Technologie Microsoft Private Cloud Microsoft Technologies Private Cloud

ˇ – Technick´a univerzita Ostrava VSB Fakulta elektrotechniky a informatiky Katedra informatiky

Technologie Microsoft Private Cloud Microsoft Technologies Private Cloud

2012

Bc. Pavel Stoklasa

Souhlas´ım se zveˇrejnˇen´ım t´eto diplomov´e pr´ace dle poˇzadavk˚ u ˇcl. 26, odst. 9 Studijn´ıho ˇ a zkuˇsebn´ıho ˇr´ adu pro studium v magistersk´ych programech VSB-TU Ostrava.

V Ostravˇe 4. kvˇetna 2012

.............................

Prohlaˇsuji, ˇze jsem tuto diplomovou pr´aci vypracoval samostatnˇe. Uvedl jsem vˇsechny liter´arn´ı prameny a publikace, ze kter´ ych jsem ˇcerpal.

V Ostravˇe 4. kvˇetna 2012

.............................

R´ad bych t´ımto podˇekoval Ing. Janu Martinoviˇcovi, Ph.D. za odborn´e veden´ı m´e diplomov´e pr´ace a tak´e za podnˇetn´e n´ apady a tv˚ urˇc´ı invenci, se kterou se mi laskavˇe vˇenoval. D´ale bych chtˇel podˇekovat spoleˇcnosti Autocont a.s. (jmenovitˇe panu Petrovi Mach´aˇckovi) za souˇcinnost pˇri vytvoˇren´ı nab´ıdek na vybaven´ı softwaru a hardwaru. Dˇekuji sv´e rodinˇe, kter´a mi byla oporou, a kter´ a mi poskytovala z´azem´ı pro vytvoˇren´ı t´eto pr´ace.

Abstrakt Technologie Microsoft Private Cloud. Zmapov´an´ı problematiky v oblasti cloud computingu. Implementace priv´ atn´ıho cloudu od spoleˇcnosti Microsoft. N´avrh infrastruktury pro priv´atn´ı cloud vˇcetnˇe instalace, konfigurace, ovl´ad´an´ı a spr´avy. Vybudov´an´ı s´ıt’ov´eho u ´loˇziˇstˇe dostupn´eho pˇres iSCSI protokol. Pˇredstaven´ı nov´eho rozhran´ı pro tvorbu skript˚ uv PowerShell. Ovl´ ad´ an´ı zdroj˚ u cloudu pomoc´ı skript˚ u v PowerShellu. V´ ykonnostn´ı a z´atˇeˇzov´e testov´an´ı vˇcetnˇe srovn´ an´ı dvou hypervizor˚ u. Kl´ıˇ cov´ a slova: Cloud, priv´ atn´ı cloud, cloud computing, datov´a centra, virtualizace hardware, hypervizor, Hyper–V, ESX/ESXi, XEN, vSphere, System Center 2012, Iaas, PaaS, SaaS, v´ ykonnostn´ı a z´ atˇeˇzov´e testov´ an´ı, clustering, vysok´a dostupnost, bod jedin´e chyby, s´ıt’ov´e u ´loˇziˇstˇe, iSCSI disky, spr´ ava IT, skriptov´an´ı v PowerShell, Cmdlety, CSV

Abstract Microsoft Private Cloud Technology. Mapping the issues of cloud computing. Microsoft Private Cloud implementation. Design of infrastructure for the private cloud including installation, configuration, control and administration. Building a network available storage via iSCSI protocol. Introducing a new interface for the scripts creation in PowerShell. Control of resources of the cloud using the PowerShell scripts. Performance and stress testing including two hypervisors´ benchmarking. Keywords: Cloud, private cloud, cloud computing, datacenter, hardware virtualization, hypervizor, Hyper–V, ESX/ESXi, XEN, vSphere, System Center 2012, IaaS, PaaS, SaaS, testing performance and benchmarking, clustering, high availibility, point of single failure, NAS, iSCSI storages, IT management, PowerShell scripting, Cmdlets, CSV

Seznam pouˇ zit´ ych zkratek a symbol˚ u .NET Framework AD

– –

AMD

–

AMD-V

–

App-V

–

AzMan Android

– –

Bash

–

b BMC

– –

CPU

–

CSV

–

Cloud

–

Core DAS

– –

SCDPM, DPM

–

DCMI

–

V´ yvojov´ a platforma Active Directory: adres´aˇrov´e sluˇzby od spoleˇcnosti Microsoft, uchov´ av´ a informace o u ´ˇctech (uˇzivatel˚ u, poˇc´ıtaˇc˚ u, server˚ u, atd.), ˇr´ıd´ı bezpeˇcnostn´ı politiky a pˇr´ıstupy ke sd´ılen´ ym zdroj˚ um Spoleˇcnost vyr´abˇej´ıc´ı procesory pro platformu x86, x64 PC a grafick´e karty Prvn´ı generace podpory integrovan´e do CPU spoleˇcnosti AMD pro virtualizaci Server Application Virtualization, Server App-V, virtu´aln´ı aplikace Authorization Manager, spr´avce autorizac´ı Svobodn´ y mobiln´ı operaˇcn´ı syst´em spoleˇcnosti Google, kter´ y poh´ an´ı telefony, tablety a dalˇs´ı pˇrenosn´a zaˇr´ızen´ı Pˇredstavuje n´azev unixov´eho shellu, kter´ y vytv´aˇr´ı interpret pro pˇr´ıkazov´ y ˇr´ adek Jeden bit, jednotka informace Baseboard management controller, spr´ava serveru pomoc´ı management kontroleru, jde o specializovan´ y hardware integrovan´ y na z´ akladn´ı desce serveru Central Processing Unit, centr´aln´ı mikroprocesor ˇr´ıd´ıc´ı chod poˇc´ıtaˇce Cluster Shared Volume, jedn´a se o sd´ılen´ y diskov´ y prostor vˇsemi nody t´ehoˇz clusteru postaven´ ych na Windows 2008 R2 serveru s rol´ı Hyper–V Model pouˇzit´ı poˇc´ıtaˇcov´ ych syst´em˚ u a s´ıt´ı, jako sluˇzby poskytuj´ıc´ı ukl´ ad´ an´ı dat, zpracov´an´ı dat, pouˇzit´ı aplikac´ı, virtualizaci hardware, atd. v prostˇred´ı s´ıtˇe Internet J´ adro (operaˇcn´ıho syst´emu, procesoru, atd.) Direct-attached storage, pˇr´ımo pˇripojen´e u ´loˇziˇstˇe k serveru nebo poˇc´ıtaˇci Data Protection manager, n´astroj pro ochranu, z´alohov´an´ı a obnovu dat Dublin Core, standard pro metadatov´ y popis digit´aln´ıch objekt˚ u

Disaster recovery DHCP

– –

DNS

–

EPT eSATA EAS

– – –

ESX, ESXi FC

– –

FireWire, IEEE 1394 Framework

– –

Hyper–V GID

– –

GUI

–

Hypervisor

–

HDD

–

IDE IIS IMAP

– – –

IT

–

ITIL

–

I/O IPMI

– –

Metodika pro obnovu po nenad´al´em p´adu syst´emu Dynamic Host Configuration Protocol, protokol pro konfiguraci s´ıt’ov´eho rozhran´ı mobiln´ıch klient˚ u v s´ıti Domain Name System, syst´em pro pˇreklad IP adres na jm´ena a obr´ acenˇe Druh´ a generace hardwarov´e podpory virtualizace v j´adˇre Intelu To sam´e jako SATA, akor´at pˇripojuje extern´ı u ´loˇziˇstˇe Exchange ActiveSync, jedn´a se o protokol pro online neust´alou synchronizaci dat se serverem MS Exchange Virtualizaˇcn´ı platforma spoleˇcnosti VMware Fibre Channel, jde o gigabitov´e komunikaˇcn´ı rozhran´ı prim´arnˇe pouˇz´ıvan´e pro vysokorychlostn´ı pˇrenos dat v s´ıti Je standardn´ı s´eriov´a sbˇernice pro pˇripojen´ı perif´eri´ı k poˇc´ıtaˇci R´ amec, nejˇcastˇeji jde o nˇejak´ y typ aplikaˇcn´ıho r´amce, na z´ akladˇe kter´eho se vyv´ıj´ı aplikace, napˇr .NET Framework Virtualizaˇcn´ı platforma spoleˇcnosti Microsoft Group Identifier, jedineˇcn´ y identifik´ator skupiny v prostˇred´ı Unixu Graphical User Interface, grafick´e uˇzivatelsk´e rozhran´ı, pomoc´ı kter´eho uˇzivatel ovl´ad´a uˇz´ıvan´e prostˇred´ı Vrstva zodpovˇedn´a za ˇr´ızen´ı zdroj˚ u a komunikaci hostovan´ ych poˇc´ıtaˇc˚ u (VM) s hardware virtualizaˇcn´ıho serveru Oznaˇcen´ı pro pevn´ y disk, pamˇet’ poˇc´ıtaˇce, kter´a z˚ ustane uchov´ ana i po jeho vypnut´ı Jde o jinou zkratku pro PATA Information Services, webov´ y server spoleˇcnosti Microsoft Internet Message Access Protocol, jedn´a se o internetov´ y protokol pro vzd´alen´ y pˇr´ıstup k emailov´e schr´ance s pokroˇcilou moˇznost´ı jej´ı spr´avy Information technology, informaˇcn´ı technologie, tato zkratka tak´e charakterizuje nejˇcastˇeji oddˇelen´ı zodpovˇedn´e za chod kompletn´ı infrastruktury v´ ypoˇcetn´ıch syst´em˚ u (pc, s´ıtˇe, datov´a u ´loˇziˇstˇe, atd.) spoleˇcnosti Information Technology Infrastructure Library, ucelen´e portf´ olio dokument˚ u a osvˇedˇcen´ ych postup˚ u pro ˇr´ızen´ı IT Input/output, vstup/v´ ystup The Intelligent Platform Management Interface, standardizovan´e poˇc´ıtaˇcov´e rozhran´ı pouˇz´ıvan´e ke spr´avˇe syst´emu a monitorov´ an´ı jeho operac´ı

IaaS Initiator

– –

Intel

–

iOS

–

iQN

–

iSCSI

–

iSNS

–

LAN

–

Linux MS

– –

Load balancing MMC

– –

MOF MPIO

– –

MUX NAS

– –

NDIS

–

NIST NTFS

– –

Infrastructure as a Service , infrastruktura jako sluˇzba Klientsk´ a strana pˇripojuj´ıc´ı se k Target zaˇr´ızen´ı pomoc´ı protokolu iSCSI pˇres TCP/IP s´ıt’ Spoleˇcnost vyr´abˇej´ıc´ı procesory pro platformu x86, x64 PC a dalˇs´ıho hardware Mobiln´ı operaˇcn´ı syst´em spoleˇcnosti Apple implementovan´ yv telefonech, tabletech a pˇrehr´avaˇc´ıch t´eˇze spoleˇcnosti iSCSI Qualified Name, jedineˇcn´ y n´azev a identifik´ator Target zaˇr´ızen´ı Internet Small Computer System Interface, je s´ıt’ov´ y protokol, kter´ y umoˇzn ˇuje pˇripojovat diskov´ y prostor pomoc´ı poˇc´ıtaˇcov´e s´ıtˇe Internet Storage Name Service, protokol a tak´e n´azev serveru zodpovˇedn´eho za propagov´an´ı, spr´avu a konfiguraci iSCSI a Fibre Chanel zaˇr´ızen´ı po TCP/IP s´ıti Local area network, jedn´a se o lok´aln´ı poˇc´ıtaˇcovou s´ıt’, pokr´ yvaj´ıc´ı nejˇcastˇeji budovu nebo o nˇeco vˇetˇs´ı rozlohu Operaˇcn´ı syst´em zaloˇzen´ y na svobodn´em software Microsoft - Softwarov´ y gigant zab´ yvaj´ıc´ı se pˇrev´aˇznˇe v´ yvojem v oblasti software zejm´ena OS (PC, servery), hardware, atd. Rozloˇzen´ı z´ atˇeˇze (nejˇcastˇeji server˚ u) Microsoft Management Console, administraˇcn´ı konzola pro spr´ avu Operation Framework, ˇr´ızen´ı sluˇzeb IT od spoleˇcnosti Microsoft Multipath I/O, je technika pouˇzit´a proti moˇzn´e chybˇe ztr´aty spojen´ı s u ´loˇzn´ ym zaˇr´ızen´ım a tak´e technika, kter´a poskytuje v´ ykonnostn´ı vylepˇsen´ı pro v´ıcen´asobn´ y pˇr´ıstup k u ´loˇzn´emu zaˇr´ızen´ı Multiplexor, elektronick´ y pˇrep´ınaˇc Network Attached Storage, datov´e u ´loˇziˇstˇe pˇripojen´e k m´ıstn´ı s´ıti LAN The Network Driver Interface Specification, jde o aplikaˇcnˇe programov´e rozhran´ı s´ıt’ov´ ych rozhran´ı Mezin´ arodn´ı instituce pro standardizaci a technologie New Technology File System, oznaˇcen´ı pro souborov´ y syst´em, kter´ y vyvinula firma Microsoft pro svoje operaˇcn´ı syst´emy ˇrady Windows NT a n´asleduj´ıc´ı

NTLM

–

NTP

–

NFS

–

Oracle OS PaaS PATA

– – – –

PC PDA

– –

PXE Boot

–

Pool PowerShell

– –

PUE RAID

– –

RAM

–

RC RDP

– –

NT LAN Manager, jde o autentizaˇcn´ı protokol pouˇz´ıvan´ y zejm´ena protokolem SMB a nˇekter´ ymi implementacemi s´ıt’ov´ ych protokol˚ u Microsoft Windows Network Time Protocol, protokol pro synchronizaci vnitˇrn´ıch hodin poˇc´ıtaˇc˚ u po s´ıti s promˇenn´ ym zpoˇzdˇen´ım. Protokol ’ zajiˇst uje, aby vˇsechny poˇc´ıtaˇce v s´ıti mˇely stejn´ y a pˇresn´ y ˇcas Network File System, protokol pro vzd´alen´ y pˇr´ıstup k soubor˚ um pˇres poˇc´ıtaˇcovou s´ıt’, lze pomoc´ı nˇej pˇripojovat cel´e diskov´e odd´ıly Svˇetov´ y l´ıdr na poli datab´azov´ ych ˇreˇsen´ı Operaˇcn´ı syst´em Platform as a Service, platforma jako sluˇzba Parallel ATA, standardn´ı poˇc´ıtaˇcov´a sbˇernice pro pˇripojov´an´ı zaˇr´ızen´ı k uchov´av´an´ı dat, jako jsou napˇr. pevn´e disky Personal computer, osobn´ı poˇc´ıtaˇc Personal Data Administrator, oznaˇcen´ı pro miniaturn´ı pˇrenosn´ a zaˇr´ızen´ı, kter´a jsou odlehˇcenou obdobou stoln´ıch poˇc´ıtaˇc˚ u, nejˇcastˇeji pouˇz´ıvan´e pro spr´avu kontakt˚ u, email˚ u, u ´kol˚ u, atd. The Preboot eXecution Environment, oznaˇcen´ı technologie, kdy s´ıt’ov´ a karta, potaˇzmo poˇc´ıtaˇc, je schopna zav´est operaˇcn´ı syst´em po s´ıti Sd´ılen´ı drahocenn´ ych prostˇredk˚ u Pˇr´ıkazov´ y interpret podporuj´ıc´ı automatizovanou spr´avu obohacen´ y o dalˇs´ı pˇr´ıkazy a funkcionality, kter´e pˇrevyˇsuj´ı funkˇcnost standardn´ıho pˇr´ıkazov´eho interpretu Microsoft Windows Power Usage Effectivnes, tzv. efektivita vyuˇzit´ı energie Redundant Array of Independent Disks, v´ıcen´asobn´e diskov´e pole nez´avisl´ ych disk˚ u) metoda zabezpeˇcen´ı dat proti selh´ an´ı pevn´eho disku. Zabezpeˇcen´ı je realizov´ano specifick´ ym ukl´ ad´ an´ım dat na v´ıce nez´avisl´ ych disk˚ u Random Access Memory, pamˇet’ s n´ahodn´ ym pˇr´ıstupem, nˇekdy tak´e naz´ yv´ ana jako operaˇcn´ı pamˇet’ poˇc´ıtaˇce Release Candidate, oznaˇcen´ı stavu v´ yvojov´eho cyklu softwaru Remote Desktop Protocol, s´ıt’ov´ y protokol, kter´ y umoˇzn ˇuje uˇzivateli ovl´adat vzd´alen´ y poˇc´ıtaˇc prostˇrednictv´ım pˇripojen´ı k jeho desktopov´emu prostˇred´ı

Ring

–

RVI SaaS SAN

– – –

SAS

–

SATA

–

SC

–

SCCM, CM

–

SCSI

–

SCOM, OM

–

SCO

–

SP

–

SSH

–

Smartphone Snapshot

– –

SMASH

–

SM

–

SMP

–

Okruh, oznaˇcuje hierarchii, ve kter´e mohou b´ yt spouˇstˇeny privilegovan´e instrukce procesoru Druh´ a generace hardwarov´e podpory virtualizace v j´adˇre AMD Software as a Service , software jako sluˇzba Storage area network, je dedikovan´a datov´a s´ıt’, kter´a slouˇz´ı pro pˇripojen´ı extern´ıch zaˇr´ızen´ı k server˚ um (napˇr. diskov´a pole, p´ askov´e knihovny a jin´a z´alohovac´ı zaˇr´ızen´ı) Serial Attached SCSI, jde o s´eriovou sbˇernici, kter´a nahrazuje paraleln´ı SCSI sbˇernici. Slouˇz´ı k pˇripojen´ı pevn´ ych disk˚ u a p´ askov´ ych jednotek Serial Advanced Technology Attachment, vysokorychlostn´ı sbˇernice pro pˇripojen´ı u ´loˇzn´ ych zaˇr´ızen´ı System Center 2012, sada aplikaˇcn´ıch n´astroj˚ u spoleˇcnosti Microsoft, kter´a je zodpovˇedn´a za spr´avu, ochranu a z´alohov´an´ı zdroj˚ u tvoˇr´ıc´ıch ned´ılnou souˇc´ast priv´atn´ıho cloudu System Center Configuration Manager, n´astroj pro monitorov´ an´ı konfigurac´ı, nasazen´ı a inventarizaci poˇc´ıtaˇc˚ u a aplikac´ı Small Computer System Interface, je standardizovan´e rozhran´ı a tak´e sada pˇr´ıkaz˚ u pro v´ ymˇenu dat mezi extern´ımi nebo intern´ımi poˇc´ıtaˇcov´ ymi zaˇr´ızen´ımi a poˇc´ıtaˇcovou sbˇernic´ı Operation Manager, n´astroj pro monitorov´an´ı a dohled nad infrastrukturou datov´ ych center a cloudu Orchestrator, zajiˇst’uje automatizaci nejen rutinn´ıch u ´kol˚ u, ale i jin´ ych d´ılˇc´ıch proces˚ u IT Service Pack, opravn´ y bal´ık, kter´ y vˇetˇsinou obsahuje mnoho dalˇs´ıch z´ aplat a vylepˇsen´ı Secure Shell, n´azev aplikaˇcn´ıho vybaven´ı a z´aroveˇ n n´azev pro zabezpeˇcen´ y (ˇsifrovan´ y) komunikaˇcn´ı protokol v poˇc´ıtaˇcov´ ych s´ıt´ıch nad TCP/IP Chytr´ y telefon Sn´ımek, nejˇcastˇeji jde o obraz cel´e pamˇeti, pˇr´ıpadnˇe cel´eho syst´emu The Systems Management Architecture for Server Hardware, sada specifikac´ı, kter´e utv´aˇr´ı standardizovan´e protokoly umoˇzn ˇuj´ıc´ı zv´ yˇsen´ı produktivity pˇri spr´avˇe datov´ ych center Service Manager, n´astroj pro spr´avu incident˚ u, poˇzadavk˚ u a probl´em˚ u v prostˇred´ı dynamick´e infrastruktury Symetrick´ y multiprocesing, je oznaˇcen´ı pro v´ıceprocesorov´e syst´emy

SQL

–

STP

–

ˇ SRBD SW SUSE Symbian TCP/IP

– – – – –

TGT

–

Target UID

– –

UPS USB

– –

Ubuntu

–

Virtualizace

–

VHD

–

VLAN

–

VM VMM

– –

VMBus

–

Vmswitch WAIK

– –

Structured Query Language, strukturovan´ y dotazovac´ı jazyk pouˇz´ıvan´ y pro komunikaci s datab´azov´ ym strojem Spanning Tree Protocol, protokol implementovan´ y v pˇrep´ınaˇc´ıch, kter´ y aktivnˇe vyhled´av´a smyˇcky ve spojen´ı, aby pˇredeˇsel zacyklen´ı Syst´em ˇr´ızen´ı b´aze dat, jedn´a se o datab´azov´ y server Software Distribuce Linuxu Operaˇcn´ı syst´em pro mobiln´ı zaˇr´ızen´ı spoleˇcnosti Nokia Transmission Control Protocol/Internet Protocol, cel´a rodina protokol˚ u TCP/IP, kter´a obsahuje sadu protokol˚ u pro komunikaci v poˇc´ıtaˇcov´e s´ıti, jde dnes o hlavn´ı protokol celosvˇetov´e s´ıtˇe Internet Linux SCSI Target framework, aplikaˇcn´ı vybaven´ı zprostˇredkuj´ıc´ı podporu pro iSCSI protokol na platformˇe Linux C´ılov´e zaˇr´ızen´ı napˇr. disk v terminologii iSCSI Unique Identifier, jedineˇcn´ y identifik´ator, nejˇcastˇeji uˇzivatelsk´eho u ´ˇctu, poˇc´ıtaˇce, atd. Uninterruptible power supply, nepˇreruˇsiteln´ y zdroj nap´ajen´ı Universal Serial Bus, vysokorychlostn´ı standardizovan´e rozhran´ı pro pˇripojov´an´ı r˚ uzn´ ych periferi´ı poˇc´ıtaˇce Oznaˇcen´ı pro jednu z nejzn´amˇejˇs´ıch a nejpouˇz´ıvanˇejˇs´ıch distribuc´ı Linuxu dneˇska Softwarov´e vybaven´ı, pomoc´ı kter´eho lze emulovat hardware poˇc´ıtaˇce Virtual Hard Disk, jde o virtu´aln´ı souborov´ y form´at syst´emu, obsahuje data o tom, co m˚ uˇze b´ yt obsaˇzeno na fyzick´em disku Virtual LAN, oznaˇcen´ı pro logickou s´ıt’, kter´a je provozov´ana mezi nˇekolika zaˇr´ızen´ımi se schopnost´ı podpory virtu´aln´ıch s´ıt´ı Virtual Machine, jedn´a se o virtu´aln´ı poˇc´ıtaˇc Virtual Machine manager, n´astroj System Centr pro spr´avu virtualizovan´eho prostˇred´ı a management prostˇred´ı cloudu Virtual Machine Bus, kaˇzd´a ˇz´adost o vyuˇzit´ı HW je pˇrev´adˇena skrze VMBus na hlavn´ı operaˇcn´ı syst´em hypervizoru Virtual machine switch, virtu´aln´ı pˇrep´ınaˇc Windows Automated Installation Kit, prostˇred´ı automatizovan´e a bezdotazov´e instalace MS Windows vˇcetnˇe nastaven´ı syst´emu, instalace aplikac´ı a dalˇs´ıch poinstalaˇcn´ıch u ´kon˚ u

VMware

–

VP vSphere

– –

VPN

–

VSS

–

VSP

–

VSC

–

VT, VT-x

–

WM

–

WP webOS Windows Server 2008 R2 Hyper–V

– – –

WinCE XML Xen x64

– – – –

Spoleˇcnost zab´ yvaj´ıc´ı se virtualizac´ı a tak´e stejnojmenn´ y produkt t´eˇze spoleˇcnosti Virtual Processor, virtu´aln´ı procesor Jm´eno pro rodinu posledn´ıch virtualizaˇcn´ıch n´astroj˚ u spoleˇcnosti VMware Virtual Private Network, technologie ˇreˇs´ıc´ı pˇr´ıstup do priv´atn´ı s´ıtˇe Volume Shadow Copy Services, technika z´alohov´an´ı, kter´a umoˇzn ˇuje z´alohovat soubory i v pˇr´ıpadˇe, ˇze jsou syst´emem uzamˇceny Virtualization Service Provider, jde o poskytovatele virtualizaˇcn´ı vrstvy Virtualization Service Client, poskytovatel virtualizaˇcn´ı mezivrstvy, kter´ a se obrac´ı prostˇrednictv´ım VMBus na VSP Virtualization Technology, prvn´ı generace podpory integrovan´e do CPU spoleˇcnosti Intel pro virtualizaci Windows Mobile, platforma mobiln´ıch Windows uˇzit´a pro PDA nebo SmartPhone Windows Phone, platforma pro zaˇr´ızen´ı typu SmartPhone Mobiln´ı platforma OS, nyn´ı od spoleˇcnosti HP Jedn´ a se o softwarov´ y produkt spoleˇcnosti Microsoft, kter´ y reprezentuje Serverov´ y OS s podporou virtualizaˇcn´ı vrstvy ve druh´em aktualizovan´em vyd´an´ı Platforma uˇzit´a na PDA zaˇr´ızen´ıch Extensible Markup Language, je obecn´ y znaˇckovac´ı jazyk Paravirtualizaˇcn´ı n´astroj Oznaˇcen´ı procesor˚ u s 64b ˇs´ıˇrkou sbˇernice klasick´eho IBM PC zpˇetnˇe kompatibiln´ı s pˇredchoz´ımi verzemi

1

Obsah ´ 1 Uvod

6

2 Cloud technologie a datov´ a centra 2.1 Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.1 Datov´e centrum a cloud . . . . . . . . . . 2.1.2 Klienti cloud˚ u . . . . . . . . . . . . . . . . 2.2 Private cloud . . . . . . . . . . . . . . . . . . . . . 2.3 Hlavn´ı hr´ aˇci na poli priv´ atn´ıch cloud technologi´ı 2.3.1 Priv´ atn´ı cloud od spoleˇcnosti VMware . . 2.3.2 Priv´ atn´ı cloud od spoleˇcnosti Microsoft . 3 Kl´ıˇ cov´ eˇ c´ asti priv´ atn´ıho cloudu 3.1 Virtualizace . . . . . . . . . . . . . . . . . . . 3.1.1 (ne)V´ yhody virtualizace . . . . . . . 3.1.2 Hyper–V . . . . . . . . . . . . . . . . 3.1.3 Microsoft Private Cloud Fast Track 3.2 Windows 2008 R2 Server . . . . . . . . . . . 3.3 System Center 2012 . . . . . . . . . . . . . . 3.4 System Center App Controller . . . . . . . . 3.5 System Center Configuration Manager . . . 3.6 System Center Data Protection Manager . 3.7 System Center Endpoint Protection . . . . 3.8 System Center Operation Manager . . . . . 3.9 System Center Orchestrator . . . . . . . . . 3.10 System Center Service Manager . . . . . . . 3.11 System Center Virtual Machine Manager .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

8 8 8 12 12 13 13 16

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

18 18 18 20 25 25 26 26 27 28 29 29 30 31 32

4 Implementace Private cloudu 4.1 Fyzick´ a infrastruktura . . . . . . . . . . . . . . . . . . 4.2 Pˇr´ıprava prostˇred´ı pro instalaci . . . . . . . . . . . . 4.3 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.1 NAS server . . . . . . . . . . . . . . . . . . . . 4.3.2 Servery Windows . . . . . . . . . . . . . . . . 4.3.3 Server ESXi . . . . . . . . . . . . . . . . . . . 4.4 Konfigurace Private cloudu . . . . . . . . . . . . . . . 4.5 Management cloudu . . . . . . . . . . . . . . . . . . . 4.6 PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 4.6.1 Ovl´ ad´ an´ı zdroj˚ u cloudu pomoc´ı PowerShellu 4.7 Cenov´ a kalkulace . . . . . . . . . . . . . . . . . . . . . 4.7.1 Licenˇcn´ı politika . . . . . . . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

35 35 36 37 37 40 45 45 49 51 52 56 56

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

2

5 V´ ykonnostn´ı a z´ atˇ eˇ zov´ e testov´ an´ı 5.1 Metodika testov´ an´ı . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.1 Prostˇred´ı a podm´ınky . . . . . . . . . . . . . . . . . . . 5.1.2 Referenˇcn´ı poˇc´ıtaˇc . . . . . . . . . . . . . . . . . . . . . 5.1.3 Virtualizovan´ y poˇc´ıtaˇc . . . . . . . . . . . . . . . . . . 5.2 Klientsk´ y operaˇcn´ı syst´em . . . . . . . . . . . . . . . . . . . . 5.3 Serverov´ y operaˇcn´ı syst´em . . . . . . . . . . . . . . . . . . . . 5.4 Z´atˇeˇzov´e testov´ an´ı vybran´ ych ˇc´ast´ı vytvoˇren´e infrastruktury 5.5 Z´avˇery mˇeˇren´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

57 58 60 61 61 61 65 68 72

6 Z´ avˇ er

73

7 Reference

75

Pˇ r´ılohy

78

A Podporovan´ e OS v r´ amci Hyper–V

78

B Pˇ rehled edic Microsoft Windows Server 2008 R2

80

C Detail architektury Hyper–V

83

3

Seznam tabulek 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Podporovan´e zdroje a vlastnosti, pˇrevzato z [2, 28] . . . . . . . . . . . . . . . 19 Poˇzadavky na instalaci App Controlleru [13] . . . . . . . . . . . . . . . . . . 27 Poˇzadavky na instalaci Configuration Manageru [14] . . . . . . . . . . . . . 28 Poˇzadavky na instalaci Data Protection Manageru [15] . . . . . . . . . . . . 29 Poˇzadavky na instalaci Orchestratoru [21] . . . . . . . . . . . . . . . . . . . . 31 Poˇzadavky na instalaci Service Manageru [17] . . . . . . . . . . . . . . . . . 32 Poˇzadavky na instalaci Virtual Machine manageru [22] . . . . . . . . . . . . 34 V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MHyper−V . . . . . . . . . 62 V´ ysledky test˚ u aplikaˇcn´ıch r´ amc˚ u .NET a Java na referenˇcn´ım PC a V MHyper−V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MHyper−V . . . . . . . 63 V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MHyper−V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MESXi . . . . . . . . . . . 64 V´ ysledky test˚ u aplikaˇcn´ıch r´ amc˚ u .NET a Java na referenˇcn´ıho PC a V MESXi 64 V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MESXi . . . . . . . . 64 V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MESXi 64 V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MHyper−V . . . . . . . . . 65 V´ ysledky test˚ u aplikaˇcn´ıch r´amc˚ u na referenˇcn´ım PC a V MHyper−V . . . . 66 V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MHyper−V . . . . . . . 66 V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MHyper−V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MESXi . . . . . . . . . . . 67 V´ ysledky test˚ u aplikaˇcn´ıch r´ amc˚ u .NET a Java na referenˇcn´ım PC a V MESXi 67 V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MESXi . . . . . . . . 68 V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MESXi 68 Propustnost s´ıtˇe mˇeˇren´ a mezi VM nad hypervizorem Hyper–V a fyzick´ ym serverem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Propustnost s´ıtˇe mˇeˇren´ a mezi VM nad hypervizorem ESXi a fyzick´ ym serverem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 V´ ykon pˇri ˇcten´ı dat z pevn´ ych disk˚ u NAS serveru, mˇeˇreno pomoc´ı Bash skriptu 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Celkov´ y v´ ykon I/O operac´ı syst´emu Windows 2008 R2 SP1 Serveru na virtu´ aln´ım HW Hyper–V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Celkov´ y v´ ykon I/O operac´ı syst´emu Windows 2008 R2 SP1 Serveru na virtu´ aln´ım HW ESXi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Podporovan´e OS v r´ amci Hyper–V . . . . . . . . . . . . . . . . . . . . . . . . 79 Pˇrehled edic Microsoft Windows Server 2008 R2 . . . . . . . . . . . . . . . . 82

4

Seznam obr´ azk˚ u 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Graf vyuˇzit´ı elektrick´e energie v datov´em centru Google . . . . . . . . . . . Infrastruktura IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Infrastruktura vCloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Logick´ y pohled na architekturu vCloud, pˇrevzato z [29] . . . . . . . . . . . . Architektura Hyper–V, pˇrevzato z [23] . . . . . . . . . . . . . . . . . . . . . . N´ avrh fyzick´e infrastruktury priv´atn´ıho cloudu . . . . . . . . . . . . . . . . . Initiator pˇr´ıtomn´ y v Ovl´ adac´ıch panelech MS Windows 2008 R2 serveru . Failover Cluster Management konzole zobrazuj´ıc´ı souhrnnou konfiguraci jednoho z nod˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prostˇred´ı vCenter serveru, ve kter´em prob´ıh´a konfigurace ESXi hostitele a pˇripojen´ı iSCSI disku vzd´ alen´eho NAS serveru . . . . . . . . . . . . . . . . . Virtual Machine Manager s konfigurovan´ ym priv´atn´ım cloudem, virtualizaˇcn´ımi hostiteli (h1–h2, v1) a virtu´aln´ımi stroji . . . . . . . . . . . . . . . Webov´ y port´ al n´ astroje App Controller . . . . . . . . . . . . . . . . . . . . . PowerShell ISE, minimalistick´e v´ yvojov´e rozhran´ı pro tvorbu PowerShell skript˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integrace PowerShell do prostˇred´ı VMM konzoly . . . . . . . . . . . . . . . . Detail Architektury Hyper–V, pˇrevzato z [18] . . . . . . . . . . . . . . . . . .

8 9 10 14 15 23 36 46 47 48 49 50 52 53 83

5

Seznam v´ ypis˚ u zdrojov´ eho k´ odu 1 2 3 4 5 6 7 8 9 10

Bash skript pro sestaven´ı raidu u ´rovnˇe 0 ze dvou diskov´ ych oblast´ı . . . . . Skript nastavuj´ıc´ı iSNS server a Target zaˇr´ızen´ı . . . . . . . . . . . . . . . . Pˇr´ıkaz nachyst´ a syst´em pro bezobsluˇznou instalaci . . . . . . . . . . . . . . . Pˇr´ıkazy mapuj´ıc´ı sd´ılen´ y adres´aˇr protokolem NFS po s´ıti . . . . . . . . . . . Pˇr´ıkaz PowerShellu zobrazuj´ıc´ı obsazen´ı portu, na kter´em naslouch´a MSSQL server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skript PowerShellu odstraˇ nuj´ıc´ı chybnou poloˇzku z invent´aˇre konzoly VMM pˇrevzato z [9] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skript PowerShellu zajiˇst’uj´ıc´ı import vybran´ ych soubor˚ u do knihovny serveru Skript v PowerShell provede migraci virtu´aln´ıho stroje z jednoho hostitele na druh´ y. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skript v PowerShell provede migraci virtu´aln´ıho stroje z jednoho hostitele na druh´ y. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bash skript testuj´ıc´ı v´ ykon pˇri ˇcten´ı z pevn´eho disku . . . . . . . . . . . . .

38 39 40 41 42 53 54 55 55 69

6

1

´ Uvod

Cloud computing je dnes ˇsiroce skloˇ novan´ y pojem v prostˇred´ı informaˇcn´ıch technologi´ı a to zejm´ena pro sv´e nesporn´e v´ yhody, kter´e jsou dnes spatˇrov´any v u ´spor´ach financ´ı a v moˇznosti samoobsluˇzn´eho ˇsk´ alov´ an´ı sluˇzeb, kter´e jsou cloudem poskytov´any. V´ yznam cloud computingu roste s vˇetˇs´ı m´ırou flexibility, kterou jsou cloudov´a ˇreˇsen´ı schopna nab´ıdnout sv´ ym klient˚ um. Proto, aby mohla spoleˇcnost nab´ızet sluˇzby na b´azi cloud computingu, mus´ı mnohdy proj´ıt jej´ı IT oddˇelen´ı procesn´ımi zmˇenami, coˇz nemus´ı b´ yt zrovna jednoduch´e. Cloud computing ve sv´e obecnosti potˇrebuje kvalitn´ı z´aklad ve formˇe virtualizovan´eho a samoobsluˇzn´eho datov´eho centra. N´aklady na vybudov´an´ı datov´eho centra mnohdy navyˇsuj´ı napjat´ y rozpoˇcet spoleˇcnosti, kter´a zam´ yˇsl´ı jeho vybudov´an´ı. Priv´atn´ı cloud spoleˇcnosti Microsoft je unik´atn´ı pohled na celou infrastrukturu IT, kter´ y vn´aˇs´ı ˇr´ ad do poskytov´ an´ı IT formou sluˇzby. Spoleˇcnost Microsoft vytvoˇrila pro podporu cloud computing jedineˇcn´ y ekosyst´em n´astroj˚ u a sluˇzeb operaˇcn´ıch syst´em˚ u, kter´e pokr´ yvaj´ı hlavn´ı oblasti sluˇzeb v prostˇred´ı IT. Spoleˇcnosti se snaˇz´ı o konsolidaci zdroj˚ ua o maxim´aln´ı efektivitu sv´ ych v´ yrobn´ıch proces˚ u. Snaˇz´ı se tak´e o to, aby byly maxim´alnˇe flexibiln´ı a byly schopny pruˇznˇe reagovat na nov´e poˇzadavky a trendy souˇcasnosti. Pˇresnˇe to jsou c´ıle priv´ atn´ıho cloudu od spoleˇcnosti Microsoft. Spoleˇcnost Microsoft nen´ı jedinou technologickou spoleˇcnost´ı, kter´a vn´ım´a posun sluˇzeb infrastruktury IT smˇerem k virtualizaci, ale jsou zde i jin´ı z´astupci, kteˇr´ı jsou letit´ ymi svˇetov´ ymi l´ıdry v oblasti virtualizace hardware. Mezi hlavn´ı konkurenty spoleˇcnosti Microsoft lze uv´est celosvˇetovˇe zn´ amou spoleˇcnost VMware, kter´a p˚ usob´ı jiˇz ˇradu let jako technologick´ y l´ıdr se zamˇeˇren´ım pˇrev´ aˇznˇe na virtualizaci hardware. Spoleˇcnost VMware m´a tak´e sv´e ˇreˇsen´ı pro priv´ atn´ı cloud, kter´e bude lehce zm´ınˇeno d´ale v textu. Virtualizace hardwaru je jiˇz dneska samozˇrejmost´ı, pˇresto mnoho firem jeˇstˇe tento krok pˇremˇeny IT odkl´ad´a i za cenu vyˇsˇs´ıch n´ aklad˚ u, kter´e mus´ı vynakl´adat do obnovy fyzick´eho hardware. Jedna z moˇznost´ı, proˇc tomu tak je, je fakt, ˇze jim chybˇelo v nab´ıdce ucelen´e ˇreˇsen´ı, kter´e by pokr´ yvalo vˇsechny kl´ıˇcov´e procesy IT pˇresnˇe tak, jak je pokr´ yv´a priv´atn´ı cloud od spoleˇcnosti Microsoft. Tato pr´ ace se vˇenuje v u ´vodn´ıch kapitol´ach pojmu cloud computingu a tak´e tomu, jak´e sluˇzby a aplikace cloud computing poskytuje. Jsou zm´ınˇeny dobˇre“ zn´am´e sluˇzby, kter´e se ” tˇeˇs´ı velk´e oblibˇe uˇzivatel˚ u, a je zd˚ uraznˇeno, ˇze pr´avˇe tyto sluˇzby svou povahou spadaj´ı do kategorie cloud computingu. V u ´vodu o cloud computingu jsou pops´any servisn´ı modely, podle kter´ ych jsou sluˇzby cloudu ˇclenˇeny. Navazuj´ıc´ı kapitola definuje pojem priv´atn´ıho cloudu v korpor´atn´ım prostˇred´ı a jsou zm´ınˇeny i dalˇs´ı modely cloud computingu. Pojedn´an´ı o modelech cloud computingu uzav´ır´a pas´aˇz, kter´ a je vˇenov´ ana hlavn´ım pˇredstavitel˚ um v oblasti virtualizace hardware a poskytov´an´ı virtu´ aln´ı infrastruktury formou sluˇzeb smˇerem k uˇzivatel˚ um. Samostatn´ a ˇc´ ast pr´ ace pojedn´ av´ a o kl´ıˇcov´ ych ˇc´astech priv´atn´ıho cloudu. Jednou z kl´ıˇcov´ ych ˇc´ ast´ı je virtualizace, kter´ a je naprosto fundament´aln´ı sluˇzbou priv´atn´ıho cloudu spoleˇcnosti Microsoft. Jsou zde probr´any hlavn´ı aspekty virtualizace hardware z hlediska v´ yhod a nev´ yhod. V t´eto ˇc´ asti je tak´e naznaˇceno, ˇze chybn´ y n´avrh fyzick´e infrastruktury m˚ uˇze v´est k pozdˇejˇs´ım n´ asledk˚ um, kter´e budou m´ıt fat´aln´ı dopady ve formˇe ko-

7

lapsu priv´atn´ıho cloudu. Detailnˇe je pops´ana architektura virtualizaˇcn´ıho j´adra Hyper– V. N´asleduje popis aplikaˇcn´ıho vybaven´ı nutn´eho pro vybudov´an´ı priv´atn´ıho cloudu od spoleˇcnosti Microsoft vˇcetnˇe veˇsker´ ych hardwarov´ ych poˇzadavk˚ u a poˇzadavk˚ u na potˇrebn´e softwarov´e vybaven´ı. Diplomov´ a pr´ ace d´ ale pokraˇcuje n´ avrhem a vytvoˇren´ım technick´eho z´azem´ı, kter´e bude slouˇzit pro zprovoznˇen´ı priv´ atn´ıho cloudu od spoleˇcnosti Microsoft. Detailnˇe je pops´ano, jak´ y hardware slouˇz´ı pro uk´ azkovou instalaci cloudu. Je vytvoˇreno multiplatformn´ı s´ıt’ov´e u ´loˇziˇstˇe, kter´e tˇeˇz´ı z v´ yhod iSCSI protokolu, pˇres kter´ y je exportov´ano softwarov´e pole tohoto u ´loˇziˇstˇe. V dalˇs´ıch kapitol´ ach je probr´ana konfigurace a spr´ava priv´atn´ıho cloudu. Detailnˇeji je rozebr´ an postup vytvoˇren´ı vysoce dostupn´eho clusteru, kter´ y slouˇz´ı pro samotnou virtualizaci. Je pˇredstavena technologie pro sd´ılen´ı svazk˚ u v prostˇred´ı clusteru nazvan´a Cluster Shared Volume, kter´ a je velice v´ yznamn´a pro sd´ılen´ı informac´ı o virtu´aln´ıch stroj´ıch, a kter´ a je pˇr´ıtomna v posledn´ım vylepˇsen´em vyd´an´ı Microsoft Windows 2008 R2 Serveru. Je zde pˇredstaveno nov´e a vysoce v´ ykonn´e rozhran´ı ve formˇe PowerShell skript˚ u, kter´e pom´ah´ a efektivnˇe spravovat celou infrastrukturu spoleˇcnosti Microsoft. V Diplomov´e pr´aci jsou pouˇzity skripty, kter´e slouˇzily pro automatizaci urˇcit´ ych ˇcinnost´ı, a na kter´ ych je demonstrov´ ana znalost konkr´etn´ıho typu prostˇred´ı a obrovsk´a s´ıla pˇr´ıkazov´ ych interpret˚ u. V z´avˇeru kapitoly vˇenuj´ıc´ı se implementaci priv´atn´ıho cloudu je vˇenov´an i prostor licenˇcn´ı politice spoleˇcnosti Microsoft v t´eto oblasti a je zde zm´ınˇena kalkulace ceny hardwaru a softwaru potˇrebn´eho pro vybudov´ an´ı priv´atn´ıho cloudu od spoleˇcnosti Microsoft na zcela nov´em hardwaru. Posledn´ı samostatn´ a kapitola je vˇenov´ana v´ ykonnostn´ımu a z´atˇeˇzov´emu testov´an´ı dvou v´ yznamn´ ych virtualizaˇcn´ıch platforem. Struˇcnˇe je zm´ınˇena problematika testov´an´ı a d˚ uvody pro v´ ybˇer testovac´ıch n´ astroj˚ u. V jednotliv´ ych podkapitol´ach je uvedeno, za jak´ ych podm´ınek a v jak´em prostˇred´ı jsou testy vykon´av´any. Tak´e je zm´ınˇeno, jak´e parametry byly sledov´ any. V z´ avˇeru n´ asleduje vyhodnocen´ı a porovn´an´ı, kter´e slouˇz´ı jen jako orientaˇcn´ı. V r´ amci z´ atˇeˇzov´eho testov´ an´ı nebyly pouze posuzov´any jen samotn´e virtualizaˇcn´ı platformy, ale i v´ ykony jednotliv´ ych operaˇcn´ıch syst´em˚ u, pˇr´ıpadnˇe i dalˇs´ı komponenty cel´e architektury, kter´ a byla navrˇzena pro uk´azkov´ y provoz priv´atn´ıho cloudu.

8

2

Cloud technologie a datov´ a centra

2.1

Cloud

Dnes si asi vˇetˇsina lid´ı z IT oboru nebo technick´e veˇrejnosti pod pojmem cloud, mimo obr´azku 1 s mr´ aˇcky, jistˇe vybav´ı nejobl´ıbenˇejˇs´ı sluˇzbu, kterou pouˇz´ıv´a kaˇzd´ y den. Takovou cloudovou sluˇzbou m˚ uˇze b´ yt napˇr´ıklad Microsoft Exchange server1 (poˇsta a groupware), Dropbox2 (data), Evernote3 (pozn´ amky), atd. Kaˇzd´ y ve sv´em mr´aˇcku vyuˇz´ıv´a nˇejakou sluˇzbu, kter´ a je pro nˇej hostov´ ana pr´avˇe v onom mraˇcnu neboli cloudu a na pozad´ı je reprezentov´ ana urˇcitou technologi´ı a infrastrukturou.

Obr´azek 1: Cloud Tento u ´vod by mˇel hned ze zaˇc´ atku evokovat myˇslenku na to, co je to cloud, ˇze se jedn´a o sluˇzby, se kter´ ymi se dnes a dennˇe setk´av´ame a tˇreba n´as ani nenapadlo, ˇze jde o cloudov´a ˇreˇsen´ı. Cloud sluˇzby tady byly jiˇz dˇr´ıve, neˇz se takto zaˇcaly naz´ yvat a definovat. V dneˇsn´ı dobˇe jde pˇredevˇs´ım o form´ aln´ı pojmenov´an´ı tˇechto sluˇzeb. V podstatˇe poˇstovn´ı klient pˇristupuj´ıc´ı pˇres IMAP protokol nˇekde k poskytovateli tak´e pomyslnˇe pracuje s daty v cloudu a takov´ ychto pˇr´ıklad˚ u by se dalo naj´ıt v´ıc. N´asleduj´ıc´ı kapitoly budou postupnˇe odkr´ yvat technologie, kter´e stoj´ı na pozad´ı mra” ˇcen“ a nast´ın´ı danou problematiku zejm´ena v pojet´ı priv´atn´ı oblasti. 2.1.1

Datov´ e centrum a cloud

Nejprve je nutn´e si vymezit terminologii potˇrebnou pro pochopen´ı cloud technologi´ı, kter´e v dneˇsn´ı dobˇe obrovsk´e kumulace mnoˇzstv´ı dat dostupn´ ych v cloudu a spolu s pˇrib´ yvaj´ıc´ı m´ırou mobility klient˚ u (PC, smartphone, a jin´e), stoup´a na v´ yznamu. Datov´e centrum a jeho modifikace jsou z´ akladn´ı jednotkou pro poskytov´an´ı cloudov´ ych sluˇzeb. Pozdˇeji bude zm´ınˇeno, o jak´e modifikace nebo vlastnosti se jedn´a, aby se dalo uvaˇzovat o priv´atn´ım ˇreˇsen´ı na b´ azi cloudu. Cloudov´e ˇreˇsen´ı ve sv´e obecn´e podstatˇe spoˇc´ıv´a napˇr´ıklad v uloˇzen´ı dat v prostˇred´ı Internetu v datov´ ych centrech. Datov´a centra jsou stavˇen´a jako blokov´a http://www.microsoft.com/cze/exchange/2010/, navˇst´ıveno 2.3.2012 http://www.dropbox.com/, navˇst´ıveno 2.3.2012 3 http://www.evernote.com/, navˇst´ıveno 2.3.2012 1

2

9

ˇreˇsen´ı obsahuj´ıc´ı adekv´ atn´ı kl´ıˇcov´e vlastnosti d˚ uleˇzit´e zejm´ena pro samostatn´ y chod datov´eho centra. Jedn´ a se pˇredevˇs´ım o tyto vlastnosti: ´ zn´ • Uloˇ y prostor pro data • S´ıt’ov´ a konektivita s vysokou propustnost´ı dat do p´ateˇrn´ı s´ıtˇe Internet • Dostateˇcn´e nap´ ajen´ı elektrick´ ym proudem a jiˇstˇen´ı proti jeho v´ ypadku (UPS syst´em) • Adekv´ atn´ı chlazen´ı • Z´alohov´ an´ı dat • Bezpeˇcnost • Energetick´ a bilance cel´eho datacentra • Samoobsluˇznost ˇ alovatelnost • Sk´ • Automatizovanost • Sledovatelnost a mˇeˇritelnost Napˇr´ıklad inov´ atorsk´ y gigant Google investuje nemal´ y potenci´al firmy na to, aby datov´a centra, kter´ a buduje a s´ am navrhuje, byla co nejv´ıce efektivn´ı v samotn´em provozu. Toto poˇc´ın´ an´ı dokazuje napˇr´ıklad n´ızk´ y ukazatel PUE [5] Google platformy, jak jsou zvan´a datov´a centra Google [6]. Obr´ azek 2 zobrazuje, jak efektivn´ı je platforma Googlu pˇred koncepc´ı ostatn´ıch v´ yrobc˚ u obdobn´ ych ˇreˇsen´ı. Na prvn´ı pohled je patrno, ˇze spotˇreba je poloviˇcn´ı a energetick´ a n´ aroˇcnost samotn´eho datov´eho centra proti server˚ um je t´emˇeˇr zanedbateln´a. Ani spoleˇcnost Microsoft nen´ı v t´eto problematice nikterak pozadu a vˇenuje se tak´e efektivn´ımu budov´ an´ı sv´ ych datov´ ych center[12].

Obr´ azek 2: Graf vyuˇzit´ı elektrick´e energie v datov´em centru Google

10

(a) V´ ychoz´ı stav

(b) IaaS

(c) PaaS

(d) SaaS

Obr´ azek 3: Infrastruktura IT Dalˇs´ımi sluˇzbami cloudu a datov´ ych center (jako infrastruktury na pozad´ı cloudu) m˚ uˇze b´ yt poskytov´ an´ı programov´eho vybaven´ı, jako napˇr´ıklad Office 365 od Microsoftu, Google App, operaˇcn´ıch syst´em˚ u a dalˇs´ıch. Velkou v´ yhodou pˇri pouˇzit´ı takov´ehoto ˇreˇsen´ı je, ˇze uˇzivatel´e maj´ı k dispozici neust´ale aktu´aln´ı bal´ık aplikac´ı, kter´e nemus´ı oddˇelen´ı IT nijak udrˇzovat. Toto ˇreˇsen´ı m´ a i sv´a u ´skal´ı. Pokud firma pˇrejde na ˇreˇsen´ı dostupn´e v cloudu, tak se m˚ uˇze dostat do situace, ˇze provozovatel takov´eto sluˇzby zavede zpoplatnˇen´ı nebo pˇrestane sluˇzbu u ´plnˇe provozovat, pˇr´ıpadnˇe zmˇen´ı jej´ı parametry. Cloudov´e ˇreˇsen´ı m˚ uˇze mimo jin´e poskytovat virtu´aln´ı hardware poˇc´ıtaˇce pro ty, kteˇr´ı chtˇej´ı provozovat sv´e aplikace bez starosti o fyzick´ y hardware. Takov´ıto uˇzivatel´e nebo spoleˇcnosti nechtˇej´ı zvyˇsovat sv´e finanˇcn´ı zat´ıˇzen´ı n´akupem v´ ypoˇcetn´ı infrastruktury, investicemi do IT specialist˚ u a v neposledn´ı ˇradˇe placen´ı v´ ydaj˚ u za energie a chlazen´ı takov´ehoto vybaven´ı. V´ yˇse zm´ınˇen´ a ˇreˇsen´ı lze souhrnnˇe popsat jako modely sluˇzeb klient˚ um a mohou b´ yt ˇclenˇeny dle n´ asleduj´ıc´ıho kl´ıˇce: AsIs: v´ ychoz´ı stav (tak jak je) klasick´e infrastruktury IT je zobrazen na obr´azku 3(a). Tvoˇr´ı technick´e z´ azem´ı IT oddˇelen´ı a vhodn´e podm´ınky pro provoz sluˇzeb poskytovan´e d´ ale klient˚ um. IT oddˇelen´ı je zcela zodpovˇedn´e za provoz fyzick´e infrastruktury (zprovoznˇen´ı serveru, s´ıtˇe, konfigurace), instalace OS, z´alohov´an´ı a dalˇs´ı. IaaS: tento model pˇredpokl´ ad´ a poskytnut´ı infrastruktury sv´ ym klient˚ um (obr´azek 3(b)). Mezi tyto sluˇzby patˇr´ı pˇredevˇs´ım v´ yˇse zm´ınˇen´a virtualizace. Klient modelu IaaS se nestar´ a o fyzick´ y hardware, tato povinnost je pˇrenesena na provozovatele cloudov´eho ˇreˇsen´ı. Klient si instaluje OS vˇcetnˇe aplikac´ı a star´a se napˇr´ıklad o pravidelnou

11

z´alohu, aktu´ alnost aplikaˇcn´ıch komponent serveru, atd. Pˇr´ıkladem modelu IaaS jsou Amazon WS, Rackspace nebo Windows Azure. Zkratka IaaS m˚ uˇze tak´e znamenat integrace jako sluˇzba (z Integration as a Service“). U Windows Azure nen´ı na prvn´ı ” pohled patrna virtualizace, protoˇze jde prim´arnˇe o v´ yvoj´aˇrskou platformu, ale na pozad´ı je klasick´ y Windows 2008 R2 Server s IIS a s dalˇs´ım nezbytn´ ym aplikaˇcn´ım vybaven´ım. PaaS: model poskytuje kompletn´ı aplikaˇcn´ı platformu (je vyobrazen na obr´azku 3(c)). Jde o rozˇs´ıˇren´ı pˇredchoz´ıho modelu napˇr. o sluˇzby instalace OS, z´alohov´an´ı, aktualizace atd. Pˇr´ıkladem poskytovatel˚ u PaaS jsou Google App Engine nebo Force.com4 . SaaS: model pˇredstavuje obr´ azek 3(d). Aplikace (software) je licencov´ana a jako sluˇzba pronaj´ıman´ a uˇzivateli. Klienti si pronaj´ımaj´ı aplikaci uloˇzenou v cloudu a jsou plnˇe odst´ınˇeni od celkov´e infrastruktury, aktualizov´an´ı, z´alohov´an´ı, dostupnosti atd. Vˇse za nˇe ˇreˇs´ı poskytovatel sluˇzby. Pˇr´ıkladem m˚ uˇze b´ yt Google Apps, Office 365 od Microsoftu a jin´e. Mezin´arodn´ı instituce pro standardizaci a technologie (NIST) definuje pˇet z´akladn´ıch charakteristik, tˇri servisn´ı modely a ˇctyˇri v´ yvojov´e modely pro cloudove ˇreˇsen´ı [3]. Cloud je charakterizov´ an pomoc´ı n´ asleduj´ıc´ıch vlastnost´ı: • Samoobsluˇzn´ a sluˇzba na vyˇz´ ad´ an´ı ˇ • Sirokop´ asmov´ y pˇr´ıstup sluˇzby k s´ıti • Sd´ılen´ı zdroj˚ u • Vysok´ a pruˇznost sluˇzby • Mˇeˇritelnost sluˇzby Tˇ ri servisn´ı modely cloudu: • Infrastruktura jako sluˇzba (IaaS) • Software jako sluˇzba (SaaS) • Platforma jako sluˇzba (PaaS) ˇ ri v´ Ctyˇ yvojov´ e modely cloudu dle NIST: • Priv´atn´ı cloud • Komunitn´ı cloud • Veˇrejn´ y cloud • Hybridn´ı cloud 4

http://salesforce.com, navˇst´ıveno 5.3.2012

12

2.1.2

Klienti cloud˚ u

Z hlediska samotn´eho klienta je d˚ uleˇzit´a flexibilita, s jakou m˚ uˇze pˇristupovat k datov´ ym zdroj˚ um nebo sluˇzb´ am tak, jak byly definov´any v´ yˇse. V j´adru existuj´ı dva modely pˇr´ıstupu k dat˚ um: 1. S mezipamˇet´ı 2. Bez mezipamˇeti V prvn´ım pˇr´ıpadˇe jsou data uloˇzena na klientsk´ ych zaˇr´ızen´ıch a ty jsou synchronizov´ana s datov´ ym centrem — cloudem. Jde o nejobvyklejˇs´ı model pˇr´ıstupu. Klientsk´e zaˇr´ızen´ı nemus´ı m´ıt neust´ alou konektivitu k Internetu a a nemus´ı udrˇzovat spojen´ı s datov´ ym centrem. Synchronizace dat prob´ıh´ a v ˇcasov´ ych intervalech pˇri dostupn´e konektivitˇe k s´ıti. V druh´em pˇr´ıpadˇe je ihned jasn´ y nejvˇetˇs´ı nedostatek – v d˚ usledku v´ ypadku konektivity do s´ıtˇe nem´ a klient pˇr´ıstup ke sv´ ym dat˚ um. Dalˇs´ım kl´ıˇcov´ ym prvkem pro klienty je samoobsluˇznost sluˇzeb (napˇr. zdali jsou schopni sami ˇsk´alovat zdroje (napˇr. sn´ıˇzit/zv´ yˇsit u ´loˇznou kapacitu, v´ ypoˇcetn´ı v´ ykon, atd.)), pruˇznost sluˇzeb, dostupnost a jin´e.

2.2

Private cloud

V pˇredchoz´ıch odstavc´ıch bylo nast´ınˇeno, co je myˇsleno pod obecn´ ym pojmem cloud. Bylo ˇreˇceno, ˇze se jedn´ a o ucelen´e portfolio model˚ u sluˇzeb od jednoduˇseji pˇredstaviteln´ ych sluˇzeb pro ukl´ad´an´ı dat aˇz po sofistikovan´e modely, kde jsou emulov´any v´ ypoˇcetn´ı syst´emy – tzv. virtualizace. Cloud computing je nov´ y smˇer v´ yvoje v oblasti IT, nejedn´a se ani tak o nov´e pˇrevratn´e technologie, jako sp´ıˇse o budov´ an´ı platforem spojuj´ıc´ıch pˇrev´aˇznˇe jiˇz existuj´ıc´ı sluˇzby. Cloud computing lze ˇclenit dle dalˇs´ıch oblast´ı uˇzit´ı a to zejm´ena dle nab´ızen´ ych zdroj˚ u c´ılov´ ym skupin´ am uˇzivatel˚ u. V z´ asadˇe lze definovat tyto n´asleduj´ıc´ı modely nasazen´ı: • Veˇrejn´ y (Public cloud computing) – Tak´e oznaˇcov´an jako klasick´ y model cloud computingu. Jedn´ a se o model, kdy je ˇsirˇs´ı veˇrejnosti nab´ıdnuta v´ ypoˇcetn´ı sluˇzba. • Soukrom´ y (Private cloud computing) – cloud v tomto pˇr´ıpadˇe je provozov´an pouze pro priv´ atn´ı u ´ˇcely nejˇcastˇeji soukrom´ ych organizac´ı a to bud’ organizac´ı samotnou, nebo tˇret´ı stranou. • Hybridn´ı (Hybrid cloud computing) – Hybridn´ı ˇreˇsen´ı cloud˚ u kombinuj´ı jak veˇrejn´e, tak soukrom´e cloudy. Navenek vystupuj´ı jako jeden cloud, ale jsou propojeny pomoc´ı standardizaˇcn´ıch technologi´ı. • Komunitn´ı (Comunity cloud computing) – tento model infrastruktury cloudu je sd´ılen mezi nˇekolika organizacemi, skupinou lid´ı, kteˇr´ı ji pouˇz´ıvaj´ı. Tyto organizace m˚ uˇze spojovat bezpeˇcnostn´ı politika, stejn´ y obor z´ajmu, atd.

13

Priv´atn´ı cloud by se dal obecnˇe charakterizovat pomoc´ı n´asleduj´ıc´ıch vlastnost´ı. Nosn´ ym prvkem je virtualizovan´e datov´e centrum. Jedn´a se o automatizovan´e prostˇred´ı, kter´e je lehce rozˇs´ıˇriteln´e, ˇsk´ alovateln´e, elastick´e a hlavnˇe samoobsluˇzn´e. V´ yˇse uveden´e se odehr´av´a na infrastruktuˇre vlastnˇen´e spoleˇcnost´ı, kter´a m´a kontrolu nad konfigurac´ı a spr´avou vˇsech sluˇzeb cel´eho prostˇred´ı cloudu. Tato pr´ ace si klade za c´ıl popsat a zmapovat oblasti na b´azi ˇreˇsen´ı priv´atn´ıch cloud˚ u (prim´arnˇe spoleˇcnosti Microsoft) a jim pˇr´ısluˇsej´ıc´ıch technologi´ı a tak´e zejm´ena sluˇzeb postaven´ ych na modelu IaaS. Ostatn´ı modely a technologie budou dotˇceny okrajovˇe a jen v nezbytn´e m´ıˇre pro u ´ˇcely5 t´eto pr´ ace. Proˇc m´ a cenu uvaˇzovat nad priv´atn´ım cloudem? Jak´e mohou b´ yt v´ yhody pˇr´ıpadnˇe nev´ yhody takov´ehoto ˇreˇsen´ı? Nˇekter´e odpovˇedi na tyto ot´azky by se daly naj´ıt v pˇredchoz´ım textu, napˇr´ıklad to, ˇze kl´ıˇcov´e chov´ an´ı priv´atn´ıho cloudu lze ovlivnit k obrazu spoleˇcnosti a lze jej m´ıt pod vlastn´ı kontrolou a tak´e z hlediska bezpeˇcnosti dat, kdy data nesmˇej´ı putovat mimo urˇcitou lokalitu spoleˇcnosti6 , pak priv´atn´ı cloud je pˇresnˇe to, co spoleˇcnost potˇrebuje. Spoleˇcnosti po masov´e virtualizaci maj´ı k dispozici nevyuˇzit´ y hardware, kter´ y lze zapojit do st´ avaj´ıc´ı infrastruktury a vybudovat priv´atn´ı cloud. Dalˇs´ı odpovˇedi na dˇr´ıve poloˇzen´e ot´ azky budou postupnˇe formulov´any v n´asleduj´ıc´ıch stat´ıch.

2.3

Hlavn´ı hr´ aˇ ci na poli priv´ atn´ıch cloud technologi´ı

N´asleduj´ıc´ı kapitoly popisuj´ı majoritn´ı ˇreˇsen´ı v oblasti priv´atn´ıch cloud˚ u, kter´a jsou dostupn´a na souˇcasn´em trhu. Prim´ arnˇe se jedn´a o renomovan´a ˇreˇsen´ı dvou svˇetov´ ych l´ıdr˚ u v oblasti virtualizace. 2.3.1

Priv´ atn´ı cloud od spoleˇ cnosti VMware

VMware cloud [29] sluˇzby jsou postaveny na ˇreˇsen´ı nazvan´em vCloud, kter´e zajiˇst’uje ucelen´e portfolio IT sluˇzeb pro v´ ystavbu vysoce dostupn´eho, agiln´ıho a robustn´ıho ˇreˇsen´ı. ˇ Reˇsen´ı vCloud poskytuje efektivn´ı sd´ılen´ı zdroj˚ u na vyˇz´ad´an´ı obsahuj´ıc´ı samospravovatelnou virtu´aln´ı infrastrukturu, kter´ a sv´ ym uˇzivatel˚ um nab´ız´ı sv´e zdroje jako sluˇzbu. vCloud spoleˇcnosti VMware je striktnˇe zamˇeˇren na sluˇzby typu IaaS. Jde de facto o pˇr´ım´eho konkurenta platformy priv´ atn´ıho cloudu spoleˇcnosti Microsoft postaven´eho na virtualizaˇcn´ı technologii Hyper–V. Obr´azek 4 zachycuje infrastrukturu ˇreˇsen´ı vCloud rozdˇelenou do d´ılˇc´ıch blok˚ u. Nejniˇzˇs´ı blok je zodpovˇedn´ y za virtualizaci a lev´ y blok za spr´avu klastru. Prostˇredn´ı blok popisuje prostˇredky (v´ ypoˇcetn´ı v´ ykon, operaˇcn´ı pamˇet’, u ´loˇzn´ y prostor, s´ıt’ov´e zdroje) cloudu a jeho spotˇrebitele. vCloud stav´ı na kl´ıˇcov´em produktu vSphere7 . vCloud rozˇsiˇruje schopnosti virtu´aln´ı infrastruktury pro nab´ızen´ı vlastn´ı infrastruktury skrze cloudov´a ˇreˇsen´ı. Srovn´ an´ı, v´ ykonnostn´ıho testov´ an´ı, atd. Existuj´ı projekty, kdy data z nich vznikl´ a nesmˇej´ı opustit napˇr´ıklad u ´zem´ı st´ atu, coˇz m˚ uˇze b´ yt probl´em, pokud spoleˇcnost, kter´ a ˇreˇs´ı takov´ yto projekt, je nadn´ arodn´ı a m´ a sv´ a centra napˇr´ıˇc nˇekolika st´ aty. 7 http://www.vmware.com/products/vsphere/mid-size-and-enterprise-business/overview.html, navˇst´ıveno 11.12.2011 5 6

14

Obr´ azek 4: Infrastruktura vCloud vCenter Server8 je urˇcen pro spr´avu zdroj˚ u obsaˇzen´ ych v cloudu. Jde napˇr´ıklad o datov´a centra, ESX/ESXi hostitel´e, ˇsablony VM, atd. Pˇri nasazen´ı technologie vCloud by mˇely b´ yt vˇsechny n´ astroje, jako vCenter Server a vCenter Chargeback Server9 , na stejn´em virtu´aln´ım PC. Pro dosaˇzen´ı optim´ aln´ı konfigurace a pro rozloˇzen´ı z´atˇeˇze by mˇel b´ yt vSphere cluster rozdˇelen do dvou logick´ ych skupin: 1. Samostatn´ y management cluster, na kter´em pobˇeˇz´ı z´akladn´ı komponenty a sluˇzby nutn´e pro bˇeh cloudu 2. Zbyl´e clustery vCentra jsou agregov´any do sd´ılen´eho poolu“ zdroj˚ u ” Vˇsechny clustery zcela rozd´ıln´ ych vCenter Server˚ u jsou pod spr´avou jednoho VMware vCloud Directoru10 . VCenter Server m˚ uˇze spravovat v´ıce cloud˚ u, ale vCloud Director spravuje vˇsechny clustery pomoc´ı vCenter Server˚ u [29]. VCloud Director prov´ad´ı spr´avu vˇsech cloud˚ u integrac´ı vCenter Server˚ u do jednoho m´ısta pro spr´avu. VCloud Director umoˇzn ˇuje propojen´ı veˇrejn´eho a priv´ atn´ıho cloudu a vytv´aˇr´ı tak hybridn´ı cloud. VMware vCloud Director (vCD) a Cloud koordin´ ator abstrahuj´ı zdroje vSphere. Kompletn´ı architektura vCloud je zobrazena na obr´ azku 5. N´asleduje souhrnn´ y pˇrehled komponent potˇrebn´ ych k bˇehu ˇreˇsen´ı na b´ azi VMware vCloud. vCloud API v sobˇe zahrnuje n´ asleduj´ıc´ı komponenty: • vCloud Director Server(s) (nod) • vCloud Director Datab´ azi http://www.vmware.com/products/vcenter-server/overview.html, navˇst´ıveno 11.12.2011 http://www.vmware.com/products/vcenter-chargeback/overview.html, navˇst´ıveno 11.12.2011 10 http://www.vmware.com/products/vcloud-director/overview.html, navˇst´ıveno 11.12.2011 8

9

15

Obr´ azek 5: Logick´ y pohled na architekturu vCloud, pˇrevzato z [29] • vCloud API pouˇzitou pro spr´ avu cloud objekt˚ u • vCloud API uˇzit´e pro interakci s ˇreˇsen´ım vCloud VMware vSphere jde o z´ akladn´ı prvek virtualizace. Rodina vSphere produkt˚ u obsahuje: • vCenter Server a vCenter Server Datab´azi • ESXi host clustery vCenter Serveru • asistenta spr´ avy VMware vShield je zodpovˇedn´ y za s´ıt’ov´e zabezpeˇcen´ı a obsahuje: • vShield Manager (VSM) virtu´ aln´ı appliance11 • vShield Edge12 je virtu´ aln´ı appliance a slouˇz´ı pro automatick´e nasazen´ı vCloud Directorem VMware vCenter Chargeback je voliteln´a komponenta, kter´a prov´ad´ı reportov´an´ı a mˇeˇren´ı, je sloˇzena z tˇechto ˇc´ asti: • vCenter Chargeback Server • Chargeback Data Collector • vCloud Data Collector • VSM Data Collector http://www.vmware.com/appliances/certified.html, navˇst´ıveno 11.12.2011 Plnˇe licencovan´ a verze vShield Edge obsahuje voliteln´e funkcionality, jako jsou napˇr. VPN a n´ astroj pro rozloˇzen´ı z´ atˇeˇze, kter´e nejsou integrov´ any do vCloud Directoru. 11 12

16

VMware vCenter Orchestrator je voliteln´a komponenta zahrnuj´ıc´ı orchestraci vCloud API a vSphere. VMware vCloud Request Manager je opˇet voliteln´a komponenta zodpovˇedn´a za pˇridˇelov´ an´ı a schvalov´ an´ı workflow, softwarov´ ych licenc´ı, sledov´an´ı a dˇelen´ı cloudu do oblast´ı podle nastaven´e politiky. VMware vCloud Connector je voliteln´a komponenta umoˇzn ˇuj´ıc´ı snadn´ y pˇrenos vypnut´ ych vApp13 v OVF form´atu z lok´aln´ıho cloudu nebo vSphere do vzd´ alen´eho vCloudu. 2.3.2

Priv´ atn´ı cloud od spoleˇ cnosti Microsoft

Firma Microsoft nab´ız´ı v oblasti priv´atn´ıch cloud˚ u dva z´akladn´ı modely sluˇzeb: IaaS a PaaS plus jejich vz´ ajemn´e kombinace. U modelu IaaS se pˇredpokl´ad´a vyuˇzit´ı prostˇredk˚ u infrastruktury tj. poˇc´ıtaˇc˚ u, s´ıtˇe a u ´loˇziˇst’ jako sluˇzby. Zat´ımco u modelu PaaS poskytuje spoleˇcnost Microsoft jako sluˇzbu kompletn´ı aplikaˇcn´ı platformu. Spoleˇcnost Microsoft nab´ız´ı ˇreˇsen´ı, kter´ a pˇri nasazen´ı veˇrejn´ ych i priv´atn´ıch cloud˚ u vyuˇz´ıvaj´ı oba modely sluˇzeb, tedy IaaS i PaaS [24]. Kl´ıˇcov´e produkty, na kter´ ych stav´ı spoleˇcnost Microsoft ˇreˇsen´ı priv´atn´ıho cloudu a kter´e obsahuj´ı vˇsechny pokroˇcil´e technologie, jak pro spr´avu heterogenn´ıho prostˇred´ı, tak i elasticitu vˇcetnˇe samoobsluˇznosti, jsou uvedeny n´ıˇze: • Windows Server 2008 R2 SP1 s aktivovan´ ymi rolemi Hyper–V , Akctive Directory, DNS, ADFS • System Center Virtual Machine Manager • System Center Operation Manager • System Center Configuration Manager • System Center Data Protection Manager • Endpoint Protection • System Center Service Manager • System Center Orchestrator • System Center App Controller Tyto produkty tvoˇr´ı kl´ıˇcovou souˇc´ast priv´atn´ıho cloudov´eho ˇreˇsen´ı spoleˇcnosti Microsoft a jedn´ a se veskrze o aplikaˇcn´ı vybaven´ı (fyzick´a infrastruktura bude nast´ınˇena v kapitole 4.1). Pomoc´ı tˇechto technologi´ı je umoˇznˇeno vybudovat dedikovan´e prostˇred´ı priv´atn´ıho cloudu dle vlastn´ıch potˇreb. Velikou v´ yhodou zajist´e je, ˇze tyto technologie dok´aˇz´ı zajistit vybudov´ an´ı cloudu s jednotnou spr´avou i vysoce heterogenn´ıho prostˇred´ı. Pˇrenesen´ım operaˇcn´ıch syst´em˚ u a aplikac´ı na virtu´aln´ı platformu, kde jiˇz nen´ı pˇr´ım´a n´avaznost na fyzick´ y hardware a pˇrid´an´ım rozˇs´ıˇren´e spr´avy prostˇred´ı spolu se samoobsluˇznou vrstvou obsaˇzenou v jednotliv´ ych ˇc´astech System Center, je dosaˇzeno vysoce 13

http://blogs.vmware.com/vapp/, navˇst´ıveno 11.12.2011

17

dynamick´eho z´ azem´ı pro fungov´ an´ı cloudov´ ych sluˇzeb. Takto navrˇzen´e prostˇred´ı dok´aˇze pˇridˇelovat zdroje podle jednotliv´ ych poˇzadavk˚ u uˇzivatel˚ u a tak´e podle zat´ıˇzen´ı hostovan´ ych aplikac´ı a sluˇzeb v cloudu zcela samoobsluˇznˇe. Spoleˇcnost Microsoft pro model PaaS v priv´atn´ım cloudu vyuˇz´ıv´a vlastn´ı ˇreˇsen´ı vybudovan´e nad platformu Windows Azure. Firma Microsoft tak´e poskytuje priv´atn´ı cloud vyuˇz´ıvaj´ıc´ı model PaaS zaloˇzen´ y na ˇreˇsen´ı Windows Azure Platform Appliance [24].

18

3

Kl´ıˇ cov´ eˇ c´ asti priv´ atn´ıho cloudu

N´asleduj´ıc´ı odstavce budou vˇenov´ any kl´ıˇcov´ ym komponent´am priv´atn´ıho cloudu. Budou pops´any detaily jednotliv´ ych technologi´ı a komponent, kter´e jsou nezbytn´e pro vybudov´an´ı a fungov´an´ı priv´ atn´ıho cloudu a poskytov´an´ı sluˇzeb formou IaaS. Pod´ıv´ame se obecnˇe na to, co je to virtualizace, coˇz je kl´ıˇcov´a sluˇzba pro poskytov´an´ı vlastn´ı infrastruktury skrze priv´atn´ı cloud, at’ je postavena na technologi´ıch spoleˇcnosti VMware (vSphere), nebo Microsoft (Hyper–V). Zm´ınˇeno bude, jak´e v´ yhody virtualizace pˇrin´aˇs´ı a tak´e budou nast´ınˇeny nev´ yhody, jak´e sebou nese virtualizace infrastruktury.

3.1

Virtualizace

Virtualizace ve sv´e podstatˇe umoˇzn ˇuje dnes emulovat re´aln´ y hardware v´ ypoˇcetn´ıho syst´emu pomoc´ı softwarov´ ych prostˇredk˚ u. Oddˇeluje samotn´ y operaˇcn´ı syst´em od fyzick´eho hardware a nab´ız´ı daleko vˇetˇs´ı moˇznosti pro spr´avu, ˇsk´alovatelnost a konsolidaci. Mezi fyzick´ y hardware a hostovan´ y operaˇcn´ı syst´em je vloˇzena vrstva nazvan´a Hypervizor. Hypervizor je vrstva zodpovˇedn´ a za komunikaci hostovan´eho OS a re´aln´eho hardware hostuj´ıc´ıho serveru. Dokonce se dnes jde jeˇstˇe d´ ale v trendech virtualizov´an´ı a virtualizuj´ı se i jednotliv´e aplikace. D´ıky virtualizaˇcn´ım platform´ am nen´ı jiˇz dneska probl´em vybudovat vysoce dostupnou infrastrukturu, kter´ a je velice flexibiln´ı, pruˇzn´a a dobˇre se pˇrizp˚ usobuj´ıc´ı na m´ıru potˇreb´am konkr´etn´ıch poˇzadavk˚ u. Mezi hlavn´ı hr´aˇce na poli virtualizace hardwaru poˇc´ıtaˇc˚ u patˇr´ı bezesporu n´ asleduj´ıc´ı konkurenˇcn´ı firmy a jejich platformy pro virtualizaci: • Svˇetov´ y l´ıdr VMware s vSphere 5.0 ESXi • Microsoft s Hyper–V postaven´ y na Windows 2008 R2 serveru • Citrix Systems s Xen hypervizorem na XenServeru Jeˇstˇe existuj´ı dalˇs´ı ˇreˇsen´ı s otevˇren´ ym k´odem, ale v souˇcasnosti jsou na trhu dominantn´ı produkty jasnˇe ust´ alen´e. Mezi majoritn´ı technologie ve virtualizaci umoˇzn ˇuj´ıc´ı vybudovat robustn´ı infrastrukturu patˇr´ı technologie Hyper–V, kter´a bude pˇredstavena v textu n´ıˇze. 3.1.1

(ne)V´ yhody virtualizace

Faktory, kter´e nahr´ avaj´ı virtualizov´ an´ı ve velk´em, jsou ty, kdy typick´ y fyzick´ y server, kter´ y je um´ıstˇen v klimatizovan´e m´ıstnosti, je zatˇeˇzov´an jen zlomkem z´atˇeˇze, neˇz kterou je schopen dlouhodobˇe zvl´ adat. Jin´ ymi slovy hardware, kter´ y je nepomˇernˇe draˇzˇs´ı neˇz klasick´e PC, tak sv˚ uj v´ ykon nevyuˇz´ıv´a a vlastnˇe jen vyt´ap´ı onu klimatizovanou m´ıstnost. Mus´ı se odv´ adˇet teplo j´ım produkovan´e, mus´ı se zajistit nepˇretrˇzit´a dod´avka elektrick´e energie napˇr. pomoc´ı UPS, atd. Kdyby byla jeˇstˇe nav´ıc na kaˇzd´ y fyzick´ y server instalovan´a sluˇzba dle urˇcen´ı serveru (MS Exchange, MS SQL, MS Sharepoint, MS AD, atd.), coˇz je doporuˇcovan´ y bezpeˇcnostn´ı model, tak takov´ ych zah´alej´ıc´ıch server˚ u najdeme podstatnˇe v´ıce.

19

Z v´ yˇse uveden´ ych d˚ uvod˚ u je velice efektivn´ı zredukovat poˇcet fyzick´ ych server˚ u na 14 nˇekolik m´alo hostitel˚ u, kteˇr´ı dok´ aˇz´ı d´ıky virtualizaˇcn´ı platformˇe hostovat nˇekolik virtu´aln´ıch server˚ u (VM) a na nˇe dedikovat vˇsechny potˇrebn´e sluˇzby server˚ u, kter´e zabezpeˇcuj´ı infrastrukturu spoleˇcnosti. Hostitel´e jsou efektivnˇeji vyuˇz´ıv´ani a pomˇer v´ ykon vs. spotˇrebovan´e zdroje hostiteli jsou daleko vyv´ aˇzenˇejˇs´ı. Poˇcet fyzick´ ych CPU Poˇcet logick´ ych CPU Podpora fyzick´e pamˇeti Podpora pamˇeti na jednu VM Podpora migrace za bˇehu“ ” Podpora vysok´e dostupnosti N´astroje pro spr´ avu

2008 Server R2 SP1 s Hyper–V 8 64 1TB 64GB ano ano ano

vSphere ESXi 5.0 20 160 2TB 1TB ano ano ano

Tabulka 1: Podporovan´e zdroje a vlastnosti, pˇrevzato z [2, 28] Jednoduˇsˇs´ı je i spr´ ava cel´e infrastruktury kdy odpovˇedn´ y spr´avce: • se nemus´ı starat o fyzick´ y hardware server˚ u, • nemus´ı se starat o sloˇzitou konfiguraci hardwaru, • st´ıraj´ı se pro nˇej rozd´ıly mezi produkty jednotliv´ ych znaˇcek v´ yrobc˚ u server˚ u (HP, IBM, DELL, FUJITSU, atd.), jedn´a se pouze o jedin´ y generick´ y hardware. Dalˇs´ım podstatn´ ym faktem je uˇsetˇren´ı m´ısta, atd. Virtualizace nem´a jen kladn´e str´anky, ale jsou zde i negativa. Tˇechto negativ je ale v porovn´an´ı s v´ yhodami mnohem m´enˇe a lze jednoznaˇcnˇe ˇr´ıci, ˇze pozitiva v´ yznamnˇe pˇrevaˇzuj´ı nad negativy. Mezi negativa patˇr´ı n´ asleduj´ıc´ı v´ yˇcet, kter´ y shrnuje hlavn´ı nedostatky virtualizace: • Single point of failure, jedn´ a se o tzv. Jedin´ y bod chyby“ – pokud je infrastruk” tura, na kter´e je um´ıstˇena virtualizaˇcn´ı platforma, navrˇzena chybnˇe nebo bˇeˇz´ı pouze na jednom hostitelsk´em serveru, tak pˇri v´ ypadku tohoto hostitele doch´az´ı ke kolapsu cel´e infrastruktury spoleˇcnosti a t´ım p´adem k paralyzaci jejich v´ yrobn´ıch proces˚ u, kter´e jsou pˇr´ımo nebo nepˇr´ımo z´avisl´e na IT infrastruktuˇre. Tuto nev´ yhodu lze potlaˇcit za cenu zv´ yˇsen´ı n´akladu na vybudov´an´ı virtualizaˇcn´ı platformy viz n´asleduj´ıc´ı bod. • Prvotn´ı virtualizace je n´ akladnˇejˇs´ı neˇz n´akup nˇekolika m´alo server˚ u. Pˇri budov´an´ı virtualizaˇcn´ı infrastruktury mus´ı b´ yt provedena velice detailn´ı anal´ yza infrastruktury a dalˇs´ıch poˇzadavk˚ u dan´e spoleˇcnosti, aby mohlo b´ yt dobˇre zv´aˇzeno, kolik server˚ u Z´ avis´ı na mnoˇzstv´ı zdroj˚ u, kter´e hostitel m˚ uˇze poskytnout (velikost RAM, celkov´ y poˇcet CPU, u ´loˇzn´ y prostor, atd. – viz tabulka 1) sv´ ym host˚ um a tak´e na tom, o jakou virtualizaˇcn´ı platformu jde (Hyper–V, VMware, atd.). Kaˇzd´ a virtualizaˇcn´ı platforma je schopna obslouˇzit jin´ y poˇcet fyzick´ ych zdroj˚ u a jin´ y poˇcet pˇridˇelit host˚ um. 14

20

celkovˇe bude zapotˇreb´ı. Kolik z toho celkov´eho poˇctu mus´ı b´ yt fyzick´e servery (kter´e nelze virtualizovat) a kolik m˚ uˇze b´ yt naopak pˇrevedeno do virtu´aln´ıho prostˇred´ı. S rostouc´ım poˇctem server˚ u, kter´e mohou b´ yt virtualizovan´e, se n´aklady na poˇr´ızen´ı virtualizaˇcn´ı infrastruktury st´ıraj´ı. Tento bod tak´e u ´zce souvis´ı s pˇredchoz´ım, aby se dalo vyhnout Jedin´emu bodu chyby“, tak mus´ı doj´ıt k dublov´an´ı kritick´ ych ” ˇc´ast´ı virtualizaˇcn´ı infrastruktury. To je tak´e dalˇs´ı d˚ uvod, proˇc se virtualizace m˚ uˇze prodraˇzit. Ale ne vˇzdy a za kaˇzd´ ych podm´ınek je vyˇzadov´ana vysok´a dostupnost (HA) vˇsech sluˇzeb a plnˇe postaˇc´ı napˇr. jeden hostitelsk´ y server a kvalitn´ı z´alohovac´ı pl´an, kter´ y pom˚ uˇze v pˇr´ıpadˇe obnovy po neoˇcek´avan´em kolapsu cel´e virtualizaˇcn´ı infrastruktury. • Ne kaˇzd´ a serverov´ a sluˇzba se d´a virtualizovat. Nejˇcastˇeji se jedn´a o servery s vysokou z´ atˇeˇz´ı, kde je d˚ uleˇzit´e vyuˇzit´ı maxim´aln´ıho v´ ypoˇcetn´ıho v´ ykonu hardwaru (maxim´ aln´ı vyuˇzit´ı CPU, propustnost diskov´eho subsyst´emu, I/O vol´an´ı, atd). Tyˇ picky m˚ uˇze j´ıt o servery se SRBD (MS SQL, Oracle a jin´e), ale na druhou stranu, takov´ ychto server˚ u vyˇzaduj´ıc´ıch maxim´aln´ı v´ ykon, bude ve spoleˇcnosti menˇs´ı poˇcet neˇz tˇech, kter´e vˇetˇsinu ˇcasu zah´alej´ı. Urˇcen´ı toho, zdali je vybran´ y server vhodn´ y pro virtualizaci anebo ne, je pˇredmˇetem anal´ yzy vyt´ıˇzen´ı serveru v jeho typick´em prostˇred´ı, provozu a zat´ıˇzen´ı. Dnes nen´ı probl´em pro spoleˇcnost nebo jednotlivce si pronaj´ımat celoroˇcnˇe VM nebo celou infrastrukturu od poskytovatel˚ u tˇechto sluˇzeb. Na trhu je mnoho ucelen´ ych nab´ıdek v t´ehle oblasti. Jiˇz dnes je virtualizace nejdynamiˇctˇeji se rozv´ıjej´ıc´ı oblast´ı v IT, kter´a je na vzestupu a kter´e je vˇenov´ ano velik´e u ´sil´ı ve zdokonalov´an´ı a posilov´an´ı trendu, kdy pomˇer instalace fyzick´ ych server˚ u vs. instalace virtu´ aln´ıch zjevnˇe kles´a. 3.1.2

Hyper–V

Jedn´a se o serverovou virtualizaˇcn´ı technologii od spoleˇcnosti Microsoft, kter´a je dostupn´a jako jedna z rol´ı syst´emu Windows 2008 Server, a je zaloˇzena na hypervizoru, kter´ y oddˇeluje fyzick´ y hardware od hostovan´eho operaˇcn´ıho syst´emu. Technologie pro virtualizaci Hyper–V byla poprv´e uvedena spolu s vyd´an´ım Microsoft Windows 2008 Serveru v roce 2008. V dobˇe vyd´ an´ı serverov´eho OS jeˇstˇe nebylo Hyper–V pˇrid´ano pˇr´ımo do instalace, tato role se stahovala ze str´ anek spoleˇcnosti. Posledn´ı stabiln´ı verze15 Hyper–V je pˇr´ıtomna ve Windows Serveru 2008 R2 s opravn´ ym bal´ıˇckem SP1. Role Hyper–V je tak´e jednou z kl´ıˇcov´ ych souˇc´ ast´ı priv´ atn´ıho cloudu spoleˇcnosti Microsoft. Hyper–V pom´ah´a dos´ahnout co nejlepˇs´ıho vyuˇzit´ı serverov´eho hardwaru d´ıky konsolidaci v´ıce serverov´ ych rol´ı provozovan´ ych jako samostatn´e virtu´aln´ı poˇc´ıtaˇce v jedin´em fyzick´em poˇc´ıtaˇci, jak bylo naznaˇceno v kapitole 3.1.1. Dovoluje tak´e efektivnˇe provozovat nˇekolik r˚ uzn´ ych operaˇcn´ıch syst´em˚ u (Windows, Linux a dalˇs´ıch) paralelnˇe na jednom serveru a plnˇe vyuˇz´ıvat v´ ykon v´ ypoˇcetn´ı platformy. Hyper–V pˇrin´ aˇs´ı spolehlivou virtualizaˇcn´ı platformu, kter´a umoˇzn ˇuje virtualizovat st´ avaj´ıc´ı IT infrastrukturu. Architektura hypervizoru poskytuje minim´aln´ı 15

V dobˇe psan´ı t´eto pr´ ace.

21

prostor pro u ´toky d´ıky moˇznosti instalovat roli Hyper–V serveru v tzv. core“ instalaci. ” S n´astrojem System Center pro spr´ avu nejen samotn´eho hypervizoru lze pouˇz´ıvat jedinou sadu n´astroj˚ u pro spr´ avu fyzick´ ych, ale i virtu´aln´ıch zdroj˚ u infrastruktury IT. V´ yhody a nˇekter´e vybran´e vlastnosti hypervizoru Hyper–V, jako souˇc´ast ˇrady v´ ypoˇcetn´ı platformy x64 syst´emu Windows 2008 R2 Server, jsou shrnuty n´ıˇze v textu [23]: • Rychl´ a migrace – umoˇzn ˇuje pˇresun bˇeˇz´ıc´ıho virtu´aln´ıho stroje z jednoho hostuj´ıc´ıho serveru na druh´ y s minim´ aln´ım trv´an´ım odst´avky. Poskytuje vyˇsˇs´ı dostupnost virtualizovan´ ych datacenter d´ıky takov´ ym vylepˇsen´ım, jako je napˇr´ıklad migrace za provozu. • Vysok´ a dostupnost – Hyper–V zahrnuje podporu pro host-to-host spojen´ı a umoˇzn ˇuje clusterov´ an´ı vˇsech virtu´ aln´ıch poˇc´ıtaˇc˚ u bˇeˇz´ıc´ıch na hostuj´ıc´ım serveru. • Integrace s n´ astrojem Server Manager – Hyper–V je integrov´ano do n´astroje Server Manager a roli Hyper–V lze pomoc´ı tohoto n´astroje zapnout. • Z´alohov´ an´ı za bˇehu s Volume Shadow Copy Services - Hyper–V obsahuje podporu pro VSS a umoˇzn ˇuje prov´ adˇet z´alohy za bˇehu virtu´aln´ıho poˇc´ıtaˇce pomoc´ı tzv. snapshot˚ u. • VHD n´ astroje – Hyper–V tak´e zahrnuje podporu VHD n´astroj˚ u. Disky VHD vytvoˇren´e v Hyper–V lze pomoc´ı tˇechto n´astroj˚ u upravovat a to konkr´etnˇe znamen´a, ˇze je lze zmenˇsit, zvˇetˇsit a zkontrolovat. • Integraˇcn´ı komponenty pro Linux – integraˇcn´ı komponenty pro SUSE Linux Enterprise Server 10 SP1 x86 a x64 edici, kter´e umoˇzn ˇuj´ı vyuˇz´ıt v´ yhod architektury VSP/VSC a zvyˇsuj´ı v´ ykonnost, jsou nyn´ı dostupn´e v beta verzi. Lze je st´ahnout pˇres str´ anky spoleˇcnosti Microsoft16 . • Spr´ava virtu´ aln´ıch poˇc´ıtaˇc˚ u – administr´ator m˚ uˇze jednoduˇseji importovat a exportovat nastaven´ı virtu´ aln´ıch poˇc´ıtaˇc˚ u a kop´ırovat je napˇr´ıˇc r˚ uzn´ ymi hostitelsk´ ymi servery. • Zlepˇsen´ a v´ ykonnost – Hyper–V zahrnuje nˇekolik vylepˇsen´ı, kter´a zvyˇsuj´ı v´ ykonnost. Vˇsechny nov´e virtu´ aln´ı poˇc´ıtaˇce Windows Server 2008 R2 nyn´ı automaticky zahrnuj´ı integraˇcn´ı komponenty. • Vylepˇsen´ a kontrola pˇr´ıstupu s AzMan17 – Hyper–V zahrnuje podporu pro AzMan a umoˇzn ˇuje lepˇs´ı administraci prostˇred´ı Hyper–V se zv´ yˇsen´ım zabezpeˇcen´ı. • Vzd´alen´ a spr´ ava – Hyper–V podporuje vzd´alenou spr´avu a lze jej, kromˇe klasick´e MMC konzoly, spravovat i pomoc´ı skript˚ u. Hyper–V podporuje maxim´alnˇe ˇctyˇri kontrol´ery virtual SCSI pro kaˇzd´ y virtu´aln´ı poˇc´ıtaˇc a pˇrin´aˇs´ı ˇsirˇs´ı podporu disk˚ u. http://connect.microsoft.com, navˇst´ıveno 22.1.2012 Jedn´ a se o aplikaˇcn´ı r´ amec, kter´ y poskytuje autorizaˇcn´ı politiku. http://msdn.microsoft.com/en-us/ library/bb897401.aspx, navˇst´ıveno 22.4.2012 16

17

22

• Podpora v´ıce pamˇeti – Hyper–V podporuje aˇz 64 GB pamˇeti pro kaˇzd´ y virtu´aln´ı poˇc´ıtaˇc. • Vyˇsˇs´ı v´ ykon – Hyper–V podporuje aˇz 64 logick´ ych procesor˚ u a tak´e reˇzim kompatibility procesor˚ u. • Virtu´ aln´ı s´ıt’ – dosahuje vˇetˇs´ıch v´ ykon˚ u d´ıky pokroˇcil´ ym s´ıt’ov´ ym technologi´ım. • Zjednoduˇsen´e nasazen´ı – jak fyzick´ ych, tak i virtu´aln´ıch poˇc´ıtaˇc˚ u d´ıky vylepˇsen´e podpoˇre soubor˚ u s form´ atem VHD. Architektura Hyper–V: obr´ azek 6 zobrazuje celou architekturu Hyper–V tak, jak je rozvrstven´ a do jednotliv´ ych izolovan´ ych u ´rovn´ı klasick´eho v´ ypoˇcetn´ıho modelu. Procesory spoleˇcnosti Intel obsahuj´ı 4 u ´rovnˇe (oblasti–ringy) zabezpeˇcen´ı. Klasick´ y model pˇredpokl´ad´a, ˇze v okruhu 0 bˇeˇz´ı pouze operaˇcn´ı syst´em s nejvyˇsˇs´ı m´ırou zabezpeˇcen´ı a v nejvyˇsˇs´ım okruhu s nejmenˇs´ı ochranou naopak aplikace. Tento model se s pˇr´ıchodem virtualizace ˇc´asteˇcnˇe zmˇenil. Spoleˇcnost Intel pˇridala okruh −1 a nazvala procesory s touto podporou virtualizace–Virtualization Technology18 . Do nejniˇzˇs´ıho okruhu se pˇresouvaj´ı hypervizory a operaˇcn´ı syst´emy mohou opˇet pracovat v okruhu 0 bez jak´ekoliv zmˇeny. Z obr´azku 6 je patrno, ˇze samotn´ y hypervizor je v cel´e hierarchii nejn´ıˇze a s´ıdl´ı v ringu“ −1. Pˇres sbˇernici VMBus jsou pˇred´av´ana jednotliv´a vol´an´ı operaˇcn´ıho syst´emu na ” hardware samotn´emu hypervizoru tam, kde to umoˇzn ˇuje podporovan´ y hostovan´ y syst´em. Hypervizor je zodpovˇedn´ y za komunikaci s fyzick´ ym hardwarem serveru, kter´ y by mˇel m´ıt certifikaci od spoleˇcnosti Microsoft, ˇze je kompatibiln´ı s jeho serverov´ ym OS. V n´asleduj´ıc´ım okruhu 0, oznaˇcovan´em jako prostor j´adra“, jsou samotn´e hostovan´e ” ´ operaˇcn´ı syst´emy. Uroveˇ n jejich podpory ze strany hypervizoru je d´ana t´ım, o jak´ y druh OS se jedn´ a. Zdali jde o pˇr´ımo podporovan´ y operaˇcn´ı syst´em (Windows Server 2008, 2003 a nebo dalˇs´ı podporovan´e OS viz pˇr´ıloha A), anebo jde o OS, kter´ y nen´ı pˇr´ımo podporov´an a doch´ az´ı k emulaci patˇriˇcn´ ych funkc´ı, coˇz ub´ır´a na v´ ykonu. Dalˇs´ı kategori´ı jsou distribuce Linuxu, kter´e maj´ı v j´ adˇre zahrnutou podporu pro Xen paravirtualizaci. Xen paravirtualizace pˇredpokl´ ad´ a, ˇze OS bˇeˇz´ı v ringu 0, coˇz je splnˇeno. Jsou zde celkem 3 mezivrstvy, kter´e zprostˇredkov´ avaj´ı komunikaci s hypervizorem. Posledn´ı okruh 3 zodpov´ıd´a za bˇeh samotn´ ych aplikac´ı. Jde o tzv. uˇzivatelsk´ y prostor. Pro hlubˇs´ı studium architektury hypervizoru Hyper–V je v pˇr´ıloze C zaˇrazen obr´azek 15 s detaily. Vlastnosti Hyper–V: hypervizor m´a vestavˇenou podporu pro 64 logick´ ych procesor˚ u a je schopen obsluhovat 384 bˇeˇz´ıc´ıch virtu´aln´ıch stroj˚ u (VM). Mezi tyto stroje je moˇzno rozdˇelit 512 virtu´ aln´ıch procesor˚ u (VP) na jednom hostiteli. Hypervizor tedy m˚ uˇze pˇridˇelit 384 VM po jednom procesoru VP nebo 256 dual VP nebo 128 quad VP anebo libovolnou kombinaci do celkov´e velikosti 512 VP. Jeden cluster je schopen spravovat 1000 VM. 18 Jedn´ a se o hardwarovˇe podporovanou virtualizaci prvn´ı generace pˇr´ıtomnou v j´ adˇre CPU. Spoleˇcnost Intel oznaˇcovala CPU s touto podporou VT-x a procesory spoleˇcnosti AMD, kter´e obsahovaly podporu hardwarov´e virtualizace oznaˇcuj´ı tuto technologii AMD–V. Druh´ a generace s hardwarovou podporou v j´ adˇre je naz´ yv´ ana u Intelu EPT a u AMD RVI

23

Obr´ azek 6: Architektura Hyper–V, pˇrevzato z [23] Hyper–V implementuje s´ıt’ovou vrstvu jako virtu´aln´ı pˇrep´ınaˇce. Podpora je implementov´ana jako NDIS 6.0 MUX ovladaˇc a k s´ıt’ov´emu adapt´eru je pˇriˇrazena jako protokol ovladaˇce. Z´ akladn´ı funkcionalita je jako pˇrep´ınaˇc na druh´e vrstvˇe, kter´ y umoˇzn ˇuje ’ dynamick´e prov´ adˇen´ı a mapov´ an´ı port˚ u na fyzick´e adresy s´ıt ov´eho rozhran´ı. Podporuje znaˇckov´an´ı s´ıtˇe do VLAN, neum´ı rozezn´av´an´ı smyˇcek (Spanning Tree protokol) a neimplementuje tˇret´ı vrstvu ˇctyˇrvrstv´eho s´ıt’ov´eho modelu. Virtu´aln´ı s´ıt’ov´e adapt´ery se dˇel´ı na: • syntetick´e adapt´ery, • emulovan´e adapt´ery. Syntetick´ y adapt´er nen´ı ˇz´ adn´e fyzick´e zaˇr´ızen´ı. Komunikuje pˇres VMBus do pˇrep´ınaˇce (vmswitch). Tyto adapt´ery nepodporuj´ı PXE Boot19 prostˇred´ı. Jde o v´ ykonnˇejˇs´ı variantu neˇz je emulovan´ y adapt´er. Tato verze virtu´aln´ıho s´ıt’ov´eho rozhran´ı je dostupn´a pouze pro podporovan´e OS viz pˇr´ıloha A. V prostˇred´ı priv´ atn´ıho cloudu je pouˇzito PXE napˇr. pro bezobsluˇznou instalaci nov´e VM. Pokud je vyˇzadov´ ana tato funkcionalita, mus´ı se vyuˇz´ıt Emulovan´ y typ adapt´eru. 19

24

Emulovan´ y adapt´er pˇredst´ır´ a fyzick´ y DEC21140 adapt´er. Komunikace prob´ıh´a pomoc´ı pˇreruˇsen´ı do vmwp a n´ aslednˇe do pˇrep´ınaˇce vmswitch. Toto rozhran´ı podporuje PXE Boot a ovladaˇce jsou dostupn´e pro vˇetˇsinu OS. Fyzick´a u ´loˇziˇstˇe podporov´ ana Hyper–V jsou n´asleduj´ıc´ı: DAS (SATA, eSATA, PATA, SAS, SCSI, USB, Firewire), SAN (Fibre Channel, iSCSI, SAS). Podpora virtu´aln´ıch adapt´er˚ u je rozdˇelena na IDE a SCSI. VM umoˇzn ˇuje bootov´an´ı pouze pomoc´ı IDE rozhran´ı. VHD u ´loˇziˇstˇe m˚ uˇze b´ yt fixn´ı, dynamick´e a rozd´ılov´e. Podpora u VHD je pro Passthrough a iSCSI Direct. Pˇrid´ av´ an´ı a odeb´ır´an´ı u ´loˇziˇstˇe za bˇehu (Hot Add/Remove Storage) s VHD a pass-through disk˚ u do bˇeˇz´ıc´ıho VM bez nutnosti restartu VM. Hot-add/remove disk lze pouˇz´ıt pro VHDs a pass-through disky pˇripojen´e k virtu´aln´ımu SCSI ˇradiˇci. V´ yhody plynouc´ı z pouˇzit´ı pˇrid´ av´ an´ı nebo odeb´ır´an´ı disku za chodu: zvˇetˇsen´ı u ´loˇzn´e kapacity ve VM bez v´ ypadku, dalˇs´ı sc´en´ aˇre z´alohov´an´ı v r´amci datacentra a umoˇznˇen´ı nov´eho sc´en´aˇre pro SQL/Exchange. Dalˇs´ı zaj´ımavou vlastnost´ı Hyper–V je tzv. Parkov´an´ı jader“ (Core Parking). Jde o ” umoˇznˇen´ı ˇr´ızen´eho zaparkov´ an´ı“ nebo tak´e usp´an´ı“ jednotliv´ ych jader procesoru, coˇz je ” ” pˇrepnut´ı do u ´sporn´eho reˇzimu (C state) a takto Hyper–V pom´ah´a sniˇzovat spotˇrebu CPU a sekund´arnˇe spoˇr´ı energii. Hyper–V ve Windows 2008 R2 Server s SP1 obsahuje vylepˇsen´e ˇr´ızen´ı pamˇeti. Pamˇet’ je dynamicky distribuovan´ a napˇr´ıˇc vˇsemi VM, umoˇzn ˇuje jednoduch´e pˇrid´av´an´ı a odeb´ır´an´ı pamˇeti. To umoˇzn ˇuje vyˇsˇs´ı poˇcet VM na stejn´em hardware. Pamˇet’ je automaticky pˇridˇelena nebo odebr´ ana dle potˇreby VM bez pˇreruˇsen´ı ˇz´adn´e sluˇzby. Je takto dosaˇzen minim´aln´ı vliv na v´ ykon syst´emu. Funguje na v´ ybornou se serverov´ ym i klientsk´ ym OS. Pamˇet’ je pˇridˇelov´ana a odeb´ır´ ana pomoc´ı tzv. synthetic memory“ ovladaˇce (memory VSC). ” Hardwarov´ e n´ aroky Hyper–V: hardwarov´e poˇzadavky pro provoz serveru s rol´ı Hyper–V jsou totoˇzn´e s poˇzadavky na instalaci Windows Serveru 2008 R2: • Procesor – s minim´ aln´ı frekvenc´ı 1.4 GHz (x64 kompatibiln´ı procesor s Intel VT nebo AMD - V technologi´ı, Syst´em Windows Server 2008 R2 pro poˇc´ıtaˇce s procesorem Itanium vyˇzaduje procesor Intel Itanium 2) • Pamˇet’ – minim´ alnˇe 512 MB RAM, max: 8 GB (Foundation) nebo 32 GB (Standard) nebo 2 TB (Enterprise, Datacenter a syst´emy s procesorem Itanium) • HDD: minim´ alnˇe 32 GB nebo v´ıce, Foundation - 10 GB • Grafick´ y adapt´er + monitor s rozliˇsen´ım Super VGA (800 × 600) nebo vyˇsˇs´ım • Jednotka DVD - ROM, kl´ avesnice a myˇs nebo kompatibiln´ı polohovac´ı zaˇr´ızen´ı Instalace role Hyper–V na server: instalace Hyper–V m˚ uˇze probˇehnout po instalaci a konfiguraci Windows Serveru 2008 R2 skrze Spr´avce serveru (Server Manageru) a pˇrid´an´ı role Hyper–V. Spr´ ava prostˇred´ı se odehr´av´a lok´alnˇe nebo vzd´alenˇe. Hyper–V role je tak´e podporov´ana pˇri instalaci v tzv. Core reˇzimu serveru (bez uˇzivatelsk´eho rozhran´ı – GUI). Tato vlastnost pˇrin´ aˇs´ı v´ yhody ve formˇe minim´aln´ı serverov´e konfigurace, menˇs´ıho subsetu

25

bin´arn´ıho k´ odu nutn´eho pro Hyper–V roli, menˇs´ı prostor pro u ´toky, menˇs´ı poˇcet aktualizac´ı a spr´avu serveru pomoc´ı pˇr´ıkazov´e ˇra´dky (PowerShellu) ˇci vzd´alenˇe. 3.1.3

Microsoft Private Cloud Fast Track

Pro zd´arnou implementaci ˇreˇsen´ı na b´azi priv´atn´ıho cloudu v r´amci korpor´atn´ıho prostˇred´ı nab´ız´ı spoleˇcnost Microsoft podporu pomoc´ı sady program˚ u se spoleˇcn´ ym n´azvem Microsoft Private Cloud Fast Track. Nˇekdy je tak´e tato iniciativa spoleˇcnosti Microsoft naz´ yv´ana jako Hyper–V Cloud. Microsoft Private Cloud Fast Track iniciativa si klade za c´ıl pomoci pˇri nasazen´ı komerˇcn´ıch, priv´ atn´ıch a veˇrejn´ ych prostˇred´ı cloudu postaven´ ych na produktech Windows 2008 R2 Hyper–V Server, System Center a dalˇs´ıch souvisej´ıc´ıch produktech [11]. V r´amci iniciativy Hyper–V Cloude spoleˇcnost Microsoft nab´ız´ı n´asleduj´ıc´ı moˇznosti podpory spoleˇcnostem: 1. Vybudov´ an´ı vlastn´ıho priv´ atn´ıho cloudu s pomoc´ı pˇr´ıruˇcek popisuj´ıc´ıch nasazen´ı ˇreˇsen´ı Hyper–V Cloud a partner˚ u pro ˇreˇsen´ı Hyper–V Cloud. 2. Z´ıskat pˇredem ovˇeˇren´e konfigurace priv´atn´ıho cloudu od partner˚ u OEM20 v programu Hyper–V Cloud Fast Track. Partneˇri v programu Hyper–V Cloud Fast Track ve spolupr´ aci se spoleˇcnost´ı Microsoft pˇripravili nab´ıdky, kter´e spojuj´ı hardware a software na z´ akladˇe referenˇcn´ı architektury pro vytvoˇren´ı priv´atn´ıho cloudu. 3. Nal´ezt poskytovatele sluˇzeb v programu poskytovatel˚ u sluˇzeb Hyper–V Cloud, kter´ y pro nˇe m˚ uˇze hostovat dedikovan´ y priv´atn´ı cloud. Pˇri nasazen´ı infrastruktury priv´ atn´ıho cloudu od spoleˇcnosti Microsoft je moˇzno tak´e vyuˇz´ıt platformu veˇrejn´eho cloudu Windows Azure prostˇrednictv´ım v´ ykonn´ ych n´astroj˚ u pro ovˇeˇrov´ an´ı identit, v´ yvoje a spr´ avy. Tyto n´astroje sahaj´ı napˇr´ıˇc priv´atn´ımi i veˇrejn´ ymi prostˇred´ımi cloudu a d´ıky tomu usnadˇ nuj´ı pˇrechod, migraci nebo rozˇs´ıˇren´ı smˇerem k veˇrejn´emu cloudu a umoˇzn ˇuj´ı jim vyuˇz´ıvat prakticky neomezen´eho ˇsk´alov´an´ı a jeˇstˇe vyˇsˇs´ı efektivity kdykoli to bude zapotˇreb´ı.

3.2

Windows 2008 R2 Server

Rodina serverov´ ych produkt˚ u spoleˇcnosti Microsoft byla vˇzdy na vyspˇel´e u ´rovni. Posledn´ı verze serveru s oznaˇcen´ım 2008 R2 Server s aktu´alnˇe prvn´ım opravn´ ym bal´ıˇckem (SP1) nen´ı v´ yjimkou. Jedn´ a se o plnˇe x64 bitov´ y syst´em, kter´ y svou ˇsk´alou a paletou r˚ uzn´ ych rol´ı pokr´ yv´ a velk´e portfolio aplikaˇcnˇe-funkˇcn´ıch dom´en. Windows 2008 R2 Server m˚ uˇze nam´atkou slouˇzit jako klasick´ y server pro: souborov´e sluˇzby, DNS, DHCP, Active Direcory (adres´ aˇrov´e sluˇzby), poˇstovn´ı server (groupware), datab´aze, firewall, web, virtualizaci Spoleˇcnost, kter´ a chce vybudovat velice rychle ˇreˇsen´ı postaven´ a na priv´ atn´ım cloudu, m˚ uˇze oslovit pˇredn´ıho dodavatele serverov´eho hardware, jako je napˇr. Dell, HP, IBM, atd., kteˇr´ı jsou schopni dodat jiˇz ovˇeˇren´e konfigurace hardware i software, tak aby instalace a zprovoznˇen´ı priv´ atn´ıho cloudu bylo co moˇzn´ a nejednoduˇsˇs´ı. 20

26 a mnoho dalˇs´ıch funkc´ı, nˇekter´e jsou v z´akladu OS a nˇekter´e se mus´ı dokoupit zvl´aˇst’. Podporuje tak´e mnoho pokroˇcil´ ych technologi´ı, at’ uˇz pro ˇsetˇren´ı energi´ı ( parkov´an´ı“ jader), ” ˇsk´alov´an´ı, clusterov´ an´ı, pˇrid´ av´ an´ı r˚ uzn´ ych komponent za bˇehu (CPU, RAM, HDD), atd. Za zm´ınku jistˇe stoj´ı moˇznost nainstalovat Windows 2008 Server R2 bez uˇzivatelsk´eho rozhran´ı a ovl´ adat jej pomoc´ı pˇr´ıkazov´e ˇr´adky lok´alnˇe nebo vzd´alenˇe viz kapitola 4.6. Tato vlastnost Windows serveru 2008 je velice oceˇ nov´ana IT profesion´aly. Nese sebou ˇradu v´ yhod jako tˇreba menˇs´ı prostor pro instalaci, menˇs´ı v´ ypoˇcetn´ı n´aroˇcnost, menˇs´ı moˇznost zranitelnosti a m´enˇe aktualizac´ı, atd. Velk´ ym skokem kupˇredu ve spr´ avˇe a ovl´ad´an´ı Windows 2008 R2 Serveru je urˇcitˇe pˇr´ıtomnost PowerShellu (kapitola 4.6), kter´ y bude jeˇstˇe zm´ınˇen pozdˇeji. Opˇet se jedn´a o kl´ıˇcovou vlastnost nov´e rodiny Windows serveru, kter´a stoj´ı za zm´ınku a bliˇzˇs´ı poohl´ednut´ı. Windows 2008 R2 Server je kl´ıˇcovou ˇc´ast´ı priv´atn´ıho cloudu od spoleˇcnosti Microsoft, jedn´a se o tolik v´ yznamn´ y produkt, ˇze jej nelze popsat zde na nˇekolika m´alo str´ank´ach a je mu vˇenov´ano nepˇrebern´e mnoˇzstv´ı materi´al˚ u21 , kter´e jsou dostupn´e v elektronick´e formˇe.

3.3

System Center 2012

Spoleˇcnost Microsoft si pro spr´ avu zdroj˚ u IT infrastruktury a automatizaci vˇsech proces˚ u s t´ım spojenou zvolila ucelen´e portf´olio n´astroj˚ u, kter´e tvoˇr´ı kompaktn´ı ˇreˇsen´ı pro spr´avu jak zdroj˚ u v podobˇe poˇc´ıtaˇc˚ u, datacenter, ale i priv´atn´ıho cloudu vˇcetnˇe toho veˇrejn´eho. IT oddˇelen´ı m´ a s rodinou System Center22 k dispozici jedineˇcn´e n´astroje, kter´e dok´aˇz´ı v sobˇe snoubit ˇr´ızen´ı s dohledem a automatizac´ı vˇcetnˇe ochrany dat. Jednotliv´e n´astroje System Center produktu budou pˇredstaveny n´ıˇze v samostatn´ ych kapitol´ach. V souˇcasn´e dobˇe spoleˇcnost Microsoft uvolnila System Center 2012, kter´ y je ve verzi RC a brzy nahrad´ı vˇsechny pˇredchoz´ı verze jednotliv´ ych n´astroj˚ u, kter´e mˇely r˚ uzn´e ˇc´ıslov´an´ı. Toto ˇc´ıslov´ an´ı bylo poplatn´e dobˇe vzniku a jejich v´ yvoji, System Center 2012 ˇc´ıslov´an´ı sjednocuje. Pro implementaci a pokusy s v´ ykonnost´ı v t´eto pr´aci bude pouˇzito produkt˚ u System Centr 2012, i kdyˇz jsou ve verzi RC. Samotn´a virtualizaˇcn´ı platforma je na zcela produkˇcn´ıch verz´ıch softwaru, tud´ıˇz nedojde k negativn´ımu ovlivnˇen´ı test˚ u vzhledem k pouˇzit´ ym n´ astroj˚ um System Center 2012. V n´asleduj´ıc´ıch kapitol´ach bude vynech´ana z n´azvu ˇc´ıslovka 2012, ale vˇsechny popisovan´e produkty System Centra se budou vztahovat k t´eto verzi.

3.4

System Center App Controller

Jde o zcela novou aplikaci23 , kter´ a v dˇr´ıvˇejˇs´ıch vyd´an´ıch System Centra nebyla. App Controler pˇrid´ av´ a schopnosti samospr´avy aplikac´ı, zjednoduˇsuje konfiguraci, nasazen´ı a spr´avu virtu´ aln´ıch stroj˚ u napˇr´ıˇc priv´ atn´ım a veˇrejn´ ym cloudem. Windows Azure (aplikace) se zakl´ad´a na modelech ˇsablon, kombinaci aplikaˇcn´ıch bal´ıˇck˚ u s asociovanou konfigurac´ı. App Controller dovoluje uˇzivatel˚ um prohl´ıˇzet, spravovat a nasazovat sluˇzby (aplikace) v http://www.microsoft.com/cze/windowsserver2008/default.aspx, navˇst´ıveno 12.4.2012 http://www.microsoft.com/en-us/server-cloud/system-center/default.aspx, navˇst´ıveno 15.1.2012 23 http://technet.microsoft.com/en-us/library/hh546834.aspx, navˇst´ıveno 15.1.2012 21

22

27

prostˇred´ı priv´ atn´ıho cloudu pomoc´ı VMM a tak´e do veˇrejn´eho Windows Azure cloudu za stejn´ ych podm´ınek, jako je tomu u priv´atn´ıho cloudu. Uˇzivatel m˚ uˇze prov´est nasazen´ı sluˇzeb do cloud prostˇred´ı na z´ akladˇe toho, kam m´a umoˇznˇen pˇr´ıstup a je pouze omezen limitem kv´ ot, kter´e mu byly nastaveny [7]. App Controller nab´ız´ı zp˚ usob, jak spravovat sluˇzby na tzv. on–premise24 prostˇred´ı za pomoci unifikovan´eho n´ astroje pro spr´avu. Mezi jin´ ymi vlastnostmi App Controller hravˇe zvl´adne nahr´ at, spravovat a duplikovat aplikaˇcn´ı zdroje, duplikuje aplikace mezi cloudy, nasazovat Windows Azure aplikaˇcn´ı bal´ıˇcky. Uˇzivatel bez vˇetˇs´ıch probl´em˚ u duplikuje sluˇzby zaloˇzen´e na ˇsablon´ ach, coˇz je umoˇznˇeno zcela jednoduˇse pomoc´ı funkc´ı vyjmut´ı a vloˇzen´ı zn´ am´ ych z prostˇred´ı Windows. Velice snadno m˚ uˇze uˇzivatel mezi cloudy pomoc´ı App Controlleru kop´ırovat veˇsker´ y obsah nebo spr´avnˇe propojit komponenty ˇsablon k jiˇz existuj´ıc´ım zdroj˚ um um´ıstˇen´ ym v c´ılov´em cloudu. Aplikace App Controller dovede spravovat v´ıce Windows Azure pˇripojen´ı a umoˇzn´ı delegov´an´ı pˇr´ıstupu na z´ akladˇe nastaven´ı ve vlastn´ı Active Directory. Pouˇzit´ı vlastn´ıch zdroj˚ u v podobˇe Active Directory je obrovsk´a v´ yhoda, kter´a dovoluje vyuˇz´ıt jiˇz existuj´ıc´ı datab´azi uˇzivatel˚ u k ˇr´ızen´ı pˇr´ıstupu skrze n´ı ke zdroj˚ um v cloudu. Poˇzadavky na instalaci n´astroje App Controller jsou uvedeny v tabulce 2. Hardware Procesor RAM HDD Software

Doporuˇcen´a hodnota Dual-Processor, Dual-Core, 2.8 GHz (x64) nebo lepˇs´ı 4 GB 1 GB Windows Server 2008 R2, Microsoft .NET Framework 4, Webov´ y Server (IIS), VMM, MSSQL 2008 a vyˇsˇs´ı Tabulka 2: Poˇzadavky na instalaci App Controlleru [13]

3.5

System Center Configuration Manager

Configuration Manager25 poskytuje komplexn´ı ˇreˇsen´ı pro spr´avu konfigurac´ı a zmˇen produkt˚ u postaven´ ych na platformˇe Microsoft. SCCM prov´ad´ı u ´lohy typu: nasazen´ı nov´eho ˇ s´ı monitorov´an´ı poˇc´ıtaˇc˚ OS, nasazen´ı aplikaˇcn´ıho softwaru a tak´e spr´avu aktualizac´ı. Reˇ ua jejich konfigurac´ı, tak aby byla zabezpeˇcena jejich unifikovan´a konfigurace. Zjednoduˇsuje spr´avu poˇc´ıtaˇc˚ u za pomoc´ı administrace na d´alku. Configuration Manager ˇcerp´ a informace s MSSQL datab´aze, kter´a umoˇzn ˇuje vytv´aˇret sofistikovan´e sestavy report˚ u pom´ ahaj´ıc´ıch k lepˇs´ı pˇredstavˇe o vyuˇzit´ı zdroj˚ u infrastruktury IT ve spoleˇcnosti. Jde o siln´ y n´ astroj po str´ance hardwarov´e a softwarov´e inventarizace. Integruje v sobˇe funkce napˇr. pro sestaven´ı kolekc´ı o chybˇej´ıc´ım software, ˇreˇsen´ı vznikl´ ych 24 25

Moˇznost provozovat software na vlastn´ıch prostˇredc´ıch a nespol´ehat se na ciz´ı prostˇred´ı. http://technet.microsoft.com/en-us/library/gg682129.aspx, navˇst´ıveno 15.1.2012

28

probl´em˚ u (napˇr. v n´ avaznosti na historie hardwarov´ ych zmˇen poˇc´ıtaˇce), pˇrehled o vyuˇzit´ı softwaru, atd. Pomoc´ı SCCM lze administrovat zaˇr´ızen´ı poh´anˇen´e operaˇcn´ımi syst´emy spoleˇcnosti Microsoft a jsou to jak desktopov´e OS, serverov´e OS, ale i mobiln´ı platformy OS (podpora pro WinCE 6.0, WM 6.0/6.1, WP 6.5 a Nokia Symbian, EAS pˇripojen´a zaˇr´ızen´ı Windows Phone 7, iOS, Android, webOS, atd.). Poˇzadavky na instalaci n´astroje Configuration Manager jsou uvedeny v tabulce 3. Hardware Procesor RAM HDD

Doporuˇcen´ a hodnota Intel Xeon s Intel EM64T podporou, Intel Pentium IV s EM64T podporou 2 GB 50 GB Tabulka 3: Poˇzadavky na instalaci Configuration Manageru [14]

3.6

System Center Data Protection Manager

Data Protection Manager26 v sobˇe integruje podporu pro ochranu dat za pomoc´ı z´alohov´an´ı na diskov´a pole a p´ asky. Podporov´ any jsou sc´en´aˇre z´aloh: z disku na disk, z disku na p´asku, z disku na disk a z disku na p´ asku. Pro pˇr´ıstup k dat˚ um na svazc´ıch DPM vyuˇz´ıv´a technologie Volume Shadow Copy Service (VSS), coˇz mu dovoluje dˇelat sn´ımky“ disku (dis” kov´ ych oblast´ı) bez nutnosti zastaven´ı aplikac´ı, pˇr´ıpadnˇe suspendov´an´ı OS. Tyto z´alohy jsou poˇrizov´ any online za bˇehu syst´emu. DPM z´alohuje serverov´e aplikace a OS jako napˇr´ıklad: MS Windows Server, MS Exchange, MSSQL, Sharepoint, Hyper–V, Windows desktop a mobiln´ı klienty. V DPM je podpora pro Item-level Recovery pro VM, coˇz je funkce pro obnovu virtu´ aln´ıch stroj˚ u. DPM podporuje tzv. bar metal“ obnovu. Na obno” vovan´ y stroj se nemus´ı napˇred instalovat OS a pak prov´est obnovu dat. DPM pˇri pouˇzit´ı Bar–metal obnovy vyˇreˇs´ı s´ am vˇse potˇrebn´e automatizovanˇe. Uˇzivatel´e maj´ı moˇznost obnovy bez z´ asahu spr´ avce. Samozˇrejmost´ı je tzv. Exclude list“, vyjmenovan´ y seznam ad” res´aˇr˚ u a soubor˚ u, kter´e se nemaj´ı z´ alohovat. DPM je centr´aln´ım bodem monitorov´an´ı v oblasti aktivn´ı ochrany dat s moˇznost´ı centr´aln´ı obnovy dat. DPM proti jin´ ym ˇreˇsen´ım tˇret´ıch stran zamˇeˇren´ ych na z´alohov´an´ı m´a jednu podstatnou v´ yhodu a tou je agent, kter´ y je nasazen na sledovan´em zaˇr´ızen´ı, a pomoc´ı kter´eho DPM komunikuje se z´ alohovan´ ym strojem. Tento agent je pouze jeden, kter´ y je schopen obslouˇzit vˇsechny druhy z´ alohov´ an´ı. Nen´ı tˇreba jin´eho agenta pro z´alohu MS Exchange, jin´eho pro VM a jeˇstˇe jin´eho pro z´ alohov´an´ı samotn´eho Windows 2008 Serveru. DPM obsahuje agenta napˇr´ıklad i pro podporovan´e distribuce Linuxu (viz pˇr´ıloha A). D˚ uleˇzit´a je n´avaznost agent˚ u na prostˇred´ı, ve kter´em jsou pouˇziti s ohledem na autentizaci tˇechto agent˚ u. Autentizace m˚ uˇze prob´ıhat jednou z n´asleduj´ıc´ıch moˇznost´ı: pomoc´ı protokolu kerberos, pomoc´ı certifik´ atu a pomoc´ı sluˇzby NTLM. DPM ˇreˇs´ı i disaster recovery politiku, kdy centr´aln´ı server je zastoupen sekund´arn´ım v pˇr´ıpadˇe nenad´ al´eho v´ ypadku. V pˇr´ıpadˇe uˇzit´ı PowerShellu lze cel´e z´alohov´an´ı zautoma26

http://technet.microsoft.com/en-us/library/hh758173.aspx, navˇst´ıveno 15.1.2012

29

tizovat. Poˇzadavky na instalaci n´ astroje Data Protection Manager jsou uvedeny v tabulce 4. Hardware Procesor RAM HDD

Doporuˇcen´a hodnota 2.33 GHz quad-core CPU 8 GB 5 GB

Tabulka 4: Poˇzadavky na instalaci Data Protection Manageru [15]

3.7

System Center Endpoint Protection

System Center Endpoint Protection27 je souˇc´ast´ı n´astroje Configuration Manageru a m´a za u ´kol prov´ adˇet komplexn´ı ochranu OS na platformˇe Microsoft proti malware, vir˚ um, spyware a rootkit˚ um. Dohromady s Configuration Managerem nab´ız´ı komplexn´ı podnikov´e ˇreˇsen´ı pro spr´ avu: • Centr´ aln´ı bod spr´ avy uˇzivatelsk´e ochrany, vˇcetnˇe nasazen´ı, konfigurace a ˇr´ızen´ı • Konfigurace implicitn´ıch a vlastn´ıch antimalware politik, kter´e se daj´ı aplikovat na skupiny poˇc´ıtaˇc˚ u • Nastaven´ı politiky firewallu pro skupinu poˇc´ıtaˇc˚ u • Spr´ava automatick´ ych aktualizac´ı virov´ ych b´az´ı, tak aby uˇzivatel´e mˇeli k dispozici nejˇcerstvˇejˇs´ı definice b´ azi u sebe • Spr´avce m˚ uˇze delegovat opr´ avnˇen´ı na konfigurace politik firewall˚ u a antimalware prostˇrednictv´ım role security role“ ” • Spr´avce m˚ uˇze b´ yt upozornˇen pˇri detekci malwaru na stanici • N´ahled na detail informac´ı z konzoly Configuration Manageru Poˇzadavky na instalaci jsou shodn´e se System Center Configuration Manager.

3.8

System Center Operation Manager

N´astroj Operations Manager28 m´ a za u ´kol vysoce komplexn´ı monitorov´an´ı infrastruktury, kter´e je velice flexibiln´ı. Pom´ ah´ a zjistit a pˇredv´ıdat poklesy ve v´ ykonu, ovˇeˇrovat dostupnost a kontrolovat zdrav´ı“ monitorovan´ ych objekt˚ u infrastruktury, a tak´e vˇcas upozornit ” spr´avce pomoc´ı v´ ystrah na vˇsechny incidenty vyboˇcuj´ıc´ı z norm´alu. Lze jej propojit se Service Managerem (spr´ ava incident˚ u) a Orchestratorem (automatizace), ˇc´ımˇz dojde k vytvoˇren´ı prostˇred´ı, kter´e um´ı pruˇznˇe reagovat na dynamick´e zmˇeny v infrastruktuˇre a 27 28

http://technet.microsoft.com/library/hh508836.aspx, navˇst´ıveno 15.1.2012 http://technet.microsoft.com/library/hh205987.aspx, navˇst´ıveno 15.1.2012

30

l´epe podchycuje procesn´ı chod IT oddˇelen´ı. Je vhodn´ y pro monitorov´an´ı datov´ ych center a prostˇred´ı cloud˚ u: priv´ atn´ıho i toho veˇrejn´eho. SCOM na z´ akladˇe znalosti prostˇred´ı um´ı ˇr´ıct, kde se nach´az´ı probl´em a poskytne spr´avci potˇrebn´e informace k identifikaci j´adra probl´emu, takto sniˇzuje ˇcas potˇrebn´ y na identifikaci a odstranˇen´ı z´ avady. Znalosti o novˇe monitorovan´ ych objektech lze rozˇsiˇrovat pomoc´ı management bal´ıˇck˚ u, kter´e se daj´ı do SCOM importovat. Pomoc´ı tˇechto bal´ıˇck˚ u SCOM z´ısk´ av´ a schopnost monitorovat nov´e objekty (HW zaˇr´ızen´ı, OS, aplikace, atd.). SCOM je schopen monitorovat r˚ uznorod´ y hardware server˚ u (HP, DELL, IBM, atd.), s´ıt’ov´e prvky (spoleˇcnosti Cisco, 3com) a pˇredevˇs´ım pomoc´ı agent˚ u um´ı monitorovat operaˇcn´ı syst´emy (od spoleˇcnosti Microsoft, Linux, Sun Solaris, IBM AIX) a aplikace (MS Exchange, MSSQL, MS Sharepoint, atd.). Ekosyst´em SCOM stav´ı na tˇrech d´ılˇc´ıch komponent´ach: • management serveru, • operaˇcn´ı datab´ azi, • datov´em skladu. Operation Manager po instalaci vytvoˇr´ı skupinu spr´avy“, coˇz je z´akladn´ı ˇc´ast cel´eho ” ˇreˇsen´ı a skl´ ad´ a se z v´ yˇse uveden´ ych tˇr´ı ˇc´ast´ı. Management server prov´ad´ı spr´avu konfigurac´ı skupin, ˇr´ıd´ı ˇcinnosti agent˚ u a komunikuje s datab´azov´ ym serverem. Operaˇcn´ı datab´aze obsahuje u ´daje o konfigurac´ıch a vˇsechna monitorovan´a data po kr´atkou ˇcasovou periodu. Po uplynut´ı periody jsou data uchov´ av´ana podle nastaven´ ych pravidel v datov´em skladu [16]. Agenti SCOM se instaluj´ı jako bˇeˇzn´a sluˇzba na pozad´ı a slouˇz´ı k sbˇeru dat, porovn´an´ı vzork˚ u dat k definovan´ ym hodnot´ am a k vytv´aˇren´ı v´ ystrah. Agent na monitorovan´em stroji kalkuluje tzv. zdrav´ı syst´emu, coˇz by se dalo pˇrirovnat k tomu, jak dobˇre monitorovan´ y objekt funguje jako celek. Obrovsk´ a v´ yhoda SCOM tkv´ı v komplexnosti cel´eho n´astroje. Monitorovan´e objekty se skl´adaj´ı z v´ıce ˇc´ asti nejedn´ a se pouze o jednoduch´ y test dosaˇzitelnosti“, ale napˇr. u ” MS Exchange kromˇe vit´ alnosti samotn´e aplikace je testov´ana s´ıt’ov´a konektivita, moˇznost z´apisu na disk, dostatek m´ısta, konektivita na dom´enov´ y ˇradiˇc atd., podle prerekvizit dan´eho objektu. Jedn´ a se o velice siln´ y n´astroj, kter´ y je schopen monitorovat heterogenn´ı prostˇred´ı. Jeˇstˇe kdyˇz uv´ aˇz´ıme, ˇze zvl´adne spr´avu incident˚ u, automatizovat ˇcinnosti, a nejedn´a se pouze o n´ astroj pro platformu Microsoft, ale zvl´ad´a i Unixov´e syst´emy se schopnost´ı uˇcit se st´ ale nov´e, jedn´ a se o velice ˇspiˇckov´ y produkt, hodn´ y dalˇs´ıho zkoum´an´ı.

3.9

System Center Orchestrator

System Center Orchestrator29 je workflow management nejen pro datov´a centra. SCO pom´ah´a s bˇeˇzn´ ymi kaˇzdodenn´ımi ˇcinnostmi spr´avc˚ u. Jedn´a se o automatizaci: vytv´aˇren´ı, monitorov´an´ı a nasazen´ı zdroj˚ u do spravovan´eho prostˇred´ı. SCO tak´e v sobˇe zahrnuje 29

http://technet.microsoft.com/library/hh237242.aspx, navˇst´ıveno 15.1.2012

31

sluˇzby pro tvorbu, testov´ an´ı, ladˇen´ı a nasazen´ı. Automatizovan´e rutiny jsou v r´amci SCO naz´ yv´any runbooks“ [19]. ” K zv´ yˇsen´ı efektivity v organizaci je SCO naprosto ide´aln´ı pomocn´ık. Kl´ıˇcov´e procesy ve spr´avˇe IT, kter´e se vykon´ avaly ruˇcnˇe, zvl´adne SCO zautomatizovat. D´ıky tomu lze prov´est konsolidaci rutinn´ıch proces˚ u. D´ıky automatizaci lze rychleji reflektovat na dynamick´e zmˇeny infrastruktury na z´ akladˇe sestaven´ ych sch´emat. Tyto sch´emata lze pˇrid´avat ve formˇe integraˇcn´ıch bal´ıˇck˚ u (podobnˇe jako u SCOM). Administr´ator si sestav´ı na z´akladˇe importovan´ ych bal´ıˇck˚ u sled ud´ alost´ı, kter´e maj´ı b´ yt vykon´any v pˇr´ıpadˇe nˇejak´e ud´alosti, pomoc´ı visu´ aln´ıch designer˚ u. Napˇr´ıklad pokud je SCO propojen se SCOM a SCSM, tak v pˇr´ıpadˇe v´ ypadku sluˇzby zjiˇstˇen´em Operation Managerem, je automaticky vytvoˇren z´aznam (tiket) o t´eto nenad´ al´e ud´ alosti do SCSM (HelpDesku) a jsou provedeny samoopravn´e kroky, pokud jsou takto nadefinov´ any. O incidentu je takt´eˇz uvˇedomˇen administrativn´ı kontakt. Po vyˇreˇsen´ı incidentu a vr´ acen´ı sluˇzby do norm´alu je opˇet automaticky tiket pˇreveden do stavu vyˇreˇsen´ y a administr´ator nen´ı tolik zatˇeˇzov´an rutinou spr´avy incident˚ u a z toho d´ale plynouc´ıch vˇec´ı. Orchestrator dovoluje zautomatizovat IT procesy at’ uˇz se jedn´a o hardware, software, pˇr´ıpadnˇe aplikace z jednoho m´ısta spr´ avy. Spr´avce tak nen´ı nucen pouˇz´ıvat nˇekolik n´astroj˚ u s r˚ uzn´ ym rozhran´ım, ale to je spoleˇcn´ y rys pro vˇsechny n´astroje rodiny System Centra. Poˇzadavky na instalaci n´ astroje Orchestrator jsou uvedeny v tabulce 5. Hardware Procesor RAM HDD Software

Doporuˇcen´a hodnota Dual-core Intel procesor, 2.1 GHz nebo lepˇs´ı 2 GB 200 MB Windows Server 2008 R2, Microsoft .NET Framework 4, Webov´ y Server (IIS), AD, MSSQL 2008 a vyˇsˇs´ı Tabulka 5: Poˇzadavky na instalaci Orchestratoru [21]

3.10

System Center Service Manager

Service Manager30 je n´ astroj pro adoptov´an´ı ˇr´ızen´ı IT sluˇzeb skrze postupy popsan´e pomoc´ı Operations Frameworku a tak´e v Information Technology Infrastructure Library. V podstatˇe lze pˇripodobnit SM ke klasick´emu HelpDesku, kter´ y ˇreˇs´ı sluˇzby na b´azi incident˚ u a probl´em˚ u. Efektivnˇe s n´ım lze prov´adˇet kontroly ve zmˇen´ach prostˇred´ı a koneˇcnˇe lze sledovat spr´ avu v´ yvojov´eho cyklu poˇzadavk˚ u [20]. Sekund´ arn´ı pˇr´ınos Service Manageru je v budov´an´ı znalostn´ı b´aze, kter´a se d´a rozˇsiˇrovat o extern´ı obsah. Spr´ avci si takto mohou vytvoˇrit solidn´ı z´akladnu znalost´ı pro opˇetovn´e uˇzit´ı a sd´ılet ji mezi sebou. SM slouˇz´ı managementu pro sledov´an´ı efektivity sluˇzeb IT oddˇelen´ı, napˇr´ıklad zdali jsou dodrˇzov´any dohodnut´e ˇcasy SLA. SM ke vˇsem potˇrebn´ ym 30

http://technet.microsoft.com/library/hh305220.aspx, navˇst´ıveno 15.1.2012

32

aktivit´am dod´ av´ a pˇrehledn´e sestavy, takˇze data uchov´avan´a v SM lze snadno transformovat pro budouc´ı anal´ yzy. Poˇzadavky na instalaci n´astroje Service Manager jsou uvedeny v tabulce 6. Hardware Procesor RAM HDD Software

Doporuˇcen´a hodnota Dual Quad-Core 2.66 GHz CPU 8 GB 80 GB Windows Server 2008 R2, Microsoft .NET Framework 4, Webov´ y Server (IIS), AD, MSSQL 2008 a vyˇsˇs´ı

Tabulka 6: Poˇzadavky na instalaci Service Manageru [17]

3.11

System Center Virtual Machine Manager

Souˇc´ast´ı System Centra je Virtual Machine Manger31 . VMM je orientov´an na komplexn´ı spr´avu hostitel˚ u, virtu´ aln´ıch stroj˚ u, distribuci server App-V bal´ıˇck˚ u a je rozˇs´ıˇren o funkce pˇr´ım´e spr´avy diskov´ ych pol´ı, s´ıt’ov´ ych zaˇr´ızen´ı a spr´avu z´aplatov´an´ı. Skl´ad´a se z: • VMM management serveru • VMM console • VMM Self-Service Port´ alu Za pomoc´ı Virtual Machine Manageru je umoˇznˇeno spravovat hypervizory od spoleˇcnosti Microsoft Hyper–V, tak´e hypervizory od spoleˇcnosti VMware ESX/ESXi pouze do verze 4.1 a Citrix XenServer od verze 6.0. Ve VMM jiˇz nen´ı podporov´an Microsoft Virtual Server 2005 R2 a form´ at virtu´ aln´ıch stroj˚ u spˇraˇzen´ y s touto verz´ı. VMM zcela novˇe umoˇzn ˇuje automatizovanou instalaci a konfiguraci nov´eho host serveru na novˇe pˇridan´ y hardware. Tato funkce je naz´ yv´ana jako Bare Metal Deployment. Virtual Machine Manager tak´e zahrnuje spr´avu pro Out of band management, coˇz je vzd´alen´a kontrola hardware pomoc´ı managementu rozhran´ı (BMC) a d´ıky podpoˇre protokol˚ u IPMI, DCMI, SMASH a dalˇs´ıch, umoˇzn ˇuje instalaci OS s Hyper–V rol´ı na nov´ y hardware a plnˇe automatizovan´e vytv´aˇren´ı Hyper–V cluster˚ u [31]. VMM 2012 um´ı komunikovat s podporovan´ ymi hardwarov´ ymi load balancery pro rozloˇzen´ı z´ atˇeˇze a n´ aslednˇe um´ı vytvoˇrit virtu´aln´ı IP ˇsablony na z´akladˇe s´ıt’ov´eho pˇrenosu a typu pˇren´ aˇsen´ ych dat. Virtual Machine Manageru umoˇzn ˇuje vyuˇz´ıt Windows Server Update Services (WSUS) server pro spr´ avu aktualizac´ı jednotliv´ ych ˇc´ast´ı virtualizaˇcn´ıho prostˇred´ı. Podporov´any 31

http://technet.microsoft.com/library/gg610610.aspx, navˇst´ıveno 15.1.2012

33

jsou n´asleduj´ıc´ı ˇc´ asti infrastruktury: Virtual Machine host servery, Library servery, VMM management server, PXE server a samotn´ y WSUS server. Podporov´ana je 64-bit verze Windows Server Update Services 3.0 se Service Packem 2 a je vyˇzadov´an dedikovan´ y WSUS koˇrenov´ y server. Ve VMM Library Virtual Machine Manageru nyn´ı lze novˇe administrovat objekty typu Resource group“. Jsou to uˇzivatelem konfigurovan´e skupiny objekt˚ u, kter´e jsou ” dislokov´any do r˚ uzn´ ych lokalit a jsou pevnˇe zakotveny v konfiguraci ˇsablony dan´eho profilu. Do Cloud Library“, kter´ a obsahuje sd´ılen´e sloˇzky VMM knihovny urˇcen´e pouze ke ˇcten´ı, ” je namapov´ ano prostˇred´ı priv´ atn´ıho cloudu a obsahuje virtu´aln´ı stroje a sluˇzby, kter´e mohou b´ yt vyuˇz´ıv´ any uˇzivateli na u ´rovni opr´avnˇen´ı self-service“. ” Dynamick´ a optimalizace integrovan´a do VMM udrˇzuje vyv´aˇzen´e vyuˇzit´ı prostˇredk˚ u clusteru. Dynamick´ a optimalizace dovoluje prov´est vyrovn´an´ı zdroj˚ u v r´amci host skupin, kter´e podporuj´ı ˇziv´e migrace. Migrace VM zabraˇ nuje zbyteˇcn´ ym prostoj˚ um. Podporov´any jsou Hyper–V, VMware a Citrix XenServer clustery. Uˇzit´a dynamick´ a optimalizace m´ a dva m´ody: manu´aln´ı a tak´e automatickou s pˇrednastavenou hodnotou n´ avodu. Tato funkcionalita optimalizuje vyuˇzit´ı CPU, pamˇeti, I/O operac´ı disku a s´ıtˇe, pokud pˇrekroˇc´ı nastaven´e parametry. K dispozici je nastaviteln´a u ´roveˇ n agresivity32 . Pokud jsou ve skupinˇe host server˚ u obsaˇzeny samostatn´e poˇc´ıtaˇce nebo hostitel´e cluster˚ u, kter´e nepodporuj´ı migraci, dynamick´a optimalizace se na tˇechto virtualizaˇcn´ıch serverech neprov´ ad´ı. Virtualizaˇcn´ı servery pˇrepnut´e do reˇzimu u ´drˇzby, jsou automaticky vylouˇceny z dynamick´e optimalizace. K dispozici je tak´e optimalizace nap´ajen´ı Power Optimization“, kter´a rozˇsiˇruje dyna” mickou optimalizaci a m˚ uˇze b´ yt aktivov´ana pouze v pˇr´ıpadˇe uˇzit´ı automatick´eho reˇzimu dynamick´e optimalizace. Optimalizuje stejn´e prostˇredky jako dynamick´a optimalizace a optimalizuje vyuˇzit´ı syst´emov´ ych prostˇredk˚ u, pokud klesnou pod nastavenou mez nap´ajen´ı. Optimalizace nap´ ajen´ı m˚ uˇze vypnout nebo zapnout virtualizaˇcn´ı hostitele pro ˇsetˇren´ı elektrick´e energie, nebo naopak je zapnout v pˇr´ıpadˇe potˇreby nav´ yˇsen´ı v´ ykonu. Pˇresunem virtu´aln´ıch stroj˚ u na m´enˇe vyt´ıˇzen´e virtualizaˇcn´ı hostitele zefektivnit provoz clusteru [31] a rozkl´adat efektivnˇe z´ atˇeˇz. Pro vypnut´ı nebo zapnut´ı vyuˇz´ıv´a out–of–band management zm´ınˇen´ y v t´eto kapitole dˇr´ıve. Zdroje IT infrastruktury pod spr´ avou VMM lze n´arokovat skrze samoobsluˇzn´ y port´al Service Manager, kter´ y je napojen pˇres konektor na samotn´e VMM a tak´e na Orchestrator. Tato koherence n´ astroj˚ u pro spr´ avu pˇrin´aˇs´ı samoobsluˇznost a automatizovanost proces˚ u spojen´ ych s ˇr´ızen´ım zdroj˚ u nejen v priv´atn´ım cloudu. Poˇzadavky na instalaci n´astroje Service Manager jsou uvedeny v tabulce tab:vmmReqguirements.

32

V´ıce agresivnˇejˇs´ı znamen´ a zv´ yˇsenou migraci a je vyv´ aˇzenˇejˇs´ı. V´ ychoz´ı hodnota je nejm´enˇe agresivn´ı.

34

Hardware Procesor RAM HDD Software

Doporuˇcen´a hodnota Dual-Processor, Dual-Core, 2.8 GHz (x64) nebo lepˇs´ı 4 GB 150 GB Windows Server 2008 R2, Microsoft .NET Framework 4, AIK pro Windows 7, WinRM 2.0, MSSQL 2008 a vyˇsˇs´ı

Tabulka 7: Poˇzadavky na instalaci Virtual Machine manageru [22]

35

4

Implementace Private cloudu

Tato sekce popisuje samotnou instalaci souˇc´ast´ı, ze kter´ ych se architektura priv´atn´ıho cloudu skl´ad´ a. P˚ ujde o uk´ azkovou instalaci na zvolen´ y hardware. Hlavn´ım c´ılem bude vyzkouˇsen´ı z´akladn´ıch funkc´ı priv´ atn´ıho cloudu a pˇredevˇs´ım vyuˇzit´ı virtualizaˇcn´ı infrastruktury pro dosaˇzen´ı c´ıle t´eto pr´ ace, kter´ ym je v´ ykonnostn´ı testov´an´ı. Uk´azkov´a instalace nebude schopna vyuˇz´ıt vˇsech vlastnost´ı priv´atn´ıho cloudu, protoˇze nelze zajistit napˇr´ıklad vˇsechny potˇrebn´e HW komponenty, jako napˇr. dedikovan´e pole SAN, kter´e by podporovalo SMI-S provider pro komunikaci s Virtual Machine Managerem, dedikovanou s´ıt’ s aktivn´ımi prvky, kter´e by se daly spravovat na d´alku, atd.

4.1

Fyzick´ a infrastruktura

Z´akladem pro vybudov´ an´ı priv´ atn´ıho cloudu je fyzick´ y hardware, kter´ y napˇr´ıklad m˚ uˇze ve spoleˇcnosti z˚ ustat po pˇrechodu na virtualizaˇcn´ı platformu. Uk´azkov´e ˇreˇsen´ı bylo nasazeno na servery typu IBM PC bez speci´aln´ıch u ´prav. Z´akladn´ı konfigurace server˚ u: ACPI x64 PC, Intel® Core™ 2 Duo CPU E6550 @ 2.33GHz, z´akladn´ı deska Gigabyte GAG33M-DS2R , s´ıt’ov´ a karta 1 Gb/s LAN, 2 GB RAM, 160 GB HDD na rozhran´ı SATA, nVIDIA GeForce 7300 GT 256 MB, DVD-ROM mechanika, procesory server˚ u mˇely pod’ poru v j´adˇre pro hardwarovou virtualizaci. Komunikaci mezi servery zajiˇst ovala s´ıt’ov´a infrastruktura skl´ adaj´ıc´ı se ze smˇerovaˇce s typov´ ym oznaˇcen´ım Asus WL-500W. Hardwarov´e vybaven´ı smˇerovaˇce: 1x RJ45 10/100 BaseT WAN port, 4x RJ45 10/100 BaseT porty LAN, 2x USB2.0, 3x dip´ olov´ a ant´ena, WiFi standardy 802.11n, 802.11g, 802.11b. Smˇerovaˇc byl pouˇzit pro oddˇelen´ı cel´e infrastruktury priv´atn´ıho cloudu od bˇeˇzn´eho provozu ˇskoln´ı s´ıtˇe tak, aby jej nenaruˇsoval a tak´e proto, aby byly l´epe simulov´any podm´ınky priv´atn´ıho prostˇred´ı. V tomto pˇr´ıpadˇe router zajiˇst’oval pˇreklad IP adres z veˇrejn´ ych na neveˇrejn´e pomoc´ı technologie NAT. Router m´a vestavˇenou podporu pro statick´e DHCP, coˇz bylo vyuˇzito pro pˇridˇelen´ı vyjmenovan´ ych IP adres intern´ı s´ıtˇe pro servery. Servery mˇely moˇznost pˇristupovat do celosvˇetov´e s´ıtˇe Internet skrze smˇerovaˇc, kter´ y mˇel jedno rozhran´ı nakonfigurovan´e pro pˇr´ıstup smˇerem ven z priv´atn´ı s´ıtˇe. Vestavˇen´e funkce smˇerovaˇce pouˇzit´e v infrastruktuˇre: DHCP server, NAT, filtrov´an´ı, statick´e IP adresy, dynamick´e IP adresy a pˇresmˇerov´ an´ı port˚ u z vnˇejˇs´ı s´ıtˇe do s´ıtˇe vnitˇrn´ı. Mezi smˇerovaˇc a servery byl vloˇzen pˇrep´ınaˇc, kter´ y zajiˇst’oval vysokorychlostn´ı spoj mezi servery. Jako pˇrep´ınaˇc byl pouˇzit ASUS GXD1081 s 8x RJ45 10/100/1000 BaseT porty. Pˇrep´ınaˇc byl propojen do smˇerovaˇce skrze 1x RJ45 10/100 BaseT port. Konektivita extern´ıho spoje byla zcela vyhovuj´ıc´ıch 100Mb/s. I kdyˇz fyzick´ a infrastruktura nevyˇzaduje jiˇstˇen´ı proti v´ ypadku elektrick´e energie, tak vˇsechny servery byly po dobu sv´e ˇcinnosti pˇripojeny k z´aloˇzn´ımu zdroji elektrick´e energie. Jednalo se o Smart–UPS spoleˇcnosti APC o v´ ykonu 1500 VA. Fyzick´a infrastruktura by se dala rozloˇzit na tˇri parci´aln´ı ˇc´asti: • s´ıt’, • sd´ılen´e u ´loˇziˇstˇe (NAS, SAN, atd.), • servery.

36

Obr´azek 7 poodkr´ yv´ a skuteˇcnou infrastrukturu cloudu, kter´a je konzumentovi“ zdroj˚ u ” na prvn´ı pohled skryt´ a. Konfigurace fyzick´e infrastruktury cloudu se bude liˇsit pˇr´ıpad od pˇr´ıpadu. Modifikace prostˇred´ı infrastruktury bude vych´azet z poˇzadavk˚ u a moˇznost´ı spoleˇcnosti. Z´ aklad bude stejn´ y, tj. poˇr´ad bude zapotˇreb´ı s´ıt’, servery a u ´loˇziˇstˇe. Budou se mˇenit parametry, typy a poˇcty jednotliv´ ych ˇc´ast´ı. Pˇri n´avrhu infrastruktury se vych´azelo z funkˇcn´ıch poˇzadavk˚ u pro odzkouˇsen´ı prostˇred´ı priv´atn´ıho cloudu a tak´e z limituj´ıc´ıch faktor˚ u, jako typ PC, velikost RAM, poˇcet procesor˚ u, u ´loˇziˇstˇe, s´ıt’ov´e prvky atd. I kdyˇz se v t´eto implementaci nejedn´ a prim´ arnˇe o ˇspiˇckov´ y hardware pro servery, tak to neub´ır´a nic na faktu pouˇzitelnosti a spr´ avn´e funkˇcnosti.

Obr´ azek 7: N´ avrh fyzick´e infrastruktury priv´atn´ıho cloudu

4.2

Pˇr´ıprava prostˇred´ı pro instalaci

Prvotn´ı kroky instalace zapoˇcaly od nejniˇzˇs´ıch ˇc´ast´ı infrastruktury priv´atn´ıho cloudu. Zprovoznˇena byla s´ıt’ov´ a infrastruktura jako fundament´aln´ı pˇrenosov´e m´edium. Na smˇerovaˇci z obr´azku 7 doˇslo na konfiguraci rozhran´ı pro odchoz´ı provoz. Byly nastaveny z´akladn´ı sluˇzby jako DHCP server a DNS forwarder (pˇred´av´an´ı dotaz˚ u na skuteˇcn´ y DNS). D´ale bylo nastaveno pˇresmˇerov´ an´ı portu protokolu RDP pro vzd´alenou plochu na konkr´etn´ı vnitˇrn´ı adresu33 . Adresn´ı pl´ an s´ıtˇe byl zvolen zcela jedno´ uˇcelovˇe: 192.168.1.0/24. S´ıt’ se nemusela d´ale dˇelit do pods´ıt´ı, vzhledem k u ´ˇcelu, ke kter´emu m´a slouˇzit. Hned na prvn´ı pohled je patrn´e, ˇze jde o IP adresy z vnitˇrn´ı priv´atn´ı s´ıtˇe, kter´e se celosvˇetovˇe nesmˇeruj´ı. Ke 33

Pro moˇznost budouc´ı spr´ avy cel´eho ˇreˇsen´ı z venˇc´ı mimo cloud

37

smˇerovaˇci byl pˇripojen 1Gb/s pˇrep´ınaˇc, kter´ y tvoˇril v´ ykonnou pˇrenosovou soustavu. Rychlost pˇrep´ınaˇce byla zvolena pro jeho maxim´aln´ı propustnost a moˇznost vyuˇz´ıt pˇripojen´ı NAS serveru jako sd´ılen´eho u ´loˇziˇstˇe pro virtualizaˇcn´ı servery. DHCP server smˇerovaˇce byl nastaven tak, aby ˇc´ ast rozsahu IP adres (192.168.1.10-192.168.1.20) byla vyˇclenˇena pouze pro potˇreby fyzick´ ych server˚ u. Na serverech urˇcen´ ych k provozov´an´ı hypervizoru, na obr´azku jsou servery oznaˇceny jako h1, h2 a v1, byla v biosu zapnuta volba pro hardwarovˇe asistovanou virtualizaci, kter´a byla implicitnˇe vypnut´ a. Tak´e tyto servery proti pˇredchoz´ı specifikaci byly vylepˇseny o dalˇs´ı 2 GB RAM. Celkov´ a kapacita operaˇcn´ı pamˇeti po u ´pravˇe byla celkem 4 GB RAM a tato velikost m´ a pˇr´ım´ y dopad na moˇznost pˇridˇelen´ı zdroj˚ u budouc´ım VM. Server z obr´azku s oznaˇcen´ım ona byl hardwarovˇe upraven proti pˇredchoz´ı specifikaci takto: byla sn´ıˇzena operaˇcn´ı pamˇet’ na 1 GB a server byl doplnˇen o dvojici identick´ ych pevn´ ych disk˚ u s kapacitou 250 GB. Server bude slouˇzit jako NAS zaˇr´ızen´ı, a proto bude u nˇej vyˇzadov´ano velk´e a rychl´e u ´loˇziˇstˇe, kter´e bude vytvoˇreno formou tzv. softwarov´eho raidu. Velikost operaˇcn´ı pamˇeti je pro tento u ´ˇcel pouˇzit´ı serveru naprosto vyhovuj´ıc´ı. Server s oznaˇcen´ım srva nepotˇreboval ˇz´ adnou u ´pravu a jeho HW konfigurace je dostateˇcn´a pro u ´ˇcel, kter´emu m´a slouˇzit. V pr˚ ubˇehu instalace vˇsech potˇrebn´ ych SW souˇc´ast´ı priv´atn´ıho cloudu, kter´e byly pˇrid´av´any na server srvb se uk´ azalo, ˇze pamˇet’ov´e n´aroky pˇrevyˇsuj´ı souˇcasnou konfiguraci a server byl posilnˇen o dalˇs´ı 2 GB operaˇcn´ı pamˇeti.

4.3

Instalace

N´asleduj´ıc´ı podkapitoly popisuj´ı jednotliv´e kroky smˇeˇruj´ıc´ı k instalaci vˇsech softwarov´ ych ˇc´ast´ı priv´atn´ıho cloudu. V jednotliv´ ych ˇc´astech nebudou vysvˇetlov´any vˇsechny detaily instalace, pouze budou nast´ınˇeny d˚ uleˇzit´e f´aze instalace a hlavnˇe budou zm´ınˇeny probl´emy, kter´e byly zaznamen´ any v pr˚ ubˇehu pˇr´ıprav, pˇri instalac´ıch a konfigurac´ıch priv´atn´ıho cloudu. 4.3.1

NAS server

Virtualizaˇcn´ı servery potˇrebuj´ı sd´ılen´e u ´loˇziˇstˇe dat pro moˇznost pˇred´av´an´ı virtu´aln´ıch stroj˚ u z jednoho hostitele na druh´ y. Jako perspektivn´ı moˇznost snadno konfigurovateln´eho s´ıt’ov´eho u ´loˇziˇstˇe se nab´ızel server na b´azi distribuce Linux a to hned z nˇekolika d˚ uvod˚ u. Snadn´a instalace, nulov´e n´ aklady na poˇr´ızen´ı serverov´eho OS a jeho aplikaˇcn´ıho vybaven´ı, snadn´a konfigurovatelnost a d´ ale moˇznost ovˇeˇren´ı spolupr´ace platformy Linuxov´e s platformou Microsoft Windows. Posledn´ı jmenovan´a vlastnost je zaj´ımav´a a to hned ze dvou d˚ uvod˚ u. Jedn´ a se o konkurenˇcn´ı platformy a ovˇeˇren´ı jejich spolupr´ace na u ´rovni specifikac´ı protokol˚ u a integraci jednotliv´ ych sluˇzeb je velice l´akav´a. Za druh´e, ovˇeˇren´ı moˇznosti monitorov´an´ı sluˇzeb platformy Linuxu n´astrojem z rodiny System Centr–Operation Managerem. Pro operaˇcn´ı syst´em NAS serveru byl zvolen OS Ubuntu Linux verze 11.10 pro servery v x64 bitov´e variantˇe. Instalace serveru probˇehla prostˇrednictv´ım s´ıtˇe zcela standardn´ım zp˚ usobem na prim´ arn´ı pevn´ y disk serveru. OS byl doplnˇen o nezbytn´ y aplikaˇcn´ı SW:

38

j´adro syst´emu, pˇr´ıkazov´ y interpret, SSH server, NFS server, NTP server a dalˇs´ı nezbytn´e aplikaˇcn´ı vybaven´ı. Inicializace diskov´eho prostoru urˇcen´eho pro sd´ılen´ı dat prob´ıhala po instalaci a konfiguraci z´akladn´ıho syst´emu n´ asledovnˇe: 1. Na pevn´ ych disc´ıch o stejn´ ych velikostech byly vytvoˇreny prim´arn´ı diskov´e odd´ıly za pomoc´ı pˇr´ıkazov´eho n´ astroje cfdisk o nomin´aln´ı velikosti kaˇzd´eho disku (250 GB). Tˇemto oblastem byl nastaven pˇr´ıznak souborov´eho syst´emu na Linux raid auto” detec“. Nastaven´ı souborov´eho typu na Linux raid autodetect dovoluje dan´ y odd´ıl pˇridat do tzv. softwarov´eho raidu a d´ale ˇr´ık´a j´adru OS, aby k takto nastaven´emu odd´ılu pˇristupoval jako k ˇc´ asti raidu. Linuxov´e j´adro v sobˇe obsahuje ovladaˇc pro softwarovˇe asistovan´ y raid. Vˇsechny operace spojen´e s reˇzi´ı raidu ˇr´ıd´ı j´adro syst´emu a je tak zatˇeˇzov´ ano CPU poˇc´ıtaˇce. Jde o v´ ykonnostnˇe slabˇs´ı variantu neˇz je hardwarov´ y raid, kde vˇsechny v´ ypoˇcetn´ı operace spojen´e s provozem raidu zajiˇst’uje specializovan´ y hardwarov´ y procesor spolu s vyrovn´avac´ı pamˇet´ı a hlavn´ı CPU nen´ı v˚ ubec zatˇeˇzov´ ano. V tomto pˇr´ıpadˇe pouˇzit´ı SW raidu byla jedin´a moˇzn´a varianta ze dvou d˚ uvod˚ u. Z´ akladn´ı deska serveru m´a sice podporu pro raid, ale jde o faleˇsn´ y raid, kter´ y nen´ı plnˇe hardwarov´ y a rovn´a se de facto softwarov´emu. J´adro neobsahuje ovladaˇce pro tento typ pseudo raidu. V´ ykon cel´eho SW raidu a potaˇzmo cel´eho u ´loˇzn´eho syst´emu poˇr´ ad bude v´ ykonnostnˇe pˇrevyˇsovat pˇrenosovou rychlost s´ıtˇe, z toho titulu SW raid nebude nepˇr´ıznivˇe ovlivˇ novat v´ ykon tohoto ˇreˇsen´ı. SW raid se uˇz´ıv´a zcela bˇeˇznˇe na serverech niˇzˇs´ı tˇr´ıdy a jde o l´ety osvˇedˇcen´ y standard. 2. N´aslednˇe bylo pˇristoupeno k sestaven´ı SW raidu u ´rovnˇe 0. Raid 0 tvoˇr´ı jeden logick´ y odd´ıl a je sloˇzen z odd´ıl˚ u fyzick´ ych disk˚ u r˚ uzn´e velikosti. Jeho v´ ysledn´a velikost je rovna souˇctu vˇsech nejmenˇs´ıch odd´ıl˚ u. Pro sestaven´ı raidu se uˇzije internˇe stejnˇe velk´ ych odd´ıl˚ u nez´ avisle na tom, jak jsou odd´ıly r˚ uznˇe re´alnˇe velik´e. Napˇr´ıklad pokud se sestav´ı logick´ y odd´ıl ze dvou odd´ıl˚ u o velikostech 50 GB a 100 GB, tak v´ ysledn´a velikost logick´eho odd´ılu bude 100 GB. Dalˇs´ıch 50 GB ze 100 GB disku bude nevyuˇzito. Proto pˇri pl´ anov´ an´ı v´ ysledn´e velikosti Raid 0 je vhodn´e uˇz´ıt odd´ıl˚ u stejn´e velikosti. V tomto pˇr´ıpadˇe bylo uˇzito, jak bylo zm´ınˇeno v´ yˇse, dvou 250 GB disk˚ ua v´ ysledn´ a kapacita je tedy 0,5 TB. Samotn´ y pˇr´ıkaz pro sestaven´ı raidu v prostˇred´ı pˇr´ıkazov´eho interpretu Bash vypadal n´asledovnˇe: 1 2 3 4 5 6 7

#!/bin/bash print ”Sestaveni Raid 0 ze dvou diskovych oblasti” mdadm −−create −−verbose /dev/md0 −−level=0 −−raid−devices=2 /dev/sdb1 /dev/sdc1 print ”Sestaveno” exit 0

V´ ypis 1: Bash skript pro sestaven´ı raidu u ´rovnˇe 0 ze dvou diskov´ ych oblast´ı Hlavn´ı ˇc´ ast skriptu 1 je tvoˇren´ a pˇr´ıkazem mdadm, kter´ y m´a na starosti administraci a sestaven´ı diskov´eho pole. Pˇr´ıkazu mdadm jsou pˇred´any volby pro vytvoˇren´ı raidov´eho pole (--create) s n´ azvem syst´emov´eho zaˇr´ızen´ı nasmˇerovan´eho na /dev/md0, d´ale

39

je nastavena u ´roveˇ n raidu (--level=0), poˇcet fyzick´ ych odd´ıl˚ u (--raid-devices=2) a cesty k fyzick´ ym odd´ıl˚ um (v tomto pˇr´ıpadˇe to jsou: /dev/sdb1 a /dev/sdc1). K ovˇeˇren´ı, zdali doˇslo ke spr´ avn´e inicializaci raidu a pro zobrazen´ı jeho stavu poslouˇz´ı stejn´ y pˇr´ıkaz, akor´ at s jin´ ymi parametry: mdadm --detail /dev/md0. Pˇr´ıkaz vyp´ıˇse stav raidu (jestli je v poˇr´ adku, nebo degradovan´ y, pˇr´ıpadnˇe v jin´em nekonzistentn´ım stavu), zdali je pˇr´ıtomen super blok, velikost bloku a poˇcet fyzick´ ych jednotek plus jejich stavy. Po ovˇeˇren´ı stavu raidu se mus´ı vytvoˇrit pomoc´ı cfdisk diskov´ y odd´ıl 34 na novˇe vznikl´em zaˇr´ızen´ı . 3. Odd´ıl SW raidu s´ am osobˇe nenab´ız´ı moˇznost pˇr´ıstupu po s´ıti. Aby klientsk´e servery mohly zaˇc´ıt vyuˇz´ıvat tento diskov´ y prostor, je nutno nakonfigurovat a zprovoznit aplikaˇcn´ı mezivrstvu, kter´ a bude vhodnˇe diskov´ y prostor nab´ızet skrze protokol TCP/IP. Vhodn´ ym standardem pro poskytov´an´ı diskov´eho subsyst´emu je protokol iSCSI, kter´ y se vyvinul na z´ akladˇe klasick´eho SCSI protokolu zn´am´eho z v´ ypoˇcetn´ı techniky, a kter´ y je zapouzdˇren do protokolu TCP/IP a z´ıskal tak moˇznost komunikace po s´ıti. Samotn´ a konfigurace podpory iSCSI na serveru NAS spoˇc´ıvala v instalaci aplikaˇcn´ıho r´ amce TGT, kter´ y zpˇr´ıstupn´ı diskov´ y odd´ıl raidu skrze protokol iSCSI. Na stranˇe serveru NAS bylo nastaveno tzv. Target“ zaˇr´ızen´ı, coˇz v ” terminologii SCSI pˇredstavuje napˇr. samotn´ y disk, na klientsk´ ych serverech se mus´ı nakonfigurovat tzv. Initiator“, coˇz je adapt´er. Pˇred samotnou inicializac´ı bylo nutno ” spustit serverov´eho d´emona TGTD. Bash skript 2, kter´ y nastav´ı iSNS server a kter´ y propaguje35 Target zaˇr´ızen´ı klient˚ um po s´ıti: 1 2 3 4 5 6 7 8 9 10 11

#!/bin/bash print ”Nastaven´ı iSNS serveru” tgtadm −−op update −−mode sys −−name iSNSServerIP −v 192.168.1.19 tgtadm −−op update −−mode sys −−name iSNS −v On #Ovˇeˇren´ı nastaven´ı tgtadm −−lld iscsi −−op show −−mode sys

print ”Nastaven´ı iSCSI target zaˇr´ızen´ı” tgtadm −−lld iscsi −−op new −−mode target −−tid 1 −T iqn.2012−04.com.lienhard.ona: nasserver.target1 12 tgtadm −−lld iscsi −−op new −−mode logicalunit −−tid 1 −−lun 1 −b /dev/md126p1 13 tgtadm −−lld iscsi −−op bind −−mode target −−tid 1 −I ALL 14 15 #Ovˇeˇren´ı konfikurace iSCSI 16 tgtadm −−lld iscsi −−op show −−mode target 17 18 #Kontrola, zda server zodpovˇedn´ y za provoz iSCSI naslouch´ a na spr´ avn´em portu 19 netstat −tulpn | grep 3260 20 exit 0

V´ ypis 2: Skript nastavuj´ıc´ı iSNS server a Target zaˇr´ızen´ı Za norm´ aln´ıch okolnost´ı by n´ asledovalo form´ atov´ an´ı odd´ılu souborov´ ym syst´emem pro pozdˇejˇs´ı ukl´ ad´ an´ı dat a jeho pˇripojen´ı 35 Pom´ ah´ a tak´e s konfigurac´ı na klientsk´em zaˇr´ızen´ı 34

40 ˇ adek 8 pouze vyp´ıˇse pro Na ˇr´ adc´ıch 4-5 skriptu dojde k nastaven´ı iSNS serveru. R´ kontrolu aktu´ aln´ı nastaven´ı iSNS serveru. Na ˇr´adku 11 je vytvoˇreno Target zaˇr´ızen´ı s identifik´ atorem 1 a se jm´enem iQN. Do Target zaˇr´ızen´ı je na ˇr´adku 12 pˇrid´ana logick´a jednotka LUN s ˇc´ıslem 1 a pˇredstavuje SW raid vytvoˇren´ y v´ yˇse. Pˇr´ıkaz na ˇr´adku 13 povoluje pˇr´ıstup vˇsech klient˚ u po s´ıti k dan´emu zaˇr´ızen´ı. Pˇr´ıkazy na ˇr´adc´ıch 16 a 19 vyp´ıˇs´ı nastaven´ı, pˇr´ıpadnˇe ovˇeˇr´ı spr´avnou funkci. T´ımto je dokonˇceno zpˇr´ıstupnˇen´ı zaˇr´ızen´ı raidu klient˚ um po s´ıti. 4. Posledn´ım krokem ve zprovoznˇen´ı serveru NAS je konfigurace NFS protokolu, pomoc´ı kter´eho si klienti mohou pˇripojit sd´ılen´ y datov´ y prostor NAS serveru ona a kde budou uloˇzeny spoleˇcn´e instalaˇcn´ı bal´ıˇcky a konfigurace. Windows 2008 R2 Server m´a vestavˇenou podporu pro s´ıt’ov´ y souborov´ y protokol NFS, jak bude zm´ınˇeno n´ıˇze. Konfigurace spoˇc´ıvala v editaci souboru exports v adres´aˇri /etc. Do konfiguraˇcn´ıho souboru byl vloˇzen ˇr´ adek s exportem pro vyhrazen´ y datov´ y prostor a vypadal takto: /data 192.168.1.0/255.255.255.0(rw,async,no_subtree_check) Je ud´ an adres´ aˇr, kter´ y se exportuje pro klienty NFS vyjmenovan´e ve druh´em parametru (zde zastoupeno adresn´ım rozsahem). Parametry v z´avorce ud´avaj´ı volby exportu. Po zmˇenˇe konfiguraˇcn´ıho souboru se mus´ı prov´est restart pˇr´ısluˇsn´ ych sluˇzeb zodpovˇedn´ ych za provoz NFS. Na adres´aˇri, kter´ y byl exportov´an pˇres NFS protokol, byly modifikov´ any opr´ avnˇen´ı a vlastnick´e pr´ava tak, aby k nˇemu mohli pˇristupovat uˇzivatel´e, kteˇr´ı maj´ı nastaven´ y pˇr´ısluˇsn´ y uidNumber“ a gidNumber“, jak bude ” ” jeˇstˇe zm´ınˇeno n´ıˇze. Dalˇs´ı moˇznost, jak propagovat souborov´ y syst´em NAS serveru do s´ıt´ı s Microsoft Windows, by bylo konfigurac´ı Samba sd´ılen´ı, coˇz je implementace SMB protokolu pro sd´ılen´ı a nejen to, ale i implementace dom´enov´ ych sluˇzeb zn´am´ ych z AD na platformˇe Linuxu. Konfigurace NAS serveru je t´ımto hotova a ovˇeˇren´ı celkov´e funkˇcnosti probˇehne ze strany klientsk´eho OS tvoˇren´eho zbyl´ ymi servery. 4.3.2

Servery Windows

Pro provoz sluˇzeb (System Center 2012, AD, MSSQL, IIS) potˇrebn´ ych ke spr´avˇe a administraci priv´ atn´ıho cloudu je zapotˇreb´ı nejm´enˇe 2 fyzick´ ych server˚ u s MS Windows 2008 R2 SP1 OS. Na obr´ azku 7 jsou tyto servery reprezentov´any oznaˇcen´ım srva a srvb. Nejdˇr´ıve byl nainstalov´ an bˇeˇzn´ ym zp˚ usobem z´akladn´ı OS Windows 2008 R2 s SP1 a byly na nˇej aplikov´any vˇsechny opravn´e bal´ıˇcky. Pot´e bylo nainstalov´ano prostˇred´ı WAIK pro zprovoznˇen´ı automatizovan´eho a bezdotazov´e instalace MS Windows 2008 R2 Serveru. Byl vytvoˇren odpovˇedn´ı soubor pomoc´ı n´astroj˚ u ze sady WAIK pro bezobsluˇznou instalaci. N´asleduj´ıc´ı pˇr´ıkaz slouˇz´ı pro pˇr´ıpravu syst´emu na bezobsluˇznou instalaci: 1

sysprep /generalize /oobe /shutdown /unattend:sysprep.xml

V´ ypis 3: Pˇr´ıkaz nachyst´a syst´em pro bezobsluˇznou instalaci

41

Tento pˇr´ıkaz po sv´em vykon´ an´ı ukonˇc´ı pr´aci syst´emu a vypne jej. Pot´e byla vytvoˇrena bitov´a kopie disku za pomoc´ı n´ astroj˚ u k tomu urˇcen´ ych (DRBLive, Ghost, DriveImage, atd.). Tato bitov´ a kopie byla pomoc´ı tˇechto n´astroj˚ u pˇrekop´ırov´ana na dalˇs´ı disk nov´eho serveru, kde probˇehla samoˇcinn´ a instalace a z´akladn´ı syst´em byl pˇripraven ihned k pouˇzit´ı, vˇcetnˇe vˇsech pˇrichystan´ ych u ´prav a opravn´ ych bal´ıˇck˚ u. Srva Za pomoci Server Manageru pˇr´ıtomn´eho v kaˇzd´e instalaci MS Windows R2 Serveru, byly pˇrid´any potˇrebn´e role. Na server srva byly pˇrid´any n´asleduj´ıc´ı role: Active Directory Domain Services, Web Server (IIS) a File Services. Ze samostatn´eho bal´ıˇcku byl nainstalov´an MS SQL server 2008 R2 s SP1. Instalace dom´enov´eho ˇradiˇce probˇehla pomoc´ı standardn´ıho pr˚ uvodce spuˇstˇen´eho pomoc´ı pˇr´ıkazu dcpromo. Server byl ustanoven jako spr´avce nov´e fiktivn´ı dom´eny leinhard.com spoleˇcnosti Leinhard. V r´amci pˇrid´av´an´ı a konfigurace dom´eny byla nainstalov´ ana automaticky dalˇs´ı role – DNS Server. Pˇrid´an´ı role Web Serveru (IIS) spoˇc´ıvalo pouze ve v´ ybˇeru patˇriˇcn´ ych vlastnost´ı serveru a jeho komponent. D´ale uˇzivatel nijak nezasahuje do instalace. Pˇrid´an´ı role File Services spoˇc´ıvalo pouze ve v´ ybˇeru vlastnost´ı. Vybr´ ana byla podpora pro NFS (klient i server). Instalace MSSQL probˇehla standardn´ım postupem za pomoc´ı pr˚ uvodce. K serveru byl pˇripojen pˇres protokol NFS exportovan´ y sd´ılen´ y prostor z NAS serveru ona, kter´ y byl konfigurov´an v pˇredchoz´ı pas´aˇzi. Samotn´ y pˇr´ıkaz pro pˇripojen´ı NFS svazku m´a dvˇe varianty, kter´e prov´ad´ı tot´eˇz – namapuj´ı vzd´alen´ y souborov´ y syst´em na p´ısmeno jednotky tak, jak je zvykem v prostˇred´ı MS Windows. Uˇzivatel, kter´ y jednotku pˇripojil, k n´ı m´a pˇr´ıstup jen pokud splˇ nuje n´asleduj´ıc´ı podm´ınku: ve sv´em u ´ˇctu v AD mus´ı m´ıt nastaveny atributy: uidNumber“ a gidNum” ” ber“, coˇz jsou informace o vlastn´ıkovi a vlastnick´e skupinˇe dan´eho adres´aˇre. Bez nastaven´ı tohoto mapov´ an´ı uˇzivatel nem˚ uˇze z´ıskat pˇr´ıstup k tˇemto zdroj˚ um. Atributy je moˇzno editovat pomoc´ı n´ astroj˚ u pro spr´ avu AD. Dalˇs´ı varianta mapov´an´ı atribut˚ u uˇzivatelsk´ ych u ´ˇct˚ u z AD na Unixov´e je za pomoc´ı NIS serveru. V tomto pˇr´ıpadˇe, kdy jde o malou instalaci, nen´ı NIS server zapotˇreb´ı a plnˇe dostaˇcuje ruˇcn´ı mapov´an´ı atribut˚ u. Uˇzit´ı pˇr´ıkazu mount z v´ ypisu 4, kter´ y se doinstaloval s rol´ı File Services, a kter´ y namapuje vzd´ alen´ y souborov´ y syst´em jako lok´aln´ı jednotku, je uveden na ˇr´adku ˇc. 1. Druh´a varianta prov´ adˇej´ıc´ı to sam´e za pouˇzit´ı vestavˇen´eho pˇr´ıkazu net use je uvedena na ˇr´adku ˇc. 2. 1 mount \\192.168.1.19\data z: 2 net use z: \\192.168.1.19\data

V´ ypis 4: Pˇr´ıkazy mapuj´ıc´ı sd´ılen´ y adres´aˇr protokolem NFS po s´ıti

42

V´ ystup z ˇr´ adkov´eho programu mount: Local Remote Properties -------------------------------------------------------------------------Z: \\ona.lienhard.com\data UID=1000, GID=1000 rsize=32768, wsize=32768 mount=soft, timeout=10.0 retry=1, locking=yes fileaccess=755, lang=ANSI casesensitive=no sec=sys V´ ystup ukazuje jednotku, ke kter´e je pˇripojen vzd´alen´ y server NAS se sd´ılen´ ym prostorem. Patrn´e je i nastaven´ı vlastnick´ ych pr´av (UID, GID), poˇcet pokus˚ u o znovupˇripojen´ı, pˇr´ıstupov´a pr´ ava atd. Obˇe varianty pˇr´ıkaz˚ u lze ovlivˇ novat prostˇrednictv´ım jejich pˇrep´ınaˇc˚ u. V prostˇred´ı bez MS AD nen´ı zapotˇreb´ı mapovat vlastnick´a opr´avnˇen´ı a uˇzivatel m´a dostateˇcn´a pˇr´ıstupov´ a pr´ ava (UID a GID jsou nastaveny na −2, coˇz je u ´ˇcet nobody). Jeˇstˇe bylo nutn´e povolit komunikaci MSSQL serveru pomoc´ı TCP/IP spojen´ı, coˇz se provede pomoc´ı Sql Server Configuration Manageru a povolen´ı pˇr´ısluˇsn´eho protokolu. D´ale musel b´ yt otevˇren port 1433 MSSQL serveru ve firewallu OS, aby se k nˇemu mohly pˇripojovat klientsk´e aplikace. K ovˇeˇren´ı, ˇze server naslouch´a na spr´avn´em portu, vyuˇzijeme jednoduch´eho zˇretˇezen´ı dvou pˇr´ıkaz˚ u v prostˇred´ı PowerShell: 1 netstat −a | Select−String −Pattern ”1433” −SimpleMatch

V´ ypis 5: Pˇr´ıkaz PowerShellu zobrazuj´ıc´ı obsazen´ı portu, na kter´em naslouch´a MSSQL server Netstat vyp´ıˇse vˇsechny otevˇren´e porty a Select-String provede selekci na z´akladˇe hledan´eho vzorku. Srvb Na serveru budou hostov´ any vˇsechny potˇrebn´e n´astroje System Centra + nezbytn´e aplikaˇcn´ı role nutn´e pro chod System Centra, viz obr´azek 7 a jednotliv´e podkapitoly kapitoly 3.3. Pomoc´ı Server Manageru, stejnˇe jako v pˇr´ıpadˇe srva, byly pˇrid´any role: Web Server (IIS) a File Services. Instalace a konfigurace obou probˇehla totoˇzn´ ym zp˚ usobem. Instalace n´ astroj˚ u System Centra 2012 prob´ıh´a pomoc´ı jednotn´eho instalaˇcn´ıho pr˚ uvodce. V z´ asadˇe m´ a administr´ ator dvˇe moˇznosti volby: instalaci, kdy vybere n´astroje k instalaci v u ´vodn´ı obrazovce instal´ atoru, a nebo vlastn´ı typ instalace na lok´aln´ı server. U posledn´ı volby m´ a administr´ ator vˇetˇs´ı moˇznost volby nad t´ım, co a jak se bude instalovat. Pˇri spuˇstˇen´ı instalace bylo vyuˇzito moˇznosti vlastn´ı instalace na lok´aln´ı server. VMM Jako prvn´ı n´ astroj k instalaci byl zvolen VMM, kter´ y je kl´ıˇcov´ y pro vlastn´ı priv´atn´ı cloud a spr´ avu zdroj˚ u v nˇem um´ıstˇen´ ych. Uˇzivatel je pˇri instalaci dot´az´an na v´ ybˇer komponent VMM (VMM Management Server, VMM Console, VMM Self-Service

43

Portal). Vybr´ any byly vˇsechny tˇri. Probˇehla kontrola ovˇeˇruj´ıc´ı pˇr´ıtomnost vyˇzadovan´ ych SW souˇc´ast´ı pro instalaci a d´ ale ovˇeˇren´ı HW zp˚ usobilosti. Muselo se nastavit pˇripojen´ı k datab´azov´emu serveru (srva), servisn´ı u ´ˇcet pod kter´ ym VMM pobˇeˇz´ı a m´ısto, kam se budou ukl´adat kl´ıˇce VMM. Moˇzn´e je kl´ıˇce ukl´adat lok´alnˇe na serveru VMM nebo do kontejneru v AD. Byla vybr´ ana moˇznost pro uloˇzen´ı do AD. V AD byl vytvoˇren pomoc´ı n´astroje ADSI Edit36 syst´emov´ y kontejner CN=DKM,DC=lienhard,DC=com pro uloˇzen´ı kl´ıˇc˚ u, protoˇze tuto moˇznost instal´ ator nenab´ız´ı. D´ale se instal´ator pt´a na um´ıstˇen´ı sd´ılen´ı Library serveru“, ˇc´ısla port˚ u pro jednotliv´e sluˇzby, atd. Po instalaci mus´ı probˇehnout kon” figurace prostˇred´ı (viz kapitola 4.4), aby se mohlo zaˇc´ıt uˇz´ıvat napˇr. VMM Self–Service webov´ y port´ al. Orchestrator Dalˇs´ım n´ astrojem z SC 2012 k instalaci je Orchestrator. Pˇri instalaci lze volit z komponent: Management server (povinn´ y), Runbook server, Orchestration console and web service a Runbook Designer. Opˇet byly vybr´any vˇsechny komponenty k instalaci. Jako v pˇredeˇsl´em pˇr´ıpadˇe se instal´ator zeptal na servisn´ı u ´ˇcet a na datab´azov´ y server. Instal´ator poˇzadoval jm´eno skupiny, kter´a bude m´ıt pˇr´ıstup k jednotliv´ ym aplikac´ım. N´asledovala konfigurace webov´ ych sluˇzeb a ˇc´ısel port˚ u. App Controler Instal´ ator se ptal na um´ıstˇen´ı adres´aˇre, jm´eno administr´atora, organizaci, odsouhlasen´ı podm´ınek, na u ´ˇcet pod kter´ ym App Controler pobˇeˇz´ı a na port, kter´ y sluˇzba m˚ uˇze obsadit. Instal´ ator nab´ıdne vygenerov´an´ı elektronick´eho kl´ıˇce, kter´ ym se bude sluˇzba podepisovat. Jednou z posledn´ıch vˇec´ı, kter´a se nastavila, bylo pˇripojen´ı MSSQL serveru a povolen´ı aktualizac´ı SW z Internetu. Operation Manager Instalace OM se skl´adala z v´ ybˇeru n´asleduj´ıc´ıch ˇc´ast´ı: Management server, Management console, Web console a Reporting serveru. Aˇz na reporting server byly vybr´any vˇsechny komponenty. Reporting server vyˇzadoval pˇr´ıdavnou funkci po MSSQL serveru, kter´ a sice bˇeˇzela, ale instal´ ator ji nechtˇel akceptovat. N´asledoval v´ ybˇer c´ılov´eho adres´aˇre + kontrola nezbytn´ ych SW souˇc´asti a HW zp˚ usobilosti. Instal´ator se zeptal, zda se jedn´a o nov´ y server, kter´ y se um´ıst´ı do nov´e skupiny, a nebo jestli se server pˇrid´a do jiˇz existuj´ıc´ı skupiny. D´ ale bylo licenˇcn´ı ujedn´an´ı a nastaven´ı pˇripojen´ı k MSSQL serveru. N´asledovala volba n´ azvu webov´e str´ anky a moˇznost zapnut´ı komunikace po https protokolu. D´ale byla moˇznost nastaven´ı autentifikaˇcn´ıho mechanismu (sd´ılen´ y nebo s´ıt’ov´ y). Instal´ator si vyˇz´ adal zad´ an´ı u ´ˇct˚ u pro svou spr´avu a pro moˇznost prohl´ıˇzen´ı obsahu. Configuration Manager Instalace Configuration Manageru byla o nˇeco obt´ıˇznˇejˇs´ı. Mimo standardn´ıch ot´ azek typu: volba c´ılov´e sloˇzky, odsouhlasen´ı lic. poˇzadavk˚ u, adres´aˇr pro staˇzen´ı prerekvizit potˇrebn´ ych k instalaci, atd., se instal´ator dot´azal na zad´an´ı, o jak´ y typ instalace p˚ ujde. Zdali jde o prim´ arn´ı stranu CM pˇr´ıpadnˇe o instalaci do jiˇz funguj´ıc´ı s´ıtˇe CM server˚ u. Byla zvolena instalace a konfigurace administraˇcn´ı strany“. Pak se in” stal´ator dot´ azal na zad´ an´ı Site name“ a jej´ıho ˇc´ısla. Probl´em nastal pˇri zad´av´an´ı konfi” guraˇcn´ıch parametr˚ u nutn´ ych pro pˇripojen´ı k datab´azov´emu serveru. Do pole pro n´azev 36

Slouˇz´ı pro manipulaci s objekty v AD (tvorba objekt˚ u, u ´prava atribut˚ u atd.)

44

bylo moˇzno zadat n´ azev instance, pod kterou bˇeˇz´ı MSSQL server, ale spr´avnˇe zadanou hodnotu instal´ ator nechtˇel akceptovat s t´ım, ˇze se nejedn´a o validn´ı MSSQL server. Pokud se pole nechalo pr´ azdn´e (nevyplnilo se), tak instal´ator pokraˇcoval bez probl´em˚ u d´al. Je ponˇekud zvl´ aˇstn´ı, ˇze kaˇzd´ y n´ astroj System Centra dovoluje zad´an´ı n´azvu MSSQL serveru a jeho instance nˇekolika r˚ uzn´ ymi zp˚ usoby, kter´e nejsou nˇekdy navz´ajem sluˇciteln´e. Jedn´a se o RC verzi, kter´ a jeˇstˇe m˚ uˇze obsahovat chyby, kter´e se snad v ofici´aln´ım vydan´ı neobjev´ı. Toto nebyl jedin´ y probl´em, kter´ y nastal pˇri instalaci CM. Dalˇs´ı probl´em nastal pˇri spuˇstˇen´ı valid´ atoru, kter´ y ovˇeˇroval pˇr´ıtomnost potˇrebn´ ych vlastnost´ı prostˇred´ı, kter´e byly nezbytn´e pro spr´ avn´ y bˇeh Configuration Manageru. Prvn´ım nesouladem bylo chybˇej´ıc´ı rozˇs´ıˇren´ı sch´ematu AD o potˇrebn´e atributy. To lze napravit pomoc´ı pˇr´ıkazov´eho n´astroje extadsch.exe, kter´ y je pˇr´ıtomn´ y v instalaˇcn´ım adres´aˇri CM a mus´ı b´ yt spuˇstˇen na dom´enov´em ˇradiˇci. Po spuˇstˇen´ı probˇehne potˇrebn´e rozˇs´ıˇren´ı a v´ ysledek pr˚ ubˇehu ˇcinnosti je zaznamen´ an do log souboru s n´ azvem ExtADSch.log, kter´ y se uloˇz´ı na syst´emov´ y disk dom´enov´eho ˇradiˇce. Dalˇs´ı nesoulad spoˇc´ıval v chybˇej´ıc´ım syst´emov´em kontejneru Sys” tem Management“, kter´ y byl n´ aslednˇe pˇrid´an pomoc´ı n´astroje ADSI Edit. Po vytvoˇren´ı syst´emov´eho kontejneru byly delegov´any vˇsechny dostupn´e opr´avnˇen´ı na spr´avu tohoto kontejneru na objekt, kter´ y reprezentoval server srvb. Na serveru srva, kde bˇeˇzel MSSQL server se muselo vytvoˇrit pravidlo firewallu, kter´e povolovalo komunikaci s replikaˇcn´ı sluˇzbou MSSQL serveru na portu 4022. K tomu, aby test poˇzadovan´ ych vlastnost´ı instal´atoru probˇehl bez z´ avad, bylo nutno nainstalovat chybˇej´ıc´ı aplikaˇcn´ı komponenty – .NET framework 3.5.1 a WCF Activation, kter´e se pˇridaly pomoc´ı Server Manageru jako nov´e vlastnosti. Po doˇreˇsen´ı tˇechto z´ avislost´ı probˇehl instal´ator bez probl´em˚ u do konce. Service Manager Oproti p˚ uvodn´ımu n´avrhu musel b´ yt Service Manager nainstalov´an na server srva, protoˇze nen´ı podporov´ana spoleˇcn´a instalace s Configuration Managerem. Instalace se skl´ adala z nastaven´ı, instalaˇcn´ıho adres´aˇre, nastaven´ı pˇripojen´ı k MSSQL serveru, nastaven´ı management skupiny a u ´ˇct˚ u, pod kter´ ymi pobˇeˇz´ı SM. Data Protection Manager Pˇresto, ˇze instal´ator Data Protection Manager provedl kontrolu vˇsech potˇrebn´ ych prerekvizit, kter´e jsou nutn´e pro chod Data Protection Manager s pozitivn´ım v´ ysledkem a umoˇznil instalaci na c´ılov´ y syst´em, tak ke konci instalace Data Protection Manager zhavaroval s chybou a nenainstaloval se. vCentr vCenter je hlavn´ı administraˇcn´ı konzole pro virtualizaˇcn´ı servery s hypervizorem ESXi a ESX. V uk´ azkov´e instalaci bude pomoc´ı vCenter spravov´an hypervizor serveru v1. Instalace probˇehla na server srvb na z´avˇer po dokonˇcen´ı instalace cel´e rodiny System Centra. Instalace se skl´ adala z nˇekolika ˇca´st´ı: vCenter Orchestrator, MSSQL Express serveru, vCenter serveru a VMware vSphere Client. Jedinou z´aludnost´ı v pr˚ ubˇehu instalace bylo pˇremapov´an´ı port˚ u (instal´ atorem implicitnˇe nab´ızen´ ych), kter´e byly jiˇz obsazeny n´astroji System Centra. Po samotn´e instalaci probˇehl test u ´spˇeˇsnosti instalace pomoc´ı VMware vSphere klienta. Musel se zadat spr´ avn´ y port pro komunikaci se serverem a musel se akceptovat samoˇcinnˇe vygenerovan´ y certifik´at vCenter serveru, kter´ y vznikl v dobˇe instalace. T´ımto byla instalace vCentera ukonˇcena.

45

H1, H2 Pˇri instalaci virtualizaˇcn´ıch server˚ u na platformˇe MS Windows 2008 R2 SP1 bylo vych´azeno z t´ehoˇz obrazu, kter´ y byl vyhotoven na zaˇc´atku t´eto kapitoly. Po samoobsluˇzn´e instalaci na servery byla pˇrid´ ana role Hyper–V pro samotnou virtualizaci a vlastnost tzv. Failo” ver clusteru“, kter´ a bude zabezpeˇcovat funkci vysok´e m´ıry dostupnosti virtualizovan´eho prostˇred´ı. Pomoc´ı t´eto vlastnosti bude moˇzno doc´ılit v pˇr´ıpadˇe v´ ypadku jednoho serveru (n´odu) clusteru, ˇze dojde k samoˇcinn´e migraci VM na funguj´ıc´ı n´od clusteru. D´ale na servery byla nainstalov´ ana podpora MPIO pro v´ıcen´asobn´ y pˇr´ıstup k diskov´emu subsyst´emu. K server˚ um byl pˇripojen sd´ılen´ y adres´aˇr pˇres protokol NFS, jak je pops´ano v´ yˇse. 4.3.3

Server ESXi

Pro provoz hypervizoru spoleˇcnosti VMware je zapotˇreb´ı nainstalovat jednu ze dvou variant t´eto spoleˇcnosti: ESX a ESXi. Rozd´ıl mezi ESX a ESXi je v tom, ˇze prvn´ı jmenovan´ y hypervizor v sobˇe zahrnuje spr´ avcovsk´ y operaˇcn´ı syst´em bez GUI a ESXi je jen samotn´ y hypervizor, kter´ y je ovl´ ad´ an prostˇrednictv´ım volan´ı pˇr´ısluˇsn´ ych API rozhran´ı z administraˇcn´ıho rozhran´ı zm´ınˇen´eho zde: 4.3.2. V1 Instalace hypervizoru od spoleˇcnosti VMware neprob´ıhala pˇr´ıliˇs hladce. Musel b´ yt zvolen nestandardn´ı postup instalace. Na vinˇe nebyl samotn´ y hypervizor ESXi, protoˇze ten vyˇzaduje certifikovan´ y hardware pro instalaci, ale ten bohuˇzel nebyl k dispozici. Bylo pouˇzito n´astroje ESXi-Customizer37“, kter´ y byl schopn´ y modifikovat instalaˇcn´ı obraz ” ESXi hypervizoru a dodat do nˇej chybˇej´ıc´ı ovladaˇce pro s´ıt’ovou kartu a z´akladn´ı desku. I pˇresto, ˇze byly pˇr´ıtomny vˇsechny nezbytn´e ovladaˇce pro instalaci, tak instal´ator odm´ıtl pokraˇcovat v instalaci. Pˇr´ıˇcinou nefunkˇcn´ı instalace tentokr´at byl ovladaˇc pro zaˇr´ızen´ı DVD– ROM, kter´ y odm´ıtl spolupracovat s instalaˇcn´ım m´ediem. Po pouˇzit´ı n´ahradn´ı mechaniky, pˇripojen´e pˇres rozhran´ı USB, instalace probˇehla naprosto bez probl´em˚ u. Instal´ator hypervizoru pouze chtˇel vˇedˇet, na kter´ y disk se m´a instalovat, odsouhlasit licenˇcn´ı ujedn´an´ı a vloˇzen´ı licenˇcn´ıho k´ odu, pˇr´ıpadnˇe vyuˇzit´ı zkuˇsebn´ı verze. Po instalaci n´asleduje restartov´an´ı a pak je hypervizor ESXi pˇripraven k pouˇz´ıv´an´ı.

4.4

Konfigurace Private cloudu

Konfigurace priv´ atn´ıho cloudu se odehr´av´a za pomoc´ı n´astroje Virtual Machine Manageru. V tomto sofistikovan´em n´ astroji se nejdˇr´ıve mus´ı zdroje, kter´e budou tvoˇrit z´aklad cloudu a budou d´ale poskytov´ any pomoc´ı sluˇzby cloudu jej´ım konzument˚ um, pˇridat a nakonfigurovat. Virtualizaˇcn´ı servery h1, h2 jsou j´adrem infrastruktury, kter´a bude poskytnuta klient˚ um cloudu. Na serverech byla provedena konfigurace iSCSI rozhran´ı pro moˇznost pˇripojen´ı vzd´ alen´eho diskov´eho pole serveru NAS. MS Windows 2008 R2 servery v sobˇe 37

http://http://v-front.blogspot.com/p/esxi-customizer.html, navˇst´ıveno 9.4.2012

46

obsahuj´ı iSCSI Initiator, kter´ y dovoluje vyvolat pˇripojen´ı k Target zaˇr´ızen´ı, jak dokl´ad´a obr´azek 8.

Obr´azek 8: Initiator pˇr´ıtomn´ y v Ovl´adac´ıch panelech MS Windows 2008 R2 serveru Obr´azek ukazuje, ˇze virtualizaˇcn´ı server je pˇripojen k Target zaˇr´ızen´ı s iQN: iqn.201204.com.lienhard.ona:nasserver.target1, kter´e bylo vytvoˇreno na NAS serveru. Po pˇripojen´ı diskov´eho pole pˇres iSCSI protokol a po konfiguraci funkce MPIO je diskov´e pole pˇr´ıtomno ve spr´avci disk˚ u jako nov´ y neinicializovan´ y disk. Disk se mus´ı pˇred uˇzit´ım pˇrev´est do online reˇzimu a n´ aslednˇe s form´ atovat souborov´ ym syst´emem NTFS. Tato inicializace prob´ıh´a pouze na jednom serveru. Konfigurace role Hyper–V spoˇc´ıvala v definov´an´ı nov´eho s´ıt’ov´eho rozhran´ı, kter´e je pˇripojeno do extern´ı s´ıtˇe. Novˇe pˇridan´e rozhran´ı si pˇreneslo nastaven´ı ze st´avaj´ıc´ıho fyzick´eho adapt´eru a na nˇem nechalo zapnut´ y pouze protokol MS Virtual ” Network Switch Protocol“, kter´ y propojuje nov´ y virtu´aln´ı adapt´er s funkc´ı pˇrep´ınaˇce s fyzick´ ym rozhran´ım. Hyper–V umoˇzn ˇuje provoz celkem 3 druh˚ u reˇzim˚ u virtu´aln´ı s´ıtˇe: extern´ı, intern´ı a priv´ atn´ı. Pro uk´ azkovou instalaci bylo vyuˇzito reˇzimu extern´ı s´ıtˇe, kdy VM maj´ı ihned pˇr´ıstup k veˇrejn´e s´ıti. D´ale byla povolena moˇznost, ˇze host server m˚ uˇze 38 komunikovat po t´eto s´ıti. Servery po aktivaci role Hyper–V byly pomoc´ı administraˇcn´ıho rozhran´ı VMM pˇrid´ any do Fabric Managementu“, coˇz je nˇeco jako spr´ava zdroj˚ u, aby ” byla ovˇeˇrena schopnost komunikace VMM s hostiteli. Pˇrid´an´ı spoˇc´ıvalo ve v´ ybˇeru administraˇcn´ıho u ´ˇctu opr´ avnˇen´eho ke spr´avˇe a ve vyhled´an´ı vhodn´eho hosta ve struktur´ach AD a v instalaci agenta na hostitelsk´ y server. V jednom pˇr´ıpadˇe instalace agenta selhala a bylo nutno ruˇcnˇe na hostitele nainstalovat bal´ıˇcek s knihovnou MS Visual C++ Redis” tributable x64“, pot´e instalace probˇehla bez z´avad. Na jednom z virtualizaˇcn´ıch hostitel˚ u doˇslo k aktivaci a nakonfigurov´an´ı Failover clusteru, kter´ y zajist´ı vysokou dostupnost (HA) virtualizaˇcn´ıho prostˇred´ı. Pˇr´ım´a konfigurace clusteru pomoc´ı VMM nebyla moˇzn´ a, protoˇze VMM nevidˇel sd´ılen´e pole pˇripojen´e pˇres iSCSI rozhran´ı k obˇema virtualizaˇcn´ım hostitel˚ um a neˇslo by tak vytvoˇrit CSV svazek. Vytvoˇren´ı Failover clusteru je moˇzn´e spuˇstˇen´ım pr˚ uvodce v management konzoli Failover clusteru. Pr˚ uvodce vyzve administr´ atora k v´ ybˇeru nod˚ u, kter´e budou spolu participovat Doporuˇcen´e nastaven´ı je takov´e, kdy VM maj´ı sv´e vyhrazen´e fyzick´e s´ıt’ov´e rozhran´ı, pˇres kter´e komunikuj´ı a pro spr´ avu virtu´ aln´ıho hostitele se pouˇzije dalˇs´ı vyhrazen´e fyzick´e rozhran´ı. Server obsahoval pouze jedno fyzick´e rozhran´ı a proto byla pouˇzita volba extern´ı s´ıtˇe. 38

47

v r´amci clusteru. V´ ybˇer prob´ıh´ a dotazem na AD a fakticky jsou pˇrid´any nody pouze se spuˇstˇenou sluˇzbou Failover Cluster. V uk´azkov´e instalaci byly vybr´any oba hostitel´e h1 a h2, kde byla Failover Cluster sluˇzba aktivov´ana. N´aslednˇe pr˚ uvodce spust´ı ovˇeˇren´ı konfigurace a pˇr´ıpadn´ y nesoulad v konfiguraci vyp´ıˇse formou reportu. Administr´ator je dot´az´an na pˇr´ıstupov´ y bod“ clusteru, coˇz je IP adresa nov´eho clusteru. N´aslednˇe je vyˇzadov´ano ” odsouhlasen´ı konfigurace a pr˚ uvodce vytvoˇr´ı nov´ y cluster. Cluster po sv´em vytvoˇren´ı zobrazuje oba nody s Hyper–V rolemi. Proto, aby mohla b´ yt vyuˇzita migrace za bˇehu a rychl´a migrace VM, je nutn´e pˇridat sd´ılen´ y svazek, kter´ y bude dovolovat vˇsem nod˚ um clusteru jeho sd´ılen´ı. Windows 2008 R2 SP1 server nab´ız´ı pro tuto moˇznost CSV svazky. Popis pˇr´ıpravy pro vyuˇzit´ı CSV svazku probˇehl v´ yˇse v textu. Z´akladem je, ˇze vˇsechny nody clusteru vid´ı svazek jako lok´ aln´ı disk. Ve Failover Cluster Manageru se mus´ı zapnout podpora pro CSV a t´ım se zpˇr´ıstupn´ı dalˇs´ı uzel Failover Cluster Manageru, jak je vidˇet na obr´azku 9. Ve stejn´em n´ astroji lze vyhledat a pˇridat sd´ılen´ y svazek, kter´ y se n´aslednˇe m˚ uˇze vybrat jako svazek CSV. Kaˇzd´ y sd´ılen´ y svazek m´a sv´eho majitele proto, aby nedoch´azelo k pˇretahov´ an´ı o sd´ılen´ y prostor. Nyn´ı sluˇzba Failover Clusteru zajist´ı namapov´an´ı CSV svazku do adres´ aˇre C:\ClusterStorage\Volume1 na vˇsech nodech clusteru. Spoleˇcnost´ı Microsoft je doporuˇceno, aby operaˇcn´ı syst´em s rol´ı Hyper–V byl instalov´an na syst´emov´em disku C:\, kde jsou mapov´ any svazky CSV. Nyn´ı nastal ˇcas pro nastaven´ı cest, kam se ukl´adaj´ı VHD disky a nastaven´ı VM. Toto nastaven´ı se provede skrze Hyper–V Manager a v´ ybˇerem volby pro nastaven´ı Hyper–V.

Obr´azek 9: Failover Cluster Management konzole zobrazuj´ıc´ı souhrnnou konfiguraci jednoho z nod˚ u Nyn´ı je konfigurace virtualizaˇcn´ıho prostˇred´ı na platformˇe Hyper–V dokonˇcen´a. Po vyvol´an´ı obnovy stavu ve VMM konzoli doˇslo okamˇzitˇe ke zjiˇstˇen´ı, ˇze servery h1 a h2

48

jsou ˇcleny clusteru a tak´e tomu byl pˇrizp˚ usoben vzhled VMM konzole a byly zobrazeny nov´e vlastnosti. Pˇres VMM byla vyzkouˇsena ˇziv´a“ migrace vytvoˇren´e VM, ve kter´e byl ” nainstalov´an operaˇcn´ı syst´em Microsoft Windows 7 x64 s SP1. K instanci Windows 7 bylo pˇristupov´ano pˇres vzd´ alenou plochu a v dobˇe migrace bˇeˇzel ze serveru srva nepˇretrˇzitˇe pˇr´ıkaz ping, kter´ y testoval s´ıt’ovou konektivitu. Migrace probˇehla naprosto v poˇr´adku a bez v´ ypadku sluˇzby vzd´ alen´e plochy se ztr´atou pouze jedin´eho paketu. Tento v´ ysledek je srovnateln´ y se stejnou sluˇzbou HA na platformˇe VMware! Konfigurace a spr´ ava ESXi hostitele m˚ uˇze prob´ıhat pomoc´ı vCenter serveru nebo pˇr´ımo pomoc´ı klientsk´eho programu VMware vSPhere Client. vCenter je urˇcen pro korpor´atn´ı prostˇred´ı, kdy pomoc´ı nˇej jsou spravov´any veˇsker´e zdroje virtualizaˇcn´ı platformy VMware. Definuj´ı se pomoc´ı nˇej napˇr. datov´a centra, clusterov´an´ı, pooling zdroj˚ u a pˇredevˇs´ım spr´ava hostitel˚ u, vˇcetnˇe spr´ avy virtualizovan´ ych stroj˚ u. Konfigurace hostitele ESXi v tomto uk´azkov´em pˇr´ıpadˇe prob´ıhala prostˇrednictv´ım vCentr serveru, protoˇze vCenter se d´a integrovat do prostˇred´ı Virtaul Machine Manageru a tak vznikne homogenn´ı virtualizaˇcn´ı platforma cloudu. Spr´ avce se pˇripoj´ı k vCenter pomoc´ı VMware vSPhere Client. Pˇri prvn´ım pˇripojen´ı s vCenter serverem bylo definov´ano datov´e centrum a bylo nav´az´ano spojen´ı s hostitelem ESXi, kter´ y bude pod jeho spr´avou (viz server v1 na obr´azku 7). V prostˇred´ı serveru vCenter bylo k hostiteli pˇripojeno vzd´alen´e diskov´e pole NAS serveru ona pˇres iSCSI protokol. Tak bylo ovˇeˇreno, ˇze i na t´eto odliˇsn´e platformˇe lze vyuˇz´ıt Linuxov´eho s´ıt’ov´eho diskov´eho pole, pˇripojen´eho pˇres iSCSI protokol a koncepce tvorby s´ıt’ov´eho u ´loˇzn´eho disku byla zvolena spr´avnˇe.

Obr´azek 10: Prostˇred´ı vCenter serveru, ve kter´em prob´ıh´a konfigurace ESXi hostitele a pˇripojen´ı iSCSI disku vzd´ alen´eho NAS serveru Bohuˇzel se napoprv´e nepodaˇrilo vCenter server propojit s Virtual Machine Managerem i pˇres to, ˇze byly splnˇeny vˇsechny poˇzadavky na verze softwaru vCetnter a ESXi hostitele poˇzadovan´e Virtual Machine Managerem. VMM odm´ıtl bez zjevn´ ych pˇr´ıˇcin pˇripojit ser-

49

ver vCenter a zaˇclenit jej do sv´ ych zdroj˚ u. vCenter server byl proto jeˇstˇe nainstalov´an na separ´atn´ı Windwos 2008 R2 Server, kter´ y byl instalov´an na jednom virtualizovan´em hardwaru ESXi hostitele. Probˇehla opˇetovn´a definice datacentra v prostˇred´ı vCenter serveru a byl pˇripojen hostitel ESXi v1. Opˇetovn´e pˇripojen´ı s´ıt’ov´eho disku k ESXi hostiteli pˇres iSCSI protokol nebylo zapotˇreb´ı. Z n´ astroje VMM byl uˇcinˇen druh´ y pokus o zaˇclenˇen´ı zdroj˚ u vCenter serveru, aby bylo doc´ıleno homogenn´ıho prostˇred´ı pro spr´avu zdroj˚ u priv´atn´ıho cloudu. Druh´ y pokus o pˇripojen´ı vCenter serveru byl u ´spˇeˇsn´ y, jak dokl´ad´a obr´azek VMM konzoly, kde je vidˇet priv´ atn´ı cloud Pclienhard, kter´ y obsahuje VM ze vˇsech tˇr´ı hostitel˚ u 11.

Obr´azek 11: Virtual Machine Manager s konfigurovan´ ym priv´atn´ım cloudem, virtualizaˇcn´ımi hostiteli (h1–h2, v1) a virtu´aln´ımi stroji Priv´atn´ı cloud Pclienhard byl nastaven tak, aby podporoval konfigurace hypervizor˚ us Hyper–V a s ESXi. Konfigurace fundament´aln´ıch sluˇzeb prostˇred´ı cloudu byly dokonˇceny zaˇclenˇen´ım vˇsech zdroj˚ u pro virtualizaci do jednoho centra – priv´atn´ıho cloudu.

4.5

Management cloudu

N´asleduj´ıc´ı sekce bude pojedn´ avat v obecnˇejˇs´ı rovinˇe o moˇznostech spr´avy priv´atn´ıho cloudu a detailnˇeji budou pˇredstaveny pouze n´astroje maj´ıc´ı pˇr´ım´ y vztah k virtualizaci hardwaru v prostˇred´ı priv´ atn´ıho cloudu. Spr´ava priv´atn´ıho cloudu spoleˇcnosti Microsoft se odehr´av´ a v nˇekolika u ´rovn´ıch. Spr´avu prostˇred´ı cloudu je moˇzno dˇelit podle u ´rovnˇe pˇr´ıstupov´ ych pr´ av, n´ astroj˚ u a prostˇred´ı k tomu urˇcen´ ych n´asledovnˇe: Grafick´ a konzole: spr´ avce m˚ uˇze vyuˇz´ıt bohat´ ych grafick´ ych n´astroj˚ u, kter´e jsou oznaˇcov´any jako konzole a jsou k dipozici po instalaci dan´eho aplikaˇcn´ıho vybaven´ı nebo

50

po pˇrid´ an´ı aplikaˇcn´ı role na Windows 2008 R2 Server. Tyto konzolov´e n´astroje nejsou podobn´e MMC konzoli zn´am´e z dob Windows 2000 Serveru. To hlavnˇe plat´ı o n´astroj´ıch z rodiny System Center 2012, kter´e maj´ı vlastn´ı podobu. Vˇsechny tyto grafick´e konzolov´e n´ astroje slouˇz´ı ke komplexn´ı spr´avˇe cel´eho ekosyst´emu cloudu. Webov´ y port´ al: jedn´ a se v podstatˇe o grafick´e prostˇred´ı, vˇetˇsinou postaven´em na principu bohat´e“ aplikace. Pomoc´ı tˇechto port´al˚ u je k dispozici vˇetˇsina funkcionalit ” dostupn´ ych v grafick´ ych konzolov´ ych aplikac´ıch. C´ılem je poskytnou o nˇeco m´enˇe lehˇc´ı variantu plnohodnotn´ ych n´astroj˚ u spr´avy, kter´e budou dostupny vzd´alenˇe. Web port´ al aplikace bude pˇrev´aˇznˇe slouˇzit uˇzivatel˚ um s omezenˇejˇs´ımi pr´avy pro vyuˇz´ıv´ an´ı, konfiguraci a nastavov´an´ı sluˇzeb poskytovan´ ych cloudem. Jedn´a se vlastnˇe o naplnˇen´ı paradigmatu z u ´vodn´ıch kapitol, kde bylo ˇreˇceno, ˇze cloudov´e sluˇzby mus´ı b´ yt pruˇzn´e, elastick´e a samoobsluˇzn´e. PowerShell: je textovˇe orientovan´ y pˇr´ıkazov´ y shell, kter´ y je pˇr´ıtomen d´ıky mohutn´e integraci t´emˇeˇr ve vˇsech n´ astroj´ıch System Center 2012 a nejen tam, ale je integrov´an do novˇejˇs´ıch operaˇcn´ıch syst´em˚ u spoleˇcnosti Microsoft. Moˇznosti PowerShellu a spr´ava prostˇred´ı pomoc´ı PowerShelu budou zm´ınˇeny v samostatn´e kapitole 4.6. App Controller (na obr´ azku 12) se skl´ad´a z webov´eho port´alu, kde samoobsluˇzn´ı uˇzivatel´e prov´ ad´ı spr´ avu aplikac´ı a zdroj˚ u cloudu. App Controller m´a tak´e vestavˇenou podporu pro pˇr´ıkazov´ y interpret PowerShell. V port´alu je moˇzno definovat napojen´ı na existuj´ıc´ı sluˇzby Windows Azure, napojen´ı na VMM, pˇrid´avat zdroje serveru spravuj´ıc´ıho knihovnu a pˇripojen´ı k dalˇs´ım cloud˚ um.

Obr´ azek 12: Webov´ y port´al n´astroje App Controller S n´astrojem Operation Manager byl uˇcinˇen pokus o monitorov´an´ı sluˇzeb NAS serveru ona postaven´eho na distribuci Ubuntu 11.10 Linux Server x64. Do prostˇred´ı n´astroje Operation Manger byly importov´ any nezbytn´e Management packy39“, kter´e rozˇsiˇruj´ı schop” nost Operation Manageru o funkˇcnosti, kter´e doposud neumˇel 40 . V konzoli Operation MaRozˇsiˇruj´ıc´ı bal´ıˇcky. Touto cestou lze Operation Manager rozˇs´ıˇrit o znalosti, SW a HW, kter´e dosud postr´ adal. Jde o velice uˇziteˇcnou vlastnost. Spr´ avce m˚ uˇze Operation Manager rozˇs´ıˇrit o znalosti prostˇred´ı, kter´e bude spravovat a nen´ı nucen instalovat n´ astroj, kter´ y je obrovsk´ y a um´ı“ ihned vˇse. ” 39 40

51

nageru byly definov´ any servisn´ı u ´ˇcty potˇrebn´e pro spr´avu vzd´alen´eho Linuxov´eho serveru NAS. Pˇri publikov´ an´ı agent˚ u na server ona Operation Manager skonˇcil s chybou. Bliˇzˇs´ım zkoum´an´ım tohoto probl´emu a cel´eho procesu nasazen´ı monitorovac´ıho agenta byla odhalena chyba, kter´ a br´ anila v detekci operaˇcn´ıho syst´emu. Operation Manager provede zasl´an´ı pˇr´ıkazov´eho skriptu na c´ılov´ y server prostˇrednictv´ım protokolu SSH a v´ ystupem m´a b´ yt XML soubor s konfigurac´ı Linuxov´eho serveru. V deklaraci skriptu na prvn´ım ˇr´adku je uvedena n´ asleduj´ıc´ı cesta: #!/bin/sh. Toto nastaven´ı ˇr´ık´a, kter´ y pˇr´ıkazov´ y interpret bude skript vykon´ avat. Pod Ubuntu Linux serverem je nastaven odkaz z v´ yˇse uveden´e cesty na pˇr´ıkazov´ y interpret Dash, kter´ y je obdobou Bash interpretu. Oba interprety maj´ı jist´e rozd´ıly a skripty napsan´e v jednom nemus´ı b´ yt u ´plnˇe kompatibiln´ı s druh´ ym. Staˇcilo nasmˇerovat cestu na spr´ avn´ y interpret a skript poslal Open Maneger konfiguraci o c´ılov´em operaˇcn´ım syst´emu. Open manager provedl pˇrenos agenta a pokusil se o jeho instalaci, ale bohuˇzel tento agent nefungoval. Jde o bin´arn´ı aplikaci a zde byla ukonˇcena snahou o zprovoznˇen´ı agenta pod operaˇcn´ım syst´emem Linux. Virtaul Machine Manager byl pˇredstaven jiˇz v dˇr´ıvˇejˇs´ı kapitole. VMM slouˇz´ı jako z´akladn´ı aplikace pro spr´ avu cloud˚ u a jejich zdroj˚ u. Pomoc´ı VMM spr´avce definuje ˇsablony VM, pˇredlohy sluˇzeb, kter´e budou nasazov´any do prostˇred´ı cloudu a kteˇr´ı uˇzivatel´e mohou tyto sluˇzby vyuˇz´ıvat. D´ ale definuje s´ıtˇe, rozsahy IP adres s´ıt´ı, kter´e budou slouˇzit pro provoz VM. VMM m˚ uˇze definovat moˇznosti serveru s knihovnou zdroj˚ u, chov´an´ı virtualizaˇcn´ıch hostitel˚ u atd. VMM tak´e sleduje vyuˇzit´ı zdroj˚ u jednotliv´ ymi hostiteli a je napojen na Open Manager, kter´ y prov´ ad´ı monitoring cel´eho portf´olia sluˇzeb. VMM obsahuje grafickou spr´avcovskou konzolovou aplikaci, integraci s pˇr´ıkazov´ ym interpretem PowerShell a tak´e webov´ y port´ al pro samoobsluˇzn´e uˇzivatele, kteˇr´ı si d´ıky definovan´ ym ˇsablon´am sluˇzeb mohou sami vytv´ aˇret napˇr´ıklad virtu´aln´ı stroje bez z´asahu spr´avce.

4.6

PowerShell

Jedn´a se o nov´e rozhran´ı pro ovl´ ad´ an´ı nejen operaˇcn´ıch syst´emu Microsoft Windows, ale i dalˇs´ıho aplikaˇcn´ıho vybaven´ı doplnˇen´eho o tuto funkcionalitu. Kaˇzdop´adnˇe se nejedn´a o klasick´ y MS DOS, kter´ y je zn´ am z poˇc´atku p˚ usoben´ı firmy Microsoft, ale jde o zcela nov´ y zp˚ usob konzolov´e administrace operaˇcn´ıch syst´em˚ u Microsoft Windows [10]. Windows 2008 R2 Server v sobˇe zahrnuje PowerShell verze 2.0, kter´ y oproti pˇredchoz´ı verzi pˇrin´aˇs´ı ˇradu vylepˇsen´ı, jako napˇr.: vylepˇsen´ a vzd´ alen´a spr´ava pomoc´ı vzd´alen´e komunikace v prostˇred´ı PowerShell, lepˇs´ı zabezpeˇcen´ı dat spr´ avy, grafick´a uˇzivatelsk´a rozhran´ı pro tvorbu a ladˇen´ı skript˚ u PowerShell, vˇcetnˇe zobrazen´ı jejich v´ ystup˚ u pomoc´ı Graphical PowerShell a rutinˇe Out-GridView, podpora tvorby v´ ykonnˇejˇs´ıch skript˚ u s niˇzˇs´ı n´aroˇcnost´ı pro v´ yvoj´aˇre, lepˇs´ı pˇrenosnost skript˚ u a rutin PowerShell mezi v´ıce poˇc´ıtaˇci. Pˇr´ıtomnost PowerShellu coby alternativy ke grafick´ ym n´astroj˚ um je velice v´ıtan´a pˇredevˇs´ım pokroˇcil´ ymi administr´ atory, kteˇr´ı se skvˇele orientuj´ı v oblasti spr´avy v´ ypoˇcetn´ı techniky v pˇr´ıkazovˇe zamˇeˇren´em prostˇred´ı. Mnoho spr´avc˚ u zn´a v´ yhody pˇr´ıkazov´eho interpretu Bash zn´ am´eho ze svˇeta Linuxu. PowerShell pˇrin´aˇs´ı pr´avˇe na platformu Windows obdobnou techniku, po kter´e spr´ avcov´e dlouho touˇzili. Velkou v´ yhodou je i pˇr´ıtomnost grafick´eho n´ astroje PowerShellu, kter´ y vhodn´ ym zp˚ usobem pom˚ uˇze urychlit v´ yvoj skript˚ u v tomto prostˇred´ı.

52

Windows PowerShell m´ a k dispozici vˇsechny moˇznosti platformy operaˇcn´ıho syst´emu, na kter´em je postaven. Napˇr´ıklad skripty PowerShell mohou pˇristupovat do registr˚ u, pˇristupovat k uloˇziˇsti elektronick´ ych certifik´at˚ u, spravovat AD a mnoho jin´ ych moˇznost´ı. PowerShell je postaven na aplikaˇcn´ım r´amci .NET a vˇse, co je v nˇem obsaˇzeno, je dostupn´e i z prostˇred´ı PowerShellu. D´ıky t´eto symbi´oze poskytuje Powershell nepˇrebern´e mnoˇzstv´ı funkc´ı pro spr´ avu pomoc´ı tzv. Cmdlets“. Cmdlets jsou specializovan´e tˇr´ıdy .NET imple” mentuj´ıc´ı urˇcitou funkcionalitu. Skripty napsan´e v PowerShell jsou kompozic´ı Cmdlet˚ us aplikaˇcn´ı logikou. Windows PowerShell Integrated Scripting Environment (ISE) je voliteln´a vlastnost operaˇcn´ıho syst´emu, kter´ a se d´ a napˇr´ıklad do Windows 2008 R2 serveru pˇridat jako dalˇs´ı rozˇsiˇruj´ıc´ı vlastnost pomoc´ı Server Manageru. Instalac´ı ISE m´a administr´ator minimalistick´e v´ yvojov´e prostˇred´ı, kter´e mu dovol´ı ps´at Cmdlety“ a z´aroveˇ n prov´adˇet jejich ladˇen´ı ” lok´alnˇe i na d´ alku pomoci vestavˇen´ ych funkcionalit.

Obr´azek 13: PowerShell ISE, minimalistick´e v´ yvojov´e rozhran´ı pro tvorbu PowerShell skript˚ u

4.6.1

Ovl´ ad´ an´ı zdroj˚ u cloudu pomoc´ı PowerShellu

Vˇetˇsina aplikaˇcn´ıho vybaven´ı instalovan´eho s n´astroji System Center 2012 obsahuje vestavˇenou podporu pro PowerShell. Pˇri spuˇstˇen´ı pr˚ uvodc˚ u (v n´astroj´ıch System Centra), kteˇr´ı pom´ahaj´ı s tvorbou r˚ uzn´ ych nastaven´ı prostˇred´ı, je vˇzdy na konci tohoto procesu moˇznost prohl´ednout skript, kter´ y prov´ad´ı tut´eˇz operaci v prostˇred´ı PowerShell. Toho lze s v´ yhodou vyuˇz´ıt pˇri automatizaci rutinn´ıch a rozs´ahlejˇs´ıch operac´ı, kdy spr´avce m˚ uˇze takto vygenerovan´ y k´ od vz´ıt jako pˇredlohu, kterou d´ale uprav´ı pro pozdˇejˇs´ı pouˇzit´ı. Na obr´azku 14 je zobrazen p´ as karet“ ze spr´avcovsk´e konzole Virtual Machine Manageru, ”

53

kde je vidˇet pˇr´ıtomnost z´ astupce pro vyvol´an´ı PowerShellu. Tato vlastnost je tak´e kl´ıˇcov´a z jin´eho hlediska a to, ˇze po spuˇstˇen´ı PowerShellu z prostˇred´ı VMM nemus´ı spr´avce ruˇcnˇe nahr´avat rozˇs´ıˇren´ı PowerShellu nutn´ a pro spr´avu VMM.

Obr´ azek 14: Integrace PowerShell do prostˇred´ı VMM konzoly V pr˚ ubˇehu tvorby virtu´ aln´ıho stroje v prostˇred´ı priv´atn´ıho cloudu za pouˇzit´ı grafick´e konzoly Virtual Machine Manageru doˇslo k c´ılen´emu rozpadu41 s´ıt’ov´eho propojen´ı na NAS server a tak servery h1–h2 (viz obr´ azek 7) ztratily kontakt se s´ıt’ov´ ym diskov´ ym polem, kter´e bylo namapov´ ano jako svazek CSV. Tato ud´alost mˇela za n´asledek, ˇze nedoˇslo ke spr´avn´e konfiguraci VM a ta z˚ ustala jako duch“ s nepodporovanou konfigurac´ı v prostˇred´ı ” VMM konzole. Po opˇetovn´em pˇripojen´ı NAS serveru a namapov´an´ı CSV svazku odm´ıtla konzole VMM dokonˇcit konfiguraci a nedok´azala ani tuto poloˇzku odstranit ze sv´eho invent´aˇre. V t´eto situaci se nab´ızely tˇri moˇzn´e varianty ˇreˇsen´ı: • Odstranit chybnou poloˇzku VMM z MSSQL serveru pomoc´ı DML pˇr´ıkaz˚ u jazyka SQL (jednalo by se o velice n´ızko´ urovˇ nov´e ˇreˇsen´ı pro odstranˇen´ı chyby VMM, kter´e bylo znaˇcnˇe nekonzistentn´ı s nejist´ ym v´ ysledkem) • Nechat chybnou poloˇzku VMM jen tak • Vyuˇz´ıt s´ıly potenci´ alu PowerShellu a pomoc´ı nˇej chybnou poloˇzku virtu´aln´ıho stroje z VMM odstranit Posledn´ı volba se uk´ azala jako spr´avn´a. Skript PowerShellu bez probl´emu a hlavnˇe konzistentnˇe tuto chybnou poloˇzku odebral z prostˇred´ı VMM. 1 $VM = Get−VM −Name ”vm1” 2 Remove−VM −VM $VM −Force

V´ ypis 6: Skript PowerShellu odstraˇ nuj´ıc´ı chybnou poloˇzku z invent´aˇre konzoly VMM pˇrevzato z [9] 41

Doˇslo k vytvoˇren´ı Jedin´eho bodu chyby, kter´ y byl pops´ an v kapitole 3.1.1

54

Tento mal´ y kousek skriptu je demonstrac´ı s´ıly PowerShell. Tam, kde konˇc´ı moˇznosti grafick´eho prostˇred´ı, lze pokraˇcovat v prostˇred´ı PowerShell. Prvn´ı ˇr´adek skriptu nastav´ı promˇenou $VM na hodnotu jm´ena virtu´aln´ıho stroje, kter´ y m´a b´ yt odebr´an. Druh´ y ˇr´adek provede spuˇstˇen´ı pˇr´ıkazu pro odebr´ an´ı instance VM. Pˇr´ıkaz je ovlivnˇen tˇremi parametry takto: prvn´ı pˇrep´ınaˇc ˇr´ık´ a, ˇze se jedn´ a o instanci virtu´aln´ıho stroje, n´azev stroje reprezentovan´ y promˇenou a na konec je pouˇzit pˇrep´ınaˇc, kter´ y vynucuje odebr´an´ı. N´asleduj´ıc´ı skript prov´ ad´ı import vybran´ ych zdrojov´ ych soubor˚ u do knihovny42 serveru srvb a to na z´ akladˇe jejich pˇr´ıpony. Skript se mus´ı spouˇstˇet v prostˇred´ı konzoly PowerShell spuˇstˇen´e z p´ asu karet n´ astroje VMM a nebo se mus´ı ruˇcnˇe prov´est import potˇrebn´ ych rozˇs´ıˇren´ı konzole PowerShellu o znalost Cmdlet˚ u rozhran´ı VMM. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

#Hromadn´ y import vybran´ ych soubor˚ u z adres´ aˇre do knihovny $importDir = ”C:\temp\” $extensions = @(”∗.ps1”,”∗.iso”) foreach($ext in $extensions) { $files = Get−ChildItem $importDir −Filter $ext

22 23 }

if ($ext −eq ”∗.ps1”) { $itemDir = ”PS” } elseif ($ext −eq ”∗.iso”) { $itemDir = ”ISO” } foreach($item in $files ) { Import−SCLibraryPhysicalResource −SourcePath ($importDir + $item.name) − OverwriteExistingFiles −AllowUnencryptedTransfer −SharePath (”\\srvb.lienhard. com\MSSCVMMLibrary\” + $itemDir) }

V´ ypis 7: Skript PowerShellu zajiˇst’uj´ıc´ı import vybran´ ych soubor˚ u do knihovny serveru Na ˇr´adku 3 je definov´ an adres´ aˇr, ze kter´eho probˇehne import poloˇzek, a kter´ y se prohled´a ˇ adek 4 pˇredstavuje pole, kter´e urˇcuje v´ na pˇr´ıtomnost poˇzadovan´ ych soubor˚ u. R´ ybˇerov´e krit´erium, podle kter´eho se budou vyhled´avat soubory v adres´aˇri. Pole je proch´azeno cyklem foreach (ˇr´ adek 6) a do promˇenn´e $files (ˇr´adek 8) jsou pˇriˇrazeny vˇsechny nalezen´e n´azvy soubor˚ u z dan´eho adres´ aˇre. Na ˇr´ adc´ıch 10–17 je nastaven c´ılov´ y adres´aˇr importu podle pr´avˇe importovan´e poloˇzky. V posledn´ım vnoˇren´em cyklu foreach je proveden faktick´ y import poloˇzek do knihovny serveru, jak dokazuj´ı ˇr´adky 19–22. Knihovna je m´ısto, kde jsou uloˇzeny sd´ılen´e zdroje, jako napˇr´ıklad instalaˇcn´ı obrazy operaˇcn´ıch syst´em˚ u, disky VHD, PowerShell skripty a jin´e. 42

55

N´asleduj´ıc´ı skript 8 napsan´ y v PowerShell prov´ad´ı migraci virtu´aln´ıho stroje z jednoho hostitele na druh´ y. 1 #Ziskani instance VM 2 $VM = Get−SCVirtualMachine −VMMServer srvb.lienhard.com −Name ”w7x64” | where {$ . VMHost.Name −eq ”h1.lienhard.com”} 3 #Vypsani ziskane hodnoty 4 VM 5 6 #Ziskani instance s hostitelskym serverem 7 $VMHost = Get−SCVMHost −VMMServer srvb.lienhard.com | where {$ .Name −eq ”h2.lienhard. com”} 8 VMHost 9 10 #Provedeni migrace 11 Move−SCVirtualMachine −VM $VM −VMHost $VMHost −HighlyAvailable $true − RunAsynchronously −JobGroup 1a57c1b0−76e7−4f2e−9145−e61e9e363279$

V´ ypis 8: Skript v PowerShell provede migraci virtu´aln´ıho stroje z jednoho hostitele na druh´ y Na ˇr´adc´ıch 1 a 7 jsou z´ısk´ any instance objekt˚ u reprezentuj´ıc´ıch virtu´aln´ı stroj, kter´ y se bude pˇresouvat a z´ısk´ an´ı instance c´ılov´eho hostitelsk´eho serveru. Na ˇr´adku 11 se uskuteˇcn´ı samotn´a migrace VM. Pro pˇr´ıpad, kdy vzd´ alen´ y server je ve stavu, ˇze nen´ı schopen spr´avce pˇripojit pˇres vzd´alenou plochu protokolem RDP a spr´avce nem´a fyzick´ y pˇr´ıstup k serveru, je velice uˇziteˇcn´ y n´ asleduj´ıc´ı miniaturn´ı skript 9 napsan´ y v PowerShell, kter´ y dok´aˇze vzd´alenˇe prov´est nejen restart serveru43 . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 43

#Restart vzdaleneho serveru #Parametry metody Win32Shutdown: # 0 – Log Off # 4 – Forced Log Off # 1 – Shutdown # 5 – Forced Shutdown # 2 – Reboot # 6 – Forced Reboot # 8 – Power Off # 12 – Forced Power Off if (($args [0] −eq 6) −and ($args[1])) { echo ”Restartuji server : ” $args [1] $var = (gwmi win32 operatingsystem −ComputerName $args[1]).Win32Shutdown($args[0]) $res = $var | select −expandproperty ”ReturnValue” if ($res −eq 0) { echo ”Restart probehl uspesne” }

Za pˇredpokladu, ˇze server je ˇclenem dom´eny.

56

23 else 24 { 25 echo ”Nepodarilo se provest restartovani serveru !” 26 } 27 }

V´ ypis 9: Skript v PowerShell provede migraci virtu´aln´ıho stroje z jednoho hostitele na druh´ y V´ ykonn´ a ˇc´ ast skriptu je na ˇr´ adku ˇc´ıslo 16, kde je vol´ana funkce operaˇcn´ıho syst´emu Win32Shutdown s parametrem pˇrikazuj´ıc´ım restart serveru. Skript m˚ uˇze b´ yt vol´an z pˇr´ıkazov´eho intepretu PowerShell takto: .\restart-srv.ps1 6 serv.lienhard.com. Skript pˇrij´ım´a z pˇr´ıkazov´e ˇr´ adky dva argumenty (ˇc´ıslo pro restart serveru a n´azev vzd´alen´eho serveru).

4.7

Cenov´ a kalkulace

V pˇredchoz´ıch kapitol´ ach bylo nast´ınˇeno, na jak´ ych technologi´ıch stav´ı priv´atn´ı cloudov´e ˇreˇsen´ı spoleˇcnosti Microsoft z hlediska aplikaˇcn´ıho vybaven´ı. V n´asleduj´ıc´ıch podkapitol´ach bude probr´ ana licenˇcn´ı politika spoleˇcnosti Microsoft s ohledem na potˇrebn´e aplikaˇcn´ı vybaven´ı. Ve spolupr´ aci s pˇredn´ımi odborn´ıky spoleˇcnosti Autocont a.s. vznikla uk´azkov´a nab´ıdka44 na potˇrebn´e hardwarov´e vybaven´ı, kter´e by mohlo tvoˇrit technologick´e z´azem´ı priv´atn´ıho cloudu, a kter´e by bylo postaveno na osvˇedˇcen´em korpor´atn´ım hardwaru. Tato nab´ıdka popisuje potˇrebn´e hardwarov´e vybaven´ı vˇcetnˇe potˇrebn´ ych licenc´ı nutn´ ych k provozu technologie Microsoft Private Cloud. Nab´ıdka odr´aˇz´ı aktu´aln´ı cenu na trhu v dobˇe psan´ı diplomov´e pr´ ace a nezahrnuje ˇz´adn´e mnoˇzstevn´ı slevy ani jin´a cenov´a zv´ yhodnˇen´ı. Spoleˇcnost Autocont a.s. svolila s vyuˇzit´ım nab´ıdky pro u ´ˇcely t´eto diplomov´e pr´ace. 4.7.1

Licenˇ cn´ı politika

Software potˇrebn´ y pro provoz priv´ atn´ıho cloudu od spoleˇcnosti Microsoft je moˇzn´e licencovat prostˇrednictv´ım: OEM programu, formou multilicenˇcn´ıho programu s n´azvem Enrollment for Core Infrastructure45“ nebo koup´ı separ´atn´ıch licenc´ı (nejm´enˇe v´ yhodn´e). ” Obecnˇe lze ˇr´ıci, ˇze serverov´ y operaˇcn´ı syst´em Windows 2008 R2 je vhodn´e kupovat ve verzi Datacenter, kter´ y je licencov´ an podle poˇctu fyzick´ ych CPU a poˇctu instanc´ı serverov´eho operaˇcn´ıho syst´emu. Obdobnˇe to sam´e lze konstatovat pro koupi licenc´ı System Center 2012 Datacenter. Dalˇs´ı separ´ atn´ı kapitolou by byl n´akup tzv. klientsk´ ych CAL“ licenc´ı46 , ” kter´e dovoluj´ı vyuˇz´ıvat pˇr´ıstup k dan´emu SW pro klienty v r´amci cloudu.

44 Cenov´ a nab´ıdka na vybaven´ı hardwaru a nutn´ ych licenc´ı softwaru je souˇca ´st´ı CD-ROM, kter´e tvoˇr´ı ned´ılnou souˇca ´st t´eto pr´ ace. 45 V tomto programu se nakupuj´ı licence, kter´e zahrnuj´ı Windows operaˇcn´ı syst´emy a kompletn´ı rodinu aplikac´ı System Center. 46 http://www.microsoft.com/calsuites/en/us/products/default.aspx, navˇst´ıveno 28.4.2012

57

5

V´ ykonnostn´ı a z´ atˇ eˇ zov´ e testov´ an´ı

Porovn´an´ı v´ ykonnosti virtualizaˇcn´ıch platforem je velice nelehk´ yu ´kol. Neexistuj´ı pˇresn´e postupy a vyv´ aˇzen´ a z´ atˇeˇzov´ a testov´ an´ı r˚ uzn´ ych virtualizaˇcn´ıch platforem. Kaˇzd´ y postup pouˇzit´ y na v´ ykonnostn´ı testov´ an´ı bude v sobˇe zahrnovat jist´ y zdroj chyb a nepˇresnost´ı. Pro v´ ykonnostn´ı testov´ an´ı hypervizoru platformy VMware existuje testovac´ı sada n´astroj˚ u nazvan´a VMark [27]. Jedn´ a se o ucelenou certifikovanou sadu spoleˇcnost´ı VMware pro v´ ykonnostn´ı testov´ an´ı jej´ı platformy ESX/ESXi hostitel˚ u a aplikac´ı. Tato sada n´astroj˚ u vyˇzaduje pˇredepsan´e prostˇred´ı pro testov´an´ı a nelze ji pouˇz´ıt pro testov´an´ı hypervizoru Hyper–V od spoleˇcnosti Microsoft. Existuj´ı n´astroje [30] pro komplexn´ı sledov´an´ı, dohled a z´atˇeˇzov´e testov´ an´ı cel´e infrastruktury. Tyto n´astroje jsou pˇr´ıliˇs komplexn´ı, aby se daly vyuˇz´ıt pro jednoduch´e orientaˇcn´ı porovn´an´ı v´ ykonu dvou virtualizaˇcn´ıch platforem. Existuje sdruˇzen´ı [1], kter´e se snaˇz´ı poskytnout testovac´ı platformu, ale n´astroje tohoto sdruˇzen´ı jsou komerˇcn´ıho charakteru bez moˇznosti vyzkouˇsen´ı. Jednoduchou u ´vahou lze dospˇet k tomu, ˇze v prostˇred´ı obou hypervizor˚ u je vytvoˇren generick´ y hardware, na kter´ y lze nainstalovat napˇr´ıklad operaˇcn´ı syst´emy spoleˇcnosti Microsoft, kter´e jsou celosvˇetovˇe dominantn´ı na trhu desktopov´ ych a serverov´ ych ˇreˇsen´ı. Na platformˇe operaˇcn´ıch syst´em˚ u Windows lze prov´est z´atˇeˇzov´e testov´an´ı, protoˇze k tomu existuj´ı vhodn´e n´astroje. Nab´ız´ı se tak moˇznost porovnat v´ ykony obou hypervizor˚ u (Hyper–V a ESXi) pomoc´ı n´ astroj˚ u vytvoˇren´ ych pro v´ ykonnostn´ı a stresov´e testov´an´ı v´ ypoˇcetn´ıch platforem x86 a x64 v prostˇred´ı operaˇcn´ıch syst´em˚ u Windows i za cenu jist´ ych nepˇresnost´ı. Mezi etablovan´e n´ astroje vhodn´e k z´ atˇeˇzov´emu testov´an´ı patˇr´ı: PassMark PerformanceTest ™ aktu´alnˇe ve verzi 7.0 sestaven´ı 1028, podporovan´e testovac´ı platformy: Windows 2000, XP, 2003 Server, Vista, 2008 Server a Windows 7, je dostupn´ y pro platformy x86 a x6447 . SiSoftware Sandra 2012 nyn´ı ve verzi 2012.SP3 18.40, podporovan´e testovac´ı platformy: Windows XP, Vista, 7, 8, Windows Server 2003/R2, 2008/R2, 2012, vˇse na platform´ ach x86 a x6448 AIDA64 ve verzi v2.30, je kompatibiln´ı se vˇsemi x86 a x64 platformami Microsoft Windows, mimo jin´e i s Windows 7, Windows Server 2008 R2, Windows 95/98/Me49 Ani jeden z v´ yˇse jmenovan´ ych n´ astroj˚ u neposkytuje u ´plnˇe vhodn´e testovac´ı metriky. Pˇresto prvn´ı dva, a zvl´ aˇstˇe druh´ y n´ astroj, jsou akceptovateln´ ymi kandid´aty na orientaˇcn´ı z´atˇeˇzov´e testov´ an´ı. Oba n´ astroje dovoluj´ı testovat v´ ykonnost nejˇcastˇeji sledovan´ ych komponent poˇc´ıtaˇcov´eho syst´emu, jako napˇr.: v´ ykon procesoru (CPU), ˇcten´ı/z´apis na pevn´ y disk (HDD) a testov´ an´ı propustnosti a pˇrenosov´eho p´asma pamˇeti (RAM a cache procesoru). SiSoftware Sandra m´ a vˇetˇs´ı portfolio z´atˇeˇzov´ ych test˚ u jiˇz v z´akladn´ı verzi.50 http://www.passmark.com/products/pt.htm, navˇst´ıveno 12.4.2012 http://www.sisoftware.net/, navˇst´ıveno 12.4.2012 49 http://www.aida64.com/news/finalwire-debuts-aida64-v230, navˇst´ıveno 12.4.2012 50 Placen´ a verze softwaru um´ı detekovat, ˇze bˇeˇz´ı ve virtu´ aln´ım prostˇred´ı, PerformanceTest tuto vlastnost postr´ ad´ a. 47

48

58

5.1

Metodika testov´ an´ı

Mˇeˇren´ı v´ ykonu procesoru, pamˇet’ov´eho subsyst´emu, pevn´ ych disk˚ u a grafick´ ych karet patˇr´ı do z´akladn´ı sestavy pro porovn´ av´an´ı v´ ykonu poˇc´ıtaˇcov´eho hardware. Mˇeˇren´ı v´ ykonu CPU tzv. benchmark51 bude prob´ıhat pomoc´ı nˇekolika z´akladn´ıch test˚ u. Mezi jin´ ymi lze napˇr´ıklad jmenovat pr˚ umyslovˇe uzn´ avan´e metody Dhrystone, Whetstone a dalˇs´ı. Dhrystone: metoda testov´ an´ı v´ ykonu procesoru je st´ale uzn´avan´ y pr˚ umyslov´ y standard mˇeˇren´ı. Dhrystone metoda je pˇr´ıtomn´a v SiSoftware Sandra 2012 a PassMark PerformanceTest. Metoda vytv´ aˇr´ı reprezentativn´ı vzorek operac´ı (ˇcasto numerick´ ych), kter´e jsou nejˇcastˇeji pˇr´ıtomny v dnes pouˇz´ıvan´ ych aplikac´ıch. Metoda Dhrystone je v´ıcevl´ aknov´ y test podporuj´ıc´ı x86 a x64 platformy. Test podporuje aˇz 64 CPU na SMP (Simple Multiple Processor, v´ıce procesorov´e syst´emy) syst´emech. SiSoftware Sandra 2012 pozmˇen ˇuje k´od t´eto metody a proto ji nelze pˇr´ımo srovn´avat s obdobn´ ymi testy jin´ ych n´ astroj˚ u [26]. V´ ysledek ud´av´a ˇcas potˇrebn´ y k proveden´ı vybran´ ych sekvenc´ı instrukc´ı. V´ ysledek je reprezentov´an v MIPS (Million Instructions Per Second, mili´ ony operac´ı za sekundu). Whetstone: je metoda uˇz´ıvan´ a k mˇeˇren´ı FPU (Floating Point Unit, operace s ˇc´ısly s plovouc´ı desetinnou ˇc´ arkou) nebo matematick´eho koprocesoru a jejich v´ ykonu. Operace s ˇc´ısly s plovouc´ı desetinnou ˇc´ arkou jsou velice d˚ uleˇzit´e pro programy vyˇzaduj´ıc´ı spolupr´aci matematick´eho koprocesoru. Metoda mˇeˇr´ı ˇcas potˇrebn´ y k proveden´ı urˇcit´ ych sekvenc´ı operac´ı s pohyblivou ˇc´arkou. V´ ysledek je ud´an v MFLOPS (Million Floating Operations per Second, mili´ony operac´ı s ˇc´ısly s plovouc´ı desetinnou ˇc´arkou za sekundu) [26]. Metody Dhrystone a Whetstone jsou v SiSoftware Sandra 2012 v nˇekolika modifikac´ıch. Pomoc´ı nich jsou napˇr´ıklad testov´ any i v´ ykonnosti aplikaˇcn´ıch r´amc˚ u Java a .NET. Pamˇet’ov´ y subsyst´em je tvoˇren hlavn´ı operaˇcn´ı pamˇet´ı RAM a vyrovn´avac´ı pamˇet´ı cache, kter´ a je pˇr´ıtomna pˇr´ımo v r´ amci CPU. U pamˇeti je zkoum´ana jejich pˇrenosov´a rychlost, propustnost a rychlost odezvy. Testy vˇetˇsinou zapisuj´ı nˇejak´ y druh vzoru do pamˇet’ov´ ych bunˇek a n´ aslednˇe se jej pokouˇsej´ı pˇreˇc´ıst. U diskov´ ych subsyst´em˚ u je zkoum´ana rychlost odezvy pˇri z´apisu a ˇcten´ı. Testy zapisuj´ı na disk, pˇr´ıpadnˇe ˇctou data z disku, a to bud’ n´ahodnˇe nebo sekvenˇcnˇe. Vyhodnocen´ı se stanovuje podle toho, jak dlouhou dobu potˇreboval disk k on´e ˇcinnosti a kolik dat byl schopen za tu dobu odbavit. V´ ykonnost grafick´ ych karet nebude pˇredmˇet dalˇs´ıho v´ ykonnostn´ıho testov´an´ı, protoˇze k virtu´aln´ım stroj˚ um je pˇristupov´ ano pˇres vzd´alenou plochu prostˇrednictv´ım protokolu RDP, kter´ y m´a omezen´e moˇznosti zobrazen´ı a namˇeˇren´e v´ ysledky, pokud by nˇejak´e v˚ ubec byly, by nemˇely relevantn´ı vypov´ıdac´ı hodnotu. Dalˇs´ım d˚ uvodem pro netestov´an´ı grafick´eho v´ ystupu virtu´ aln´ıho hardwaru je ten, ˇze nen´ı urˇcen pro ˇspiˇckov´e v´ ykony52 a slouˇz´ı jen pro nen´aroˇcn´e grafick´e u ´lohy. V´ ykonnostn´ı a z´ atˇeˇzov´e testov´ an´ı nejen procesor˚ u. Jedinou v´ yjimkou jsou karty podporovan´e v r´ amci technologie RemoteFX [25] provozovan´e pod Windows 2008 R2 Serverem s SP1. 51 52

59

Pomoc´ı n´ astroje SiSoftware Sandra 2012 bylo provedeno komplexn´ı testov´an´ı a z jeho v´ ystupu byly vytipov´ any jen vybran´e ukazatele v´ ykonu53 : Procesor: aritmetika procesoru zahrnuje z´akladn´ı sadu test˚ u: agregovan´ y nativn´ı v´ ykon procesoru, dˇr´ıve pˇredstaven´e metody Dhrystone a Whetstone (Aggregate Native Performance, Dhrystone Native ALU, Whetstone Native SSE354 ), mˇeˇren´ı v´ ykonu procesoru pˇri zpracov´ av´ an´ı multimedi´aln´ıch dat (Aggregate Multi-Media Native Performance). V´ ykon procesoru pˇri kryptografick´ ych u ´loh´ach je mˇeˇren pomoc´ı kryptografick´eho pˇrenosov´eho p´ asma, ˇsifrov´an´ı a zpˇetn´eho deˇsifrov´an´ı dat ˇsifrou AES256ECB55 , a d´ ale pomoc´ı hashov´ an´ı funkc´ı SHA2-25656 (Cryptographic Bandwidth, Encryption/Decryption Bandwidth AES256-ECB ALU, Hashing Bandwidth SHA2-256 SSSE357 ). Testovac´ı sada je zakonˇcena testem zjiˇst’uj´ıc´ım efektivitu v´ıcej´adrov´ ych procesor˚ u, kter´ y testuje intern´ı spolupr´aci procesor˚ u s v´ıce j´adry na jednom fyzick´em procesoru (Inter-Core Bandwidth, Inter-Core Latency) Aplikaˇ cn´ı r´ amce: jsou testov´ any pomoc´ı v´ ypoˇct˚ u implementovan´ ych na konkr´etn´ı platformˇe aplikaˇcn´ıho r´ amce, konkr´etnˇe jsou zjiˇst’ov´any hodnoty agregovan´eho v´ ykonu aplikaˇcn´ıho r´ amce, a d´ ale jsou pouˇzity metody Dhrystone a Whetstone pˇredstaven´e dˇr´ıve, v´ yˇse uveden´e plat´ı pro aplikaˇcn´ı r´amec .NET i Java (Aggregate Performance, Dhrystone, Whetstone) Pevn´ y disk: a jeho v´ ykon je zkoum´an pomoc´ı pˇrenosov´e rychlosti dosaˇzen´e pˇri ˇcten´ı z disku a tak´e je zaznamen´ an ˇcas potˇrebn´ y k naˇcten´ı dat(Drive Score, Random Access Time). SiSoftware Sandra nedovoluje prov´est test z´apisu na disk, kter´ y obsahuje data, proto v´ ykon disku pˇri z´ apisu dat bude mˇeˇren nejen n´astrojem PassMark PerformanceTest, ale i pomoc´ı JettStress n´astrojem, kter´ y bude pˇredstaven pozdˇeji. Pamˇ et’ RAM a cache procesoru: je testov´ana propustnost pamˇeti, je zmˇeˇren agregovan´ y v´ ykon pamˇet’ov´eho subsyst´emu a ˇcas potˇrebn´ y k naplnˇen´ı kapacity testovan´e pamˇeti (Aggregate Memory Performance, Time to Copy Capacity). Pomoc´ı testu, kter´ y ˇcte n´ ahodn´ y vzorek z pamˇeti, je mˇeˇrena tzv. latence pamˇeti a na z´akladˇe n´ı je urˇcen faktor rychlosti (Memory Latency, Speed Factor), test sekvenˇcn´ıho pˇr´ıstupu do pamˇeti opˇet jinou formou testuje rychlost odezvy pamˇeti a urˇcuje jej´ı faktor rychlosti (Memory Latency, Speed Factor), test pamˇeti cache urˇcuje jej´ı pˇrenosovou rychlost, test je proveden na obou u ´rovn´ıch pamˇeti L1 a L2, kter´e jsou pˇr´ıtomny na procesoru. Z koneˇcn´eho v´ ysledku je spoˇc´ıt´an faktor rychlosti (Cache/Memory Bandwidth SSE2/12858 , L1D (prvn´ı u ´roveˇ n pamˇeti) Data Cache, L2 (druh´a u ´roveˇ n pamˇeti) Cache, Speed Factor) Kompletn´ı v´ ysledky vˇsech test˚ u jsou obsahem pˇriloˇzen´eho CD-ROM nosiˇce. http://softpixel.com/˜cwright/programming/simd/sse3.php, navˇst´ıveno 26.4.2012 55 http://www.cryptool-online.org/index.php?option=com_content&view=article&id= 112&Itemid=135&lang=en, navˇst´ıveno 26.4.2012 56 http://codegolf.com/sha-256-hashing, navˇst´ıveno 26.4.2012 57 http://softpixel.com/˜cwright/programming/simd/ssse3.php, navˇst´ıveno 26.4.2012 58 http://softpixel.com/˜cwright/programming/simd/sse2.php, navˇst´ıveno 26.4.2012 53 54

60

V´ ysledky namˇeˇren´e testovac´ım n´ astrojem SiSoftware Sandra 2012 mohou b´ yt pˇri opakovan´em spuˇstˇen´ı rozd´ıln´e a to v rozsahu +− 5%. Tento rozd´ıl je d´an konfigurac´ı cel´eho syst´emu (dostupnou velikost´ı operaˇcn´ı pamˇeti RAM, poˇctem aktu´alnˇe bˇeˇz´ıc´ıch proces˚ ua aplikac´ı v syst´emu, atd.). Pomoc´ı n´ astroje PassMark PerformanceTest™ byly provedeny n´asleduj´ıc´ı testy v´ ykonnosti: Procesor: je testov´ an na matematick´e operace: s cel´ ymi ˇc´ısly (Integer Math), matematick´e operace s ˇc´ısly s plovouc´ı desetinnou ˇc´arkou (Floating Point Math), v´ ykonu v oblasti komprese dat (Compression), ˇrazen´ı ˇretˇezc˚ u (String Sorting) a v´ ysledn´e sk´ore testovac´ıho programu pro procesor tzv. CPU Mark“ je stanoveno na z´akladˇe ” v´ ykonu vˇsech mˇeˇren´ ych faktor˚ u CPU. Pevn´ y disk: je testov´ an na sekvenˇcn´ı ˇcten´ı dat (Sequential Read), sekvenˇcn´ı z´apis dat (Sequential Write), n´ ahodn´e vyhled´av´an´ı dat (Random Seek + RW) a v´ ysledn´e sk´ore testovac´ıho programu pro pevn´ y disk je ud´ano v tzv. Disk Mark“ ˇc´ısle. ” Pamˇ et’ RAM a cache procesoru: je testov´ana pomoc´ı alokace mal´ ych blok˚ u pamˇeti (Allocate Small Block), ˇcten´ı z pamˇeti cache (Read Cached), ˇcten´ı pˇri vypnut´ı cache pamˇeti (Read Uncached), z´ apis do pamˇeti (Write) a na konec je stanoveno v´ ysledn´e sk´ore testovac´ıho programu pro pamˇet’ov´ y subsyst´em tzv. Memory Mark“ ” V´ ysledky z´ıskan´e n´ astrojem PassMark PerformanceTest™ jsou dostupn´e pouze na pˇriloˇzen´em CD-ROM nosiˇci, kter´ y je souˇc´ast´ı t´eto diplomov´e pr´ace. 5.1.1

Prostˇred´ı a podm´ınky

Pro samotn´e testov´ an´ı je nezbytn´e stanovit za jak´ ych podm´ınek a v jak´em prostˇred´ı pobˇeˇz´ı testy v´ ykonnosti. Jak bylo naznaˇceno v u ´vodn´ı kapitole, budou se testovat operaˇcn´ı syst´emy Microsoft Windows v prostˇred´ı dvou diametr´alnˇe rozd´ıln´ ych hypervizor˚ u. Na poli dekstopov´ ych ˇreˇsen´ı pro koncov´e uˇzivatele je v dobˇe psan´ı t´eto pr´ace k dispozici Microsoft Windows 7 Enterprise, sestaven´ı 6.1.7601, SP1 na platformˇe x64. Serverov´ y operaˇcn´ı syst´em od spoleˇcnosti Microsoft je aktu´alnˇe Windows 2008 R2 Server Enterprise, sestaven´ı 6.1.7601, SP1, opˇet na platformˇe x64. Oba vybran´e operaˇcn´ı syst´emy byly po instalaci peˇclivˇe z´ aplatov´ any a vˇsechny ovladaˇce hardware byly v posledn´ıch verz´ıch a tak´e byly digit´ alnˇe podeps´ any spoleˇcnost´ı Microsoft. Kaˇzd´ y operaˇcn´ı syst´em byl t´emˇeˇr bez dalˇs´ıch sluˇzeb a v implicitn´ı konfiguraci. Do kaˇzd´eho syst´emu byly pouze nainstalov´any n´astroje SiSoftware Sandra 2012 a PassMark PerformanceTest (v obou pˇr´ıpadech pro platformu x64) pro testov´ an´ı v´ ykonu. Tak´e byla nainstalov´ana bˇehov´a prostˇred´ı aplikaˇcn´ıch r´amc˚ u Java (verze bˇehov´eho prostˇred´ı byla 1.6.0_25) a .Net (verze bˇehov´eho prostˇred´ı byla 4.0.30319) v posledn´ıch verz´ıch. Pro spr´avnou funkci virtualizovan´ ych operaˇcn´ıch syst´em˚ u byly do kaˇzd´eho z nich nainstalov´any ovladaˇce a sluˇzby nutn´e pro komunikaci hostitelsk´eho syst´emu s t´ım virtu´ aln´ım. Testy nebˇeˇzely pouze na virtualizovan´em hardwaru, ale i na fyzick´em hardwaru, kter´ y slouˇzil jako referenˇcn´ı, a kter´ y je pops´an n´ıˇze v samostatn´e kapitole. Kaˇzd´ y testovac´ı set n´astroj˚ u pro testov´an´ı byl puˇstˇen pr´avˇe tˇrikr´at

61

po sobˇe a koneˇcn´ y v´ ysledek, kter´ y se porovn´av´a, je d´an pr˚ umˇerem vˇsech tˇr´ı namˇeˇren´ ych hodnot. Tento pˇr´ıstup zm´ırˇ nuje dopad rozptylu namˇeˇren´ ych hodnot. V´ ysledn´a tabulka pro konkr´etn´ı test zobrazuje tuto zpr˚ umˇerovanou hodnotu (sloupec je oznaˇcen symbolem ∅) a rozd´ıl zpr˚ umˇerovan´ ych hodnot mezi referenˇcn´ım PC a virtu´aln´ım strojem je um´ıstˇen ve sloupci s oznaˇcen´ım ∆(∅1 −∅2 ) . 5.1.2

Referenˇ cn´ı poˇ c´ıtaˇ c

Referenˇcn´ı poˇc´ıtaˇc je fyzick´ y hardware, kter´ y je totoˇzn´ y se vˇsemi servery pro virtualizaci, aˇz na velikost operaˇcn´ı pamˇeti RAM a je d´an n´asleduj´ıc´ı hardwarovou konfigurac´ı: Z´akladn´ı deska GigaByte G33M-DS2R, 2GB DDR RAM, CPU Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz (2C 2.33GHz, 4MB L2), GPU NVIDIA GeForce 7300 GT (PS3.0, VS3.0, 256MB), HDD WDC WD1600AAJS-22PSA0 (160GB, SATA300, 3.5”, 7200rpm, 8MB Cache), TSSTcorp CDDVDW SH-S202J (2.4GB, ATA66, DVD+-RW, CD-RW, 2MB Cache), souborov´ y syst´em byl pouˇzit implicitnˇe NTFS. Na poˇc´ıtaˇci se postupnˇe vystˇr´ıdaly oba v´ yˇse zm´ınˇen´e operaˇcn´ı syst´emy a bylo provedeno v´ ykonnostn´ı testov´an´ı dle metodologie z kapitoly 5.1. V´ ysledky namˇeˇren´e v jednotliv´ ych operaˇcn´ıch syst´emech na referenˇcn´ım poˇc´ıtaˇci budou slouˇzit jako podklad pro srovn´an´ı v´ ykonnosti jednotliv´ ych hypervizor˚ u. 5.1.3

Virtualizovan´ y poˇ c´ıtaˇ c

V moˇznostech nastaven´ı obou hypervizor˚ u nebyla zapnuta podpora pro konkr´etn´ı typ procesoru, kter´ a zpˇr´ıstupˇ nuje moˇznost, aby se daly virtualizovan´e stroje pˇresouvat i mimo hostitelskou platformu. C´ılem bylo ponechat v´ ychoz´ı stav a dos´ahnout tˇesnˇejˇs´ı vazby na fyzick´ y hardware bez nutnosti moˇzn´eho mezipˇrekladu instrukc´ı atd. Ve vˇsech pˇr´ıpadech tvorby VM (tam, kde to d´ avalo smysl) byly nastaveny stejn´e parametry velikosti HW, jako napˇr´ıklad poˇcet procesor˚ u, velikost pamˇeti, RAM atd. Z´asadnˇejˇs´ı rozd´ıl mezi konfigurac´ı referenˇcn´ıho poˇc´ıtaˇce a konfigurac´ı virtu´aln´ı je pˇripojen´ı diskov´eho subsyst´emu. U fyzick´eho HW je operaˇcn´ı syst´em uloˇzen na pevn´em disku, kter´ y je pˇr´ımo pˇripojen k SATA portu poˇc´ıtaˇce. U virtu´ aln´ıch stroj˚ u jde o vzd´alen´e u ´loˇziˇstˇe, kter´e je pˇripojen´e do hostitelsk´eho syst´emu pˇres protokol iSCSI, jak je pops´ano v kapitole 4.4, a na kter´e je n´aslednˇe uloˇzen obraz disku virtu´ aln´ıho stroje ve formˇe souboru. To se mus´ı odrazit ve v´ ysledn´e anal´ yze namˇeˇren´ ych dat. V dobˇe bˇehu test˚ u byl v chodu pouze jeden testovan´ y virtu´aln´ı poˇc´ıtaˇc tak, aby nebyl generov´ an neˇz´adouc´ı provoz smˇerem k s´ıt’ov´emu NAS serveru ona. Virtu´aln´ı poˇc´ıtaˇce byly provozov´ any na n´asleduj´ıc´ıch verz´ıch hypervizor˚ u: Hyper–V Windows 2008 R2 Server s SP1 a ESXi 4.1 vSphere

5.2

Klientsk´ y operaˇ cn´ı syst´ em

N´asleduj´ıc´ı sekce obsahuje namˇeˇren´e v´ ysledky softwarem SiSoft Sandra 2012, kter´ y byl vybr´an jako jeden z n´ astroj˚ u z u ´vodu kapitoly 5 pro z´atˇeˇzov´e testov´an´ı na operaˇcn´ım syst´emu Microsoft Windows 7 Enterprise, SP1 na platformˇe x64. Testov´an´ı prim´arnˇe probˇehlo na fyzick´em hardwaru podle metodiky popsan´e v kapitole 5.1 a stejn´ y postup testov´an´ı byl n´ aslednˇe opakov´ an na vˇsech virtu´aln´ıch stroj´ıch obou hypervizor˚ u (Hyper–V a ESXi) s v´ yˇse uveden´ ym operaˇcn´ım syst´emem.

62

Virtu´ aln´ı poˇ c´ıtaˇ c nad hypervizorem Hyper–V Windows 2008 R2 Server SP1 Tabulka 8 zobrazuje v´ ysledky procesoru zmˇeˇren´e n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Z v´ ysledk˚ u je zˇrejm´e, ˇze doˇslo k poklesu v´ ykonu mezi re´aln´ ym a fyzick´ ym HW Napˇr´ıklad si lze vˇsimnout, ˇze doˇslo k poklesu nativn´ıho v´ ykonu procesoru o 0,65 GOPS a nav´ yˇsen´ı latence mezi j´adry procesoru o 1,43 ns. Dramatiˇctˇejˇs´ı zmˇena ve v´ ykonu je patrn´ a u instrukc´ı podporuj´ıc´ıch v procesoru kryptografii. CPU N´azev testu Aggregate Native Performance Dhrystone Native ALU Whetstone Native SSE3 Aggregate Multi-Media Nat. Perf. Cryptographic Band. Enc./Dec. Band. AES256-ECB Hash. Band. SHA2-256 SSSE3 Inter-Core Band. Inter-Core Latency

Jednotky GOPS GIPS GFLOPS MPix/s MB/s MB/s MB/s GB/s ns

Ref. poˇc´ıtaˇc ∅1 17,26 21,16 14,07 37,04 247,67 265,00 231,67 2,64 47,40

V MHyper−V ∅2 16,61 20,55 13,44 36,10 238,67 255,00 223,67 2,56 48,83

∆(∅1 −∅2 ) 0,65 0,61 0,63 0,94 9,00 10,00 8,00 0,07 -1,43

Tabulka 8: V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MHyper−V Tabulka 9 zobrazuje v´ ysledky v´ ykonu jednotliv´ ych aplikaˇcn´ıch platforem zmˇeˇren´ ych n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. V´ ysledky poukazuj´ı na to, ˇze u aplikaˇcn´ıho r´ amce .NET doˇslo t´emˇeˇr k nulov´emu v´ ykyvu ve v´ ykonu. Aplikaˇ cn´ı r´ amce N´ azev testu Aggregate .NET Perf. Dhrystone .NET Whetstone .NET Aggregate Java Perf. Dhrystone Java Whetstone Java

Jednotky GOPS GIPS GFLOPS GOPS GIPS GFLOPS

Ref. poˇc´ıtaˇc ∅1 3,29 1,03 10,14 16,53 34,73 7,86

Hyper–V ∅2 3,29 1,03 10,03 16,38 34,19 7,85

∆(∅1 −∅2 ) 0,00 0,00 0,11 0,15 0,54 0,01

Tabulka 9: V´ ysledky test˚ u aplikaˇcn´ıch r´amc˚ u .NET a Java na referenˇcn´ım PC a V MHyper−V Tabulka 10 zobrazuje v´ ysledky v´ ykonu pevn´eho disku zmˇeˇren´eho n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Jednoznaˇcnˇe doˇslo k zv´ yˇsen´ı v´ ykonu pˇri ˇcten´ı z disku ve virtu´ aln´ım HW, ale tento jev se dal oˇcek´avat a byl predikov´an v kapitole 5.1.3. N´ar˚ ust v´ ykonu je d´ an t´ım, ˇze data jsou dostupn´a ve vyrovn´avac´ıch pamˇet´ıch NAS serveru a virtualizaˇcn´ıho serveru pˇred t´ım, neˇz jsou uloˇzena nebo ˇctena. Tak´e kladn´ ym ˇcinitelem, kter´ y pˇrispˇel k dobr´emu v´ ysledku, byla propustnost s´ıtˇe, kter´a byla na velice dobr´e u ´rovni.

63 HDD N´ azev testu Drive Score Random Access Time

Jednotky MB/s ms

Ref. poˇc´ıtaˇc ∅1 61,59 12,59

Hyper–V ∅2 74,91 6,72

∆(∅1 −∅2 ) -13,33 5,87

Tabulka 10: V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MHyper−V Tabulka 11 zobrazuje zmˇeˇren´e v´ ysledky v´ ykonu operaˇcn´ı pamˇeti RAM a vyrovn´avac´ı pamˇeti Cache n´ astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. RAM a Cache N´azev testu Aggregate Memory Performance Time to Copy Capacity Memory Latency Speed Factor Cache/Memory Bandwidth SSE2/128 L1D (1st Level) Data Cache L2 (2nd Level) Cache Speed Factor

Jednotky GB/s µs ns GB/s GB/s GB/s -

Ref. poˇc´ıtaˇc ∅1 5,54 361,33 13,63 10,60 22,44 135,49 39,31 41,80

V MESXi ∅2 5,57 359,33 15,67 11,33 22,80 135,11 37,33 39,47

∆(∅1 −∅2 ) -0,03 2,00 -2,03 -0,73 -0,36 0,38 1,98 2,33

Tabulka 11: V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MHyper−V

Virtu´ aln´ı poˇ c´ıtaˇ c nad hypervizorem ESXi 4.1 vSphere Tabulka 12 zobrazuje v´ ysledky v´ ykonu procesoru zmˇeˇren´eho n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Stejnˇe jako v pˇr´ıpadˇe hostitele s Hyper–V doˇslo k poklesu v´ ykonu, kter´ y byl oˇcek´ av´ an. Tabulka 13 zobrazuje v´ ysledky v´ ykonu jednotliv´ ych aplikaˇcn´ıch platforem zmˇeˇren´ ych n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. V´ ysledky poukazuj´ı na to, ˇze u aplikaˇcn´ıho r´ amce .NET doˇslo ke zmˇenˇe v´ ykonu a to sam´e je patrn´e pro aplikaˇcn´ı r´amec Java. Tabulka 14 zobrazuje v´ ysledky v´ ykonu pevn´eho disku zmˇeˇren´eho n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Jednoznaˇcnˇe doˇslo k zv´ yˇsen´ı v´ ykonu pˇri ˇcten´ı z disku ve virtu´ aln´ım HW, ale tento vysok´ y n´ar˚ ust v´ ykonu pˇredˇcil oˇcek´av´an´ı. Nar˚ ust v´ ykonu je d´an t´ım, ˇze data jsou dostupn´ a ve vyrovn´avac´ıch pamˇet´ıch NAS serveru a virtualizaˇcn´ıho serveru pˇred t´ım, neˇz jsou uloˇzena nebo ˇctena. Kladn´ ym ˇcinitelem, kter´ y pˇrispˇel k dobr´emu v´ ysledku byla tak´e propustnost s´ıtˇe, kter´a byla na velice dobr´e u ´rovni. Tak dobr´e sk´ore je zapˇr´ıˇcinˇeno velice kvalitn´ı implementac´ı iSCSI protokolu a dalˇs´ıch vylepˇsen´ı. Tabulka 15 zobrazuje zmˇeˇren´e v´ ysledky v´ ykonu operaˇcn´ı pamˇeti RAM a vyrovn´avac´ı pamˇeti Cache n´ astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Opˇet lze pozorovat prodlouˇzen´ı latence pamˇet´ı a pokles pˇrenosu dat.

64 CPU N´azev testu Aggregate Native Perf. Dhrystone Native ALU Whetstone Native SSE3 Aggregate Multi–Media Nat. Perf. Cryptographic Band. Enc./Decr. Band. AES256-ECB Hash. Band. SHA2-256 SSSE3 Inter-Core Band. Inter-Core Lat.

Jednotky GOPS GIPS GFLOPS MPix/s MB/s MB/s MB/s GB/s ns

Ref. poˇc´ıtaˇc ∅1 17,26 21,16 14,07 37,04 247,67 265,00 231,67 2,64 47,40

ESXi ∅2 16,74 20,68 13,54 36,37 242,67 259,00 227,33 2,52 48,03

∆(∅1 −∅2 ) 0,52 0,48 0,53 0,67 5,00 6,00 4,33 0,12 -0,63

Tabulka 12: V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MESXi Aplikaˇ cn´ı r´ amce N´ azev testu Aggregate .NET Perf. Dhrystone .NET Whetstone .NET Aggregate Java Perf. Dhrystone Java Whetstone Java

Jednotky GOPS GIPS GFLOPS GOPS GIPS GFLOPS

Ref. poˇc´ıtaˇc ∅1 3,29 1,03 10,14 16,53 34,73 7,86

ESXi ∅2 3,21 1,00 9,90 16,04 33,60 7,65

∆(∅1 −∅2 ) 0,07 0,03 0,24 0,49 1,13 0,21

Tabulka 13: V´ ysledky test˚ u aplikaˇcn´ıch r´amc˚ u .NET a Java na referenˇcn´ıho PC a V MESXi HDD N´ azev testu Drive Score Random Access Time

Jednotky MB/s ms

Ref. poˇc´ıtaˇc ∅1 61,59 12,59

V MESXi ∅2 1230,00 2,84

∆(∅1 −∅2 ) -1168,41 9,75

Tabulka 14: V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MESXi RAM a Cache N´azev testu Aggregate Memory Performance Time to Copy Capacity Memory Latency Speed Factor Memory Latency Speed Factor Cache/Memory Bandwidth SSE2/128 L1D (1st Level) Data Cache L2 (2nd Level) Cache Speed Factor

Jednotky GB/s µs ns ns GB/s GB/s GB/s -

Ref. poˇc´ıtaˇc ∅1 5,54 361,33 96,07 74,73 13,63 10,60 22,44 135,49 39,31 41,80

V MESXi ∅2 5,52 362,33 104,30 81,13 14,70 11,47 22,54 134,22 36,92 39,60

∆(∅1 −∅2 ) 0,02 -1,00 -8,23 -6,40 -1,07 -0,87 -0,10 1,27 2,39 2,20

Tabulka 15: V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MESXi

65

5.3

Serverov´ y operaˇ cn´ı syst´ em

Stejnˇe jako v pˇr´ıpadˇe desktopov´eho operaˇcn´ıho syst´emu probˇehly z´atˇeˇzov´e testy v prostˇred´ı Microsoft Windows 2008 R2 Server Enterprise, SP1, na platformˇe x64 podle metodiky stanoven´e v kapitole 5.1 s n´ astroji jiˇz dˇr´ıve zm´ınˇen´ ymi. Postup byl opˇet volen v poˇrad´ı od fyzick´eho hardware k tomu virtu´ aln´ımu. Virtu´ aln´ı poˇ c´ıtaˇ c nad hypervizorem Hyper–V Windows 2008 R2 Server SP1 Tabulka 16 zobrazuje v´ ysledky procesoru zmˇeˇren´e n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Z v´ ysledk˚ u je zˇrejm´e, ˇze nedoˇslo k vˇetˇs´ımu poklesu v´ ykonu mezi re´aln´ ym a fyzick´ ym HW tak, jak tomu bylo u desktopov´eho operaˇcn´ıho syst´emu. Napˇr´ıklad si lze vˇsimnout, ˇze doˇslo k poklesu nativn´ıho v´ ykonu procesoru jen o 0,09 GOPS a k nulov´emu nav´ yˇsen´ı latence mezi j´ adry procesoru. Dramatiˇctˇejˇs´ı zmˇena ve v´ ykonu je patrn´a u instrukc´ı podporuj´ıc´ıch v procesoru kryptografii, ale nen´ı tak vysok´a jako u desktopov´eho operaˇcn´ıho syst´emu CPU N´azev testu Aggregate Native Performance Dhrystone Native ALU Whetstone Native SSE3 Aggregate Multi-Media Nat. Perf. Cryptographic Band. Enc./Decr. Band. AES256-ECB Hash. Band. SHA2-256 SSSE3 Inter-Core Bandwidth Inter-Core Latency

Jednotky GOPS GIPS GFLOPS MPix/s MB/s MB/s MB/s GB/s ns

Ref. poˇc´ıtaˇc ∅1 17,38 21,30 14,19 37,19 249,67 268,00 232,67 2,65 47,53

V MHyper−V ∅2 17,31 21,29 14,04 36,91 245,00 262,33 229,33 2,59 47,53

∆(∅1 −∅2 ) 0,08 0,01 0,15 0,28 4,67 5,67 3,33 0,06 0,00

Tabulka 16: V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MHyper−V Tabulka 17 zobrazuje v´ ysledky v´ ykonu jednotliv´ ych aplikaˇcn´ıch platforem zmˇeˇren´ ych n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. V´ ysledky poukazuj´ı na to, ˇze u aplikaˇcn´ıho r´ amce .NET doˇslo t´emˇeˇr k znatelnˇejˇs´ımu v´ ykyvu ve v´ ykonu a aplikaˇcn´ı r´amec Java bˇeˇz´ı rychleji na serverov´em operaˇcn´ım syst´emu neˇz na desktopov´em. Tabulka 18 zobrazuje v´ ysledky v´ ykonu pevn´eho disku zmˇeˇren´eho n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Jednoznaˇcnˇe doˇslo k zv´ yˇsen´ı v´ ykonu pˇri ˇcten´ı z disku ve virtu´ aln´ım HW, ale tento jev se dal oˇcek´avat a byl predikov´an v kapitole 5.1.3. Nar˚ ust v´ ykonu je d´ an t´ım, ˇze data jsou dostupn´a ve vyrovn´avac´ıch pamˇet´ıch NAS serveru a virtualizaˇcn´ıho serveru pˇred t´ım, neˇz jsou uloˇzena nebo ˇctena. Kladn´ ym ˇcinitelem, kter´ y pˇrispˇel k dobr´emu v´ ysledku, byla tak´e propustnost s´ıtˇe, kter´a byla na velice dobr´e u ´rovni. Nar˚ ust v´ ykonu ale nen´ı tak patrn´ y jako u desktopov´eho operaˇcn´ıho syst´emu. Tabulka 19 zobrazuje zmˇeˇren´e v´ ysledky v´ ykonu operaˇcn´ı pamˇeti RAM a vyrovn´avac´ı pamˇeti Cache n´ astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM.

66

Aplikaˇ cn´ı r´ amce N´azev testu Aggregate .NET Performance Dhrystone .NET Whetstone .NET Aggregate Java Performance Dhrystone Java Whetstone Java

Jednotky GOPS GIPS GFLOPS GOPS GIPS GFLOPS

Ref. poˇc´ıtaˇc ∅1 3,37 1,09 10,39 17,69 35,70 8,78

Hyper–V ∅2 3,29 1,06 10,00 18,49 35,00 9,77

∆(∅1 −∅2 ) 0,08 0,03 0,39 -0,80 0,70 -0,99

Tabulka 17: V´ ysledky test˚ u aplikaˇcn´ıch r´amc˚ u na referenˇcn´ım PC a V MHyper−V

HDD N´ azev testu Drive Score Random Access Time

Jednotky MB/s ms

Ref. poˇc´ıtaˇc ∅1 61,61 12,28

Hyper–V ∅2 69,06 6,08

∆(∅1 −∅2 ) -7,45 6,20

Tabulka 18: V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MHyper−V

RAM a Cache N´azev testu Aggregate Memory Performance Time to Copy Capacity Memory Latency Speed Factor Memory Latency Speed Factor Cache/Memory Bandwidth SSE2/128 L1D (1st Level) Data Cache L2 (2nd Level) Cache Speed Factor

Jednotky GB/s µs ns ns GB/s GB/s GB/s -

Ref. poˇc´ıtaˇc ∅1 5,55 360,33 99,27 74,70 14,03 10,57 22,32 135,53 39,26 41,77

V MHyper−−V ∅2 5,58 358,00 107,67 78,50 14,77 11,00 22,69 135,08 37,12 39,43

∆(∅1 −∅2 ) -0,03 2,33 -8,40 -3,80 -0,73 -0,43 -0,37 0,45 2,15 2,33

Tabulka 19: V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MHyper−V

67

Virtu´ aln´ı poˇ c´ıtaˇ c nad hypervizorem ESXi 4.1 vSphere Tabulka 12 zobrazuje v´ ysledky v´ ykonu procesoru zmˇeˇren´eho n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Stejnˇe jako v pˇr´ıpadˇe hostitele s Hyper–V doˇslo k poklesu v´ ykonu, kter´ y byl oˇcek´ av´ an. CPU N´azev testu Aggregate Native Performance Dhrystone Native ALU Whetstone Native SSE3 Aggregate Multi–Media Nat. Perf. Cryptographic Band. Enc./Decr. Band. AES256-ECB Hash. Band. SHA2-256 SSSE3 Inter-Core Bandwidth Inter-Core Latency

Jednotky GOPS GIPS GFLOPS MPix/s MB/s MB/s MB/s GB/s ns

Ref. poˇc´ıtaˇc ∅1 17,38 21,30 14,19 37,04 249,67 268,00 232,67 2,65 47,53

ESXi ∅2 17,15 21,14 13,92 36,37 244,67 262,33 229,00 2,57 48,03

∆(∅1 −∅2 ) 0,23 0,16 0,27 0,67 5,00 5,67 3,67 0,08 -0,50

Tabulka 20: V´ ysledky test˚ u procesoru na referenˇcn´ım PC a V MESXi Tabulka 21 zobrazuje v´ ysledky v´ ykonu jednotliv´ ych aplikaˇcn´ıch platforem zmˇeˇren´ ych n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. V´ ysledky poukazuj´ı na to, ˇze u aplikaˇcn´ıho r´ amce .NET doˇslo k poklesu v´ ykonu a naopak u aplikaˇcn´ıho r´amce Java se zv´ yˇsil oproti desktopov´emu operaˇcn´ımu syst´emu. Aplikaˇ cn´ı r´ amce N´azev testu Aggregate .NET Performance Dhrystone .NET Whetstone .NET Aggregate Java Performance Dhrystone Java Whetstone Java

Jednotky GOPS GIPS GFLOPS GOPS GIPS GFLOPS

Ref. poˇc´ıtaˇc ∅1 3,37 1,09 10,39 17,69 35,70 8,78

ESXi ∅2 3,20 1,00 9,86 18,10 34,63 9,47

∆(∅1 −∅2 ) 0,17 0,09 0,53 -0,41 1,06 -0,68

Tabulka 21: V´ ysledky test˚ u aplikaˇcn´ıch r´amc˚ u .NET a Java na referenˇcn´ım PC a V MESXi Tabulka 22 zobrazuje v´ ysledky v´ ykonu pevn´eho disku zmˇeˇren´eho n´astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Jednoznaˇcnˇe doˇslo k zv´ yˇsen´ı v´ ykonu pˇri ˇcten´ı z disku ve virtu´ aln´ım HW (oproti desktopov´emu operaˇcn´ımu syst´emu), ale tento vysok´ y n´ar˚ ust v´ ykonu pˇredˇcil oˇcek´ av´ an´ı. N´ ar˚ ust v´ ykonu je d´an t´ım, ˇze data jsou dostupn´a ve vyrovn´avac´ıch pamˇet´ıch NAS serveru a virtualizaˇcn´ıho serveru pˇred t´ım, neˇz jsou uloˇzena nebo ˇctena. Kladn´ ym ˇcinitelem, kter´ y pˇrispˇel k dobr´emu v´ ysledku, byla tak´e propustnost s´ıtˇe, kter´a byla na velice dobr´e u ´rovni. Tak dobr´e sk´ore je zapˇr´ıˇcinˇeno velice kvalitn´ı implementac´ı iSCSI protokolu a dalˇs´ıch vylepˇsen´ı.

68 HDD N´ azev testu Drive Score Random Access Time

Jednotky MB/s ms

Ref. poˇc´ıtaˇc ∅1 61,61 12,28

V MESXi ∅2 1583,33 2,54

∆(∅1 −∅2 ) -1521,72 9,73

Tabulka 22: V´ ysledky test˚ u pevn´eho disku na referenˇcn´ım PC a V MESXi Tabulka 23 zobrazuje zmˇeˇren´e v´ ysledky v´ ykonu operaˇcn´ı pamˇeti RAM a vyrovn´avac´ı pamˇeti Cache n´ astrojem SiSoftware Sandra 2012 na referenˇcn´ım PC a VM. Opˇet lze pozorovat prodlouˇzen´ı latence pamˇet´ı a pokles pˇrenosu dat. RAM a Cache N´azev testu Aggregate Memory Performance Time to Copy Capacity Memory Latency Speed Factor Memory Latency Speed Factor Cache/Memory Bandwidth SSE2/128 L1D (1st Level) Data Cache L2 (2nd Level) Cache Speed Factor

Jednotky GB/s µs ns ns GB/s GB/s GB/s -

Ref. poˇc´ıtaˇc ∅1 5,55 360,33 99,27 74,70 14,03 10,57 22,32 135,53 39,26 41,77

V MESXi ∅2 5,55 360,67 101,70 79,10 14,37 11,13 22,66 134,37 37,19 39,53

∆(∅1 −∅2 ) 0,00 -0,33 -2,43 -4,40 -0,33 -0,57 -0,34 1,16 2,07 2,23

Tabulka 23: V´ ysledky test˚ u operaˇcn´ı pamˇeti RAM a Cache na referenˇcn´ım PC a V MESXi

5.4

Z´ atˇ eˇ zov´ e testov´ an´ı vybran´ ych ˇ c´ ast´ı vytvoˇren´ e infrastruktury

U serverov´eho operaˇcn´ıho syst´emu bylo v prostˇred´ı virtu´aln´ıho hardware pˇristoupeno jeˇstˇe k testu propustnosti s´ıtˇe nad protokolem TCP, kter´ y spoˇc´ıval v nastaven´ı serverov´e strany testovac´ıho software a tak´e v nastaven´ı klientsk´e strany. Na fyzick´em hardware, kter´ y tvoˇril serverovou ˇc´ ast, byl v n´ astroji PerformanceTest nastaven m´od serveru, kter´ y ˇcekal na pˇripojen´ı klientsk´e ˇc´ asti t´ehoˇz softwaru, kter´ y generoval potˇrebnou s´ıt’ovou z´atˇeˇz. Dalˇs´ı nastaven´ı spoˇc´ıvalo v odblokov´ an´ı vybran´eho portu v nastaven´ı firewallu serveru a nastaven´ı pˇr´ısluˇsn´eho m´ odu n´ astroje PerformanceTest. Klientsk´a ˇc´ast byla spuˇstˇena pod serverov´ ym operaˇcn´ım syst´emem z virtu´aln´ıho hardware. PerformanceTest v tomto pˇr´ıpadˇe byl nastaven na klientsk´ y m´ od generuj´ıc´ı s´ıt’ovou z´atˇeˇz. Napˇred byl zvolen pevn´ y blok dat, kter´ y byl s´ıt´ı pˇren´ aˇsen a n´ aslednˇe byl zvolen m´od s variabiln´ı d´elkou bloku. Namˇeˇren´e u ´daje jsou zaznamen´ any v tabulce 24 a 25. N´asleduj´ıc´ı Bash script 10 m´ a za u ´kol prov´est v´ ykonnostn´ı test ˇcten´ı dat z vyrovn´avac´ı pamˇeti (bufferu) pevn´eho disku a tak´e vypov´ıd´a o tom, jak rychle ˇcte disk sekvenˇcnˇe data bez reˇzie souborov´eho syst´emu (Timing buffered disk reads MB/s). Pomoc´ı vlastn´ıho skriptu byl provˇeˇren v´ ykon diskov´eho subsyst´emu NAS serveru ona z obr´azku 7.

69 Propustnost s´ıtˇe v Mb/s pˇri pevn´e velikosti bloku Propustnost s´ıtˇe v Mb/s pˇri promˇenliv´e velikosti bloku

178,05 132,82

Tabulka 24: Propustnost s´ıtˇe mˇeˇren´ a mezi VM nad hypervizorem Hyper–V a fyzick´ ym serverem Propustnost s´ıtˇe v MB/s pˇri pevn´e velikosti bloku Propustnost s´ıtˇe v MB/s pˇri promˇenliv´e velikosti bloku

890,51 341,45

Tabulka 25: Propustnost s´ıtˇe mˇeˇren´ a mezi VM nad hypervizorem ESXi a fyzick´ ym serverem J´adrem skriptu je pˇr´ıkazov´ y n´ astroj Linuxu hdparm [4], kter´ y prov´ad´ı test v´ ykonu. Zbytek skriptu prov´ ad´ı v´ ypoˇcet, form´atov´an´ı a uloˇzen´ı dat do souboru s form´atem CSV59 . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

#!/bin/bash cmdHdparm=’/sbin/hdparm −t’ cmdBc=’/usr/bin/bc −l’ sd=(’/dev/sdb’ ’/dev/sdc’ $1) output=’hdparmOutput.csv’ function makeCSV() { echo ”Timing buffered disk reads MB/s; seconds; MB/s” >> $output echo ”$1; $2; $3” >> $output } echo ”” echo ”Skript provede 3x za sebou cteni z disku a spocita z namerenych hodnot prumer” echo ”” for item in ${sd [∗]}; do d=0 t=0.0 c=0.0 echo echo echo echo

”” ”Test vykonu cteni z pevnoho disku $item” ”−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−” ””

for i in 1 2 3; do eval v=($($cmdHdparm $item | awk ’{print $5 ” ” $8 ” ” $11}’)) d=$(($d + ${v[0]}))

Soubor CSV (Coma Separate Value, ˇca ´rkou oddˇelen´e hodnoty) je vhodn´ y pro dalˇs´ı zpracov´ an´ı z´ıskan´ ych dat, napˇr´ıklad pomoc´ı tabulkov´eho procesoru Microsoft Excel. 59

70

35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52

t=$(echo ”scale=2; $t + ${v[1]}” | $cmdBc) c=$(echo ”scale=2; $c + ${v[2]}” | $cmdBc) done

done

d=$(echo ”scale=2; $d / 3” | $cmdBc) t=$(echo ”scale=2; $t / 3” | $cmdBc) c=$(echo ”scale=2; $c / 3” | $cmdBc) makeCSV $d $t $c

echo ”” echo ”Vystup ulozen do: $output” echo ”” echo ”Test dokoncen” exit 0

V´ ypis 10: Bash skript testuj´ıc´ı v´ ykon pˇri ˇcten´ı z pevn´eho disku Na ˇr´adku 33 je prostˇrednictv´ım pˇr´ıkazu hdparm z´ısk´an v´ ykon disku, kter´ y je upraven jazykem awk [8] a z nˇej je teprve vytvoˇreno pole hodnot. Na ˇr´adc´ıch 34–42 je ˇreˇsen v´ ypoˇcet nad z´ıskan´ ymi daty. Na ˇr´ adku 43 je zavol´ana funkce, kter´a provede export dat do CSV souboru. N´asleduj´ıc´ı v´ ystup (tabulka 26) byl z´ısk´an pomoc´ı v´ yˇse zm´ınˇen´eho skriptu a zobrazuje namˇeˇren´e u ´daje pro disky sdb a sdc, kter´e jsou v softwarov´em raidu, kter´ y byl vytvoˇren v kapitole 4.3.1. Timing buffered disk reads MB/s 168.00 Timing buffered disk reads MB/s 168.00

seconds 3.01 seconds 3.01

MB/s 55.70 MB/s 55.74

Tabulka 26: V´ ykon pˇri ˇcten´ı dat z pevn´ ych disk˚ u NAS serveru, mˇeˇreno pomoc´ı Bash skriptu 10 Spoleˇcnost Microsoft zdarma nab´ız´ı produkt nazvan´ y Microsoft Exchange Server Jetstress 201060 . Tento n´ astroj slouˇz´ı k v´ ykonnostn´ımu zatˇeˇzov´an´ı serverov´eho diskov´eho subsyst´emu. Pomoc´ı n´ astroje Jetstress je simulov´ana z´atˇeˇz syst´emu v podobˇe operac´ı nad Microsoft Exchange datab´ az´ı, kter´a je vytˇeˇzov´ana sadou test˚ u. Spr´avce pˇred instalac´ı poˇstovn´ıho serveru Microsoft Exchange m´a moˇznost provˇeˇrit stabilitu serveru pr´avˇe pomoc´ı tohoto n´ astroje. JetStress pro svou funkci vyˇzaduje pˇr´ıtomnost MS Windows serveru a .NET 3.5 aplikaˇcn´ıho r´amce. D´ale jsou poˇzadov´any knihovny MS Exchange serveru, kter´e zodpov´ıdaj´ı za ovl´ad´an´ı datab´az´ı a log˚ u serveru. Jetstress obsahuje pˇrehledn´eho grafick´eho pr˚ uvodce, kter´ y provede spr´avce tvorbou test˚ u. Je pˇr´ıtomna i varianta Jetstress pro pˇr´ıkazovou ˇr´ adku. Jetstress spolupracuje s ˇc´ıtaˇci v´ ykonu dostupn´ ymi v 60

http://technet.microsoft.com/en-us/library/ff706601.aspx, navˇst´ıveno 6.4.2012

71 prostˇred´ı operaˇcn´ıho syst´emu Windows. Bˇehem sv´e ˇcinnosti Jetstress shromaˇzd’uje u ´daje v´ ykonnostn´ıch ˇc´ıtaˇc˚ u pro pozdˇejˇs´ı zpracov´an´ı. Jetstress tak´e vypracuje protokol ˇcinnost´ı o testu, kter´ y uloˇz´ı formou webov´e str´anky. Pro uk´ azku ˇcinnosti n´ astroje Jetstress byly vybr´any ˇctyˇri z mnoha namˇeˇren´ ych u ´daj˚ u. Namˇeˇren´e u ´daje jsou zaznamen´ any do n´ıˇze uveden´ ych tabulek 27 a 28. DB Reads Avg. Latency (ms) 16,537

DB Wr. Avg. Latency (ms) 2,704

DB Reads/s 101,18

DB Wr./s 71,007

Tabulka 27: Celkov´ y v´ ykon I/O operac´ı syst´emu Windows 2008 R2 SP1 Serveru na virtu´aln´ım HW Hyper–V DB Reads Avg. Latency (ms) 14,646

DB Wr. Avg. Latency (ms) 2,174

DB Reads/s 87,77

DB Wr./s 55,97

Tabulka 28: Celkov´ y v´ ykon I/O operac´ı syst´emu Windows 2008 R2 SP1 Serveru na virtu´aln´ım HW ESXi ´ Udaje o v´ ykonu I/O diskov´ ych operac´ı byly zaznamen´any na operaˇcn´ım syst´emu MS Windows 2008 R2 s SP1, na platformˇe x64 na virtu´aln´ıch stroj´ıch hypervizor˚ u: Windows 2008 R2 s SP1 Server Hyper–V a ESXi 4.1 vSphere. Namˇeˇren´e u ´daje pˇredstavuj´ı: pr˚ umˇernou odezvu pˇri ˇcten´ı z datab´ aze (I/O Database Reads Average Latency (msec)), pr˚ umˇernou odezvu pˇri z´ apisu do datab´aze (I/O Database Writes Average Latency (msec)), ˇcten´ı z datab´ aze (I/O Database Reads/sec) a z´apis do datab´aze (I/O Database Writes/sec). Netradiˇcn´ı zp˚ usob mˇeˇren´ı v´ ykonu prostˇred´ı m˚ uˇze pˇredstavovat i instalace samotn´eho operaˇcn´ıho syst´emu do virtualizovan´eho hardwaru. N´asleduj´ıc´ı ˇcasov´e u ´daje byly namˇeˇreny pˇri instalac´ıch operaˇcn´ıch syst´em˚ u do virtu´aln´ıho prostˇred´ı, kter´e bylo vybudov´ano v kapitole 4: • Instalace Windows 7 s SP1, x64 pˇri pouˇzit´ı pˇripraven´e konfigurace VM trvala 17 min. v prostˇred´ı hypervizoru Hyper–V, • instalace Windows 2008 R2 Serveru s SP1, x64 pˇri pouˇzit´ı pˇripraven´e konfigurace VM trvala 15 min. a 14 s v prostˇred´ı hypervizoru Hyper–V, • instalace Windows 2008 R2 Serveru s SP1, x64 pˇri pouˇzit´ı pˇripraven´e konfigurace VM trvala 12 min. a 34 s v prostˇred´ı hypervizoru ESXi.

72

5.5

Z´ avˇ ery mˇ eˇren´ı

Bˇehem v´ ykonnostn´ıho mˇeˇren´ı se uk´ azalo, ˇze u ˇz´adn´eho ze zkouman´ ych hypervizor˚ u rapidnˇe nepoklesl v´ ykon oproti v´ ykonu namˇeˇren´emu na re´aln´em hardwaru. Zmˇeˇren´e u ´daje na virtu´aln´ıch stroj´ıch vˇetˇsinou klesaly v ˇr´adu desetin oproti hodnot´am namˇeˇren´ ym na re´aln´em hardwaru. Pˇrekvapiv´ ym zjiˇstˇen´ım byl fakt, ˇze operaˇcn´ı syst´em Windows 2008 R2 s SP1 vykazoval lepˇs´ı hodnoty, neˇz Windows 7 s SP1. Zˇrejmˇe je serverov´ y operaˇcn´ı syst´em l´epe vyladˇen, neˇz je tomu u klientsk´eho operaˇcn´ıho syst´emu, a tak´e bude podstatn´e, jak jsou oba syst´emy nastaven´e. Implicitnˇe Windows server obsluhuje poˇzadavky na pozad´ı (priorita je nastavena na obsluhu proces˚ u). U Windows 7 je tomu pr´avˇe naopak, operaˇcn´ı syst´em se snaˇz´ı pˇresunout s´ıly do uˇzivatelsk´eho prostˇred´ı, aby sviˇznˇeji reagoval na poˇzadavky uˇzivatel˚ u. Nˇekter´e testy dopadly l´epe na virtualizovan´em stroji neˇz na fyzick´em hardwaru. Moˇzn´e pˇr´ıˇciny tohoto jevu jsou n´ asleduj´ıc´ı: 1. SiSoftware Sandra 2012 uv´ ad´ı chybu u mˇeˇren´ı +− 5% (ˇc´asteˇcnˇe eliminov´ano trojit´ ym mˇeˇren´ım a vytvoˇren´ım pr˚ umˇeru z namˇeˇren´ ych hodnot). Pˇresnˇejˇs´ı v´ ysledek by byl z´ısk´an vˇetˇs´ım poˇctem mˇeˇren´ı. 2. I kdyˇz se jednalo o stejn´ y fyzick´ y hardware, tak se m˚ uˇze st´at, ˇze napˇr. jakostnˇe pamˇeti RAM v serveru s ESXi byly lepˇs´ı neˇz ty, kter´e byly pouˇzity v serveru s Hyper–V. Testov´ an´ı by se pak muselo odehr´avat tak, ˇze by se na jednom fyzick´em hardwaru vystˇr´ıdaly hypervizory Hyper–V, ESXi a pˇr´ımo operaˇcn´ı syst´em Windows. T´ım by byla eliminov´ ana chyba, kdy jakost komponent m˚ uˇze b´ yt rozd´ıln´a. Prostˇred´ı priv´atn´ıho cloudu bylo zkoum´ ano jako jeden celek. Velice zaj´ımav´ y v´ ysledek nastal u testov´an´ı pevn´ ych disk˚ u. N´ar˚ ust v´ ykonu je zde zar´aˇzej´ıc´ı aˇz pˇrekvapiv´ y. Zv´ yˇsen´ı v´ ykonu pevn´ ych disk˚ u oproti referenˇcn´ımu PC je d´ano t´ım, ˇze se jedn´ a o jin´ y typ u ´loˇzn´eho prostoru (lok´aln´ı vs. s´ıt’ov´ y). Virtualizaˇcn´ı hostitel´e a NAS server ukl´ adaj´ı data napˇred do vyrovn´avac´ı pamˇeti RAM pˇred t´ım, neˇz je pˇr´ıpadnˇe zap´ıˇs´ı na disk. Za skokov´ ym n´ ar˚ ustem v´ ykonu ve ˇcten´ı z pevn´eho disku u ESXi hypervizoru stoj´ı lepˇs´ı v´ ykon s´ıtˇe (viz. tabulky 25 a 24) a tak´e to, ˇze SiSoftware Sandra 2012 pˇri ˇcten´ı z disku bude pouˇz´ıvat sadu instrukc´ı, kter´e hypervizor ESXi l´epe optimalizuje a kompletnˇe pˇresune do pamˇeti RAM. Pamˇet’ RAM je podstatnˇe rychlejˇs´ı neˇz pevn´ y disk a ’ samotn´a s´ıt . Vˇsechna mˇeˇren´ı byla vykon´ ana identick´ ym zp˚ usobem na vˇsech testovan´ ych platform´ach operaˇcn´ıch syst´em˚ u a v pˇr´ıpadˇe n´ astroje SiSoftware Sandra 2012 bylo uˇzito inicializaˇcn´ıho nastaven´ı, kter´e bylo uˇzito vˇsude, kde doˇslo k v´ ykonnostn´ımu testov´an´ı hardwaru pomoc´ı tohoto n´astroje.

73

6

Z´ avˇ er

V r´amci t´eto diplomov´e pr´ ace doˇslo k sezn´amen´ı s cloud computingem a jeho servisn´ımi modely. Byly pops´ any vlastnosti priv´atn´ıho cloudu a byly pˇredstaveny i jin´e modely fungov´an´ı cloud˚ u. Vˇetˇs´ı prostor v diplomov´e pr´aci je vˇenov´an virtualizaci hardwaru, kter´a je hlavn´ı sluˇzbou priv´ atn´ıho cloudu. Detailnˇe je pˇredstaven hypervizor Hyper–V spoleˇcnosti Microsoft. V diplomov´e pr´ aci byly pops´any kl´ıˇcov´e ˇc´asti Technologie Microsoft Private Cloud. Byla provedena implementace priv´atn´ıho cloudu spoleˇcnosti Microsoft v r´amci ˇctyˇr fyzick´ ych server˚ u a jednoho virtualizaˇcn´ıho hostitele s hypervizorem ESXi od spoleˇcnosti VMware. Bylo vybudov´ ano multiplatformn´ı s´ıt’ov´e u ´loˇziˇstˇe na distribuci Ubuntu 11.10 Linux serveru, kter´e tvoˇrilo u ´loˇzn´ y diskov´ y prostor pro virtualizaˇcn´ı hostitele a tak´e u ´loˇzn´ y prostor pro sd´ılen´ı instalaˇcn´ıch m´edi´ı a konfigurac´ı napˇr´ıˇc vˇsemi servery. Pˇri vytv´aˇren´ı virtualizaˇcn´ıho z´ azem´ı byl vybudov´ an vysoce dostupn´ y cluster se sd´ılen´ ym diskov´ ym polem pˇripojen´ ym pˇres iSCSI protokol. Doˇslo k implementaci nejnovˇejˇs´ı vlastnosti serveru Windows 2008 R2 s SP1, kter´ a slouˇz´ı pro virtualizaˇcn´ı hostitele v r´amci sd´ılen´ı jednoho diskov´eho prostoru. Tato technologie je zn´ama jako Cluster Shared Volume (CSV). Tak´e bylo na pˇr´ıkladu uk´ az´ ano, jak m˚ uˇze chybn´ y n´avrh fyzick´e infrastruktury v´est k ochromen´ı cel´e infrastruktury a k v´ ypadku jej´ıch sluˇzeb. Doˇslo na integraci serveru pro ovl´ad´an´ı ESXi hypervizoru (vCenter) s n´ astroji System Center 2012. Je zde uk´az´ano, ˇze je moˇzno spravovat dva r˚ uzn´e hypervizory pohodlnˇe z jednoho administraˇcn´ıho prostˇred´ı. Jsou pˇredstaveny obecn´e moˇznosti spr´ avy priv´ atn´ıho cloudu se zamˇeˇren´ım na virtualizaˇcn´ı sluˇzby. Jsou pops´ana kl´ıˇcov´ a rozhran´ı, kter´ a slouˇz´ı k administraci cloudu, at’ se jedn´a o spr´avce, nebo o ˇ ast pr´ samoobsluˇzn´eho uˇzivatele. C´ ace se vˇenuje pˇredstaven´ı nov´eho zp˚ usobu administrace prostˇredk˚ u cloudu, a nejen jich, v podobˇe pˇr´ıkazov´eho interpretu PowerShell. V diplomov´e pr´aci je pops´ ana aktu´ aln´ı licenˇcn´ı politika spoleˇcnosti Microsoft v oblasti licencov´an´ı softwaru potˇrebn´eho k vybudov´ ani priv´ atn´ıho cloudu. Samostatn´ a ˇc´ ast diplomov´e pr´ ace se zamˇeˇruje na v´ ykonnostn´ı a z´atˇeˇzov´e testov´an´ı dvou rozd´ıln´ ych hypervizor˚ u. Byla stanovena metodika pro orientaˇcn´ı mˇeˇren´ı dvou hypervizor˚ u. Jsou vybr´any k tomuto u ´ˇcelu vhodn´e n´astroje, pomoc´ı kter´ ych bylo provedeno mˇeˇren´ı v´ ykonu na re´ aln´em fyzick´em hardwaru a na hardwaru virtu´aln´ım. Tak´e doˇslo na z´atˇeˇzov´e testov´an´ı vybran´ ych ˇc´ ast´ı postaven´e infrastruktury, pˇri kter´e doˇslo napˇr´ıklad k implementaci Bash skriptu pro testov´ an´ı v´ ykonu diskov´eho subsyst´emu pod operaˇcn´ım syst´emem Linux. Bylo provedeno z´ atˇeˇzov´e mˇeˇren´ı I/O operac´ı diskov´eho subsyst´emu virtu´aln´ıch stroj˚ u s Windows 2008 R2 Serverem pomoc´ı n´astroje Jetstress. Navrˇzen´ a fyzick´ a infrastruktura z obr´azku 7, kter´a slouˇzila pro implementaci Technologie Microsoft Private Cloud, by se dala vylepˇsit o separ´atn´ı s´ıt’, kter´a by byla dedikov´ana pro diskov´e u ´loˇziˇstˇe NAS serveru a virtualizaˇcn´ıch hostitel˚ u h1–h2 a v1. Separac´ı s´ıt´ı by doˇslo k odfiltrov´ an´ı neˇz´ adouc´ıho provozu na s´ıti s NAS serverem. Dublov´an´ım t´eto s´ıtˇe by doˇslo k odstranˇen´ı Jedin´eho bodu chyby, kter´ y by paralyzoval cel´e ˇreˇsen´ı v pˇr´ıpadˇe v´ ypadku s´ıtˇe. NAS server by mohl b´ yt vybaven hardwarovou kartou, kter´a by se starala o provoz diskov´eho pole tak, aby j´ım nebyl zatˇeˇzov´an zbyteˇcnˇe hlavn´ı procesor. Kaˇzd´ y ze ser’ ver˚ u by mˇel b´ yt vybaven dalˇs´ım s´ıt ov´ ym rozhran´ım, aby se opˇet pˇredeˇslo Jedin´emu bodu

74

chyby. Kaˇzd´ y n´ astroj z rodiny System Center 2012 by mˇel b´ yt instalov´an na separ´atn´ı server. Ke konci psan´ı t´eto diplomov´e pr´ace (duben 2012) spoleˇcnost Microsoft ozn´amila uvolnˇen´ı Technologie Microsoft Private Cloud pro v´ yrobce a t´ım pˇrech´az´ı uvolnˇen´ı n´astroj˚ u System Center do ostr´eho provozu. V budoucnu by mˇel b´ yt opˇetovnˇe implementov´an priv´atn´ı cloud spoleˇcnosti Microsoft a mˇely by b´ yt zaznamen´any pˇr´ıpadn´e rozd´ıly oproti testovac´ı verzi implementovan´e v t´eto pr´aci. V pˇr´ıpadˇe testov´ an´ı lze poznamenat, ˇze na podzim roku 2012 spoleˇcnost Microsoft vyd´a ostrou verzi nov´eho klienstk´eho operaˇcn´ıho syst´emu pod n´azvem Windows 8 a operaˇcn´ı syst´em pro servery s oznaˇcen´ım Windows 2012 Server. Proto by se mˇely uskuteˇcnit nov´e testy v´ ykonu vˇsech dostupn´ ych hypervizor˚ u a novˇe vydan´ ych operaˇcn´ıch syst´em˚ u. Reviz´ı by mˇel proj´ıt i syst´em v´ ykonnostn´ıho testov´an´ı, kter´ y by mohl vych´azet z jin´ ych testovac´ıch metod, pˇr´ıpadnˇe jin´ ych n´ astroj˚ u pro testov´an´ı v´ ykonu. Oblast v´ ykonnostn´ıho testov´an´ı je velice komplexn´ı discipl´ınou, kter´ a by si zaslouˇzila samostatnou pr´aci na toto t´ema. Samostatn´e a hlubˇs´ı studium by si zaslouˇzily i n´astroje z rodiny System Center 2012, kter´e tady nemohly b´ yt zm´ınˇeny vzhledem ke sv´e obs´ahlosti. Nˇekter´e n´astroje lze uˇz´ıt zcela samostatnˇe bez n´ avaznosti na priv´ atn´ı cloud pro spr´avu operaˇcn´ıch syst´em˚ u spoleˇcnosti Microsoft. Jejich nasazen´ım v prostˇred´ı Fakulty elektrotechniky a informatiky by mohlo doj´ıt k vylepˇsen´ı nab´ızen´ ych sluˇzeb poˇc´ıtaˇcov´e s´ıtˇe. Technologie Microsoft Private Cloud by se dala pouˇz´ıt na katedˇre Informatiky napˇr´ıklad ve v´ yuce odborn´ ych pˇredmˇet˚ u zamˇeˇren´ ych na spr´avu operaˇcn´ıch syst´em˚ u. Obdobn´e ˇreˇsen´ı bylo implementov´ ano na technologi´ıch od spoleˇcnosti VMware pro priv´atn´ı cloud na Univerzitˇe v Hradci Kr´ alov´e.

75

7

Reference

[1] Corporation, S. P. E.: SPEC - Standard Performance Evaluation Corporation. [online], Naposledy navˇst´ıveno 17. 4. 2012. URL http://www.spec.org/ [2] CZ/SK, M. T. B.: Microsoft®Hyper-V™Server 2008 R2. [online], Naposledy navˇst´ıveno 20. 3. 2012. URL http://blogs.technet.com/b/technetczsk/archive/2009/08/31/ microsoft-hyper-v-server-2008-r2.aspx [3] David Ziembicki, A. F.: Cloud Computing: Architecting a Microsoft Private Cloud. [online], Naposledy navˇst´ıveno 11. 10. 2011. URL http://technet.microsoft.com/en-us/magazine/hh127072.aspx [4] die.net: hdparm(8) - Linux man page. [online], Naposledy navˇst´ıveno 27. 4. 2012. URL http://linux.die.net/man/8/hdparm [5] Google: Data center best practices. [online], Naposledy navˇst´ıveno 12. 4. 2012. URL http://www.google.com/about/datacenters/best-practices.html [6] Google: Overview Google Data Centers. [online], Naposledy navˇst´ıveno 8. 3. 2012. URL http://www.google.com/about/datacenters/index.html [7] Hall, A.: App Controller – Enabling Application Self Service. [online], Naposledy navˇst´ıveno 27. 3. 2012. URL http://blogs.technet.com/b/server-cloud/archive/2011/10/28/ app-controller-enabling-application-self-service.aspx [8] Herold, H.: awk & sed, Pˇr´ıruˇcka pro d´ avkov´e zpracov´ an´ı textu. n´am. 28. dubna 48, 635 00 Brno: Computer Press, a.s: 2004, 2004, ISBN 80-251-0309-9. [9] Hornbeck, J.: How to forcefully remove a Virtual Machine from the SCVMM admin console. [online], Naposledy navˇst´ıveno 9. 4. 2012. URL http://blogs.technet.com/b/scvmm/archive/2009/04/29/ how-to-forcefully-remove-a-virtual-machine-from-the-scvmm-admin-console. aspx [10] Malina, P.: PowerShell - Podrobn´y pr˚ uvodce skriptov´ an´ım. n´am. 28. dubna 48, 635 00 Brno: Computer Press, a.s: 2007, 1994, ISBN 978-80-251-1816-0. [11] Microsoft: Partneˇri v programu Microsoft Private Cloud Fast Track. [online], Naposledy navˇst´ıveno 22. 3. 2012. URL http://www.microsoft.com/cze/privatnicloud/private-cloud/ partneri-v-programu.aspx [12] Microsoft: Microsoft Global Foundation Services. [online], Naposledy navˇst´ıveno 23. 3. 2012. URL http://www.globalfoundationservices.com/index.html

76

[13] Microsoft: App Controller – System Requirements. [online], Naposledy navˇst´ıveno 27. 3. 2012. URL http://technet.microsoft.com/en-us/library/gg696060.aspx#bkmk_ SupportedOS_Server [14] Microsoft: Configuration Manager – Supported Configurations for Configuration Manager. [online], Naposledy navˇst´ıveno 27. 3. 2012. URL http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_ SupConfigSystemReqs [15] Microsoft: Data Protection manager – Hardware Requirements. [online], Naposledy navˇst´ıveno 27. 3. 2012. URL http://technet.microsoft.com/en-us/library/hh757757.aspx [16] Microsoft: Operations Manager Key Concepts. [online], Naposledy navˇst´ıveno 28. 3. 2012. URL http://technet.microsoft.com/library/hh230741.aspx [17] Microsoft: Hardware Requirements for System Center 2012 - Service Manager. [online], Naposledy navˇst´ıveno 29. 3. 2012. URL http://technet.microsoft.com/en-us/library/hh524328.aspx [18] Microsoft: Hyper-V Architecture. [online], Naposledy navˇst´ıveno 29. 3. 2012. URL http://technet.microsoft.com/en-us/library/cc768520%28BTS.10%29. aspx [19] Microsoft: Orchestrator Capabilities. [online], Naposledy navˇst´ıveno 29. 3. 2012. URL http://technet.microsoft.com/en-us/library/hh420338.aspx [20] Microsoft: Service Manager Release Candidate. [online], Naposledy navˇst´ıveno 29. 3. 2012. URL http://technet.microsoft.com/en-us/library/hh305220.aspx [21] Microsoft: Single-Computer Requirements. [online], Naposledy navˇst´ıveno 29. 3. 2012. URL http://technet.microsoft.com/en-us/library/hh420361.aspx [22] Microsoft: System Requirements: VMM Management Server. [online], Naposledy navˇst´ıveno 29. 3. 2012. URL http://technet.microsoft.com/en-us/library/gg610562.aspx [23] Microsoft: Windows Server 2008 s Hyper-V Funkce. [online], Naposledy navˇst´ıveno 3. 11. 2011. URL http://www.microsoft.com/cze/windowsserver2008/hyperv-features. mspx ˇ sen´ı pro priv´ [24] Microsoft: Reˇ atn´ı cloud - Virtualizace. [online], Naposledy navˇst´ıveno 6. 10. 2011.

77

URL http://www.microsoft.com/cze/virtualizace/private-cloud/ private-cloud.aspx [25] pmorourke: Explaining Microsoft RemoteFX. [online], Naposledy navˇst´ıveno 25. 4. 2012. URL http://blogs.technet.com/b/virtualization/archive/2010/03/18/ explaining-microsoft-remotefx.aspx [26] SiSoftware: Q & A - CPU Benchmark. [online], Naposledy navˇst´ıveno 18. 4. 2012. URL http://www.sisoftware.net/?d=qa&f=ben_cpu&l=en&a= [27] VMware: VMmark Virtualization Benchmarks. [online], Naposledy navˇst´ıveno 17. 4. 2012. URL http://www.vmware.com/products/vmmark/overview.html [28] VMware: What’s New in vSphere 5.0. [online], Naposledy navˇst´ıveno 20. 3. 2012. URL http://www.vmware.com/support/vsphere5/doc/ vsphere-esx-vcenter-server-50-new-features.html#platformenhance [29] VMware: Your VMware Private Cloud: Evaluate and Architect Your Virtual Private Cloud. [online], Naposledy navˇst´ıveno 8. 3. 2012. URL http://www.vmware.com/cloud-computing/private-cloud/ how-to-build-private-cloud.html [30] VSI: Product Overview — Login VSI. [online], Naposledy navˇst´ıveno 17. 4. 2012. URL http://www.loginvsi.com/en/product-overview ˇ ˇ e.cz. [online], [31] REPA, P.: Nov´ y System Center Virtual Machine Manager 2012 - Zivˇ Naposledy navˇst´ıveno 26. 3. 2012. URL http://www.zive.cz/clanky/novy-system-center-virtual-machine-manager-2012/ sc-3-a-159088/default.aspx

78

A

Podporovan´ e OS v r´ amci Hyper–V

N´ıˇze n´ asleduje tabulka hostovan´ych OS, kter´e maj´ı pˇr´ımou podporu v Hyper–V j´ adˇre a jsou certifikov´ any firmou Microsoft: Hostovan´ y OS Windows Server 2008 x64 (VM61 s 1, 2 ˇci 4 virtu´ aln´ımi procesory 62 SMP )

Windows Server 2008 x86 (VM s 1, 2 ˇci 4 virtu´ aln´ımi procesory SMP)

Windows Server 2003 x86 (VM s 1 ˇci 2 virtu´ aln´ımi procesory, pouze SMP)

Windows Server 2003 x64 (VM pouze s 1 ˇci 2 virtu´ aln´ımi procesory)

61 62

Edice Windows Server 2008 Standard x64 Windows Server 2008 Enterprise x64 Windows Server 2008 Datacenter x64 Windows Web Server 2008 x64 Windows Server 2008 Standard bez Hyper–V x64 Windows Server 2008 Enterprise bez Hyper–V x64 Windows Server 2008 Datacenter bez Hyper–V x64 Windows Server 2008 Standard x86 Windows Server 2008 Enterprise x86 Windows Server 2008 Datacenter x86 Windows Web Server 2008 x86 Windows Server 2008 Standard bez Hyper–V x86 Windows Server 2008 Enterprise bez Hyper–V x86 Windows Server 2008 Datacenter bez Hyper–V x86 Windows Server 2003 Standard x86 Edition s Service Pack 2 Windows Server 2003 Enterprise x86 Edition s Service Pack 2 Windows Server 2003 Datacenter x86 Edition s Service Pack 2 Windows Server 2003 Web x86 Edition s Service Pack 2 Windows Server 2003 Standard x64 Edition s Service Pack 2 Windows Server 2003 Enterprise x64 Edition s Service Pack 2 Windows Server 2003 Datacenter x64 Edition s Service Pack 2

Virtual Machine, jedn´ a se o virtu´ aln´ı poˇc´ıtaˇc Symetrick´ y multiprocesing, jde o oznaˇcen´ı v´ıceprocesorov´ ych syst´em˚ u

79 Hostovan´ y OS Windows Server 2000 (VM pouze s 1 virtu´aln´ım procesorem) Dalˇs´ı operaˇcn´ı syst´emy (VM pouze s 1, 2 ˇci 4 virtu´ aln´ımi procesory)

Edice Windows 2000 Server Service Pack 4 Windows 2000 Advanced Server s Service Pack 4 Windows HPC Server 2008

SUSE Linux Enterprise Server 10 s Service Pack 2 x86 Edition SUSE Linux Enterprise Server 10 s Service Pack 2 x64 Edition SUSE Linux Enterprise Server 10 s Service Pack 1 x86 Edition SUSE Linux Enterprise Server 10 s Service Pack 1 x64 Edition Windows Vista Business x86 Edition s Service Windows Vista x86 (VM s 1 ˇci 2 Pack 1 virtu´aln´ımi procesory, pouze SMP) Windows Vista Enterprise x86 Edition s Service Pack 1 Windows Vista Ultimate x86 Edition s Service Pack 1 Windows Vista Business x64 Edition s Service Windows Vista x64 (VM s 1 ˇci 2 Pack 1 virtu´aln´ımi procesory, pouze SMP) Windows Vista Enterprise x64 Edition s Service Pack 1 Windows Vista Ultimate x64 Edition s Service Pack 1 Windows XP Professional x86 s Service Pack 3 Windows XP Professional x86 (VM pouze s 1 ˇci 2 virtu´aln´ımi procesory) Windows XP Professional x86 s Service Pack 2 (VM pouze s 1 virtu´aln´ım procesorem) Windows XP Professional x64 Windows XP Professional x64 s Service Pack 2 (VM pouze s 1 ˇci 2 virtu´aln´ımi procesory) Tabulka 29: Podporovan´e OS v r´amci Hyper–V Linuxov´e distribuce (VM pouze s 1 virtu´aln´ım procesorem)

80

B

Pˇrehled edic Microsoft Windows Server 2008 R2

Tabulka popisuje jednotliv´e verze Microsoft Windows Server 2008 R2: Varianta OS Foundation

Standard

Enterprise

Popis Edice Windows Server 2008 R2 Foundation pˇredstavuje n´akladovˇe efektivn´ı z´akladn´ı u ´roveˇ n. Je urˇcena majitel˚ um mal´ ych firem a IT specialist˚ um, kteˇr´ı tyto firmy podporuj´ı. Edice Foundation je nen´akladn´a, osvˇedˇcen´a a spolehliv´a technologie nab´ızej´ıc´ı snadn´e nasazen´ı, kter´a organizac´ım poskytuje z´aklad pro provozov´an´ı nejˇcastˇeji pouˇz´ıvan´ ych podnikov´ ych aplikac´ı a pro sd´ılen´ı informac´ı a prostˇredk˚ u. Windows Server 2008 R2 Standard je nejrobustnˇejˇs´ım serverov´ ym operaˇcn´ım syst´emem Windows v historii. Obsahuje integrovan´e vylepˇsen´e technologie pro web a virtualizaci, kter´e umoˇzn ˇuj´ı zv´ yˇsit spolehlivost i flexibilitu serverov´e infrastruktury a z´aroveˇ n uˇsetˇrit ˇcas a sn´ıˇzit n´aklady. V´ ykonn´e n´astroje nab´ızej´ı vˇetˇs´ı kontrolu nad servery a optimalizuj´ı konfiguraci a spr´avu. Rozˇs´ıˇren´e funkce pro zabezpeˇcen´ı posiluj´ı ochranu operaˇcn´ıho syst´emu, dat i s´ıtˇe a z´aroveˇ n vytv´aˇrej´ı pevnou, vysoce spolehlivou funkˇcn´ı z´akladnu pro kaˇzdou organizaci. Windows Server 2008 R2 Enterprise pˇredstavuje pokroˇcilou serverovou platformu, kter´e poskytuje n´akladovˇe efektivnˇejˇs´ı a spolehlivˇejˇs´ı podporu nejd˚ uleˇzitˇejˇs´ıch u ´loh. Nab´ız´ı inovativn´ı funkce pro virtualizaci, u ´sporu energie a snadnou spr´avu a pom´ah´a usnadnit pˇr´ıstup mobiln´ıch pracovn´ık˚ u k firemn´ım prostˇredk˚ um.

81 Varianta OS Datacenter

Web

Popis Windows Server 2008 R2 Datacenter pˇredstavuje platformu pro nasazen´ı nepostradateln´ ych podnikov´ ych aplikac´ı a rozs´ahlou virtualizaci na mal´ ych i velk´ ych serverech. Nab´ız´ı lepˇs´ı dostupnost, vylepˇsen´e ˇr´ızen´ı spotˇreby a integrovan´a ˇreˇsen´ı pro pracovn´ıky v ter´enu a v poboˇck´ach. Konsolidac´ı aplikac´ı na z´akladˇe neomezen´ ych licenˇcn´ıch pr´av k virtualizaci umoˇzn ˇuje sn´ıˇzen´ı n´aklad˚ u na infrastrukturu. Podporuje ˇsk´alov´an´ı od 2 do 64 procesor˚ u. Windows Server 2008 R2 Datacenter pˇredstavuje pevn´ y z´aklad, na kter´em je moˇzn´e budovat podnikov´a ˇreˇsen´ı pro virtualizaci a ˇsk´alov´an´ı. Windows Web Server 2008 R2 pˇredstavuje v´ ykonnou platformu pro webov´e aplikace a sluˇzby. Tato edice obsahuje sluˇzbu Internet Information Services (IIS) 7.5 a je navrˇzena v´ yhradnˇe jako server pˇripojen´ y k Internetu. Nab´ız´ı vylepˇsenou spr´avu a diagnostick´e n´astroje, kter´e pˇri pouˇzit´ı na mnoha obl´ıben´ ych v´ yvoj´aˇrsk´ ych platform´ach pomohou sn´ıˇzit n´aklady na infrastrukturu. Protoˇze tato platforma zahrnuje role webov´eho serveru a serveru DNS a zaznamenala vylepˇsen´ı spolehlivosti a ˇsk´alovatelnosti, umoˇzn ˇuje spravovat i ta nejn´aroˇcnˇejˇs´ı prostˇred´ı – od vyhrazen´eho webov´eho serveru po celou farmu tˇechto server˚ u.

82 Varianta OS Pro syst´emy s procesorem Itanium

Popis Edice Windows Server 2008 R2 pro syst´emy s procesorem Itanium pˇredstavuje platformu pro nasazen´ı nepostradateln´ ych podnikov´ ych aplikac´ı. Podporuje ˇsk´alov´an´ı datab´az´ı, podnikov´ ych a vlastn´ıch aplikac´ı tak, aby splˇ novaly rostouc´ı potˇreby podniku. Pom´ah´a zv´ yˇsit dostupnost d´ıky clusteringu s podporou pˇrevzet´ı sluˇzeb pˇri selh´an´ı a funkci dynamick´eho dˇelen´ı hardwaru63 . Virtualizuje nasazen´ı s moˇznost´ı spouˇstˇet neomezen´ y poˇcet virtu´aln´ıch instanc´ı syst´emu Windows Server64 . Edice Windows Server 2008 R2 pro syst´emy s procesory Itanium pom´ah´a vytvoˇrit z´aklad vysoce dynamick´e infrastruktury IT. Tabulka 30: Pˇrehled edic Microsoft Windows Server 2008 R2

Vyˇzaduje odpov´ıdaj´ıc´ı serverov´ y hardware. Vyˇzaduje virtualizaˇcn´ı technologii tˇret´ı strany. Pro poˇc´ıtaˇce s procesorem Itanium nen´ı dostupn´ a platforma Hyper–VTM. 63 64

83

C

Detail architektury Hyper–V

Detail architektury Hyper–V v souˇcasn´em Microsoft Windows Serveru 2008 R2 SP1, n´ıˇze na obr´ azku 15, pˇrevzato z [18]

Obr´ azek 15: Detail Architektury Hyper–V, pˇrevzato z [18]