Bankovní institut vysoká škola, a. s. Katedra informačních technologií
Virtualizace pro server, desktop systém Bakalářská práce
Autor:
Ondřej Měřička, DiS. Informační technologie, Manažer projektů informačních systémů
Vedoucí práce:
Praha
Ing. Jiří Rezler
Leden, 2012
Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze, dne 10. 1. 2012
Ondřej Měřička, DiS.
Poděkování: Rád bych poděkoval všem, kteří mi poskytli rady při tvorbě této bakalářské práce, zejména pak mému vedoucímu panu Ing. Jiřímu Rezlerovi.
Anotace: Tato bakalářská práce se zaměřuje na směr virtualizace a virtualizační nástroje. Jejím hlavním cílem je seznámit s teoretickými principy vizualizace, připomenout historii virtualizace a ukázat její možnosti. Zaměřuje se také na konsolidaci serverů a na co určitě nezapomenout při počáteční analýze. Dále přináší pohled na jednotlivé metody virtualizace pro osobní počítače a serverové řešení. Tato bakalářská práce se věnuje nejpoužívanějším technologiím od společností VMware, Oracle, Microsoft a Citrix. Tyto metody jsou porovnány a vyhodnoceny. Závěr práce je věnován aktuálnímu trendu Cloud Computing a jeho kladům a záporům.
Annotation: This bachelor thesis focuses on the direction of virtualisation and virtualisation tools. Its main objective is to introduce the theoretical principles of virtualization, remind the history of virtualization and to show its possibilities. It also focuses on the server consolidation and on what definitely not to forget while making of initial analysis. In addition it offers the view on the individual methods of virtualization for personal computers and server solutions. This bachelor thesis deals with the most used technologies from the companies VMware, Oracle, Microsoft andCitrix. These methods are compared with each other and evaluated. The end of the thesis is dedicated to the actual trend of Cloud Computing and its negatives and positives.
Obsah Úvod ........................................................................................................................................... 7 1
Úvod do virtualizace........................................................................................................... 8 1.1
2
1.1.1
Emulace .............................................................................................................. 10
1.1.2
Paravirtualizace .................................................................................................. 10
1.1.3
Plná (nativní) virtualizace................................................................................... 11
1.1.4
Virtualizace nezávislá na operačním systému (OS-level Virtualization) ........... 12
1.1.5
Aplikační virtualizace ......................................................................................... 12
1.2
Co všechno umožňuje virtualizace?........................................................................... 13
1.3
Význam virtuální serverů ........................................................................................... 14
1.4
Jak fungují virtuální stroje? ....................................................................................... 14
1.5
Hypervisor ................................................................................................................. 16
1.6
Cluster ........................................................................................................................ 17
Studie virtualizace ............................................................................................................ 19 2.1
Analýza stávajícího prostředí ..................................................................................... 20
2.1.1
Nástroje pro analýzu stavu ................................................................................. 20
2.1.2
Čemu je potřeba věnovat důležitá pozornost? .................................................... 21
2.1.3
Zařazení serverů do kategorií ............................................................................. 23
2.2 3
Typy virtualizace ....................................................................................................... 10
Příprava prostředí virtualizace ................................................................................... 24
Virtualizační nástroje........................................................................................................ 25 3.1
Vhodné pro osobní počítače....................................................................................... 25
3.1.1
Oracle Virtual Box ............................................................................................. 25
3.1.2
Windows Virtual PC........................................................................................... 26
3.1.3
VMware Workstation ......................................................................................... 28
3.2
3.2.1
VMware .............................................................................................................. 30
3.2.2
Hyper-V .............................................................................................................. 35
3.2.3
Xen ..................................................................................................................... 38
3.3
4
Vhodné pro serverové řešení ..................................................................................... 30
Komparace virtualizačních metod ............................................................................. 41
3.3.1
Serverová řešení ................................................................................................. 41
3.3.2
Řešení pro osobní počítače ................................................................................. 45
Budoucnost virtualizace ................................................................................................... 46 4.1
Virtualizace klíčových aplikací.................................................................................. 46
4.2
Ochrana dat ................................................................................................................ 47
4.3
Cloud Computing ....................................................................................................... 47
4.3.1
Výhody a nevýhody Cloude Computingu .......................................................... 50
4.3.2
Bezpečnost v cloudu ........................................................................................... 50
Závěr ......................................................................................................................................... 52 Seznam použité literatury ......................................................................................................... 54 Internetové zdroje ..................................................................................................................... 55 Seznam obrázků........................................................................................................................ 57 Seznam tabulek ......................................................................................................................... 58
Úvod Cílem mé práce je popsat aktuální metody a trendy ve virtualizaci jak pro servery, tak i osobní počítače. Rád bych nastínil několik nejčastějších metod, se kterými se můžeme setkat a vytvořit porovnání, které ukáže, co která metoda pro serverové řešení nabízí. Také se budu zabývat studií virtualizace. Budu se snažit uvést čeho by se měla týkat analýza prostředí, na co by neměla zapomenout a jak by měla probíhat samotná konsolidace serverů. V poslední kapitole bych se chtěl zabývat budoucností virtualizace a popsat aktuálně populární Cloud Computing
7
1 Úvod do virtualizace Virtualizace jako technologie má již dlouhou historii, kterou zahájila společnost IBM na konci 60. let a počátkem 70. let minulého století projektem M44/44X. Jednalo se o IBM CP-40, který využíval hardwarovou virtualizaci na úrovni procesoru na místo dnes běžně používané softwarové virtualizace. Svým způsobem představuje první kolo reakce na sdílení počítačů, které má jak pozitivní rysy, tak i negativní. První počítače byly v podstatě osobní - jejich výpočetní možnosti a velikost paměti i způsob práce s nimi vyžadovaly, že v daném okamžiku s konkrétním počítačem vždy pracoval jeden člověk či případně skupina řešící jeden projekt. S postupným růstem výkonu počítačů začalo být možné, aby počítač současně zpracovával dva a více programů a mezi nimi přepínal. Těchto více běžících programů postupně přestalo patřit jednomu uživateli a začalo docházet k prvnímu souběžnému sdílení počítačů. Každé sdílení má však svá rizika - program jednoho uživatele může (omylem nebo záměrně) poškodit data nebo program druhého, zhroucení jednoho programu může vést ke zhroucení celého počítače a tím pádem i ostatních programů. Náročné požadavky na paměť či výkon procesoru mohou vést k faktickému ovládnutí výkonu počítače jedním uživatelem. Virtualizace je jedním z konceptů, jak vyřešit některé z těchto problémů. Díky ní máme možnost lépe využít dostupné zdroje jako například paměť, procesor a disk. Z těchto virtuálních zdrojů můžeme vytvořit celý virtuální počítač tak, aniž by jeho uživatel poznal, že ve skutečnosti sdílí fyzické zdroje s někým dalším. [3]
Některé části počítače lze virtualizovat snadno a jiné ne. Zatímco v případě paměti je to snadné, v případě procesorů je to mnohem obtížnější. Virtualizace paměti dříve vyžadovala snadno realizovatelná rozšíření hardware, který s pamětí pracuje. Jedná se o rozdělení paměti na stránky, podpora mapování virtuálních a fyzických stránek, souvislé adresování virtuální oblasti, jejíž stránky mohou být libovolně ne-souvisle mapovány na fyzickou paměť, odkládání nepoužívaných stránek na disk). Každý proces, který je v počítači spuštěn, pracuje automaticky s iluzí „vlastního“ procesoru. Plná virtualizace předpokládá, že tuto iluzi mají všechny procesy, které tvoří operační systém a uživatelské prostředí dohromady. Jako první tuto vlastnost začala nabízet firma IBM na svých sálových počítačích (mainframes) vybavených operačním systémem OS/370. Ten dovoloval rozdělit jeden fyzický počítač 8
na několik virtuálních strojů, na kterých běžel různý plnohodnotný operační systém a uživatelské programy. [3]
Za 40 let historie se cíle virtualizace a její hlavní koncepty moc nezměnily. První společností, která dokázala vyřešit virtualizaci platformy x86, byla VMware a to na procesorech bez jakékoliv podpory. Také byla dlouhou dobu jediná, kdo toho byl schopen. Teprve v roce 2001 se objevuje první konkurent a to Virtual PC for Windows. V roce 2003 je následuje open-source řešení Xen. Virtualizace v dnešní době již není ojedinělou výjimkou, ale díky poklesu cen nákladů se jedná o službu, na kterou narazíme ve většině firem a institucí. Stává se z ní základní kámen pro většinu IT infrastruktury. Virtualizace u
serverových
operačních
systémů
odstraňuje
závislosti
na
fyzickém
hardwaru,
čímž umožňuje jejich přesunutí a nahrazení jako nikdy dříve. Nyní lze provádět plánovou údržbu hardware i během pracovního dne, neboť virtuální stroj (VM) lze přesunout na jiný fyzický hardware. Virtualizační vrstva přizpůsobuje architektonickou vrstvou počítače, nad kterou je vystavěna, a poskytuje vhodné prostředí pro běh programů, které jsou nad virtualizační vrstvou provozovány.
Pomocí virtuální vrstvy, které emuluje hardware počítače nebo jeho určitou část (jedná se o využití skutečných hardwarových prostředků počítače) je možné provozovat na daném fyzickém systému programy, které jsou jinak s hardwarovými prostředky daného počítače neslučitelné. Při virtualizaci celé potřebné škály hardwarových prostředků je možné nad stávajícím operačním systémem nejenom provozovat některé „nenativní“ programy, ale i celé virtuální operační systémy.
9
1.1 Typy virtualizace 1.1.1 Emulace Je virtualizace hardwarových komponent za účelem simulace jiné hardwarové platformy. Hostované operační systémy a aplikace není nutné nijak upravovat a často je to také nežádoucí z důvodu plné kompatibility. Umožňuje běh programů na jiné hardwarové platformě, než pro jakou byly programovány. Emulace je pouze softwarová záležitost a nijak nevyužívá výhody některých dnešních moderních procesorů, které mají zabudovanou podporu virtualizace.
1.1.2 Paravirtualizace Pokud předpokládáme, že se alespoň některé komponenty virtuálního a fyzického počítače shodují, pak můžeme odstoupit od principu plné virtualizace a pracovat s tzv. paravirtualizací. Ta se vyznačuje tím, že provádí jen částečnou abstrakci
na
úrovni
virtuálního
počítače,
tj.
nabízí
virtuální
prostředí,
které je podobné tomu fyzickému, na kterém virtuální počítač provozujeme. Virtualizace v tomto případě není úplná, některé vlastnosti např. procesoru mohou být omezeny a operační systém může rozpoznat, že běží ve virtuálním prostředí. Na druhou stranu skutečnost, že virtuální a fyzický hardware se příliš neliší, umožňuje, aby virtuální počítač v maximální míře využíval vlastnosti základního fyzického prostředí (nemusíme emulovat všechny komponenty virtuálního počítače). Výhodou paravirtualizace je vysoká rychlost virtuálních systémů, která je téměř shodná s nevirtualizovanými systémy. Nevýhodou je pak nutnost upravovat hostovaný operační systém.
10
1.1.3 Plná (nativní) virtualizace Virtuální stroj simuluje celý hardware a tím umožňuje běh operačního systému izolovaně od hostitelského operačního systému, aniž by byla potřeba jakýkoliv úprav. Variantu plné virtualizace využívá například Microsoft Hyper-V, Oracle Virtual Machine a Microsoft Virtual PC.
Obrázek 1 Nativní virtualizace, zdroj: extrahardware.cnews.cz
Hypervisor používá ovladače hardware pro sdílení fyzického hardwaru, který je poté dostupný v hostovaných operačních systémech. Také dokáže sdílet diskový prostor a vstupně/výstupní zařízení mezi hostitelským a hostovaným operačním systémem. To umožňuje daleko efektivnější využívání zdrojů. Tato metoda by měla být využívána na procesorech s hardwarovou podporou virtualizace.
11
1.1.4 Virtualizace nezávislá na operačním systému (OS-level Virtualization)
Virtualizace fyzického serveru, která nevyužívá společný hostitelský operační systém a umožnuje spuštění více izolovaných virtuální strojů na jednom fyzickém hardwaru. Nejčastěji používaným nástrojem je VMware ESX
Obrázek 2 Virtualizace nezávislá na OS, zdroj: extrahardware.cnews.cz
Z obrázku je vidět, že tato metoda využívá virtualizační vrstvu jako přímý přístup k hardwaru. Výhoda je, že hardware nemusí obstarávat běh hostitelského operačního systému.
1.1.5 Aplikační virtualizace Desktopové nebo serverové aplikace běží na daném stroji za použití místních zdrojů, ale běží ve zvláštním virtuálním stroji. To je rozdíl oproti běžnému běhu aplikacích nainstalovaných přímo na operačním systému. Příklad této metody je rozdíl instalace
softwaru
na
lokálním
počítači
s vlastním
operačním
systémem
a terminálovými službami, běžící ve virtuálním prostředí, které obsahují komponenty nutné pro spuštění například položky registrů, proměnné prostředí, prvky uživatelského rozhraní a globální objekty. Toto virtuální prostředí se chová jako vrstva mezi aplikací a operačním systémem 12
1.2 Co všechno umožňuje virtualizace? Efektivněji využívat prostředky počítače, sdílet hardwarové a softwarové prostředky a řídit přístup k těmto prostředkům. Provozovat na stávajícím hardwaru a operačním systému nenativní programy. Provozovat na jednom počítači celé virtuální stroje s vlastními operační systémy a jejich aplikacemi. Nanečisto testovat nové programy a konfigurace či celá provozní prostředí v izolovaném virtuálním oddílu. Provozovat nekompatibilní aplikace ze starších systémů (emulací staršího systému). Testovat vyvíjené aplikace na jinak nastaveném operačním systému nebo na jiných operačních systémech. Pomocí vývojových platforem s vlastními virtuálními stroji (běhovým prostředím pro vyvíjené programy) vytvářet přenositelné aplikace. Centralizovat správu a usnadnit údržbu softwarového vybavení. Jeden fyzický server může obsahovat řadu virtuálních serverů. Snadno zálohovat a přenášet celé virtuální stroje na jiné počítače kopírováním. Simulovat celé počítačové sítě – provozovat řadu provázaných virtuálních strojů s vlastními operačními systémy. Dosáhnout plné kontroly nad určitou částí počítače a provozovat zde zabezpečovací nebo správcovské služby bez nutnosti kontaktu s koncovým uživatelem a zároveň i bez rizika, že uživatel činnost důležitých aplikací naruší. Využívat různorodá lokální nebo vzdálená hardwarová zařízení (například úložiště dat) jednotným způsobem. Bezpečně provozovat důležité aplikace nebo aplikace, které jsou častým terčem útoků, v izolovaném uživatelském prostředí. Viry se z izolovaného virtuálního prostředí nerozšíří do hostitelského operačního systému. Při dalším spuštění virtuálního prostředí může dojít k automatické obnově konfigurace, resp. k opravě izolované aplikace do výchozího stavu.
13
1.3 Význam virtuální serverů Virtualizace se v dnešní době projevuje především v podnikové sféře serverových řešení. Velmi často se stávalo, že na hardwarovém serveru běžely aplikace, které jej využívali na 10 a méně procent a zároveň na něm nemohli z různých důvodů běžet další služby. Toto „plýtvání“ zdroji se velmi zlepšuje za pomoci virtualizace, kdy z hardwaru vytvoříme virtualizační platformu, na které pak běží virtuální servery s jednotlivými službami, a tím docílíme snížení nákladů na provoz celé infrastruktury. Virtualizační software je schopen řídit výkon celé struktury a v případě potřeby je schopen přesouvat jednotlivé nody clusteru na jiné hardwarové železo. Toho je také velmi výhodné v případě havárie jednoho z nodů, kdy může dojít k automatickému přesunu serveru, aniž by došlo k výpadku. Z jednotlivých nodů vzniká virtuální farma. Tato farma může obsahovat i několik desítek virtuální serverů, aniž bychom pozorovali zpomalení farmy. Je také velmi důležité propojení farmy s diskovým polem, protože v případě velkého toku dat by mohlo dojít ke zpomalení celé infrastruktury. Správa virtuálních serverů je celkově časově méně náročná než v případě samostatných fyzických serverů. Rovnež i doba nutná pro pořízení a nasazení nového serveru se zkrátí z několika dnů na několik desítek minut. V případě, že si vytvoříme obraz čistě nainstalovaného serverového operačního systému, zkrátí dobu i na pár minut. Možnosti dnešní virtualizace nám umožňují převést fyzické stroje náročné na výkon jako například poštovní server a databázové servery, na virtuální stroje. Toto se dříve nedoporučovalo z důvodu snížení výkonu celé farmy.
1.4 Jak fungují virtuální stroje? Virtualizační
programy
musí
odchytávat
všechny
privilegované
instrukce
emulovaného programu a vykonávat je ve vlastní režii, mapovat přístupy do paměti a na jednotlivé porty počítače a veškeré požadavky opětovně předávat k vyřízení jádru hostitelského operačního systému. Program, který chce emulovat architekturu x86, musí zabezpečit funkci všech instrukcí této architektury. Některé instrukce jsou chráněné a ani operační systém je nemůže vykonávat, tyto instrukce pak musí virtualizační software identifikovat a následně se pokusit je emulovat. Jedná se například o přístup do paměti či porty, na které nemá virtuální počítač přístup.
14
Je několik možností, jak se s tímto problémem snaží virtualizační software vypořádat. Může se pokusit emulovat úplně celou instrukční sadu, stavy registrů a potřebné příkazy si uchovávat v paměti a kód provádět zcela soběstačně ve vlastním izolovaném prostředí. Pokud je zaručena kompatibilita emulovaných procesorů, mohou se použít hardwarové metody pro urychlení emulace. Virtualizační prostředí používá pro provádění bezpečných instrukcí tytéž instrukce skutečného procesoru, nebezpečné instrukce transformuje na instrukce generující přerušení toku zpracování instrukcí (změnou počátečního bajtu instrukce) a následně původní nepřípustnou instrukci obslouží ve vlastním virtuálním prostředí pro zpracování instrukcí, nastaví správně registry a příznaky a pokračuje ve vykonávání dalších instrukcí v procesoru. Při emulaci nepřípustné instrukce může virtualizační prostředí například přemapovat nepřípustnou adresu pro přístup do paměti na jinou adresu nebo emulovat přístup na port. I přes určité hardwarové urychlení klade virtualizace velké nároky na systémové prostředky.
Obrázek 3 Ukázka virtuální farmy, zdroj: technodat.cz
Zde vidíme ukázku, jak může vypadat infrastruktura. Samotná virtualizační vrstva je provozována na fyzickém serveru 1 a 2. Tento hardware poté obstarává jednotlivé virtuální 15
servery jako například Exchange, IIS, SQL, Oracle a aplikační server. Počet těchto virtuálních serverů je limitován podle použití virtualizační metody. K těmto serverům se poté připojují klientská zařízení stejně jako by se jednalo o fyzické servery.
1.5 Hypervisor Hlavní vlastností virtualizace je hlavně obsluha CPU a hlavně jeho privilegovaných instrukcí (deprivilegování instrukcí nebo jejich obsluha), obsluha paměti (stránkování, přidělování paměti) a virtualizace vstupně / výstupních zařízení (obsluha požadavků pro přidělení disku, sítových rozhraní). Z důvodu ochrany procesor v privilegovaném režimu zavádí ochranné úrovně – kruhy (ring). Celkem 4 kruhy rozdělují privilegia k přístupu k samotnému HW, kde nejnižší kruh Ring0 má nejvyšší pravomoci a kód vykonávaný v tomto kruhu může pracovat se samotným HW – tedy může vykonávat privilegované instrukce. Tento Ring0 se také nazývá „Supervisor Mode“. V Ring0 je tedy umístěno jádro operačního systému. Uživatelské programy by neměly mít právo sahat přímo na hardware, a proto běží až v Ring3 neboli user mode.
Ring1 a Ring2 jsou většinou nepoužívané
(na 32 bitové architektuře) Při virtualizaci dochází ke změně oproti předešlému rozložení. Jelikož se obvykle virtualizuje více operačních systému a je nutné je oddělit tak aby se vzájemně nepoškozovali. Z tohoto důvodu se přesouvá jejich jádro do Ring1 a do Ring0 se zavádí hypervisor, který se stará o to aby jednotlivé jádra operačních systémů o sobě nevěděli a nemohly se vzájemně poškodit. Také jim poskytuje rozhraní pro volání (paravirtualizace), stará se o binární překlad instrukcí. V případě používání procesorů s podporou virtualizace přibývá další úroveň ochrany s ještě většími oprávněními. Jedná se o Ring-1 neboli také root mode. Ten přidává další speciální instrukce na této úrovni a je určena pro běh hypervisora. Díky tomuto kroku může hostovaný operační systém běžet na svém původně určeném Ring0. Virtuální stroje tak pracují ve svém prostředí, které se nijak neodlišuje od nativního. Hostovaný operační systém poskytuje uživatelské aplikaci služby jádra a hypervisor zasáhne, pouze pokud dojde k volání kritické instrukce. Tímto nedohází k zásahu hypervisora při systémovém volání (system call).
16
Procesory s podporou virtualizační technologie Hardwarová podpora virtualizace procesoru na architektuře x86 byla prvně představena firmou Intel v roce 2005, pod označením Intel VT-x (Intel Virtualization Technology). Chvíli poté přišla i odpověď od společnosti AMD v podobě jejich technologie AMD-V (AMD Virtualization). Obě tyto technologie zavádí další úroveň oprávnění (RING -1), která je nadřazená všem stávajícím úrovním oprávnění a je vyhrazena jenom pro běh hypervisoru. Součástí obou technologií je VMCS (Virtual Machine Control Structure), což je skupina tabulek uložená v paměti cache. Tyto tabulky obsahují kompletní stav virtuálních procesorů pro jednotlivé hostované operační systémy.
1.6 Cluster Cluster (shluk) je velice hojně používaným nástrojem (technologií), které zajišťuje vysokou dostupnost služeb. Cluster je seskupení více počítačů do sebe, takže se navenek mohou tvářit jako jeden jediný. Za pomocí clusterů se zvyšuje redundance a současně se eliminuje jednobodové selhání v počítačové síti. Technologie clusteringu je založena na shlukování jednotlivých serverů tak, aby vytvořily grid (síť), která umožnuje libovolné přidávání a odebírání nodů, aniž by se měnila funkcionalita celého gridu. Podporu clusterování dnes nabízejí všechny virtualizační řešení pro serverové platformy.
. Obrázek 4 Cluster, zdroj: searchsystemschannel.techtarget.com 17
Na uvedeném obrázku vidíme jednoduché schéma zapojení dvou serverů VMware ESX do clusteru s využitím sdíleného uložiště. Symbol srdce představuje signál Heartbeat, který hlídá funkčnost samotného hardwaru. Pokud dojde k hardwarové chybě na Cluster 1, je tento signál vyslán a virtuální servery se na jeho základě začnou migrovat na Cluster 2.
Díky možnostem, které cluster nabízí, je možné ho rozdělit na několik druhů. Výpočetní cluster – slouží pro zvýšení výpočetního výkonu tím, že více počítačů propojené počítačovou sítí spolupracují na jednom výpočtu. Tímto vznikají často i velmi výkonná datacentra HPC (High Performance Computing) Cluster s rozložením zátěže – slouží pro snížení zátěže na jednom serveru tím, že tutéž službu poskytuje více totožných serverů. V praxi například doménové kontrolory nebo poštovní servery. Cluster s vysokou dostupností – slouží k poskytování vysoce dostupných služeb, u kterých je nutnost neustálá dostupnost. Pokud dojde k hardwarové chybě na jednom clusteru, je služba migrována na jiný. Úložný cluster – slouží jako zprostředkovatel přístupu na diskové kapacitě, která je rozložena mezi více počítačů z důvodu zvýšení výkonu a zajištění vyšší spolehlivosti. Serverové clustery – slouží pro maximální využití výpočetního výkonu, který daný hardware umožňuje. Za pomoci virtualizačních technologií je možné spojit více serverů do jednoho virtuálního.
18
2 Studie virtualizace Virtualizace není jen instalace virtualizační technologie a virtuálních strojů. Aby se využil potenciál virtualizace naplno, je důležité vědět, jak do sebe jednotlivá virtualizační řešení zapadají, co který výrobce nabízí a co je potřeba ve skutečnosti implementovat, aby virtualizační technologie v datovém centru byly maximálně přínosné. Různá vizualizační řešení uvedenu v následující kapitole. Analýzou celého stávajícího prostředí můžeme předejít v budoucnosti spousty problémům, na které by se lehce zapomnělo a ve finále nám pomůže ušetřit náklady.
Přechod k virtualizaci závisí na pěti klíčových krocích: 1. Analýza – musí začínat s inventarizací datového centra a vybrání vhodného hardwaru na virtualizaci 2. Virtualizace – tento krok je zaměřen na úplné porozumění možnostem, které virtualizace přináší 3. Maximalizace hardwaru – četnost obnovy hardwaru a další investice při přidání nového nebo nahrazování původního hardwaru 4. Architektura – příprava správného zavedení virtualizačních technologií do procesů datového centra 5. Správa – aktualizace nástrojů správy a dodržování metod virtualizace
19
2.1 Analýza stávajícího prostředí K analýze stávajícího prostředí lze využít velké množství nástrojů, které jsou bezplatně dostupné na internetu. Tyto nástroje nám dokáží zhodnotit celou síť, upozorní nás na možnosti využití aktuálních serverů a potřeb aktualizace operačních systémů na novější verzi.
2.1.1 Nástroje pro analýzu stavu Microsoft Baseline Security Analyzer (MBSA) Tento nástroj umožňuje proskenování celé sítě a vyhledává v infrastruktuře informace o každém systému společnosti Microsoft včetně IP adres, operačního systém, nainstalovaných aplikací a slabých míst. Prohledává bezpečností nastavení jako je povolení firewallu, chybějící aktualizace operačního systému či jestli je heslo slabé. Tyto důležité informace lze využít při tvorbě přesné analýzy pro přechod na virtuální platformu. Microsoft Assessment and Planning (MAP) Je zdarma dostupný nástroj, který usnadňuje vyhodnocení na nasazení technologií od klientských stanic a až pro serverové technologie v rámci celé sítě při přechodu na virtualizační platformu MS Hyper-V. VMware Guided Consolidation (GC) Tento nástroj je nedílná součást VMware Virtual Center. Tento nástroj provádí analýzu prostředí ve třech krocích: 1. Vyhledává
existující
počítače,
informace
o
jejich
výkonu
a
vybavení,
aniž by potřeboval instalovat agenty. 2. Analyzuje zjištěná data pro vhodnost konsolidace hardwaru a doporučí možný konsolidační plán. 3. Umožní převést počítač z fyzických instalací na virtuální pomoci softwaru VMware Convertor
20
Funkce střediska VMware VirtualCenter umožňuje společnostem zahájit konsolidaci serverů pomocí průvodce krok za krokem. Pomocník objeví fyzické servery, identifikuje kandidáty na konsolidaci, převede je na virtuální stroje a inteligentně je umístí na nejlepší VMware ESX Server nebo hostitele VMware Serveru. Vedená konsolidace pomáhá urychlit a usnadnit proces konsolidace pro uživatele s nízkými znalostmi virtualizace. Tyto nástroje dovedou zpracovat kompletní analýzu a podají přímý výsledek. Velké množství firem zabývajících se konsolidací serverů tyto nástroje využívají. Analýzou stávajícího prostředí zjistíme i další důležité informace jako například: Fyzické servery zabírají mnohem více místa Využití fyzických serverů je často i jen pár procent z dosažitelného výkonu Velké množství fyzických serverů generuje mnoho tepla a spotřebovávají velké množství energie Vhodnost komplexního zajištění generátory energie proti výpadku Možnost použití stavujícího hardwaru podporujícího hardwarovou virtualizaci Správa hardwaru je složitá a tudíž je potřeba ji zjednodušit
2.1.2 Čemu je potřeba věnovat důležitá pozornost?
Při analýze stávajícího prostředí si musíme dát pozor na několik věcí. Zde uvádím, co by proto mělo mít zaručeně důležitou pozornost. Pokud by analýza neproběhla, mohl by se administrátor dostat do pozice, že samotná virtualizace nebude možná provést.
Procesory Ve virtualizaci je důležitá hardwarová podpora virtualizace. V případě procesorů společnosti Intel se jedná o technologii označenou jako Virtual Technology (VT) a v případě procesorů společnosti AMD o technologii Extended Memory 64 Technology (EM64T). V případě využití procesorů nepodporující hardwarovou technologii nepůjde spouštět hypervisory na technologii MS Hyper-V a Citrix XenServe. Bez hypervisora nelze provozovat virtuální počítače. Dále je velmi důležité, aby procesory používali stejnou verzi 21
(stepping), z důvodu využití nejvýkonnějších funkcí jako je například Live Migration, VMotion a XenMotion neboli přesun virtuálního stroje z jednoho nodu na druhý bez ztráty konektivity koncových uživatelů a se zachováním poskytování služeb. Úložiště a síťová prostupnost V případě úložiště důležité vytvořit si kompletní přehled o souborovém systému datového skladiště, kde budou umístěny virtuální stroje. Například se jedná o kapacitu diskového prostoru a využití přenosové šířky pásma. Můžeme využít volně dostupné nástroje na internetu, které nám pomohou odhalit využití síťového provozu. Pokud by byla nedostatečná šířka pásma pro přenos dat, hrozilo by nejen nemožnost využití služeb jako například živá migrace bez ztráty poskytování služeb, ale také by mohlo dojít k velkým odezvám na ostatních virtuálních strojích, omezení poskytování služeb koncovým uživatelů a v závěru třeba až nemožnosti zálohování jednotlivých stanic na páskovou mechaniku či jiné zálohovací médium. V případě, že na hostiteli běží 30 a více virtuálních strojů, je nutné také zajistit dostatečný počet síťových karet na hostiteli, aby dokázal odolat zátěži. Ovšem se také musí ujistit, že i ostatní prvky ve struktuře sítě – přepínače, směrovače, rozbočovače – si budou umět poradit s další zátěží vytvořenou na síťově vrstvě. Napájení a chlazení Dalším bodem analýzy by mělo být zhodnocení stávajícího chlazení v datacentru. Je důležité, aby virtuální farmy byly kvalitně chlazeny z důvodu jejich využívání na vysoké procento zátěže. Často bývají farmy umístěné těsně vedle sebe, a proto hrozí reálně přehřívání. Dále by se měl určitě provést audit energetické náročnosti napájení a chlazení, abychom se ujistili, že energetická infrastruktura datacentra vše zvládne. V neposlední řadě se musí také zhodnotit stávající energetické zálohování. V případě výpadku elektrické energie a pádu celé virtuální farmy by mohlo mít katastrofální následky. Pro správné zvolení kapacity zálohy napájecích systémů můžeme využít kalkulátor společnosti APC Data Center Efficienty Calculator.
22
2.1.3 Zařazení serverů do kategorií
Jakmile provedeme analýzu stávajícího prostředí, je vhodné si roztřídit role všech počítačů do skupin. Role či skupiny můžeme rozdělit například následujícím způsobem: Fyzické servery a servery infrastruktury – poskytují hlavní síťové funkce jako je přiřazování IP adres, překlad IP adres, virtuální privátní sítě VPN, ale také správu virtuálních počítačů na fyzických serverech. Servery pro správu identit – tyto servery obsahují a spravují databázi identit celé organizace pro všechny uživatele a přístup uživatelů prostřednictvím služeb LDAP (Lightweight Directory Access Protocol). Například se jedná o server spravující AD (Active Directory) Souborové a tiskové servery – servery umístěné do této skupiny se zaměřují na poskytování služeb uložisť a tisku. Aplikační servery – posyktují produkční prostředí všem uživatelům v organizaci. Do této skupiny by patřil například poštovní server, SQL server, účetní a mzdové aplikace a mnoho dalších. Prakticky se jedná o každou službu, která běží v provozních sítí. Terminálové servery – uživatelům poskytují centrální prostředí pro spouštění aplikací. Webové servery – umožňují poskytování webových služeb komunitám uživatelů. Do této kategorie by spadali jak například firemní webové stránky, tak i třeba intranet.
23
2.2 Příprava prostředí virtualizace Jedna z nejdůležitějších úloh je rozhodnout se, co vše se bude virtualizovat a v jakém pořadí. Servery s využitím zdrojů více než 80 procent svých fyzických zdrojů mohou představovat problém. Jako příklad může být uveden MS Exchange. I přesto, že by se dalo říct, že v tomto případě je lepší nechat stroj jako fyzický, přináší virtualizace několik výhod, je možné mu docela jednoduše přiřadit další výkon navíc v případě potřeby, možnost udělat obraz celého stroje pro možnosti zálohy či přenesení a v neposlední řadě při pádu fyzického stroje může dojít k přesunu na jiný nod a tím zachování jeho funkčnosti. Občas je nutné využívat zařízení připojitelná přes rozhraní USB. I to není problém. Virtuální stroje podporují připojení zařízení USB do hostitele a jeho propojení do konkrétního virtuálního stroje. Další potřebná zařízení mohou být například Faxy. Hypervisor dokáže simulovat pro jednotlivé stroje i sériové porty a proto lze tyto zařízení připojit bez problémů a dále je provozovat. Nutností je si předem pomocí analýzy stávajícího prostředí přesně zjistit, jaké další periferie budou potřebovat pro provoz stávající infrastruktury ve virtuálním prostředí. Jako první na přesun do virtuálního prostředí se doporučují testovací servery nebo vývojová prostředí. Na nich si můžeme vyzkoušet výhody virtualizace, neboť nemusí vyžadovat vysokou dostupnost, jako je tomu v případě provozních systémů. Také se lze na nich naučit proces přesunu do virtuálního prostředí. Následujícími servery pro přesun jsou vhodné snadné cíle jako je například tiskový server, souborový server a webové servery. Dalším vhodným kandidátem jsou vnitropodnikové aplikace, doménové řadiče a servery pro správu identit. Mezi posledními na proces virtualizace budou poštovní servery a databázové servery.
24
3 Virtualizační nástroje 3.1 Vhodné pro osobní počítače 3.1.1 Oracle Virtual Box Společnost Oracle, která za tímto produktem stojí, jej odkoupila v roce 2008 od společnosti InnoTek, která stála za jeho zrodem. Virtual Box používá plnou virtualizaci, kód jádra hostovaného systému se snaží spustit v ring 1, pokud toto selže, nastává dynamická rekompilace. Aktuální verze produktu dokáže využívat i hardwarové virtualizace. Virtual box podporuje celou řadu operačních systémů jak od společnosti Microsoft, tak i produkty řady Apple, Solaris, OpenBSD a velké množství distribucí Linux. Tento produkt je vhodné používat pro osobní počítače, kdy potřebujeme na hlavním systému vytvořit například testovací prostředí. Simulované prostředí nabízí celou řadu vstupně / výstupních periferií. Mezi kterými najdeme Vesa kompatibilní grafickou kartu, zvukovou kartu AC’97, možnost připojit USB periferie a samozřejmě i síťové karty. Samotné virtuální disky ukládá Virtual box do souborů VDI (Virtual Disk Image). Pro přístup k počítačové síti lze využí integrovaný NAT router a nebopřes tuntap zařízení hostujícího systému. Výhoda této virtualizační metody je jednoduchost. Lze ho přehledně spravovat přes rozhraní GUI, které má i celou škálu podporovaných jazyků. Pomocí průvodce lze vytvořit virtuální stroje. Ten nás provede krok za krokem, kde si navolíme kapacitu disku, počet procesorů, velikost paměti RAM, USB periferie, optickou mechaniku a síťové rozhraní. Pomocí rozhraní GUI také můžeme vytvářet snapshoty, to znamená možnost uložit virtuální stroj v aktuálním stavu, ke kterému se můžeme později vrátit.
25
Obrázek 5 Oracle Virtual Box, zdroj: vlastní
Oracle Virtual Box je volně k dispozici jako opensource s podmínkami GNU General Public License (GPL)
3.1.2 Windows Virtual PC
Microsoft Virtual PC umožňuje vytváření a správu virtuálních strojů podobně jako VMware Workstation, ale jeho funkce nejsou tak propracované. Microsoft Virtual PC 2004 obsahuje předpřipravené konfigurace pro tyto hostované systémy: MS-DOS, Windows 95/98/ME/NT/2000/XP Windows Server 2003 a OS/2. Do virtuálního systému se instaluje balíček Virtual Machines Additions, který obsahuje speciální ovladače, který urychlují běh systému. Ovladače jsou vydané pro kompletní řadu Windows a pro některé Linuxové systémy.
26
Nástupce Connectix Virtual PC, Microsoft Virtual PC 2004 a Microsoft Virtual PC 2007 je Windows XP Mode. Ten byl do operačního systému Windows 7 implementovaný z důvodu podpory starších aplikací. Jedná se o samostatnou virtualizaci stroje se systémem Windows XP Professional SP3. Původně byl pro běh virtuálního stroje vyžadován procesor s podporou virtuální technologie, ale v roce 2010 proběhl update, který tento požadavek odstranil. Windows XP mode běží v terminálových službách a jsou dostupné pomocí Remote Desktop Protocol (RDP). Mezi výhody patří možnost spustit starší aplikace pro běžné uživatele a sdílení složky dokumentů mezi virtuálním strojem a hostitelským operačním systémem. Microsoft poskytuje Virtual PC na vyšších licencích Windows zdarma.
Obrázek 6 Windows Virtual PC, zdroj: vlastní
27
3.1.3 VMware Workstation
VMware Workstation je komerční program, který umožňuje emulaci celého stroje. Pomocí jednoduchého grafického prostředí můžeme vytvořit celou řadu virtuálních strojů na jediném počítači a provozovat na těchto virtuálních strojích libovolné operační systémy. Informace o virtuálním stroji a jeho operačním systému se ukládají v podobě několika souborů do jediného adresáře. Velikost souborů samozřejmě odpovídá množství uživatelských dat a dat OS ve virtuálním stroj. Virtuální stroj lze jednoduše překopírovat na jiný počítač nebo přenést na úplně jiný stroj. Pro spuštění stroje lze využít také produkt VMware Player nebo ho spustit na serverové platformě ESX. Virtuální stroje disponují i možnostmi síťové komunikace, neboť VMware emuluje síťovou kartu počítače. Díky tomu si můžeme vytvořit ve virtuálním prostředí celou infrastrukturu.
Emulace celého počítače je hardwarově náročnou záležitostí, VMware umožňuje do virtuálního operačního systému nainstalovat ovladače (VMware Tools), které urychlují operace grafické karty, provádí časovou synchronizaci s hostitelským operačním systémem, usnadňují přepínání mezi hostitelským a virtuálním operačním systémem, umožňují sdílení souborů mezi nimi, případně optimalizují síťovou komunikaci.
28
Obrázek 7 VMware Workstation, zdroj: www.pctips3000.com
Tento software umožňuje uživateli používat různé instance operačních systémů x86 na desktopových systémech Linux, Windows a BSD. Mezi výhody tohoto nástroje patří podpora 3D akcelerace a funkce pro integraci jednotlivých aplikací do systému Mac OS. Přiřazování hardwarových zdrojů je otázka několika klinutí, stejně jako vytvoření nového virtuálního stroje.
29
3.2 Vhodné pro serverové řešení 3.2.1 VMware Americká společnost VMware je v dnešní době hlavním lídrem v poskytování vizualizační technologie. Její název je složen z prvních písmen slov Virtual Machine. Nabízí několik vizualizačních softwarů a nástrojů pro jejich správu. WMware Player – Tento nástroj je šířen plně zdarma a umožňuje plné spouštění virtuálních strojů. Toto je také jeho jediná funkce. WMware Fusion – Jedná se o nástroj pro Mac OS X, který umožňuje plné spouštění virtuálních strojů se zachováním kompatibility s virtuálními stroji vytvořenými ostatními produkty VMware VMware Server – Tento produkt se vyznačuje klient-server archtikturou umožňující snadnou vzdálenou správu. Neumožňuje připojení USB zařízení, 3D akcelerace a možnost klonování virtuální strojů. Jeho používání je zdarma. VMware ESX Server – Je v základu tenký klient běžící nad hardwarovou vrstvou. Produkt využívá velmi silně upravenou Linuxovou distribuci Red Hat Enterprise. Spojení virtualizace na linuxové distribuci umožňuje velmi dobrou kontrolu nad přiřazováním hardwarových prostředků
jednotlivým
virtuálním
strojům.
Obsahuje
výborné
možnosti
správy
přes Command Line Interface (CLI), webový přístup anebo vzdálenou konzoli. Kvůli vysoké stabilitě je omezen seznam hardwaru, na kterém ho lze podporovat. Hardware musí získat certifikaci od společnosti WMvare. Další podmínkou je použití minimálně dvou pevných disků (na jednom je systém a druhý disk obsahuje data a virtuální stroje). VMware Infrastructure – Balík řešení založený na samostatném produktu VMware ESX Server, který je doplněn o další produkty a služby. Jedná se například o podporu NAS a multiprocessingu pro virtuální stroje. Balík obsahuje produkty WMvare Esx Server, VMware Virtual Center (slouží pro monitorování a správu), Virtual SMP (slouží jako podpora virtualizace multiprocesorového systému), VMotion (migrace virtuálních strojů na jiné nody).
30
VMware ESX Server a vSphere Jednou z nejpoužívanějších metod virtualizace v praxi je WMware ESX Server. Nabízí oproti konkurentům heterogenní systémový provoz v síti. V praxi se tedy nasadí přímo nad hardware kernel ESX, který slouží jako hostitelský operační systém pro další služby. Linuxové jádro na sebe poté přibaluje další platformu vmkernel s obslužnými funkcemi a poté se jedná o základ vizualizovaného serveru. Mezi výhody tohoto řešení se především dostává do popředí dostupnost co největšího množství hardwarových prostředků a podpora 64-bitových verzí operačních systémů. [4]
Obrázek 8 Obecné schéma architektury VMware, zdroj: www.b2net.co.uk
Tento takzvaný tenký klient pracuje jen se základními prostředky, a tudíž zbytečně nezabírá výkon pro virtuální stroje, které běží nad ním. Pro práci s virtuálními stroji je zabudovaná servisní konzole, a protože jsou i zabudované ovladače ve vmkernelu, je možné ke klientovi přistupovat z různých míst. Dále je možné spravovat přes servisní konzoli samotné hardwarové komponenty.
31
Princip provozování samotné implementace je podobný jako u produktu VMware Workstation. Na hypervisor se nainstalují vizualizované operační systémy, kterým se přiřadí část prostředků z mateřské hardwarové základny. Každý virtuální stroj může využívat preferovanou paměť RAM, velikost datového úložiště, daná jádra procesorů a síťové karty. Toto je velmi výhodné, protože si pro každý virtuální stroj můžeme zvolit jeho přesnou konfiguraci podle potřeb, aniž by výpočetní výkon ležel ladem. Z tohoto důvodu je ale také potřeba si přesně naplánovat požadavky na daný operační systém a aplikace, které na něm poté poběží. Pokud jsme si stroj naplánovali poddimenzovaný, je možné mu přidat další hardware skrz servisní konzoli. Také lze zvolit možnost dynamického přiřazování hardwaru dle potřeby. To například můžeme využít v případě, pokud nechceme, aby na virtuálním stroji došlo datové místo. Pokud by došlo, bude si sám automaticky přiřazovat v případě potřeby další až do doby, než využije kompletně místo, které spravuje samotný tenký klient. Jednotlivé serverové operační systémy si vytvářejí jen jeden soubor obsahující veškeré údaje jako například hardwarové využití nebo virtuální BIOS. Proto lze tyto virtuální stroje přenášet velice pohodlně na jiné nody i s jiným hardwarem bez omezení. VMware ESX Server lze provozovat i v clusteru. Při výpadku jednoho hardwaru dojde poté k automatické migraci virtuálního stroje na jiný hardware během několika málo vteřin a server může běžet s minimální ztrátou dále. VMware ESX také umožňuje vytvářet i vlastní virtuální disky, které lze využívat jako centrální datové uložiště. I zde platí, že jeden pevný disk se tváří jako jeden soubor a je ho možné přenášet na jiný hardware. [4] Dalším produktem od společnosti VMware je vSphere a vSphere Hypervisor Tento virtualizační nástroj je vhodný zejména pro datová centra. vSphere se v základu velmi podobá řešení virtuálních serverů ESX. Úplným základem je vSphere Hypervisor, který je uveden pro použití zdarma. Licencovaný vSphere se dělí na vSphere kit, který je určen pro menší a střední podniky a vSphere edition, který je zaměřený na velké podniky a mezinárodní korporace. Kit je produktové řešení typu All-in-one bez obsahuje technické podpory produktu. Pokud má zákazník o technickou podporu zájem, musí si ji dokoupit samostatně. Edice je pouze samostatně prodávaný produkt bez technické podpory a některých nástrojů pro správu virtuálních strojů. Výhodou je, že pokud se nainstaluje a zprovozní pouze samotný vSphere Hypervizor, je možné jej po zakoupení licence, používat jako plnohodnotný nástroj.
32
Heterogenní síť Hlavní výhodou oproti konkurenci je jeho otevřenost. Samotné jádro v sobě obsahuje podporu pro různé serverové operační systémy jako například Windows, Linux, Unix, ale i také třeba Solaris. Proto je možné postavit na produktu VMware ESX skutečně heterogenní síť, aniž by bylo nutné se omezovat pouze na řešení od jedné firmy.
Obrázek 9 vSphere client, zdroj: vlastní
Pomocí klienta můžeme provádět kompletní správu virtuálních strojů. Můžeme v něm pozorovat aktuální vytížení či měnit jejich konfiguraci. Klient nám umožňuje připojení ke spuštěnému virtuálnímu stroji, aniž bychom museli využívat vzdálené připojení. Také zde vidíme i kompletní dostupné zdroje clusteru.
33
Obrázek 10 Možnosti jednotlivých verzí ESX, zdroj: www.milesconsultingcorp.com
V tomto porovnání vidíme, jak se od sebe odlišují jednotlivé verze VMware ESX. První verze ESXi je uvolněna zdarma pro využití, ale nabízí minimální možnosti bez jakékoliv podpory. Oproti tomu verze Enteprise nabízí veškeré vymoženosti, které společnost VMware vytvořila a to včetně podpory.
34
3.2.2 Hyper-V
Jedná se o virtualizační technologii, které je přímo provázaná s operačním systémem a vyžaduje specifický hardware (procesor s hardwarovou podporou virtualizace). Hyper-V je hypervisorově stavěný serverový systém. To znamená, že má svůj vlastní dohledový operační systém a pomocí virtualizace se skrze něj mohou spustit další operační systémy v rámci jednoho fyzického počítače. Privilegovaný systém se stará o běh ostatních systémů. Ostatní systémy nemají přímý přístup k samotnému hardwaru. Každá žádost o přístup k němu je převáděna pomocí VMBus (Virtual Machine Bus) na hlavní operační systém.
Obrázek 11 Obecné schéma architektury Hyper-V, zdroj: microsoft
35
Microsoft nabízí dvě možnosti svého řešení. První je Hyper-V Server a je poskytován zdarma. Obsahuje pouze minimalistické grafické prostředí a podporu šifrování disků BitLocker. Tento server se nedá zapojit do Windows Failover Clusteru, nedá se ani lokálně spravovat - správa se musí provádět vzdáleně (MMC konzole z Windows Vista nebo Windows Server 2008). A druhé řešení je Windows Server 2008 Hyper-V. Jedná se virtualizační server postavený plně na platformě Windows Server 2008. Samotný hypervisor je tedy součástí operačního systému Windows Server 2008 a pomocí něho můžeme virtuální stroje přímo spravovat. [2]
Obrázek 12 Hyper-V Server Manager, zdroj: microsoft Na obrázku je ukázka prostředí pro spravování virtuálních serverů Hyper-V. V něm můžeme vytvářet a upravovat virtuální. Dále umožňuje provádět jejich diagnostiku a hlídat jejich zdraví.
36
Windows Failover Cluster Jedná se o důležitou součást platformy Windows Server 2008 R2. Pokud dojde k selhání jednoho serveru v clusteru, dojde k live migraci virtuálních serverů. Jedná se o podobný princip, jako nabízí VMware. Dále slouží ke zjednodušení správy clusterů, možnosti jejich zabezpečení a zvýšení stability.
Obrázek 13 Možnosti jednotlivých verzí Hyper-V, zdroj: microsoft
37
3.2.3 Xen
Xen je Open-Source hypervisor, který vyvinula původně společnost XenSource, ale poté ji odkoupila společnost Citrix a dále jej vyvíjí pod stejným názvem.
Obrázek 14 Obecné schéma architektury XEN, zdroj: citrix
Nad samostatným hardwarem běží hypervisor. Ten má na starost přidělování hardwarových prostředků. Nad vrstvou hypervisora běží již virtualizované systémy. V metodě virtualizace Xen se tyto stroje nazývají domény. Jedna z těchto domén bývá privilegovaná, nazývá se Domain-0 a má přímý přístup k fyzickému hardwaru. Ostatní virtualní stroje představují Domain-U. Správa hostovaných virtuálních operačních systémů probíhá privilegovaným Domain-0 prostřednictvím démona xend a nástroje xm. Xen dovoluje provoz hostovaných virtuálních strojů jak s využitím paravirtualizace (například Linu, BSD, OpenSolaris), tak i plné virtualizace. Paravirtualizace v tomto případě znamená, že některé operace (například alokace paměti) nejsou prováděny přímo, ale požadavky jsou předávány z kernelu v Domain-U do kernelu Domain-0. Hardwarové zařízení emuluje Xen pomocí Qemu. Jako disk virtuálního stroje lze použít buď to přímo 38
oddílu na disku anebo jen jako soubor. Spojení s virtualizovaným strojem lze zajistit pomocí textové konzole XM Console nebo pomocí grafického prostředí VNC. [1]
Obrázek 15 Prostředí Xen Server, zdroj: kernSafe
Grafické prostředí pro správu virtuální strojů je velmi podobné, jako nabízejí ostatní společnosti. Mezi výhody Xenu patří jeho velmi dobré výkony. Nevýhodou je, že kód Xenu nebyl začleněn do jádra Linuxu.
39
Obrázek 16 Porovnání jednotlivých verzí XenServer, zdroj: citrix
Na obrázku můžeme porovnat jednotlivé verze XenServer. To nám umožní lépe si vybrat verzi, která bude vyhovovat.
40
3.3 Komparace virtualizačních metod 3.3.1 Serverová řešení
Porovnání těchto metod je velmi subjektivní. Prakticky každá virtualizační metoda je založena na trochu jiném principu a ne každá podporuje všechny operační systémy. Velký náskok oproti konkurenci má společnost VMware, která dokázala dostat svoji metodu velmi daleko i s množstvím podporovaných systémů. Tento produkt je na trhu momentálně nejžádanější. Společnost Microsoft se svým produktem Hyper-V se snaží zacílit společnosti tak, aby ve všech svých potřebách používal pouze jejich produkty. V roce 2011 se ale rozrostla podpora operačních systémů o Linux a to o verze SUSE Server 10, SUSE Server 11, Red Hat a CentOS. Dá se říct, že tento ústupek od Společnosti Microsoft je velký krok, který ji umožní se přiblížit konkurenci. Společnost Citrix a její Xen má velmi dobře propracovaného hypervisora, ale celková pokročilá funkcionalita mu stále chybí. Xen ale také není vyvíjen primárně jako hlavní konkurent ESX řešení, ale spíše pro produkt XenApp. Citrix se spíše zaměřuje na další krok virtualizace a tím je virtualizace desktopových stanic.
Hlavním ukazatelem porovnání je cenová politika virtualizačních technologií. Každý tvůrce technologie vydává základní verzi zdarma. U základní verze je často možné po zakoupení vyšší verze využít další funkce, aniž by se muselo celé vizualizační řešení pracně předělávat. Rozdíl je v možnostech, který pak tento nástroj nabízí. Například Xen umožňuje Live migraci již v základní verzi zdarma, zatímco ostatní společnosti buď pouze ve verzi produktu enterprise nebo za poplatek blížící se k hranici 2000 dolarů.
41
Technologie
VMware
Microsoft
Hypervisor
WMVare ESX Enterprise za Windows Server 2008 Citrix 5750$
Citrix
Enterprise za 3999$
Xen
Server
Enterprise za 2500$
Virtual Server zdarma VMware ESXi zdarma
XenServer
Express
zdarma Live Migration
Pouze ve verzi Enterprise, Pouze jinak za 1500$
za
nástroje
použití Obsažena Failover
Cluster
Tabulka 1 Popis Cen virtualizačních nástrojů
Dále je pak omezení hardwarových zdrojů. Následující tabulku lze použít k určení počtu virtuálních strojů, které můžeme spustit na hostiteli.
Metrika
VMware
Microsoft
Citrix
Režie provozu hypevisoru
Zanedbatelné
Jedno jádro
Jedno jádro
Max. velikost paměti (hostitel)
256 GB
až 2 TB
128 GB
Pamět RAM pro hypervisor
32 MB
512 MB
256 MB
Max. počet jader (hostitel)
32
24
64
Max. počet procesorů (host)
4
4
8
Max. počet serverů v clusteru
32
16
16
Počet virtuálních počítačů na jedno jádro
8 – 11
8
2–8
Max. velikost paměti (host)
64 GB
64 GB
32 GB
Současně aktivních hostů na jednoho hostitele
192
192
Neomezeno
Tabulka 2 Určení zdrojů
Pokud se podíváme na tuto tabulku, vidíme již velké rozdíly mezi virtualizačními technologiemi. Nejmenší nároky pro svůj základní běh má hypervisor VMwaru. Protože Xen Server a Hyper-V obsahují nadřazený oddíl s hypervisorem, je potřeba pro běh více hardwarových prostředků. Nejvíce paměti RAM dovoluje použít Hyper-V a to z důvodu, že je založen na produktu Windows Server. Dále je vidět rozdílný počet fyzických jader, které lze používat v jednom virtuálním centru. Společnosti ale stále pracují na jejich rozšíření 42
a tento počet se vždy s novější verzí produktu zvyšuje. Každý hypervisor vyžaduje minimálně jednu síťovou kartu z důvodu vzdálené správy.
VMware
Microsoft
Citrix
Proprietární
Proprietární
Volně šířitelný (GPL)
x86, x64
x86, x64
x86, x64, PowerPC
Hostující operační
Vlastní (založeno na
Windows Server 2008
Linux, Solaris
systém
linuxu)
Technika virtualizace
Úplná virtualizace,
Úplná virtualizace,
Úplná virtualizace,
Paravirtualizace
Paravirtualizace
Paravirtualizace
Vyžaduje
Nutné pro běh
Proprietární / Volně šiřitelný Podporované architektury
(Rozhraní VMI) CPU s podporou
Podporuje, nevyžaduje
nemodifikovaných OS
virtualizace
Tabulka 3 Základní srovnání Hypervisorů
V této tabulce je možné porovnat základní vlastnosti hypervisorů. Je zde vidět, že jako jediný VMware nevyžaduje pro virtualizace procesory s podporou Intel VT-x a AMDV. Dále je také vidět, na čem jsou jednotlivé metody založeny. Srovnání je vhodné použít hned na začátku po analýze, protože bude provedena invertizace hardwaru a podle něj se může volit vhodná metoda. V případě použití staršího hardwaru se objevuje myšlenka, zda pro nasazení vizualizačního řešení není vhodnější pořídit kompletně novou infrastrukturu nebo ji alespoň zvětší části modernizovat.
43
Další možnost porovnání je podpora operačních systémů na virtuálních strojích. V této kategorii má navrch před konkurencí VMware, který podporuje snad všechny známé operační systémy.
Podporované OS
VMware
Microsoft
Citrix
Všechny OS Windows
Všechny OS Windows
Microsoft
MS-DOS
Suse Linux
Server 2003, 2008
Red Hat
Red Hat Linux
Windows 2000, XP,
CentOS
CentOS
Vista, 7
Suse Linux
RedHat
Debian
CentOS
BSD
Ubuntu
Oracle
Oracle
TurboLinux
Linux
Ubuntu
Novell Linux
Novell Linux
Debian
Sun
Java
Windows
Enterprise
Desktop
System Solaris OSX Lion OSX Server
Tabulka 4 Podporované operační systémy
Při porovnání této tabulky je vidět, že VMware má opravdu navrh. Zde jsem uvedl jen nejznámější varianty operačních systémů. Nejvíce zaostává Microsoft, ale ten se soustředí na využití pouze svých produktů. Microsoft totiž nabízí jako jediná společnost kompletní balík softwaru. Řadí do něj i monitorovací nástroj Microsoft System Center Operation Manager, který dokáže dohlížet na celou síť a hlídat správnou funkčnost. Pro tento systém lze dokoupit i komponentu pro VMware. U jednotlivých metod jsem uvedl i možnosti jednotlivých verzí, které společnosti nabízí. Na obrázkách obr. 10, obr. 13 a obr. 16 můžeme vidět rozdíly. Vždy první řešení je poskytováno zdarma, ale funkce jsou zase ořezané na minimum. S každou vyšší verzí přibývají nové služby. Proto musíme brát zřetel, co všechno budeme vyžadovat 44
od virtualizačního nástroje. Mezi jednotlivými společnostmi jsou vidět i rozdíly v nabízených službách. Například společnost Citrix nabízí službu vysoké dostupnosti již v první placené verzí. V nejvyšších verzích nabízejí téměř totožné služby virtualizačního řešení. Podle mého názoru tedy jako nejlepší virtualizační nástroj bude od společnosti VMware. Tento produkt je velmi propracovaný v každém směru, ať už od podpory virtualizace na osobním počítači, tak až serverová řešení. Samotné provozní nároky řešení jsou zanedbatelné. Jeho velká výhoda je velmi snadné ovládání, vytvoření nového virtuálního stroje je otázka pár kliknutí, stejně tak jeho správa. Navíc obsahuje nástroj pro přenesení fyzických serverů do virtuálního prostředí a tím se z něho stává mocný nástroj do rukou administrátorů.
3.3.2 Řešení pro osobní počítače
Virtualizace na osobních počítačích je v dnešní době velký trend, Společnost Microsoft uvedla produkt XP Mode pro Windows 7. Tento nástroj je pro mnoho uživatelům téměř spása, protože stále potřebují využívat starší aplikace, které nejsou kompatibilní s nejnovějším operačním systémem. XP Mode je velmi výhodný pro jednoduchou instalaci, kdy z internetu se stáhne akorát balíček do Windows. Simulovat běh Windows XP je pouze jediná možnost, kterou již tato služba nabízí. V porovnání se Oracle VirtualBox plní svůj úkol velmi přívětivým způsobem. Pro technicky zdatnější uživatele je výhodnější použít VirtualBox. Možnosti, které tento nástroj nabízí, jsou široké. Podporuje velmi širokou řadu operačních systémů, které si uživatel může vyzkoušet. Dále umožňuje již širší možnosti nastavení celého produktu a tím ovlivňovat výkon virtuálních strojů. Svoji jednoduchost si drží i před VMware Workastation. Navíc Virtualbox není pro domácí použití omezen a je šířen pod licencí freeware. Nástroj od společnosti VMware Workstation má výhody spíše pro administrátora počítačové sítě, kdy si doma může vytvořit stroj a ten poté přenést na ESX nebo vSphere server.
45
4 Budoucnost virtualizace V první fázi virtualizace šlo převážně o konsolidaci. Jak dokázat více s méně zdroji a jak ušetřit na investičních nákladech spojených s hardwarem, spotřebou energie a firemními prostory. S postupujícím vývojem oddělení IT tuto první fázi opouštějí a do středu zájmu se nyní dostávají úspory provozních nákladů. V zásadě jde o to, jak dosáhnout více pomocí toho, co už máme.
4.1 Virtualizace klíčových aplikací V IT platí, že kolem 70 procent virtuálních strojů je využíváno k provozování aplikací na provozní úrovni, protože většina organizací si nechává aplikace stále rozděleny po jednotlivých serverech. Možnost virtualizace velmi náročných klíčových (Tier 1) aplikací podporuje v dnešní době několik faktorů: Výkonný serverový hardware, který virtualizaci urychluje a snižuje režii hypervisora. Velké zlepšení výkonu vstupně/výstupních operací, kterého bylo dosaženo za pomoci nejnovějšího hardwaru. Stále působivější funkce virtualizace, které přinášejí výhody sahající nad rámec konsolidace, jako například mobilita, flexibilita, vysoká dostupnost a pružnost správy. Další vlna virtualizace bude postupně vyžadovat, aby se virtualizovanými staly také další oblasti datových center (sítě, vstupně/výstupní operace) a aby byly velmi úzce koordinovány s hlavními virtuálními servery prostřednictvím integrované správy. Integrace mezi servery, uložišti a sítěmi bude klíčem při poskytování pružných a dynamických datových center. Pro virtualizaci klíčových (Tier 1) aplikací musí organizace učinit i další kroky. Zaručeně musí investovat do nejnovějších hardwarových technologií, které snižují režii virtualizace a poskytují větší výkon. Požívat nejmodernější hypervisor, který tento hardware podporuje. A také u aplikací náročných na vstupně/výstupní operace používat adaptéry s podporou virtualizace vstupně/výstupních operací pro síťové a úložné sytémy. Také se musí
46
zvážit dopady na datová uložiště. Je důležité vybírat pro tuto náročnou virtualizace plně certifikovaný hardware, podle společnosti, která poskytnula virtualizační řešení.
4.2 Ochrana dat Stále více dochází k nárůstu virtuálních aplikací, které jsou provozovány na virtuálních strojích. Tím pádem exponenciálně vrůstá důležitost zajištění ochrany dat. Ochrany souborů a dat lze dosáhnout použitím standardních nástrojů pro zálohování. Zálohování i nadále zůstává klíčovou součástí a poskytuje off-line kopii dat. Stále více organizací se drží strategie, že na každém virtuálním serveru je nainstalovaný agent, který zálohuje na centrálním serveru. Vzhledem k tomu, že vysoce virtualizovaná serverová protředí sdílejí síťové uložiště, může mít zálohovací proces značný dopad na výkon ostatních virtuálních serverů na stejném fyzickém serveru. Efektivitu zálohování lze zvýšit pomocí specializovaných nástrojů, které poskytují samotní producenti virtualizačních řešení. Efektivitu dat a úložiště pomáhá zajistit i deduplikace, která minimalizuje čas potřebný pro zálohování. Deduplikace je speciální technika komprese dat, která zabraňuje ukládání stejných datových bloků na jednom úložišti. .
4.3 Cloud Computing Jedná se o model vývoje a používání počítačových technologií založený na internetu. Lze ho definovat jako přesun aplikací a služeb na internet. Má velmi blízko k modelu Software as a Services (SaaS). Uživatelé k nim mohou přistupovat pomocí webového prohlížeče nebo klienta dané aplikace odkudkoliv, kde mají k dispozici internet. Uživatel nikdy přesně neví, kde jsou jeho data uložena, co poskytuje výpočetní výkon aplikacím nebo kdo komunikační infrastrukturu. Všechno je v oblacích (Cloud). Tento model zažívá v dnešní době velký boom a každá moderní společnost se snaží této metody využít ve svůj prospěch. [5]
Dá se také říct, že tento model kopíruje více či méně neúspěšné služby, které tu již byly. Jedná se například o pokus změnit klasické počítačové stanice na terminály a poskytování aplikací jako služeb (SaaS). Ale od té doby se zvýšila mnohonásobně 47
přenosová kapacita sítí, klesla cena uložišť a stoupl razantně výkon jednotlivých serverů, na kterých běželi tyto služby. Dnes používáme ve velkém například datová uložiště, abychom měli přístup k osobním dokumentům, hudbě či videu naprosto kdekoliv, kde je k dispozici internet a abychom mohli plně využívat osobních zařízení, jako jsou mobilní telefony či tablety, které mají omezené možnosti kapacity ukládání dat. Velmi vysoký výkon serverů v Cloudu nám umožňuje hrát nové hry na netboocích s procesory Intel Atom či AMD Brazos, které mají výkon jako osobní počítače před několika lety, kdy daná hra je zpracována kompletně v Cloudu a k nám je přenášen pouze obraz. Ale také lze zneužít tento výkon k útokům na jiné servery. Za velmi nízké ceny si můžeme pronajmout na pár dní výpočetní výkon, který byl ještě nedávno tak finančně náročný, že si jej dovolilo pořídit jen velmi malé množství organizací na planetě. Tímto „nástrojem“ se poté můžeme pokusit dešifrovat údaje, prolomit heslo či zasíláním dotazů zahltit server. Tyto možnosti dříve trvali několik týdnů či měsíců podle zabezpečení, ale Cloud Computing je snížil i na pár hodin.
Cloud Computing se vyznačuje následujícími vlastnosti: Multitenancy – znamená, že počítačové zdroje jsou sdíleny všemi uživateli Škálovatelnost a elasticita – umožňuje rychle změnit výpočetní zdroje uživatelům dle potřeby Aktualizovatelnost – každý software je automatický aktualizovaný na nejnovější verzi a uživatel se tohoto procesu vůbec nezúčastňuje Přístup přes internet – uživatel se může připojit odkudkoliv na světě Pay as you go – tento model je založen tak, že uživatel platí podle množství využívaných služeb
Dále můžeme Cloud Compouting rozdělit dle skupin využívání: Veřejný – služby jsou poskytovány široké veřejnosti Soukromý – služby jsou poskytovány pouze v organizaci Hybridní – propojují veřejný model využívání se soukromým Komunitní – služby jsou sdíleny mezi několika organizacemi sdílející stejné potřeby či zájmy 48
Cloud Computing není nijak omezen, takže je možné touto cestou k uživatelům posílat jakoukoliv službu. Firmám tyto možnosti šetří velké peníze, protože nemusejí například investovat do informačních systémů ERP, ale mohou si ho jenom vzdáleně pronajmout, aniž by museli mít vlastního administrátora, který by tento systém udržoval. Pro jednotlivce to má výhodu v tom, že nemusí za použití aplikací platit, protože jsou často financované z vestavěné reklamy. Mnoho uživatelů proto využívá online kancelářské balíky, čí poslouchají skladby, aniž by platili drahé licence.
Obrázek 17 Možnost použití Cloud Computing, zdroj: oakleafblog.blogspot.com Na výše uvedeném obrázku můžeme vidět možnost, jak využít Cloud Computing v organizaci. Ta si může pronajmout některé služby od poskytovatelů. Služby A, B, C jsou umístěny ve firemním datacentru, zatímco u služeb D, E, F je využíváno poskytování služeb přes internet. Uživatelé se připojují na tyto služby pomocí brány Cloud Gateway, aniž by poznali rozdíl, odkud je služba čerpána. Na tuto bránu se mohou připojovat interní uživatele sídlící uvnitř společnosti, ale také i externisti. S pomocí řešení Cloud Computingu si společnost může ponechat cenná data na klíčových službách u sebe v datacentru, ale u ostatních může snížit náklady při jejich pronájmu.
49
4.3.1 Výhody a nevýhody Cloude Computingu Mezi výhody Cloud Computingu patří, že náklady nenese firma, ale poskytovatel služby. Ten získá díky poskytování výpočetního výkonu a aplikací širokému okruhu firem dostatek finančních prostředků, aby je mohl často investovat do provozu a udržovat nejmodernější technologie a updaty aplikací. Tím pádem firmám klesají náklady na provoz a údržbu informačních technologií. Také to má výhody pro zaměstnance. Ti mohou pracovat prakticky odkudkoliv. Stačí, aby se jen vzdáleně připojili k poskytovateli. Firma tudíž i získává výhody VPN (Virtuální privátní síť) Mezi nevýhody jednoznačně patří závislost na internetu. Pokud firmu poskytne výpadek připojení k internetu od svého providera, přijde absolutně o své aplikace a dokud se problém nevyřeší. V případě velkého podniku to může mít velké finanční následky. Dalším nevýhodou je závislost na někom jiném. Aplikace a data jsou umístěna v úplně cizím prostředí, a pokud poskytovatele služeb postihne výpadek v infrastruktuře, může to mít stejný dopad, jako při výpadku internetového připojení. Také aplikace provozována v cloudu může mít méně funkcí než její desktopová verze. A nakonec i odlišný právní řad poskytovatele od klienta. Pokud si zakoupíme službu od poskytovatele v USA, musíme dodržovat tamní právní předpisy při jejím využívání.
4.3.2 Bezpečnost v cloudu Mnoho organizací nemají důvěru v Cloud Computing z toho důvodu, že netuší, kde se jejich data nacházejí, a tudíž to nemůže být bezpečné. Ze stejného důvodu neměl velký úspěch model SaaS. Obrovská skupina standardů včetně služeb jako jsou SAS Interaction Management, které se vztahují k zabezpečení IT a dodržování předpisů nejsou momentálně v Cloud Computing. Dokud se bezpečnostní modely a normy nepřipojí ke Cloudu, ponese většinu rizik i nadále samotné IT oddělení společnosti a ne přímo poskytovatel Cloud Computingu. Proto společnosti poskytující Cloud Computing si zakládají na vysoké kvalitě poskytování služeb a poskytují dohody Service Level Agreement (SLA). Tyto dohody obsahují nejen dostupnost jednotlivých aplikací, ale také smluvní pokuty za nedodržení bezpečnosti. Z důvodu bezpečnosti si může společnost definovat hlavní jádro podnikání a to provozovat na svých serverech oddělené od internetu pro minimalizování útoků a s vlastím zabezpečením. Pro zbylé aplikace jako například webový server, management lidských zdrojů a účetnictví může právě využívat služby v Cloudu. 50
Právě problém s umístěním dat může být problém pro banky. V mnoha zemích existují legislativní požadavky na umístění osobních dat. Tyto data musí zůstat na území daného státu či nesmí být uloženy v databázi společně s ostatními daty. Obrovská skupina standardů včetně služeb jako jsou SAS Interaction Management, které se vztahují k zabezpečení IT a dodržování předpisů, nejsou momentálně v Cloud Computing zavedené. Dokud se bezpečnostní modely a normy nepřipojí ke Cloudu, ponese většinu rizik i nadále samotné IT oddělení společnosti a ne přímo poskytovatel Cloud Computingu. [5]
51
Závěr Cílem této bakalářské práce bylo uvést současné nejpoužívanější virtualizační řešení a nastínit novinky, které aktuálně přicházejí. Virtualizace obecně zažívá stále velký rozmach a z důvodu snížení nákladů už k ní přistupují téměř všechny společnosti. Velmi důležité je udělat jako první krok analýzu stávajícího prostředí a vyhodnotit co vše je potřeba přenést do virtuálního prostředí. Také je důležité zkontrolovat i ostatní technologická zařízení jako například záložný napájecí zdroje, switche, routery, ale také například klimatizaci serverovny, aby nedocházelo k přehřívání. Jako nejpoužívanější virtualizační software bych zvolil ESX a vSphere od společnosti VMware. Tyto dva produkty, jsou velmi kvalitně vytvořeny, mají velmi dobrou podporu celé škály
operačních
systémů
a
mají
jednoduché
grafické
rozhraní
pro správu. V základním provedení je lze možné pořídit i zdarma, pro malé firmy to přináší velkou úsporu na nákladech do informační technologie. Sám osobně mám s tímto produktem samé pozitivní zkušenosti, jak už z virtualizace na desktopech, tak i serverových řešení. Možnost vytvořit si celé rozsáhlé testovací prostředí je velkou výhodou celé virtualizační technologie.
Společnost
Microsoft
má
velkou
výhodu
v ucelené
řadě
produktů:
od virtualizačního řešení přes operační systémy až k monitorovacímu softwaru. Toto nikdo jiný momentálně nedokáže zajistit. Monitoring virtualizačních farem ve velmi důležitý krok a může zachránit společnost před ztrátou aplikačního prostředí. Virtualizace na desktopových stanicích se rozšířila do podvědomí spousty uživatelů počítačů. Už se nejedná pouze o IT odborníky, ale o běžné uživatele, kteří si chtějí vyzkoušet výhody, které virtualizace přináší. Možnost vyzkoušet si Linuxovou distribuci či spouštět nekompatibilní aplikace s nejnovějšími Windows, aniž by museli složitě reinstalovat počítače, je velká výhoda této technologie. Velmi přívětivé uživatelské prostředí s jednoduchými průvodci přispívá k rychlosti šíření a použitelnosti. Budoucnost virtualizace se aktuálně přenáší do celosvětové počítačové sítě Internet. První společnosti se snaží využít moderních technologií mobilních telekomunikačních sítí 3G (snad brzy i LTE) a nových dotykových komunikátorů naplno a zprostředkovávat uživatelům služby přes internet. Od poskytování pouze datového prostoru pro sdílení dokumentů přešla většina společností k poskytování softwarové sady pro práci s dokumenty, přístup hudbě, videu a her, ale také i celých řešení pro firmy. Cloud Computing vstupuje do našich životů 52
velkými kroky a díky masivní reklamě se mu v tom daří. V následujících letech bude mít tento přístup ještě daleko větší rozmach a postupně koncové zařízení bude sloužit akorát jako portál pro přístup k těmto službám. Společnosti například jako Google se toto snaží prosadit i v noteboocích (aktuální používaný název Chromebook) a bude jen otázka času, zda se mu tento způsob používání výpočetní techniky povede prosadit či ne. S tím také uživatelé ale získávají velkou závislost na datovém připojení. Vše bude již naprosto mimo ně, a tudíž se bude muset brát velký zřetel na bezpečnost dat. Proto bude také velmi záležet, jak se bude vyvíjet i ostatní technologie pro komunikaci a její zabezpečení.
53
Seznam použité literatury [1] CITRIX PRODUCT DEVELOPMENT TEAM. Citrix XenAppTM platinum edition advanced concepts: the official guide. Columbus, OH: McGraw-Hill, 2008. ISBN 978-0-07154381-3. [2] KELBLEY, John. Microsoft Windows Server 2008 R2 Hyper-V. Brno: Computer Press,
2011. ISBN 978-80-251-3286-9. [3] RUEST, Danielle a RUEST, Nelson. Virtualizace. Brno: Computer Press, 2010. ISBN 978-80-251-2676-9. [4] SCHMIDT, Robert. VMware vSphere 4. Brno: Computer Press, 2011. ISBN 978-80-2513483-2. [5] VELTE, Anthony T. Cloud Computing. Brno: Computer Press, 2011. ISBN 978-80-2513333-0. [6] WOLF, Chris a Erick M HALTER. Virtualization: from the desktop to the enterprise. New York, NY: Distributed in U.S. by Springer-Verlag New York, 2005. ISBN 978-1590594-957.
54
Internetové zdroje 1. B2net, cit. 29. 11. 2011, http://www.b2net.co.uk 2. Citrix XenServer, cit. 10. 12. 2011, http://www.citrix.com/English/ps2/products/subfeature.asp?contentID=2313292 3. Cloud Computing, cit. 27. 10. 2011, http://cloudcomputing.sys-con.com/node/1233159 http://it20.info/2007/06/a-brief-architecture-overview-of-vmware-esx-xen-and-ms-viridian/ 4. CNews, cit. 29. 11. 2011, http://extrahardware.cnews.cz/vykonna-virtualizace-nadomacim-pocitaci
5. Interval.cz, cit 12. 10. 2011, http://interval.cz/clanky/virtualizace-mytus-kouzlo-hypenebo-realita/ 6. Microsoft Hyper-V, cit. 10. 12. 2011, http://www.microsoft.com/windowsserver2008/en/us/r2-compare-specs.aspx 7. KernSafe, cit. 10. 12. 2011, http://www.kernsafe.com/product/istorageserver/screenshot.aspx 8. Oakleafblog, cit. 9. 12. 2011, http://oakleafblog.blogspot.com 9. Pctips 3000, cit 12. 12. 2012, http://www.pctips3000.com 10. System Online, cit. 8. 10. 2011, http://www.systemonline.cz/virtualizace/ 11. VMware, cit. 10. 10. 2011, http://www.vmware.com/virtualization/what-isvirtualization.html 12. Technodat, cit 17. 11. 2011, http://www.technodat.cz/moznosti-a-prinosy-virtualizaceserveru-pri-implementaci-cax-plm-reseni 55
13. VMware ESX licence, cit. 10. 12. 2011, http://www.milesconsultingcorp.com/VMware_Pricing_License_Costs.aspx
56
Seznam obrázků Obrázek 1 Nativní virtualizace ................................................................................................. 11 Obrázek 2 Virtualizace nezávislá na OS .................................................................................. 12 Obrázek 3 Ukázka virtuální farmy ........................................................................................... 15 Obrázek 4 Cluster ..................................................................................................................... 17 Obrázek 5 Oracle Virtual Box .................................................................................................. 26 Obrázek 6 Windows Virtual PC ............................................................................................... 27 Obrázek 7 VMware Workstation.............................................................................................. 29 Obrázek 8 Obecné schéma architektury VMware .................................................................... 31 Obrázek 9 vSphere client.......................................................................................................... 33 Obrázek 10 Možnosti jednotlivých verzí ESX ......................................................................... 34 Obrázek 11 Obecné schéma architektury Hyper-V .................................................................. 35 Obrázek 12 Hyper-V Server Manager ...................................................................................... 36 Obrázek 13 Možnosti jednotlivých verzí Hyper-V .................................................................. 37 Obrázek 14 Obecné schéma architektury XEN ........................................................................ 38 Obrázek 15 Prostředí Xen Server ............................................................................................. 39 Obrázek 16 Porovnání jednotlivých verzí XenServer .............................................................. 40 Obrázek 17 Možnost použití Cloud Computing ....................................................................... 49
57
Seznam tabulek Tabulka 1 Popis Cen virtualizačních nástrojů .......................................................................... 42 Tabulka 2 Určení zdrojů ........................................................................................................... 42 Tabulka 3 Základní srovnání Hypervisorů ............................................................................... 43 Tabulka 4 Podporované operační systémy ............................................................................... 44
58
