Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování
Virtualizace – porovnání dvou daných platforem Diplomová práce
Autor:
Michal Bureš Informační technologie a management
Vedoucí práce:
Praha
Ing. Vladimír Beneš
Duben, 2009
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a s použitím uvedené literatury.
V Praze dne 10. dubna 2009
Michal Bureš
Poděkování: Rád bych tímto poděkoval vedoucímu své diplomové práce panu Ing. Vladimíru Benešovi za poskytnuté rady, konzultace a odborné vedení celé práce.
V Praze dne 10. dubna 2009
Michal Bureš
Anotace Předmětem mé diplomové práce na téma „Virtualizace – porovnání dvou daných platforem“ je seznámit čtenáře práce s pojmem virtualizace obecně, představit její typy, druhy a v neposledním případě představit dvě nejpopulárnější platformy na poli serverové virtualizace. Mezi tyto populární platformy patří Microsoft Hyper-V a VMware ESX Server. Virtualizace je v současné době žhavým tématem v oboru informačních technologií. Mnoho firem se tak snaží v současné době některou formu virtualizace nasazovat ve svých IT infrastrukturách. V první kapitole je představen pojem virtualizace, jaké výhody s sebou přináší, jaké existují typy a druhy virtualizace. V následující kapitole se věnuji podrobněji novému produktu na poli serverové virtualizace, který se jmenuje Microsoft Hyper-V. Podrobně tento produkt zkoumám, představuji jeho silné i slabé stránky, jeho vlastnosti a důvody k jeho nasazení v organizacích. Třetí kapitola je věnována jedničce na poli serverové virtualizace, kterým je produkt VMware ESX Server. Opět se zaměřuji na jeho klíčové vlastnosti, přednosti a důvody k nasazení tohoto produktu v praxi. Poslední kapitola porovnává oba produkty s ohledem na jejich vlastnosti, funkce a nejčastější důvody pro jejich využívání organizacemi.
Annotation The subject of my graduation thesis „Virtualizace – porovnání dvou daných platforem“ is the introduction of general virtualization, kinds and types of virtualization and in the last case two of the most popular platforms of server’s virtualization to readers of this thesis. The most popular platforms are Microsoft Hyper-V and VMware ESX Server. The virtualization is very popular topic in information technology now. Many companies are trying to apply some types of virtualization in their information technology infrastructures. In the first chapter is introduced generally virtualization, advantages of virtualization, types and kinds of virtualization. In the next chapter I mention closely Microsoft Hyper-V, which is new product in server’s virtualization area. I investigate closely this product, I interpret strengths, weaknesses, features and reasons to application of this product in companies. The third chapter is mentioning the VMware ESX Server product, which is the number one in server’s virtualization area. I focus on key properties, advantages and reasons to application in the praxis of this product too. The last chapter compares both products with focus on their properties, features and the most frequent reasons to usage both mentioned products by companies.
Obsah Úvod ...................................................................................................................................... 7 1 Virtualizační principy ...................................................................................................... 9 1.1 Představení pojmu virtualizace......................................................................... 9 1.2 Nejčastější důvody pro nasazení virtualizační technologie ............................ 10 1.3 Historie virtualizace........................................................................................ 14 1.4 Druhy virtualizace .......................................................................................... 17 1.4.1 Plná (nativní virtualizace)............................................................. 17 1.4.2 Emulace (Simulace)...................................................................... 18 1.4.3 Částečná virtualizace .................................................................... 19 1.4.4 Virtualizace na úrovni operačního systému (na úrovni jádra operačního systému) ..................................................................... 19 1.4.5 Paravirtualizace ............................................................................ 21 1.4.6 Virtualizace aplikací ..................................................................... 23 1.5 Typy virtualizace ............................................................................................ 27 1.5.1 Serverová virtualizace .................................................................. 27 1.5.2 Virtualizace datových úložišť ....................................................... 29 1.5.3 Síťová virtualizace ........................................................................ 39 1.5.4 Virtualizace pracovních stanic...................................................... 42 1.5.5 Terminálové služby ...................................................................... 47 2 Platforma Windows Serveru 2008 ................................................................................ 48 2.1 Představení Windows Serveru 2008 ............................................................... 48 2.2 Edice Windows Serveru 2008 ........................................................................ 49 2.2.1 Microsoft Windows Server 2008 Standard .................................. 50 2.2.2 Microsoft Windows Server 2008 Enterprise ................................ 50 2.2.3 Microsoft Windows Server 2008 Datacenter ............................... 52 2.2.4 Microsoft Windows Web Server 2008 ......................................... 52 2.2.5 Microsoft Windows Server 2008 for Itanium-Based Systems ..... 53 2.2.6 Microsoft Windows HPC Server 2008 ......................................... 53 2.3 Významná vylepšení a přínosy Microsoft Windows Serveru 2008 ............... 54 2.3.1 Server Core ................................................................................... 54 2.3.2 Doménový řadič pouze pro čtení (Read only domain controller) 55 2.3.3 NAP (Network access protection) ................................................ 56 2.3.4 Windows Powershell .................................................................... 57 2.4 Microsoft Windows Server 2008 Hyper-V .................................................... 58 2.4.1 Virtualizační nástroje firmy Microsoft před uvedením technologie Hyper-V ........................................................................................ 59 2.4.2 Architektura Microsoft Hyper-V .................................................. 62 3 Platforma VMware ESX Serveru ................................................................................. 74 3.1 Krátké představení firmy VMware, Inc.......................................................... 74 3.2 VMware Infrastructure 3 ................................................................................ 74 3.3 VMware ESX Server ...................................................................................... 75 3.3.1 Architektura ESX Serveru ............................................................ 76 3.3.2 VMware Virtual Symmetric Multi-Processing (Virtual SMP)..... 78 3.3.3 VMware Virtual Machine File System (VMFS) .......................... 79 3.3.4 VMware VirtualCenter ................................................................. 80
3.3.5 VMware VMotion ........................................................................ 82 3.3.6 Storage Motion ............................................................................. 83 3.3.7 DRS (Distributed Resource Scheduler) ........................................ 84 3.3.8 HA (High Availability)................................................................. 85 4 Zhodnocení obou platforem........................................................................................... 86 5 Výsledky .......................................................................................................................... 90 6 Závěry a doporučení....................................................................................................... 92 7 Seznam použité literatury .............................................................................................. 93 8 Seznam použitých tabulek ............................................................................................. 98 9 Seznam použitých obrázků ............................................................................................ 99 10 Seznam příloh ............................................................................................................. 100
Úvod Virtualizace je v současné době velice diskutovaným tématem v oboru informačních technologií. Dokonce se dá říci, že se nejedná pouze o diskutované téma, nýbrž jde o oblast informačních technologií, která v současné době „hýbe“ celým trhem informačních technologií. Neexistuje téměř žádný člověk, který se věnuje IT a doposud by neslyšel o tomto pojmu. Pokud někdo takový existuje, neměl by se touto skutečností příliš chlubit, a co nejdříve by tento stav měl napravit tak, aby měl jasnou představu, co se pod pojmem virtualizace skrývá. Bez jasné představy ohledně virtualizace se dlouho člověk v oblasti informačních technologií nemůže pohybovat, dříve či později ho termín virtualizace dostihne. Pojem virtualizace není zcela nový. Počátky virtualizace sahají do 60. let minulého století. Více o historii jako takové se lze dočíst v kapitole „1.3 Historie virtualizace“. Zcela převratná je ale ta skutečnost, že v současné době dochází k masivnímu rozvoji virtualizace a rozšiřování oblastí, kde všude se virtualizace vyskytuje a využívá. Již dávno se nejedná pouze o konsolidaci datových center, nýbrž čím dál tím více se prosazují techniky virtualizace stolních počítačů, aplikací a datových úložišť. V této diplomové práci jsem se zaměřil na oblast serverové virtualizace, která je stále ještě v současné době nejrozšířenější. Konkrétně jsem se zaměřil na představení principů virtualizace, na jednotlivé oblasti virtualizace kam kromě serverové virtualizace patří virtualizace aplikací, desktopů a datových úložišť. V oblasti serverové virtualizace jsem se zaměřil na dva nejrozšířenější produkty, kterými jsou Microsoft Hyper-V a VMware ESX Server. Microsoft Hyper-V je postaven na novém operačním systému Microsoft Windows Server 2008. Dále jsem v diplomové práci představil virtualizační role Windows Serveru 2008 a VMware ESX Serveru včetně silných a slabých stránek obou těchto technologií. V neposledním případě jsem vzájemně porovnal oba tyto nejvýznamnější představitele na poli virtualizace serverů tak, aby si budoucí čtenář této diplomové práce udělal jasnou představu ohledně výhod, ale i nevýhod obou řešení. Tyto získané informace mohou pak sloužit jako podklad pro rozhodnutí lidem zodpovědným za směrování IT oddělení, kterou ze dvou nabízených variant zvolit v případě, že nebudou ať již z jakýchkoliv důvodů schopni využít oba produkty naráz.
7
Jelikož pracuji v oboru informačních technologií, tak pro mě téma virtualizace znamená mnoho, a čím více mám znalostí ohledně tohoto pojmu, tím lépe pro mou osobu z profesionálního hlediska. Nejen profesionální hledisko mě přimělo k vybrání tohoto tématu. Jak jsem již uvedl na začátku, téma virtualizace v současné době patří k často skloňovaným pojmům, které si zaslouží pozornost nejen odborné veřejnosti. Dokonce sdílím názor, že o termínu virtualizace by měl alespoň něco vědět každý uživatel osobního počítače. Protože jen tak může využít všech výhod, které i v oblasti stolních počítačů tento fenomén zvaný virtualizace přináší. Více o virtualizaci se lze dočíst na následujících řádcích této diplomové práce.
8
1 Virtualizační principy 1.1 Představení pojmu virtualizace Pojem virtualizace patří v současné době k nejvíce diskutovaným a skloňovaným tématům v oboru informačních technologií. Ať už se jedná o ředitele oddělení informačních technologií (IT) nebo o koncové uživatele výpočetní techniky, každý o pojmu virtualizace někdy něco zaslechl, ale ne vždy si byl schopen představit, co se pod tímto pojmem přesně skrývá. Bez nadsázky se dá rovněž říci, že bez této technologie se neobejde žádná moderní IT infrastruktura. Virtualizace ve světě informačních technologií znamená uspořádání, ve kterém je možné k systémovým prostředkům přistupovat jako k množině výkonu bez ohledu na jejich fyzické charakteristiky, pomocí kterých k nim uživatelé obvykle přistupují. Server se pak neomezuje svou fyzickou podobou (hardware), nýbrž skupinou dostupných zdrojů. Cílem virtualizace je schování technických detailů systému pod virtualizační vrstvu, prostřednictvím které je pak k dispozici pouze jeho výkon. Jinými slovy virtualizace představuje techniky a postupy umožňující přistupovat k dostupným zdrojům odlišným způsobem, než jakým fyzicky existují. Virtualizační nástroj dokáže vytvořit virtuální hardwarové prostředí, ve kterém mohou běžet operační systémy zcela nezávisle na systému hostujícím (fyzickém). Velmi zjednodušeně se jedná o aplikaci, v jejímž okně nám běží další počítače. Hardware tohoto počítače nesouvisí s tím, jaký je váš hardware skutečný, nýbrž je virtualizován. Nejedná se tedy v tomto případě o žádnou simulaci či emulaci jiného systému, nýbrž o virtualizaci hardware jako celku. Jiné zdroje označují virtualizaci jako možnost provozovat v rámci jednoho fyzického počítače několik logických, oddělených instancí operačních systémů. Využívá zejména toho, že výkon dnešních počítačů je pro běžné použití silně nadhodnocen s ohledem na potřebný výkon v budoucnu. Instalace operačního systému (Windows, Unix, Linux atd.) do tohoto virtuálního hardware se provádí stejným způsobem jako na hardware fyzický. Výsledkem instalace operačního systému do virtuálního prostředí je pak soubor, který představuje virtuální disk s nainstalovaným operačním systémem a několik konfiguračních souborů, které lze jednoduše zálohovat, přenášet na jiný hardware apod. Možnost jednoduše přenášet takto 9
vytvořené soubory mezi různým fyzickým hardware je umožněna díky tomu, že popis hardware je součástí virtualizačního nástroje a tak by de facto nemělo docházet k problémům s kompatibilitou, protože každý virtuální stroj je hardwarově identický. Tytéž zákonitosti platí v případě zálohování a obnovy virtuálního serveru. Pokud je potřeba obnovit operační systém, stačí ze zálohy obnovit virtuální disk s konfiguračními soubory a následně nastartovat virtuální server z těchto obnovených souborů. Obrázek č. 1: Konsolidace serverů – jednoduché schéma
Zdroj: Vlastní úpravy
Existuje mnoho způsobů virtualizace. Virtualizovat lze jednotlivé hardwarové komponenty (paměť, procesor, pevné disky, síť), celý počítač nebo software (operační systém, aplikace). Virtualizace umožňuje umístění více virtuálních serverů na jednom fyzickém stroji, provozování více operačních systémů současně popř. provozování virtuální klientské stanice v bezpečném prostředí datového centra, kam mají přístup pouze oprávnění lidé a tudíž je např. minimalizováno nebezpečí nechtěného vypnutí této klientské stanice.
1.2 Nejčastější důvody pro nasazení virtualizační technologie Důvodů pro nasazení virtualizační technologie existuje celá řada. K nejčastějším důvodům pro nasazení virtualizace patří zejména lepší využití hardwarového výkonu serverů. V současné době se průměrné vytížení x861 serverů pohybuje mezi 5 – 10 procenty. Tento údaj ve skutečnosti znamená, že firma, která provozuje tyto servery, utratí okolo 90 % 1
x86 – architektura mikroprocesorů, kterou na svět přivedla firma Intel. Prvním procesorem této architektury byl 16-ti bitový mikroprocesor Intel 8086, který byl vyroben v roce 1978.
10
ceny serveru zbytečně.
Tento problém se dá elegantně a snadno vyřešit pomocí
virtualizačních technologií, které umožňují provozovat více virtuálních serverů na jednom fyzickém stroji a lépe tak využívat výkon jednotlivých fyzických serverů. Obrázek č. 2 Schéma počítače s běžným operačním systémem
Aplikace 1
Aplikace 2
Aplikace 3
Operační systém Hardware Zdroj: Vlastní úpravy
Neméně důležitými důvody pro nasazení virtualizace jsou zvýšení dostupnosti služeb a zvýšení hardwarového výkonu. V praxi často bývá důležitá služba pro organizaci provozována na starém a již nevyhovujícím hardware. Tento hardware v řadě případů již není nepodporován výrobcem nebo jsou ztíženy popř. vyloučeny možnosti posílení výkonu u tohoto zařízení. Jednoho dne přestane tento hardware vyhovovat požadavkům businessu, ať již důvodu nižší dostupnosti služby nebo z hlediska výkonových parametrů. Z těchto důvodů pak oddělení informačních technologií použije virtualizační nástroje k převedení fyzického stroje, který běží na nevyhovujícím hardware, do virtuálního stroje. Toto řešení je nejrychlejší, nejelegantnější a nejméně náročné pro správce informačních systémů, protože virtualizace umožňuje snadnou přenositelnost celého operačního systému včetně aplikací a dat na jiný hardware bez jakéhokoliv zásahu do přenášeného systému. Aby ovšem převedení nevyhovujícího fyzického stroje do virtuálního prostředí splnilo očekávání a odstranilo problémy ohledně dostupnosti a výkonu, je nutná existence virtuálního prostředí, které má vyřešené otázky ohledně redundance hardware, politiky zálohování, řešení vzniklých problémů a v neposlední řadě strategie správy celého virtuálního prostředí. Jedině tak lze plně využít potenciálu, který virtualizační technologie nabízejí. Mnoho firem využívá virtualizační technologie z důvodů, které byly uvedeny v předcházející kapitole. Mezi tyto důvody patří zjednodušené zálohování, rychlejší obnova po havárii, snadnější migrace systému na jiný hardware. Rovněž si mnoho firem pochvaluje možnost provozování odlišných operačních systémů na jednom fyzickém serveru. Lze tak jednoduše mít vedle sebe virtuální servery s operačním systémy typu 11
Windows, UNIX i Linux zároveň. Tato možnost je velice vítaná zejména mezi vývojáři aplikací, kteří mohou vyvíjet na jednom operačním systému a zároveň testovat na jiném operačním systému, resp. virtuálním serveru. Lze také jednoduše testovat síťové aplikace, neboť není problém si v rámci virtuálního prostředí vytvořit virtuální LAN (Local Area Network). Tyto možnosti nejsou dostupné pouze na výkonném serverovém hardware, nýbrž jsou k dispozici již na dnešních průměrně výkonných PC s dostatečným výkonným procesorem a s dostatečným množstvím operační paměti. V současné době se doporučuje minimálně 2 GB (Gigabyte) fyzické operační paměti pro spuštění a běžné provozování jednoho hostitelského operačního systému2 a jednoho hostovaného operačního systému.3 Řada společností se v současné době snaží snižovat náklady na informační technologie. Jedním z nástrojů, které mohou snížení nákladů býti nápomocni, je virtualizace. Pomocí této technologie lze snížit počet fyzických serverů, které lze jednoduše přesunout do virtuálního prostředí. Existují případové studie, kdy firma provozovala např. 100 serverů architektury x86, jejichž průměrná utilizace byla okolo 10 %. Po vytvoření virtuální infrastruktury, která byla správně nasazena a u níž byl správně odhadnut potřebný hardwarový výkon, se tento počet zredukoval na 20 či na ještě menší počet serverů. Tímto způsobem firma ušetřila nemalé finanční prostředky za elektrickou energii, protože menší počet serverů spotřebuje méně elektrické energie, a rovněž klimatizační jednotky, které jsou umístěné v datových centrech z důvodů udržování konstantní teploty běžně v rozmezí 15 – 25 ˚C, musí spotřebovat méně elektrické energie na udržení požadované teploty. S menším počtem serverů jdou ruku v ruce též nižší náklady za provoz a správu hardware. Konkrétně se to týká smlouvy za hardwarovou podporu, která je uzavíraná buď přímo s výrobcem hardware, nebo jeho partnerem. Cena za hardwarovou podporu se nejčastěji odvíjí od počtu serverů a úrovně podpory. Čím nižší počet serverů tím ve většině případů nižší cena. Pokud se počet fyzických serverů sníží, lze v mnoha případech převést zaměstnance, kteří se dříve starali o tyto servery, na jinou činnost, popř. je propustit a ušetřit tak část mzdových nákladů. Další způsob, jak virtualizace přispívá ke snižování výdajů na informační technologie, je skutečnost, že pokud se použije jako hostitelský operační systém Microsoft Windows Server 2003 R2 Enterprise Edition nebo Microsoft Windows Server 2008 Enterprise, jsou k dispozici zdarma další 4 licence pro hostované operační systémy, ve kterých mohou 2 3
Hostitelský operační systém má přímý přístup k fyzickému hardware. Hostovaný operační systém je podřazený a přistupuje k fyzickému hardware přes hostitelský operační systém.
12
běžet operační systémy Microsoft Windows Server 2003 R2 Standard nebo Enterprise edice popř. Microsoft Windows Server 2008 Standard a Enterprise edice. Firma Microsoft šla v podporování svého virtualizačního nástroje tak daleko, že v případě použití svého nejrobustnějšího operačního systému, kterým je Datacenter 2003/2008 edice, jako hostitelského operačního systému, lze dokonce využívat neomezený počet instancí hostovaných operačních systémů, aniž by se musely dokupovat další potřebné licence pro tyto hostované operační systémy. Již v případě použití dvou hostitelských operačních systému běžících na Microsoft Windows 2003/2008 Enterprise edici, lze ušetřit pouze na licenčních poplatcích přes 500000 Kč. Tato úspora předpokládá využití všech osmi instancí hostovaných operačních systémů zdarma při ceně cca 70000 Kč4 za jednu licenci operačního systému Windows Server 2008 Enterprise. Tato cena je platná v případě zakoupení operačního systému s serverem HP Proliant. Nevyhovující dostupnost dat kvůli přetíženým serverům je též jedním z důvodů pro nasazení virtualizační technologie. V okamžiku přetížení totiž server odmítá další požadavky na data a tudíž uživatel nebo aplikace nedostane od serveru odpověď v přijatelné době, nebo se může dokonce stát, že tuto odpověď neobdrží vůbec z důvodu vypršení časového limitu. Aby se předešlo těmto problémům, mají virtualizační technologie zabudované nástroje, které umožňují dynamické přidělování zdrojů. Např. firma VMware a její nástroj Distributed Resource Scheduler (DRS) umožňuje propojení dostupných zdrojů s předem stanovenými prioritami. Pokud nějaký virtuální server potřebuje více výkonu (např. paměť, procesor) než má v současné době přidělen a současně celé virtuální řešení má ještě dostatek zdrojů, přidělí tento nástroj virtuálnímu serveru požadované hardwarové prostředky. Následujícím a neméně důležitým důvodem pro použití virtualizace je skutečnost, že virtualizace přispívá ke zvýšení bezpečnosti dat. Pro většinu firem mají její data nevyčíslitelnou hodnotu. Případná ztráta dat či jejich odcizení pak může pro firmu znamenat v tom nejhorším možném případě i její zánik. Virtualizace snižuje riziko odcizení dat např. tím způsobem, že klientské stanice, které jsou umístěny na nechráněných místech v budově a často obsahují citlivá data pro firmu, se umístí do datového centra, resp. jejich operační systémy spolu s daty se převedou do virtuálních
4
http://muj.autocont.cz/detail.aspx?kod=AQ468727B21&page=1&paged=24&k=SW_OPERACNI_SYSTEMY&p=&v=&sort=vyrobce_id&type=asc&sku=&pn=&ns=&cmin=&cmax= &s=&sub=
13
serverů umístěných v datových centrech. V datacentrech často bývá nepřetržitá obsluha, která přístup monitoruje a vstup povoluje pouze odpovědným osobám. Dalším způsobem, jak virtualizační technologie přispívají ke zvýšení bezpečnosti, je skutečnost, že umožňují použití novějšího operačního systému ve virtuálním serveru, který je zároveň bezpečnější, stabilnější, rychlejší, a který by na starém a dosluhujícím fyzickém stroji nemohl být nikdy spuštěn a provozován.
1.3 Historie virtualizace Virtualizace není v oboru informačních technologií novým pojmem. Mnoho lidí ale zaslechlo tento pojem poprvé teprve v nedávné době. To je způsobeno tím, že virtualizace v dnešní době prochází velkým rozvojem a získává na oblíbenosti ze stran výrobců i zákazníků v oblasti informačních a komunikačních technologií. Vznik virtualizace se traduje již od 60. let minulého století. Tehdejší sálové počítače IBM mainframe S/360 s pomocí operačního systému CP-40 umožňovaly spuštění až čtrnácti virtuálních strojů současně. Termín virtualizace v té době představoval vytváření virtuálních strojů nebo se též označoval jako zakládání a správa pseudostrojů. Později byl nazýván tento termín jako virtualizace serverů. Pojem virtuální stroj nejspíše vznikl od stránkovacího mechanismu systému M44/44X. Virtualizace v sálových počítačích typu IBM S/360 byla postavena na tzv. hypervisoru. Jednalo se o programovou vrstvu, která přímo komunikovala s fyzickým zařízením počítače a zajišťovala virtualizaci ostatních součástí počítače (procesor, paměť, síť, disky). Jednotlivé virtuální počítače byly spouštěny jako procesy hypervisoru. Uživatelé pak mohli v každém virtuálním počítači instalovat samostatný operační systém a v něm pak následně i spouštět aplikace. S technikami virtualizace jsme se mohli setkat i dříve mimo jiné v diskových polích. Např. pole typu RAID 5 (Redundant Array of Inexpensive Disks) se uživateli tváří navenek jako jeden disk, ale ve skutečnosti toto pole tvoří tři a více disků. Dalším příkladem použití virtualizační technologie, která spatřila světlo světa před pár lety, je technologie ¨Thin Provisioning“. Jedná se o výborný nástroj, který šetří výdaje na nákup dalších pevných disků do diskových polí v případě, že dochází potřebné místo pro aplikace a není kde brát další potřebný diskový prostor. Oblast diskového pole, kde je tato technika aktivní, prezentuje serveru popř. aplikaci mnohem větší diskový prostor, než je ve skutečnosti
14
k dispozici. Aplikace vidí např. 500 GB diskový prostor, ale v praxi využívá pouze 200 GB. Jakmile bude aplikace požadovat větší diskový prostor, diskové pole jí tento prostor automaticky a bez jakéhokoliv omezení přidělí. Dalším a neméně důležitým důvodem pro použití technologie thin provisioning je skutečnost, že tato technologie šetří čas administrátorů, protože není potřeba systémy připojené k diskovému poli kvůli zvýšení diskového prostoru vypínat nebo nějak upravovat. Administrátor diskového pole se pak může věnovat jiné činnosti a mít tak o něco jednodušší život. Obrázek č. 3: Technologie Thin Provisioning – příklad diskové pole HP XP 24000
Thin Provisioning – diskové pole HP XP 24000 Thin provisioning OS vidí 7.9TB
Zapsaná data 0.6TB
Tradiční přístup
1.2TB 1.1TB 0.1TB
0.1TB
1.5TB 0.15TB
1.2TB 1.3TB 0.04TB
0.06TB
80x 25GB HDD
1.6TB
Zapsaná data 0.6TB
0.15TB
7.9TB alokovaná kapacita 7.3TB volného místa
2TB alokovaná kapacita 1.4TB volného místa
2TB alokovaná kapacita
OS vidí 7.9TB
1.2TB 1.1TB 1.5TB 1.2TB 1.3TB 1.6TB
LDEV LDEV LDEV LDEV LDEV LDEV LDEV
7.9TB alokovaná kapacita
316x 25GB HDD
Pevné disky
Zdroj: Interní materiály firmy Hewlett-Packard s.r.o., vlastní úpravy
Virtualizace, kterou nabízely IBM mainframe S/360, byla pro mnoho zákazníků v té době velice zajímavá. Bohužel proti jejímu většímu rozšíření mluvil požadavek na velice rozsáhlou hardwarovou podporu, která výrazně zvyšovala cenu této technologie. Konkurence firmy IBM proto virtualizaci téměř nenabízela a zájem o tuto technologii prakticky zanikl s příchodem osobních počítačů. Tyto počítače nabízely za lepších cenových podmínek srovnatelný a později i větší počet fyzických serverů, než byla schopná virtualizační technologie poskytnout serverů virtuálních. Virtualizační technologie se vrátily na scénu díky růstu výkonu osobních počítačů, který pak umožňoval provozovat i na relativně levném fyzickém stroji více virtuálních serverů. Důvodem, proč se virtualizační technologie začínají prosazovat ve větší míře teprve v posledních letech, byla nedůvěra v tyto technologie. Virtualizace v podstatě znamená
15
další mezivrstvu mezi fyzickým hardwarem a operačním systémem. Díky těmto vlastnostem vyvstaly oprávněné otázky z řad výrobců hardwaru i operačních systémů, jaký dopad bude mít tato další mezivrstva na stabilitu a výkon systémů. Dalším negativním vlivem na rozšíření a používání virtualizačních technologií byly obavy, co na to řekne největší výrobce operačních systémů pro platformu x86 firma Microsoft, zda a za jakých podmínek bude virtualizované operační systémy podporovat. Jelikož firma Microsoft se svou odpovědí přišla dosti pozdě a dalo by se bez nadsázky říci, že zaspala dobu, stalo se tak rozšířeným standardem v oblasti virtualizace platformy x86 řešení firmy VMware. V roce 2008 přišla firma Microsoft se svou horkou novinkou v oblasti virtualizačních technologií, která se nazývá Hyper-V. Jde o komponentu, která je součástí nového operačního systému Microsoft Windows Server 2008 x64bit ve verzích Standard, Enterprise a Datacenter. Jedná se o 64-bitové verze operačního systému, které běží pouze na platformě x64. Platforma x64 bývá v některých publikacích též označována jako x86-64, AMD64. Procesory této platformy jsou 64-bitové. Jak samotný název napovídá, tuto platformu vynalezla firma AMD (Advanced Micro Devices). Později se k této platformě přidala se svými procesory i firmy Intel. Jedná se o zpětně kompatibilní architekturu s x86 architekturou. V současné době jsou řešení firmy VMware (ESX Server 3.x) a řešení firmy Microsoft (Hyper-V) považovány za standard v oblasti virtualizace serverů založených na Intel, resp. AMD procesorech. Pro firmu VMware mluví větší zkušenosti, specializace v oblasti virtualizace a stále ještě mírný technologický náskok před ostatními konkurenty. Pro firmu Microsoft mluví zase její pevné postavení na trhu s operačními systémy, kancelářskými produkty apod. Rovněž má firma Microsoft velké schopnosti svůj produkt prosadit na trhu, jako tomu bylo v minulosti např. u produktů rodiny Windows a jejího předchůdce diskového operačního systému (DOS).
16
1.4 Druhy virtualizace 1.4.1 Plná (nativní virtualizace) V případě plné virtualizace jsou virtualizovány všechny nezbytné součásti počítače, které umožní spuštění a běh neupraveného virtuálního serveru. V tomto prostředí nemůže operační systém žádným způsobem poznat, že je virtuální a nemá tak přímý přístup k fyzickému vybavení počítače. V případě plného oddělení fyzické vrstvy běží veškeré programy pouze na virtuálním hardware a přístup k fyzickému zařízení je vždy zprostředkován. Aplikace ani operační systém nemusejí být žádným způsobem modifikovány. Pro úspěšné přenesení virtuálního stroje na jiný fyzický stroj je nutné, aby oba fyzické stroje měly stejné procesory, resp. aby tyto procesory měly stejné sady instrukcí. Tyto vlastnosti plné virtualizace přinášejí řadu výhod:
•
Snadná přenositelnost aplikací a virtuálních operačních systémů na jiný hardware.
•
Vyhrazená operační paměť.
•
Rychlejší instalace virtuálního serveru.
•
Rychlejší restart virtuálního serveru.
•
Rychlejší reinstalace virtuálního serveru.
•
Jednoduché zálohování a rychlá obnova dat.
•
Jednoduchá správa a provoz.
Nevýhody plné virtualizace: •
Pomalé vstupní a výstupní operace – obecně se nedoporučuje používat ve virtuálních serverech databázové systémy, které vyžadují zejména rychlé diskové operace. Nové procesory firem Intel a AMD mají v sobě speciální technologie, které podporují virtualizační technologie, a tak se snaží tuto největší nevýhodu eliminovat. V případě procesů firmy AMD se tato technologie nazývá „AMD Pacifika“. U procesorů firmy Intel se tato technologie označuje jako „Intel VT“.
•
Relativně vysoká zátěž systému.
17
•
Dodatečné náklady na nákup licencí za virtuální operační systémy (narozdíl od typu virtualizace na úrovni operačního systému, kde jsou některé instance operačních systémů zdarma). Obrázek č. 4: Schéma plné virtualizace
Virtuální server 1
Virtuální server 2
Virtuální server 3
Virtualizační vrstva Hardware Zdroj: Vlastní úpravy
1.4.2 Emulace (Simulace) Jedná se o virtualizaci hardwarových komponent, kdy se simulují jiné hardwarové platformy. Virtuální stroj de facto simuluje celý hardware. Velkou předností emulace je skutečnost, že operační systémy ani aplikace ve virtuálních strojích není potřeba nijak modifikovat. Emulace je využívána již řadu let, zejména z důvodu tvorby software pro procesory, které již v dnešní době nejsou dostupné. Pomocí této technologie je možné dokonce emulovat víceprocesorový stroj na počítači s jedním procesorem. Jelikož emulace vlastně virtualizuje jinou hardwarovou platformu, nemůže využívat hardwarovou podporu virtualizace, kterou v dnešní době již v sobě mají zakomponovanou nejnovější procesory firem Intel a AMD. Nemožnost využití této hardwarové podpory způsobuje velkou režii, což představuje velkou nevýhodu této technologie. Z důvodu vysoké režie je emulace nejpomalejší způsob virtualizace, protože hostitelský stroj dynamicky překládá instrukce pro emulovaný hardware. K nejrozšířenějším programům, které umožňují emulaci, patří Bochs, PearPC, DOSBox, QEMU atd. Program QEMU např. umí emulovat architektury x86, x64, ARM, PowerPC, SPARC. V QEMU lze pracovat ve dvou rozdílných režimech. První z těchto režimů je plná emulace, kde v emulátoru nastartuje celý operační systém. Oproti tomu v uživatelské emulaci je umožněno spuštění aplikace, která byla původně napsána pro jiný typ procesoru. 18
1.4.3 Částečná virtualizace V případě této technologie jde o simulaci více instancí několika prostředí hardwaru, na kterém běží hostitelský stroj. Zejména se pomocí této technologie virtualizuje adresní prostor. V tomto prostředí je podporováno sdílení zdrojů a izolace procesů. Nelze však oddělit jednotlivé instance hostovaných virtuálních strojů. Tato technologie byla použita mimo jiné u serveru IBM M44/44X. V současné době používají tuto techniku operační systému rodiny Microsoft Windows i operační systémy typu Linux. Při uplatnění této technologie se nejedná o virtuální stroj v pravém slova smyslu, ale jde o významný přístup zejména z historického hlediska.
1.4.4
Virtualizace na úrovni operačního systému (na úrovni jádra operačního systému)
Tento typ virtualizační technologie patří spolu s paravirtualizací k nejefektivnějším formám virtualizace. V případě virtualizace na úrovni jádra operačního systému (některé prameny tuto techniku nazývají virtualizaci na úrovni operačního systému) je virtualizován fyzický server na úrovni operačního systému, jak ostatně název této techniky napovídá. To pak umožňuje spuštění více virtuálních serverů na jednom fyzickém serveru. Jednotlivé virtuální servery jsou od sebe izolované. V rámci této technologie lze provozovat více instancí identického operačního systému, který je určen pro stejnou architekturu jako hostitelský stroj. Virtualizační vrstva se nachází mezi operačním systémem hostitelského stroje a jednotlivými virtuálními servery. Tato virtualizační vrstva obsluhuje jednotlivé virtuální stroje. Virtuální servery vlastně sdílejí jeden operační systém s hostitelským strojem. Tento hostitelský operační systém má přímý přístup k fyzickému hardware, tudíž není potřeba vytvářet virtuální zařízení ani žádné speciální aplikační programové rozhraní.
19
Obrázek č. 5: Schéma virtualizace na úrovni operačního systému
Virtuální server 1
Virtuální server 2
Virtuální server 3
Virtualizační vrstva Operační systém Hardware Zdroj: Vlastní úpravy
Díky tomuto uspořádání pak je stejné jádro operačního systému využito pro implementaci hostovaných operačních systémů. Jednotlivé virtuální stroje sdílí tak jádro hostovaného operačního systému a stejně tak i jeho služby. Aplikace, které pak běží v jednotlivých virtuálních serverech, jsou přesvědčeny, že běží v rámci samostatného systému. Výhody virtualizace na úrovni jádra operačního systému: •
Rychlejší obnovení systému.
•
Jednoduché zálohování a obnova dat.
•
Rychlejší instalace nového systému.
•
Rychlejší restart systému.
•
Jednoduché navyšování výkonu.
•
Vyhrazený výkon serveru.
•
Velká škála v nastavení operačního systému i aplikací.
Nevýhody virtualizace na úrovni jádra operačního systému: •
Nemožnost instalace aplikací, které zasahují do jádra operačního systému (firewally, antiviry, antispyware, atd.).
•
Výkon pouze části serveru.
Co se týče režijních ztrát, ty jsou způsobeny oddělením procesů, sítového provozu virtuálních strojů a oddělením diskových prostorů. Tyto režijní ztráty jsou zanedbatelné, běh virtuálních strojů dosahuje téměř totožné efektivity jako běh v nevirtualizovaném prostředí. Tato efektivita je dosažena tím, že virtualizace na úrovni operačního systému
20
kombinuje princip izolace a sdílení. Mezi nejrozšířenější představitele tohoto typu virtualizace patří Virtuozzo, FreeBSD Jail, Solaris Containers atd.
1.4.5 Paravirtualizace Paravirtualizace je blízká technologii plné virtualizace. V případě této technologie se nevytváří kompletní virtuální hardware, ale nástroje dovolují komunikovat jádru virtualizovaného operačního systému s hardwarem fyzickým. Tato komunikace probíhá přes speciální aplikační programové rozhraní upraveného jádra hostitelského stroje. Aby komunikace přes aplikační programové rozhraní byla úspěšná, je nutno modifikovat jádro hostovaného stroje. Pomocí hypervisoru5 jsou uskutečňována jednotlivá systémová volání. Hypervisor existuje ve dvou základních typech: 1. Hypervisor běžící přímo na fyzickém hardware počítače. Hostitelský i hostovaný operační systém běží s nižšími oprávněními než vlastní virtualizační vrstva. 2. V tomto případě běží hypervisor v rámci virtuálního stroje. Z toho vyplývá, že má stejné oprávnění jako vlastní virtuální server. Právě nutnost modifikace jádra hostovaného operačního systému brání technologii paravirtualizace ještě k většímu rozšíření. Tento problém si uvědomily i dva největší výrobci procesorů pro platformu x86 firmy Intel a AMD. Tyto firmy začaly vyrábět své nejnovější procesory s podporou virtualizačních technologií. Firma Intel označuje tuto technologii jako IVT či Intel VT (Intel Virtualization Technology) – kódové označení Vanderpool. Firma AMD označuje ve svých procesorech tzv. hardwarově asistovanou virtualizaci jako AMD-V (AMD Virtualization). Tato technologie je též známa pod kódovým označením Pacifika. To že firma Intel nebere virtualizační technologie na lehkou váhu, svědčí fakt, že označila virtualizaci za jednu z nejvýznamnější počítačových technologií posledního desetiletí. Obě zmíněné technologie pracují na podobném principu. Procesory, které obsahují tyto technologie, jsou brány jako virtualizovatelné podle kritérií Popeka a Goldberga. Tyto procesory obsahují další přidané instrukce, které podporují běh virtualizačního softwaru. Virtualizační software nemusí provádět všechny instrukce programu, ale v případech, kdy 5
Jedná se o program, který řídí nebo-li umožňuje paravirtualizaci resp. virtualizaci. Jiné zdroje označují hypervisor jako virtualizační vrstvu, paravirtualizér popř. virtuální strojový monitor.
21
je to výhodné, může využít instrukcí fyzického hardware, které mu zprostředkují rychlejší zpracování. Virtualizační technologie je pak v tomto případě rychlejší než emulace, ale na druhé straně zde existuje určitá závislost na konkrétní hardwarové platformě. Jeden z režimů práce procesoru tzv. chráněný režim obsahuje 4 stupně oprávnění. RING6 0 (nejvyšší oprávnění) až RING 3 (nejnižší oprávnění). Jádro operačního systému v moderních operačních systémech využívá stupeň RING 0 popř. RING 1, zatímco aplikace v těchto operačních systémech využívají oprávnění stupně RING 3. Ostatní zbylé dva základní okruhy ochrany se v podstatě nepoužívají. Paravirtualizace je de facto umožněna díky existenci více úrovní ochrany u procesorů Intel a AMD. Chráněný režim podporuje paralelní zpracování více programů. Jedná se o 32-bitový režim, který je určený pro procesory 386. Není slučitelný s procesorem 8086. V tomto režimu existuje ochrana, kdy jedna aplikace je zapsána v oblasti paměti, která nemůže být přepsána jinou aplikací. Oproti chráněnému režimu existoval ještě dříve reálný režim, který umožňoval běh pouze jedné aplikace. Jednalo se 16-bitový režim, který byl plně kompatibilní s 8086 (popř. 8088) a procesor v něm pracoval úplně stejně. V tomto režimu byly provozovány aplikace, které byly napsány pro starší typy procesorů. Ve virtuálním režimu pracoval procesor 80386 podobně jako procesor 8086 s tím rozdílem, že byl plně podřízen chráněnému režimu. Jinými slovy se jednalo v případě tohoto režimu o 16-bitový režim, který pracoval v rámci 32-bitového chráněného režimu. Bylo možno virtualizovat 1 MB (Megabyte) operační paměti, což byla maximální možná velikost paměti, kterou byl schopen adresovat procesor 8086. Technologie Vanderpool nebo Pacifika rozšiřují tyto standardní režimy o další dva stupně. V prvé řadě se jedná o tzv. režim hostitele. Zde běží hypervisor, který definuje přístupová práva a vytváří jednotlivé virtuální operační systémy. V neposledním případě se tento hypervisor stará o přepínání do režimu hosta, což je druhý režim, který přináší technologie Vanderpool, resp. Pacifika. V tomto režimu běží jednotlivé virtualizované operační systémy. Návrat do režimu hostitele zajišťují většinou privilegované instrukce. Ale nemusí tomu být vždycky, záleží na typu oprávnění, které přiděluje hypervisor.
6
RING – neboli okruh. Procesory Intel i AMD podporují více úrovní (okruhů) ochrany.
22
Důvodem, proč se paravirtualizace těší takové oblibě, je skutečnost, že v případě plné virtualizace není možno dosáhnout plného výkonu, a to ani za předpokladu, že virtuální stroje jsou přesnými kopiemi fyzického hardware. Toto je způsobeno zejména tím, že kromě emulace fyzického vybavení je nutno emulovat instrukce procesoru, operace přístupu na disk, práci s pamětí atd. V případě paravirtualizace většina těchto emulací odpadá, protože je prováděna pouze částečná abstrakce virtuálního prostředí, čímž je dosažen mnohem vyšší výkon s menší režií.
1.4.6 Virtualizace aplikací V případě aplikační virtualizace neboli virtualizace aplikací jde o aplikace, které se spouští na daném fyzickém stroji, využívají místní zdroje, ale vlastně běží ve virtuálním stroji. Naproti tomu u klasického modelu jsou aplikace instalovány přímo do operačního systému. Jednotlivé aplikace zapisují do stejných systémových souborů, registrů. Právě ta skutečnost, že všechny aplikace využívají tytéž registry a systémové soubory, přináší řadu problémů. Tyto problémy vedou ke konfliktům mezi jednotlivými aplikacemi a často končí nestabilitou či dokonce pádem operačního systému. Těmto problémům se snaží jednotlivé techniky aplikační virtualizace předcházet tím, že virtualizované aplikace nikdy nezapisují do stejných systémových souborů, resp. registrů, a tudíž nemůže docházet ke vzájemným konfliktům mezi jednotlivými aplikacemi, které jsou virtualizované. V případě tradičního prostředí má aplikace řadu závislostí na operačním systému. Ať již se jedná o ovladače zařízení nebo přidělování fyzické paměti. Pokud je aplikace nekompatibilní s operačním systémem, lze tento problém řešit virtualizací serveru nebo virtualizací aplikace. V případě vzájemné nekompatibility mezi jednotlivými aplikacemi již nestačí použít metodu virtualizace serveru, nýbrž je nezbytné využít techniku virtualizace aplikací. Další problémy, které s sebou přinášejí aplikace přímo nainstalované do operačního systému, jsou skutečnosti, že tyto aplikace sdílejí nejen systémové soubory a registry, ale i knihovny DLL (Dynamic Link Library). V jednom okamžiku se tak jednoduše může stát, že jedna aplikace bude vyžadovat určitou verzi knihovny DLL, kdežto jiná aplikace bude vyžadovat pro svůj běh odlišnou verzi té samé knihovny. Tento stav je v případě klasického provozování aplikací téměř neřešitelný, protože po instalaci druhé aplikace
23
bude původní verze knihovny DLL přepsána a bude tak fungovat pouze později nainstalovaná aplikace. Jedním možným, ale velmi nákladným řešení v případě klasického provozování aplikací, může být rozsáhlé testování aplikační komptatibility před instalací nové aplikace do produkčního režimu. Tento přístup je jednak velice nákladný, ale i časově náročný. Naproti tomu techniky aplikační virtualizace tento problém řeší elegantně, rychle a v neposlední řadě v případě častého nasazování nových aplikací do provozu i levněji. Virtualizace aplikací řeší problém s přepisováním systémových souborů, registrů popř. knihoven DLL tím způsobem, že vytvoří kopie všech těchto sdílených prostředků. Tato kopie je pak k dispozici pouze pro danou aplikaci. V situaci, kdy jednotlivé aplikace využívají stejné systémové soubory, registry a knihovny DLL na jednom operačním systému, jsou pak tyto systémové prostředky připojeny přímo k aplikaci, kde jsou spouštěny spolu s aplikací v mezipaměti daného operačního systému. Tímto postupem v podstatě vzniká virtuální aplikace. V každodenním provozu pak aplikace využívá kopii systémových prostředků určenou pouze pro tuto aplikaci. Výhody aplikační virtualizace: •
Snížení nákladů na správu aplikací.
•
Zjednodušení migrace operačního systému a aplikací.
•
Snížení nákladů na testování kompatibility aplikací.
•
Snížení počtu incidentů nahlášených na helpdesk.
•
Konsolidace a standardizace instalačního obrazu.
•
Provozování více verzí jedné aplikace na stejném fyzickém stroji.
•
Řešení konfliktů mezi operačním systémem a aplikacemi.
•
Nasazování a provozování aplikace nezávislé na fyzickém hardware.
•
V některých případech rychlejší běh aplikace oproti virtualizaci aplikace s celým operačním systémem.
Techniky virtualizace aplikací usnadňují a urychlují nasazení nových aplikací do produkčního režimu. Největší a nejčastější problémy klasického provozování aplikací jsou vyřešeny, jednotlivé aplikace si vzájemně nepřepisují systémové soubory a nedochází tak ke konfliktům mezi provozovanými aplikacemi. Řada firem po nasazení
24
technik virtualizace aplikací nemusí tak důkladně, nákladně a zdlouhavě testovat nové aplikace. Obrázek č. 6: Virtualizace aplikací
Zdroj: Vlastní úpravy
Tyto nové aplikace tak není v podstatě potřeba testovat na kompatibilitu se stávajícím softwarem, protože tato otázka je vyřešena již z podstaty techniky virtualizace aplikací. Další výhodou technik aplikační virtualizace je skutečnost, že není potřeba virtualizovat veškerý software na jediném fyzickém systému. Lze tak kombinovat provozování virtualizovaných a normálně nainstalovaných aplikací. Tímto způsobem lze ušetřit za nákup dodatečného hardware, který by sloužil pro testování virtualizovaných aplikací a dalšího hardware, který by byl určen pro testování normálním způsobem nainstalovaných aplikací. Výrobci jednotlivých technik virtualizace aplikací nedoporučují mixovat virtualizované a normálním způsobem nainstalované aplikace na stejném fyzickém systému. Tento přístup může s sebou přinášet nejrůznější problémy a odebírat tak čas techniků popř. inženýrů systémové podpory, kteří pracují na odstranění těchto problémů. Tento jejich čas by mohl být vynaložen efektivněji, kdyby provoz virtualizovaných a nevirtualizovaných aplikací byl oddělený. Mnoho malých firem může ale možnost ušetření části nákladů za nákup dodatečného hardware přesvědčit pro provozování aplikací na sdíleném fyzickém hardware, přestože to 25
může s sebou přinést dodatečné problémy, jejichž vyřešení si vyžádá v budoucnu dodatečné náklady, které nezřídka kdy převýší původní úsporu z nezakoupení dodatečného hardware. Klasickým zástupcem technik aplikační virtualizace je Java Virtual Machine (JVM). Jedná se o API (Application Programming Interface), které je závislé na platformě operačního systému a zprostředkovává komunikaci s fyzickým hardwarem. Toto API umožňuje provoz aplikace, která není závislá na platformě operačního systému a lze ji tak spustit na odlišné platformě, než pro kterou byla aplikace naprogramována. Toto rozhraní, resp. prostředí se chová jako vrstva mezi operačním systémem a aplikací, která zamezuje konfliktům mezi aplikacemi navzájem. Java Virtual Machine taktéž zamezuje konfliktům vznikajícím mezi aplikacemi a operačním systémem. Prostředí JVM odpovídá celému počítači. V tomto prostředí jsou provozovány Java applety.7 Mimo jiné jsou v tomto rozhraní zahrnuty vlastnosti procesoru, zobrazovací schopnosti, vstupy, výstupy a v neposlední řadě je zde také nadefinováno, jak se bude nakládat s operační pamětí počítače. Prostředí Java Virtual Machine je v současné době na nejrůznějších platformách emulováno a je tak de facto nezávislé na konkrétní architektuře počítačů. Iluzi virtuálního počítače poskytuje speciálně upravený program, který běží na hostitelském počítači a je přizpůsoben té či oné konkrétní platformě počítačů. Tento speciální program předstírá provádění tzv. byte kód instrukcí. Jinými slovy tyto instrukce interpretuje. Díky těmto vlastnostem je jazyk Java označován jako interpretovaný jazyk. Tento speciální program je v současné době nejčastěji přímou součástí webového prohlížeče např. Microsoft Internet Explorer, Mozilla Firefox atd. Tyto webové prohlížeče pak dokáží provádět Javovské applety. Oproti emulátorům JVM zabudovaným přímo ve webových prohlížečích existují též samostatné programy, které nejsou nijak spjaty s konkrétními webovými prohlížeči. V současné době se již intenzivně pracuje na další alternativě, jak předstírat javovský8 virtuální počítač. Místo programové emulace bude použita jeho hardwarová realizace. Základem této hardwarové realizace bude javovský procesor, který bude v podobě tzv. javovských čipů. Tento javovský procesor bude 32-bitový a bude umět adresovat až 4 GB (Gigabyte) operační paměti. Mezi hlavní výhody hardwarové realizace oproti dosavadní 7
Java Applet – jedná se o malou aplikaci napsanou v jazyce Java. Často se tyto malé aplikace využívají k interaktivním animacím, výpočtům a k dalším jednoduchým úkolům. Jsou zpracovávány na straně klienta. 8 Javovský – název se váže k programovacímu jazyku Java.
26
emulaci JVM bude patřit zejména zrychlení. Toto zrychlení je způsobeno zejména tím, že se přímo provádí javovský byte kód místo dosavadní interpretace. Technika virtualizace aplikací představuje v současné době velice žhavé a diskutované téma. Jelikož aplikační virtualizace je součástí moderního trendu směřujícího k virtualizaci celé infrastruktury, pomáhá virtualizace aplikací snižovat nejen celkové náklady na vlastnictví, ale rovněž pomáhá zajišťovat celkovou bezpečnost celé infrastruktury. Toto vše při současné lepší kontrole celkových nákladů na informační a komunikační technologie i lepší operační výkonnost. Díky virtualizaci aplikací a dat mohou organizace snadněji a efektivněji spravovat a monitorovat přístup, zálohovat a zabezpečovat data v souladu s legislativními požadavky (např. SOX9).
1.5 Typy virtualizace 1.5.1 Serverová virtualizace Většina lidí pohybující se v prostředí informačních technologií si představí pod pojmem virtualizace provozování více operačních systémů na jediném fyzickém počítači. Tomuto přístupu se říká virtualizace hardware. Jiné prameny nazývají tuto techniku jako virtualizace serverů. Tento přístup není jediným významným typem virtualizace, ale je v současné době nejdiskutovanějším a rovněž nejvíce nasazovaným ve firemním prostředí. Techniky serverové virtualizace jsou tak často skloňovány v dnešní době zejména z důvodů stále rostoucích nákladů na správu a provoz informačních technologií. Je nutno si uvědomit, že každý fyzický server nebo jiné zařízení v datacentru přináší dodatečné náklady na spotřebu elektrické energie, údržbu systému, servisní podporu, zvýšené náklady na klimatizaci datacentra atd. Vzhledem k tomu, že vytížení jednotlivých fyzických serverů není většinou nijak dramaticky vysoké, je možno provozovat více virtuálních serverů na jednom fyzickém serveru. Samozřejmě, že vytížení serverů se bude lišit v závislosti na použitém operačním systému, aplikací provozovaných na tomto serveru, ale i na velikosti firmy. Menší firmy mají většinou menší rozpočet na informační technologie a tak často provozují několik
9
Sarbanes – Oxley (SOX) – zákon upravující firemní prostředí. Zabývá se transparentností a přesností finančních výkazů a účetnictví.
27
aplikací na jediném fyzickém počítači. U větších firem je zpravidla rozpočet na informační technologie větší, zatímco vytížení jednotlivých serverů je zpravidla nižší a často bývá pro každou jednotlivou aplikaci dedikován vlastní fyzický server. A právě tato skutečnost je velkou příležitostí pro virtualizační techniky a jejich masivní rozšíření ve stávajících organizacích. Provozování více virtuálních serverů na jediném fyzickém počítači s sebou přináší dramatické snížení nákladů na pořízení nového zařízení a na správu a provoz informačních technologií. Dále je možno pomocí virtualizačních technik zabezpečit větší bezpečnost a dostupnost aplikací, než je tomu u jednotlivých fyzických serverů. Právě tyto důvody spolu se stále rostoucími náklady na informační technologie vedou osoby odpovědně za informační
technologie
v jednotlivých
organizacích
k nasazování
jednotlivých
virtualizačních technik. Často zbytečně vynaložené náklady na nepříliš využité fyzické servery, které jsou dedikovány pro určité aplikace, resp. úlohy, snižuje serverová virtualizace tím, že tyto aplikace konsoliduje na menší počet fyzických serverů, které jsou lépe využity. Tato konsolidace s sebou přináší úspory v podobě nižší spotřeby elektrické energie, klimatizace, údržby hardware a v neposlední řadě i menšího počtu potřebného personálu pro provoz těchto systémů. Serverová virtualizace zrychluje a zjednodušuje obnovu systémů po havárii. Jelikož virtuální servery jsou v podobě souborů, k obnovení havarovaného systému často stačí obnovit tento soubor do nového virtuálního počítače. Jelikož virtuální servery jsou hardwarově nezávislé, mohou být tyto virtuální servery obnoveny de facto do libovolného počítače, který je zrovna dostupný. Není tudíž nutno obnovovat virtuální server do počítače, který je hardwarově shodný s počítačem, na kterém byl virtuální server dříve provozován. Jelikož je díky serverové virtualizaci, resp. virtualizaci hardware, odstraněna úzká závislost mezi operačním systémem a hardwarem, lze na stejném fyzickém serveru provozovat více různých operačních systémů. Je tak jednoduše možná koexistence různých druhů operačních systémů Microsoft Windows (např. Microsoft Windows NT4, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 atd.) spolu s různými distribucemi linuxu (Suse, Ubuntu, Redhat atd.). Dokonce tato koexistence je možná také s Unix
28
systémy (např. Sun Solaris atd.). Tyto vyjmenované vlastnosti zásadně urychlují instalaci systémů, opakované nasazení a správu jednotlivých operačních systémů za současného vyššího využití hardware. Výhody serverové virtualizace jsou především: •
Nižší náklady na hardware.
•
Snadnější správa virtuálních serverů.
•
Snadnější a rychlejší obnova serverů po havárii.
•
Úspora nákladů za spotřebu elektrické energie.
•
Vyšší míra využití výpočetních zdrojů jednotlivých fyzických serverů.
•
Rychlejší možnost návratu ke stavu systému v minulosti.
Rychlý a relativně snadný nástup serverové virtualizace s sebou přináší i některé nevýhody. Často se při nasazování technik virtualizace do organizací zapomíná na základní techniky projektového řízení. V řadě případů se dokonce ani na proces virtualizace jednotlivých částí IT infrastruktury nevytváří samostatný projekt, který by měl svého dedikovaného projektového managera. Bez dobrého a řádného projektového řízení bohužel výsledek nasazení virtualizace do IT infrastruktury dosti často nepřenese to, co by oddělení informačních technologií potřebovalo a očekávalo. Mezi očekávání patří zejména zjednodušená správa tohoto nového virtuálního prostředí. Dokonce se může stát, že pokud nebyl věnován dostatečný čas přípravě před nasazením virtualizačních technik, bude zejména z počátku správa tohoto virtuálního prostředí složitější než v případě správy fyzických serverů. Tato složitost může vyústit až odchodem některých zaměstnanců z oddělení informačních technologií z důvodů přílišné složitosti a náročnosti správy virtuálního prostředí. Proto je nutno věnovat velkou pozornost implementaci a nasazení virtualizačních technik v organizacích včetně výběru vhodných nástrojů pro následnou správu virtuálního prostředí.
1.5.2 Virtualizace datových úložišť V dnešní době rostou nároky na kapacitu úložných prostorů velice rychle. Průměrně středně velkým společnostem v ČR se každoročně zvýší nároky na diskové kapacity o více než 50 %. Tyto neustále rostoucí nároky s sebou samozřejmě přináší nemalé finanční náklady na uspokojení těchto potřeb. Jelikož nákup nového diskové úložiště není zrovna 29
levná záležitost, poohlížejí se organizace po způsobu, jak by tyto potřeby co nejefektivněji a za únosných nákladů uspokojily. Jedním ze způsobů, jak tyto potřeby uspokojit, je technika virtualizace dat. Za pomocí této techniky lze jednoduše použít starší diskové systémy na jedné straně spolu s modernějšími a vyspělejšími diskovými poli na straně druhé. Není tak důvod se hned zbavovat starších diskových systémů, které již nevyhovují všem dnešním požadavkům a nárokům např. z hlediska výkonu. Virtualizační techniky v oblasti úložišť zpřístupňují serverům veškerou diskovou kapacitu nejčastěji pomocí SAN (Storage Area Network). Storage area network jak ostatně sám název napovídá je datová síť, která je oddělena od lokální datové sítě a je určena pro připojení např. diskových polí k fyzickým serverům. V předchozí kapitole byly probrány techniky serverové virtualizace. Tato virtualizace výrazným způsobem zefektivňuje práci, nabízí větší ochranu před havárií a v neposlední řadě umožňuje velmi efektivní testování nových aplikací před jejich uvedením do produkčního režimu. Každá organizace si přeje mít pokud možno trvale dostupné své kritické informační systémy. Vybudovaná a kvalitní SAN infrastruktura v organizaci přispívá velkou měrou k dosažení tohoto cíle díky skutečnosti, že má oddělená úložiště dat od serverů. V případě pádu virtuálního serveru, který má podobu souboru na disku, se běh tohoto serveru převede na jiný virtuální server. Tento nový virtuální server se pak následně připojí ke stejnému souboru na disku jako předchozí havarovaný virtuální server. Jelikož kvalitní disková pole mají garantovanou dostupnost okolo 99,999 % (např. diskové pole EMC Clarion CX3), za pádem virtuálního serveru tak ve většině případů může selhání fyzického hardware počítače než porucha na diskovém poli. Efektivní využívání technik serverové virtualizace vyžaduje, aby data byla uložena na diskových polích v SAN. Kvalitní a spolehlivé SAN infrastruktury je pak možno využít pro migraci dat ze starších diskových systémů na novější a výkonnější diskové úložiště. Proto, aby se mohlo využít technik virtualizace dat, je nutná existence virtualizačního serveru, resp. controlleru. Přičemž moderní diskové pole střední a vyšší třídy mají v sobě funkci virtualizačního serveru již zabudovanou. Nezáleží přitom, o jakého výrobce diskového pole se jedná. Každý významný hráč na poli s diskovými systémy nabízí ve svém portfoliu právě takové diskové systémy. Mezi nejvýznamnější hráče na poli s diskovými systémy patří firmy EMC, HP, IBM, Hitachi apod.
30
Virtualizace dat běžně v praxi zahrnuje tyto činnosti: •
Vytváření snapshotů. Jedná se o snímky stavu disků v okamžiku provedení tohoto snapshotu. Velice často se tímto způsobem doplňují nebo úplně nahrazují klasické techniky zálohování na pásky nezávisle na typu prováděných záloh. Lze touto technologií úspěšně nahradit i techniky plného zálohování. Snímky je možno využít pro případné testování aplikací, které vyžadují skutečná data.
•
Možnost spojení určitých diskových oblastí v jeden celek. Lze tímto způsobem vytvořit z několika diskových polí od různých výrobců a z de facto neomezeného počtu disků jednu oblast, která se tváří připojeným serverům jako jediný disk, který má součet kapacit všech disků, z kterých je tato oblast vytvořena.
•
Provádění migrací. Jedná se o přesun libovolné diskové oblasti na jiné diskové zařízení. Podle typu diskových zařízení může tato migrace probíhat buď bez nutnosti odstavení připojených serverů k této diskové oblasti, nebo je odstavení připojených serverů vyžadováno. V dnešní době většina moderních diskových zařízení střední třídy již plně nabízejí možnost migrace datových oblastí bez nutnosti odstavení připojených serverů k této datové oblasti.
•
Vytváření synchronizací. Tato technologie vytváří bitové kopie diskové oblasti na jiném diskovém zařízení. Existují synchronizace synchronní a asynchronní.
Dále poskytuje technologie virtualizace ve spojitosti s diskovými zařízení tyto možnosti: •
Vysoká dostupnost. Pomocí automatických synchronizací jsou data uložena nepřetržitě na více místech. V případě výpadku některého diskového pole budou připojené servery využívat data uložená na jiném diskovém poli. V případě správné konfigurace dokonce tyto servery ani nezjistí, že k nějakému výpadku pole vůbec došlo.
•
Thin provisioning. Jedná se o vlastnost diskového pole, kdy je prezentován připojeným serverům mnohem větší diskový prostor, než je ve skutečnosti k dispozici. Tento nástroj výrazně šetří investice ohledně nákupu dodatečných disků do diskových zařízení a v případě správně konfigurace i čas personálu. V případě požadavku serveru na větší diskový prostor je tento prostor automaticky přidělen diskovým zařízením bez nutného zásahu člověka. Více informací viz kapitola „1.3 Historie virtualizace“.
31
•
Backup (zálohování). Jak již bylo zmíněno v předcházejícím odstavci, pomocí pravidelného vytváření tzv. snapshotů lze zcela nahradit pomalý a časově náročný proces klasického zálohování na pásky.
•
Software pro administraci diskového pole. Odborný personál může využívat nástroje dodávané přímo ke konkrétnímu diskovému poli např. k dočasnému odstavení konkrétního diskového pole z důvodů provádění úprav nebo přesunu do jiné lokality. Tyto nástroje umožňují přesun dat na jiné diskové zařízení bez nutnosti přenastavení připojených serverů.
Techniky virtualizace dat je také možno použít v infrastrukturách, kde již není možné rozšiřovat stávající diskovou kapacitu. Pro klasickou Storage area network existují různé překážky zabraňující plnému využití potenciálu, které SAN nabízí. Těmito překážkami jsou zejména konektivita, kapacita, dostupnost, zatížení a v neposlední řadě existence nástrojů jednotné správy SAN tak, aby bylo možno celou SAN, skládající se obvykle z prvků od jiných výrobců jednoduše a pohodlně z jednoho bodu, plně administrovat. A právě techniky virtualizace dat tyto nedostatky, resp. překážky, eliminují. Díky možnosti využití stávajících diskových systémů, snadné konfiguraci a správě tak dochází k vysokým úsporám nákladů na pořízení a provoz diskových úložišť v organizacích. Virtualizace úložišť při bližším zkoumání znamená de facto moderní přístup k práci s diskovými úložišti a moderní systém, který neřeší pouze stávající nedostatky, nýbrž se soustřeďuje na kooperaci s moderními technologiemi. Pro virtualizaci dat není problém spolupracovat s technologiemi, jako jsou FC (Fibre Channel), iSCSI (Internet Small Computer System Interface) apod. K tomu se musí ještě připočítat schopnost spolupráce s nejnovějšími servery a diskovými systémy. Tyto všechny vyjmenované vlastnosti pak přináší v souhrnu vyšší bezpečnost a dostupnost podnikových dat, jednotnou a jednoduchou správu prostředí. V neposlední řadě nabízí virtualizace úložišť díky těmto vlastnostem možnost nastavení QoSS (Quality of storage services). QoSS v podstatě znamená zabezpečení dostupnosti diskového úložiště pro určitý server, resp. skupinu serverů i v případech, kdy je diskový systém přetížen. Tato služba tak umožňuje prioritizovat jednotlivé požadavky serverů na diskový systém podle důležitosti.
32
V praxi se lze setkat s těmito způsoby virtualizace dat: •
Virtualizace prováděná přímo datovými úložišti. Tato technologie je dostupná u dnešních moderních diskových systémů. Samotná virtualizace pak je zajišťována přímo těmito moderními a vysoce výkonnými diskovými poli, jejichž cena se pohybuje v řádu milionů českých korun. Tato metoda virtualizace je vhodná pro vysoký počet různorodých připojených systémů, zlepšuje bezpečnost, spolehlivost a dostupnost diskového pole. Jelikož je tato metoda prováděna přímo diskovými poli, využívá přitom efektivně zdrojů tohoto diskového pole.
•
Virtualizace prováděná servery připojenými k diskovým systémům. Tato technologie je přímo prováděna vlastními servery a je použitelná pro jakékoliv diskové zařízení. Vlastní podstata této technologie vychází z principu LVM (Logical Volume Management) a je vhodná zejména pro případy tvorby softwarových RAIDů, rozšiřování diskového prostoru za běhu připojených systémů a v neposlední řadě poskytuje možnost připojení serverů pomocí zdvojených přístupových cest. Možnost duálních přístupových cest k diskovému poli snižuje riziko nedostupnosti diskového prostoru na minimum. Dále technologie virtualizace dat
prováděná
přímo
na
serverech
umožňuje
a vytváření snapshotů. Obrázek č. 7: In-Band virtualizace dat
Zdroj: Vlastní úpravy
33
vzdálenou
replikaci
dat
•
In-Band virtualizace dat. Tato virtualizační technika funguje mezi servery a diskovými poli. Samotný proces překladu virtuálního jména na adresy LUNů (Logical Unit Number) provádí samo zařízení, které leží na datové cestě mezi servery a diskovými poli. Tímto zařízení data procházejí a současně zde dochází k jejich přesměrování. Luny jsou virtuální adresy oblastí tvářící se jako disky v diskovém poli. Kromě možností jednotné správy nabízí vzdálenou replikaci dat, přidělování diskového prostoru podle aktuálních požadavků, vytváření snapshotů¨a využití dvojitých přístupových cest k diskovému poli stejné jako metoda virtualizace prováděná přímo připojenými servery k diskovým systémům. Typickým představitelem in-band technologie je např. FalconStor.
•
Out-Of-Band virtualizace dat. V případě této technologie se jedná o pravý opak oproti in-band technologii. Tento typ virtualizace je prováděn mimo datové cesty mezi připojenými servery a diskovými systémy. Proces překladu virtuálních jmen na adresy LUNů zajišťuje zařízení, které leží mimo datovou cestu mezi servery a virtuálním datovým úložištěm. Toto zařízení neprovádí přímo samotný překlad, pouze dává příkazy agentům, které musejí být nainstalovány přímo v připojených serverech, popř. jsou umístěné v samotných SAN switchích. Tento typ virtualizace je používán zejména v případech, kdy je nutné oddělit řídící příkazy od samotných dat. Mezi zástupce out-of-band (někdy označováno zkráceně out-band) technologie patří EMC Invista.
1.5.2.1 Virtualizace a replikace Vzdálená replikace dat za využití technik virtualizace dat lze nastavit mezi stejnými i mezi různými systémy, což dramaticky snižuje celkové náklady. Techniku vzdálené replikace dat nebo-li vzdálené zrcadlení v současné době nabízí všichni významní hráči na poli s diskovými systémy. Ne vždy ale tato technologie funguje tak jak má. Teprve po nasazení technik virtualizace s replikačním serverem je možno využít všech výhod, které nabízí vzdálená replikace dat. Replikaci, resp. zrcadlení mezi hlavní a vzdálenou lokalitou, zajišťuje právě zmiňovaný replikační server. Server, který je schopen propojit jednotlivé LUNy diskových polí nezávisle na výrobci těchto diskových polí, se nazývá virtualizační server neboli controller. Virtualizační server tyto LUNy složené z různých diskových polí pak převádí na sobě vlastní virtuální LUNy
34
(VLUN), které jsou pak následně přímo nabízeny jednotlivým serverům připojeným do SAN. Jednou z vlastností controllerů je skutečnost, že dokáží provádět replikace mezi jednotlivými virtualizačními servery. Další důležitou vlastností controllerů je jejich schopnost provádět zrcadlení mezi různými diskovými poli. Tato vlastnost je velice rozšířena v praxi. Střední a velké podniky mají svojí SAN infrastrukturu většinou postavenou na nákladnější technologii FC (Fibre Channel). Obrázek č. 8: Vzdálená replikace dat
Hlavní lokalita
Server
Diskové pole
Virtualizační server
Diskové pole
Server
Replikace dat
Vzdálená lokalita
Server
Diskové pole Virtualizační server
Diskové pole
Server
Zdroj: Vlastní úpravy
35
1.5.2.2 FC ve spojení s virtualizačními technikami FC neboli optický kabel dokonale elektricky odděluje připojená zařízení. Optický kabel je vhodný pro propojení na desítky až stovky metrů. Pokud je použita technologie Fibre Channel mezi dvěma lokalitami, nejedná se vlastně o dvě oddělené sítě nýbrž o jednu jedinou síť, protože se může použít pouze jeden virtualizační server. V případě tohoto nasazení jsou pak data chráněna technologií zrcadlení na diskovém poli v jiné lokalitě. Pokud pak následně je diskové pole v primární lokalitě z nějakého důvodu nedostupné, lze použít zreplikovaná data na diskovém poli v záložní lokalitě. Mezi zápory Fibre Channel technologie patří vysoké pořizovací náklady. Většina komponent je vysoce drahá, a proto plné implementace Fibre Channel bývají nejčastěji nasazeny ve velkých podnicích. Fibre Channel technologie je velice složitá svými specifickými vlastnostmi, proto organizace, které to myslí se svými daty opravdu vážně, proškolují pravidelně svůj odborný personál. Avšak školení na FC stojí nemalé náklady, které se ale firmě vrátí v podobě menších výpadků nedostupnosti dat a rychlejší obnově dat po havárii. Jiný způsob, jak lze využít služeb virtualizace dat, nabízí vzdálená replikace dat na úrovni diskových polí mezi dvěma geograficky oddělenými lokalitami. Tato replikace dat je možná ve dvou režimech. Prvním z nich je synchronní režim. V tomto režimu je informace o zapsání na disk doručena serveru až v okamžiku, kdy je zápisová operace potvrzena na obou diskových polích. Druhým způsobem je tzv. asynchronní režim. V případě asynchronního režimu je informace o zápisové operaci potvrzena serveru ihned po uložení dat na primární úložiště bez ohledu na fakt, zda byly tyto data úspěšně uloženy i na diskové pole v záložní lokalitě. Vlastní replikace dat není prováděna na úrovni operačních systémů, nýbrž na úrovni disků v diskových polích. Použití konkrétních technologií závisí na faktorech, jako jsou potřebná šířka datového pásma, vzdálenost mezi jednotlivými lokalitami a v neposlední řadě samozřejmě požadovaná rychlost samotně replikace dat. Pro kratší vzdálenosti mezi lokalitami jsou vhodná optická vlákna Fibre Channel, pomocí kterých lze provádět náročnější na šířku datového pásma synchronní replikace. V případě velkých geografických vzdáleností mezi lokalitami je vhodnější využití replikací založených na IP (Internet protocol).
36
1.5.2.3 ISCSI ve spojení s virtualizačními technikami Pokud se organizace rozhodne, že bude replikovat svá data mezi geograficky vzdálenými lokalitami, je nucena se porozhlédnout po jiné technologii než je Fibre Channel. Vhodnou technologií může být stále dnes více oblíbenější technologie iSCSI. Tato technologie využívá stávající TCP/IP (Transport control protocol/Internet protocol) sítě, resp. zprostředkovává SCSI komunikaci na úrovni internetového protokolu. Po stávající IP síti je umožněn přístup k diskovým úložištím popř. k jiným SCSI zařízením. Tyty vlastnosti s sebou přináší řadu nesporných a důležitých výhod. Z důvodu, že tato technologie využívá stávající TCP/IP sítě, není nutno budovat a pořizovat další speciální datové sítě, ale lze využít stávající síťovou infrastrukturu tak, jak je využívána v současných organizacích. ISCSI je vhodná zejména pro konsolidaci diskových zařízení, zálohování a obnově dat, pro vzdálené replikace dat a tvorbu clusterů. Cluster je složen z několika serverů, které jsou připojené ke společnému diskovému prostoru nacházejícím se na diskovém poli. Pokud dojde k výpadku jednoho ze serverů, aplikaci a data převezme další server v clusteru nebo-li uzel (node). Výpadek dostupnosti aplikace je v případě clusteru minimalizován na minimum. Existují aktive/aktive clustery a oproti tomu aktive/pasiv clustery. V případě aktive/aktive clusteru oba servery naráz poskytují službu, kdežto v případě aktive/pasiv clusteru jeden server čeká na výpadek druhé serveru. Jakmile dojde k výpadku jednoho ze serverů, převezme vlastnictví aplikace a poskytuje její dostupnost další server. Typické uplatnění iSCSI technologie lze najít v malých a středních organizacích. V případě, že se použije iSCSI technologie, přichází na řadu snížení nákladů zejména díky tomu, že není nutno kupovat a implementovat další speciální sítové zařízení. V případě, že se použijí iSCSI switche, je možno připojit stávající SCSI nebo Fibre Channel zálohovací zařízení. Další nespornou výhodou iSCSI je skutečnost, že není nutno vynakládat vysoké částky za školení odborného personálu, protože většina vědomostí a postupů je totožná se stávajícími znalostmi, které mají soudobí správci datových sítí založených na TCP/IP. V neposlední řadě je u této technologie stejný princip zabezpečení a správy jako u internetového protocolu. Každá mince má dvě strany. A tak i iSCSI technologie má své zápory. Mezi ty největší patří nutnost velké šířky pásma pro datový tok. Další nespornou nevýhodou je v některých
37
případech nižší výkon a s tím související možnost zahlcení datové sítě. Mluví-li se o nižším výkonu, je výkon srovnáván s architekturou Fibre Channel. ISCSI ve spojení s virtualizačními technologiemi zásadním způsobem snižují náklady. Náhrada zastaralých a již technologicky překonaných diskových polí není jednoduchá a levná záležitost. Proto se organizace poohlížejí po způsobech, jak využít stávající diskové zařízení, které je ještě ve funkčním stavu, ale již neodpovídá dnešním výkonnostním nárokům. A především nákup nových diskových polí řeší výkonností problémy pouze do doby, než i tyto nová disková pole přestanou býti dostatečně výkonnými. Aby se předešlo těmto opakujícím se problémům, snaží se firmy přijít na způsob, jak tento nežádoucí stav odstranit. Jedním z řešení může být využití stávajících diskových zařízení moderním způsobem ve spolupráci s virtualizačními technologiemi, a v souhrnu tak minimalizovat náklady. Stejná pravidla platí i pro využívání stávajícího síťového prostředí. Většina malých firem si nemůže dovolit budování nákladné Fibre Channel infrastruktury, místo toho ale může využít stávajících IP síti k dosažení vysoké dostupnosti a spolehlivosti. Tímto způsobem lze dosáhnout bezpečné uložení dat, což by pro současné firmy mělo být to nejdůležitější kritérium.
1.5.2.4 Závěr virtualizace datových úložišť V případě virtualizace úložišť, resp. dat, se jedná o logický pohled na zařízení sloužící pro ukládání dat. Pomocí této technologie mohou uživatelé přistupovat k datovým úložištím, aniž by věděli, kde jsou data fyzicky umístěna. Poskytuje možnosti sdílení diskových zařízení mezi připojenými servery a možnosti nahlížet na tyto disková zařízení jako na jeden celek. Jak již bylo zmíněno v předcházejících odstavcích, techniky virtualizace úložišť se nejčastěji využívají ve spojitosti se SAN architekturami. Tyto sítě oddělují fyzické úložiště od připojených serverů. Na druhou stranu poskytují vysoce výkonný přístup serverů k těmto diskovým zařízení po síti, která je nejčastěji vytvořena pomocí nákladných optických vláken (Fibre Channel) nebo pomocí méně nákladné technologie iSCSI, která využívá stávající IP infrastrukturu. Sítě SAN mimo jiné nabízejí možnosti sdílení datového úložiště v síti, rychlého zálohování a v neposlední řadě nabízejí možnosti efektivního využívání diskového zařízení. Konsolidace a využití dosluhujících diskových zařízení nejsou jedinými výhodami technik virtualizace úložišť. Neméně důležitými vlastnostmi virtualizace úložišť jsou možnosti 38
vzdálené replikace dat mezi diskovými poli od různých výrobců. Stále populárnější se stává provádění záloh na vzdálené lokality pomocí datových sítí. Tyto zálohy slouží především k obnovám systémů a dat po haváriích v datových centrech. Tyto havárie bývají často způsobeny živelnými pohromami, různými závadami na hardware, ale i lidskými chybami. Bohužel řada firem si stále dost dobře neuvědomuje fakt, že data jsou vedle kvalitních zaměstnanců tím nejdůležitějším, co mají, a proto dostatečně nechrání svoje citlivá a důležitá data do doby, než nějaká havárie přijde. V případě vážnější havárie a nedostatečné ochrany dat se tak jednoduše může stát, že firma o svá data nenávratně přijde. Mnoho organizací do doby, než se jí nějaká havárie přihodí, tuto problematiku podceňuje a nevěnuje jí patřičnou pozornost.
1.5.3 Síťová virtualizace
1.5.3.1 VLAN (Virtual Local Network) Mluví-li se o virtualizaci sítí neboli síťové virtualizaci, nejčastěji se pod touto technikou skrývají virtuální sítě, které jsou v dnešní době běžně využívané v síťových infrastrukturách. Jedná se o techniku, kdy na jeden síťový prvek je napojena jedna či více fyzicky oddělená virtuální lokální síť (VLAN). Jinými slovy VLAN je logický segment lokální počítačové sítě, který spojuje koncové uzly. Tyto koncové uzly mohou být součástí jiných fyzických segmentů sítě. Přestože jsou tyto koncové body připojeny k odlišným fyzickým segmentům sítě, jsou schopny spolu navzájem komunikovat tak, jako by byly součástí jedné lokální počítačové sítě. V případě konfigurace virtuálních počítačových sítí hrají dominantní roli softwarové nástroje, které jsou podpořeny inteligentním hardwarem. Virtuální lokální síť je technologie, která má řadu výhod. Nejčastěji se této technologie využívá při logickém rozdělování sítě, které není závislé na fyzickém uspořádání. Tímto způsobem je možno rozdělovat lokální počítačovou síť na několik menších sítí uvnitř původní počítačové sítě. Vlastní technologie virtuálních počítačových sítí je založena na přepínačích. Tyto přepínače umožňují zvýšit propustnost sítí a zejména těm, které jsou přetížené. Tato zvýšená propustnost je dosažena tím, že datová zátěž je rozdělena na segmenty. V případě použití přepínaných technologií lze úspěšně a bez ztráty části výkonu připojit více uživatelů.
39
Virtuální lokální sítě byly představeny již v 90. letech 20. století. K masivnějšímu rozšíření této technologie došlo ale až o několik let později. Důvodů, proč se virtuální lokální sítě rozšířily až o několik let později, existuje celá řada. Mezi ty nejzásadnější důvody patří především ta skutečnost, že přínosy této technologie nebyly zpočátku považovány za příliš významné. Dlouhou dobu byly virtuální počítačové sítě doménou jen několika málo výrobců přepínačů. Tato skutečnost bránila v použití této technologie v počítačových infrastrukturách, kde byly doposud používány přepínače od různých výrobců, resp. kde existovalo smíšené prostředí. Posledním, ale ne nejméně důležitým důvodem, který brzdil masivnějšímu rozšíření technologie VLAN, byla skutečnost, že byly velmi podceněny náklady a to zejména na správu a nasazení virtuálních lokálních sítí. V předcházejících odstavcích byly představeny nevýhody, resp. důvody, proč se technologie VLAN rozšířily teprve v několika posledních letech. V následujících řádcích budou představeny nejdůležitější a nejzásadnější důvody a přínosy, které přivádějí zejména střední a velké organizace k této technologii a k jejímu masivnějšímu užívání. Nejčastější důvody pro implementaci technologie VLAN: •
Snížení počtu broadcastů10 v sítích – největší zbrání VLAN technologie je vytvoření více menších broadcastových domén. Zmenšení těchto domén má za následek zvýšení výkonu díky sníženému provozu v síti.
•
Seskupování uživatelů v sítích podle oddělení či skupin – dříve bylo zvykem dělit uživatele podle fyzického umístění.
•
Oddělení komunikace mezi skupinami uživatelů
•
Omezení počtu kolizních domén
•
Zjednodušená správa a snížení nákladů na změny v konfiguraci – pro přemístění zařízení do jiné sítě stačí změnit nastavení VLAN v softwarovém nástroji místo toho, aby se muselo zařízení fyzicky přepojit ve switchi. V rozlehlejších sítích, kde jsou změny v konfiguraci sítě a přesuny síťových zařízení na denním pořádku, spotřebovává konfigurační změna sítovým administrátorům část pracovní doby, kterou by mohly věnovat např. rozvoji síťové infrastruktury nebo potřebnému zvýšení bezpečnosti sítě, protože počítačová síť není v podstatě nikdy bezpečná. Je bezpečná jen do té míry, jak je bezpečný její nejvíce zranitelný prvek.
10
Broadcast – jedná se o všeobecné vysílání v sítích TCP/IP. Z důvodu zátěže sítě není vhodný pro rozlehlé sítě. Toto vysílání může zachytit kdokoliv.
40
•
Snížení počtu nutného hardware – tím, že mohou být jednotlivé podsítě na stejném přepínači, je potřeba méně portů pro propojení zařízení z jiných segmentů sítě oproti klasickým lokálním sítím.
•
Vyšší bezpečnost – díky technologii VLAN lze oddělit komunikaci do speciálních podsítí. Do těchto podsítí je pak omezen přístup z jiných sítí a v rámci těchto podsítí bývají velmi často umístěny důležitá síťová zařízení.
1.5.3.2 VPN (Virtual Private Network) Pokud je řeč o virtuálních sítích, nesmí se zapomenout na velice častou a velmi rozšířenou technologii virtuálních privátních sítí. Jedná se o privátní komunikační sítě používané v rámci jedné nebo více organizací umožňující bezpečnou komunikaci přes veřejnou síť neboli internet. Tyto privátní sítě mají ve svém názvu slovo „virtuální“ z toho důvodu, že jde většinou o sítě dočasné. Pokud se jedná o sítě trvalé, které jsou součástí sítí fyzických, pak tyto virtuální privátní sítě lze ve většině případů nastavit bez potřebných zásahů do fyzické sítě. Obrázek č. 9: Virtuální privátní síť – nejrozšířenější typ
Zdroj: Vlastní úpravy
Virtuální privátní sítě jsou založeny na tzv. tunelech přes veřejnou síť. Tunelování nabízí možnost oddělení přenosu dat od ostatního síťového provozu, zabezpečení přenášených dat, zabezpečení identity uživatele. Naproti tomu je princip tunelování spojen s vyšší režií, zejména je náročné na síťové prostředky. Obtížněji se též v tunelech hledají problémy na síťové infrastruktuře. Nejčastější způsoby využití virtuálních privátních sití: •
Vzdálený přístup – umožnění připojení vzdáleného uživatele do podnikové sítě. 41
•
Tvorba extranetu – vybudování sítě, která bude přístupna pouze partnerům a spřáteleným organizacím.
•
Spojení vzdálených intranetů – pomocí virtuálních privátních sítí lze propojit jednotlivé geograficky vzdálené intranety do jednoho velkého intranetu.
Přestože je virtuální privátní síť vybudována přes veřejnou síť, má charakter privátní sítě. Tato privátní síť umožňuje šifrování, autentizaci a v neposlední řadě je komunikace v rámci VPN utajena od ostatní komunikace. Pod pojmem autentizace si lze představit techniku, která odmítá neoprávněné uživatele. Technika šifrování brání nepovolaným osobám číst data, přestože útočník pronikne do vnitřní sítě. Virtuální privátní sítě též zajišťují integritu dat. V případě integrity dat se jedná o zajištění, že data nebyla během přenosu modifikována nebo poškozena. Virtuální privátní sítě se dělí na tyto základní typy z hlediska bezpečnosti: •
Bezpečné virtuální sítě – zabezpečují data pomocí šifrování.
•
Důvěryhodné virtuální privátní sítě – garantují kvalitu, jsou schopny zajistit integritu dat a šifrování.
•
Smíšené virtuální privátní sítě – participují z výhod bezpečných a důvěryhodných VPN. Nejčastěji jsou nasazovány v modelu, kdy lokální počítačová síť je propojena s důvěryhodnými sítěmi internetových providerů.
1.5.4 Virtualizace pracovních stanic Podobné technologie použité při virtualizaci serverových prostředí se začínají stále ve větší míře prosazovat i v oblasti virtualizace stolních počítačů nebo-li PC (Personal computer). Techniky virtualizace pracovních stanic přinášejí nové a lákavé možnosti v oblasti správy firemních stolních počítačů, umožňují flexibilně a rychleji reagovat na požadavky uživatelů než v případě klasických stolních počítačů. Konkrétně se jedná např. o dynamické přidělování operační paměti, diskového prostoru a procesoru. Pokud nějaký uživatel potřebuje pro svůj stolní počítač vyšší výkon, není nic snazšího než mu přidělit např. více operační paměti nebo větší diskový prostor pomocí nástrojů pro správu virtualizace stolních počítačů.
42
Současná ekonomická krize nahrává všem virtualizačním technikám. Nejinak je tomu i v případě virtualizace stolních počítačů. Obvyklá perioda obnovy stolních počítačů ve firmách s více než 1000 zaměstnanci je okolo tří let. Mnoho firem obnovu stolních počítačů v současné době odkládá zejména z důvodu tlaku ekonomické krize. Právě techniky virtualizace stolních počítačů mohou pomoci vyřešit ekonomické problémy mnoha firem tím, že tyto firmy mohou ušetřit náklady za nákup nového hardware v případě, že se rozhodnou využít některých z technik virtualizace stolních počítačů. Portfolio využití virtualizace pracovních stanic je velice široké. Pomocí těchto technik lze např. snadno přenést aplikace ze stolních počítačů na servery. Dále lze jednoduše využít těchto virtualizačních technik k vytvoření několika málo virtuálních počítačů odpovídajících dříve fyzickým stolním počítačům, které budou sloužit k testování nových aplikací. Tyto virtuální počítače mohou běžet na jednom, ale ve většině případů kvůli zvýšení dostupnosti na více fyzických serverech. Co se týče výkonnostních požadavků ohledně umístění několika desktopů na jeden fyzický server, jsou tyto požadavky často řádově mnohem nižší, než je tomu v případě virtualizace serverů. Např. pro běh 10-ti virtuálních stolních počítačů není nutno mít ve fyzickém serveru 20 GB operační paměti. Toto je způsobeno zejména tím, že utilizace jednotlivých stolních počítačů není rovnoměrná, liší se uživatel od uživatele a většinou se pohybuje pod průměrnou potřebou běžících, resp. provozovaných aplikací. Pro náročné uživatele lze pak vyhradit hardwarové zdroje, které budou k dispozici pouze jim a nikomu jinému. Je též možno přidělovat hardwarové prostředky dle priorit. To v zásadě znamená, že v případě nedostatku hardwarových prostředků pro všechny virtuální desktopy umístěné na jednom a tom samém fyzickém serveru, budou upřednostněny ty virtuální pracovní stanice, které mají vyšší prioritu pro přidělování hardwarových prostředků. Existuje řada firem, které využívají technik virtualizace ve spojitosti se stále více rozšířenějšími a oblíbenějšími blade servery neboli „žiletkami“. Jedná se o servery, které mají mimo jiné společnou tzv. blade polici, která obsahuje společné zdroje napájení, ventilátory, síťové adaptéry apod. pro všechny blade servery umístěné v této polici. Samozřejmostí je plná redundance klíčových systémů jako je napájení, ventilátory atd. Blade police existují v několika velikostech od nejmenších po největší. Do té největší blade police lze umístit v případě firmy Hewlett Packard (c7000) až 16 blade serverů.
43
Klíčové výhody blade serverů jsou •
rozšiřitelnost;
•
menší počet nutných kabelů;
•
snadná instalace nových serverů;
•
efektivní správa serverů;
•
blade servery zabírají v datacentrech méně prostoru, než je tomu v případě klasických serverů;
•
nižší spotřeba energie;
•
snadná rozšiřitelnost;
•
nižší pořizovací náklady z důvodu menšího počtu nutných zdrojů a ventilátorů. Obrázek č. 10: HP Blade System
Zdroj: http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA1-4286ENW.pdf, vlastní úpravy
Tyto klíčové výhody blade serverů umožňují ve spojení s výhodnými nákupními politikami jednotlivých firem ušetřit značné náklady v oblasti IT infrastruktury. A to zejména v případě pořizovacích nákladů, spotřebě elektrické energie, úspory místa v datových centrech apod. Zejména efektivní provoz datového centra získává v posledních letech na důležitosti. Dříve mnoho firem nezřídka kdy i větších firem nebralo ohled na množství spotřebované elektrické energie v jejich datových centrech. A už vůbec se nezajímaly o využití prostoru v těchto datových centrech. Tento trend se v posledních
44
letech obrací, kdy mezi nejvíce důležité oblasti v případě datových center patří snižování nákladů na provoz těchto datových center a efektivnější využití prostoru v těchto datových centrech.
1.5.4.1 Virtualizace stolních počítačů hostovaná na klientech Virtualizace stolních počítačů má v současné době několik podob. Mezi nejrozšířenější formu technik virtualizace v oblasti stolních počítačů patří virtualizace hostovaná přímo na desktopech. Tato technika poskytuje možnost provozovat virtuální stroje s instancemi hostovaných operačních systémů nad základními operačními systémy. Virtualizace pracovních stanic hostovaná na klientech se velmi často používá k testování nových systémů, vývoji software atd. z těch důvodů, že umožňují instalaci a provoz aplikací mimo hostitelský operační systém. Při tomto způsobu testování se de facto neriskuje žádným způsobem poškození hostitelského operačního systému. V tomto virtuálním prostředí lze dokonce provozovat aplikace určené pro operační systémy, které jsou rozdílné od hostitelského operačního systému. Často se jedná o starší aplikace, pro které již výrobce nevydává žádné aktualizace nebo neumožňuje přejít na novější verze těchto aplikací. Tato skutečnost může být způsobena několika faktory. Ať již je to z důvodu zániku výrobce či ukončení podpory této verze aplikace ze strany výrobce. Bohužel v mnoha případech jsou tyto aplikace životně důležité pro chod podniku, a tak je nutné tyto aplikace stále držet při životě, dokud se funkcionalita těchto programů nepřesune na jiné modernější aplikace, které běží na moderních operačních systémech. Velkou výhodou této technologie virtualizace stolních počítačů je ta skutečnost, že je možno provozovat najednou více operačních systémů nezávisle na výrobci operačních systému na jednom hostitelském stolním počítači. Jediným limitujícím faktorem je velikost fyzické operační paměti, která je umístěna v hostitelském desktopu. Na její výši závisí počet souběžně běžících virtuálních strojů. Pro běh většiny dnešních klientských operačních systémů dostačuje např. 512 MB RAM (Random access memory). Z toho plyne příklad, že když je v hostitelském stolním počítači umístěno 2 GB RAM, lze souběžně spustit 3 hostované a 1 hostitelský klientský operační systém. V praxi je velice rozšířeným způsob využívání této technologie provoz aplikací, které jsou určené pro jinou platformu operačních systémů. Lze tak jednoduše a pohodlně provozovat
45
aplikace určené pro linuxové prostředí ve virtuálním stroji, který běží nad primárním operačním systémem Microsoft Windows. Též velmi rozšířený způsob využívání těchto technik virtualizace je oblast prezentace nových produktů zákazníkům. Dnešní notebooky běžně disponují 4 GB RAM, a tak není žádný problém jednoduše provozovat na tomto notebooku několik souběžně běžících virtuálních strojů, demonstrovat tak zákazníkovi např. novou aplikaci i její chování v různých operačních systémech od různých výrobců. Mezi nejrozšířenější produkty této techniky virtualizace patří programy VMware Workstation a Microsoft Virtual PC.
1.5.4.2 Virtualizace oddělující pouze aplikační vrstvu od základního operačního systému Mezi další techniky virtualizace stolních počítačů, které se stále více prosazují v praxi, patří technologie oddělující aplikační vrstvu od základních operačních systémů, na kterých tyto aplikace běží. Tato technologie umožňuje provoz a testování aplikací na stejném základním operačním systému, ale zamezuje nežádoucím konfliktům mezi knihovnami operačních systémů a nechtěným změnám registrů těchto základních operačních systémů. Nevýhodou těchto technik virtualizace je nemožnost provozování více virtuálních strojů na jediném fyzickém stroji. Řada renomovaných výrobců nabízí produkty v této kategorii virtualizace. K nejznámějším produktům v této kategorii patří VMware ThinApp, SoftGrid.
1.5.4.3 Virtual desktop infrastructure Samostatným typem virtualizaci v oblasti stolních počítačů je virtual desktop infrastructure (VDI). V mnoha ohledech je tato technologie podobná technikám virtualizace hostovaných na klientech s tím rozdílem, že jednotlivé virtuální stroje klientských operačních systémů jsou provozovány na serverech umístěných v datových centrech. Výhody plynoucí z využívání technik virtual desktop infrastructure: •
Snadná centrální správa firemních osobních počítačů.
•
Vysoká bezpečnost dat uložených na serverech v chráněných datových centrech.
•
Možnost přístupu k aplikacím a datům odkudkoliv.
46
Tyto virtuální klientské stroje pak komunikují nejčastěji s tenkými klienty nebo s plnohodnotnými stolními počítači přes podnikovou síť. Tyto technologie se nejčastěji užívají ve firemním prostředí, kde významnou roli hraje centralizovaná správa, snižování nákladů na provoz a zabezpečení klientských stanic. V mnoha ohledech se tato technologie podobá též terminálovým službám. Umožňuje správcům centrálně spravovat vzdálenou plochu uživatelům. Významný rozdílem oproti technikám terminálových služeb je však skutečnost, že virtualizace je v tomto případě prováděna hypervisorem přímo na serveru. Mezi rozšířené produkty v této oblasti patří Citrix XenDesktop a VMware View.
1.5.5 Terminálové služby Terminálové služby jsou známé již několik let. Pomocí této technologie lze přistupovat vzdáleně k serverům, resp. klientským operačním systémům takovým způsobem, který vzbuzuje dojem, jako by člověk fyzicky seděl přímo u těchto serverů popř. stolních počítačů. Tyto služby de facto oddělují pomocí protokolu RDP (Remote desktop protocol) místo, kde je aplikace využívána od místa, kde je ve skutečnosti nainstalována a provozována. Remote desktop protokol přenáší po síti pouze pohyby myši, vykreslování obrazovky a v neposlední řadě informace o stisknutých klávesách. Protože tento protokol přenáší jen malé množství dat, lze ho úspěšně využívat i v místech, kde je relativně pomalá datová linka. Výhody plynoucí z využívání terminálových služeb: •
Vyšší bezpečnost – aplikace nejsou instalovány na koncových zařízeních, nýbrž na serverech umístěných v datových centrech. Protokol RDP umožňuje šifrovat datový provoz mezi terminálovým serverem a koncovým stolním počítačem.
•
Jednodušší správa a provoz – aplikace je nutné instalovat pouze na terminálový server. Není nutné provádět časově náročnější instalace aplikací na více koncových počítačů.
•
Odstranění hrozeb nekompatibility aplikací – aplikace se instalují pouze na terminálový server, kde musí být nainstalovaný operační systém, který vyžaduje aplikace. Stolní počítače se pak pomocí remote desktop protokolu připojí k terminálovému serveru, a spustí na něm požadovanou aplikaci. Klientský operační systém může být de facto libovolný, pouze musí mít v sobě nainstalovaného klienta protokolu RDP. 47
2 Platforma Windows Serveru 2008 2.1 Představení Windows Serveru 2008 Tento nový operační systém od firmy Microsoft staví a přímo navazuje na velice oblíbený a stabilní serverový operační systém Microsoft Windows Server 2003. Oficiálně byl tento operační systém představen 4. 2. 2008 v USA. V České republice se toto představení konalo dne 2. 4. 2008. Spolu s tímto novým serverovým operačním systémem spatřily světlo světa další dva nové produkty z dílny firmy Microsoft. Prvním takovým produktem byla sada Visual Studio 2008. Tato sada umožňuje mimo jiné rychle a v komfortním prostředí vytvářet nové aplikace, resp. programy pro platformy jako jsou Windows Vista, Microsoft Office 2007, webové aplikace a v neposlední řadě stále populárnější mobilní zařízení. Dalším produktem, který byl představen 2. 4. 2008 v České republice, je Microsoft SQL Server 2008. Tento databázový server přímo navazuje na svého předchůdce SQL Server 2005 a zároveň ho vylepšuje v oblastech stability, rychlosti a bezpečnosti. Zejména oblast bezpečnosti je velice choulostivá záležitost u všech předchozích Microsoft SQL serverů a de facto nikdy nebyla optimální, jak ostatně dokazují časté průniky do těchto systémů a jejich zneužití. Výhodami nové verze SQL serveru 2008 jsou např. nástroje pro zajištění vysoké dostupnosti, integrované reportovací nástroje a vylepšená práce s geografickými daty. Již předchozí verze serverového operačního systému byla velice stabilní a nabízela celou řadu v té době pokrokových a revolučních technologií. Největší doménou Windows serveru 2003 byla vysoká spolehlivost, produktivita a dostupnost. Spolehlivost a dostupnost byla dosažení tím, že Windows Server 2003 navazoval na předchozí, léty prověřený produkt Windows 2000 Server, který zase navazoval na serverové produkty založených na platformě NT (New technology). Produktivita operačního systému Windows Server 2003 byla umožněna nástroji umožňující zavedení a konfiguraci systému, která pak odpovídá požadavkům, potřebám a velikosti dané firmy. Windows
Server
2008
všechny
tyto
zmíněné
předchozí
výhody
má
v sobě
zakomponované, samozřejmě je dále rozvíjí a nabízí celou řadu nových, neméně důležitých výhod. Tento operační systém přináší mnoho nových funkcí a vylepšení, které
48
nejsou jen kosmetickými úpravami. Na základech tohoto operačního systému lze budovat robustní a zabezpečené systémy, kde budou nasazeny kritické podnikové aplikace. Obrázek č. 11: Cestovní mapa Microsoft Windows Server 2008
Zdroj: Interní materiály Microsoft Corporation, vlastní úpravy
Windows server 2008 přináší novinky a vylepšení v těchto oblastech: •
Novinky v oblasti webových služeb (Internet Information Services 7.0).
•
Novinky v oblasti zabezpečení (Bitlocker, Network access protection, Server core, Read only domain controller atd.).
•
Virtualizační technologie (Hyper-V)
•
Zajištění vysoké spolehlivosti a dostupnosti (Nová a vylepšená clusterová služba).
•
Nové nástroje v oblasti správy, které snižují náklady a šetří čas administrátorům systémů. (Powershell).
2.2 Edice Windows Serveru 2008 Operační systém Microsoft Windows Server 2008 existuje v mnoha edicích. Edice, resp. verze, se od sebe odlišují zejména tím, zda mají či nemají v sobě integrovanou technologii
49
Microsoft Hyper-V11. Dalšími vlastnostmi odlišující jednotlivé edice od sebe jsou množství podporované operační paměti, počet podporovaných procesorů, možnosti vytváření vysoce dostupných řešení (clustery) a v neposlední řadě též podpora nejrůznějších nových vlastností a rolí, které může nový operační systém Microsoft Windows Server 2008 mít, resp. držet. Těmito novými a vylepšenými vlastnosti popř. rolemi jsou NAP (Network Access Protection, Active Directory Rights Management Services, Fax Server, Active Directory Lightweight Directory Services a mnoho dalších).
2.2.1 Microsoft Windows Server 2008 Standard Jedná se o základní edici tohoto nového operačního systému. V případě 32-bitové verze podporuje maximálně 4 fyzické procesory, 4 GB RAM. Pokud se jedná o 64-bitovou verzi operačního systému, tak zde je podpora též maximálně čtyřech fyzických procesorů s celkovým počtem 64 jader. Co se týče velikosti podporované operační paměti, tak je v případě 64-bitové verze operačního systému Microsoft Windows Server 2008 rovna 32 GB. Jak již bylo zmíněno v úvodu, všechny edice tohoto nového operačního systému navazují na své úspěšně předchůdce, a tak není divu, že se jedná o nejvýkonnější a nejspolehlivější serverový operační systém firmy Microsoft v její historii. Tato edice má v sobě již zakomponované nové virtualizační technologie (Hyper-V), vylepšené webové technologie a výkonné techniky a technologie, které umožňují správcům snadnější, pohodlnější a rychlejší správu serverů s nainstalovaným operačním systémem Microsoft Windows Server 2008. V neposlední řadě obsahuje řadu novinek v oblasti zabezpečení, které zvyšují bezpečnost samotného operačního systému, uložených dat i celé datové sítě. V oblasti zabezpečení se jedná např. o přepracovaný a vylepšený Windows Firewall, Network Access Protection a Bitlocker. Všechny tyto novinky budou podrobněji představeny na následujících řádcích.
2.2.2 Microsoft Windows Server 2008 Enterprise Tato edice je vhodná stejně jako její předchůdkyně v případě operačního systému Microsoft Windows Server 2003 především pro nasazení v podnikovém prostředí. 11
Serverová virtualizační technologie, která je založená na hypervisoru. Umožňuje mimo jiné konsolidaci serverů a provozování různých druhů operačních systému na jediném fyzickém serveru. Jedná se o virtualizační řešení, které přímo konkuruje produktu VMWARE ESX Server.
50
Umožňuje provozování životně důležitých aplikací, které vyžadují maximální dostupnost. Tato vysoká dostupnost je zajišťována prostřednictvím clusterových služeb. Cluster, jak již bylo uvedeno, je seskupení dvou nebo více serverů, které se nazývají uzly (nodes) a tváří se navenek jako jeden server. Této technologie se využívá zejména v případech, kdy je potřeba zajistit vysokou dostupnost aplikace. Samozřejmě lze vytvořit i jednouzlový cluster, ale tento model ztrácí na významu z toho důvodu, že selhání jednoho uzlu zapříčiní nedostupnost celé aplikace. „Jednotlivé uzly spolu neustále komunikují pomocí periodických zpráv, které se nazývají prezenční signály neboli heartbeats. Dojde-li k výpadku jednoho z uzlů, téměř okamžitě začne službu poskytovat jiný uzel. Tomuto procesu se říká proces převzetí neboli failover. Délka prodlevy mezi výpadkem služby na selhávajícím uzlu a převzetím služby na jiném funkčním uzlu mimo jiné závisí na aplikaci, kterou tento cluster poskytuje (souborové služby, Exchange, SQL server atd.), na konfiguraci těchto aplikací, počtu právě připojených uživatelů a na řadě dalších faktorů“. Žhavou a velice užitečnou novinkou, kterou s sebou přináší Enterprise edice Microsoft Windows Serveru 2008, je možnost přidávání dalších procesorů za běhu operačního systému. Tato možnost doposud chyběla v operačních systémech firmy Microsoft, přestože konkurence v případě operačních systémů typu Unix tuto možnost již nabízí několik let. Této výhody využijí zejména organizace, kde je vytížení jednotlivých serverů relativně vysoké. Doposud musely tyto firmy řešit zvýšení výkonu velice vytíženého serveru např. migrací aplikace na jiný výkonnější server. Nyní s příchodem této možnosti již bude stačit přidat za běhu další procesor do serveru a výkon bude adekvátně zvýšen. Samozřejmostí je nutnost hardwaru, který možnost přidávání jednotlivých serverů za běhu systému podporuje. Lze namítnout, že pouhé přidání procesoru, resp. procesorů, nevyřeší vždy problémy s nedostatečným výkonem, ale v řadě případů může být tato novinka velice užitečnou a může ušetřit dodatečné náklady za nákup nového výkonnějšího serveru. Tato edice v případě 32-bitového vydání podporuje až 8 fyzických procesorů do celkového počtu 32 jader procesorů. U 64-bitové verze je podporován stejný počet procesorů, resp. jader procesorů, jako je tomu u 32-bitové verze. Rozdílné je množství podporované operační paměti mezi jednotlivými edicemi Enterprise verze. Toto množství je v případě 32-bitové verze rovno 64 GB, v případě 64-bitové verze jsou to rovné 2 TB (Terabyte).
51
2.2.3 Microsoft Windows Server 2008 Datacenter Stejně jako v minulých verzích serverových operačních systémů (Windows 2000 Server/Windows Server 2003) firmy Microsoft, je edice Datacenter tou nejrobustnější, nejdražší a nejvýkonnější. Je určena zejména pro aplikace, které je nutno provozovat pokud možno neustále. Takovými aplikacemi mohou být z hlediska podnikového managementu např. účetní, fakturační a jiné životně důležité aplikace, s jejichž výpadkem hrozí ztráta příjmů dané organizace. Též jako edice Enterprise podporuje clusterové služby, ale navíc nabízí možnost dynamického dělení hardware. Velkou a vítanou novinkou je v případě Datacenter edice možnost nakoupení pouze této edice bez nutnosti zakoupení hardware. Tato možnost v předešlých Datacenter edicích serverových operačních systémů firmy Microsoft chyběla. Vždy bylo nutno zakoupit s touto edicí hardware od velkých výrobců, jako jsou Dell, HP, IBM atd. Tato podmínka v případě Datacenter edice Microsoft Windows Serveru 2008 odpadá a lze tak toto vydání bez omezení nasadit na stávající podnikový hardware. Stejně jako edice Enterprise podporuje možnost přidávání procesoru za běhu systému. Oproti tomu nabízí ještě možnost přidávání operační paměti bez nutnosti vypnutí systému. Těmito možnostmi lze omezit nedostupnost vysoce kritických aplikací z důvodu posilování výkonu hardware na minimum, resp. ji lze těmito nástroji úplně eliminovat. V případě 32-bitové verze je podporováno 32 fyzických procesorů. Naproti tomu 64-bitové vydání podporuje až 64 fyzických procesorů. Rozdílné je i množství podporované operační paměti. Toto množství je rovno 32 GB v případě 32-bitové verze, resp. 2 TB v případě 64-bitové verze.
2.2.4 Microsoft Windows Web Server 2008 Stejně jako v případě minulé verze Microsoft Windows Server 2003 Web Edition je nejčastějším uplatněním této edice nasazení v podnikových prostředích jako webový server. Umožňuje díky novinkám, jako jsou přepracované Internet Information Services ve verzi 7.0, ASP.NET a Microsoft .NET Framework, rychlé nasazení webových serverů, pohodlné a rychlé vytváření webových stránek, aplikací a služeb. Urychlení vývoje webových aplikací a služeb lze též dosáhnout spojením této edice s mocným nástrojem Microsoft Visual Studio 2008.
52
V případě 32-bitového vydání Web edice je podporován maximální počet 4 fyzických procesorů. Stejně tak je tomu i v případě 64-bitové edice tohoto operačního systému. Co se týče množství podporované operační paměti, tak to je rovno 4 GB v případě 32-bitového vydání, resp. 32 GB v podání 64-bitové verze Web edice tohoto operačního systému.
2.2.5 Microsoft Windows Server 2008 for Itanium-Based Systems Tato edice je primárně určena pro servery, které v sobě mají procesory typu Intel Itanium. V poslední době je sice tato architektura trochu na ústupu zejména díky rostoucímu výkonu procesorů architektur x86, resp. x64, ale stále má uplatnění a své místo na trhu. Některé velké firmy vidí v této architektuře stále budoucnost, a proto ji nadále podporují. Namátkou lze jmenovat firmu Hewlett Packard, která dokonce v současné době procesory Intel Itanium nově osazuje svoje Blade systémy, které byly doposud doménou pouze pro procesory typu x86, resp. x64. Servery s Intel Itanium procesory ve spojitosti s operačním systémem Microsoft Windows Server 2008 najdou uplatnění zejména ve velkých obchodních aplikacích, rozsáhlých databázích a aplikacích vyžadujících nepřetržitou dostupnost. Tato edice operačního systému podporuje až 64 procesorů s maximální operační pamětí, která je rovna 2 TB. Stejně jako v případě Datacenter edice nabízí i tato Itanium-Based edice možnosti přidávání procesorů za běhu systému. Stejně tak je tomu v případě přidávání operační paměti za běhu systému. V těchto vlastnostech si tato edice v ničem nezadá s Datacenter edicí.
2.2.6 Microsoft Windows HPC Server 2008 Edice HPC neboli High Performance Computing, jak ostatně sám název napovídá, je určena zejména pro vysoce náročné výpočetní úlohy, které vyžadují podporu vysokého hrubého výkonu hardware. Lze tak jednoduše ve spojitosti s touto edicí operačního systému provozovat např. aplikace typu SOA „Service oriented architecture“. Úlohy pro tyto a další aplikace vyžadující ohromný výpočetní výkon mohou být provozovány až přes několik tisíc jader procesorů a dokončit tak tyto náročné úlohy v kratším čase. Mezi důležité výhody této edice lze zařadit snadnou obsluhu, vysokou produktivitu a flexibilitu.
53
2.3 Významná vylepšení a přínosy Microsoft Windows Serveru 2008 Jak již bylo uvedeno v kapitole, která se věnuje představení Microsoft Windows Serveru 2008, přináší tento nový operační systém z dílny firmy Microsoft celou řadu inovací, novinek a vylepšení. Na následujících řádcích budou ty nejvýznamnější z nich blíže představeny.
2.3.1 Server Core V možnostech, jakým způsobem lze nainstalovat nový operační systém Windows Server 2008, přibyla nová volba kterou je instalace tzv. „Server core“ neboli serverového jádra. Jedná se o typ instalace, která neobsahuje grafické uživatelské rozhraní neboli GUI (Graphical User Interface). Pro správce, kteří byli zejména z prostředí Windows systému zvyklí „klikat“, bude z počátku obtížnější administrovat takto nainstalované systémy. Po chvíli si ale na tento systém zvyknou a budou převažovat výhody, které s sebou přináší tato nová možnost instalace nad nevýhodami. Možností spravovat takto instalované systém existuje celá řada. Mezi ty základní a nejčastěji využívané patří příkazová řádka (cmd.exe), využívání příkazové řádky pomocí terminálových služeb, WMI (Windows Management Instrumentation) a v neposlední řadě možnost vzdálené administrace pomocí Microsoft management konzole. V případě volby typu instalace „Server core“ je možno nainstalovat skutečně jen nutné služby a procesy pro běh aplikací, ostatní služby a procesy se neinstalují. Na druhou stranu, přestože se nepotřebné služby neinstalují, lze na této instalaci provozovat i klíčové a důležité služby jako jsou: Active Directory, DNS (Domain name system), souborové a tiskové služby, virtualizační služby – Hyper-V, clusterové služby, Bitlocker a řadu dalších. V případě této instalace bylo „zeštíhleno“ samotné jádro operačního systému, které samo o sobě vyžaduje méně systémových prostředků a méně systémových zásahů než je tomu v případě klasických instalací Microsoft Windows Serveru 2008. Samotná firma Microsoft uvádí, že tato volba instalace přináší až o 60 % méně nutných pravidelných implementací bezpečnostních záplat oproti klasickým instalacím s grafickým uživatelským rozhraním.
54
Obrázek č. 12: Výchozí plocha po přihlášení uživatele na server s instalací „Server core“
Zdroj: Vlastní úpravy
Výhody plynoucí z využívání instalace „Server core“: •
Větší bezpečnost z důvodu nepřítomnosti nepotřebných služeb.
•
Méně nutných pravidelných implementací bezpečnostních záplat.
•
Větší stabilita a menší prostoje.
•
Snížení rizika útoků ze strany hackerů.
Nevýhody plynoucí z využívání instalace „Server core“: •
Obtížnější správa zejména pro administrátory navyklé na grafické uživatelské rozhraní.
•
Nemožnost instalace všech rolí a služeb oproti verzi s plným grafickým rozhraním.
2.3.2 Doménový řadič pouze pro čtení (Read only domain controller) S příchodem operačního systému Microsoft Windows Server 2008 se objevil nový pojem „Read only domain controller“ neboli RODC. Tento doménový řadič plní funkce „plného“ doménové řadiče s tím rozdílem, že má v sobě uloženou kopii databáze Active directory, která je určena pouze pro čtení. Mezi hlavní funkce doménových řadičů jako takových patří schopnost ověřovaní přístupů k jednotlivým objektům v rámci domény Active Directory.
55
Tento typ doménového řadiče se nejčastěji používá ve vzdálených pobočkách, kde není možno zajistit fyzickou bezpečnost přístupu k serverům. V případě, že potenciální útočník ukradne tento doménový řadič, nehrozí prolomení hesel uživatelů, protože tyto hesla nejsou na tomto doménovém řadiči uložena. RODC uchovává ve standardním nastavení hesla pouze pro vlastní účet počítače popř. lokálních uživatelů. Mimo specifikovaných hesel uchovávají doménové řadiče pro čtení stejnou sadu atributů domény Active Directory, jako ostatní plnohodnotné řadiče domény. Tato vlastnost tak dovoluje jejich využití ve vzdálených pobočkách, kde by bylo umístění plnohodnotných doménových řadičů riskantní. S příchodem RODC je tedy možno i do nezabezpečené pobočky umístit doménový řadič, který bude ověřovat uživatele a lze tak podstatně urychlit proces ověřování jednotlivých přístupů ke zdrojům v rámci Active Directory. V minulých verzích serverových operačních systémů firmy Microsoft žádný doménový řadič pro čtení neexistoval, a tak bylo nutné volit mezi „menším zlem“ ze dvou nevyhovujících variant. První variantou bylo umístění plnohodnotného doménové řadiče do nezabezpečené pobočky. Tato varianta přinášela rychlejší ověřování jednotlivých uživatelů v rámci Active Directory na jedné straně, na druhé straně s sebou přinášela zvýšené bezpečnosti riziko v případě zmocnění se tohoto doménového řadiče útočníkem. V případě krádeže tohoto doménového řadiče již útočníkovi de facto nebránilo nic v získání hesel jednotlivých doménových uživatelů a v jejich použití k neoprávněnému přístupu např. k souborům a k jiným důležitým objektům v rámci domény Active Directory. Druhou a v praxi rozšířenější variantou bylo takové řešení, kdy se do nezabezpečené pobočky žádný doménový řadič neumísťoval. Ověřování uživatelů se v tomto případě provádělo na doménovém řadiči, který byl umístěn v jiné zabezpečené pobočce přes WAN (Wide Area Network). Tato varianta byla bezpečnější, protože nemohlo dojít ke kompromitaci hesel jednotlivých doménových uživatelů. Na druhé straně bylo toto řešení pro uživatele méně komfortní, protože samotný proces ověřování trval delší dobu z toho důvodu, že tento proces probíhal přes pomalejší WAN oproti rychlejší LAN (Local Area Network) v případě lokálního umístění doménového řadiče.
2.3.3 NAP (Network access protection) Jedná se o novou technologii umožňující lidem zodpovědným za správu informačních systémů a bezpečnost počítačové sítě definovat požadavky na jednotlivé systémy, které 56
musí tyto systémy splňovat, pokud chtějí přistoupit do vnitřní podnikové sítě. Pokud systémy nebudou vyhovovat nastaveným požadavkům, resp. zásadám zabezpečení, budou tyto systémy izolovány od ostatních systémů do doby, než budou splňovat jednotlivé bezpečnostní požadavky. Mezi takové bezpečnostní požadavky patří např.: •
Existence funkčního antivirového programu v systému.
•
Existence funkčního firewallu v systému.
•
Přítomnost funkčního antispywarového programu v systému.
•
Přítomnost nejnovějších bezpečnostních záplat v systému.
Tuto technologii lze dokonce nastavit i takovým způsobem, že dokud jednotlivé systémy nesplňují vybraná bezpečnostní kritéria, jsou tyto systémy připojeny do sítě, která je izolovaná od ostatního síťového provozu, a kde mohou být přítomny systémy, které mohou tyto nedostatky systémů nesplňujících požadavky bezpečnosti odstranit. V těchto izolovaných sítích mohou být tak přítomny služby, které distribuují hromadně bezpečnostní záplaty, instalují a aktualizují antivirové, resp. antispywarové programy na klientských i serverových operačních systémech. Tato technologie je vyvíjená ve spolupráci s firmou CISCO, která je významným hráčem na poli síťových technologií.
2.3.4 Windows Powershell Žhavou a velmi očekávanou novinkou v oblasti každodenní správy operačních systémů je nástroj zvaný Powershell. Tato nová příkazová řádka a skriptovací jazyk v jednom byl původně vytvářen pod kódovým označením „Monad“. Tvůrci tohoto skriptovacího prostředí se inspirovali skriptovacími jazyky z jiných platforem operačních systémů. Namátkou lze zmínit např. různé linuxové distribuce, ale i UNIX systémy. Tento nástroj umožňuje mimo jiné automatizovat rutinní úkoly pomocí jednoduchých skriptů. Powershell je postaven na architektuře Microsoft .NET, která je tak je důvěrně známá všem vývojářům, kteří programují a vyvíjí aplikace pro operační systémy firmy Microsoft. Ze skutečnosti, že nástroj Powershell vychází z Microsoft .NET architektury, vyplývají výhody, jako jsou např. jednoduše odhadnutelné metody a vlastnosti tohoto skriptovacího prostředí.
57
Narozdíl od klasické příkazové řádky je Windows Powershell objektově orientovaný. Tuto skutečnost musí brát správci informačních systémů v potaz, když budou vytvářet složitější skripty pomocí tohoto nástroje. Proto místo klasické práce s texty se musí naučit pracovat s objekty a s patřičnými vlastnostmi těchto objektů. Pro usnadnění práce administrátorům firma Microsoft vytvořila v tomto skriptovacím prostředí 130 utilit zvaných „Commandlety“. Tyto Commandlety, resp. utility, jsou velice podobné všem důvěrně známým příkazům z příkazové řádky „cmd.exe“, která je zabudovaná v operačních systémech firmy Microsoft již po relativně dlouhou dobu. Tyto utility obsahují mimo jiné podporu pro práci s diskovými jednotkami, systémovými registry, podporu pro existující skripty a v neposlední řadě možnosti pro manipulaci s objekty a jejich vlastnostmi. Hlavní přínosy nástroje Windows Powershell: •
Možnost automatizace správy systémů.
•
Jednoduchost a možnost spolupráce s již existujícími skripty.
•
Podpora pro další aplikace a operační systémy firmy Microsoft (Windows Vista, Exchange Server 2007, System Center Operations Manager 2007 atd.).
•
Využívání metod a vlastností Microsoft .NET architektury.
•
Firma Microsoft bude i nadále intenzivně rozvíjet toto skriptovací prostředí, aby bylo konkurence schopné oproti stávajícím skriptovacím prostředím a příkazovým řádkám implementovaných v operačních systémech UNIX, resp. Linux.
2.4 Microsoft Windows Server 2008 Hyper-V Jedním z nejžhavějších témat v současném prostředí informačních technologií je téma virtualizace. V kapitole věnované právě tématu virtualizace byly probrány její největší přínosy a důvody pro její častější nasazování v praxi. Mezi ty nejzásadnější důvody lze zařadit konsolidaci starých serverů na novější hardware a tím snížení nákladů na hardwarovou podporu pro starší hardware, která je výrazně vyšší než v případě novějšího hardware; vyšší dostupnost – pokud to firmy myslí s virtualizačními technikami opravdu vážně, většinou budují virtualizační infrastrukturu tak, aby splňovala požadavky na vysokou dostupnost (např. více hostitelských serverů, které jsou mezi sebou navzájem zastupitelné atd.); centralizovanou a snazší správu takto vybudovaného virtuálního 58
prostředí oproti správě jednotlivých fyzických serverů; v neposlední řadě úsporu nákladů za nižší spotřebu elektrické energie v případě konsolidace serverů na menší počet fyzických hostitelských serverů. Právě všechny tyto zmíněné důvody, ale i řada dalších vedou stále více firem k nasazování a používání virtualizačních technik do praxe. Tohoto stavu na poli informačních technologií si nemohl nevšimnout největší výrobce software na světě, kterým je firma Microsoft. Právě tato firma vkládá do virtualizačních technik velkou budoucnost a též i ona sama přikládá tomuto směru svou pozornost. Někdo by si mohl říct, že firma Microsoft začala s virtualizačními technologiemi poměrně pozdě, když termín virtualizace není nový a zejména největší a nejznámější hráč na poli s virtualizačními technologiemi firma VMWARE tu existuje a provozuje svoje robustní řešení pro virtualizaci serverů již po několik let. Sama firma Microsoft si tento stav uvědomuje a nejen díky této skutečnosti vrhá veškerou svou pozornost na virtualizační technologie a prosazování své technologie Microsoft Hyper-V do praxe tak, aby tento stav změnila ve prospěch své technologie na úkor největších konkurentů. V případě Microsoft Hyper-V se jedná o novou technologii v oblasti serverové, resp. hardwarové virtualizace. Tato nová technologie je založena na bázi Windows hypervisoru, který je přímo integrován v Microsoft Windows Serveru 2008. Serverová virtualizace umožňuje běh několika virtuálních serverů na jednom hostitelském fyzickém serveru a tímto způsobem lze poměrně jednoduchou cestou zvýšit využití současného hardwaru za současného snížení nákladů spojených s nákupem nového hardware, se správou IT infrastruktury a v neposlední řadě spotřeby elektrické energie. Pomocí technologie Microsoft Hyper-V lze jednoduše a efektivně provozovat několik druhů operačních systémů na jediném hostitelském serveru, a přitom plně využívat výhod 64-bitové architektury, která je nutná pro běh Windows hypervisoru.
2.4.1 Virtualizační nástroje firmy Microsoft před uvedením technologie Hyper-V Firma Microsoft měla na trhu a stále ještě nabízí dva další virtualizační nástroje kromě technologie Hyper-V. Konkrétně se jedná o produkty Microsoft Virtual PC 2007 a Microsoft Virtual Server 2005 R2. Oba tyto produkty mají celou řadu společných vlastností. Jednou z takových klíčových společných vlastností je skutečnost, že tyto
59
produkty slouží k virtualizaci nad operačním systémem. Oba produkty tak pro svoje fungování vyžadují přítomnost nainstalovaného hostitelského operačního systému a teprve do něj se pak instalují a poskytují virtualizační služby. Oba produkty jsou poskytovány zcela zdarma a jsou volně ke stažení na internetu.
2.4.1.1 Virtual PC 2007 Tento virtualizační produkt je již na trhu spolu se svými předchozími verzemi více než 5 let a za tu dobu se stal nejpoužívanější virtualizační technologií, která slouží k virtualizaci pracovních počítačů hostovanou na klientských operačních systémech. Pomocí této technologie lze tak jednoduše na jednom fyzickém stolním počítači provozovat více virtuálních počítačů. Tyto virtuální počítače se mohou využívat např. k provozování starších aplikací neumožňující jejich provozování v nových operačních systémech, ke školení a výuce uživatelů, k různým obchodním i jiným prezentacím a k mnohem dalším a rozmanitějším účelům. Velkou devizou produktu Microsoft Virtual PC je možnost rychlého přepínání mezi vlastními virtuálními počítači. Tento produkt primárně slouží k virtualizaci klientských operačních systémů. Lze na této aplikaci provozovat ve virtuálním prostředí i serverové operační systémy, ale tato možnost není doporučována k nasazení do ostrého provozu. Hostitelským operačním systémem musí být operační systém Microsoft Windows XP nebo novější klientský operační systém. Vybrané operační systémy, které produkt Microsoft Virtual PC 2007 umožňuje hostovat •
Windows 98;
•
Windows Millenium;
•
Windows 2000 Professional;
•
Windows XP (Home, Professional);
•
Windows Vista (Business, Ultimate, Enterprise);
•
OS/2 Warp.
60
2.4.1.2 Virtual Server 2005 R2 Do doby, než přišla na svět technologie Hyper-V, byl Virtual Server 2005 R2 jediným virtualizačním produktem od firmy Microsoft, který podporoval virtualizaci serverových operačních systémů i v ostrém provozu. Využívá stejné architektury a principů, jako je tomu v případě produktu Virtual PC. Poskytuje tedy virtualizaci nad operačním systémem a pro svůj provoz vyžaduje na hostitelském počítači přítomnost nainstalovaného a funkčního operačního systému Microsoft Windows Server 2003. Ta skutečnost, že virtuální počítače jak v případě Virtual Serveru 2005 R2, tak v případě produktu Virtual PC 2007 nemají přímý přístup k fyzickému hardwaru a své požadavky na přístup k hardware vyřizují přes klasický operační systém, má za následek ztrátu výkonu, která se citelně projevuje na provozování všech virtuálních strojů na daném fyzickém hostitelském stroji. Právě tato negativní vlastnost byla nejvíce kritizována na těchto produktech. A tak Microsoft přišel s řešením na bázi hypervisoru, které později pojmenoval jako Hyper-V. Virtual Server 2005 R2 běží, jak již bylo zmíněno nad operačním systémem Windows Server 2003. Naproti tomu umožňuje hostovat mimo jiných tyto operační systémy •
Windows NT 4.0;
•
Windows 2000 Server;
•
Windows Server 2003;
•
Suse Linux;
•
Red Hat Linux. Obrázek č. 13: Architektura Virtual Serveru 2005
Zdroj: Interní materiály Microsoft Corporation, vlastní úpravy
61
2.4.2 Architektura Microsoft Hyper-V Virtualizační technologie Microsoft Hyper-V je založena na tzv. hypervisoru. Jak bylo zmíněno v kapitole „1.4.5 Paravirtualizace“ hypervisor je vlastně řídící program umožňující virtualizaci. Hypervisor v případě technologie Microsoft Hyper-V se nachází mezi nainstalovaným operačním systémem a fyzickým hardwarem. Tato komponenta je klíčovou součástí této virtualizační technologie od firmy Microsoft. S jeho výhodami, vlastnostmi a funkcemi stojí a padá celá architektura Microsoft Hyper-V. Obrázek č. 14: Mikrokernelový (mikrojádrový) hypervisor
Obrázek č. 15: Monolitický hypervisor
Zdroj: Interní materiály Microsoft Corporation, vlastní úpravy
Zdroj: Interní materiály Microsoft Corporation, vlastní úpravy
Technologie Hyper-V je založena na tzv. „mikrokernelovém“ hypervisoru. Tento hypervisor neobsahuje žádné ovladače pro zařízení. Jsou zde obsaženy pouze základní funkce, které jsou potřeba pro provádění virtualizačních funkcí. Ostatní komponenty, které jsou např. uloženy v monolitickém hypervisoru (fronta požadavků na vstupy, resp. výstupy na
jednotlivé
zařízení,
vlastní
jádro,
atd.)
jsou
v tomto
modelu
uloženy
v tzv. „rodičovském oddílu“. Ta skutečnost, že v tomto hypervisoru nejsou přítomny žádné ovladače pro zařízení, má za následek větší stabilitu, vyšší výkon a zároveň větší bezpečnost hypervisoru samotného. Jednotlivé ovladače běží v případě modelu „mikrokernelového“ hypervisoru ve vlastních virtuálních strojích. Protože každý zásah do hypervisoru představuje potenciální riziko, rozhodla se firma Microsoft pro model hypervisoru v podobě tzv. „mikrojádra“. Téměř každý uživatel, který pravidelně pracuje s počítači s operačními Microsoft Windows, zažil
62
nějaké problémy s ovladači třetích stran pro nejrůznější zařízení např. modemy, tiskárny, síťové karty, grafické karty atd. Druhým možným řešením je tzv. monolitický hypervisor. Ten narozdíl od prvně jmenovaného hypervisoru obsahuje v sobě ovladače pro jednotlivá zařízení. Rovněž tento typ hypervisoru obsahuje mnohem větší množství programového kódu, než je tomu v případě hypervisoru, který využívá technologie Hyper-V. Čím větší množství programového kódu, tím je větší pravděpodobnost výskytu chyby. V hypervisoru jako takovém se chyba neodpouští, každá chyba má za následek ve většině případů pád všech běžících virtuálních strojů na hostitelském počítači. V neposlední řadě tento typ hypervisoru obsahuje vlastní jádro a frontu požadavků na vstupy a výstupy na jednotlivá zařízení. Monolitický typ hypervisoru využívá např. produkt ESX Server od firmy VMware, který je nejrozšířenějším produktem na poli serverové virtualizace nebo tradiční mainframe systémy, díky kterým de facto virtualizace jako taková vůbec vznikla.
2.4.2.1 Nutné předpoklady pro provozování technologie Hyper-V Při pohledu na architekturu Virtual Serveru 2005 R2 a na architekturu Hyper-V lze ihned zjistit, že vše je od základu přepracované. Hyper-V využívá zejména virtualizační podpory již v samotných procesorech. Dokonce bez této funkce v samotných procesorech nelze technologii Hyper-V vůbec nasadit a provozovat. Na druhou stranu tato podpora hardwarové virtualizace již na úrovni samotných procesorů je nedílnou součástí nových a moderních x86 procesorů z dílen firem Intel či AMD. V předcházejícím odstavci byla zmíněna pro instalaci a provozování technologie Hyper-V nutnost podpory hardwarové virtualizace již v samotných procesorech. Toto není jediná podmínka, kterou musí systémy splňovat, aby se mohla na těchto systémech bez problémů provozovat technologie Microsoft Hyper-V. Těmi dalšími nutnými předpoklady jsou 64-bitový hardware s hardwarovou virtualizací jak již bylo zmíněno, podpora Data Execution Prevention (DEP) přímo na úrovni hardware. DEP je souhrn softwarových a hardwarových technologií, které provádějí dodatečné kontroly paměti, aby zabránily případnému spuštění škodlivého kódu. Největším přínosem této technologie je skutečnost, že zabraňuje spuštění kódu z datových částí paměti.
63
2.4.2.2 Funkce hypervisoru Jak již bylo uvedeno v předcházejících odstavcích, nejdůležitější komponentou ve virtualizační technologii Hyper-V je hypervisor. V případě Hyper-V je tento hypervisor na úrovni mikrojádra. V architekturách Virtual Server 2005 R2, resp. Virtual PC 2007, nebyl přítomen žádný hypervisor, nýbrž jeho funkce plnily přímo samotné virtualizační produkty, které se musely instalovat do operačního systému.
Hypervisor plní následující funkce: •
Zajišťuje komunikaci mezi hardwarem a virtuálními stroji.
•
Odděluje a izoluje od sebe jednotlivé virtuální stroje.
•
Vytváří a odděluje od sebe jednotlivé oddíly (vyhrazené části hardwarových prostředků).
•
Přiděluje systémové prostředky a zdroje.
•
Zajišťuje současný běh více virtuálních počítačů na jednom hostitelském stroji.
•
Zajišťuje předávání dat mezi jednotlivými oddíly.
•
Nabízí programové rozhraní neboli „Hypercall“ API (Application Programming Interface). Pomocí tohoto rozhraní mohou vývojáři vytvářet svá programová řešení pro virtualizační technologie s Windows Server 2008.
Funkce rodičovského oddílu Rodičovský někdy nazýván hlavní popř. mateřský oddíl je pro zajišťování virtualizačních služeb neméně důležitý jako hypervisor. Bez tohoto oddílu by nemohly být poskytovány virtualizační služby, protože do toho oddílu se instaluje samotný operační systém Microsoft Windows Server 2008. Mateřský oddíl je vlastníkem virtualizačního systému, v tomto oddílu jsou přítomny všechny ovladače zařízení, které vlastní a nabízí dalším virtuálním strojům, a které se nacházejí v tzv. dětských oddílech. V neposlední řadě jsou zde přítomny všechny důležité služby potřebné pro chod virtualizačních služeb.
64
Dětský oddíl Tento oddíl někdy bývá nazýván jako podřízený oddíl. Zde se nacházejí vlastní virtuální počítače. V případě dětského oddílu není vždy vše stejné. Veškeré komponenty a funkce závisí na typu operačního systému, který se do tohoto oddílu bude instalovat. V závislosti na typu instalovaného operačního systému mohou nastat tři situace: 1. Operační systém, který se instaluje do virtuálního prostředí, zjistí, že je instalován do virtuálního řešení na bázi hypervisoru. V současné době jsou těmito operačními systémy pouze Microsoft Windows Server 2008 a Microsoft Windows Vista. V případě, že operační systém ve virtuálním počítači zjistí, že je virtualizován nad hypervisorem, začne využívat komponentu Virtualization Service Client (VSC), která zajistí komunikaci s další komponentou zvanou VSP neboli Virtualization Service Provider. Tato komponenta je přítomna v mateřském oddílu a zajišťuje požadavky virtuálních počítačů na služby hardwaru. Tyto požadavky vyřizuje prostřednictvím služeb nebo ovladačů zařízení. Velkou výhodou oproti předchozím virtualizačním nástrojům Virtual Server 2005 R2 nebo Virtual PC 2007 je skutečnost, že v tomto řešení se přistupuje na disk přímo přes ovladač disku a nikoliv přes emulovaný diskový zásobník, který celý proces brzdil a snižoval tak výkon celého virtualizačního řešení. 2. V tomto případě je do dětského oddílu instalován operační systém od firmy Microsoft, který neví o přítomnosti virtualizačních technologií a už vůbec ne o přítomnosti nějakého hypervisoru. Virtuální stroje budou běžet bez sebemenších problémů, pouze jejich výkon bude „degradován“ na úroveň virtualizačních nástrojů Virtual PC 2007, resp. Virtual Server 2005 R2. Výkon těchto starších virtualizačních nástrojů je nižší z toho důvodu, že veškeré hardwarové komponenty včetně jejich ovladačů jsou emulovány. Emulace, jak již bylo několikrát zmíněno, vyžaduje větší režii, která v důsledku znamená nižší celkový výkon emulovaného zařízení. 3. Třetí a poslední situace nastává v případě instalace operačního systému, který není z dílny firmy Microsoft. Pokud firma Microsoft chce, aby virtualizační technologie Hyper-V dosáhla většího rozšíření na poli serverové virtualizace, musí Hyper-V podporovat možnost virtualizace operačních systémů typu Unix, resp. Linux. Právě
65
z těchto důvodů uzavřela firma Microsoft partnerství s firmou XenSource, která vytváří komponentu VSC pro linuxové distribuce. V současné době je plně podporována oblíbená linuxová distribuce SUSE Enterprise Linux Server 10. V budoucnu se určitě uvažuje o podpoře komerčního, velice rozšířeného unixového operačního systému Solaris od firmy Sun.
Hyper-V ve spojitosti s Windows Server 2008 Server Core Jak již bylo uvedeno, v případě instalace typu „server core“ se instalují pouze nezbytně nutné komponenty pro běh vlastního operačního systému Windows Server 2008. Spojením virtualizační technologie Hyper-V s instalací Windows Server 2008 typu server core lze využít všech výhod, které tento typ instalace s sebou přináší. Tyto výhody jsou vyšší bezpečnost, vyšší dostupnost služeb a potenciálně menší možnost výskytu chyby z důvodu menšího objemu kódu v operačním systému instalace typu server core, než je tomu v případě běžné instalace Windows Serveru 2008. V případě virtualizačních technologií jde především o zajištění co možná největší dostupnosti virtuálního prostředí z toho důvodu, že je provozováno více virtuálních počítačů na jediném fyzickém hostitelském počítači. V případě pádu tohoto hostitelského počítače nespadne pouze tento počítač, nýbrž veškeré hostované virtuální počítače, které na něm běžely. Aby se zmírnily dopady těchto výpadků, implementuje se virtuální infrastruktura spolu s nástroji vysoké dostupnosti. Tyto nástroje vysoké dostupnosti jsou řešeny formou clusterů. Clusterová řešení existují pro hostitelské i hostované počítače. Pokud tak firmy chtějí dosáhnout co možná největší dostupnosti svého virtualizovaného prostředí, mohou volit v případě technologie Hyper-V mezi clusterovými řešením nebo novým typem instalace představeným ve Windows Serveru 2008, kterým je tzv. „server core“.
2.4.2.3 Vlastnosti technologie Hyper-V: •
Technologie Hyper-V je dostupná pouze v 64-bitovém provedení. Pro nasazení této technologie je potřeba x64 verze operačního systému Windows Server 2008.
•
Hyper-V umí pracovat až s 2 TB operační paměti.
66
•
Umožňuje přidělení až 4 procesorů pro jednotlivý virtuální počítač. Rovněž lze přidělit až 64 GB operační paměti pro jeden virtuální stroj.
•
Hyper-V podporuje nejen 32-bitové operační systémy, nýbrž i 64-bitové operační systémy.
•
Umí využívat tzv. „pass-through“ disky. Toto řešení v podstatě znamená, že Hyper-V přistupuje na diskové úložiště přímo a tudíž rychleji, než je tomu v případě klasických virtuálních disků uložených v souborech formátu VHD (Virtual hard disk), které jsou samozřejmě též podporovány. VHD soubory jsou známy už ze starších virtualizačních nástrojů firmy Microsoft.
•
Hyper-V technologii lze použít ve spojitosti s instalací Windows Server 2008 server core a docílit tak vyšší dostupnosti, bezpečnosti a omezení pravidelných odstávek systémů na minimum.
•
Technologie Hyper-V ve spojení s clusterovými službami implementovaných v operačním systému Microsoft Windows Server 2008 umožňuje zajištění vysoké dostupnosti na úrovni nejen hostitelských strojů, ale i na úrovni hostovaných virtuálních strojů. Pomocí těchto nástrojů tak není žádný problém přesunout virtuální počítač z jednoho hostitelského serveru na jiný hostitelský počítač za minimálního výpadku dostupnosti přesunovaného virtuálního počítače.
•
V technologii Hyper-V lze používat techniku snapshotů neboli snímkování. Pomocí této techniky se lze vrátit v čase do doby, kdy byl snímek pořízen. Největší uplatnění technika snímkování najde při testování nových aplikací, při implementaci jednotlivých bezpečnostních a opravných záplat popř. balíčků a v neposlední řadě při jakékoliv důležité změně konfigurace ve virtuálním počítači.
•
Jelikož Hyper-V podporuje speciální „hypercall“ aplikační programové rozhraní, lze tak jednoduše vytvářet nové aplikace pro tuto technologii. Neméně důležitým faktem v oblasti přístupu k Hyper-V je skutečnost, že tato technologie podporuje klasické Windows Management Instrumentation pomocí kterého lze pohodlně systémy s Hyper-V spravovat, programově k nim přistupovat a v neposlední řadě možno získávat výkonnostní údaje o systému jako takovém.
•
Stejně jako největší konkurenční produkt v podobě VMware ESX Serveru umožňuje Hyper-V technologie pohodlnou a snadnou migraci fyzického serveru do
67
virtuálního prostředí Hyper-V. Dokonce lze tuto migraci provést s minimálními výpadky přenášeného fyzického serveru do virtuálního prostředí. •
Technologii Hyper-V lze jednoduše spravovat a konfigurovat. Pro tyto účely slouží řada nástrojů, pomocí kterých lze jednoduše přenášet virtuální počítače včetně jejich nastavení mezi více hostitelskými fyzickými stroji.
•
Díky zpětné kompatibilitě virtuálních disků ve formátu VHD, lze jednoduše a pohodlně migrovat virtuální počítače z virtuálních prostředí postavených na produktu Microsoft Virtual Server 2005 R2.
Správa virtuálního prostředí založeného na technologii Hyper-V Kritickou oblastí, která patří de facto mezi ty nejdůležitější spolu s funkčností a stabilitou, je správa virtuálního, resp. virtualizovaného prostředí. Spravovat toto komplexní prostředí není jednoduchá činnost a často vyžaduje hluboké znalosti jednotlivých administrátorů v různorodých oblastech počínaje znalostmi hardwaru, přes znalosti síťových protokolů a znalosti diskových polí, až po znalosti jednotlivých typů operačních systémů běžících jako samotné virtuální počítače. Možnost efektivní správy virtualizovaného prostředí se tak stává nedílnou součástí kvalitních produktů na poli virtualizace. Samotnou důležitost kvalitní správy virtuálních produktů podtrhuje výrok Toma Bittmana viceprezidenta firmy Gartner z roku 2007: „Virtualizace bez velmi dobré správy je mnohem více nebezpečná, než výhody, které virtualizace nabízí“. Bez nástrojů, které umožní jednoduchou a pohodlnou správu virtualizovaného prostředí, se žádný produkt na poli s virtualizačními technologiemi nemůže dlouhodobě prosadit. Firma Microsoft je si toho vědoma a nabízí několik vyspělých nástrojů, které efektivní a pružnou správu komplexního virtualizovaného prostředí umožňují. Tím nejzákladnějším nástrojem správy v případě technologie Hyper-V je klasická Microsoft Management Console (MMC), která se dodává zdarma a umožňuje pohodlnou správu celého virtualizovaného prostředí. Pomocí této grafické konzole lze např. vytvářet a modifikovat virtuální stroje, měnit nastavení již běžících virtuálních strojů, přidávat či ubírat počet procesorů, množství operační paměti a konfigurovat velikost diskového prostoru dedikovaného pro jednotlivé virtuální počítače.
68
Další možností, jak lze spravovat efektivně a přitom rychle virtualizované prostředí, je nový nástroj zvaný Windows Powershell. Pomocí tohoto nástroje si mohou administrátoři mimo jiné vytvářet jednotlivé skripty, které jim usnadní a urychlí každodenní úlohy při správě virtuálního prostředí. Např. pomocí Powershellu lze vytvářet a mazat jednotlivé virtuální stroje, provádět snímkování virtuálních strojů, manipulovat s diskovými ovladači, s diskovými obrazy, se sítˇovými kartami atd. Využití Powershellu ve spojení s rozhraním WMI ještě tyto možnosti rozšiřuje a nabízí tak správců de facto neomezené možnosti v oblasti správy virtuálního prostředí založeného na technologii Microsoft Hyper-V. Ne zcela posledním nástrojem, který slouží pro správu virtualizovaného prostředí postaveného na technologii Hyper-V, je produkt z rodiny Microsoft System Center. Konkrétně se jedná o produkt zvaný Microsoft System Center Virtual Machine Manager (SCVMM). Jako nevýhodu tohoto produktu snad lze jedině uvést, že není zadarmo. Na druhou stranu je nutno podotknout, že zákazník za své peníze dostane opravdu mnoho muziky. Tento produkt vyrobila firma Microsoft ve spolupráci s bývalým oddělením firmy Connectix, kterou převzala spolu i s jejími virtualizačními technologiemi v roce 2003. Do té doby byla firma Connectix významným hráčem na poli výrobců softwaru virtualizačních technologií pro Windows a Macintosh operační systémy. Tento nástroj razantním způsobem rozšiřuje možnosti, které lze provádět při správě virtuálního prostředí. Plně spolupracuje s grafickou konzolí pro technologii Hyper-V dodávanou zcela zdarma přímo v operačním systému Microsoft Windows Server 2008, její funkce dále rozšiřuje a prohlubuje. Obrázek č. 16: System Center Virtual Machine Manager
Zdroj: http://www.konzultant.net/a26-Microsoft-a-virtualizace.aspx, vlastní úpravy
69
Vybrané klíčové funkce SCVMM: •
Umožňuje centralizovanou správu hostitelských počítačů.
•
Umožňuje centralizovanou správu virtuálních počítačů.
•
Poskytuje monitorování a řešení problému v celém virtualizovaném prostředí.
•
Umožňuje provádět konverzi z fyzického počítače na virtuální počítač.
•
Pomocí tohoto nástroje lze provádět konverzi virtuálního počítače na virtuální počítač. Tuto konverzi je možno provádět u virtuálních strojů vytvořených na Virtual Serveru 2005 R2. Velkým plusem tohoto nástroje je skutečnost, že umí migrovat i virtuální počítače z konkurenčního VMware ESX Serveru!
Microsoft System Center Virtual Machine Manager toho umí daleko více, ale toto byly ty nejzásadnější funkce, které tento vyspělý produkt z rodiny Microsoft System Center přináší. Jako doplněk, který je jakým si bonbónkem, je nutno uvést, že tento produkt umí nejen provádět konverzi virtuálních počítačů z konkurenčního produktu VMware ESX Server, nýbrž umí i běžící virtuální stroje v tomto produktu plně spravovat a provádět s nimi naprostou většinu běžných úkonů. Tato schopnost se velice hodí v případech, kdy organizace mají tzv. heterogenní prostředí a nestaví svou IT infrastrukturu pouze na jediném výrobci software.
Vysoká dostupnost Jak již bylo několikrát zdůrazněno organizace, které to myslí s virtualizací opravdu vážně, se musejí ve spojitosti se zaváděním virtualizačních technologií též zamyslet, jak zaručit vysokou dostupnost tohoto řešení. Protože v případě pádu hostitelského počítače nepřijde firma o dostupnost pouze tohoto hostitelského serveru, nýbrž i o dostupnost všech virtuálních strojů, které na tomto hostitelském počítači před jeho pádem běžely, a zároveň o všechny služby, které tyto virtuální stroje poskytovaly. Tyto problémy se dají minimalizovat vhodnými nástroji vysoké dostupnosti. Virtualizační technologie Hyper-V využívá nástrojů vestavěných přímo v operačním systému Windows Server 2008. Tím nejpoužívanějším nástrojem pro zajištění vysoké dostupnosti
je
tzv.
cluster.
Více
informací
70
ohledné
clusteru
viz
kapitola
„2.2 Edice Windows Serveru 2008“. V operačním systému Microsoft Windows Server 2008 se přesně tato technologie nazývá Windows Failover Clustering. Možností, jak využít cluster službu ve Windows Serveru 2008 pro zajištění vysoké dostupnosti, je více. Buď se může využít tato technologie na úrovni virtuálních strojů a clusterovat tak de facto aplikační servery (např. Microsoft SQL Server, Microsoft Exchange Server atd.), nebo lze rozdělovat zátěž na jednotlivé servery díky technologii Network Load Balancing, která s cluster službou úzce souvisí a je de facto umožněno ji využívat díky zlepšené podpoře síťových technologií v rámci Hyper-V. Další možností, která je zároveň nejrobustnějším a nejrozšířenějším řešením vysoké dostupnosti Hyper-V prostředí, je tzv. clusterování hostitelských fyzických počítačů.
Rychlá migrace (Quick Migration) Termín rychlá migrace v podstatě znamená zajištění rychlého přesunu virtuálního počítače z jednoho hostitelského serveru na druhý tak, aby byl výpadek dostupnosti přenášeného virtuálního stroje minimalizován. Tato rychlá migrace je postavena na řešení clusterování jednotlivých hostitelských počítačů a využívá vestavěné služby Windows Serveru 2008 tzv. Windows Failover Clustering. Obrázek č. 17: Rychlá migrace – plánovaný výpadek hostitelského počítače
Zdroj: http://download.microsoft.com/download/A/A/6/AA6E0BBF-7AA7-417B-8AF4ADACCCA6BF46/TNK09_hyperv_scvmm08_dryml-klco.pptx, vlastní úpravy
71
Rychlá migrace se spravuje pomocí nástroje SCVMM a v podstatě pokrývá dva scénáře použití. Prvním z nich je plánovaný výpadek hostitele např. z důvodu provádění údržby na tomto hostitelském počítači. V případě tohoto scénáře má technika quick migration za úkol rychlé přesunutí virtuálních strojů z jednoho hostitelského počítače na jiný uzel clusteru (hostitelský počítač), kde není plánován výpadek a který je online. Druhým scénářem, který bývá ovšem kritičtější, je neplánovaný výpadek hostitelského počítače. Tento neplánovaný výpadek může být způsoben mnoha faktory. Těmi nejčastějšími bývají selhání hardwaru, softwaru popř. dodávek elektrické energie v datovém centru. V případě tohoto scénáře má technika quick migration v popisu práce zajištění automatického přesunu všech virtuálních strojů z defektního hostitele na jiný online hostitelský počítač, který je součástí vytvořeného clusteru. Obrázek č. 18: Rychlá migrace – neplánovaný výpadek hostitelského počítače
Zdroj: http://download.microsoft.com/download/A/A/6/AA6E0BBF-7AA7-417B-8AF4ADACCCA6BF46/TNK09_hyperv_scvmm08_dryml-klco.pptx, vlastní úpravy
V obou scénářích dojde k výpadkům dostupnosti virtuálních strojů. Při plánovaných výpadcích tato nedostupnost závisí na rychlosti a použité technologii pro připojení k diskovému úložišti a množství operační paměti, kterou měl virtuální stroj k dispozici. Čím více operační paměti a pomalejší SAN infrastruktuře se nedostupnost virtuálního stroje prodlužuje. Velkou výhodou v případě plánovaného výpadku je skutečnost, že stav
72
virtuálního stroje zůstane zachován po přesunutí na jiný fyzický stroj. Před samotným přesunem je provedeno uložení stavu virtuálního stroje a po následném přesunutí je automaticky provedena obnova stavu virtuálního stroje před samotným přesunem. V případě neplánovaného výpadku je nutno přičíst dobu, než samotný virtuální stroj nastartuje na jiném hostitelském počítači. Samozřejmostí je skutečnost, že stav virtuálního stroje před neplánovaným výpadkem není zachován. Tato negativní skutečnost se dá eliminovat prostřednictvím provádění pravidelných záloh virtuálních strojů za současného využívání technologie snímkování neboli provádění pravidelných snapshotů jednotlivých virtuálních počítačů. Tabulka č. 1: Orientační doba přesunu virtuálního stroje z hostitele na hostitele – „Quick Migration“
Množství operační paměti Virtuální stroj 512 MB 1 GB 4 GB 8 GB
4 Gb FC 2s 4s 16 s 32 s
2 Gb FC
1 Gb iSCSI
4s 8s 32 s 64 s
8s 16 s 64 s 2m
Zdroj: Interní materiály Microsoft Corporation, vlastní úpravy
Z tabulky je patrné, že doba potřebná k přesunu virtuálního stroje z jednoho hostitele na jiného hostitele, je přímo úměrná velikosti operační paměti a použité technologii pro přístup k diskovému úložišti. Proto je nutné tyto orientační časy brát v úvahu při návrhu a implementaci celého virtualizovaného prostředí v organizaci. Rovněž je velice žádoucí před nasazením virtualizovaného prostředí do ostrého provozu si veškeré možné přesuny i scénáře vyzkoušet, za účelem vytvoření reálné představy jak se toto celé prostředí chová, a jak dlouho ve skutečnosti trvají jednotlivé přesuny virtuálních strojů.
73
3 Platforma VMware ESX Serveru 3.1 Krátké představení firmy VMware, Inc. Společnost VMware, Inc. byla založena v roce 1998 se sídlem v Palo Altu v USA. V současné době je tato společnost považována obecně za největšího hráče na poli technologie virtualizace serverů a desktopů na světě. V roce 2004 se stala společnost VMware, Inc. součástí firmy EMC Corporation, která je největším výrobcem a dodavatelem produktů a služeb v oblasti ukládání a správy informací na světě. S příjmy okolo 2 miliard amerických dolarů za rok 2008, s počtem zákazníků přes 130000 a s více než 22000 partnery po celém světě, se firma VMware, Inc. řadí mezi nejvíce rostoucí softwarové firmy na světě. V současné době pracuje ve firmě více než 6000 zaměstnanců, kteří jsou rozmístěni ve více než 40-ti pobočkách po celém světě. V České Republice tato firma zatím své přímé zastoupení nemá, ale jsou zde přítomni její cerfitikovaní partneři, kteří na českém trhu nabízejí její produkty a řešení.
3.2 VMware Infrastructure 3 VMware ESX server je základním a nejdůležitějším kamenem balíku produktů, který se souhrnně nazývá VMware Infrastructure 3. Tento balík produktů, resp. sada, patří v současné době mezi nejrozšířenější ucelenou sadu nástrojů, které umožňují kompletní virtualizaci datového centra. Pro jednoduchou představu je možno uvést, že pomocí tohoto nástroje lze převádět nejen fyzické servery do virtuálního prostředí, ale lze přenášet i jednotlivé pracovní počítače do virtuální infrastruktury. Po převedení do virtuálního prostředí pak není žádný problém tyto virtuální počítač spravovat, měnit jejich konfiguraci co se týče počtu přidělených procesorů, množství operační paměti a v neposledním případě velikosti diskového prostoru atd. Pomocí tohoto nástroje lze mimo jiné zajistit vysokou dostupnost aplikací, snížení provozních nákladů, zvýšení efektivity provozování a správy virtualizovaného prostředí, optimalizovat zdroje a v neposledním případě zvýšit samotnou úroveň poskytování IT služeb v organizaci. Tento ucelený balík produktů povyšuje možnosti virtualizace na další vyšší úroveň. Jinými slovy se jedná o sadu produktů, která umožňuje tzv. „rozlehlou“
74
virtualizaci. Pod tímto termínem se skrývají virtualizační technologie, které nepokrývají pouze serverovou virtualizaci, nýbrž nově i virtualizaci diskových prostorů a síťových technologií. Obrázek č. 19: VMware Infrastructure
Zdroj: http://www.VMware.com/files/pdf/vi_brochure.pdf, vlastní úpravy Vysvětlivky: DRS – Distributed Resource Scheduler HA – High Availability Virtual SMP – Virtual Symmetric Multi-Processing VMFS – VMware file system
3.3 VMware ESX Server Základním kamenem virtualizačních technologií od firmy VMware, který je určen zejména pro nasazení v rozsáhlých IT infrastrukturách, je produkt zvaný VMware ESX Server. V podstatě se jedná o softwarové řešení, které umožňuje virtualizaci jednotlivých serverů, sítí a diskových prostorů, resp. systémů pro ukládání dat. Tento produkt je vhodný zejména pro ta prostředí, kde je vyžadována co možná největší spolehlivost a dostupnost virtuálních počítačů a služeb, které tyto virtuální počítače poskytují. Svým zaměřením tento produkt
75
není příliš vhodný do domácího prostředí nebo do menších firem, protože se jedná o velmi robustní řešení, které domácnosti ani menší firmy ve většině případů nepotřebují. Ani vlastní cenová politika tohoto produktu nenaznačuje, že by sama firma VMware usilovala o prosazení tohoto produktu v segmentu domácností nebo menších firem. Do tohoto segmentu se spíše hodí produkty, jako jsou VMware Workstation popř. VMware GSX Server.
3.3.1 Architektura ESX Serveru Narozdíl od řady jiných virtualizačních technologií, které pro svoji činnost vyžadují přítomnost funkčního operačního systému, řešení zvané ESX Server je založeno na tzv. „bare-metal“ architektuře. V podstatě se jedná o virtualizační vrstvu, která se nachází mezi hardwarem a operačním systémem. Tato virtualizační vrstva se stará o rozdělení fyzického serveru na více oddělených částí, ve kterých běží samotné virtuální počítače. Každá takto nezávislá část se prezentuje jako kompletní systém, který obsahuje procesor, operační paměť, diskový prostor, síťový subsystém a v neposlední řadě BIOS (Basic Input Output System). Samotné virtuální počítače, které mohou být založeny na operačních systémech Microsoft Windows, Linux, Sun Solaris atd., pak mohou být provozovány bez sebemenších úprav, což v důsledku snižuje náklady na přípravu, správu a provoz samotného virtualizovaného prostředí. Obrázek č. 20: Schéma architektury VMware ESX Serveru
Zdroj: http://www.VMware.com/files/pdf/esx_datasheet.pdf, vlastní úpravy
76
Samotný instalační proces VMware ESX Serveru nainstaluje dvě základní komponenty, které spolu navzájem komunikují a poskytují tak dynamické a robustní virtualizační prostředí. První touto komponentou je tzv. servisní konzole. Tato konzole primárně slouží k administraci jednotlivých fyzických ESX Serverů a na těchto serverech běžících virtuálních počítačů. V této konzoli se nachází mimo jiné i komponenty jako jsou firewall, Simple Network Management Protocol (SNMP) agent a v neposlední řadě webový server. Druhá komponenta, která je k dispozici po instalačním procesu ESX Serveru, se nazývá VMkernel. Zatímco komponenta servisní konzole umožňuje připojení a administraci samotného virtualizovaného prostředí, VMkernel komponenta je vlastně jakýsi skutečný základní kámen virtualizačního procesu. Umožňuje přístup jednotlivých virtuálních počítačů k samotnému fyzickému hardwaru, provádí správu operační paměti, přiřazuje procesorový čas jednotlivým virtuálním počítačům a v neposlední řadě řídí zpracování dat, které procházejí přes virtuální switche ESX Serveru. Za virtualizační vrstvou se skrývá odladěný, odlehčený a bezpečný programový kód, který obsahuje „pouze“ několik desítek tisíc řádků. Toto číslo se může zdát na první pohled jako obrovské, ale pokud se tento počet porovná s obvyklým počtem řádků programového kódu přítomného v běžném operačním systémů (10 milionů a více řádků), vychází toto číslo jako velmi malé. Čím méně programového kódu, tím se snižuje pravděpodobnost výskytu chyby v samotném kódu virtualizační vrstvy. Díky minimalistickému programovému kódu se zvyšuje samotná bezpečnost virtualizační vrstvy před útoky hackerů a škodlivých programů. Ve virtualizační vrstvě nejsou zakomponovány žádné služby operačních systémů, které by mohly být zranitelné a zneužitelné. Virtualizační vrstva má plnou kontrolu nad hardwarovými zdroji jednotlivých hostitelských serverů, které jsou přiděleny vlastním virtuálním počítačům, a tak v podstatě nedochází k žádné ztrátě výkonu oproti provozování počítačů nevirtualizovaných. Praxe potvrzuje, že ztráta výkonu je minimální a záleží na typu provozovaných aplikací ve virtuálních počítačích. ESX Server umožňuje sdílení hardwarových prostředků, pomocí kterého lze zvýšit využití vlastního fyzického hardwaru na jedné straně, na druhé straně napomáhá ke snížení nákladů za nákup nového hardwaru, který by bylo nutno zakoupit, pokud by se nevyužilo virtualizovaného prostředí založeného na produktu VMware ESX Server.
77
VMware ESX server nabízí organizacím celou řadu výhod a benefitů. Mezi ty nejdůležitější a nejvíce využívané v praxi patří: •
Vysoká dostupnost hostovaných virtuálních počítačů.
•
Vyšší využití fyzického hardwaru.
•
Možnost sdílení hardwarových zdrojů mezi virtuálními počítači hostovanými na stejném fyzickém serveru.
•
Zjednodušená centralizovaná správa celého virtualizovaného prostředí.
•
Možnost rozkládání zátěže mezi jednotlivé ESX Servery.
•
Rychlé vytváření nových virtuálních počítačů.
•
Pohodlný a rychlý návrat ke stavu virtuálního počítače v minulosti za použití snímkování (snapshots).
•
Snadný a pohodlný proces přesunutí operačního systému z fyzického serveru do virtuálního
prostředí
včetně
zachování
stávající
konfigurace
a
všech
nainstalovaných aplikací. •
V případě serverové konsolidace značná úspora nákladů za spotřebu elektrické energie a za poskytovanou hardwarovou podporu od dodavatele tohoto hardwaru.
Na základě všech těchto výhod a přínosů z využívání produktu VMware ESX Server dochází ke značným časovým úsporám, co se týče každodenní správy IT infrastruktury, ke zvýšení produktivity této správy, ke značnému snížení nákladů na IT infrastrukturu a v neposledním případě umožňuje nabízet jednotlivým oddělením informačních technologií takové služby, které dosud nebylo možné poskytovat bez použití tohoto produktu. Namátkou lze zmínit např. rychlý návrat ke stavu virtuálního počítače v čase zpět za pomocí snapshotů nebo přesunutí virtuálního počítače z jednoho hostitelského ESX Serveru na jiný hostitelský ESX Server bez výpadku dostupnosti přenášeného virtuálního počítače.
3.3.2 VMware Virtual Symmetric Multi-Processing (Virtual SMP) VMware SMP umožňuje administrátorům virtualizovaného prostředí založeného na produktech rodiny VMware Infrastructure vytvářet a spravovat virtuální počítače, které mohou mít více procesorů. Konkrétně lze nakonfigurovat pomocí produktu VMware SMP
78
virtuální počítače s 2 nebo 4 procesory. Tato technologie pro svoje fungování vyžaduje přítomnost VMware ESX Serveru. Před příchodem této technologie bylo nutno náročnější aplikace provozovat na výkonných fyzických serverech. Ale pomocí této technologie lze ve virtualizovaném prostředí provozovat i náročnější aplikace na výpočetní výkon, které potřebují pro svůj provoz více než jeden procesor. Dříve převažovaly skeptické názory ohledně umísťování náročnějších aplikací na výkon do virtuálního prostředí. Tato technologie tyto skeptické názory rázně vyvrací a potvrzuje, že je možné provozovat ve virtualizovaném prostředí založeném na produktech VMware Infrastructure i ty nejnáročnější aplikace na výpočetní výkon. Díky svým vlastnostem tato technologie šetří náklady na nákup nového výkonného hardwaru, který by se musel dodatečně pořídit pro provoz náročných aplikací na výkon, které se nedaly do té doby provozovat ve virtuálním prostředí z důvodu nedostatečného výkonu ve virtuálním prostředí. Jednotlivé přidělené procesory díky této technologii sdílí identickou paměť a zpracovávají kteroukoliv úlohu bez ohledu na to, kde se zrovna v paměti počítače tato úloha nachází. Technologie Virtual SMP pravidelně monitoruje zatížení jednotlivých virtuálních procesorů. V případě, že nějaký virtuální procesor nemá ke zpracování žádnou úlohu, dokáže Virtual SMP nečinný procesor přidělit na jinou úlohu a optimalizovat tak zátěž ostatních procesorů. Díky těmto vlastnostem de facto dochází k rovnoměrnému zatěžování jednotlivých virtuálních procesorů za současného rychlejšího zpracovávání jednotlivých úloh.
3.3.3 VMware Virtual Machine File System (VMFS) Další důležitou a pro některé technologie nezbytnou podmínkou jejich využití je souborový systém VMFS. Bez tohoto výkonného a clusterového souborového systému nelze v podstatě vybudovat kvalitní a dynamické virtualizované prostředí, které je založeno na produktech firmy VMware. Aby se mohlo využít všech výhod a vlastností, které s sebou přináší VMFS, je nutné použití VMware ESX Serveru, který je de facto alfou a omegou virtualizovaného prostředí na bázi VMware produktů a technologií. Primární funkcí tohoto souborového systému je provádění virtualizace datového prostoru, který je optimalizován pro jednotlivé VMware virtuální stroje. Každý virtuální stroj má své
79
konfigurační nastavení uložené ve formě několika souborů, pro které se doporučuje použití právě tohoto souborového systému. Největší velikosti, kterou může dosahovat jeden soubor vytvořený a provozovaný na tomto souborovém systému, je rovna 2 TB. Tento souborový systém je podporován širokým portfoliem diskových zařízení nezávisle na tom, zda se jedná o iSCSI nebo FC zařízení. Největším přínosem, resp. výhodou, je ta skutečnost, že VMFS umožňuje současný přístup typu čtení i zápis více VMware ESX Serverům k jednomu sdílenému disku. Aby se zabránilo současnému přepisování souborů více ESX Servery, je využíváno tzv. zámků disků. Tyto zámky jsou aktivovány do doby, než selže hostitelský VMware ESX Server. Po jeho selhání se diskové zámky uvolní a virtuální počítač tak může nastartovat na jiném funkčním ESX Serveru. Mezi další klíčové výhody VMFS patří: •
Možnost vytváření snímkování stavů jednotlivých virtuálních strojů.
•
Možnost přidávání dalších disků do virtuálních strojů bez nutnosti jejich vypnutí.
•
Rychlejší a spolehlivější obnova po havárii virtuálního počítače díky novému distribuovanému žurnálování.
3.3.4 VMware VirtualCenter Stejně jako v případě virtualizační technologie Hyper-V je správa a provoz virtualizovaného prostředí jedním z nejdůležitějších kritérií, zda produkt na trhu s virtualizačními technologiemi uspěje či nikoliv. Ještě jednou je potřeba připomenout, že virtualizace bez kvalitní správy může přinést více škod než užitku. Jedním z nástrojů, které umožňují správcům virtuální infrastruktury postavené na produktech firmy VMware pohodlně administrovat toto prostředí, je produkt zvaný VMware
VirtualCenter.
Tento
mocný
nástroj
umožňuje
provádět
každodenní
centralizovanou správu virtualizovaného prostředí. Pomocí tohoto produktu lze např. vytvářet a měnit konfiguraci jednotlivých virtuálních počítačů včetně alokování dalšího virtuálního procesoru popř. operační paměti pro jednotlivé virtuální počítače. Dále lze pomocí tohoto nástroje libovolně přesunovat jednotlivé virtuální počítače mezi fyzickými hostitelskými servery (ESX Server). Produkt VMware VirtualCenter též umí monitorovat výkon jednotlivých součástí celé virtualizované infrastruktury a v případě výkonnostních 80
problémů umí na tyto problémy upozornit. Samozřejmostí je možnost vytváření kvalitních reportů, které obsahují data ze všech oblastí virtualizovaného prostředí. Namátkou lze uvést výkonnostní data ohledně zatížení disků, procesorů, pamětí atd. Tato výkonnostní data lze sledovat jak pro jednotlivé virtuální počítače, tak i pro hostitelské ESX Servery. Architektura VMware VirtualCenter se skládá z těchto komponent: •
VirtualCenter Management Server – centrální server, kde se provádí vlastní správa celého virtualizovaného prostředí.
•
VirtualCenter Database – centrální databáze, kde se ukládají veškeré informace z virtualizovaného prostředí. Lze tu najít informace o jednotlivých hostovaných virtuálních počítačích, tak i samozřejmě o hostitelských počítačích.
•
VirtualCenter Agent – pomocí tohoto agenta jsou připojeny jednotlivé hostitelské ESX Servery k centrálnímu serveru a pravidelně s tímto serverem komunikují.
•
Virtual Infrastructure Client – tento nástroj využívají samotní administrátoři k provádění každodenní správy celého virtualizovaného prostředí. Samozřejmostí je možnost připojení se pomocí tohoto nástroje na jednotlivé hostitelské ESX Servery na místo používanějšího připojení k centrálnímu serveru.
•
Virtual Infrastructure Web Access – umožňuje správcům virtualizovaného prostředí připojení k jednotlivým virtuálním počítačům, aniž by musel být nainstalován produkt Virtual Infrastructure Client. Obrázek č. 21: Připojení k VirtualCenter Management Serveru pomocí nástroje Virtual Infrastructure Client12
Zdroj: Interní materiály Vodafone Czech Republic a.s., vlastní úpravy 12
Z bezpečnostních důvodů jsou některé názvy počítačů včetně jejich IP adres záměrně rozmazány.
81
3.3.5 VMware VMotion Pravděpodobně nejznámější funkcí, která je spojena s virtualizačními produkty firmy VMware, je funkce zvaná VMotion. Pokud někdo něco zaslechl o technologii a virtualizačních platformách ve spojení s firmou VMware, s největší pravděpodobností to bylo právě o této funkci VMotion. Tato funkce je úzce spojena s ESX Serverem, bez kterého by nefungovala. Pro svoje úspěšné fungování vyžaduje tedy přítomnost právě zmiňovaného ESX Serveru a již dříve představeného produktu VMware VirtualCenter. VMotion umožňuje přenesení běžícího virtuálního stroje z jednoho hostitelského ESX Serveru na jiný hostitelský ESX Server bez výpadku dostupnosti tohoto přenášeného virtuálního počítače. Další velkou předností této funkce je skutečnost, že po přesunutí virtuálního počítače na jiný hostitelský počítač dojde k zachování nastavení konfigurace a hlavně se udrží stav paměti virtuálního počítače, který byl před samotným přesunem virtuálního počítače. Lze tak jednoduše po přesunu virtuálního počítače pokračovat v rozdělané práci. Sama firma VMware deklaruje, že může dojít při procesu přesunování virtuálního počítače z jednoho hostitelského serveru na jiný hostitelský server ke krátkodobým výpadkům síťového spojení. Praxe toto tvrzení potvrzuje. Je ověřeno, že pokud se monitoruje síťové spojení např. utilitou zvanou PING, ztratí se při samotném procesu přesunování virtuálního počítače nanejvýš dva až tři tzv. „pingy“. Uživatelé proces samotného přesunu ve většině případů vůbec nezaznamenají. Pokud si toho všimnou, projevuje se tento proces zamrznutím virtuálního počítače na maximálně 1 – 2 vteřiny. Obrázek č. 22: VMotion – přesun virtuálního počítače z jednoho hostitelského ESX Serveru na jiný hostitelský ESX Server při zachování dostupnosti virtuálního počítače
Zdroj: http://www.VMware.com/pdf/vmotion_datasheet.pdf, vlastní úpravy Vysvětlivky: App – aplikace OS – operační systém ESX Server – hostitelský počítač od firmy VMware
VMotion se nejvíce nasazuje v těch prostředích, je potřeba zajistit co možná největší dostupnost jednotlivých virtuálních počítačů. Tuto funkci lze nastavit i takovým způsobem,
82
že jednotlivé virtuální počítače v případě nedostatku hardwarových prostředků na jednom hostitelském ESX serveru se automaticky přesunou na jiný ESX Server s dostatečně volnou hardwarovou kapacitou tak, aby nedošlo k omezení dostupnosti a výkonu jednotlivých virtuálních počítačů. Lze tak jednoduchým způsobem nastavit automatické rozkládání zátěže mezi jednotlivými hostitelskými ESX Servery. Automatické přesuny jednotlivých virtuálních počítačů z nedostačujících ESX Serverů na jiné vyhovující ESX Servery provádí funkce VMotion ve spoluprácí s další velice populární a známou funkcionalitou ze světa ESX Serverů zvanou DRS (Distributed Resource Scheduler). Tato funkcionalita bude vysvětlena později. V neposledním případě lze této funkcionality využít při plánované odstávce ESX Serveru, kdy bude tento hostitelský počítač nedostupný a nebude schopen poskytovat virtualizační služby. Aby se tak zamezilo nutné odstávce jednotlivých virtuálních počítačů běžících na tomto hostitelském serveru, kde se bude provádět plánovaná odstávka, přesunou se všechny běžící virtuální počítače za „chodu“ na jiný hostitelský počítač bez přerušení jejich dostupnosti. Nebudou tak omezeny služby, které poskytují tyto jednotlivé virtuální počítače.
3.3.6 Storage Motion Tato funkce patří mezi nové a staví na základních principech funkce VMotion. V podstatě jde o obdobu funkce VMotion s tím rozdílem, že jednotlivé virtuální počítače se přesunují bez výpadku dostupnosti mezi různými diskovými poli nikoliv mezi ESX Servery. Tato disková pole mohou být umístěna v identickém datovém centru nebo se mohou vyskytovat v jiných fyzických lokalitách. Této funkcionality se nejvíce využije v případě vytváření záložní lokality, která bude např. sloužit pro případ, že primární lokalita bude nějakým způsobem ochromena a nebude schopna poskytovat služby diskových úložišť. V případě, že primární lokalita bude ochromena, všechny virtuální počítače z diskového úložiště v primární lokalitě budou bez výpadku dostupnosti těchto virtuálních počítačů přesunuty pomocí funkce Storage Motion do diskových úložišť umístěných v jiných lokalitách. Tímto způsobem lze zajistit vysokou dostupnost virtualizovaného prostředí v případech, kdy dojde k náhlým problémům v hlavním datovém centru.
83
3.3.7 DRS (Distributed Resource Scheduler) Tato funkce patří spolu s VMotion mezi ty nejznámější a nejvíce využívané funkcionality na platformě VMware ESX Server. Pro svoji činnost vyžaduje kromě již zmiňovaného ESX Serveru též VMware Virtual Machine File System. Pomocí této funkce lze rozkládat zátěž mezi jednotlivými fyzickými ESX Servery, které jsou členy tzv. clusteru. V pojetí firmy VMware si lze cluster představit jakou souhrn procesorů a pamětí jednotlivých ESX Serverů dohromady. Tento souhrn pak představuje množství hrubých hardwarových zdrojů, které je celkově k dispozici v rámci celého clusteru. Toto množství se pak následně rozděluje do logických jednotek zdrojů, které lze přidělovat jednotlivým virtuálním strojům. Funkce DRS neustále monitoruje zátěž v jednotlivých logických jednotkách zdrojů. Pokud nějakému virtuálnímu počítači dochází hardwarové zdroje v rámci logické jednotky zdrojů, funkce DRS automaticky podle předem nadefinovaných pravidel a priorit přidělí dodatečně hardwarové zdroje tomuto virtuálnímu počítači. Je logické, že pokud funkce DRS někde přidá hardwarové zdroje, někde musí tyto hardwarové zdroje ubrat. Funkce DRS jde dokonce tak daleko, že umí vyhodnotit, který virtuální počítač potřebuje v současné době nejvíce hardwarových prostředků a následně tento virtuální počítač přesune bez výpadku jeho dostupnosti na jiný hostitelský ESX Server, aby zachránil dostupnost tohoto virtuálního počítače i ostatních virtuálních počítačů v rámci logické jednotky zdrojů. Toto chování vyžaduje správné nastavení funkce DRS včetně prioritizace a správného rozdělení jednotlivých virtuálních počítačů do logických jednotek zdrojů. Virtuální počítače umístěné v logických jednotkách zdrojů s vyšší prioritou poběží i v případech, že celkový hardwarový výkon celého clusteru nebude stačit požadavkům všech virtuálních počítačů naráz. V tomto případě se budou postupně vypínat ty virtuální počítače, které spadají do logických jednotek zdrojů s nižší prioritou do doby, než budou uspokojeny po výkonové stránce všechny virtuální počítače. Jinými slovy největší přínosy funkcionality DRS jsou: •
Zajištění
dostatečného
hardwarového
výkonu
pro
nejdůležitější
a jednotlivé virtuální počítače. •
Optimalizace využití hardwarových prostředků v rámci celého clusteru.
84
aplikace
•
Automatický přesun nejvíce vytěžujících virtuálních počítačů na méně vytěžovaný hostitelský ESX Server k ochraně dostupnosti všech virtuálních počítačů za pomoci funkce VMotion.
3.3.8 HA (High Availability) Poslední neméně známou a využívanou funkcionalitou, se kterou se lze setkat ve spojitosti s virtualizačními technologiemi firmy VMware, je funkce „High Availability“. Tato funkcionalita stejně jako předchozí funkce vyžaduje pro svůj běh existenci ESX Serveru ve spojení s VMFS. Za pomocí této funkce s ESX Server clusterem lze automaticky provést restart všech virtuálních strojů, které běžely na hostitelském ESX Serveru do doby, než tento ESX Server postihl pád a ten zapříčinil nedostupnost jeho virtualizačních služeb. Tento automatický restart všech virtuálních strojů je proveden na jiném ESX Serveru, který je dostupný a je členem takto vytvořeného ESX clusteru. Na rozdíl od funkce DRS není tento restart virtuálních strojů prováděn za pomocí VMotion. Tudíž v tomto případě dochází k nedostupnosti jednotlivých virtuálních strojů po dobu, než nastartují na jiném funkčním hostitelském ESX Serveru. Funkce HA je primárně určena pro automatický restart virtuálních strojů v případě selhání hostitelského ESX Serveru. Není tak určena pro selhání jednotlivých virtuálních strojů. Když funkce HA zjistí pád operačního systému nějakého virtuálního počítače, zkusí tento virtuální počítač nastartovat na tom samém ESX Serveru nikoliv na jiném ESX Serveru. Selhání jednotlivých virtuálních počítačů hostovaných na ESX Serverech lze řešit např. pomocí VMotion nebo pomocí jiných řešení např. pomocí Microsoft Windows Cluster Service v případě operačních systémů od firmy Microsoft.
85
4 Zhodnocení obou platforem Obě platformy jak Microsoft Hyper-V tak i VMware ESX Server představují kvalitní a robustní produkty na poli virtualizačních technologií. Oba produkty nabízejí nepřeberné množství služeb a přidaných vlastností, které ve většině případů plně uspokojí potřeby současných nároků oddělení informačních technologií na virtualizační technologie. Oba produkty se primárně zaměřují na serverovou virtualizaci, ale samozřejmě se snaží nabízet stále více a více služeb tak, aby uspokojily i ostatní zákazníky, kteří např. požadují virtualizaci desktopů, kterou oba zmíněné produkty nepřímo umožňují. Samozřejmě není žádný problém, aby se pomocí těchto obou zmíněných produktů virtualizalizovaly i aplikace. Např. firma Microsoft přímo nabízí specializované řešení v oblasti virtualizace aplikací (VDI, MDOP atd.), ale není žádný větší problém virtualizovat aplikace za pomocí produktů Microsoft Hyper-V nebo VMware ESX Server. Výhody, nevýhody, silné ale i slabé stránky jednotlivých technologií byly nastíněny v předcházejících kapitolách. V této kapitole budou zmíněny ty nejdůležitější skutečnosti a vlastnosti, které mohou v konečném důsledku hrát důležitou roli při rozhodování, pro kterou z těchto velice vyrovnaných platforem se jednotlivé organizace rozhodnou. Je důležité podotknout, resp. zmínit, že pokud se jednotlivé organizace rozhodnou pro jeden ze dvou dominantních produktů v oblasti serverové virtualizace (Microsoft Hyper-V nebo VMware ESX Server) neudělají v žádném případě chybu. Obě platformy nabízejí podobné služby, které se liší pouze v detailech. Ať již se rozhodnou pro kteroukoliv ze dvou variant, budou mít k dispozici široké a robustní portfolio služeb v oblasti serverové virtualizace, jejichž bezpočet výhod a vylepšení jistě bezezbytku využijí a v budoucnu určitě i ocení přínos virtualizovaného prostředí. Jednotlivé rozdíly ve vlastnostech obou produktů, ale nelze přehlížet a je nutno si porovnat trochu detailněji oba produkty. Pokud se firma rozhodne pro virtualizaci serverů, budou ji sloužit oba produkty výborně. Ale jakmile budou jednotlivé organizace vyžadovat doplňkové služby, mohou se schopnosti obou testovaných produktů odlišovat, a také se odlišují. Mezi takové doplňkové služby lze bezesporu zařadit možnosti typu přesunu jednotlivých virtualizovaných počítačů z jednoho hostitelského serveru na jiný bez výpadku, sdílení hardwarových prostředků mezi jednotlivými virtuálními počítači nebo za běhu virtuálních počítačů měnit jejich konfiguraci v oblasti velikosti operační paměti nebo přidělené velikosti diskového prostoru. V těchto konkrétních případech má zatím navrch
86
platforma VMware. Slovo „zatím“ je zde uvedeno záměrně, protože firma Microsoft mílovými kroky dohání náskok platformy VMware a hned v příští verzi Hyper-V např. nabídne konkurenční funkci oproti VMotion zvanou Live Migration. Tato funkce bude nabízet přesun jednotlivých virtuálních počítačů z jednoho hostitelského serveru na jiný, aniž by docházelo k výpadkům dostupnosti těchto virtuálních počítačů. Řada zákazníků tyto přesuny virtuálních počítačů hojně využívá, a proto je VMotion stále velkou konkurenční výhodou před řešením Hyper-V. V současné době je na poli serverové virtualizace jedničkou produkt VMware ESX Server. Tento produkt těží zejména z toho, že je robustní, spolehlivý a nabízí řadu doplňkových služeb, které velkou měrou přispívají k oblíbenosti tohoto produktu. Namátkou lze zmínit VMware VMotion, DRS, HA atd. Všechny tyto doplňkové produkty nabízejí ve spojitosti s VMware ESX Serverem vysoce robustní, dostupné virtualizované prostředí, které bez sebemenších problémů pokrývá portfolio nároků současných serverů, ať již se jedná o oblast hardwarového výkonu popř. o oblast dostupnosti jednotlivých virtualizovaných serverů. Dostupnost virtualizovaných serverů v případě vytvořeného a funkčního ESX clusteru je mnohem vyšší, než v případě provozování serveru na fyzickém počítači, kde jakékoliv selhání hardwaru může způsobit nedostupnost služby, kterou poskytuje tento server. V případě hardwarového selhání lze automaticky nastartovat virtuální počítač na jiném hostitelském počítači, který je členem ESX clusteru. Tato možnost dramaticky snižuje nedostupnost takto poskytované služby, protože v případě nevirtualizovaného serveru by se muselo čekat buď na opravu defektního hardwaru, nebo hledat odpovídající náhradní hardware, který ve většině případů bohužel není rychle dostupný. Jak již bylo řečeno, firma Microsoft se svým produktem zvaným Hyper-V mílovými kroky dohání VMware ESX Server. Je jen otázkou času, kdy budou obě platformy plně srovnatelné, co se týče nabízených funkcionalit. Řešení Hyper-V plně těží ze všech výhod, které s sebou přináší nový operační systém Microsoft Windows Server 2008. Stejně jako v případě VMware ESX Serveru nabízí robustní a spolehlivé řešení v oblasti serverové virtualizace. Co se týče požadavků na vysokou dostupnost, řešení Hyper-V si v ničem nezadá s VMware ESX Serverem. Pro zajištění vysoké dostupnosti využívá Hyper-V zabudovanou komponentu v operačním systému Microsoft Windows Server 2008 zvanou Windows Failover Clustering, která umožňuje clusterovat nejen virtuální počítače, nýbrž i hostitelské fyzické servery. Tím že Hyper-V nabízí také možnost clusterování v oblasti hostitelských fyzických serverů, snese plné porovnání s řešením VMware ESX Serveru ve 87
spojení s HA nebo vlastním clusterem. Sama firma Microsoft si je vědoma, že zatím nepokrývá celé portfolio vlastností a služeb, které nabízí řešení VMware ESX Server. Intenzivně proto na svém Hyper-V řešení pracuje a již v příští verzi se lze dočkat zásadních novinek, které opět ještě více přiblíží Hyper-V, co se týče nabízených služeb k VMware ESX Serveru. Nová verze Hyper-V bude mít označení Hyper-V R2 a objeví se v průběhu roku 2009. Zatím firma Microsoft úspěšně konkuruje svou první verzí Hyper-V, která po svém uvedení na trh zásadním způsobem zamíchala s kartami na poli serverové virtualizace. Pro organizace, které stále ještě váhají, pro jaký ze dvou hlavních produktů na poli serverové virtualizace se rozhodnou, může být užitečné následující shrnutí důležitých vlastností obou produktů. Fakta o VMware ESX Serveru: •
Robustní, vysoce dostupné a spolehlivé řešení.
•
Konkurenční výhoda v podobě VMotion.
•
Podpora velkého množství různých platforem operačních systémů ve virtuálním prostředí.
•
Delší doba na trhu oproti novému Hyper-V.
•
Řešení prověřeno trhem.
•
Více než 100000 zákazníků po celém světě.
Fakta o Microsoft Hyper-V: •
Robustní, vysoce dostupné a spolehlivé řešení.
•
Zázemí největší softwarové firmy na světě.
•
V současné době nenabízí identickou funkcionalitu oproti VMware VMotion.
•
Plná podpora menšího počtu různých platforem operačních systémů ve virtuálním prostředí oproti VMware ESX Serveru.
•
Intenzivní vývoj nové verze Hyper-V R2, která přinese mimo jiné přímou konkurenci pro VMware VMotion.
88
Pokud stále není nějaká organizace plně rozhodnuta pro jeden z dvou porovnávaných produktů, předcházející shrnující informace o obou platformách doplňuje následující tabulka, kde jsou uvedeny klíčové funkční parametry obou platforem. Tabulka č. 2: Porovnání vybraných funkcí produktů Microsoft Hyper-V a VMware ESX Server 3.5
Zdroj: Interní materiály Microsoft Corporation, interní materiály EMC Corporation, vlastní úpravy Vysvětlivky: AMD RVI – Rapid Virtualization Indexing13 VMI Paravirtualizace – Virtual Machine Interface14 NFS – Network file system
Záleží opravdu jen na posouzení jednotlivých organizací, kterou ze dvou vyrovnaných variant řešení v oblasti virtualizace serverů zvolí. Volba to v žádném případě není lehká a jednoduchá. V této diplomové práci byly představeny nejdůležitější vlastnosti, výhody a nevýhody jednotlivých platforem, které mohou být nápomocné při rozhodování, pro jakou variantu serverové virtualizace se organizace v konečném důsledku rozhodnou. Velkou roli při samotném rozhodování vždy hrají cenové podmínky. Zde nebyly záměrně uvedeny z toho důvodu, že obě firmy ve svých materiálech hlásají, že jsou v konečném důsledku cenově výhodnější než konkurenční produkt při shodně velkém řešení. Tyto informace nebylo možné se 100 % jistotou potvrdit, ani vyvrátit. Jisté ale je, že organizace, které si vyberou jeden z porovnávaných produktů, budou spokojeni a za své finanční prostředky obdrží moderní, spolehlivý a robustní produkt pro oblast serverové virtualizace.
13
AMD RVI – funkce zabudovaná v HW od firmy AMD, která urychluje práci hypervisoru s operační pamětí. Celkově tak přispívá ke zvýšení výkonu virtualizovaného prostředí.
14
VMI Paravirtualizace – jedná se o mechanismus, který zabezpečuje komunikaci mezi jednotlivými hostovanými počítači a hypervisorem. Toto řešení umožňuje provádět transparentní paravirtualizaci a přináší s sebou zvýšený výkon a vyšší efektivitu.
89
5 Výsledky Studiem odborné literatury jsem získával stále více informací, které mě utvrdily v názoru, že pojem virtualizace je v současné době v oboru informačních technologií stále více a více populárnější a široce využíván v dnešních IT infrastrukturách. Vždycky tomu ale tak nebylo. Není to zas až tak dávno, co virtualizační technologie sloužily pouze pro testování a vývoj nových programů, resp. aplikací. V současné době se ale tyto virtualizační technologie prosazují v běžném provozu a co víc, využívají se zejména tam, kde je požadovaná vysoká dostupnost provozovaných služeb. K masivnějšímu prosazení virtualizačních technologií přispěly zejména kvalitní a robustní produkty od firmy VMware (VMware ESX Server, GSX Server, VMware Workstation atd.), která je v současné době vedoucím hráčem na poli serverové virtualizace díky produktu VMware ESX Server. Z vlastní zkušenosti mohu potvrdit, že produkt VMware ESX Server je robustní, spolehlivý a poskytující vysokou dostupnost virtuálních počítačů. Tyto vlastnosti ocení zejména organizace, které plánují virtualizovat desítky svých fyzických serverů a ušetřit tak náklady za spotřebu elektrické energie, za správu IT prostředí a v neposledním případě za hardwarovou podporu fyzických serverů, která zmenšujícím se počtem fyzických serverů logicky klesá. Praktickou ukázku, která demonstruje jednoduchost správy virtuálního prostředí VMware ESX Serveru, lze nalézt v příloze. Tato ukázka, resp. ukázky potvrzují informace z literatury, že pomocí VMware ESX Serveru lze ušetřit potřebný čas na správu IT prostředí. Administrátoři IT prostředí se tak mohou věnovat jiným činnostem, popř. jejich počet může klesnout, aniž by to ohrozilo provoz. V celkovém součtu jde o úsporu nákladů na správu a provoz prostředí informačních technologií, protože činnost typu přesunu virtuálního počítače z jednoho hostitelského VMware ESX Serveru na jiný je záležitostí několika vteřin. Pokud by obdobnou akci chtěli správci IT prostředí provést bez pomoci virtualizačních technik, trvala by tato akce několik hodin i dnů, než se objedná a nainstaluje nový fyzický server. Toto byla jen jedna z několika výhod, které poskytuje prostředí VMware ESX Serveru oproti nevirtualizovanému prostředí. Firma Microsoft se začala virtualizací zabývat o několik let později než firma VMware. Tudíž stále je na pomyslném žebříčku „až“ na druhém místě v oblasti serverové virtualizace. Toto druhé místo drží díky architektuře Hyper-V, která je založena na nově představeném operačním systému Microsoft Windows Server 2008. Toto řešení nabízí
90
mnoho zajímavých funkcí, které může směle konkurovat VMware ESX Serveru. Ovšem velkou nevýhodou je absence přímé konkurenční funkce oproti VMware VMotion, která nabízí přesun virtuálních počítačů mezi fyzickými hostiteli bez výpadku jejich dostupnosti. Tento nedostatek firma Microsoft se snaží kompenzovat tím, že nabízí funkci „Quick Migration“, která ovšem nezabrání krátkodobé nedostupnosti virtuálních počítačů při přesunu mezi fyzickými hostitelskými servery. Na druhou stranu firma Microsoft intenzivně vyvíjí novou verzi Microsoft Hyper-V R2, která již bude obsahovat přímou konkurenční funkci oproti VMware VMotion. Více informací viz kapitola „4 Zhodnocení obou platforem“. Oproti VMware ESX Serveru nemám praktickou zkušenost s provozováním Microsoft Hyper-V v produkčním prostředí. Ale co jsem viděl v testovacích prostředích, co jsem se dozvěděl na konferencích a od kolegů z jiných firem, kde provozují živé prostředí na Microsoft Hyper-V, tento produkt nabízí robustní a spolehlivou virtualizační platformu, kterou umocňuje zázemí a podpora největší softwarové firmy na světě. V samotném úvodu jsem představil cíle této diplomové práce. Pokud jste dočetli až na tyto řádky, sami můžete posoudit, jak se mi podařilo splnit tyto cíle. Dle mého názoru byly tyto cíle splněny. Nyní byste měli mít jasnou představu, jaké jsou principy virtualizace, jaké jsou jednotlivé oblasti virtualizace, co si lze představit pod virtualizační rolí Windows Serveru 2008 a VMware ESX Serveru. V neposlední řadě byly představeny silné a slabé stránky obou virtualizačních platforem. Při vypracovávání této diplomové práce jsem se dozvěděl mnoho užitečných informací, které mohu úspěšně využít v praxi, neb v současné době se profesně pohybuji v oblasti správy, návrhu a provozu informačních systémů.
91
6 Závěry a doporučení Mýtus okolo nižší spolehlivosti a dostupnosti operačních systémů Microsoft Windows oproti Unix/Linux operačním systémům již dávno neplatí. Firma Microsoft uvedením svého nového operačního systému Windows Server 2008 udělala obrovský kus vpřed v oblasti stability, spolehlivosti a dostupnosti. Řešení Microsoft Hyper-V, které využívá všech těchto výhod, se tak může směle měřit s VMware ESX Serverem, jehož hypervisor běží na upravené linuxové distribuci. Na základě studia odborné literatury, praktických zkušeností s provozováním virtuálních prostředí a informací získaných z několika konferencí, nelze jednoznačně říci, který ze dvou porovnávaných produktů je lepší. Nezbývá než doporučit vyzkoušet oba produkty a následně se pro jeden z těchto produktů rozhodnout. V žádném případě, ať bude volba jakákoliv, neexistuje špatné rozhodnutí. Oba výrobci poskytují na svá řešení kvalitní podporu, kterou si ale nechají také patřičně zaplatit. Jelikož si firma VMware chce udržet svoje výsadní postavení na trhu, naproti tomu firma Microsoft chce firmu VMware dostihnout a předehnat, čeká trh v oblasti serverové virtualizace i v budoucnu řada zajímavých soubojů těchto dvou firem. Zákazník se na tyto souboje může jen těšit, resp. z nich následně profitovat.
92
7 Seznam použité literatury 1.
BENEŠ, Vladimír. Serverová konsolidace : Virtualizace [online]. c2008 [cit. 2008-11-25]. Dostupný z WWW: . 2. BERAN, Radek. Virtualizace operačních systémů [online]. c2006 [cit. 2008-11-05]. Dostupný z WWW: . 3. BOUŠKA, Petr. VLAN – Virtual Local Area Network [online]. c2005-2009 [cit. 2008-11-19]. Dostupný z WWW: . 4. BUREŠ, Michal. Bezpečnost v počítačových sítích: bakalářská práce. Praha: Bankovní Institut vysoká škola Praha, Katedra informačních technologií a elektronického obchodování, 2007. 67 l., 2 l. příl. Vedoucí bakalářské práce Ing. Vladimír Beneš. 5. CVIK, Tomáš. Časopis IT Systems -> Rok 2008 -> 1/2008 -> Stinná stránka virtualizace: systémová správa [online]. c2001-2009 [cit. 2009-01-06]. Dostupný z WWW: . 6. DRAŽIL, Jiří. Storage.cz - Virtualizace – VMware [online]. c2009 [cit. 2009-02-21]. Dostupný z WWW: . 7. DRNEK, Daniel. Windows Server 2008 Hyper-V - Windows Live [online]. c2009 [cit. 2009-01-14]. Dostupný z WWW: . 8. DRYML, Jan; KLČO René. Virtualizace a správa IT [online]. c2009 [cit.2009-03-11]. Dostupný z WWW: . 9. FLORIAN, Karel. Bude Windows Server 2008 hyper? | Connect [online]. c2008 [cit. 2008-11-02]. Dostupný z WWW: . 10. FLORIAN, Karel. Windows Server 2008 : Hyper-V, aneb Virtualizace 360 [online]. c2008 [cit. 2008-12-14]. Dostupný z WWW: . 11. HÁJEK, Jan. Virtualizace. Budoucnost nebo slepá vývojová větev? | Computerworld.cz [online]. c2007 [cit. 2008-12-14]. Dostupný z WWW: . 12. HÁJEK, Jan. Virtualizace - mýtus, kouzlo, hype nebo realita? -- Servery -- Nástroje - Interval.cz [online]. c2007 [cit. 2008-12-29]. Dostupný z WWW: . 13. HEIDRICH, Milan. Kombinace Storage a Serverové virtualizace, aneb virtualizace2 [online]. c2009 [cit. 2009-01-22]. Dostupný z WWW: . 14. JONES, Phil. AMD redefines processor metrics | Barcelona quad-core server chip [online]. c2007 [cit. 2009-03-05]. Dostupný z WWW: .
93
15.
16.
17.
18.
19.
20. 21.
22.
23.
24.
25.
26.
27.
28. 29.
30.
KNOTEK, Miroslav. Konzultant.net - Windows Server 2008: Virtualizujeme s Hyper-V [online]. c2007-2009 [cit. 2008-12-05]. Dostupný z WWW: . LUHOVÝ, Karel. Svět sítí - Tutorialy – [online]. c2000-2009 [cit. 2008-12-15]. Dostupný z WWW: . LUHOVÝ, Karel. Svět sítí - Tutorialy – [online.]. c2000-2009 [cit. 2008-12-28]. Dostupný z WWW: . MATOUŠEK, Jakub. Časopis IT Systems -> Rok 2007 -> 1/2007 -> Virtualizace dat [online]. c2001-2009 [cit. 2008-11-10]. Dostupný z WWW: . MATYSKA, Luděk. Techniky virtualizace počítačů (2) [online]. c2007 [cit. 2009-01-25]. Dostupný z WWW: . MCCAIN, Chris; RIVERA, Rawlinson. Mastering VMware Infrastructure 3. 1.vyd. Indianapolis : Wiley Publishing, Inc., 2008. 579 s. ISBN 978-0-470-18313-7. MILOSCHEVSKY, Pavel. Data v péči MHM - Úvahy o virtualizaci [online]. c2008 [cit. 2008-11-10]. Dostupný z WWW: . PAVLÍČEK, Ondřej. VMware představila pokročilé řešení v řízení desktopů pro firmy [online]. c2003-2007 [cit. 2009-01-25]. Dostupný z WWW: . PAVLIS, Martin. Konzultant.net - Microsoft a virtualizace [online]. c2007-2009 [cit. 2008-11-27]. Dostupný z WWW: . PAVLIS, Martin. Konzultant.net - Windows Server 2008 – Hyper-V [online]. c2007-2009 [cit. 2008-12-03]. Dostupný z WWW: . PAVLIS, Martin. Windows Server 2008 – novinky v oblasti virtualizace - Živě.cz [online]. c2008 [cit. 2008-12-15]. Dostupný z WWW: . PAVLIS, Martin. Windows Server 2008: Aktualizovaná prezentace [online]. c2009 [cit. 2009-02-21]. Dostupný z WWW: . PELIKÁN, Jaroslav. Procesory INTEL 80x86 [online]. c1999 [cit. 2008-12-02]. Dostupný z WWW: . PETERKA, Jiří. Jiří Peterka: JVM [online]. c1997 [cit. 2008-11-12]. Dostupný z WWW: . PETERKA, Jiří. Jiří Peterka: Sága rodů LAN a WAN: Virtuální sítě LAN [online]. c1997 [cit. 2008-11-04]. Dostupný z WWW: . POHŮNEK, Vojtěch. „Monad“ oficiálně pojmenován jako Windows PowerShell Monad, Windows PowerShell, Microsoft, příkazová řádka, příkazový řádek [online]. c2004-2009 [cit. 2008-12-11]. Dostupný z WWW:
94
31.
32.
33.
34.
35.
36.
37. 38.
39.
40.
41.
42.
43.
44.
45.
. PŘIBYL, Tomáš. AUTOMATIZACE - Články - Virtuální privátní síť [online]. c2004 [cit. 2008-11-02]. Dostupný z WWW: . PTÁČEK, Josef. Svět sítí - Technologie - Virtualizace serverů v praxi [online]. c2000-2009 [cit. 2009-01-05]. Dostupný z WWW: . PUŽMANOVÁ, Rita, CSc., MBA. Virtuální privátní sítě pro vzdálený přístup | DSL.cz [online]. c2006 [cit. 2009-03-05]. Dostupný z WWW: . SEDLÁK, Jan. Jaký bude Windows Server 2008? - Živě.cz [online]. c2007 [cit. 2008-12-10]. Dostupný z WWW: . ŠINDELÁŘ, Jan. Virtualizace - budoucnost IT infrastruktury? [online]. c2005 [cit. 2008-11-15]. Dostupný z WWW: . ŠÍP, Radek. 5 důvodů proč dát přednost VMware Serveru před ESXi | .: NetMania :. [online]. c2008 [cit. 2009-02-20]. Dostupný z WWW: . STANĚK, William. Microsoft Windows Server 2008 : Kapesní rádce administrátora. 1. vyd. Brno : Computer Press, 2008. 704 s. ISBN 978-80-251-1936-5. ŠTAUD, Marek. Virtualizace na 3 způsoby [online]. c2008 [cit. 2009-01-25]. Dostupný z WWW: . TOMEČEK, Jaroslav. Virtualizace na úrovni jádra operačního systému [online]. c2007 [cit. 2009-01-25]. Dostupný z WWW: . TULLOCH, Mitch. Virtualization Solutions: from the Desktop to the Datacenter [online]. c2009 [cit. 2009-02-05]. Dostupný z WWW: . VÝŠEK, Ondřej. TechNet Blog CZ/SK : Virtualizace 360& [online]. c2009 [cit. 2009-02-10]. Dostupný z WWW: . WATERS, John. Abeceda virtualizace | CIO Business World.cz [online]. c2007 [cit. 2008-11-02]. Dostupný z WWW: . WATSON, Clive. Clive Watson's Weblog : Windows Virtualization Hypercall APIs are OSP [online]. c2009 [cit. 2009-01-10]. Dostupný z WWW: . A detailed description of the Data Execution Prevention (DEP) feature in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005, and Windows Server 2003 [online]. c2009 [cit. 2008-12-14]. Dostupný z WWW: . AutoCont CZ a.s. – katalog [online]. c2009 [cit. 2008-11-18]. Dostupný z WWW:
95
46. 47.
48. 49. 50. 51. 52.
53.
54.
55.
56.
57. 58.
59.
60.
61. 62.
63.
B21&page=1&paged=24&k=SW_OPERACNI_SYSTEMY&p=&v=&sort=vyrobce _id&type=asc&sku=&pn=&ns=&cmin=&cmax=&s=&sub=>. AutoCont CZ a.s. - produktová řešení – Blade [online]. c2009 [cit. 2009-02-12]. Dostupný z WWW: . Disk Operating System - Wikipedie, otevřená encyklopedie [online]. c2009 [cit. 2009-01-05]. Dostupný z WWW: . Interní materiály firmy EMC Corporation Interní materiály firmy Hewlett-Packard s.r.o. Interní materiály firmy Microsoft Corporation Interní materiály firmy Vodafone Czech Republic a.s. Itnews.sk / tlačový servis: biznis / ČR: Virtuálne desktopy VMware umožňujú neobmedzenú prácu s PC pri nižších nákladoch [online]. c1993-2008 [cit. 2009-01-03]. Dostupný z WWW: . Itnews.sk / tlačový servis: technológie / ČR: VMware prináša nové funkcie pre virtuálnu infraštruktúru [online]. c1993-2008 [cit. 2009-01-20]. Dostupný z WWW: . Sarbanes-Oxley (SOX) [online]. c2005-2009 [cit. 2009-03-10]. Dostupný z WWW: . Storage Area Network - Wikipedie, otevřená encyklopedie [online]. c2009 [cit. 2009-01-30]. Dostupný z WWW: . Tisková zpráva: Windows Server 2008, SQL Server 2008 a Visual Studio 2008 byly oficiálně uvedeny na český trh [online]. c2009 [cit. 2008-12-03]. Dostupný z WWW: . Top 10 Lists [online]. c2009 [cit. 2009-01-03]. Dostupný z WWW: . Transparent Virtualization, Virtual Machine Interface (VMI) – VMware [online]. c2009 [cit. 2009-02-26]. Dostupný z WWW: . Ukládání dat - iSCSI | Technické okénko | Technická podpora a další důležitá dokumentace | Vahal s.r.o. - hardware a software [online]. c2009 [cit. 2008-11-28]. Dostupný z WWW: . Ukládání dat SAN - Fibre Channel | Technické okénko | Technická podpora a další důležitá dokumentace | Vahal s.r.o. - hardware a software [online]. c2009 [cit. 2008-11-28]. Dostupný z WWW: . Unicorn – Článek [online]. c2007-2009 [cit. 2009-01-03]. Dostupný z WWW: . Virtualizace v podání společnosti Microsoft | Virtual Server [online]. c2008 [cit. 2009-01-07]. Dostupný z WWW: . Virtualizace v podání společnosti Microsoft | Virtualizace aplikací [online]. c2008 [cit. 2009-11-28]. Dostupný z WWW: .
96
64.
65.
66. 67. 68.
69. 70. 71.
72. 73. 74.
75. 76. 77. 78.
79. 80. 81. 82.
Virtualizace v podání společnosti Microsoft | Windows Server 2008 Hyper-V [online]. c2009 [cit. 2009-01-30]. Dostupný z WWW: . VMware Cost Savings, Reduce IT Costs with Virtualization Solutions – VMware [online]. c2009 [cit. 2009-01-10]. Dostupný z WWW: . VMware DRS Product Datasheet [online]. c1998-2007 [cit. 2009-02-15]. Dostupný z WWW: . VMware ESX 3.5 Product Datasheet [online]. c2008 [cit. 2009-02-27]. Dostupný z WWW: . VMware ESX Server Product Datasheet [online]. c2003 [cit. 2009-01-25]. Dostupný z WWW: . VMware High Availability Product Datasheet [online]. c2008 [cit. 2009-02-24]. Dostupný z WWW: . VMware Infrastructure 3 Brochure [online]. c2008 [cit. 2009-02-20]. Dostupný z WWW: . VMware Infrastructure Foundation, licence pro 2 procesory - 64bit.cz - Servery, storage a stanice Sun, virtualizace VMware, firewally Juniper, Red Hat, Oracle [online]. c2009 [cit. 2009-01-30]. Dostupný z WWW: . VMware Links [online]. c2009 [cit. 2009-01-03]. Dostupný z WWW: . VMware | OldanyGroup [online]. c2009 [cit. 2009-02-23]. Dostupný z WWW: . VMware Virtual Center Product Datasheet [online]. c2006 [cit. 2009-02-12]. Dostupný z WWW: . VMware Virtual SMP Product Datasheet [online]. c1998-2007 [cit. 2009-02-25]. Dostupný z WWW: . VMware VMFS Product Datasheet [online]. c2007 [cit. 2009-02-25]. Dostupný z WWW: . VMware VMotion Product Datasheet [online]. c1998-2007 [cit. 2009-02-20]. Dostupný z WWW: . Windows Server 2008: Compare Technical Features and Specifications [online]. c2009 [cit. 2008-10-15]. Dostupný z WWW: . Windows Server 2008 | Hlavní stránka [online]. c2009 [cit. 2009-03-15]. Dostupný z WWW: . Windows Server 2008 | Přehled [online]. c2009 [cit. 2009-01-28]. Dostupný z WWW: . Windows Server 2008 s Hyper-V [online]. c2009 [cit. 2009-02-20]. Dostupný z WWW: . Windows Virtualization Team Blog [online]. c2009 [cit. 2009-01-10]. Dostupný z WWW: .
97
8 Seznam použitých tabulek Tabulka č. 1: Orientační doba přesunu virtuálního stroje z hostitele na hostitele – „Quick Migration“ Tabulka č. 2: Porovnání vybraných funkcí produktů Microsoft Hyper-V a VMware ESX Server 3.5
98
9 Seznam použitých obrázků Obrázek č. 1: Konsolidace serverů – jednoduché schéma Obrázek č. 2: Schéma počítače s běžným operačním systémem Obrázek č. 3: Technologie Thin Provisioning – příklad diskové pole HP XP 24000 Obrázek č. 4: Schéma plné virtualizace Obrázek č. 5: Schéma virtualizace na úrovni operačního systému Obrázek č. 6: Virtualizace aplikací Obrázek č. 7: In-Band virtualizace dat Obrázek č. 8: Vzdálená replikace dat Obrázek č. 9: Virtuální privátní síť – nejrozšířenější typ Obrázek č. 10: HP Blade System Obrázek č. 11: Cestovní mapa Microsoft Windows Server 2008 Obrázek č. 12: Výchozí plocha po přihlášení uživatele na server s instalací „Server core“ Obrázek č. 13: Architektura Virtual Serveru 2005 Obrázek č. 14: Mikrokernelový (mikrojádrový) hypervisor Obrázek č. 15: Monolitický hypervisor Obrázek č. 16: System Center Virtual Machine Manager Obrázek č. 17: Rychlá migrace – plánovaný výpadek hostitelského počítače Obrázek č. 18: Rychlá migrace – neplánovaný výpadek hostitelského počítače Obrázek č. 19: VMware Infrastructure Obrázek č. 20: Schéma architektury VMware ESX Serveru Obrázek č. 21: Připojení k VirtualCenter Management Serveru pomocí nástroje Virtual Infrastructure Client Obrázek č. 22: VMotion – přesun virtuálního počítače z jednoho hostitelského ESX Serveru na jiný hostitelský ESX Server při zachování dostupnosti virtuálního počítače
99
10 Seznam příloh Příloha č. 1
VMotion v praxi – přesun serveru “w1exts01” na jiný ESX Server
Příloha č. 2
Jeden ztracený tzv. „ping“ při použití VMotion
Příloha č. 3
Import fyzického počítače do prostředí VMware ESX Serveru
100
Příloha č. 1 VMotion v praxi – přesun serveru “w1exts01” na jiný ESX Server
101
Příloha č. 2 Jeden ztracený tzv. „ping“ při použití VMotion
102
Příloha č. 3 Import fyzického počítače do prostředí VMware ESX Serveru
103