Virtualizace Miroslav Novotný
Setkání správců NIS Svratka, 17.6.2009
Pojem virtualizace Virtualizace v ICT = (zdánlivé) výpočetní prostředí Historie: 60. léta 20. stol. – virtuální stroje v rámci IBM systémů M44/M44X
Úrovně:
Virtualizace HW komponent (CPU, RAM, HDD, LAN, SAN) Virtualizace HW platformy (server, desktop) Virtualizace výpočetní infrastruktury (grid computing, cloud computing) Virtualizace aplikací (application presentation, appliction delivery)
Důvod: ABSTRAKCE FUNKČNÍCH VRSTEV = USNADNĚNÍ VÝVOJE, IMPLEMENTACE A PROVOZU ICT SYSTÉMŮ
Přístupy k řešení 1.
Konstrukce HW » » » »
2.
Instrukční sada pro virtualizaci – CISC CPU IA32, IA32e, IA64 (Intel VT, AMD Pacifica – 2005). RISC CPU navržené pro virtualizaci (IBM Power6 – léto 2007). HW architektura – virtualizace procesorů a paměti (Primergy BladeFrame – 2005). Servery HP Integrity (HP Virtual Server Environment - 2008)
SW EMULACE » » » »
OS určený i pro jinou architekturu CPU než má hostitelský systém Vysoká režie spojená s emulací instrukční sady využívané hostovaným systémem. Dynamická rekompilace – snížení režie Kombinace s plnou virtualizací (projekt KQEMU).
Přístupy k řešení 1.
SW Hypervizor
•
Typ 1 – hypervizor představuje mikrokernel spuštěný s nejvyšším oprávněním přímo na HW hostujícího systému (bare metal hypervisor) Typ 2 – hypervizor je součást jádra hostitelského OS
•
Plná virtualizce » » »
Hostitelský a hostovaný systém - stejná architektura CPU. Hypervisor emuluje privilegované instrukce ve svém CPU nebo využívá speciální instrukční sady CPU (snížení režie). Hostované OS nejsou modifikovány.
Paravirtualizace » »
Hostitelský a hostovaný systém - stejná architektura CPU. Speciální API pro přístup ke službám hypervisoru => portace hostovaných OS.
Přístupy k řešení 1.
Virtualizace v OS
• • •
emulace prostředí OS pro běh aplikace vzájemná izolace aplikačních prostředí emulaci provádí jádro OS (NT VDM, Linux-VServer, OpenVZ) nebo speciální emulátor (Wine) nízká režie (řízena jádrem OS)
•
Rysy – SW hypervisor Konsolidace
Oddělení
Běh více virtuálních strojů současně na jednom fyzickém serveru.
Každý virtuální stroj je oddělený od ostatních na daném fyzickém serveru.
Zapouzdření
Nezávislost na HW
……… …. ……… .. ………. .. ……… …… …. .. ……
Virtuální stroje mají celý systém zapouzdřený v souborech. (konfigurace HW, OS, aplikací).
Virtuální stroj je provozován beze změny na libovolném HW.
Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“
VMware Virtual Infrastructure 3 ESX server 3.5 • nevyžaduje hostitelský OS • speciální varianta minimalizovaného jádra na bázi RH Linuxu 3 • podpora značkového HW s architekturou IA32, IA32e (DELL, HP, IBM) s max. 32 CPU a 64GB RAM • Až 128 instancí VM na ESX server • Režie 0 až 3% CPU a 256MB RAM • 64b hostované OS • podpora NFS, SAN FC a iSCSI, možnost bootovat ze SAN disků • „Enterprise“ řešení
vCenter 2,5 Správa virtuálního prostředí (lze delegovat administrátorská práva) Omezená alternativa – web GUI – konektivita přímo na ESX Server
Virtualizace – násobič HW
Všechny fyzické prostředky jsou sdíleny virtuálními stroji – efekt násobení HW zdrojů. Fyzické
Virtualizované
4-procesorový Server
max. 128 vCPU, až 4vCPU/VM
6GB RAM
Alokuje až 12GB OP pro VM.
Fyzické
Virtualizované
2 HBA (pár)
Vytvoří a alokuje až 32 virtuálních disků.
2 NIC (pár)
Vytvoří a alokuje až 100 virtuálních adaptérů.
Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“
Virtualizace CPU a RAM • •
Virtual SMP – umožňuje vytvoření až čtyřprocesorových virtuálních strojů (pozor na licenční podmínky) až 16GB RAM na VM
Virtualizace LAN
Zdroj: WMware virtual networking concepts
Virtualizace LAN - komponenty • • •
virtuální Ethernet LAN adaptér – až 4 vadaptéry/VM virtuální switch – až 50 v-adaptérů fyzický adaptér (NIC) – navazuje na sebe pouze 1 v-switch, až 32 NIC/v-switch (je vhodné mít zvláštní NIC pro správcovskou VLAN)
Virtualizace LAN - entity virtuální switch vs. fyzický switch • L2 směrování • SPAN port • VLAN IEEE 802.1Q – access/trunk port • netřeba SPT • izolace (bezpečnost) virtuální port • uplink port (nepovinný, ne SPT) • port group – definuje vlastnosti (v-switch name, VLAN ID, teaming, L2 security, traffic shaping) – podmínka VMotion !
Virtualizace LAN
VLAN – VGT mód
Zdroj: WMware ESX 802.1Q VLAN solutions
VLAN – EST mód
Zdroj: WMware ESX 802.1Q VLAN solutions
VLAN – VST mód
LAN ID 105/106 ort 0/16
Zdroj: WMware ESX 802.1Q VLAN solutions
NIC Teaming Politika Teamingu - port group Vyvážení zátěže dle zdrojového v-portu MAC hash IP hash – volitelně „link aggregation“ (až 32 NIC)
Překonání výpadku Enabled Standby Disabled
NIC Teaming
Zdroj: WMware virtual networking concepts
Virtualizace LAN
Virtualizace diskového prostoru VMFS – základní souborový systém pro ukládání disků virtuálních strojů, jedná se o clusterový souborový systém a je možné jej použít jako sdílené diskové úložiště.
Virtualizace na úrovni storage
Virtualizace na úrovni SAN
Architektura SAN Virtualization Services Platform
VMware HA High Availability - umožňuje překonat výpadek fyzického serveru automatickým spuštěním virtuálních strojů na zbývajících serverech.
VMware vMotion Umožňuje přesun spuštěného virtuálního serveru mezi fyzickými servery, je zde nutné sdílené diskové úložiště pro virtuální servery, případně použít Storage VMotion, kdy není nutná přítomnost sdíleného pole.
VMware DRS Dynamic Resource Allocation - vyvažování zátěže jednotlivých fyzických serverů, v případě přetížení fyzického serveru přesune za chodu některé virtuální stroje na méně vytížené fyzické servery.
VCB •
•
VMware Consolidated Backup – framework umožňující zálohu virtuálních strojů bez zálohovacího agenta uvnitř VM (off-guest backup), bez asistence ESX hostů (off-host backup) a přes SAN infrastrukturu (LAN-free backup). VCB -> Windows Server 2003 (tzv. VCB Proxy), který má připojení do SAN s LUNy pro VMware hosty.
Balíčky VMware Infrastructure 3 Starter
Standard Enterprise
Consolidated Backup HA DRS VMotion Virtual SMP VMFS Cluster File System VirtualCenter Agent ESX Server 3 Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“
Ceny balíčků
Cílové nasazení Cena (licence na 2 CPU)
Starter
Standard Enterprise
pobočky / malé organizace
Větší organizační Datové centrum jednotka korporace /datová centra
0 USD
~ 2000 USD
~ 4000 USD
Zdroj: Thomas Kühlewein, „VMware Infrastructure 3 The Next Generation in Virtualization“
Heterogenní prostředí Svoboda volby OS
Windows Server 2003 Standard, Enterprise, Web Editions, and Small Business Server
•
Windows 2000 Server and Advanced Server
•
Windows NT: 4.0 Server Windows XP Professional Red Hat Linux 7.2, 7.3, 8.0, & 9.0 Red Hat Enterprise Linux 2.1 & 3 Solaris 10 (on x86) SUSE Linux 8.2, 9.0 and 9.1 SUSE Linux Enterprise Server 10 Novell NetWare 5.1, 6.0 and 6.5 FreeBSD 4.9
NE W
Rigorózní testy 28mi verzí všech významných OS testovány 64-bit OS
VMware vSphereTM
VMware vSphere 4 Přechod na vyšší verzi VMware ESX 3.5 --> VMware ESX 4.0 VMware ESXi 3.5 --> VMware ESXi 4.0 (integrace v HW) vCenter Server 2.5 --> vCenter Server 4.0
Vylepšené existující rysy
VMware HA VMware VMotion VMware Storage VMotion VMware DRS VMware Update Manager
Nové rysy
VMware Fault Tolerance VMware Data Recovery VMware vShield Zones VMware vNetwork Distributed Switch VMware Host Profiles
Výkon pro nejkritičtější aplikace
Podporované OS
Edice vSphere 4
Přínosy virtualizace HW platformy Konsolidace serverů – nižší cena vlastnictví
Několik virtuálních strojů (VM) běží na jednom fyzickém serveru – lepší využití zdrojů (CPU, RAM, LAN, SAN). Nižší nároky na prostor a energie. Nižší nároky na správu HW (kabeláž, perifeie, serverový HW) Nižší ceny licencí systémového SW.
Izolování aplikací a zapouzdření
Oddělení aplikací včetně OS – zvýšení bezpečnosti. Snadná fyzická přenositelnost či obnova po havárii – zvýšení dostupnosti.
HW abstrakce Vyrovnávání zátěže (dynamická migrace aplikací mezi fyzickými servery, lepší využití přenosového pásma LAN a SAN). Podpora nového HW ve starém OS. Virtuální LAN a SAN – eliminace složitých konfigurací
Testovací a vývojové prostředí Úspora drahého HW. Vysoká flexibilita.
Využití v ZZ 1)
Heterogenní prostředí - single server NIS StaproMedea (Linux) + Výkaznictví (MS Windows) na jednom HW serveru Nové aplikace (Flexibilní formuláře) VMware appliance
Konsolidace, HA – single data center
8)
Disaster recovery - geocluster Site Recovery Manager CRR METRO CLUSTER
Přípravné kroky konsolidace HW 2. Měření zátěže a spotřeby stávajících serverů a vyhodnocení měření. 3. Zvážení doby fyzického zastarání a morálního zastarání (progresivnější). 4. Zvážení výknnostních a kapacitních požadavků v horizontu 6ti měsíců.
rozšíření funkce či využití stávaících aplikací (spojování ZZ) technologická inovace aplikací (Progress OE10, MS SQL 2008) nové systémy (PACS)
Stav techniky
5. Výběr kandidátů na konsolidaci Aplikace a služby
Analýza nároků na výpočetní výkon, kapacitu úložišť, dostupnost, informační bezpečnost. Návrh „architektury“ včetně ekonomického hlediska. Oponentura a schválení návrhu.
Miroslav Novotný
[email protected]
Děkuji za pozornost