Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování
Virtualizace a konsolidace serveru
Bakalářská práce
Autor:
Tomáš Vokurka, DiS. Informační technologie, správce informačních systémů
Vedoucí práce:
Praha
Ing. Jan Háněl
Červen, 2010
Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a s pouţitím uvedené literatury.
V Praze dne 14. 5. 2010
Tomáš Vokurka
Poděkování Rád bych poděkoval vedoucímu práce Ing. Janu Hánělovi za konzultace při vedení práce. Také děkuji společnosti UPC Česká republika, a.s. za poskytnutí testovacího prostředí.
Anotace Hlavním tématem bakalářské práce je problematika týkající se virtualizace serverů. Úvodní část se věnuje charakteristikám jednotlivých typů virtualizace. Střední část se zabývá přínosy serverové konsolidace a popisem tří nejpouţívanějších platforem pro virtualizaci serverů. Závěrečná část obsahuje výkonové srovnání popsaných platforem a cenovou kalkulací provedenou na dvou modelových příkladech. Výsledky výkonového srovnání potvrdily technologickou vyspělost současných virtualizačních platforem. Cenová kalkulace prokázala ekonomickou výhodnost investic do virtuálního serverového prostředí.
Annotation The key focus of my bachelor thesis is covering the server virtualization. The initial part is dedicated to the features of individual types of virtualization. The central part deals with benefits resulting from server consolidation and provides description of the three most frequently used virtualization platforms. The final part contains the performance comparison of the above platforms and the price calculation of 2 model cases. The results of the performance comparison have confirmed the advanced technological status of current virtualization platforms. The price calculation has proved the economic viability of investments in the virtual server environment.
Obsah 1.0
Úvod ........................................................................................................................... 3
2.0
Technologie virtualizace ............................................................................................ 4
2.1
Co je to virtualizace ................................................................................................ 4
2.2
Historie virtualizace ................................................................................................ 4
2.3
Jednotlivé typy virtualizace .................................................................................... 5
2.3.1
Serverová virtualizace ..................................................................................... 6
2.3.2
Serverová virtualizace - Hardwarová virtualizace........................................... 6
2.3.3
Serverová virtualizace - Paravirtualizace ........................................................ 8
2.3.4
Serverová virtualizace - OS Virtualizace ........................................................ 9
2.3.5
Virtualizace aplikací ........................................................................................ 9
2.3.6
Síťová virtualizace ......................................................................................... 10
2.3.7
Virtualizace úloţišť ....................................................................................... 11
2.3.8
Virtualizace desktopů .................................................................................... 12
2.4
Přínosy konsolidace serverů ................................................................................. 13
2.4.1
Sníţení nákladů na pořízení a údrţbu hardwaru ............................................ 13
2.4.2
Zvýšení dostupnosti a rychlejší obnova po haváriích .................................... 14
2.4.3
Konsolidace nevyuţitého výkonu.................................................................. 15
2.4.4
Testovací účely .............................................................................................. 16
2.4.5
Centralizace serverového managementu ....................................................... 16
2.4.6
Úspora energií ............................................................................................... 17
2.4.7
Rychlejší nasazení serverů do provozu ......................................................... 18
3.0
Postup konsolidace serveru ...................................................................................... 19
3.1
Plánování konsolidace .......................................................................................... 19
3.2
Výběr vhodných kandidátů ................................................................................... 20
3.3
Nástroje pro výběr kandidátů ................................................................................ 21
3.4
Nasazení virtualizace ............................................................................................ 22
3.5
Zabezpečení virtuálního prostředí......................................................................... 24
4.0
Platformy serverové virtualizace .............................................................................. 28
4.1
Společnost VMware .............................................................................................. 29
4.1.1
VMware vSphere 4 ........................................................................................ 29
4.1.2
ESX 4.0 a ESXi 4.0 ....................................................................................... 29
4.1.3
VMware vCenter ........................................................................................... 32
4.1.4
Pokročilé funkce vCenter .............................................................................. 33
4.1.5
Parametry virtuálních strojů .......................................................................... 33
4.1.6
Licencování VMware vSphere ...................................................................... 34
4.2
Společnost Microsoft ............................................................................................ 34
4.2.1
Microsoft Hyper-V ........................................................................................ 35
4.2.2
Vylepšení ve verzi R2 ................................................................................... 35
4.2.3
System Center Virtual Machine Manager 2008 R2 ...................................... 36
4.2.4
Konverze na Hyper-V R2 .............................................................................. 37
4.2.5
Licencování Hyper-V R2............................................................................... 38
4.3
Společnost Citrix................................................................................................... 39
4.3.1
Citrix XenServer 5.5 ...................................................................................... 39
4.3.2
Konverze na Citrix XenServer 5.5 ................................................................ 41
4.3.3
Pokročilé funkce Citrix XenServer 5.5.......................................................... 42
4.3.4
Licencování Citrix XenServer 5.5 ................................................................. 43
5.0
Výkonové srovnání, cenová kalkulace ..................................................................... 44
5.1
Testovací prostředí ................................................................................................ 44
5.1.1
Parametry fyzických testovacích strojů ......................................................... 44
5.1.2
Parametry virtuálních testovacích strojů ....................................................... 45
5.1.3
Vyuţité testovací nástroje.............................................................................. 45
5.1.4
Postup testů .................................................................................................... 47
5.1.5
Vyhodnocení naměřených výsledků.............................................................. 47
5.2
Cenová kalkulace .................................................................................................. 48
5.2.1 Modelová společnost Alfa .................................................................................. 48 5.2.2 Modelová společnost Beta .................................................................................. 50 6.0
Závěr ......................................................................................................................... 52
Seznam pouţité literatury ................................................................................................ 53 Seznam pouţitých zkratek ............................................................................................... 59 Seznam pouţitých obrázků, tabulek a příloh ................................................................... 60
1.0 Úvod Virtualizace patří k nejrychleji se rozvíjejícím technologiím v oblasti informační techniky. Z datových center se postupně rozšířila i do běţných stolních počítačů. Zatímco před pěti lety slouţila virtualizace pouze pro vybrané testovací účely, dá se předpokládat, ţe do pěti let bude drtivá většina fyzických zdrojů pro servery virtualizována. Jako kaţdé rychle se rozvíjející odvětví lidské činnosti i virtualizace serverů čelí řadě předsudků. Tím nejčastěji zmiňovaným je výrazná ztráta výkonu virtualizovaných operačních systémů. Praktická část práce se pokusí tento předsudek potvrdit či vyvrátit. Technika virtualizace představuje určitý způsob přístupu ke zdrojům, kdy je vytvořena virtualizační vrstva, která se stará o řízení zdrojů, které byly s její pomocí virtualizovány. Virtuální vrstva pak slouţí jako jednotné rozhraní, které pod sebou ukrývá tyto skutečné zdroje. V informačních technologiích existuje celá řada různých technik virtualizace – virtualizace sítí, úloţišť, stolních počítačů, aplikací, profilů a serverů. Největší rozmach zaţívá serverová virtualizace, která je hlavní náplní této práce. Úvodní teoretická kapitola je rozdělena na dvě hlavní části. První část se věnuje představení technologie virtualizace a popisu jednotlivých typů virtualizace. Popisuje, jak se jednotlivé typy od sebe vzájemně odlišují, jaké mají přednosti i nedostatky. Druhá polovina se věnuje rozboru přínosů serverové virtualizace. Proces konsolidace serverů je náplní třetí kapitoly. Samotný proces přechodu z klasického prostředí, kde kaţdý operační systém pracuje na samostatném fyzickém serveru, do prostředí, kde jsou zdroje sdíleny více servery, přináší řadu úskalí. Je zapotřebí provést plánování, sledování a do určité míry i přizpůsobení celého prostředí informačních technologií a technické infrastruktury. Kapitola číslo čtyři, nazvaná Platformy serverové virtualizace, je cílena na detailní popis tří nejrozšířenějších platforem serverové virtualizace. Jsou popsány jednotlivé funkce, vlastnosti, některé výhody i nevýhody, které jednotlivé virtualizační produkty přinášejí. Pátá kapitola je výsledkem praktických testů výkonu, které měly za cíl dokázat efektivitu současných hypervizorů. Zároveň obsahuje dva modelové případy společností, které jsou nuceny obměnit část svého hardwarového vybavení. Na těchto dvou modelech je naznačen nemalý ekonomický a ekologický přínos serverové virtualizace. Závěrečná kapitola je věnována shrnutí výsledků praktických měření a rozboru kladů a záporů serverové virtualizace. 3
2.0 Technologie virtualizace 2.1 Co je to virtualizace Na otázku: „Co se rozumí pod pojmem virtualizace?“, neexistuje úplně jednoznačná odpověď. Zřejmě nejvýstiţnější odpověď na otázku, co je virtualizace, poskytl Bob Muglia ze společnosti Microsoft (Senior Vice President for the Server and Tolls Business): „Virtualization is an approach to deploying computing resources that isolates different layers – hardware, software, data, networks, storage – from each other.“11 Podle autorů knihy The Best Damn Server Virtualization Book Period se pod pojmem virtualizace skrývá následující: „A framework or methodology of dividing the resources of a computer hardware into multiple execution environments, by applying one or more concepts or technologies such as hardware and software partitioning.“8 Virtualizace je, zjednodušeně řečeno, přístup či technika, s jejíţ pomocí lze řídit a nahlíţet na zdroje jinak, neţ jak jsou fyzicky uspořádány. Ať uţ se jedná o zdroje hardwarové, síťové či některé další.
2.2 Historie virtualizace Přestoţe virtualizace jako technologie sklízí velký úspěch aţ nyní, její základy byly poloţeny mnohem dříve. Historický vývoj této technologie sahá aţ do šedesátých let minulého století. Jak uvádí kniha “The Best Damn Server Virtualization Book Period“, termín virtualizace se vyskytl poprvé v publikaci Time Sharing in Large Fast Computers od autora Christophera Strachey, profesora a vedoucího Programming Research Group. Profesor Strachey se ve svém výzkumu zabýval technikou nazývanou multi-programming. Ta umoţňovala práci více programátorům na jednom stroji současně. Prvním superpočítačem, který prováděl time-sharing, multi-programming a sdílenou kontrolu periférií byl počítač Atlas. Byl vyvinut v rámci projektu vedeným oddělením Electrical Engineering na univerzitě v Manchesteru, a ve své době byl Atlas nejrychlejším počítačem na světě.19 Motivován úspěchem Atlasu vyvinul tým společnosti IBM ve Spojených státech Amerických pracující na projektu M44/44X počítač, který byl zaloţen na podobném principu jako Atlas. Hostujícím počítačem byl stroj M44. Dokázal pracovat pro několik virtuálních strojů 7044 nebo 44X. Tehdy se ještě virtuální stroje nazývali „pseudo machines“.3
4
Společnost IBM poté vyvinula v rámci projektu CP/CMS operační systémy, zaloţené na plně virtualizovaném hardwaru (např. CP-40, CP-67, S/360-67 či S/370). Zejména poslední jmenovaný se stal pro společnost IBM velkým úspěchem. Umoţňoval stabilní a efektivní běh mnoha virtuálních strojů. IBM však nebyla jedinou společností zabývající se virtualizací. Na světě vznikla řada projektů, např. LTSS vyvinutý Lawrence Livermore Laboratory, či CTSS vyvinutý v Los Alamos Scientific Laboratory ve spolupráci právě s Lawrence Livermore Laboratory či NLTSS.1 V současnosti se projektům kolem vývoje virtualizace věnuje celá řada velkých společnosti i univerzitních laboratoří. Např. Microsoft, Oracle, VMware, Citrix či University of Cambridge Computer Laboratory,54 která vyvinula Xen šířený pod GNU General Public License (GPL2).55
2.3 Jednotlivé typy virtualizace Virtualizace představuje technologii přístupu ke zdrojům. Umoţňuje rozdělení výpočetního zdroje do několika entit. Stejně tak umoţňuje sloučení několika fyzických výpočetních zdrojů, které můţe prezentovat jako jeden jediný zdroj. Takový přístup umoţňuje schovat skutečné fyzické zdroje, které jsou vyuţívány. V současnosti existuje několik základních typů virtualizace: 11, 55 - Serverová virtualizace - Virtualizace aplikací - Síťová virtualizace - Virtualizace úloţišť - Virtualizace desktopů - Presentation virtualization - Virtualizace profilů
5
2.3.1 Serverová virtualizace Nejběţnější a nejrozšířenější formou virtualizace je serverová virtualizace. Jejím hlavním cílem je zefektivnit nakládání s výkonem fyzického serveru, který je s její pomocí rozdělen mezi jeden nebo více virtuálních strojů. Na obrázku č. 1 je znázorněno porovnání klasického prostředí bez virtualizace s prostředím, kde je virtualizace uplatněna. Podle architektury se serverová virtualizace se rozděluje na tři základní typy: -
Hardwarová virtualizace
-
Paravirtualizace
-
OS virtualizace
Obrázek č. 1: Příklad konsolidace serverů pomocí virtualizace8
2.3.2 Serverová virtualizace - Hardwarová virtualizace Hardwarová virtualizace, v některých zdrojích označovaná také jako plná virtualizace či bare metal virtualization, je koncept, ve kterém pracuje pod kaţdým virtuálním strojem vrstva virtuálního hardwaru (HW) a vrstva řídící. Tyto dvě vrstvy bývají sloučené 6
a nejčastěji se nazývají hypervizor. Hypervizor je nainstalován přímo na fyzickém stroji a vytváří prostředníka mezi virtuálními stroji a fyzickými zdroji. Stará se o řízení, předávání a překládání poţadavků mezi kódem virtuálního prostředí a skutečnými fyzickými zdroji. V tomto schématu jsou virtuální stoje od sebe kompletně odděleny – nemají ponětí o dalších virtuálních strojích běţících souběţně na stejném hypervizoru. Kaţdý virtuální stroj (VM) pracuje jen se zdroji, které jí hypervizor umoţní vidět a vyuţívat. VM nerozpozná, ţe zdroje jsou pouze virtuální a ţe se o ně dělí s dalšími VM. Jednotlivé VM obsahují všechny zdroje, které jsou pro jejich běh zapotřebí. Pokud jsou spuštěny na hypervizoru například tři virtuální stroje s operačním systémem (OS) Windows 2003, budou všechny soubory operačních systémů nakopírovány třikrát. Budou se nalézat vţdy jednou ve třech různých souborech, které představují pevné disky těchto VM. Tento přístup umoţňuje naprostou nezávislost na typu OS virtuálních strojů. Na jednom hypervizoru mohou být spuštěny stroje se systémem Unix spolu se systémy společnosti Microsoft. Mezi nejznámější představitele hardwarové virtualizace patří VMware ESX, VMware ESXi a Hyper-V. Obrázek č. 2 znázorňuje jednotlivé vrstvy hardwarové virtualizace. Nejspodnější vrstva představuje fyzický hardware (např. CPU, RAM, HDD). Vrstva o úroveň výše představuje samotný hypervizor, jehoţ podrobnosti jsou popsány v následujících kapitolách práce. Vrstva, popsaná na obrázku jako vrstva Host O/S, prezentuje prostředí pro VM a můţe i nemusí být od vrstvy hypervizoru oddělena. Např. v případě VMware ESX a ESXi tvoří tyto vrstvy jeden celek. Nejvrchnější část nákresu tvoří samotné virtuální stroje, které nemají, jak obrázek naznačuje, přímý přístup k fyzickému hardwaru.5
Obrázek č. 2: Jednotlivé vrstvy využívané u serverové virtualizace12
7
2.3.3 Serverová virtualizace - Paravirtualizace Paravirtualizace je jednou z méně pouţívaných forem virtualizace v současnosti. A to i přesto, ţe poskytuje ve srovnání s ostatními typy virtualizace nejvyšší výkon. Paravirtualizace neprovádí kompletní emulaci hardwaru. Na místo toho vytváří tenkou vrstvu, zobrazenou na obrázku č. 3, která řídí přístup virtuálních strojů k hardwarovým zdrojům. To znamená, ţe pokud chce virtuální stroj vyuţít například pevný disk k provedení nějaké operace, paravirtualizační vrstva mu poskytne přímý přístup k pevnému disku a ostatním virtuálním strojům přístup na tuto dobu odepře. Právě tento přímý přístup ke zdrojům bez vyuţití hardwarové emulace je důvodem k dosaţení vyšších výkonů paravirtualizace. Stinnou stránkou tohoto modelu je prozatím neschopnost rozdělení jednoho fyzického jádra procesoru mezi více VM. Další odlišností od HW virtualizace je fakt, ţe paravirtualizační vrstva neobsahuje ţádné ovladače. Vyuţívané ovladače jsou obsaţené v jednom z virtuálních strojů nazývaném „privileged guest“. To má za následek velmi omezené moţnosti přesunů virtuálních strojů mezi fyzickými hosty a problematickou zpětnou hardwarovou kompatibilitu. Dalším z důvodů, proč se tento typ virtualizace zatím příliš neuchytil, je nutnost úpravy operačního systému virtuálních strojů. Operační systém VM musí umět spolupracovat s API (Application Programming Interface), které virtuálním strojům poskytuje paravirtualizační vrstva. Je třeba pozměnit samotný operační systém, tzn. mít k dispozici jeho zdrojový kód. Tuto podmínku mohou splnit bez problémů pouze open source OS, např. Linux nebo OpenSolaris. V případě OS od společnosti Microsoft mají moţnost zasahovat do jádra OS pouze jeho partneři. Mezi virtualizační produkty, pracující na principu paravirtualizace, patří například Citrix XenServer či Virtual Iron.1,12
Obrázek č. 3: Jednotlivé vrstvy využívané u serverové paravirtualizace12
8
2.3.4 Serverová virtualizace - OS Virtualizace Třetím typem serverové virtualizace, velmi málo rozšířeným, je virtualizace na úrovni jádra operačního systému, zobrazená na obrázku č. 4. Virtuální stroje jsou u tohoto typu od sebe odděleny podobně jako u hardwarové virtualizace. Jsou však závislé na hostitelském operačním systému, čili na jakémsi mateřském stroji. Virtuální stroje jsou v podstatě snímky z hostitelského stroje. Vyuţívají jeho souborů, na které se odkazují. V momentě, kdy se má soubor odlišovat, nahradí link skutečnými daty, podobně jako u techniky snapshot. Díky tomu šetří výkon i paměťový prostor. Nevýhoda je však zřejmá: OS virtuálních strojů musí odpovídat hostitelskému operačnímu systému a to včetně verzí servisních balíků a záplat. V praxi to znamená, ţe pokud se na hostitelský operační systém nainstaluje záplata, na virtuálních strojích se projeví také, protoţe linky na virtuálních strojích budou ukazovat na nové verze souborů. 3 Toto virtualizační řešení přináší vyšší výkon a efektivitu při srovnání hardwarovou virtualizací. Ovšem kvůli nutnosti udrţovat stejné verze operačního systému ho lze vyuţít jen u omezeného mnoţství aplikací. Nejčastěji se tento způsob virtualizace uplatňuje například u webhostingových sluţeb, kdy na verzích operačních systémů příliš nezáleţí a kde jsou aplikace na virtuálních strojích téměř totoţné. Příkladem platforem zaloţených OS virtualizaci jsou FreeBSD Jails, Solaris Containers, Virtuozzo, OpenVZ a Linux VServer.3, 47
Obrázek č. 4: Jednotlivé vrstvy využívané u OS virtualizace12
2.3.5 Virtualizace aplikací V případě virtualizace aplikace se jedná zřejmě o nejnovější typ virtualizace vůbec. Nejedná se o virtualizaci celého stroje, nýbrţ o virtualizaci jedné nebo více aplikací. Na hostujícím operačním systému je nainstalována vrstva umoţňující spouštění balíčků s virtuálními aplikacemi. Tyto balíčky jsou většinou sloţeny z jednoho souboru, ve kterém 9
jsou zapouzdřeny soubory takovéto aplikace, potřebné záznamy v registrech i nastavení programu. Balíček je moţné distribuovat vzdáleně za pomoci centrálního managementu na kaţdý počítač, na kterém je nainstalována potřebná virtualizační vrstva.61 Toto řešení nepřináší efektivní nakládání s výkonem desktopu, ale má jiné přednosti. Mezi ně patří: -
Zvýšení stability operačního systému a sníţení aplikačních konfliktů
-
Zjednodušení údrţby, nasazování, testování a updatů aplikací
-
Zvýšení bezpečnosti vyplývající z lepšího dohledu nad pouţívanými aplikacemi
-
Sníţení nákladů na IT zdroje díky jednoduchému nasazení aplikací a jejich vyšší stabilitě a jednotnému managementu
-
Sníţení licenčních nákladů pomocí instalace aplikací pouze tam, kde jsou aktuálně potřeba
V současnosti jsou nejrozšířenějšími produkty společností Microsoft (Application Virtualization), Citrix (Application streaming) a Altiris (Software Virtualization Solution).
2.3.6 Síťová virtualizace Síťová virtualizace vznikla na základě potřeby oddělit od sebe jednotlivé části sítě, síťového provozu a klientů připojených do sítě. Stejně tak přispěla ke zjednodušení managementu a rozdělení HW zdrojů mezi více zařízení. Architektura síťové virtualizace umoţňuje vytvořit oddělená síťová prostředí nad sdílenou síťovou vrstvou. Zároveň také umoţňuje vytvořit virtuální síťové zařízení v rámci jednoho fyzického. Podle autorů knihy „Network Virtualization“6 ji můţeme rozdělit do dvou hlavních kategorií. První z nich je Data-path virtualization. Ta se zabývá virtualizací na cestě mezi dvěma síťovými zařízeními. Druhou kategorií je Device virtualization. Tato virtualizace, jak název napovídá, popisuje vytváření logických zařízení nad fyzickými.6 Virtualizované sítě se pro jednotlivé klienty, kterým poskytují své sluţby, jeví jako plnohodnotné sítě bez náznaků virtualizace. Technologie, které vyuţívají síťovou virtualizaci, jsou obecně velmi známé a rozšířené. Přesto by je asi jen malá část i odborné veřejnosti zařadila do škatulky virtualizace. Obecně nejznámějšími typy síťové virtualizace jsou: -
Virtual LAN (VLAN)
-
Virtual Private Network (VPN)
10
Technologie Virtual Local Area Network, zkráceně VLAN, byla zveřejněna v mezinárodním standardu IEEE 802.1Q. Slouţí k segmentaci sítě na několik oddělených logických částí – single broadcast domain.9 Sítě jsou rozděleny na úrovni druhé síťové vrstvy a mohou sdílet společnou fyzickou síť. Izolace síťového provozu za pomoci VLAN se pozitivně projeví v zatíţení sítě i ve větší bezpečnosti síťového provozu. Tuto technologii uţ obsahuje většina současných síťových přepínačů střední kategorie. Oproti technologii VLAN se vyuţívají Virtual Private Networks převáţně v prostředí WAN. Přenos dat za pomoci VPN je vyuţíván ve sdíleném veřejném prostření, nejčastěji Internetu, kde nelze garantovat bezpečnost dat. Zřejmě vůbec nejčastější uplatnění nachází v připojení uţivatele, připojeného přes Internet, k firemní síti (LAN). Při spojení dochází k vytvoření zašifrovaného tunelu, který zabezpečuje autenticitu účastníků i ochranu dat před odposlechem. Mezi tři nejznámější protokoly, vyuţívané pro VPN, patří Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP) a Internet Protocol Security (IPSec).2
2.3.7 Virtualizace úloţišť Virtualizace úloţišť neboli anglicky storage virtualization je ve své nejzákladnější variantě pouţívána velmi dlouho. Nejzákladnější variantou se rozumí seskupení fyzických disků do logického uskupení: RAID (Redundant Array of Independent Disks). Toto v praxi nejpouţívanější zastoupení virtualizace úloţišť je velmi často rozvíjeno o další moţnosti v technologiích SAN (Storage Area Network). Základní stavební kámen SAN technologie tvoří fyzický disk. Ten je spolu s dalšími, v ideálním případě parametrově stejnými disky, zařazen do RAID skupiny. V jednotlivých RAID skupinách, nebo případně přes několik těchto skupin, vytváří řídící jednotka, často označovaná jako storage controller, LUNy (Logical Unit Number). LUN je oddíl, který se skládá z jednotlivých bloků nazývaných LBA (Logical Block Address). Kaţdý LUN má vlastní jednoznačnou identifikaci pomocí WWN (Word Wide Name). LUN je pomocí speciální sítě s vyuţitím některého z protokolů FC (Fiber Channel), iSCSI (Internet Small Computer System Interface) či FCoE (Fiber Channel Over Ethernet) zpřístupněn jednotlivým serverům. Současná disková pole (celky sloţené ze storage procesoru a boxů s disky) nabízí administrátorům, díky virtualizaci, mnoho moţností. Mezi nejdůleţitější patří zvětšování RAID skupin či LUNů za provozu, on-line migrace LUNů mezi 11
jednotlivými RAID skupinami nebo storage procesory. Dále umoţňují zrcadlení LUNů mezi dvěma diskovými poli, Point-in-time snapshots, či jedna z posledních novinek - automatické nebo manuální přesuny mezi různě výkonnými RAID skupinami, tzv. tiers.
2.3.8 Virtualizace desktopů Virtualizace desktopů je zaloţena na podobné technologii jako serverová virtualizace. Umoţňuje centralizaci desktopů na jednom místě a umoţňuje tím lepší dohled a zvýšenou dostupnost uţivatelských PC. Uţivatelé mohou se svým počítačem pracovat běţně ze své kanceláře přes tenkého klienta – terminál, z domova z vlastního počítače i z veřejných počítačů či tenkých klientů. Velkou předností tohoto konceptu je unifikace desktopového prostředí. Všichni uţivatelé mají instalován operační systém na stejném virtuálním hardwaru. Správci vytvoří několik verzí klientských počítačů určených pro jednotlivá oddělení, která potom jednoduše vyuţívají, kdyţ je třeba. Odpadají tak běţné problémy spjaté s údrţbou počítačů. Například při příchodu nového uţivatele není třeba reinstalovat systém po předchozím uţivateli. Virtuální stroj po předchozím zaměstnanci se zařadí do seznamu ke smazání a novému uţivateli je vytvořen nový virtuální stroj podle šablony určené pro oddělení, do kterého nastoupil. Zároveň se výrazně zvýší bezpečnost dat a sníţí riziko napadení společnosti virem. Uţivatelé totiţ nemají moţnost připojit ke své pracovní stanici ţádné zařízení přes nejčastěji pouţívané USB rozhraní, ani nemají moţnost připojit počítač do jiné sítě, neţ jaká je pro danou pracovní stanici určená. Mezi hlavní výhody bývá vţdy uváděna úspora finančních prostředků. Finanční náročnost na virtualizaci koncových stanic je však obdobná jako standardní pořizování běţných kancelářských počítačů. Při virtualizaci je výhodou levnější cena terminálů oproti klasickým počítačům. Na druhou stranu, je nutné nakoupit servery pro provoz virtuálních strojů, licence pro provoz virtuálního prostředí včetně licencí klientských operačních systémů, na které se nevztahují OEM licence, které bývají k počítačům téměř zdarma.
12
2.4 Přínosy konsolidace serverů Konsolidace serverů, čili přesun serverů z jejich původních fyzických hostitelů do virtuálního prostředí, má své opodstatnění. Nejvýznamnějšími přínosy serverové virtualizace uvádí autor knihy Practical Virtualization Solutions – Virtualization from Trenches1, Kenneth Hess tyto: -
Sníţení nákladů na pořízení hardwaru
-
Zvýšení dostupnosti a rychlejší obnova po haváriích
-
Konsolidace nevyuţitého výkonu
-
Testovací účely
-
Centralizace serverového managementu
-
Úspora energií
-
Rychlejší nasazení serverů do provozu
2.4.1 Sníţení nákladů na pořízení a údrţbu hardwaru Horší ekonomická situace ve světě dopadá i na finanční situaci IT oddělení, kterým jsou zkráceny jejich budgety. Tím pádem připadá na finance určené pro údrţbu a pořízení nového hardwaru méně prostředků. Serverová konsolidace dokáţe za pomoci sdílených zdrojů vytěţit z hardwarových prostředků téměř maximum. Současný hardware poskytuje ve většině případů mnohem více výkonu, neţ je pro systém na něm nainstalovaný potřeba. Mnoho běţných systémů spotřebuje velmi málo výkonu, nebo ho potřebují jen po velmi krátkou dobu. Zároveň však není moţné řadu aplikací či sluţeb a to z pohledu stability, bezpečnosti, správy či kompatibility seskupit do jednoho operačního systému. Příkladem můţe být například domain controller, DNS server, DHCP server, print server, webový server, poštovní server a řada dalších. Při konsolidaci můţe pokrýt potřeby několika průměrně výkonných fyzických serverů jeden velmi výkonný server, jehoţ cena je jen cca 3x vyšší neţ cena běţného serveru. Další z komponent, na kterých se dá ušetřit je síťová infrastruktura. Konsolidované servery mohou síťová připojení sdílet. Není tak potřeba tolik portů na síťovém přepínači a síťové infrastruktury. V případě, ţe společnost vyuţívá SAN úloţiště, mohou být úspory při konsolidaci ještě vyšší. Lze ušetřit na fyzické SAN infrastruktuře – FC, iSCSI nebo FCoE. Síťové přepínače nemusí mít tolik fyzických portů. Není zapotřebí investovat do licencí za multipath 13
software, který umoţňuje balancovat mezi více cestami na diskové pole. Tento software se instaluje na jednotlivé servery, ale v případě serverů hostících virtuální prostředí se instaluje pouze na hostující server. Kupříkladu ESX server verze 3.5 a vyšší má základní funkcionalitu práce s více cestami na pole v sobě obsaţenou. Neumí rozkládat zátěţ I/O operací mezi více cest, dokáţe však přepínat mezi cestami v případě poruchy, případně na pokyn administrátora.
2.4.2 Zvýšení dostupnosti a rychlejší obnova po haváriích Současné virtualizační platformy prodělali v posledních třech letech velký krok ve zvýšení dostupnosti sluţeb. Virtuální stroje uţ nemusí být závislé na běhu svého hostujícího fyzického serveru nebo úloţiště, ve kterém se aktuálně nacházejí. Průkopníkem technik vysoké dostupnosti (HA) je společnost VMware. Techniky vysoké dostupnosti vyţadují nasazení sdíleného datového úloţiště a fyzických serverů s procesory se stejným kódovým označením. Při splnění těchto podmínek je moţné, za pomoci nástrojů VMotion, migrovat spuštěné virtuální stroje z jednoho fyzického serveru na druhý. Komponenta Storage VMotion umoţňuje přesun dat spuštěného virtuálního stroje na jiné úloţiště. Obdobně pracující nástroje obsahují i jiné serverové virtualizační platformy. Ţivé migrace jsou velmi výhodné při nutnosti servisních zásahů na serveru či úloţišti. Například v případě instalace záplat pro hypervizor, zvyšování verze BIOSu, nebo firmwaru serveru se dá tímto způsobem výpadek úplně eliminovat. Pro vyuţití prvků vysoké dostupnosti postačuje v případě například VMware platformy pouze sdílené úloţiště a dva ESX servery spravované jedním virtuálním centrem (vCenter). V případě hardwarové poruchy fyzického serveru, nebo softwarových problémů ESX serveru, vCenter pomocí techniky heartbeat pozná, ţe virtuální stroje nepracují a po definované době dá pokyn funkčnímu ESX serveru k nastartování dotčených virtuálních strojů. K výpadku sice dojde, ale omezí se pouze na dobu 3-5 minut, v závislosti na době startu virtuálních strojů. V případě nutnosti naprosto bezvýpadkového prostředí umoţňuje platforma VMware, díky nástroji nazvanému Fault tolerance, replikovat veškeré operace z jednoho ESX serveru na druhý a tím předejít výpadku sluţeb z důvodů poruchy HW. Virtualizace poskytuje nejrychlejší moţné zotavení po havárii hardwaru, který není zajištěn některým z řešení na způsob HW clusteru. Doba obnovy serveru ze záloţních dat 14
zabere pouze dobu, při které jsou zálohovaná data kopírována ze zálohovacího serveru do nového virtuálního stroje na jiném fyzickém stroji.1 V případě vyuţití SAN nebo NFS úloţiště není ani nutná obnova dat. Data virtuálního stroje se pouze namapují na jiný fyzický host server a virtuální stroj se na něm spustí. Není tak potřeba hledat volný server se stejným hardwarem, do kterého by bylo moţné systém z poškozeného serveru obnovit. Virtuální stoje jsou sami o sobě velmi spolehlivé. Nemají ţádný fyzický hardware náchylný k chybám. Kaţdý virtuální stroj pouţívá vlastní operační paměť, diskový prostor, síťovou kartu, sadu adaptérů, optickou mechaniku a integrovanou kartu.07 To vše na otestovaných ovladačích. Právě nesprávné nebo nepodporované ovladače bývají častou příčinou problémů. I to virtualizace do určité míry řeší, protoţe podporovaný hardware pro virtualizaci je přesně specifikovaný v compatibility matrixes kaţdého serverového virtualizačního řešení. Je rozhodně v rozporu se zájmy administrátorů pokoušet se pouţívat pro virtualizaci nepodporovaný hardware.
2.4.3 Konsolidace nevyuţitého výkonu Patrně hlavním důvodem, proč se s virtualizací serverů započalo, je zvýšení efektivity vyuţití dostupných fyzických zdrojů. Snad ţádný server nasazovaný do provozního prostředí není dimenzován, aby pracoval na více neţ 50% svého potenciálu. Vţdy musí mít dostatečné výkonové rezervy. Naddimenzovaná musí být velikost disku, velikost operační paměti, síťová konektivita, konektivita na úloţiště dat a hlavně výkon CPU. Právě o výkon procesoru se mohou virtuální stroje velmi dobře dělit. Kupříkladu při situaci osmi serverů umístěných původně na fyzických strojích se dvěma dvoujádrovými procesory či jedním čtyřjádrovým je výhoda konsolidace dobře patrná. Tyto servery lze umístit na jeden silný server se čtyřmi čtyřjádrovými CPU, o jejichţ výkon se mohou virtuální stroje dělit. Zatíţení klasických serverů se zpravidla pohybuje převáţnou většinu času mezi 5% aţ 50%. V tomto případě to znamená, ţe pokud budou všechny virtualizované servery vytíţeny na 30%, vyuţijí na maximum pouze 10 jader z 16. Zbude tak dostatečná rezerva pro servery, které budou krátkodobě zatíţeny na více procent.
15
2.4.4 Testovací účely Za pomoci serverové virtualizace lze velmi jednoduše připravit testovací prostředí. Přesná kopie provozního serveru lze udělat pomocí zálohovacích nástrojů za provozu. Nasazení kopie ve virtuálním prostředí je rychlou záleţitostí. Zdrojový produkční server dokonce nemusí být ani virtuálním strojem. Virtualizační nástroje umí zvirtualizovat fyzický server do virtuálního za běhu, případně za pouţití mezikroku s pomocí zálohovacího softwaru třetích stran, z nichţ lze obraz serveru importovat do virtuálního prostředí. Na takto připraveném testovacím prostředí lze jednoduše testovat chování aplikací při instalaci servisních balíčků, záplat, nebo úpravě konfigurace samotných aplikací. Takovéto věrné testovací prostředí můţe správce ušetřit od mnoha neplánovaných výpadků IT sluţeb. Velkou výhodu představuje konsolidace a prioritizace zdrojů v rámci virtuálního prostředí. Za pomoci takto řízených zdrojů je moţné připravit virtuální testovací prostředí na silných fyzických serverech, které zároveň hostí i produkční prostředí. Samozřejmě jen pokud mají dostatek volných zdrojů, čili jejich zdroje jsou vyuţity na méně neţ 100%. V případě, ţe by 100% zatíţení dosáhli, bude výkon testovacích serverů s nízkou prioritou utlumen do doby, neţ bude k dispozici dostatek výpočetního výkonu. Tím se testování nedotkne provozu IT a zároveň bude testovací prostředí po většinu času disponovat dostatečným výkonem.
2.4.5 Centralizace serverového managementu Pokud administrátor fyzického nevirtualizovaného serveru potřebuje z nějakého důvodu přístup ke konzoli tohoto serveru, nabízí se mu hned několik moţností: - pouţít kartu vzdálené správy, integrovanou přímo v serveru (LO v případě HP, RAS u IBM serveru, DRAC u serveru společnosti DELL apod.), která však nebývá součástí standardní konfigurace serveru, - vyuţít KVM (Keyboard, Video, Mouse) switch over IP, - dostavit se do serverovny a připojit se ke konzoli serveru standardním způsobem. Obzvláště poslední jmenovaný způsob má mnohá úskalí. Pokud dojde k problému, kdy operační systém serveru neodpovídá, je doba zahájení řešení problému – zpravidla restart serveru, zbytečně závislá na vyslání pracovníka přímo k fyzickému serveru.
16
V případě virtualizace takový problém odpadá. Hypervizory jsou velmi stabilní operační systémy, takţe pokud nedojde k hardwarové poruše na fyzickém stroji, není zpravidla nutná fyzická přítomnost u serveru. V případě problému na operačním systému virtuálních strojů poskytuje management konzole hypervizoru vzdálenou správu virtuálních serverů po síti. Pokud virtualizace v rámci podniku, organizace nebo instituce dosáhne určité úrovně, je ţádoucí přejít na centralizaci serverového managementu virtuálního prostředí. Hlavní virtualizační technologie nabízejí moţnost takový centrální serverový management zavést. Důvodů pro pouţívání centrální správy je celá řada. Pokud IT spravuje několik serverů hostujících virtuální prostředí, je velmi zdlouhavé pouţívat pro kaţdý host zvláštní management konzoli. Centrální serverový management umoţňuje spravovat celou serverou virtuální část datacentra v jedné konzoli a nejen to, senior administrátoři mohou přidělovat oprávnění nad jednotlivými virtuálními stroji řadovým správcům. Umoţňuje dohlíţet na chod virtuálního prostředí, zaznamenávat události a případné problémy a mnoho dalších drobností, zjednodušujících správu virtuálního prostředí.
2.4.6 Úspora energií V dnešní době se velmi často objevuje v literatuře, především té marketingově zaměřené, pojem green IT. Jedním z pilířů tohoto konceptu je virtualizace. Jak vyplynulo z podkapitoly „konsolidace nevyuţitého výkonu“, jsou klasické servery bez virtualizace velmi neefektivní. Tento fakt ještě znásobuje skutečnost, ţe serverové systémy nejsou zpravidla navrţeny na dosaţení nízké spotřeby, podobně jako notebooky či stolní počítače, ale mají disponovat co nejvyšším výkonem a velkou stabilitou. To způsobuje, ţe fyzické servery jsou předimenzované a tudíţ energeticky neefektivní. Navíc servery bývají aţ na výjimky umístěné v klimatizovaných prostorách, kde je nutné vynaloţit velkou část elektrické energie na jejich chlazení. Právě virtualizace serverů je cestou, jak chod serverů zefektivnit a sníţit tím i náklady na energie. Jako příklad je moţné uvést klasický 1U server s jedním čtyřjádrovým procesorem, který bude mít celkovou spotřebu kolem 300W a výkonný 4U server osazený čtyřmi čtyřjádrovými procesory s celkovou spotřebou 700W. Pokud bude pět těchto 1U fyzických serverů nahrazeno jedním 4U serverem hostujícím virtuální prostředí, dojde k více neţ 50 % úspoře energie a to nejen energie pro napájení serverů, ale také energie nutné ke klimatizaci. 17
2.4.7 Rychlejší nasazení serverů do provozu Další velkou předností serverové virtualizace je rychlost nasazování nových serverů. Nasazení nového serveru je v rámci virtuálního prostředí záleţitostí pouze dostupných zdrojů, jakými jsou diskový prostor, CPU, RAM a konektivita do sítě, případně do SAN. Není zapotřebí server montovat do racku, není nutné připojovat ţádnou kabeláţ. Předchozí věta neplatí v případě, kdy je nutné přidat do virtuálního prostředí nové zdroje, většinou nový fyzický server hostující hypervizor. Samotná instalace operačního systému v ideálním případě úplně odpadá. Pokud má správce připravenou šablonu, stačí pouze tuto šablonu s potřebnou verzí OS naklonovat a systém spustit. Dobře připravená šablona pro OS řady Windows spustí při prvním startu utilitu SysPrep, která pro server vygeneruje nový identifikátor SID a spustí setup, ve kterém administrátor nastaví základní parametry serveru - název serveru, IP adresu, licenční číslo MS Windows, název domény nebo pracovní skupiny a heslo administrátora. Oproti instalaci serveru MS Windows přímo na fyzický server odpadá nutnost instalace, při které musí správce do instalace interaktivně zasahovat, hledání správných ovladačů a mnohdy i nezbytný pobyt v místnosti, kde se server nachází. V některých případech lze zavést způsob instalace OS přímo na fyzické servery, obdobně jako ve virtuálním prostředí. Je však naprosto nezbytné, vzhledem k pouţitým ovladačům, pouţívat stejné servery se stejnou konfigurací, coţ mohou splnit pouze velké společnosti. Velké společnosti jsou však zároveň nejvhodnějšími kandidáty na virtualizaci svých fyzických serverů. Nasazení nového serveru ve virtuálním prostředí zabere v závislosti na hardwaru a verzi nasazovaného OS pouze 15 aţ 30 minut.
18
3.0 Postup konsolidace serveru Přechod z klasického serverového prostředí do virtualizovaného lze provést řadou různých způsobů. Jedním z krajních řešení je virtualizace všech fyzických strojů, které přijdou týmu, odpovědnému za konsolidaci, doslova pod ruce. Dalším způsobem je postupná virtualizace serverů, spočívající ve virtualizaci nově vznikajících a ponechání stávajících, tak jak jsou na původních fyzických strojích. Tou zpravidla nejlepší cestou u větších společností je sestavení podrobného plánu přechodu, ve kterém budou obsaţeny všechny přístupy k přechodu v optimálním poměru.
3.1 Plánování konsolidace Jak uvádí autor knihy Practical Virtualization Solutions: virtualization from the trenches
1
„The best way to achieve a sound virtualization strategy is through careful
planning. Plan, plan, analyze, and plan some more. Test, deploy, assess, and revise the plan.“ V citaci sice nezaznělo, ovšem v patnácté kapitole této knihy je správně uvedeno, ţe výstupem plánování a analýzy přechodu k virtuálnímu prostředí je především seznam kroků a seznam cílů, které vedou k jednomu cíli. Tím cílem je především úspora financí a dobře spravovatelné, pruţné, zabezpečené a proti výpadkům odolné prostředí. Právě investice a náklady, spojené s přechodem a údrţbou virtuálního prostředí, jsou klíčovou součástí plánu přechodu. Bez přesného odhadu nákladů a návratnosti investic není pro management firmy projekt přechodu zajímavý a nemusí být vůbec realizován. Mezi výdaje je potřeba započítat náklady na nový hardware, software, který bude zahrnovat licence na virtuální platformy, případně i nástroje pro plánování a provedení migrace, a v neposlední řadě i školení administrátorů, kteří budou za virtuální prostředí odpovědní. Do sumy příjmů, nebo přesněji ušetřených finančních prostředků, je moţné zahrnout úsporu za hardware, který by bylo nutné bez virtualizace nakoupit, ceny za úsporu energie při napájení a chlazení systémů, i náklady na fyzický prostor, kterého virtualizované servery potřebují méně. V případě robustnějšího řešení s vyuţitím high availability, lze do úspor zanést i těţko vyčíslitelné úspory v podobě vyšší dostupnosti sluţeb IT.
19
3.2 Výběr vhodných kandidátů Pokud první analýza ekonomických přínosů dopadla ve prospěch virtualizace, nastává další fáze – výběr serverů a aplikací, které bude výhodné převést do virtuálního prostředí. Je potřeba zvolit vhodné kandidáty. Pokud je cílem pouze zlepšení dostupnosti sluţeb, je třeba vybrat servery, kde je vlastnost high availability podstatná. V případě, ţe je cílem postupně virtualizovat a konsolidovat větší část prostředí, je lepší začít s nejméně vytíţenými servery či servery, které se nebudou ve společném prostředí negativně ovlivňovat. Zároveň je nutné nezačínat s virtualizací kriticky důleţitých serverů pro chod společnosti. Z obrázku č. 5 je patrné členění podle typů operačních systémů a účelu jejich vyuţití. Z pohledu této práce je důleţitá především horní větev stromu, kde se skrývá serverová virtualizace. Jsou zde znázorněny tři hlavní kategorie serverů – servery pro testovací účely, servery pro účely vývoje a provozní servery. Je zde jasně patrné, ţe autor nedoporučuje nasazení produkčních serverů na jiný typ virtualizace neţ na hardwarovou, která vyuţívá virtualizaci za pomoci hypervizoru.
Obrázek č. 5: Virtualizační rozhodovací proces 2 Jak uvádí průzkum z roku 2009, zveřejněný v knize Practical Virtualization Solutions, byly nejčastěji na platformě x86 virtualizovány webové servery, které byly virtualizovány v 86% prostředí. Následovaly aplikační servery virtualizované v 65% prostředí, dále servery pro infrastrukturu (65%), servery pro vývoj a testování (60%) a servery s Microsoft SQL Server (53%). Jak je dále ve výzkumu uvedeno, Microsoft Exchange byl virtualizován pouze v méně neţ jedné třetině prostředí. Hlavním důvodem bude tří aţ čtyř20
letá perioda vydávání nových verzí tohoto poštovního řešení od společnosti Microsoft. V době vydání Exchange serveru 2007, nebyla virtualizace ještě dostatečně rozvinuta a v roce 2009 uţ mnoho společností očekávalo příchod nové verze 2010, kterou by mohly od začátku nasadit do virtuálního prostředí. Při hledání vhodných kandidátů je zapotřebí se zaměřit především na profil jejich výkonu. Kaţdý server či skupina serverů má jiné výkonové potřeby. Většina jich je zatíţena na maximum jen v určité denní době či období. Po zbytek doby nespotřebovávají příliš velký výkon. Příkladem mohou být intranetové webové servery, které jsou zatíţeny především v hlavních pracovních hodinách. Oproti tomu servery, zpracovávající reporty či účetní systémy, budou zatíţeny především před koncem měsíce a v případě, ţe současně provádí například předpřipravené bankovní příkazy, budou tyto úkony zpracovávány hlavně v průběhu nočních hodin. Jako naprosto ideální servery, vhodné pro start virtualizačního procesu, se jeví například doménové kontroléry v doménách postavených na technologii společnosti Microsoft. Výpadek jednoho kontroléru provoz neohrozí, protoţe se v doméně nachází zpravidla více neţ dva a jejichţ zátěţ bývá zanedbatelná. Dále také servery DNS (Domain Name System) a DHCP (Dynamic Host Configuration Protocol), které se nachází v kaţdé síti, ale vytíţení jejich zdrojů je minimální. Některé sluţby jako třeba NTP (Network Time Protokol) se dají postavit na samostatných virtuálních serverech. Mohou běţet na virtuálním stroji v bezplatném linuxovém operačním systému s minimálním vyuţítím zdrojů a potřebou údrţby. Navíc nemusí být nutné takové stroje připravovat, protoţe například společnost VMware nabízí uţ připravené virtuální stroje ke staţení na svém webu. Takový virtuální stroj je ve stavu, kdy stačí pouze nakopírovat a spustit. Nazývají se Virtual Appliances a na webu vmware.com se nachází celá část pro ně vyhrazená s názvem Virtual Appliance Marketplace.
3.3 Nástroje pro výběr kandidátů Pomoci při výběru vhodných kandidátských serverů k virtualizaci můţe v případě menšího a středně velkého firemního prostředí nástroj Performance monitor od společnosti Microsoft. Tento nástroj se nachází v kaţdé výchozí instalaci serverového operačního systému od společnosti Microsoft. Performance monitor získává informace ze systému pomocí WMI (Windows Management Instrumentation) rozhraní. Samotný program je zobrazen 21
v prostředí MMC (Microsoft Management Console) a umí ukládat do vlastních logů výstupy čítačů, které uţivatel nakonfiguroval. Lze nastavit řadu souhrnných i velmi detailních parametrů ke sledování. Mezi ty úplně nejzajímavější z pohledu virtualizace patří: sledování zátěţe CPU, síťové karty, vyuţití RAM a mnoţství I/O operací na discích. Pomocí takto získaných dat je moţné při dlouhodobém sledování získat představu, zdali je sledovaný stroj vhodné konvertovat do virtuálního prostředí nebo ne. V případě společností s mnoha desítkami či dokonce stovkami fyzických serverů je takovýto přístup plýtváním časem. Mnohem jednodušší a zároveň prověřenou cestou je vyuţití nástrojů, které jsou k těmto účelům speciálně navrţeny. Tyto nástroje prozkoumají strukturu vnitřní sítě a servery na ní připojené. Poté nainstalují na nalezené servery své klienty, které umoţní produktu sledovat aktuální zátěţ podstatných prvků. Na trhu se nachází celá škála produktů od malých společností s nástroji se základní funkcionalitou, aţ po enterprise řešení od velkých nadnárodních společností. Mezi nejvýznamnější produkty se určitě zařadí: Tivoli od IBM, CA Advance Systems od CA, Endpoint Virtualization Suite od společnosti Symantec, Virtual Infrastructure od Veritas, Advanced Analytics Engine od společnosti CiRBA , Virtualization Management Center od Reflex Systems, MAP, VGC, VMware Capacity planner a Novell PlateSpin Recon. Tyto produkty se vyznačují velmi širokým záběrem moţností, ovšem odvrácenou stranou jsou jejich pořizovací náklady.3 Kupříkladu zmíněný Advanced Analytics Engine dokáţe auditovat širokou škálu serverových produktů: unix, linux, MS Windows, fyzické i virtuální stroje. Pomocí vlastního agenta a informací od operátora zjistí všechny relevantní informace o systému, jakými jsou průběh zátěţe jednotlivých HW prvků v čase, umístění, důleţitost a zaměření systému, moţnosti servisních odstávek apod. Poté všechny informace analyzuje a výsledkem je komplexní doporučení, jakým způsobem servery konsolidovat.
3.4 Nasazení virtualizace Při dobře provedené analýze a dobrém naplánování jsou časová náročnost i rizika spojená s nasazením virtualizace do provozu minimalizována. Z provedených analýz vyplyne, u jakých serverů se provede migrace do virtuálního prostředí pomocí konvertovacích nástrojů, které servery zůstanou i nadále na fyzickém hardwaru a které bude lépe nainstalovat ve virtuálním prostředí znovu, např. na novější verzi operačního systému. 22
Nástroje, které provádí konverzi mezi stroji fyzickými a virtuálními, se nazývají P2V, tedy Physical-to-Virtual. Pravděpodobně nejpouţívanějším nástrojem na konverzi je VMware vCenter Converter Standalone 4.0.1. Pro velké společnosti a velká datacentra existuje ještě VMware Converter, který je součástí VMware vCenter a umoţňuje oproti dříve zmíněné verzi navíc ještě migrace plánovat a spouštět podle časového rozvrhu. Zároveň však nepodporuje „hot“ migraci u linuxových OS. Ze zkušeností ale vyplývá, ţe velká míra automatizace je spíše na škodu neţ ku prospěchu.19 VMware vCenter Converter Standalone 4.0.1, stejně jako podobné nástroje jiných výrobců, obsahuje dva základní typy konverze. Jsou jimi „hot“, tedy konverze v zapnutém stavu, a „cold“, coţ znamená konverzi z vypnutého serveru. Konverze ze spuštěného serveru se provádí za pomoci agenta, který před konverzí Converter na konvertovaný operační systém vzdáleně nainstaluje. Pro „hot“ konverzi je nezbytné dodrţet několik pravidel. Základním je kompatibilita konvertovaného operačního systému. Converter Standalone umí konvertovat serverové OS od společnosti Microsoft od verze Server 2000 po Server 2008, u desktopových OS jen Windows XP a Vista. V případě Linuxu jsou to následující verze Red Hat Enterprise Linuxu: 2.1, 3.0, 4.0 a 5.0, dále pak Red Hat Linux Advanced Server 2.x, SUSE Linux Enterprise Server 8, 9, 10, Ubuntu 5.x, 6.x a 7.x. Cílem konverze musí být VMware ESX, VMware ESXi, VMware center, VMware Fusion a dokonce i VMware Workstation, coţ je zástupce virtualizace zaloţené na principu OS virtualizace. V případě konverze za běhu je největší překáţkou samotný model konverze. Kupříkladu „hot“ konverze se důrazně nedoporučuje u doménových kontrolérů od Microsoftu. Důvod je zřejmý – během probíhající konverze se databáze kontrolérů změní. Vzhledem k tomu, ţe ostatní kontroléry v doméně znají identifikační čísla změn a tím i aktuálnost databází na svých replikačních partnerech, nově zmigrovaný server se starším stavem databáze, neţ by měl mít, odmítnou. Nově zmigrovaný kontrolér by tak bylo nutno při migraci za běhu obnovit, podobně jako v případě nouzové obnovy ze zálohy. Neaktuálnost a moţnost ztráty dat změněných či vytvořených po dobu migrace tak představuje obrovskou nevýhodu „hot“ migrace.19 Konverze ve stavu „cold“ – vypnutém serveru, tuto obrovskou nevýhodu, spojenou s aktuálností dat, eliminuje. Zdrojem dat pro konverzi ve vypnutém stavu mohou být pro VMware Converter zálohovací nástroje True Image 9.x od společnosti Acronis, Symantec Norton Ghost od verze 9 aţ do verze 14, Symantec LiveState Recovery od verze 3, 4, 5
23
a 6, Symantec Backup Exec System Recovery 6.5, 7.0 a 8.0, Parallels Desktop for Microsoft Windows 2.5 a 3, ShadowProtect Desktop for Microsoft Windows 2.5 a 3.0. V praxi se velmi osvědčil nástroj True Image společnosti Acronis, který vytváří zálohy ve formě image. Při vyuţití konverze, za pouţití True Image, dochází jen k jedinému problému. Pokud není image vytvořena z celého fyzického disku, včetně servisních oddílů, nedokáţe ji VMware Convertor zpracovat. Konverze P2V není jediným vyuţívaným typem konverze. Výrobci konvertovacích nástrojů podporují z pochopitelných důvodů konverzi V2V (Virtual-to-Virtual). Tato konverze nachází uplatnění při přechodu z jedné virtualizační platformy na druhou nebo v případech, kdy se testovací prostředí na dočasném virtuálním prostředí osvědčí a je třeba ho uvést do produkčního prostředí. V praxi se nejvíce osvědčil scénář migrace do virtuálního prostředí spojený s celkovou revizí počtu serverů. Probíhá tak, ţe v průběhu analýzy stávajícího prostředí se provede analýza, zabývající se sloučením některých sluţeb z více serverů na jeden. Takováto eliminace počtu serverů přináší výhody v podobě ušetřených licencí hned několika softwarových produktů, např. operačního systému, zálohovacího softwaru, antivirového programu, monitorovacích nástrojů, apod. Dalším přínosem je úspora fyzických zdrojů, protoţe kaţdý stroj, včetně virtuálních, představuje náklady spojené s úloţištěm dat a správou systému jako takového. Zároveň se při tomto způsobu přechodu do virtuálního prostředí připravují nové virtuální stroje, zpravidla na nejnovějších verzích operačních systémů. Nevýhodou takového scénáře je náročnost na čas a lidské zdroje. Proto se nejčastěji vyuţívá obou přístupů: konverze P2V i vytváření nových virtuálních serverů, na které jsou následně přeneseny některé sluţby.
3.5 Zabezpečení virtuálního prostředí Problematika zabezpečení virtuálního prostředí je díky obrovskému vzestupu virtuálních technologií poměrně nová záleţitost. V případě zabezpečení klasických fyzických sítí se bezpečnostní přístupy zdokonalovaly několik desetiletí, v případě virtuálních technologií, v podobě, v jaké se dnes nacházejí, jsou bezpečnostní přístupy nově formovány. Autoři knihy „Virtualization: A Beginner’s Guide” zmiňují v souvislosti se zabezpečením virtuálního prostředí koncept CDS (Castle Defense System). Koncept nemá ţádného autora a formoval se v posledních deseti letech.30 24
CDS aplikovaný na virtuální prostředí rozděluje zabezpečení do základních pěti vrstev: -
1. vrstva: Kritické informace
-
2. vrstva: Fyzická ochrana
-
3. vrstva: Zpevnění operačního systému
-
4. vrstva: Přístup k informacím
-
5. vrstva: Externí přístup
První a z pohledu bezpečnosti nejdůleţitější vrstva, nazývaná v originálním znění Critical Information, pokrývá téma ochrany úloţišť dat virtuálních strojů a téma zabezpečení databází managementu virtuálního prostředí. Úloţiště dat virtuálních strojů obsahují samotné virtuální disky (vmdk, vhd, vdi, apod.), snapshots, konfigurační soubory virtuálních strojů a logy jednotlivých virtuálních strojů. Stejnou ochranu zaslouţí i připravené šablony pro vytváření virtuálních strojů. Při ochraně těchto souborů je potřeba věnovat pozornost konfiguraci pouţitých úloţišť (SAN, NAS, NFS, CIFS, lokálním diskům). V případě SAN technologií, vyuţívajících síťové přepínače (switch), se zabezpečení řeší na úrovni síťového provozu pomocí takzvaného zónování. Technologie, ukládající data na sdílená úloţiště, jakými jsou NAS vyuţívající NFS či CIFS, musí být zabezpečeny na úrovni přístupových práv k úloţištím. Nicméně i pro tyto úloţiště je vhodné vyuţít techniku VLAN, pro vymezení přístupových bodů na síti, které mají přístup ke sdíleným datům. Zdrojem dat pro útočníky mohou být kromě dat v provozu také data, která jsou zálohována zálohovacím systémem. Měla by pro ně platit stejně přísná nebo lépe ještě přísnější pravidla, neţ pro data pouţívaná v provozu. Příkladem zálohovacích médií mohou být pásky určené k archivování, u nichţ je nezbytné podniknout všechny kroky zabraňující jejich odcizení. Šifrování dat uloţených na páskách by mělo být naprostým standardem. 7 Dalším případným zdrojem ohroţení jsou databáze slouţící k provozu virtuálního centra. Zde je nezbytné komplexně zabezpečit server, na kterém jsou databáze provozovány po stránce operačního systému i po stránce síťové dostupnosti (např. s pomocí VLAN a firewallu). Není vůbec nezbytné, aby byl databázový stroj dostupný všem zařízením na stejné podsíti. Druhá vrstva v CDS konceptu se nazývá Physical Protection a zabývá se, jak název napovídá, zabezpečením fyzické infrastruktury. Z tohoto pohledu je zapotřebí věnovat po-
25
zornost celé řadě faktorů. Opatření, která jsou v této vrstvě zahrnuta, jsou však potřeba realizovat i v nevirtualizovaném prostředí, takţe budou pravděpodobně uţ realizována. Zabezpečení serverovny proti násilnému vniknutí, dohled nad přístupovými právy k serverovně, protipoţární opatření i opatření proti výpadkům energie, zabezpečení BIOSů jednotlivých strojů i ochrana síťových prvků patří v dnešní době ke standardním opatřením. Třetí vrstva modelu CDS pojmenovaná Operating System Hardening má za úkol sníţit rizika na úrovni operačních systémů. Jedním z kroků uváděných v knize „Virtualization: A Beginner’s Guide” je zabezpečení hypervizorů samotných. Pokud se jedná o hypervizor Hyper-V, je prakticky nezbytné instalovat ho pouze jako Server Core, coţ omezí mnoţství zbytečně nainstalovaných komponent, které následně zvyšují rizika napadení. Server Core neobsahuje ţádné grafické rozhranní, ţádné aplikace ani nadbytečné sluţby. Zabezpečení Citrix XenServeru je moţné provést podobným způsobem jako zabezpečení klasického linuxového OS. Vzhledem k tomu, ţe jádro ESX serverů je operačním systémem, vytvořeným jen k jednomu účelu, je poměrně bezpečné. Potenciálně nebezpečným místem je jen servisní konzole, která má přístup k aplikačnímu rozhraní hypervizoru a běţí na stejném kernelu jako Red Hat Enterprise Linux 5.53 Tento nedostatek plně odstraňuje ESXi server, do kterého nebyla z důvodu maximální ochrany servisní konzole zaimplementována. Se zabezpečením hypervizorů, nastavením otevřených portů a nastavením práv souvisí ještě problematika aktualizací hypervizorů. Stejně jako všechny operační systémy, i hypervizory je nezbytné průběţně aktualizovat. Obecně platí, ţe není dobrou strategií provést update okamţitě v den vydání. Mnohem lepší je několik dní počkat, a poté aktualizovat pouze některé vybrané virtualizační servery. Kaţdý z výrobců má vlastní nástroje pro provádění aktualizací. Microsoft vyuţívá standardně Windows Server Update Services (WSUS), Citrix lze aktualizovat pomocí nástrojů v XenCentru a VMware vyuţívá buď VMware Update Manager, který je součástí vCenter, nebo Host Update Utility, coţ je samostatně fungující komponenta vSphere klienta. Čtvrtá, předposlední vrstva nazvaná Information Access, neboli v překladu Přístup k informacím, obsahuje problematiku řízení přístupových oprávnění ke zdrojům a ověřování účtů. V publikaci „Virtualization: A Beginner’s Guide” autor doporučuje především řídit nastavení za pomoci GPO (Group Policy). Nejpodstatnější pro zabezpečení je
26
nastavení, týkající se administrátorských účtů, které představují největší nebezpečí nejen pro virtuální prostředí, ale i pro celou doménu. Poslední kapitola modelu CDS, nazývaná External Access, se věnuje zabezpečení sítě. Samozřejmostí v současných sítích je pouţívání firewallu k oddělení interního od externího síťového provozu. Kaţdý supervizor obsahuje vestavěný firewall, který chrání řídící rozhraní supervizoru. Firewall bývá zpravidla nastaven na nejvyšší stupeň zabezpečení, proto není nezbytné ho nějakým způsobem zabezpečovat. Obecně se doporučuje otevírat pouze porty nezbytné pro provoz. Neméně důleţité je také dobře navrţené vyuţívání a zabezpečení demilitarizovaných zón (DMZ), do kterých jsou virtuální stroje připojeny. Samozřejmostí je, nepřipojit do DMZ ţádný port či sítové rozhraní vyuţívané pro management hypervizoru. Stejně podstatné je vyuţívání šifrovaného spojení (např. SSL), a to i při spojení pouze v rámci vnitřní sítě. K tomu se váţe problematika vyuţívání certifikátů. V defaultní instalaci si většina hypervizorů vygeneruje vlastní certifikát. Ten je velmi dobře pouţitelný pro šifrování, ale vzhledem k tomu, ţe ho vygeneroval sám hypervizor, není pro ostatní důvěryhodný. Pro vytváření certifikátů by měla mít kaţdá střední a větší společnost vlastní certifikační autoritu, s pomocí které by měla vygenerovat nové certifikáty a jimi defaultní certifikáty na hostujících serverech nahradit.8, 16
27
4.0 Platformy serverové virtualizace V současné době se na trhu serverové virtualizace uplatňuje řada platforem. Tři z těchto platforem výrazně dominují. Jedná se o produkty řady ESX a Server společnosti VMware, XenServer společnosti Citrix a Hyper-V od společnosti Microsoft. Tato kapitola se proto bude primárně zaměřovat právě na produkty těchto tří společností. Mezi další platformy, i kdyţ ne příliš rozšířené, patří Virtual Iron od společnosti Oracle, Parallels server od stejnojmenné společnosti a VirtualBox od Sun Microsystems. Přesný podíl platforem na trhu je velmi těţké určit, protoţe jednotlivé zdroje se ve svých odhadech liší a aktuální odhady podílu na trhu serverové virtualizace nejsou k dispozici. Tabulka č. 1 proto vychází z průzkumu agentur Gartner a IDC z roku 2008. Rozdíl mezi výsledky agentur se liší kvůli tomu, ţe agentura Gartner pravděpodobně nezahrnula do výsledků produkty VMware Server a Virtual server od Microsoftu.45 Zdroj Gartner (březen 2008) IDC (říjen 2008)
VMware 89% 44%
Microsoft 7% 23%
Citrix 2% neuvedeno
ostatní 2% neuvedeno
Tabulka č. 1: Procentuální zastoupení na trhu serverové virtualizace 45 Hlavními produkty na trhu pro rok 2010 jsou tedy VMware vSphere 4, Microsoft Hyper-V R2 a Citrix XenServer 5.5. Všechny tři platformy umí pracovat s různými typy operačních systémů Linux, Unix a Windows a jejich základní parametry jsou uvedeny v tabulce č. 2. VMware ESX 4.0 4 (8)*
Microsoft Hyper-V R2 4
Citrix XenServer 5.5 8
Maximální velikost RAM [GB]
255
64
32**
Maximální počet disků
60
256
7
Maximální počet síťových karet
8
8***
7
Maximální počet CPU
* 8 pouze v edici Enterprise Plus ** 16 GB u některých linuxových distribucí *** další 4 síťové adaptéry mohou být emulovány
Tabulka č. 2: Souhrn parametry virtuálních strojů jednotlivých platforem 14, 21, 39
28
4.1 Společnost VMware Společnost VMware představuje doposud nejúspěšnější společnost na poli virtualizace. Čerpá z mnohaletých zkušeností, které získala od svého zaloţení v roce 1998.48 Jejím prvním vydaným produktem se stal VMware workstation. Hypervizor VMware ESX server verze 1.0 společnost vyvinula v roce 2001. Důleţitý milníkem se stal rok 2004, kdy byla zakoupena gigantem EMC. V současné době nabízí VMware ve svém portfoliu celou řadu virtualizačních produktů. Pro desktopovou virtualizaci jsou to VMware View, VMware ThinApp, VMware ACE, VMware Workstation a VMware Fusion pro OS MAC.49 Dále pak řadu nástrojů určených pro práci ve VMware vCenter v rámci vSphere 4. Tyto nástroje pomáhají správcům s plánováním a následným s přechodem do virtuálního prostředí. Také zlepšují management, monitoring a zálohování virtuálních serverů a jejich hostitelů. Patří mezi ně například VMware Orchestrator, VMware Converter, VMware Capacity IQ, VMware Server Heartbeat a další.49 Pro serverovou virtualizaci nabízí VMware produkt VMware Server 2.0 a VMware ESX 4, který je nástupcem předchozího produktu ESX3.5, a také VMware ESXi ve verzi 4.0. V souvislosti se společností VMware je nutné zmínit termín Cloud Computing, coţ je nově vyvíjený trend v poskytování IT sluţeb. Společnost VMware patří k velkým propagátorům této koncepce a díky jejímu určitému technologickému náskoku je i vedoucí společností v této oblasti.
4.1.1 VMware vSphere 4 VMware vSphere 4 byl poprvé vydán 21. dubna 2009.46 Celý koncept vSphere 4 se skládá z několika komponent. Jsou jimi samotné host servery, čili hypervizory ESX 4.0 a ESXi 4.0, a dále pak komponenty vztahující se k vCenter. Cílem vSphere 4 bylo rozšíření škálovatelnosti, zvětšení pruţnosti a zvýšení dostupnosti sluţeb oproti předchozí verzi.15
4.1.2 ESX 4.0 a ESXi 4.0 Hypervizory vSphere ESX a vSphere ESXi navazují na produktovou řadu ESX 3.5 a ESXi 3.5 a nesou technické označení verze 4.0. Jsou stejně jako jejich předchůdci zaloţeni na hardwarové virtualizaci, ale jejich jádro – nazývané VMkernel doznalo řady změn.
29
Samotný hypervizor ESX se skládá ze dvou základních komponent: VMkernel a Service Console (servisní konzole). VMkernel je klíčovou komponentou zajišťující správnou funkci a řízení virtuální vrstvy i fyzického hardwaru. Řídí přístupy k CPU, paměti a zajišťuje funkce virtuálních síťových přepínačů. Servisní konzole je virtuální stroj postavený na linuxovém jádru, který slouţí jako rozhraní ke komunikaci a řízení VMkernelu. Jejím hlavním cílem je zprostředkovat uţivateli rozhraní pro práci s ESX serverem. Servisní konzole v sobě integruje webový server, standardní firewall známý z linuxových distribucí, SNMP agenta a v neposlední řadě SSH démona a příkazovou řádku z linuxu (tzv. shell). Základní příkazy pro tuto příkazovou řádku jsou stejné jako v běţném linuxu. ESX je však ještě rozšířil o sadu vlastních příkazů. Jednotlivé funkce a vztah VMkernelu a Servisní konzole jsou zobrazeny na obrázku č. 6.
Obrázek č. 6: Schéma a zobrazení funkcí základních komponent ESX serveru 51 Verze hypervizoru ESXi je určena do prostředí z maximální moţnou mírou zabezpečení. Neobsahuje proto servisní konzoli a lze nastavit tak, aby z fyzické konzole serveru nebylo moţné provádět ţádné úkony. Díky absenci servisní konzole se velikost hypervizoru ESXi pohybuje kolem 32MB, takţe se velmi často instaluje na vnitřní SD karty či USB flash paměti. Rozdíl mezi verzí ESX a ESXi je velmi dobře patrný z obrázků č. 6 a 7. Především díky vysokému stupni zabezpečení je verze ESXi vyuţívána v bankovním sektoru. Podle některých neověřených informací by následující verze s označením vSphere 5 neměla obsahovat hypervizor se servisní konzolí. Znamenalo by to, ţe by VMware nevydal verzi ESX, nýbrţ pouze ESXi.
30
Obrázek č. 7: Schéma a zobrazení funkcí základních komponent ESXi serveru 51 Instalace ESX Serveru na fyzický HW je velmi jednoduchá a intuitivní. Na výběr je několik módů instalace. Před nákupem hardwaru pro virtualizaci je přirozeně nezbytné porovnat nakupovanou sestavu s VMware Compatibility Guide, kde je moţné najít jednotlivé servery podle typového označení, případně podle HW komponent. Hlavními instalačními módy jsou grafický mód, textový mód a instalace pomocí skriptu. Při instalaci se volí typ klávesnice, licenční klíč, který ale není třeba zadávat při instalaci. Dále je zapotřebí zvolit síťové rozhraní a případnou VLAN pro servisní konzoli, nakonfigurovat adresy pro servisní konzoli. Ponechat konfiguraci sítě na systému DHCP není doporučeno, adresa pro management by měla být konstantní a pokud moţno v oddělené VLAN síti. Následuje výběr úloţiště pro pracovní oddíly ESX serveru a vytvoření VMFS oddílu. Zde je obvyklá „best practice“ odpojit všechny LUNy připojené přes rozhraní FC i iSCSI, aby nedošlo k jejich nechtěnému přeformátování a tím i ztrátě dat. Při reinstalaci ESX serveru se sdíleným úloţištěm existuje při nedodrţení této rady velmi reálná hrozba ztráty dat. Předposledním krokem instalace je nastavení časového pásma a NTP serveru. Posledním pak nastavení hesla pro účet root, případně vytvoření dalších uţivatelských účtů. Následuje několikaminutová instalace zakončená restartem. Pokud je správně nastavena boot sekvence a instalace proběhla bez problémů, ESX server nastartuje. Pro správu ESX i ESXi Serveru je moţné pouţít nástroj vSphere Console, vCenter nebo některý z nástrojů třetích stran. Správa ESX i ESXi se pomocí těchto nástrojů v ničem neliší. Společnostem, které vyuţívají pouze několik ESX Serverů a nemají v plánu nasazení pokročilých funkcí správy, postačuje vSphere Console. Tento nástroj je zdarma a je dostupný jednoduše z webového rozhraní nainstalovaných ESX serverů.
31
4.1.3 VMware vCenter Pro pokročilou správu virtuálního prostředí od společnosti VMware je nezbytné nasazení nástroje VMware vCenter (virtuální centrum), do kterého lze následně připojit celou řadu plug-in prvků. Rozmístění ovládacích prvků je ve vCenter obdobné jako ve vSphere Console. Úvodní obrazovka obsahuje všechny aktivní komponenty vCenter. Neinstalované či jen nepovolené komponenty nejsou zobrazeny. Celý management je rozdělen do stromové struktury s kořenem Home a hlavními větvemi Inventory, Administration, Management a při vyuţití plug-in prvků ještě Solutions and Applications. V těchto větvích se nachází další prvky pro management. Virtuální centrum poskytuje následující funkce: 4 -
Management ESX a ESXi host serverů
-
Management událostí a poplachů
-
Vytváření statistik a logů
-
Plánování úkolů
-
Management virtuálních strojů
-
Management šablon
-
Řízení zdrojů
K těmto funkcím uvedeným v knize Mastering VMware vSphere lze doplnit: -
Správa a řízení oprávnění
-
Management síťových sluţeb
Pro svůj běh potřebuje vCenter operační systém Windows Server 2003 SP1 nebo vyšší. Databáze obsahující data virtuálního centra můţe být instalována lokálně nebo se můţe nacházet na dedikovaných databázových serverech. Podporovány jsou databáze Oracle 10g a 11g, MS SQL Server 2005 SP2 a MS SQL Server 2008. Servery MS SQL mohou být jak v 32 bitové verzi tak 64. V případě malých prostředí je moţné vyuţít bezplatný MS SQL Server 2005 Express Edition. Vyuţití Express verze sebou nese omezení 4 GB na databázi, coţ v praxi znamená nasazení maximálně 5 hostů a 50 virtuálních strojů.
32
4.1.4 Pokročilé funkce vCenter Produkty vSphere jsou rozděleny do pěti kategorií podle mnoţství funkcí, které ob52
sahují. Nazývají se Standard, Advanced, Enterprise, Enterprise Plus a verze zdarma nese označení ESXi Single Server. Mezi pokročilé funkce obsaţené výhradně v edici Enterprise Plus patří Host Profiles a Distributed Switch. Host Profiles umoţňuje rychlé nasazování serverů, hostujících virtuální prostředí z šablony. Distributed Switch zjednodušuje centrální správu virtuálních síťových přepínačů a zároveň výrazně sniţuje uţ tak krátkou dobu výpadku sítové konektivity při migraci VMotion. Edice Enterprise a Enterprise Plus jako jediné obsahují Storage VMotion, technologii umoţňující přesun virtuálního stroje ve spuštěném stavu mezi různými úloţišti, a technologie DRS i DPM slouţící k řízení zdrojů a spotřeby elektrické energie. Od verze Advanced je moţné vyuţívat funkce VMotion, Fault Tolerance a Data Recovery. VMotion slouţí k přesunu virtuálních strojů ve spuštěném stavu na jiné fyzické servery. Nástroj Fault Tolerance umoţňuje neustále replikovat virtuální stroj na jiný fyzický server a zabránit tak výpadku při poruše fyzického serveru. Data Recovery je rozhraní pro zálohování virtuálních strojů bez vyuţití VCB (VMware Consolidated Backup). Všechny placené verze mají zabudovánu komponentu High Availability, coţ je nástroj, který sleduje virtuální a fyzické servery. Pokud se některý virtuální server stane nedostupným, je nastartován na jiném fyzickém serveru. Dále obsahují licenci pro Update Manager, umoţňující záplatovat fyzické i virtuální servery z prostředí vCenter, a licenci vCenter Agent k připojení do virtuálního centra. Všechny edice vSphere, včetně neplacené ESXi Single Server, nabízejí Thin Provisioning. Ten umoţňuje vytvářet „tenké“ disky, které se zvětšují s rostoucí velikostí dat na nich uloţených.
4.1.5 Parametry virtuálních strojů Virtuální stroje obsahují Phoenix BIOS, Intel motherboard, Intel PCI IDE řadič, IDE CD-ROM drive, BusLogic nebo LSI Logic parallel SCSI řadič, AMD nebo Intel procesor (v závislosti na fyzickém CPU), síťovou kartu Intel e1000 nebo AMD PCnet a standard VGA video adapter.4 Virtuální stroj neobsahuje USB hub, údajně kvůli případným problémům při přesunech mezi fyzickými stroji nástroji vysoké dostupnosti. Dále je moţné připojit sériový port, paralelní port, disketovou mechaniku, klávesnici a myš.
33
4.1.6 Licencování VMware vSphere VMware uplatňuje v případě vSphere 4 (ESX4.0 a ESXi4.0) politiku licencí na procesor, jinak řečeno na socket. Nezáleţí na počtu fyzických ani logických jader. Vzhledem k těmto okolnostem se ve snaze finančně co nejefektivněji pořídit software a hardware vyplatí investovat do silného vícejádrového procesoru. V případě procesorové platformy není příliš podstatné, zdali se jedná o procesor Intel nebo AMD. Procesory Intel měly problémy s vzájemnou kompatibilitou mezi jednotlivými procesorovými generacemi Intelu při vyuţívání funkce VMotion. Nebylo moţné do vMotion clusteru připojit servery různých generací procesorů Intel. U procesorů AMD tento problém nenastával. Jak uţ bylo uvedeno v kapitole 4.1.4, VMware nabízí pět edicí licencí, které se liší v obsaţených funkcích. Výčet těchto funkcí v jednotlivých edicích je přehledně uveden v příloze č.1.
4.2 Společnost Microsoft Společnost Microsoft není třeba představovat ani laické veřejnosti. Jedná se o softwarový gigant vyvíjející nejrozšířenější operační systém světa: Windows. Společnost Microsoft vznikla v roce 1976, ovšem virtualizací se aţ donedávna nezabývala. Jak uvádí časopis Connect: „Microsoft začal s virtualizací tak, že koupil v únoru 2003 společnost Connectix, která od roku 1997 vyvíjela produkt Virtual PC pro počítače Apple Macintosh a v roce 2001 přišla i s verzí pro Windows. Již během akvizice společnosti Microsoftem se usilovně pracovalo na serverové verzi a první verze produktu Virtual Server byla uvolněna rovněž v roce 2003.56“ Microsoft tehdy nabízel produkty Virtual PC, který byl zdarma a placený Virtual Server. Virtual Server pracoval nad operačním systémem Windows Server a to byl obrovský nedostatek oproti konkurenčnímu ESX od VMwaru. Konkurence zmíněnému ESX se začala rodit v podobě nového produktu Hyper-V, který Microsoft uvolnil spolu s vydáním operačního systému Microsoft Server 2008. V současné době Microsoft na poli virtualizace nabízí produkty Virtual PC ve verzi 2007, Virtual Server 2005 a především Hyper-V ve verzi R2, vycházející z technologií Microsoft Serveru 2008 R2.
34
4.2.1 Microsoft Hyper-V Dne 26. června 2008 byl oficiálně uvolněn společností Microsoft její první hypervizor Hyper-V.32 Byl uvolněn pouze jako součást klasického vydání Windows Serveru 2008. V dnešní době nejvíce rozšířená verze byla vydána aţ 1. října 2008. Základem této verze je MS Server 2008 Core, který neobsahuje klasické grafické rozhraní Windows, ale pouze příkazovou řádku (CLI). Druhé vydání, tzv. release, nazvané Windows Server 2008 R2 bylo vydáno 22. června 2009.33 Vydávání verzí R2 zahájil Microsoft od operačního systému Windows Server 2003. Důvodem je relativně dlouhá doba mezi vydáním jednotlivých verzí OS, které jsou vyvíjeny ve tříletém aţ pětiletém cyklu. Novou funkcionalitu se musel Microsoft snaţit doplňovat do jednotlivých servisních balíčků (service packs). R2 však mohou obsahovat výraznější technologické změny neţ jednotlivé servisní balíčky, coţ byl také primární důvod k zahájení jejich vydávání. Druhé vydání Windows Server 2008 tak není kompletně novým vydáním, ale vydáním s doplněnými a vylepšenými funkcemi a nástroji.
4.2.2 Vylepšení ve verzi R2 Společnost Microsoft při vydání nového vydání Windows Server 2008 verze R2 ohlásila vylepšení v několika hlavních aspektech. Jsou jimi: 40 -
Vylepšení Webové aplikační platformy
-
Vylepšení serverové a počítačové virtualizace
-
Zvýšení efektivity managementu a nakládání s energií
-
Zlepšení škálovatelnosti a spolehlivosti
-
Zkvalitnění spolupráce s Windows 7
Komponenta Hyper-V R2 prodělala asi nejpodstatnější změny ze všech zmíněných oblastí. Vydání R2 nově obsahuje podporu virtualizace klientských počítačů, podstatné rozšíření dostupnosti díky moţnosti Live Migration, která nově vyuţívá Cluster Shared Volumes, vylepšení Fault Tolerance, rozšíření Cluster Validation Tool, vylepšení správy za pomoci Hyper-V Management Console i vyuţití nového příkazového rozhraní PowerShell verze 2.0. V neposlední řadě přináší zvýšení výkonu a zlepšení efektivity nakládání s energií s pomocí vyuţití nových technologií, které jsou obsaţeny v současné generaci procesorů.43
35
4.2.3 System Center Virtual Machine Manager 2008 R2 Virtuální prostředí Hyper-V lze spravovat z MMC konzole Hyper-V Manager. Konzole je poskytována zdarma a je součástí standardní instalace operačních systémů Windows 2008 i Windows 7. Zprostředkovává naprosto základní administrativní rozhraní a neumoţňuje plné vyuţití všech prvků, které platforma Hyper-V R2 nabízí. Proto má Microsoft ve svém portfoliu produkt System Center Virtual Machine Manager 2008 R2 (dále jen VMM). VMM má slouţit jako primární nástroj pro management virtuálního prostředí. Podporována je přirozeně platforma Hyper-V i Hyper-V R2, dále pak Virtual Server 2005 R2 i konkurenční hypervizor VMware ve verzích 3.0, 3.5 a 4.0. System Center Virtual Machine Manager 2008 R2 si klade za cíl zlepšit efektivitu zdrojů datacentra, vytvořit pruţné prostředí, zkvalitnit a ulehčit správu datacentra. Mezi hlavní nástroje zvyšující efektivitu patří Cluster Shared Volumes, který umoţňuje pouţívání sdílených datových úloţišť a dynamických virtuálních disků. Dále Multi-vendor Virtualization Platform Support, coţ je podpora prostředí VMware ESX infrastructure, a Easy Identification of Consolidation Candidates slouţící k identifikaci fyzických serverů, které mohou být přeneseny do virtuálního prostředí. Mezi další funkcionality patří Fast and Reliable P2V & V2V Conversion pro konverzi do virtuálního prostředí, Intelligent Placement, hledající nejvhodnější fyzické hosty pro virtuální stroje, a Centralized Resource Optimizations, pro optimalizace nastavení parametrů virtuálních strojů.36 Dosaţení pruţnosti virtuálního prostředí realizuje VMM za pomoci Live Migration pro migraci spuštěných virtuálních strojů mezi fyzickými hosty. Nasazení nových virtuálních serverů urychluje Rapid Provisioning of New Machines. Performance and Resource Optimization propojuje sluţby Operation Manager a VMM pro zlepšení monitoringu. Host Cluster Support má na starosti zlepšení dostupnosti (HA), Library slouţí jako knihovna zdrojů dat (vhd, iso images, apod.) a Quick Storage Migration je obdobou Storage VMotion od VMware, ovšem v tomto případě s krátkým výpadkem dostupnosti.36 Z komponent ulehčujících správu virtuálního prostředí stojí za zmínku přístup Fully Scriptable Using Windows PowerShell, coţ znamená, ţe vše co dovoluje grafické administrační rozhraní, umoţňuje také CLI PowerShell. Dále pak Active Directory Domain Services Integration, jako nástroj pro zajištění bezpečného přístupu a správy zdrojů. 36 Grafické rozhraní VMM je obdobné jako u všech nových produktů společnosti Microsoft (např. Exchange Server 2010). Skládá se ze tří vertikálně rozdělených částí. 36
Vlevo se nachází ústřední ovládací prvky rozdělené do stromové struktury. Prostřední, největší část je vyhrazena pro podrobnější náhledy nad jednotlivými prvky. Pravá část obrazovky je vyhrazena rozbalovacímu menu pro uskutečnění vybraných akcí nad jednotlivými prvky. Vzhledem ke skutečnosti, ţe celé VMM pracuje za pomoci příkazů PowerShellu, je moţné veškeré akce provádět v grafickém rozhraní VMM i příkazové řádce PowerShell.
4.2.4 Konverze na Hyper-V R2 Společnost Microsoft zatím nenásledovala ostatní výrobce serverových virtualizačních platforem a nenabízí konvertovací nástroje zdarma. Pro konverzi P2V nebo V2V uvolnila nástroj, který je součástí Virtual Machine Manager 2008 R2 (VMM). U konverze fyzického serveru do virtuálního je moţné vyuţít online či offline konverze. V případě online konverze se do systému instaluje agent, který z vybraných lokálních disků vytvoří na úloţišti VMM soubory typu vhd.37 Při vyuţití offline konverze se pouţije stejný agent. Agent však po instalaci pozmění záznam boot record a server na pokyn restartuje. Po restartu uţ nestartuje původní operační systém, ale Windows PE, který poslouţí k provedení konverze. V případě konverze typu virtuální stroj na virtuální stroj podporuje VVM pouze Virtual Server 2005, VMware a Hyper-V. Všechny konvertované stroje musí přirozeně obsahovat operační systém Microsoft Windows, přičemţ hodně záleţí na verzích a verzích SP. Proto je nezbytné před konverzí kompatibilitu prověřit.38 Obrázek č. 8 představuje graficky moţnosti konverze.
37
Obrázek č. 8: Znázornění možností konverze na platformu Hyper-V při využití VMM 37
4.2.5 Licencování Hyper-V R2 Hypervizor Microsoft Hyper-V R2 nevyţaduje ţádnou dodatečnou licenci. Hypervizor je dodáván k licenci Microsoft Server 2008 R2 zdarma. Při vyuţití MS Server 2008 R2 Standard pokrývá licence jeden virtuální stroj s operačním systémem Server 2008 R2 Standard i samotný hypervizor. Pravidla MS Downgrade Rights umoţňují pokrývat licencí nejen virtuální Server 2008 Standard, ale případně i Server 2003 Standard či Server 2000.41 Tento model licencování, které pokrývá jeden virtuální server a hypervizor, se nazývá 1+1. Existuje však také licenční model 1+4. Vztahuje se na licence Windows Server 2008 R2 Enterprise. Tato licence můţe pokrývat hypervizor Hyper-V R2 s jedním MS Server ve verzi Enterprise nebo hypervizor s aţ čtyřmi OS MS Server ve verzi Standard. Licence Windows Server 2008 R2 Datacenter pokrývá licenci na hypervizor a neomezené mnoţství virtuálních strojů MS Server. Pro verze Windows Server 2008 R2 Web, Itanium a Foundation nebyl hypervizor Hyper-V uvolněn.42 Pro vyuţití pokročilých funkcí Hyper-V a zjednodušení správy více fyzických serverů je však nevyhnutelné pouţití některého management nástroje. Microsoft k tomuto účelu poskytuje v předchozí kapitole popsaný System Center Virtual Machine Manager 38
2008 R2. Jednou z moţností pořízení VVM je licenční balík Virtual Machine Manager 2008 R2 Workgroup Edition, který obsahuje licenci Virtual Machine Management serveru a pěti licencí pro fyzické servery. Lepší moţností pro větší prostředí je Virtual Machine Manager 2008 R2 Enterprise License, která opravňuje k vyuţívání Virtual Machine Management serveru a neomezeného počtu virtuálních serverů.35 Další moţnost přestavuje pořízení System Center Server Management Suite Enterprise licence (SMSE), případně System Center Server Management Suite Enterprise licence (SMSD).34 Obě tyto licence představují určitý balík licencí pro správu operačních systémů i virtuálního prostředí.
4.3 Společnost Citrix Americká společnost Citrix byla zaloţena v dubnu roku 1989 bývalým vývojářem IBM Edem Iacobuccim. Z původního sídla v Texasu se nedlouho po zaloţení přestěhovala na Floridu. V devadesátých letech byla společnost velmi závislá na spolupráci i podpoře Microsoftu. Mezi nejznámější produkty společnosti patří protokol ICA a Citrix Presentation Server, nově přejmenovaný na XenApp. Dále také produkty XenServer a XenDesktop, které společnost získala a dále rozvíjela po akvizici společnosti XenSource v roce 2007.23, 24
4.3.1 Citrix XenServer 5.5 Citrix zakoupil společnost XenSource v roce 2007 za cca 500 milionu dolarů. V té době se jednalo o distribuci XenEnterprise 4.0 obsahující 64bitový hypervizor a technologii XenMotion. Ke konci roku 2007 vydala společnost Citrix novou verzi hypervizoru. Přejmenovaný produkt nesl označení XenServer 5.0 a obsahoval nástroje pro vysokou dostupnost (HA) i vylepšenou administrátorskou konzoli, která se od konzole aktuální verze 5.5 příliš neliší.29 Vzhledem k tomu, ţe Xen je stále vyvíjen v licenčním modelu General Public License (GPL), nabízí se otázka: Proč nezvolit místo placené platformy od společnosti Citrix raději verzi poskytovanou zdarma? Odpověď zní: Ze stejného důvodu jako se masově nerozšířil do komerčního prostředí ţádný software, který je klíčový pro chod společností. IT oddělení potřebují mít jistotu podpory a stability SW produktů, které provozují a za které mají odpovědnost. Tyto dva důleţité aspekty open source produkty zpravidla nesplňují. Citrix se stále podílí na rozvoji open source verze Xenu. Zároveň také přidává
39
další úroveň QA (Quality Assurance). Pracuje na vývoji, vypracovává best practice pro správce a pracuje na certifikacích. Platforma Citrix Xen se skládá ze dvou komponent – XenServer a XenEssentials. XenServer je bezplatný hypervizor se základními ovládacími nástroji. Oproti tomu balík nástrojů XenEssentials je Citrixem zpoplatněn. Právě XenEssentials představuje velký přínos celé platformě. Neobsahuje všechny nástroje, které jsou obsaţeny v open source Xenu, obsahuje však vše, co Citrix předpokládá, ţe je pro komerční prostředí potřeba. Především nástroje pro management Xenu jsou v balíku XenEssentials podstatně zlepšeny. Ovšem ani samotný hypervizor XenServer není ponechán beze změny. Jak uţ bylo zmíněno v předchozích kapitolách, XenServer vyuţívá virtualizační techniku nazvanou paravirtualizace. V případě XenServeru se jedná o malý a kompaktní software, který pracuje přímo na hardwaru a poskytuje sluţby virtualizovaným operačním systémům. Někteří odborníci nazývají Xen hypervizor mikrokernelem. V případě plné virtualizace a virtualizace na úrovni OS pracují hostované virtuální stroje s plnými právy. V případě hypervizoru Xen má plná práva pouze hypervizor. XenServer nepouţívá standardní rozdělení hostitel/host (host/guest). Hypervizor se opírá o důvěryhodný virtuální operační systém v doméně 0, tzv. dom0 nebo driver domain, k poskytování HW ovladačů, kernelu a userland. Tato privilegovaná doména je jednoznačně určena jako doména umoţňující hypervizoru přístup k zařízením a provádění řídících funkcí. Na obrázku č. 9 je zjednodušeně zobrazena základní struktura hypervizoru.
Obrázek č. 9: Základní struktura XenServeru 17 40
Jak bylo uvedeno dříve, Citrix provedl také změny přímo v Xen hypervizoru. XenServer se tak liší od open source Xen nejvíce v moţnostech, které OS instalovaný v dom0 nabízí. Citrix sází na jednoduchost a proto se v případě XenServeru instaluje základní Linux oproštěný od všech komponent, které nejsou pro fungování a management hypervizoru nezbytné. Vybraný obsah zahrnuje linuxové jádro, shell, některé knihovny, textový editor, syslog, SSH a některé další komponenty. Díky tomuto přístupu je instalace velmi rychlá a především produkt samotný je podstatně bezpečnější. Neobsahuje zbytečné démony a knihovny, které by mohl potenciální útočník vyuţít a které mohou obsahovat různé skryté chyby. 10 Primární administrační rozhraní XenServeru tvoří XenCenter. Tento nástroj je součástí instalačního média XenServeru a jeho základní funkcionalita je zahrnuta v licenci poskytované zdarma. Graficky se XenCenter skládá ze tří částí. Horní, nejmenší část zahrnuje primární menu pro práci s centrem, hardwarovými prvky i virtuálními stroji. Vlevo se nachází stromová struktura obsahující v kořenu samotný XenCenter, dále pak fyzické servery, virtuální servery a datová úloţiště. Největší grafická část centra skrývá prvky nastavení jednotlivých větví, jako jsou nastavení sítě, úloţišť, grafické konzole, monitoring výkonu, práce se snapshots a logy.
4.3.2 Konverze na Citrix XenServer 5.5 Pro konverzi typu P2V i V2V nabízí společnost Citrix dva nástroje: nástroj Citrix XenConvert v aktuální verzi 2.1.1 a utilitu P2V-legacy obsaţenou v instalačním CD médiu. Oba tyto nástroje jsou nabízeny zdarma a jsou ke staţení na webu citrix.com. XenConvert je program instalovatelný do OS Windows na 32 i 64 bitovou platformu. V případě 32 bitových OS se jedná o Windows server 2003 SP1/SP2/R2, Server 2000 SP4 a Windows XP SP1/SP2. 64 bitová platforma je podporovaná pouze u Serveru 2003 SP2.13 Nástroj je zaměřen na tzv. „hot“ konverze serverů, na které se tento program instaluje. Cílovou destinací konverze můţe být přímo XenServer, soubor XenServer Virtual Hard Disk (VHD), Provisioning Services vDisk nebo Open Virtualization Format (OVF). XenConvert umoţňuje také importovat na XenServer virtuální stroje ze souborů vmc, vhd a vmdk a ovf. Nástroj P2V-legacy je určen výhradně pro konverzi operačních systémů zaloţených na platformě Linux, jakými jsou např. Debian, Red Hat Enterprise, SUSE Linux Enterprise, CentOS a Oracle Enterprise Linux.20 41
4.3.3 Pokročilé funkce Citrix XenServer 5.5 Citrix nabízí platformu XenServer ve čtyřech edicích, které se liší cenou a dostupnými funkcemi. Edice jsou nazvány Free, Advanced, Enterprise a Platinum. Nejméně vybavenou edicí je přirozeně Free, distribuovaná zdarma. Obsahuje funkce XenMotion Live Migration, která umoţňuje migrace virtuálních strojů za běhu, VM Disk Snapshot and Revert, coţ je nástroj na práci se snapshots. Obsahuje také XenCenter Management jako primární nástroj pro správu virtuálních serverů, Resilient distributed management architecture pro zajištění vysoké dostupnosti nástroje XenCenter Management a nakonec XenConvert, coţ je nástroj pro konverzi popsaný v kapitole 4.3.2. Od verze Advance jsou k dispozici funkce High Availability zajišťující automatický failover v případě výpadku, Memory Optimalization pro sníţení spotřeby operační paměti a zrychlení inicializace aplikací,27 Performance Alerting and Reporting pro včasné odhalení úzkého hrdla v hardwarové konfiguraci a reportování výkonu. Edice Enterprise obsahuje navíc Automated Workload Balancing pro automatické přesuny virtuálních strojů na jiné fyzické servery s dostatečným výkonem,17 Host Power Management pro automatické vypnutí a spuštění fyzických serverů na základě výkonových potřeb,22 Provisioning Services for Virtual only pro vyuţívání jedné virtuální image ve více instancích, coţ je výhodné například pro terminálovou farmu zaloţenou na technologii XenApp.17 Enterprise licence dále umoţňuje vyuţívat Role-based administration pro vytváření a správu administrativních skupin,28 Live memory snapshots and reverts pro vytváření snímků paměti na spuštěném virtuálním stroji a nakonec Citrix StorageLink pro automatizaci konfigurace a správy úloţišť virtuálních strojů. Nejdraţší a nejlépe vybavená edice Platinum má oproti všem niţším verzím navíc Lifecycle Management pro zjednodušení cyklu testování a nasazení nových aplikací a virtuálních strojů, Provisioning Services for virtual and physical pro rychlé nasazení jednotných fyzických serverů a nakonec Site Recovery pro on-line replikaci dat na záloţní úloţiště. Citrix Essentials jsou také nově dostupné ve verzi Citrix Essentials for Microsoft Hyper-V. Tato verze je určena pro zákazníky, kteří provozují Hyper-V, případně i XenServer. Obsahuje StorageLink, StorageLink Site Recovery, Automated lab management pro zjednodušení testovacího prostředí, Stage Management pro lepší implementaci nových aplikací do provozu, Dynamic provisioning - obdobu Provisioning Services for Virtual 42
only a nástroj Workflow orchestration pro vytváření změn v automatických procesech virtuální infrastruktury.26
4.3.4 Licencování Citrix XenServer 5.5 Jak uţ bylo uvedeno, Citrix vyuţívá ve svém licenčním modelu čtyři různé edice. Základní edice, na kterou je licence poskytována zdarma, obsahuje samotný hypervizor XenServer a XenCenter pro management. Další edice, které dále rozšiřují funkcionalitu celého virtuálního prostředí, podléhají placeným licencím. Licence jsou poskytovány nikoliv na procesor, ale na fyzický stroj, to znamená, ţe není třeba jako v případě VMwaru pouţívat co nejsilnější procesory, ale na druhou stranu by nebylo pro virtualizaci moudré vyuţít nevýkonný hardware. Podrobné shrnutí vlastností jednotlivých edicí s jejich cenami se nachází v příloze č. 2.
43
5.0 Výkonové srovnání, cenová kalkulace Pro určení velikosti ztráty výkonu způsobené virtualizací při vyuţití vybraných virtualizačních platforem byly provedeny výkonové testy. Testovanými virtualizačními platformami byly v teoretické části popsané hypervizory – VMware ESX 4.0 Update 1, Microsoft Hyper-V R2 a Citrix XenServer 5.5 Update 1. Provedené testy měly za cíl odhalit výkonové slabiny jednotlivých platforem. Zároveň měly poskytnout srovnání výkonu nevirtualizovaného operačního systému s prostředím virtualizovaným. Za operační systémy byly zvoleny v současnosti nejpouţívanější Windows Server 2003 SP2 v 32 bitové verzi a Windows Server 2008 SP2 v 64 bitové verzi. Testy byly zaměřeny na všechny relevantní faktory výkonu serveru – výkon CPU, propustnost RAM, rychlost diskových operací a propustnost sítě. Pro zajímavost byly ještě doplněny o testy výkonu grafického adaptéru, který však v případě serveru nemá ţádnou podstatnou úlohu.
5.1 Testovací prostředí Testovací prostředí sestávalo z jednoho velmi výkonného stolního počítače Dell Precision T3400 a jednoho výkonného kancelářského počítače Dell Optiplex 760 určeného pouze pro testy propustnosti sítě.
5.1.1 Parametry fyzických testovacích strojů Jak jiţ bylo uvedeno, do testů byly zapojeny celkem dva počítače. Primární úlohu při testech sehrál stroj T3400 přičemţ při testech propustnosti mu sekundoval počítač Optiplex 760. Technické parametry obou strojů jsou uvedeny v tabulce č. 3.
44
Model PC CPU Operační paměť Pevný disk
Síťová karta
Grafický adaptér
Dell Precision T3400
Dell Optiplex 760
Intel Core2 Quad Q5550 @ 2,83 GHz 4 x 2 GB DDR2 800MHz ECC 750 GB - WD7501AALS (32 MB cache) 40GB - WD400BD
Intel Core2 Duo E8400 @ 3 GHz 2 x 2 GB DDR2 800 MHz
1Gb - Broadcom NetXtreme BCM5754 (integrovaná) 1Gb - Broadcom NetXtreme BCM5721(PCI-E x1) nVidia Quatro NVS 290 256 MB
1 Gb - Intel 82567LM-3
320 GB - WD320AAKS (16 MB cache)
Intel Q45 32MB
Tabulka č. 3: Technické parametry fyzických strojů využitých při testování
5.1.2 Parametry virtuálních testovacích strojů Testované virtuální stroje disponovaly vţdy stejnou konfigurací. Procesor sestával vţdy ze čtyř jader, operační paměť měla 4 GB, virtuální disk byl vţdy umístěn na 750 GB disk a měl předem dedikovanou kapacitu 20 GB pro MS Server 2003 a 40 GB pro MS Server 2008. Ostatní parametry virtuálních strojů byly vţdy ponechány ve výchozím nastavení s výjimkou zvýšení velikosti paměti grafické karty u ESX serveru ze 4 MB na 16 MB. Ostatní testované hypervizory tuto nebo podobnou změnu neumoţňovaly.
5.1.3 Vyuţité testovací nástroje Pro účely testů byly zvoleny tři nástroje. Jednalo se PerformanceTest 7.0 (build 1013) od společnosti PassMark, dále Sandra Lite 2010 v16.26 od společnosti SiSoft a pro testy propustnosti síťového rozhraní byl zvolen nástroj iPerf verze 1.7. Testovací nástroj PerformanceTest je komerční software nabízený k vyzkoušení v licenci shareware. Software umoţňuje provádění standardních přednastavených testů i testů s moţností parametrizace. Pro účely práce byly pouţity pouze základní testy, aby nemohlo dojít ke zkreslení výsledků. Testy výkonu CPU se skládaly z devíti testů. Jednalo se o testy s názvy Integer, který prováděl sčítání, odčítání, násobení a dělení celých čísel, dále Floating Point, coţ byl test sčítání, odčítání, násobení a dělení pro změnu náhodných čísel s desetinou čárkou. Testy CPU také obsahovaly testy Multimedia Instruction 45
pro měření operací s vyuţitím SSE instrukcí, Find Prime Numbers, coţ je test, při kterém se procesor pokouší nalézt 150 000 prvočísel, Compression pro změření rychlosti komprese s pouţitím adaptivního encoding algoritmu, Encryption pro zjištění rychlosti šifrování s pomocí Blowfish algoritmu, test Physics, který provádí fyzikální simulaci na základě Tokamak Physics Engine, a test Random String Sorting, který seřazuje pole 100 000 náhodných řetězců s 25 znaky.44 2D grafické testy, které obecně nejsou pro výkon serveru podstatné, sestávaly z testů Solid Vectors, Transparent Vectors, Complex Vectors, Fonts and Text, Windows Interface, Image Filters a Image Rendering. Výsledky testů z kategorie Memory test suite ovšem důleţité byly. Skládaly se z pěti testů měřících výkon operační paměti i cache paměti procesoru. Test Allocate Small Block měřil čas, který zabere alokování a uvolnění paměti přibliţně 100 kB blokem obsahujícím samé nuly. Test Cached měřil čas pro čtení a zápis malého bloku dat v cache paměti CPU. Oproti tomu test Uncached měřil čas pro čtení a zápis většího bloku dat z operační paměti. Test Write měřil čas zápisu do paměti a test Large RAM měřil čas, který zabere alokace a následné čtení velkého mnoţství dat do paměti RAM.44 Poslední sadou prováděných testů v rámci nástroje PerformanceTest byly testy výkonu pevného disku. Sledovány byly hodnoty Sequential Read (sekvenční čtení), Sequential Write (sekvenční zápis) a Disk Random Seek RW (náhodné čtení a zápis). Nástroj Sandra od společnosti SiSoft byl vyuţit pro testování ve verzi Lite. Tato verze nikterak neomezuje testování, přestoţe je zadarmo. Z testů byly vybrány pouze testy, které jsou v případě serverů relevantní. Z testů CPU se jednalo o Processor Arithmetic a Cryptography. Processor Arithmetic měřil propustnost ALU (Arithmetic-Logic Unit) a FPU (Floating-Point Unit). Test Cryptography měřil propustnost šifrování pomocí algoritmu AES256 a vytváření otisku (hash) za pomoci SHA256. Test propustnosti paměti zaštítil Memory Bandwidth, který změřil propustnost paměti při vyuţívání čísel s pevnou i plovoucí desetinou čárkou. Posledním z provedených testů byl test File Systems pro změření propustnosti diskových operací. Měřeny byly pouze diskové operace bez vyuţití vyrovnávací paměti.18 K měření propustnosti síťového rozhraní byl vyuţit starší program iPerf. Tento program byl díky své jednoduchosti a vynikající moţnosti nastavení ideálním pro účely měření.
46
5.1.4 Postup testů Testy probíhaly vţdy podle stejného scénáře. Nejprve byl nainstalován hypervizor na malý servisní 40 GB disk, poté byly nainstalovány virtuální stroje na 750 GB disk. Hypervizory i operační systémy byly ošetřeny pouze nejnovějšími Service Packs, nikoliv dodatečnými záplatami. Na operačním systému nebyl nainstalován ţádný jiný software neţ PerfomanceTest a Sandra. V době testů byl vţdy spuštěn pouze jeden virtuální stroj, aby neovlivňoval činnost druhého. Také testovací software byl vţdy spuštěn pouze v jedné instanci. Po provedení jednoho kola testů byl server restartován, aby se uvolnila paměť a aby předchozí test neovlivňoval test probíhající. Vţdy proběhly minimálně tři kola testů, z nichţ byly hodnoty do výsledných tabulek uvedených v příloze č. 3 a 4 zprůměrovány. Několikrát v průběhu testu došlo k situaci, kdy naměřené hodnoty neodpovídaly předpokladu. V takovém případě byl test opakován. Pokud se naměřená hodnota potvrdila, byla zaznamenána. Pokud měření poskytlo výrazně jinou hodnotu, bylo několikrát opakováno do doby, neţ byl vliv nahodilých chyb vnášených operačním systémem či jiným základním softwarem minimalizován.
5.1.5 Vyhodnocení naměřených výsledků Cílem praktických měření bylo ověření marketingových proklamací virtualizačních společností, ţe je výkon virtuálních serverů sníţen pouze o méně neţ 2 aţ 3 procenta. Praktická měření tyto informace do určité míry potvrdila. Výkon procesoru všech tří virtualizačních platforem dosahoval v průměru více neţ 98 % výkonu operačního systému instalovaného přímo na fyzickém hardwaru. Nejlépe dopadly v testech výkonu procesoru platformy Hyper-V R2 a XenServer 5.5. Výkonová ztráta ESX Serveru na konkurenty činila v průměru méně neţ jedno procento, pohybovala se tak v mezích chyby měření. Hypervizory výrazně neztrácely ani v testech propustnosti operační paměti. Jedinou výjimku tvořil test alokování velkého mnoţství dat do RAM, ve kterém propadly všechny virtualizační platformy. Nejhůře dopadl ESX Server s pouhými 30 respektive 50 % výkonu fyzického serveru. Testy propustnosti pevného disku odhalili slabiny XenServeru a Hyper-V při práci s datovými úloţišti. Zatímco ESX Server ztrácel ve všech testech propustnosti diskových operací na fyzický server v průměru 5 %, XenServer i Hyper-V při sekvenčním typu
47
zápisu ztrácely přibliţně 30 %. XenServer ztrácel i v testech sekvenčního čtení, coţ se však v případě testování nástrojem Sandra Lite nepotvrdilo. V testech výkonu propustnosti sítě byl měřen provoz vytvořený TCP okny o velikosti 8 KB. Přenosy s takto malou velikostí TCP okna mají velkou reţii na přenos oproti přenosům s velikostí okna v řádech několika desítek KB. Operační systémy proto ve výsledcích nedosahovaly teoretické propustnosti 1 Gb/s. Nejlépe v těchto testech dopadl hypervizor Hyper-V. Dosáhl překvapivě větší propustnosti neţ fyzický server. Tento výsledek způsobil pravděpodobně rozdíl ve vyuţitých ovladačích síťových karet. V případě operačního systému Server 2008 SP2 x64 i Hyper-V R2 byly pouţity nativní, v systému obsaţené ovladače, které byly v případě druhého vydání Serveru 2008 novější a zřejmě i efektivnější. Při instalaci systému Server 2003 SP2 x86 na fyzický server byly pouţity nejnovější dostupné ovladače. Rozdíl o velikosti necelých dvou procent mohl být způsoben chybou měření. Systémy instalované na virtualizačních platformách ESX Server a XenServer však dosáhli nelichotivého výsledku pouhých 70 % svých fyzických protějšků.
5.2 Cenová kalkulace Pro účely cenové kalkulace byly vybrány dva různé scénáře. Oba scénáře zahrnují dvě vzorové společnosti, které se rozhodují pro obměnu hardwaru. V prvním scénáři je zahrnuta malá společnost pojmenovaná Alfa provozující pět serverů, které vyţadují obměnu. V druhém scénáři provozuje středně velká společnost, pojmenovaná pro účely práce Beta, 150 serverů. U 30 z těchto 150 serverů je potřeba obměnit hardware nebo je zmigrovat do virtuálního prostředí.
5.2.1 Modelová společnost Alfa Pro modelovou společnost Alfa s pěti servery připadají v úvahu dva základní scénáře. Nákup pěti fyzických serverů bez provedení virtualizace, nebo virtualizace s vyuţitím jednoho výkonného serveru. V tabulce č. 4 jsou navrţeny hardwarové konfigurace pro obě varianty.
48
Model CPU Operační paměť Pevný disk Síťová karta Optická mechanika Napájecí zdroj Vzdálená správa Záruka Cena
Dell R610
Dell R815
Intel Xeon E5520 @ 2,26 GHz, 4 jádra 16 GB (4x4) DDR3 1066MHz 2 x 146 GB, 15 krpm, 2,5“ 2 x 1 Gb Broadcom 5708 16x DVD-ROM 2 x 502 W iDRAC6
2 x AMD Opteron 6136 @ 2,4 GHz, 8 jader 64 GB (16x4) DDR3 1333MHz 6 x 146 GB, 15 krpm, 2,5“ 4 x 1 Gb Broadcom 5709 16x DVD-ROM 2 x 1100 W iDRAC6 3 roky 287 000,-
115 000,-
Tabulka č. 4: Přehled konfigurace serverů pro modelový případ Alfa V ceně je při postupu s virtualizací zahrnuta licence na MS Windows Server 2008 R2 Enterprise, která obsahuje licenci Hyper-V R2 a čtyři licence Server 2008 R2 Standard. Varianta s vyuţitím virtualizace přináší dostatečný výkon 16 jader a 64 GB RAM. V budoucnosti je procesorový výkon rozšířitelný aţ na 32 jader. Jedinou slabinou by mohl stát za určitých podmínek malý počet podmínek místních disků a s tím spojená nízká datová propustnost. V takovém případě by bylo nezbytné rozšířit server o rozšiřující diskové úloţiště (DAS – Direct-Attached Storage) např. přes rozhraní SAS (Serial Attached SCSI). Jak je patrné z tabulky č. 5, navrţená konfigurace představuje úsporu cca 33 % vstupních investic, při zachování výkonu, získání 4 licencí MS Windows Server 2008 R2 Enterprise a moţnosti nainstalovat další virtuální stroje. Navrţený způsob virtualizace nepřináší výhody v podobě zvýšení dostupnosti sluţeb (HA). Přináší však úspory v přímých investicích do HW i nákladů do elektrické energie. Model řešení
Bez virtualizace
S vyuţitím virtualizace
Hardware
5 x Server Dell 610 5 x 115 000
1 x Dell R 815 1 x 287 000 1 x MS Server 2008 R2 Enterprise 1 x 80 000 367 000,-
Licence Celková cena
575 000,-
Tabulka č. 5: Porovnání přímých nákladů pro modelovou společnost Alfa 49
5.2.2 Modelová společnost Beta Návrh na virtualizaci serverů ve společnosti Beta vychází s předpokladu, ţe takto velká společnost uţ vlastní diskové pole (technologii SAN). U diskového pole se pouze rozšíří kapacita tak, aby dostačovala poţadavkům virtuálních strojů. Společnost díky virtualizaci v prvním roce neušetří na přímých investicích do hardwaru, jak je patrné v tabulce č. 7, protoţe rozdíl v ceně hardwaru anuluje nákup licencí pro hypervizory VMware. Virtualizace však společnosti přinese úspory v podobě potřeby menšího mnoţství síťových prvků, výdajů za napájení i klimatizaci serverovny, podstatně dynamičtějšího a stabilnějšího prostředí a v neposlední řadě vyšší výkon procesorů, operační paměti a pevných disků umístěných v RAID skupinách na diskovém poli. Pro porovnání nákladů byl zvolen server Dell R610 se stejnou konfigurací jako v prvním modelovém případě a za server hostující virtuální prostředí byl zvolen server Dell 815 naopak s pozměněnou, výkonnější konfigurací. Přehled konfigurace fyzických serverů se nachází v tabulce č. 6. Model CPU Operační paměť Pevný disk Síťová karta Optická mechanika Napájecí zdroj Vzdálená správa Host Bus Adapter Záruka Cena
Dell R610
Dell R815
Intel Xeon E5520 @ 2,26 GHz, 4 jádra/CPU 16 GB (4x4) DDR3 1066MHz 2 x 146 GB, 15 krpm, 2,5“ 2 x 1 Gb Broadcom 5708 16x DVD-ROM 2 x 502 W iDRAC6 3 roky 115 000,-
4 x AMD Opteron 6136 @ 2,4 GHz, 8 jader/CPU 128 GB (32x4) DDR3 1333MHz 2 x 146 GB, 15 krpm, 2,5“ 8 x 1 Gb Broadcom 5709 16x DVD-ROM 2 x 1100 W iDRAC6 QLogic QLE 2462 4Gb FC 3 roky 352 000,-
Tabulka č. 6: Přehled konfigurace serverů pro modelový případ Beta Návrh virtualizace se opírá o technologie společnosti VMware. Ty představují v současné době technologicky nejvyspělejší, ale zároveň nejnákladnější řešení. Navrţený model počítá se zavedením sluţeb vysoké dostupnosti (HA), při kterém budou všechny tři hostitelské servery v jednom clusteru. Zároveň poskytuje díky výkonným serverům a diskovému poli dostatečný výkon pro většinu podnikových systémů. 50
Model řešení
Bez virtualizace
S vyuţitím virtualizace
Hardware
30 x Server Dell 610 30 x 115 000 Kč
3 x Dell R 815 3 x 352 000 Kč 3 TB rozšíření diskového pole cca 700 000 Kč 1 x VMware vCenter Server 4 Foundation for 3 vSphere 1 x 30 000 12 x VMware vSphere Advanced, 3 roky subscription 12 x 137 000 Kč 3 430 000 Kč
Licence
Celková cena
3 450 000 Kč
Tabulka č. 7: Porovnání přímých nákladů pro modelovou společnost Beta Do přínosů v případě virtualizace serverů společnosti Beta lze zahrnout: - dosaţení vyššího výpočetního výkonu pro všechny virtualizované servery - ušetřenou elektrickou energii spotřebovanou servery (cca 4000 kWh měsíčně) - niţší náklady na provoz, nákup a údrţbu klimatizačních jednotek - ušetřené náklady na údrţbu a nákup zálohovacích zdrojů energie (UPS, diesel agregát) - úsporu místa v prostorách serverovny - úsporu na menším mnoţství aktivních i pasivních prvků síťové infrastruktury (LAN i SAN) - podstatné zvýšení dostupnosti sluţeb díky zvýšení redundance hardwaru a clusteru v rámci virtuálního prostředí - nezávislost na fyzickém HW a tím i redukci plánovaných výpadků kvůli údrţbě HW (aktualizace BIOS, firmwaru, výměny poškozených baterií, ventilátorů atd.) - moţnost virtualizovat bez dodatečných nákladů další, málo výkonově náročné servery Mezi nevýhody, které virtuální prostředí společnosti Beta přinese: - nutnost školení a zvyšování kvalifikace administrátorů virtuálního prostředí - nelze virtualizovat velmi výkonově náročné servery
51
6.0 Závěr Virtualizace serverů zaţívá obrovský rozmach. Donedávna tvořili překáţku tomuto rozmachu nedostačující parametry serverů hostujících virtuální prostředí i parametry a vlastnosti virtuálních strojů samotných. Výsledky praktických testů publikovaných v této práci dokazují, ţe virtualizací dochází jen k nepatrným ztrátám výpočetního výkonu. Ve většině testovaných parametrů byly virtuální operační systémy srovnatelné s nevirtuálními. Pouze ve výsledcích testů síťových rozhraní virtuálních servery na fyzické výrazněji ztrácely. Testována však byla propustnost při velikosti okna TCP 8 KB a pouze na jednom typu síťové karty. Je proto moţné, ţe při běţném provozu a při pouţití jiné síťové karty bude rozdíl mnohem menší, ne-li zanedbatelný, protoţe u hypervizoru Hyper-V R2 se ztráta propustnosti způsobená virtualizací na síťovém rozhraní neprojevila. Jak dokládá cenová kalkulace v této práci, výpočetní výkon virtuálního prostředí můţe být, díky prostředkům cíleným na menší mnoţství hardwaru, ještě vyšší neţ v případě klasického prostředí bez virtualizace. V některých případech nemusí vést virtualizace serverů k přímým úsporám na investicích. Cílem a přínosem virtualizace můţe být v takovém případě zlepšení dostupnosti sluţeb a úspora na provozních výdajích. Důleţitou vlastností virtualizace je i její nezanedbatelný ekologický přínos, protoţe s virtualizovanými hardwarovými prostředky lze nakládat mnohem efektivněji a hospodárněji.
52
Seznam pouţité literatury Tištěné monografie 1
GOLDEN, Bernard; SCHEFFY, Clark. Virtualization For Dummies : Sun and AMD Special Edition. Hoboken (NJ) : Wiley Publishing, 2008. 46 s. ISBN 978-0-470-29264-8.
2
HALLBERG, A. Bruce. Networking: A Beginner's Guide. Fifth edition. McGraw-Hill, 2009. 430 s. ISBN 978-0-07-163354-3.
3
HESS, Kenneth; NEWMAN, Amy. Practical virtualization solutions : virtualization form the trenches. 1st edition. Boston (MA) : Paerson Education, 2009. 304 s. ISBN 978-0-137-14297-2.
4
LOWE Scott. Mastering VMware vSphere. Indianapolis (IN) : Wiley Publishing, 2009. 673 s. ISBN: 978-0-470-48138-7
5
MARSHALL, David; REYNOLDS A. Wade; DAVE McClory. Advanced Server Virtualization. Auerbach Publications, 2006. 742 s. ISBN: 978-0978-0-8493-3931-8
6
MORENO, Victor. Network Virtualization. Cisco Press, 2006. 408 s. ISBN 978-1-58705-248-4
7
RUEST, Danielle; RUEST, Nelson. Virtualization: A Beginner's Guide. McGraw-Hill, 2009. 442 s. ISBN 978-0-07-161402-3.
8
RULE, David; DITTNER, Rogier. The Best Damn Server Virtualization Book Period. Burlington (MA) : Syngress Publishing, 2007. 931 s. ISBN 978-1597492171.
9
SOSINSKY, Barrie. Networking Bible. Indianapolis (IN) : Wiley Publishing, 2009. 890 s. ISBN 978-0-470-43131-3.
10
TAKEMURA, Chris; CRAWFORD, Luke S. The Book of Xen : A Practical Guide for the System Administrator. San Francisco : No Starch Press, 2010. 281 s. ISBN 978-1-59327-186-2.
11
TULLOCH, Mitch. Understanding Microsoft Virtualization Solutions : From the Desktop to the Datacenter. Redmont (Washington) : Microsoft Press, 2009. 430 s. Library of Congress Control Number: 2008940458.
53
Elektronické monografie 12
SHIELDS, Greg. Selecting the right virtualization solution.: Realtime publishers, 2008. 72 s.
13
Citrix XenCovert Guide. Revision 2. Citrix Systems, 2008. 26 s. Dostupné z WWW:
.
14
Configuration Maximums : VMware® vSphere 4.0 and vSphere 4.0 Update 1. VMware, 2009. 9 s. Item: EN-000103-00. Dostupné z WWW: <www.vmware.com/pdf/vsphere4/r40/vsp_40_config_max.pdf>.
15
Introduction to VMware vSphere.VMware, 2009. 9 s. EN-000102-0. Dostupné z WWW: .
16
Replacing vCenter Server Certificates:VMware vSphere 4.0. VMware, 2009. 8 s. Item: EN-000176-00. Dostupné z WWW: <www.vmware.com/pdf/vi_vcserver_certificates.pdf>.
17
Technical and commercial comparison of Citrix XenServer and VMware. : Citrix Systems, c2009. 11 s. 0809/PDF. Dostupné z WWW: .
18
User Manual - SiSoftware Sandra. London : SiSoftware, 2010. Benchmarking Modules
19
VCenter Converter Standalone 4.0.1 : User's Guide. Vmware, 2009. 92 s. EN-000158-2. Dostupné z WWW: .
20
Xen Cloud Platform Virtual Machine Installation Guide. Release 0.1. Xen.org, 2009. 52 s. Dostupné z WWW: .
21
XenServer Virtual Machine Installation Guide: Release 5.5.0. 1.0 Edition. Citrix Systems, 2009. 43 s. Dostupné z WWW: .
54
Elektronické zdroje 22
BARRET, Alex. Searchservervirtualization.com : Server Virtualization News [online]. 2010-03-13 [cit. 2010-05-16]. Citrix closes the gap with XenServer 5.6. Dostupné z WWW: .
23
Citrix Systems. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2003-09-02, last modified on 2010-04-18 [cit. 201005-04]. Dostupné z WWW: .
24
Citrix.com [online]. c2010 [cit. 2010-05-04]. Significant Events in the History of Citrix. Dostupné z WWW: .
25
Citrix.com [online]. c2010 [cit. 2010-05-13]. XenServer features by edition. Dostupné z WWW: .
26
Citrix.com : Advanced server virtualization management for Hyper-V [online]. c2010 [cit. 2010-05-17]. Essentials for Hyper-V. Dostupné z WWW: .
27
Citrix.com : Knowledge Center [online]. 2005-04-25, 2010-02-04 [cit. 2010-05-16]. Virtual Memory Optimization Feature . Dostupné z WWW: .
28
Citrix.com : Unlock the Power of Server Virtualization [online]. 2010 [cit. 2010-05-17]. Citrix XenServer - Beta Program. Dostupné z WWW: .
29
HELEBRANDT, Lukáš. AbcLinuxu.cz [online]. 2009-08-20 [cit. 2010-05-05]. Xen – představení, historie, budoucnost. Dostupné z WWW: .
30
Informit.com [online]. 2008-05-23 [cit. 2010-04-18]. Castle Defense: Strategy or Mythology?. Dostupné z WWW: .
55
31
KASKADE, Jim. Jameskaskade.com [online]. 2009-05-21 [cit. 2010-03-28]. VMware vSphere – The new Cloud OS?. Dostupné z WWW: .
32
Microsoft.com : Microsoft News Center [online]. 2008-06-26 [cit. 2010-04-13]. Microsoft’s Hypervisor Technology Gives Customers Combined Benefits of Windows Server 2008 and Virtualization. Dostupné z WWW: .
33
Microsoft.com : Microsoft News Center [online]. 2009 [cit. 2010-05-17]. Microsoft Releases Windows 7 and Windows Server 2008 R2. Dostupné z WWW: .
34
Microsoft.com : Microsoft System Center [online]. c2010 [cit. 2010-05-24]. Pricing and Licensing. Dostupné z WWW: .
35
Microsoft.com : Microsoft System Center [online]. c2010 [cit. 2010-05-24]. How to Buy the System Center Server Management Suites. Dostupné z WWW: .
36
Microsoft.com : System Center [online]. c2010 [cit. 2010-05-25]. R2 Features. Dostupné z WWW: .
37
Microsoft.com : System Center TechCenter [online]. 2010-01-07 [cit. 2010-05-25]. P2V: Converting Physical Computers to Virtual Machines in VMM. Dostupné z WWW: .
38
Microsoft.com : System Center TechCenter [online]. 2009-09-11 [cit. 2010-05-25]. V2V: Converting Virtual Machines in VMM. Dostupné z WWW: .
39
Microsoft.com : TechNet [online]. 2009-08-19 [cit. 2010-05-07]. Requirements and Limits for Virtual Machines and Hyper-V in Windows Server 2008 R2. Dostupné z WWW: .
56
40
Microsoft.com : Overview [online]. c2010 [cit. 2010-05-24]. Windows Server 2008 R2. Dostupné z WWW: .
41
Microsoft.com : Windows Server 2008 R2 [online]. c2010 [cit. 2010-05-23]. Windows Server Downgrade. Dostupné z WWW: .
42
Microsoft.com : Windows Server 2008 R2 [online]. c2010 [cit. 2010-05-23]. Windows Server 2008 R2 Licensing Overview. Dostupné z WWW: .
43
Microsoft.com : Windows Server 2008 [online]. c2010 [cit. 2010-05-24]. Enabling Server and Desktop Virtualization R2. Dostupné z WWW: .
44
Passmark.com [online]. c2010 [cit. 2010-05-20]. PerformanceTest. Dostupné z WWW: .
45
PERILLI, Alessandro. Virtualization.info [online]. 2008-10-29 [cit. 2010-03-24]. Gartner updates market share reports. Dostupné z WWW: .
46
Techhead.co.uk [online]. 2009-05-21 [cit. 2010-04-27]. April 21st VMware vSphere Release Date?. Dostupné z WWW: .
47
TOMEČEK, Jaroslav. AbcLinuxu.cz [online]. 2007-07-31 [cit. 2010-05-09]. Virtualizace na úrovni jádra operačního systému. Dostupné z WWW: .
48
Vmware.com : VMware Media Resource Center [online]. c2010 [cit. 2010-04-24]. VMware Milestones. Dostupné z WWW: .
49
Vmware.com [online]. c2010 [cit. 2010-04-23]. VMware Products. Dostupné z WWW: .
57
50
Vmware.com : VMware vSphere [online]. c2010 [cit. 2010-05-10]. Understand How vSphere and vCenter Are Licensed. Dostupné z WWW: .
51
Vmware.com [online]. c2010 [cit. 2010-04-24]. Understand the Difference between ESX and ESXi. Dostupné z WWW: .
52
Vmware.com : Store [online]. c2010 [cit. 2010-05-04]. Choose Your VMware vSphere 4 Edition. Dostupné z WWW: .
53
Wcborstel.com [online]. 2010-01-26 [cit. 2010-04-19]. Exploring the vSphere Service Console part I: Introduction and basics. Dostupné z WWW: .
54
Xen. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2005-06-14, last modified on 2009-12-29 [cit. 2009-12-30]. Dostupné z WWW: .
55
Xen.org [online]. c2009 [cit. 2009-12-30]. Xen Hypervisor - Leading Open Source Hypervisor for Servers. Dostupné z WWW: .
56
Zive.cz : Connect [online]. 2009-06-20 [cit. 2010-03-24]. Tři z nejsilnějších srovnání serverové virtualizace VMware vs. Citrix vs. Microsoft. Dostupné z WWW: .
58
Seznam pouţitých zkratek CIFS – Common Internet File System CLI – Command Line Interface CPU – Central Processing Unit DHCP – Dynamic Host Configuration Protocol DNS – Domain Name System DPM – Dynamic Power Management DRS – Dynamic Resource Scheduler FC – Fiber Channel FCoE – Fiber Channel over Ethernet IEEE – Institute of Electrical and Electronics Engineers iSCSI – Internet Small Computer System Interface KVM – Keyboard, Video, Mouse MMC – Microsoft Management Console NFS – Network File System NTP – Network Time Protocol SAN – Storage Area Network SID – Security Identifier SMP – Single Multiprocessor support SNMP – Simple Network Management Protocol SSE – Streaming SIMD Extensions SSL – Secure Sockets Layer TCP – Transmission Control Protocol WMI – Windows Management Instrumentation
59
Seznam pouţitých obrázků, tabulek a příloh Seznam pouţitých obrázků Obrázek č. 1 – Příklad konsolidace serverů pomocí virtualizace Obrázek č. 2 – Jednotlivé vrstvy vyuţívané u serverové virtualizace Obrázek č. 3 – Jednotlivé vrstvy vyuţívané u serverové paravirtualizace Obrázek č. 4 – Jednotlivé vrstvy vyuţívané u OS virtualizace Obrázek č. 5 – Virtualizační rozhodovací proces Obrázek č. 6 – Schéma a zobrazení funkcí základních komponent ESX serveru Obrázek č. 7 – Schéma a zobrazení funkcí základních komponent ESXi serveru Obrázek č. 8 – Znázornění moţností konverze na platformu Hyper-V při vyuţití VMM Obrázek č. 9 – Základní struktura XenServeru
Seznam pouţitých tabulek Tabulka č. 1 – Procentuální zastoupení na trhu serverové virtualizace Tabulka č. 2 – Souhrn parametry virtuálních strojů jednotlivých platforem Tabulka č. 3 – Technické parametry fyzických strojů vyuţitých při testování Tabulka č. 4 – Přehled konfigurace serverů pro modelový případ Alfa Tabulka č. 5 – Porovnání přímých nákladů pro modelovou společnost Alfa Tabulka č. 6 – Přehled konfigurace serverů pro modelový případ Beta Tabulka č. 7 – Porovnání přímých nákladů pro modelovou společnost Beta
Seznam pouţitých příloh Příloha č. 1 – VMware vSphere – přehled dostupných funkcí podle edicí Příloha č. 2 – Citrix XenServer – přehled dostupných funkcí podle edicí Příloha č. 3 – Výsledky výkonových testů na OS Windows Server 2003 x86 SP2 Příloha č. 4 – Výsledky výkonových testů na OS Windows Server 2008 x64 SP2
60
Příloha č. 1 VMware vSphere - přehled dostupných funkcí podle edicí
31,50
Parametry
ESXi Single Server
Essentials
Essentials Plus
Standard
Advanced
Enterprise
Enterprise Plus
ESX a ESXi
pouze ESXi
ano
ano
ano
ano
ano
ano
vCenter Server Compatibility
ne
vCenter Server for Essentials
vCenter Server for Essentials
Jader na fyzický procesor
6
6
6
6
12
6
12
Jader na virtuální server
4
4
4
4
4
4
8
256
256
256
256
256
256
2048
ano
ano
ano
ano
ano
ano
ano
VC agent
-
ano
ano
ano
ano
ano
ano
Update Manager
-
ano
ano
ano
ano
ano
ano
VMSafe
-
ano
ano
ano
ano
ano
ano
vStorage APIs
-
ano
ano
ano
ano
ano
ano
High Availability (HA)
-
-
ano
ano
ano
ano
ano
Data Recovery
-
-
ano
-
ano
ano
ano
Hot Add
-
-
-
-
ano
ano
ano
Fault Tolerance
-
-
-
-
ano
ano
ano
vShield Zones
-
-
-
-
ano
ano
ano
VMotion
-
-
-
-
ano
ano
ano
Storage VMotion
-
-
-
-
-
ano
ano
DRS+DPM
-
-
-
-
-
ano
ano
Distributed Switch
-
-
-
-
-
-
ano
Host Profiles
-
-
-
-
-
-
ano
Third Party Multipathing
-
-
-
-
-
-
ano
Zdarma
$495
$2995
$795
$2245
$2875
$3495
RAM na fyzický server
vCenter vCenter vCenter vCenter Server Server Server Server Foundation Foundation Foundation Foundation a Standard a Standard a Standard a Standard
Funkce Thin Provisioning
Cena za 1 x CPU
61
Příloha č. 2 Citrix XenServer - přehled dostupných funkcí podle edicí
25
Funkce
Free
Advanced
Enterprise
Platinum
XenServer hypervisor
ano
ano
ano
ano
XenMotion live migration
ano
ano
ano
ano
VM Disk Snapshot and Revert
ano
ano
ano
ano
XenCenter Management
ano
ano
ano
ano
Resilient distributed management architecture
ano
ano
ano
ano
XenConvert
ano
ano
ano
ano
High availability
-
ano
ano
ano
Memory optimization
-
ano
ano
ano
Performance alerting and reporting
-
ano
ano
ano
Automated workload balancing
-
-
ano
ano
Host power management
-
-
ano
ano
Provisioning services (virtual)
-
-
ano
ano
Role-based administration
-
-
ano
ano
Live memory snapshots and reverts
-
-
ano
ano
Citrix StorageLink
-
-
ano
ano
Lifecycle management
-
-
-
ano
Provisioning services (physical)
-
-
-
ano
Site recovery Cena za server
-
-
-
ano
Zdarma
$1000
$2500
$5000
62
Příloha č. 3 Výsledky výkonových testů na OS Windows Server 2003 x86 SP2 Windows Server 2003 SP2 x86 Testy
VMware ESX 4.0 U1
Fyzický server
Microsoft Hyper-V R2
Citrix XenServer 5.5 U1
Sandra Lite 2010: CPU Tests Aggregate Arithmetic Performance [ GOPS]
42,29
100 %
41,55
98,26 %
Dhrystone ALU [GOPS]
46,1
100 %
45,14
Wheatstone iSSE3 [GFLOPS]
38,48
100 %
38
Cryptography Bandwidth [MB/s]
431
100 %
AES256 [MB/s]
338 524,3
SHA256 Hashing Bandwidth [MB/s]
42,09
99,53 %
41,62
98,42 %
97,92 %
46
99,78 %
45,17
97,98 %
98,75 %
38,3
99,53 %
38,5
100,1 %
424
98,45 %
425
98,61 %
426
98, 64 %
100 %
335,3
99,2 %
330
97,63 %
336,3
99,5 %
100 %
513,7
97,98 %
520,7
99,31 %
516
98,42 %
PerformanceTest 7: CPU Tests CPU Mark
3703
100 %
3574
96,52 %
3636
98,19 %
3651
98,6 %
Compression [KB/s]
6412
100 %
6331
98,74 %
6229
97,15 %
6331
98,74 %
Encryption [MB/s]
18
100 %
17,8
98,89 %
17,65
98,06 %
17,73
98,5 %
426,5
43,69 %
328,6
33,66 %
PerformanceTest 7: 2D Graphics Tests 2D Graphic Mark
976,2
100 %
304,7
31,21 %
Sandra Lite 2010: File System Sequential Read [MB/s]
Měření neúspěšné
100,23
102,82
102,78
Random Read [MB/s]
Měření neúspěšné
55,87
57,03
57,84
Sequential Write [MB/s]
Měření neúspěšné
99,11
72,04
73,17
Random Write [MB/s]
Měření neúspěšné
70,96
66,26
68
PerformanceTest 7: Disk Mark Disk Mark
Měření neúspěšné
678,7
459,4
665,1
Sequential Read [MB/s]
Měření neúspěšné
90,1
69,8
103,8
Sequential Write [MB/s]
Měření neúspěšné
94,67
55,07
77,27
Random Seek + RW [MB/s]
Měření neúspěšné
2,92
3,03
2,85
Sandra Lite 2010: Memory Controller Aggregate Memory Bandwidth [GB/s]
6,61
100 %
6,68
101,1 %
6,4
96,82 %
6,74
102 %
PerformanceTest 7: Memory Controller Memory Mark
995,4
100 %
678,7
68,18 %
459,4
46,15 %
665,1
66,82 %
Allocate Small Block [MB/s]
3002,6
100 %
2983,6
99,37 %
2958,8
98,54 %
2992,5
99,66 %
Read Cached [MB/s]
2187,2
100 %
2183,7
99,84 %
2119,6
96,91 %
2152,5
98,41 %
Read Uncached [MB/s]
2019,8
100 %
1923,2
95,22 %
1897,4
93,94 %
1913,7
94,75 %
2143
100 %
2092,1
97,62 %
2100
97,99 %
2102,5
98,11 %
1609,5
100 %
863
53,62 %
1020,9
63,43 %
798,4
49,61 %
484,5
101,7 %
307,8
64,6 %
Write [MB/s] Large RAM [MB/s]
iPerf v1.7: Network Propustnost sítě (okno TCP 8 KB) [Mb/s]
476,5
100 %
293,5
63
61,59 %
Příloha č. 4 Výsledky výkonových testů na OS Windows Server 2008 x64 SP2 Windows Server 2008 SP2 x64 Testy
VMware ESX 4.0 U1
Fyzický server
Microsoft Hyper-V R2
Citrix XenServer 5.5 U1
Sandra Lite 2010: CPU Tests Aggregate Arithmetic Performance [ GOPS]
44,04
100 %
43,76
99,4 %
44,15
100,2 %
43,99
99,9 %
Dhrystone ALU [GOPS]
51,57
100 %
50,60
98,1 %
51,33
99,5 %
51,07
99 %
Wheatstone iSSE3 [GFLOPS]
37,2
100 %
36,94
99,3 %
37
99,5 %
36,85
99,1 %
Cryptography Bandwidth [MB/s]
588
100 %
574,7
97,7 %
584
99,3 %
580,7
98,8 %
AES256 [MB/s]
483
100 %
469
97,1 %
478,7
99,1 %
475,3
98,4 %
693,7
100 %
681,3
98,2 %
690
99,5 %
686,7
99 %
SHA256 iSSE Hashing Bandwidth [MB/s]
PerformanceTest 7: CPU Tests CPU Mark
3653
100 %
3604
98,66 %
3665
100,4 %
3693
101,1 %
Compression [KB/s]
6223
100 %
6321
101,6 %
6297
101,2 %
6384
102,6 %
Encryption [MB/s]
17,63
100 %
16,67
94,55 %
17,73
100,6 %
17,93
101,7%
546,5
88,24 %
PerformanceTest 7: 2D Graphics Tests 2D Graphic Mark
619,33
100 %
304,67
49,19 %
Měření neúspěšné
Sandra Lite 2010: File System Sequential Read [MB/s]
103,9
100 %
100,2
96,5 %
103,3
99,5 %
104
100,1 %
Random Read [MB/s]
57,3
100 %
55,4
96,8 %
57,9
101 %
58,4
101,9 %
Sequential Write [MB/s]
103,7
100 %
99,5
96,0 %
72,5
69,9 %
73
70,4 %
Random Write [MB/s]
71,3
100 %
71,8
100,8 %
67,5
94,6 %
67,5
94,8 %
PerformanceTest 7: Disk Mark Disk Mark
729,8
100 %
691,37
94,7 %
464,1
63,6 %
652,7
89,4 %
Sequential Read [MB/s]
99,33
100 %
94,13
94,8 %
70,03
70,5 %
102,57
103,3 %
Sequential Write [MB/s]
99,47
100 %
94,2
94,7 %
55,27
55,6 %
75,03
75,4 %
Random Seek + RW [MB/s]
3,02
100 %
2,83
93,7 %
3,01
99,7 %
2,88
95,4 %
6,70
-
6,69
-
Sandra Lite 2010: Memory Controller Aggregate Memory Bandwidth [GB/s]
Měření neúspěšné
6,58
-
PerformanceTest 7: Memory Controller Memory Mark
981,2
100 %
662,0
67,47 %
789
80,41 %
800,4
81,58 %
Allocate Small Block [MB/s]
2382,6
100 %
2389,3
100,3 %
2398,9
100,7 %
2372,8
99,59 %
Read Cached [MB/s]
2184,3
100 %
2157,5
98,77 %
2149,9
98,43 %
2160,5
98,91 %
Read Uncached [MB/s]
2063,3
100 %
1943,4
94,19 %
1917,5
92,93 %
1966,3
95,30 %
Write [MB/s]
2112,7
100 %
1957,4
92,65 %
2040,6
96,59 %
2142
101,4 %
1672
100 %
491,9
29,42 %
976,2
58,39 %
977,8
58,48 %
492,4
113,2 %
307,8
70,74 %
Large RAM [MB/s]
iPerf v1.7: Network Propustnost sítě (okno TCP 8 KB) [Mb/s]
435,1
100 %
304,5
64
69,98 %
