Virtualizace. Miroslav Novotný

Virtualizace Miroslav Novotný

Setkání správců NIS Svratka, 17.6.2009

Pojem virtualizace Virtualizace v ICT = (zdánlivé) výpočetní prostředí Historie: 60. léta 20. stol. – virtuální stroje v rámci IBM systémů M44/M44X

Úrovně:    

Virtualizace HW komponent (CPU, RAM, HDD, LAN, SAN) Virtualizace HW platformy (server, desktop) Virtualizace výpočetní infrastruktury (grid computing, cloud computing) Virtualizace aplikací (application presentation, appliction delivery)

Důvod: ABSTRAKCE FUNKČNÍCH VRSTEV = USNADNĚNÍ VÝVOJE, IMPLEMENTACE A PROVOZU ICT SYSTÉMŮ

Přístupy k řešení 1.

Konstrukce HW » » » »

2.

Instrukční sada pro virtualizaci – CISC CPU IA32, IA32e, IA64 (Intel VT, AMD Pacifica – 2005). RISC CPU navržené pro virtualizaci (IBM Power6 – léto 2007). HW architektura – virtualizace procesorů a paměti (Primergy BladeFrame – 2005). Servery HP Integrity (HP Virtual Server Environment - 2008)

SW EMULACE » » » »

OS určený i pro jinou architekturu CPU než má hostitelský systém Vysoká režie spojená s emulací instrukční sady využívané hostovaným systémem. Dynamická rekompilace – snížení režie Kombinace s plnou virtualizací (projekt KQEMU).

Přístupy k řešení 1.

SW Hypervizor

•

Typ 1 – hypervizor představuje mikrokernel spuštěný s nejvyšším oprávněním přímo na HW hostujícího systému (bare metal hypervisor) Typ 2 – hypervizor je součást jádra hostitelského OS

•

Plná virtualizce » » »

Hostitelský a hostovaný systém - stejná architektura CPU. Hypervisor emuluje privilegované instrukce ve svém CPU nebo využívá speciální instrukční sady CPU (snížení režie). Hostované OS nejsou modifikovány.

Paravirtualizace » »

Hostitelský a hostovaný systém - stejná architektura CPU. Speciální API pro přístup ke službám hypervisoru => portace hostovaných OS.

Přístupy k řešení 1.

Virtualizace v OS

• • •

emulace prostředí OS pro běh aplikace vzájemná izolace aplikačních prostředí emulaci provádí jádro OS (NT VDM, Linux-VServer, OpenVZ) nebo speciální emulátor (Wine) nízká režie (řízena jádrem OS)

•

Rysy – SW hypervisor Konsolidace

Oddělení

Běh více virtuálních strojů současně na jednom fyzickém serveru.

Každý virtuální stroj je oddělený od ostatních na daném fyzickém serveru.

Zapouzdření

Nezávislost na HW

……… …. ……… .. ………. .. ……… …… …. .. ……

Virtuální stroje mají celý systém zapouzdřený v souborech. (konfigurace HW, OS, aplikací).

Virtuální stroj je provozován beze změny na libovolném HW.

Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“

VMware Virtual Infrastructure 3 ESX server 3.5 • nevyžaduje hostitelský OS • speciální varianta minimalizovaného jádra na bázi RH Linuxu 3 • podpora značkového HW s architekturou IA32, IA32e (DELL, HP, IBM) s max. 32 CPU a 64GB RAM • Až 128 instancí VM na ESX server • Režie 0 až 3% CPU a 256MB RAM • 64b hostované OS • podpora NFS, SAN FC a iSCSI, možnost bootovat ze SAN disků • „Enterprise“ řešení

vCenter 2,5 Správa virtuálního prostředí (lze delegovat administrátorská práva) Omezená alternativa – web GUI – konektivita přímo na ESX Server

Virtualizace – násobič HW

Všechny fyzické prostředky jsou sdíleny virtuálními stroji – efekt násobení HW zdrojů. Fyzické

Virtualizované

4-procesorový Server

max. 128 vCPU, až 4vCPU/VM

6GB RAM

Alokuje až 12GB OP pro VM.

Fyzické

Virtualizované

2 HBA (pár)

Vytvoří a alokuje až 32 virtuálních disků.

2 NIC (pár)

Vytvoří a alokuje až 100 virtuálních adaptérů.

Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“

Virtualizace CPU a RAM • •

Virtual SMP – umožňuje vytvoření až čtyřprocesorových virtuálních strojů (pozor na licenční podmínky) až 16GB RAM na VM

Virtualizace LAN

Zdroj: WMware virtual networking concepts

Virtualizace LAN - komponenty • • •

virtuální Ethernet LAN adaptér – až 4 vadaptéry/VM virtuální switch – až 50 v-adaptérů fyzický adaptér (NIC) – navazuje na sebe pouze 1 v-switch, až 32 NIC/v-switch (je vhodné mít zvláštní NIC pro správcovskou VLAN)

Virtualizace LAN - entity virtuální switch vs. fyzický switch • L2 směrování • SPAN port • VLAN IEEE 802.1Q – access/trunk port • netřeba SPT • izolace (bezpečnost) virtuální port • uplink port (nepovinný, ne SPT) • port group – definuje vlastnosti (v-switch name, VLAN ID, teaming, L2 security, traffic shaping) – podmínka VMotion !

Virtualizace LAN

VLAN – VGT mód

Zdroj: WMware ESX 802.1Q VLAN solutions

VLAN – EST mód

Zdroj: WMware ESX 802.1Q VLAN solutions

VLAN – VST mód

LAN ID 105/106 ort 0/16

Zdroj: WMware ESX 802.1Q VLAN solutions

NIC Teaming Politika Teamingu - port group Vyvážení zátěže  dle zdrojového v-portu  MAC hash  IP hash – volitelně „link aggregation“ (až 32 NIC)

Překonání výpadku  Enabled  Standby  Disabled

NIC Teaming

Zdroj: WMware virtual networking concepts

Virtualizace LAN

Virtualizace diskového prostoru VMFS – základní souborový systém pro ukládání disků virtuálních strojů, jedná se o clusterový souborový systém a je možné jej použít jako sdílené diskové úložiště.

Virtualizace na úrovni storage

Virtualizace na úrovni SAN

Architektura SAN Virtualization Services Platform

VMware HA High Availability - umožňuje překonat výpadek fyzického serveru automatickým spuštěním virtuálních strojů na zbývajících serverech.

VMware vMotion Umožňuje přesun spuštěného virtuálního serveru mezi fyzickými servery, je zde nutné sdílené diskové úložiště pro virtuální servery, případně použít Storage VMotion, kdy není nutná přítomnost sdíleného pole.

VMware DRS Dynamic Resource Allocation - vyvažování zátěže jednotlivých fyzických serverů, v případě přetížení fyzického serveru přesune za chodu některé virtuální stroje na méně vytížené fyzické servery.

VCB •

•

VMware Consolidated Backup – framework umožňující zálohu virtuálních strojů bez zálohovacího agenta uvnitř VM (off-guest backup), bez asistence ESX hostů (off-host backup) a přes SAN infrastrukturu (LAN-free backup). VCB -> Windows Server 2003 (tzv. VCB Proxy), který má připojení do SAN s LUNy pro VMware hosty.

Balíčky VMware Infrastructure 3 Starter

Standard Enterprise

Consolidated Backup HA DRS VMotion Virtual SMP VMFS Cluster File System VirtualCenter Agent ESX Server 3 Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“

Ceny balíčků

Cílové nasazení Cena (licence na 2 CPU)

Starter

Standard Enterprise

pobočky / malé organizace

Větší organizační Datové centrum jednotka korporace /datová centra

0 USD

~ 2000 USD

~ 4000 USD

Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“

Heterogenní prostředí Svoboda volby OS

Windows Server 2003 Standard, Enterprise, Web Editions, and Small Business Server

•

Windows 2000 Server and Advanced Server

•

Windows NT: 4.0 Server Windows XP Professional Red Hat Linux 7.2, 7.3, 8.0, & 9.0 Red Hat Enterprise Linux 2.1 & 3 Solaris 10 (on x86) SUSE Linux 8.2, 9.0 and 9.1 SUSE Linux Enterprise Server 10 Novell NetWare 5.1, 6.0 and 6.5 FreeBSD 4.9

NE W

Rigorózní testy 28mi verzí všech významných OS testovány 64-bit OS

VMware vSphereTM

VMware vSphere 4 Přechod na vyšší verzi  VMware ESX 3.5 --> VMware ESX 4.0  VMware ESXi 3.5 --> VMware ESXi 4.0 (integrace v HW)  vCenter Server 2.5 --> vCenter Server 4.0

Vylepšené existující rysy     

VMware HA VMware VMotion VMware Storage VMotion VMware DRS VMware Update Manager

Nové rysy     

VMware Fault Tolerance VMware Data Recovery VMware vShield Zones VMware vNetwork Distributed Switch VMware Host Profiles

Výkon pro nejkritičtější aplikace

Podporované OS

Edice vSphere 4

Přínosy virtualizace HW platformy Konsolidace serverů – nižší cena vlastnictví

 Několik virtuálních strojů (VM) běží na jednom fyzickém serveru – lepší využití zdrojů (CPU, RAM, LAN, SAN).  Nižší nároky na prostor a energie.  Nižší nároky na správu HW (kabeláž, perifeie, serverový HW)  Nižší ceny licencí systémového SW.

Izolování aplikací a zapouzdření  

Oddělení aplikací včetně OS – zvýšení bezpečnosti. Snadná fyzická přenositelnost či obnova po havárii – zvýšení dostupnosti.

HW abstrakce  Vyrovnávání zátěže (dynamická migrace aplikací mezi fyzickými servery, lepší využití přenosového pásma LAN a SAN).  Podpora nového HW ve starém OS.  Virtuální LAN a SAN – eliminace složitých konfigurací

Testovací a vývojové prostředí  Úspora drahého HW.  Vysoká flexibilita.

Využití v ZZ 1)   

Heterogenní prostředí - single server NIS StaproMedea (Linux) + Výkaznictví (MS Windows) na jednom HW serveru Nové aplikace (Flexibilní formuláře) VMware appliance



Konsolidace, HA – single data center

8)   

Disaster recovery - geocluster Site Recovery Manager CRR METRO CLUSTER

Přípravné kroky konsolidace HW 2. Měření zátěže a spotřeby stávajících serverů a vyhodnocení měření. 3. Zvážení doby fyzického zastarání a morálního zastarání (progresivnější). 4. Zvážení výknnostních a kapacitních požadavků v horizontu 6ti měsíců.   

rozšíření funkce či využití stávaících aplikací (spojování ZZ) technologická inovace aplikací (Progress OE10, MS SQL 2008) nové systémy (PACS)



Stav techniky

5. Výběr kandidátů na konsolidaci  Aplikace a služby

 Analýza nároků na výpočetní výkon, kapacitu úložišť, dostupnost, informační bezpečnost.  Návrh „architektury“ včetně ekonomického hlediska.  Oponentura a schválení návrhu.

Miroslav Novotný [email protected]

Děkuji za pozornost