális gépek terhelésének normalizációja Erőforrás tervezés technológia


Elhelyezés – Gazdagép minősítése

Gazdagép értékelése = (szabad CPU * CPU teljesítmény) + (szabad memória * memória teljesítmény) + (szabad lemez * lemez teljesítmény) + (szabad hálózat * hálózat teljesítmény) A gazdagép értékelése nulla lesz, ha a beállított erőforrás-küszöbértékek bármelyikét átlépi


Könyvtár VM építőelemeinek raktára VHD Offline VM ISO Sysprep válaszfájlok PowerShell szkriptek futtatási lehetőséggel Sablonok

A könyvtárak központosított vagy elosztott modellben üzemeltetett fájlszervereken tárolhatók Az alap fájlműveletek (Move/copy/delete/modify) közvetlenül a fájlrendszerben végezhetőek A VMM hozzáférést biztosít az állományok logikai és fizikai nézetéhez egyaránt A VMM minden objektumot ellát egy egyedi azonosítóval, hogy nyomon tudja követni a változásokat


Jog delegáció, önkiszolgáló portál Az adminisztrátorok jogosultsága előre definiált szabályokon keresztül korlátozható Önkiszolgáló felhasználó Webes felhasználói felület A saját virtuális gépeit felügyelheti Kvótázható virtuális gépek Szkriptelés PowerShell-el


Felhasználói szerepkörök Tagság

Profil

Hatókör

Tagság: Meghatározza, hogy az adott felhasználói szerepkört kik birtokolják A tagok közé felhasználó és csoport egyaránt felvehető A tagok egynél több szerepkört is birtokolhatnak

A profil meghatározza: Milyen akciókat lehet futtatni Mely felhasználói felületek érhetőek el Az adott profil melyik hatókörhöz van hozzárendelve

A hatókör meghatározza: Melyik objektumon végezhető el az akció

Szerepkör


Beépített profilok Administrators Teljes hozzáférés az összes akcióhoz Teljes hozzáférés az összes objektumhoz Használhatja az Admin konzolt és a PowerShell felületet

Delegated Administrators Teljes hozzáférés a legtöbb akcióhoz A hatóköre szerint limitált: Host groups Library servers

Használhatja az Admin konzolt és a PowerShell felületet

Self-Service Users Az akciók egy része érhető csak el A hatóköre szerint limitált: Host groups Library share

Az önkiszolgáló portált és a PowerShell felületet használhatja


Testreszabható hatókörök Administrators Nincs testreszabási lehetőség, mivel az adminisztrátorok minden objektumhoz hozzáférhetnek

Delegated Administrators Korlátozható egy vagy több gazdagép csoportra, beleértve a hozzájuk tartozó gyermek objektumokat korlátozható egy vagy több könyvtár kiszolgálóra, beleértve a hozzájuk tartozó gyermek objektumokat

Self-Service Users Korlátozható egy gazdagép csoportra, ahol új virtuális gépet létrehozhat Korlátozható egy könyvtár megosztásra, ahol az új virtuális gép tárolódhat Korlátozható egy meghatározott sablon használatára, ami definiálja a virtuális gép működését


Jogosultság delegáció Virtuális környezet Delegált jog

Budapest

Debrecen Delegált jog

Üzleti rendszerek

Fejlesztés / tesztelés

Önkiszolgáló felhasználók




PowerShell – Parancssori felület PS C:\> Get-VMMServer Server1 PS C:\> Get-help Get-VM –Examples EXAMPLE 1: Get all virtual machines and display complete information about each one. C:\PS> Get-VM -VMMServer VMMServer1.Contoso.com Gets all objects that represent virtual machines. This command retrieves virtual machine objects from the Virtual Machine Manager database on VMMServer1, which is located in the Contoso.com domain, and displays information about these virtual machines to the user. PS C:\> Get-VM –VMMServer server1 | select name, processortype, memory Name ProcessorType Memory --------------------Print Server 1-processor 1.00 GHz Pe... 512 LOB Server 1 1-processor 1.00 GHz Pe... 512 Dev Server 1-processor 1.00 GHz Pe... 1024 Test Server 1-processor 1.00 GHz Pe... 512


Monitorozás Gazdagépek,- virtuális gépek,- és a Virtual Machine Manager komponensek felderítése Teljesítmény és egészségállapot monitorozás, jelentések, stb… Alkalmazás tudatosság Teljesítmény és erőforrás optimalizáció (Performance and Resource Optimization)


Offline állapotú virtuális gépek frissítése


Konverziók: P2V és V2V Egyszerűen használható eszközök: A VMM alapszoftver tudásának része, nincs szükség további alkalmazásra Varázsló alapú működés Hatékony diszkmásolás Megtartja a hálózati beállításokat és a MAC címet PowerShell használatával automatizálható

Támogatott rendszerek Futás közbeni – Windows XP, Windows Server 2003, Windows Vista, és Windows Server 2008 Offline – Windows 2000 Server


Demó SCVMM 2008 konfigurációja Virtuális gép sablon létrehozása Önkiszolgáló portál adminisztrációja Jogosultságkezelés



Virtualizált környezet mentése és visszaállítása System Center Data Protection Manager használatával SCDPM rövid bemutatása Támogatott rendszerek, mentési megoldások Alap-konfigurációs feladatok Tervezési szempontok Fizikai és virtuális gép mentése és visszaállítása


System Center DPM 2007 bemutatása A megcélzott ügyfélkör: kis- és közepes vállalatok komplett adatvédelmi megoldására Mire használható? A vállalati adatok folyamatos védelmére A lementett adatok hosszú távú megőrzésére Az adatok precíz és gyors visszaállítására


Mentési és visszaállítási szintek a DPM 2007-ben Alkalmazás

Mentésre kijelölhető adat

Microsoft Exchange Server 2003/2007

Tároló csoport (Storage group)

Microsoft SQL Server 2000/2005

Adatbázis

Microsoft Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007 Microsoft Windows Server 2003 Microsoft Storage Server 2003

Farm

Kötet Megosztás Mappa

Visszaállítható adat Tároló csoport Adatbázis Postafiók Adatbázis Farm Adatbázis Site Lista Dokumentum Kötet Megosztás Mappa Fájl


Mentési és visszaállítási szintek a DPM 2007-ben Alkalmazás

Mentésre kijelölhető adat

Visszaállítható adat

Microsoft Virtual Server 2005

A Virtual Server gazdarendszer beállítása Virtuális gépek A virtuális gépeken futó alkalmazások adatai

A Virtual Server gazdarendszer beállítása Virtuális gépek A virtuális gépeken futó alkalmazások adatai

Microsoft Virtualization (Hyper-V)

A fizikai gépen lévő Hyper-V konfiguráció Virtuális gépek Virtuális gépek pillanatfelvételei

A fizikai gépen lévő Hyper-V konfiguráció Virtuális gépek Virtuális gépek pillanatfelvételei

Kötet Megosztás Mappa Fájl

Kötet Megosztás Mappa Fájl

Windows XP Professioanal Windows Vista


DPM SP1 újdonságok Gyorsítottak a helyreállítás sebességén Exchange és SQL estében

Gyorsabb konzisztencia ellenőrzés SharePoint szerver farm esetében Javított Windows SharePoint Services (WSS) és Microsoft Office SharePoint Server támogatás Hyper-V támogatás Online backup Offline backup Cluster

Támogatja az erdők közötti adatmentést Telepítés előfeltételeihez készített hibaüzenetek javítottak


DPM SP1 újdonságok Exchange Server Standby Continuous Replication támogatás A mentés adatforrása az SCR példány (Exchange Log Shipping alapú replikáció) Disk-to-disk-to-tape támogatás A mentés csonkolja a SCR-en lévő logokat Csak egyedülálló és CCR cluster lehet a SCR forrása

Támogatja a tükrözött SQL adatbázisokat Csak akkor, ha a következő feltételek teljesülnek Az ügynök mindkét kiszolgálón telepítve van Az eredeti és a tükrözött adatbázis példány nem egy kiszolgálón van Adatbázis fürtözés esetén a DPM ügynök minden Node-on telepítve van


Amit a DPM az Exchange SCR modellben NEM támogat Az SCR gépen lévő összes adatról készített inkrementális mentést (csak az Exchange tranzakciós logoknál működik) A védelmi csoportban nem szerepelhet együtt egy SCR funkciót ellátó gép egy általános géppel Az SCR gép Clusterben való működését

Az SCR gép Stand-alone módban való futását


DPM SP1 újdonságok Helyi adatvédelem a DPM szerveren (pl: a DPM szerver egy file szerver is egyben) Set-DPMGlobalProperty –AllowLocalDataProtection $true [-DPMServerName] <String>

Új DPM management shell parancsok Migrációt támogató parancssori eszköz Migrate-Datasource.ps1 [-DPMServerName] <string> [-Option [auto or manual]] [-PSName] <string>

Fejlesztett ügynöktelepítés a tartomány vezérlőkre Hatékonyabb szalagos egységtámogatás és hibakezelés Inkrementális log fájlok mentésének helyreállítása Fontos, hogy a jövőben érkező hofixek csak abban az esetben fognak majd települni, ha telepítve van a Service Pack 1!!


Visszaállítási pontok adattípusonként A visszaállítási pontok tárolási ideje 64 nap Adatforrás/Adattípus

Lehetséges visszaállítási pontok száma

Fájl

64/nap

Alkalmazás (Exchange, SQL…)

96/nap

Windows SharePoint Services

512/nap

Virtual Server

512/nap


DPM 2007 – Háttértárolók kezelése DPM 2007 adatmegőrzési technikák Mentés lemezre (Disk-to-Disk) gyors mentéshez rövidtávú adatmegőrzéshez

Mentés szalagra (Disk-to-Tape) lassabb mentéshez hosszú távú adatmegőrzéshez

Vegyes mentés (Disk-to-Disk-to-Tape) a két technika ötvözése


SCDPM 2007 a számok tükrében A szoftveren belül Heti 512 db teljes értékű (Express Full) mentés Inkrementális mentések 15 perces gyakorisággal 340.000 lehetséges visszaállítási pont A visszaállítási pontok tárolási ideje 64 nap

A szoftveren kívül Egyidejűleg akár 75 szerver védelmének ellátása (Kritérium: 1 kötetes gépek, alacsony változási művelettel) 32 bit-es architektúra esetén a terhelhetőség 150 adatforrás 64 bit-es architektúra esetén 300 adatforrás


A DPM 2007 telepítése Processzor:

Hardver követelmények

Minimum: 1 GHz Ajánlott: 2.33 GHz (Quad)

Memória: Minimum: 2 GB RAM Ajánlott: 4 GB RAM

HDD: 2 db 

1. DPM telepítési fájlok, elő-követelmények, adatbázis 2. Mentési háttértároló Szabad terület a telepítéshez: 4 GB Szabad terület a mentési háttértárolón: legalább 2-3-szor annyi, mint a menteni kívánt adat foglalási mérete 17 TB GPT dinamikus kötet Adattárolásra használt LUN maximális mérete: 2 TB MBR alapú lemez

Page file:

15%-a a teljes DPM mentési háttértárolónak


A DPM 2007 telepítése Operációs rendszer:

Szoftver követelmények

Windows Server 2003 SP2 (R2) vagy Windows Storage Server 2003 SP2 (R2)

Rendszer alkalmazások: Windows Deployment Services (WDS) Windows Power Shell 1.0 Update for Windows Server 2003 (KB940349) Microsoft .Net Framework 2.0 IIS 6.0 vagy IIS 7.0 Microsoft SQL Server 2005 Workstation + SP2 Microsoft SQL Server 2005 with Reporting Services Single Instance Storage (SIS) (Windows Server 2008 )

Active Directory környezet: Windows Server 2003 alapú tartomány Lehetséges hálózati tartományvezérlők: Win2k, Win2k3, Win2k8


A kliensen futó védett alkalmazások követelményei Fájlszerver: Windows Server 2003 (Standard vagy Enterprise, SP1, x64, R2, R2 x64) Windows Storage Server (Standard vagy Enterprise, SP1, R2, R2 x64) Windows Server 2008

SQL szerver: Microsoft SQL Server 2000 SP4 (Standard vagy Enterprise) Microsoft SQL Server 2005 SP1 (Standard vagy Enterprise)

Exchange szerver: Exchange Server 2003 SP2 (Standard vagy Enterprise) Exchange Server 2007 (Standard vagy Enterprise)

Virtual Server: Microsoft Virtual Server 2005 R2 SP1

KB 940349 Hotfix telepítése  Rollup of VSS reliability, scalability, and memory optimization (http://go.microsoft.com/fwlink/?LinkId=99034)


A kliensen futó védett alkalmazások követelményei Microsoft SharePoint Server: Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007

Megosztott fürtök: Fájlszerver SQL Server 2000 SP4 SQL Server 2005 SP1 Exchange Server 2003 SP2 Exchange Server 2007

Nem megosztott fürtök: Exchange Server 2007

Kliens OS rendszerek: Windows XP Professional SP2 Windows Vista (bármelyik kiadás)


Amit a DPM 2007 NEM támogat IA64-bites architektúra Tartományvezérlőre való telepítés A SCOM-al közös kiszolgálón való futtatás Windows 2000 alapú fájlszerver védelme FAT/FAT32-es kötetek mentése Az 1 GB-nál alacsonyabb méretű kötetek mentése (VSS snapshot példánykészítés miatt) Az USB és a Firewire típusú lemezek védelme Windows Server 2008 Transaction File System Windows XP és Vista kliensek védelme Szimbolikus linkek védelme (Vista és Win2K8) Erdők közti védelem


Rendszerkomponensek, kiegészítések DPM Management Shell: Power Shell integráció

DPM System Recovery Tool: Bare Metal Recovery

DPM Management Pack DPM szerver állapotfigyelő MOM 2005-höz és SCOM 2007-hez


Adatbázisok és rendszerfiókok MS$DPM2007$ - DPM 2007 adatbázis instance

DPMDB – DPM 2007 adatbázis DPMDBReaders$ - SQL szerveren létrejövő adatbázis felhasználó MICROSOFT$DPM$Acct – Ennek a fióknak a nevében fut az SQL Server és az SQL Server Agent szolgáltatás DPMR$ - Ennek a fióknak a nevében készülnek a jelentések


Administrator Console – feladatterületek Recovery

Reporting

Monitoring

A végfelhasználói visszaállítás konfigurálása

DPM jelentések áttekintése és létrehozása

Az árnyékmásolatok által elvégzett mentések visszaállítása

Az automatikus jelentésküldés ütemezése

Alerts – hibákat, figyelmeztetéseket vagy informatív jelentéseket kapunk az elvégzett műveletekkel kapcsolatban

A jelentésküldések beállítása

Jobs – az aktuális mentési munkák státuszát figyelhetjük meg

Protection

Management

Védelmi csoportok (Protection Groups)

A telepített ügynökök

Visszaállítási pontok

A mentési területek

Árnyékmásolatok

A szalagkönyvtárak

Automatikus felderítés (Auto Discovery)


SCDPM Jelentéstípusok Administrator Recovery – A rendszergazda által elvégzett visszaállításokról szóló részletes jelentés. Az adatok lekérhetőek a fájlszerverekre (egyre/összesre) vagy a védelmi csoportokra (egyre/összesre). Disk Utilization – Összesített jelentés a lemezkapacitásról és annak használatáról. Az adatok lekérhetőek a fájlszerverekre (egyre/összesre) vagy a védelmi csoportokra (egyre/összesre). Shadow Copy – Az árnyékmásolatok sikerességéről és az esetleges hibák mértékéről szóló jelentés. Jelentés kötetekre lebontva, vagy az összes kötetre együtt készíthető. Synchronization – A sikeres és sikertelen szinkronizációk jelentése. Synchronization traffic – A szinkronizáció alatt fellépő hálózati forgalom részletes jelentése.


DPM Mentése Mit mentsünk? DPM Adatbázisát A Program Files\Microsoft DPM\DPM\Config\ DPMLA.xml állományt (tape drive remapping file)

Mivel mentsünk? 3rd party gyártó megoldásával Egy másik DPM kiszolgálóval




DPM Licencelése Licenc típus

Ára

Főbb tulajdonságok

Data Protection Manager Server 2007

$579 U.S

• A felügyeleti kiszolgálókhoz szükséges licenc

Enterprise Server ML

$431 U.S

•Adatmentés és visszaállítás MSSQL-re, MS Exchange szerverre, SharePoint szerverre •MS System Recovery Tool •DPM-ről DPM-re való mentés •Virtual Server mentése •Hyper-V mentése

Standard Server ML

$157 U.S

• Fájlszintű mentés és visszaállítás • System State mentés és visszaállítás

Client Data Protecion ML

$27 U.S

• XP és Vista kliensekhez • fájl és rendszerállapot mentés/visszaállítás • Csak az állandóan bekapcsolt gépek mentése támogatott


Demó Virtuális környezet mentése DPM 2007-tel SCDPM telepítés utáni teendői Ügynöktelepítés Gazdagép és virtuális gép mentése Rendszer-visszaállítás





TS RemoteApp és Web Acces RemoteApp manager • Programok beállításai • .msi vagy RDP fájlok • TS WA elérhetőség

Web Access • Alkalmazások futtatása egy dedikált weboldalról, (RDP fájlok, .msi linkek)

Követelmény: RDC 6.1 kliens (Vista SP1, XP SP2, SP3)

Terminal Server


TS RemoteApp programok jellemzői • A terminál kiszolgálókra telepített programok távolról is elérhetők

• A felhasználó számára úgy látszik, mintha lokálisan futó alkalmazást használna

• Az alkalmazás ablaka átméretezhető

• A RemoteApp programok osztozhatnak ugyanazon a TS session-ön, ha ugyanazon a Terminál kiszolgálón futnak


RemoteApp használatának előnyei • Jól használható azokban a környezetekben, ahol nincs a felhasználónak dedikált számítógépe

• Lehetővé válik egy alkalmazás eltérő verzióinak párhuzamos használata

• A kliensoldalon nem okoz teljesítményoldali problémát több alkalmazás párhuzamos futtatása


RemoteApp Programok terítési lehetőségei TS Web Access

.msi

.rdp


RemoteApp programok TS Web Access-en keresztül 1. Terminal server beállítása 2. Programok felvétele a RemoteApp program listába

3. A globális szoftverterítési szabályok konfigurálása 4. TS Web Access szerepkör telepítése 5. A TS Web Access Computers biztonsági csoport taglistájának beállítása 6. A RemoteApp programok publikálása a TS Web Access felületre


A TS Web Access elérhetőségi feltételei Kliens gép kapcsolódási elvárások: Windows Server® 2008, Windows Vista® + SP1, vagy Windows® XP SP3 operációsrendszer A TS ActiveX kliens komponenst a felhasználónak jóvá kell hagynia


TS Gateway

Hotel

RDP over RPC / HTTPS csatorna

RPC / HTTPS tartalom „levágása”

Belső hálózat Internal Firewall

Otthoni gép

Perimeter hálózat External Firewall

Internet

RDP forgalom közvetítése

Terminal Server 1

Terminal Server 2

Internet Terminal Services Gateway Server

RDP host gépek Network Policy Server

Üzleti partnerek

Active Directory DC


Terminal Services Gateway Titkosított kapcsolat biztosítása

RDC és RemoteApp RDP over HTTPS Összekapcsolható NAP-al Kombinálható ISA-val


Terminal Server CAL-ok Client Access License Windows Server 2008 Terminal Server Client Access License Windows Server 2008 Terminal Server Client Access License

U.S. Price

CAL/Processor

749 $

5 CAL

2.979 $

20 CAL


Demó Alkalmazás-virtualizáció - RemoteApp RemoteApp csomagok létrehozása RemoteApp programok disztribúciós megoldásai Alkalmazások futtatása TS Web Access és TS Gateway szolgáltatásokon keresztül





Microsoft Application Virtualization 4.5 Microsoft Application Virtualization (SoftGrid vagy App-V) olyan működési forma, technológia, amely lehetelőséget ad virtuális alkalmazások futtatására Egy infrastruktúrában képesek legyenek a felhasználók telepítés nélkül online és offline használni az alkalmazásokat

Megjelenítésvirtualizáció

Alkalmazásvirtualizáció Szerver virtualizáció

Alkalmazásvirtualizáció Desktop -virtualizáció


Microsoft alkalmazás virtualizációs platform SMS/SCCM Management Console SMS/SCCM Database Active Directory

SMS/SCCM Distribution Point

SMS/SCCM application delivery

VECD Terminal server

Microsoft Application Virtualization Clients

Desktop

System Center Application Virtualization Management Web Service Management Server Streaming System Center + Application manifest Virtualization Streaming Server

VECD


Streaming

Terminal server

Microsoft Application Virtualization Management Console

Microsoft Application Virtualization Database Windows application

Virtualized application

Microsoft Application Virtualization Sequencer

Desktop VECD


MSI-wrapped virtualized application Terminal server Desktop

Application delivery via MSI on CD

Standalone Microsoft Application Virtualization Client


SoftGrid 4.5 építőelemei App-V Sequencer 4.5 App-V Desktop Client 4.5 System Center App-V Streaming Server 4.5 System Center App-V Management Server 4.5 App-V Client for Terminal Services 4.5


Licencelés A termék csak a Microsoft Desktop Optimization Pack (MDOP) keretében érhető el MDOP: - éves előfizetési opcióban érhető el - csak Desktop Software Assurance licenccel rendelkező cégek számára

Az App-V részei külön-külön nem igényelnek licenceket MDOP-licenc akkor is kell, ha SCCM 2007 R2 integrációról beszélünk A SoftGrid semmilyen módon nem változtatja meg a becsomagolt szoftverre vonatkozó licencelési szabályokat!!!


Árak Terminal szerveres kapcsolatok esetén szükséges mind a Terminal Server CAL, mind a MDOP licenc Termék

Ár

Leírás

SoftGrid Desktop Licenses

$38

MDOP licenc

SoftGrid Terminal Server Licenses

$21

A Terminal Server esetén szükséges licenc


Tervezési szempontok Sequencer Izolált környezetben kell elhelyezni Nem lehetnek ügynökök a gépen (pl.: antivirus szoftver , mentő szoftver) Van egy egyedi meghajtója „Q”  Legyen szabad ez a betűjel!

Desktop client A becsomagolt alkalmazások futtatásához szükséges Elegendő a hely cache számára  alapértelmezett méret: 6 GB (max. 1 TB) Client for Terminal Services esetében a futó alkalmazások a Terminal szerveren cache-elődnek


Tervezési szempontok Streaming Server Terítési modell RTSP/RTSPS protokollon keresztül (TCP: 554/322) SMB IIS  Default Web Site alatt SoftGrid nevű virtuális könyvtár

Hálózati forgalom méretezése Támogatott az NLB konfiguráció

Management Server Támogatott az NLB konfiguráció

Management Server Service Riportálási lehetőségek


Telepítési modellek Teljes kiépítés (Full Infrastructure) Minden komponens telepítve

Alap kiépítés (Lightweight Infrastructure) Csomagolás után csak a streaming-kiszolgálót és a klienst használjuk

Szerver nélküli kiépítés (Standalone Mode) Csak a sequencerből és a kliensből áll


Teljes kiépítés (Full Infrastructure) Minden kliens gépre és Terminal kiszolgálóra fel van telepítve az App-V kliens Csoportalapú publikáció alkalmazása Szoftverhasználati házirendek Gyorsabb és alaposabb klienskiszolgálás Nagyvállalati környezetben ajánlott Riportálási képességek a Management Server felé Active Directory használata Drága megoldás, alaposan át kell gondolni és a tervezésnél figyelembe kell venni, hogy ténylegesen kihasználható-e a rendszer


Alap kiépítés (Lightweight Infrastructure) Nem szükséges hozzá Active Directory Nem szükséges hozzá SQL Server A publikáláshoz használható: ESD (Electronic Software Distribution) Szkript Software Management (SCCM 2007, SMS 2003) File megosztás Nincs felügyeleti konzol Érdemes Configuration Manager 2007 SP1 mellé telepíteni


Szerver nélküli kiépítés (Standalone Mode) Sequencer Msi csomagokat hoz létre Nem szükséges App-V Server Olyan, mintha offline dolgoznánk az alkalmazásokkal A publikáláshoz használható: ESD (Electronic Software Distribution) szkript File megosztás Csoport házirend CD/ DVD használata USB drive-ok használata …


Amit a SoftGrid 4.5 NEM támogat Nem virtualizálható alkalmazások: A Com+ komponenseket használó szoftverek A hardverhez kötődő szoftverek Antivírus szoftverek CD/DVD-író programok Kernel módú komponenst használó alkalmazások Eszközmeghajtót tartalmazó szoftverek

Csak egy App-V kliens lehet a gépen A Windows 2000-es platformot Ha a Management szerver korábbi verzió, mint vagy a kliens, vagy a Streaming szerver Terminal Server kliens nem támogatja a: Windows XP Pro w/SP2/SP3, Windows Vista RTM/SP1 (Business, Enterprise, Ultimate) OS verziókat


Méretezési javaslatok SQL adatbázis mérete Alapértelmezett adatbázis méret 1025MB Adatbázis növekedése: alkalmazás indítási és leállítási tranzakció külön-külön 1 Kb Példa: 5 alkalmazás 1 napi használata 2000 felhasználó esetén 20MB az adatbázis növekedése

Management Server 1 kiszolgáló használata esetén kb. 2000-4000 felhasználó alkalmazás hozzáférési kérését képes lekezelni percenként Példa: 3 közép kategóriájú Management Server (dual quad core CPU, 16 GB of RAM) NLB-be van kötve, és az adatbázis egy független kiszolgálón fut. Ez a környezet kb. 12.000 alkalmazás hozzáférés kérést képes lekezelni percenként


Erőforrás skálázás Szerverszerep

NLB

Cluster

Minimális kiszolgálók száma

-

Igen

2

Streaming Szerver

Igen

-

2

Management Szerver

Igen

-

2

Management Szerver

-

-

-

SQL Szerver


Alkalmazás-virtualizáció folyamata Csomagolás (Sequencing) Közzététel (Publishing) Célba juttatás (Streaming) Futtatás (Launching)

Közzététel (Publishing)

Csomagolás (Sequencing)

Célba juttatás (Streaming)

Futtatás (Launching)


Csomagolás (Sequencing) Csomaglétrehozás Kiterjesztés kiválasztása Monitorozás indítása Alkalmazás telepítése Konfigurációs fájl és környezet megteremtése Registry bejegyzések Szolgáltatások Fájlok Parancsikon paraméterezése Üres környezet feltöltése és az alkalmazás-struktúra megteremtése Végleges csomag létrehozása a „Q” meghajtón

SCCM 2007 R2 is képes erre a folyamatra, ha van ilyenünk 


Közzététel(Publishing) Csomagregisztrálás Hozzáférések beállítása Kiterjesztés kiválasztása Monitorozás indítása Alkalmazás telepítése

Csomagterítési lehetőségek Szkript SCCM 2007, SMS 2003 File megosztás Csoport házirend CD/ DVD USB meghajtók


Célba juttatás (Streaming) Csomagok eljuttatása a kliensekhez az alábbi kommunikációs csatornákon keresztül RTSP/RTSPS (TCP 554/322) SMB (IPSEC támogatása) IIS  SoftGrid virtuális könyvtár


Futtatás (Launching and running) Desktop kliens letölti a Streaming Server-ről a csomagot Elhelyezi a saját cache-ébe A SystemGuard a konfigurációs fájlból kiolvasott követelményeknek megfelelően beállítja a futtatási környezetet Elindítja a virtuális alkalmazást


Működési folyamat 1. 2. 3. 4. 5.

Felhasználó bejelentkezik a rendszerbe és elindít egy alkalmazást Az App-V kliens hozzáférési kéréssel fordul az App-v szerverhez Az App-V szerver ellenőrzi, hogy a felhasználó hozzáférhet-e az alkalmazáshoz és ellenőrzi, hogy az adott alkalmazás milyen licencelési formában érhető el A szerver elküldi a szükséges mennyiségű kódot az alkalmazás futatásához (feltéve, hogy ez az első eset az adott alkalmazás futtatásának) Ha a kódok megérkeztek, akkor kész a kliens az alkalmazás futtatására


Működési folyamat 5. Mivel ez az első eset, hogy az alkalmazás futtatásra került, ezért segít neki a SystemGuard. Ez a komponens az alkalmazás és az operációs rendszer között helyezkedik el  segít, hogy az alkalmazás futhasson az adott számítógépen anélkül, hogy installálni vagy konfigurálni kellene az alkalmazást. Nem engedi, hogy egy adott alkalmazás átkonfigurálja az alap számítógépet, ezáltal védve azt. Az adott kód cache-elésre került, így minimalizálni lehet a hálózati forgalmat az alkalmazás ismételt futtatásakor.


Telepítési előfeltételek Application Virtualization Streaming Server Active Directory (Standalon Mode telepítési modellnél nem szükséges)  Windows Server 2003 natív domain üzemmód IIS 7.0 Microsoft .NET Framework 2.0 Min. Microsoft SQL Server 2005 Express Edition vagy magasabb

Application Virtualization for Terminal Services Csak Windows Server 2008 32-bites terminál kiszolgálóra telepíthető

Application Virtualization for Desktops Windows XP Professional, Vista® Business, Enterprise, Ultimate OS verziók Microsoft C++ 2005 SP1 Microsoft Application Error Reporting

Application Virtualization Sequencer Microsoft C++ 2005 SP1


Telepítés folyamata 1.

2. 3.

Microsoft System Center Application Virtualization Management Server telepítése Application Virtualization for Desktops telepítése (App-V kliens telepítés) Telepítés utáni teendők


Application Virtualization Management Server telepítése 1. Telepítési nyitóképernyő 2. Windows Update 3. Komponensek kiválasztása

4. Adatbázis elérése 5. Adatbázis beállítása 6. TCP port beállítása 7. Adminisztrátori csoport létrehozása 8. Tartalmi könyvtár kiválasztása 9. Kiszolgáló újraindítása


Application Virtualization Desktop Client telepítése 1. Szükséges alkalmazások 2. Üdvözlő képernyő 3. Telepítés típusa

4. Cache méretének beállítása 5. Public server elérésének beállítása 6. Telepítés elkezdődik, majd

kijelentkezünk a számítógépről


Telepítés utáni teendők 1. App-V Management Consol elindítása 2. App-V MC-ban Web Service beállítás 3. Alkalmazás testreszabása

4. Virtuális alkalmazás elindítása


Demó Alkalmazás-virtualizáció - SoftGrid A szoftver telepítése Csomagok létrehozása és disztribúciója Alkalmazások párhuzamos futtatása

Szirtes István Szakmai igazgató (MCT, MCSE+S+M, MCTS, MCITP)

Recommend Documents