Virtualizační platforma pro dynamickou aktivaci

ˇ – Technicka´ univerzita Ostrava VSB Fakulta elektrotechniky a informatiky Katedra informatiky

ˇ ı platforma pro Virtualizacn´ dynamickou aktivaci ´ ıch instanc´ı specifikovanych ´ virtualn´ s OS Linux Virtualization Platform for the Dynamic Activation of Specified Virtual Instances with Linux OS

2010

Pavel Juˇska

Prohlaˇsuji, zˇ e jsem tuto diplomovou práci vypracoval samostatnˇe. Uvedl jsem vˇsechny literárn´ı prameny a publikace, ze kterych ´ jsem cˇ erpal.

V Ostravˇe 7. kvˇetna 2010

.............................

Dˇekuji t´ımto vedouc´ımu diplomové práce Ing. Martinu Milatovi za odbornou pomoc a konzultaci pˇri realizaci této diplomové práce.

Abstrakt Tato práce se zabyv´ ´ a vybˇ ´ erem vhodného virtualizaˇcn´ıho systému, návrhem a realizac´ı ˚ Poˇzadované vlastnosti plynou z potˇreb Virtunového rˇ eˇsen´ı ovládán´ı virtuáln´ıch stroju. a´ ln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı, která bude tento systém vyuˇz´ıvat jako náhradu stávaj´ı´ c´ıho, dále nevyhovuj´ıc´ıho systému. Obsahem uvodn´ ı cˇ a´ sti práce je shrnut´ı teorie virtualizace v základn´ım rozsahu nutném pro návrh a pˇrehled souˇcasnych ´ rˇ eˇsen´ı. Z analyzy ´ poˇzadova-nych ´ vlastnost´ı a dostupnych ´ prostˇredku˚ vyplynulo jako nejvhodnˇejˇs´ı rˇ eˇsen´ı ´ zaloˇzené na virtualizaˇcn´ım systému KVM. Zadany´ ukol se podaˇrilo vyˇreˇsit vytvoˇren´ım ˇ sen´ı uspˇ ´ esˇ nˇe obstálo knihovny bash skriptu˚ nad zvolenou virtualizaˇcn´ı platformou. Reˇ ˚ pˇri duklad-n´ em testován´ı na serveru. ˇ a´ slova: virtualizace, virtuáln´ı stroj, KVM, Virtuáln´ı laboratoˇr poˇc´ıtaˇcovych Kl´ıcov ´ s´ıt´ı

Abstract This thesis is concerned with selection of a proper virtualization system, design and realization of a new solution of control of virtual machines. Required features follow from the needs of Virtual Networking Laboratory, which will use this system as a replacement of the recent and no longer sufficient system. The content of the first part of the thesis is the summary of theory of virtualization in basic extent necessary for design and survey of recent solutions. The analysis of required features and available resources showed the most proper solution is the one based on KVM virtualization system. The goal was achieved by creating a bash script library above the chosen virtualization platform. The solution successfully came through a thorough testing on a server. Keywords: virtualization, virtual machine, KVM, Virtual Networking Laboratory

1

Obsah 1

´ Uvod 1.1 Teorie virtualizace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Souˇcasné existuj´ıc´ı systémy . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 Proˇc nové rˇ eˇsen´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2

Analyza ´ 2.1 Poˇzadavky na nové rˇ eˇsen´ı . . 2.2 Návrh nového rˇ eˇsen´ı . . . . . 2.3 Nalezen´ı vhodného systému . ˚ 2.4 Zduvodnˇ en´ı vybˇ ´ eru KVM . . 2.5 Detailnˇejˇs´ı pˇredstaven´ı KVM

3

4

4 4 7 9

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

11 11 13 16 17 18

Návrh implementace 3.1 Návrh implementaˇcn´ıho prostˇred´ı 3.2 Celková struktura . . . . . . . . . . 3.3 Spouˇstˇen´ı . . . . . . . . . . . . . . . 3.4 Ukonˇcován´ı . . . . . . . . . . . . . 3.5 Restartován´ı . . . . . . . . . . . . . 3.6 Vypis informac´ı . . . . . . . . . . . ´ 3.7 Ukládán´ı, naˇc´ıtán´ı a mazán´ı . . . . 3.8 Obraz disku . . . . . . . . . . . . . 3.9 Spuˇstˇen´ı bez snapshotu . . . . . . . 3.10 Moˇznosti rozˇs´ırˇ en´ı do budoucna .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

22 22 22 29 31 34 37 38 40 41 41

Implementace ˇ sené problémy . . . . . . . . 4.1 Reˇ 4.2 Nasazen´ı na server . . . . . . . 4.3 Pouˇzité programové vybaven´ı . 4.4 Ukázka bˇehu . . . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

42 42 44 44 45

. . . . .

. . . . .

. . . .

. . . .

5

Závˇer

47

6

Reference

48

Pˇr´ılohy

48

A Tabulka virtuáln´ıch stroju˚

49

2

´ u˚ Seznam obrazk 1 2

Celkové schéma nového rˇ eˇsen´ı . . . . . . . . . . . . . . . . . . . . . . . . . Otisk obrazovky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15 46

3

´ ´ Seznam vypis ´ u˚ zdrojoveho kodu 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Globán´ı funkce mac . . . . . . . . . . Globán´ı funkce pole cisel stroje . . . Globán´ı funkce tap start . . . . . . . Globán´ı funkce tap stop . . . . . . . Globán´ı funkce vlan start . . . . . . Globán´ı funkce vlan stop . . . . . . Globán´ı funkce bridge start . . . . . Globán´ı funkce bridge stop . . . . . Ukonˇcen´ı skrze nástroj Stop . . . . . Ukonˇcen´ı skrze nástroj HardStop . . Restartován´ı skrze nástroj Reset . . . Restartován´ı skrze nástroj HardReset Vypis informac´ı skrze nástroj Show . ´ Uloˇzen´ı skrze nástroj Save . . . . . . Naˇcten´ı skrze nástroj Load . . . . . . Mazán´ı skrze nástroj Delete . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

24 25 26 26 26 27 27 28 32 32 35 36 37 39 40 40

4

1

´ Uvod

˚ zitˇejˇs´ıch trendu˚ v oblasti informaˇcn´ıch technologi´ı je v souˇcasné dobˇe Jedn´ım z nejduleˇ zcela nepochybnˇe virtualizace. K nasazen´ı tohoto dnes tolik populárn´ıho rˇ eˇsen´ı docház´ı velmi cˇ asto, d´ıky jeho sˇ irokému uplatnˇen´ı v oboru informaˇcn´ıch technologi´ı. Dávno se jiˇz nejedná o poˇca´ teˇcn´ı experimentován´ı s novou technologi´ı, cˇ asto doprovázenou obavou, zdali nejde pouze o medializaci zaj´ımavélo, leˇc v praxi nepouˇzitelˇ a pevné m´ısto virtualizace mezi IT rˇ eˇsen´ımi v korporátn´ı sférˇ e jiˇz jasnˇe ného rˇ eˇsen´ı. Cas ˚ ukázaly, zˇ e jde o vyzrálou technologii. Duvod u˚ jej´ıho nasazen´ı je velmi mnoho: od tˇech ´ finanˇcn´ıch jako je uspora penˇez za hardware cˇ i elektrickou energii aˇz po ryze technické ˚ jejich snadná správa, jako je moˇznost okamˇzitého vytvoˇren´ı libovolnych ´ virtuáln´ıch stroju, plnohodnotné vyuˇzit´ı hardwarového vykonu atd. ´ K jednomu z m´ıst, kde naˇsla virtualizace své uplatnˇen´ı, patˇr´ı i Virtuáln´ı laboratoˇr poˇc´ıtaˇcovych s´ıt´ı (Virtlab) pˇri Katedˇre informatiky na Fakultˇe elektrotechniky a infor´ ˇ e – Technické univerzity Ostrava. matiky Vysoké sˇ koly bánsk´ C´ılem této práce je vytvoˇrit kompletn´ı rˇ eˇsen´ı pro dynamickou aktivaci specifikovanych ´ virtuáln´ıch instanc´ı s OS Linux. Je tˇreba vybrat vhodnou virtualizaˇcn´ı platformu pro konkrétn´ı potˇreby Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı, následnˇe vytvoˇrit kompletn´ı rˇ eˇsen´ı pro dynamickou aktivaci a ovládán´ı specifikovanych ´ virtuáln´ıch stroju˚ s fináln´ım nasazen´ım do ostrého provozu na serveru.

1.1

Teorie virtualizace

Tato kapitola bude vˇenována struˇcnému shrnut´ı teorie virtualizace, která je nezbytnˇe nutná pro pochopen´ı dále vyuˇz´ıvané technologie. V jednotlivych ´ kapitolách budou rozvedeny nˇekteré základn´ı pojmy a principy tohoto odvˇetv´ı. Vzhledem k faktu, zˇ e v souˇcasné dobˇe se jiˇz jedná o tak rozsáhlou oblast IT a vyklad ´ teorie virtualizace nen´ı nápln´ı této práce, zde bude dále uveden pouze struˇcny´ vytah, ´ nikoli kompletn´ı a obsáhly´ popis. 1.1.1

Virtualizace

˚ V rámci informaˇcVirtualizace[1] se obvykle definuje jako abstrakce vypoˇ ´ cetn´ıch zdroju. n´ıch technologi´ı se pod pojmem virtualizace rozum´ı techniky a postupy, jeˇz pracuj´ı s dos˚ tupnymi zdroji odliˇsnym neˇz jak odpov´ıdá jejich fyzické struktuˇre. Pomoc´ı ´ ´ zpusobem, ˚ zeme dosáhnout libovolného, námi poˇzadovaného tohoto virtualizovaného prostˇred´ı muˇ ˚ nezávisle na dostupném hardwaru. To s sebou nese rˇ adu uspoˇra´ dnán´ı virtuáln´ıch prvku, ˚ ˚ uspory ´ vyhod v podobˇe moˇznosti pˇrizpusoben´ ı mˇen´ıc´ım se potˇrebám uˇzivatelu, financ´ı ´ ˚ ˚ uspory ´ z duvodu agregace zdroju, m´ısta pro fyzicky´ hardware, bezpeˇcnosti atd. ˚ zeme virtualizovat takˇrka vˇse od kompletn´ı infrastruktury hardV souˇcasné dobˇe muˇ waru aˇz po jednotlivé cˇ a´ sti systému. Takto lze simulovat celé poˇc´ıtaˇce (tzv. virtuáln´ı stroje), d´ılˇc´ı hardwarové komponenty (napˇr´ıklad virtuáln´ı pamˇet’, virtuáln´ı procesor cˇ i virtuáln´ı disk atd.), pˇr´ıpadnˇe pouze softwarové prostˇred´ı v podobˇe virtualizace opereˇcn´ıho systému apod.

5

˚ zeme následovnˇe: Strukturovat pojem virtualizace v rámci IT muˇ • Virtuáln´ı stroj (Virtual machine, VM) – Virtualizace platformy (Platform virtualization) ∗ ∗ ∗ ∗ ∗

Plná virtualizace (Full virtualization) Hardwarovˇe asistovaná virtualizace (Hardware-assisted virtualization) ˇ asteˇcná virtualizace (Partial virtualization) C´ Paravirtualizace (Paravirtualization) ´ Virtualizace na urovni operaˇcn´ıho systému (Operating system-level virtualization)

– Aplikaˇcn´ı virtualizace (Application virtualization) ∗ ∗ ∗ ∗

Pˇrenosné aplikace (Portable application) Meziplatformn´ı virtualizace (Cross-platform virtualization) Virtualizaˇcn´ı aparát (Virtual appliance) Emulace nebo Simulace (Emulation or simulation)

• Virtuáln´ı pamˇet’ (Virtual memory) ´ ziˇst’ (Storage virtualization) • Virtualizace uloˇ • Pamˇet’ová virtualizace (Memory virtualization) • S´ıt’ová virtualizace (Network virtualization) – Virtuáln´ı privátn´ı s´ıtˇe (Virtual private network, VPN) • Desktopová virtualizace (Desktop virtualization) • Datová virtualizace (Data virtualization) • Databázová virtualizace (Database virtualization) ´ ctován´ı (Virtual Chargeback) • Virtuáln´ı uˇ Pˇredcházej´ıc´ı pojmy jako takové nejsou nikde univerzálnˇe uznané cˇ i standardizované apod. Principy se strukturou na n´ızˇ rozdˇelen´ı stoj´ı vˇsak lze nalézt ve vˇetˇsinˇe literatury. Vzhledem k zamˇerˇ en´ı této práce zde dále bude podrobnˇeji rozepsána pouze cˇ a´ st tykaj´ ´ ıc´ı se virtualizace platformy. 1.1.2

Virtualizace platformy

˚ Historicky´ vyznam term´ınu virtualizace[2] puvodnˇ e pocház´ı jiˇz z 60. let 20. stolet´ı a ´ oznaˇcoval vytvárˇ en´ı virtuáln´ıch stroju˚ pˇri pouˇzit´ı kombinace softwaru a hardwaru. Toto se dnes nazyv´ ´ a virtualizac´ı platformy. Pokusny´ stránkovac´ı mechanismus systému IBM M44/44X dal zase vniknout pojmu virtuáln´ı stroj. V souˇcasné dobˇe maj´ı oba tyto term´ıny ˚ ze proto odliˇsovat. jiˇz své dalˇs´ı vyznamy a jejich chápán´ı se muˇ ´

6

Virtualizace platformy je realizována na fyzické hardwarové platformˇe formou softwarového hostitele, jeˇz simuluje virtuáln´ı poˇc´ıtaˇcové prostˇred´ı neboli vytvárˇ´ı virtuáln´ı stroj pro hostovany´ software. T´ım vznikne spolupracuj´ıc´ı dvojice hostitel (reálny´ stroj) – host (virtuáln´ı stroj). Software hosta pak bˇezˇ ´ı v takto virtuálnˇe simulovaném prostˇred´ı stejnˇe, jako by byl nainstalován na skuteˇcné hardwarové platformˇe. Typicky je takto simulováno nˇekolik virtuáln´ıch stroju˚ na jednom stroji fyzickém. Parametry tˇechto simulovanych ´ virtuáln´ıch stroju˚ je moˇzné konfigurovat dle uˇzivatelskych ´ potˇreb a moˇznost´ı reálného hostitelského hardwaru. 1.1.2.1 Plna´ virtualizace Plná virtualizace[3] pˇredstavuje techniku, jeˇz provád´ı kompletn´ı simulaci hardwaru pro virtuáln´ı stroj. To znamená, zˇ e z hlediska hostovaného softwaru se jedná o plnohodnotny´ ˚ zeme provozovat libovolny´ software, poˇc´ıtaˇc. Na takovémto virtuáln´ım stroji tedy muˇ zejména libovolny´ operaˇcn´ı systém, jenˇz by bˇezˇ el i na reálném hardwaru se stejnym ´ druhem procesoru (stejnou instrukˇcn´ı sadou jako hostitelsky´ poˇc´ıtaˇc). Toto je hlavn´ı rozd´ıl oproti jinym ´ formám virtualizace, kde je umoˇznˇen bˇeh pouze ˚ Z hlediska uˇzivatele plné virtualizace je nˇekterych ´ cˇ i speciálnˇe upravenych ´ programu. simulovany´ stroj k nerozeznán´ı od fyzického. ´ esˇ ná d´ıky své komTato forma virtualizace se postupem cˇ asu ukázala jako velice uspˇ plexnosti a nab´ızenym ´ moˇznostem. 1.1.2.2 Hardwaroveˇ asistovana´ virtualizace Hardwarovˇe asistovaná virtualizace[3] pˇredstavuje evoluˇcn´ı vylepˇsen´ı pˇredeˇslé plné virtualizace za pomoc´ı speciáln´ıch instrukc´ı procesoru. Do procesoru˚ podporuj´ıc´ıch tuto ˇ ıc´ı dosaˇzen´ı lepˇs´ıch formu virtualizace byly pˇridány speciáln´ı sady instrukc´ı umoˇznuj´ vysledk u˚ zejména v oblasti vykonu pˇri vyuˇzit´ı tˇechto procesoru˚ pro bˇeh virtualizace. ´ ´ Zaveden´ım tˇechto instrukc´ı docház´ı také ke sn´ızˇ en´ı mnoˇzstv´ı zmˇen nutnych ´ pro bˇeh virtualizace v hostitelském operaˇcn´ım systému. V souˇcasné dobˇe jde o velmi rozˇs´ırˇ eny´ model, ktery´ vyuˇz´ıvaj´ı vˇsechny hlavn´ı virtualizaˇcn´ı systémy. ˇ aste ´ ˇ a´ virtualizace 1.1.2.3 C cn ˇ Cásteˇcná virtualizace, jak jiˇz název napov´ıdá, nesimuluje kompletn´ı virtuáln´ı stroj, jak jej chápeme napˇr´ıklad z principu˚ plné virtualizace, ale pouze nˇekteré cˇ a´ sti fyzického ˇ hardwaru hostitele. Toto prostˇred´ı jiˇz neumoˇznuje bˇeh libovolného softwaru, i kdyˇz v ´ mnohych Obvykle zde také nelze spustit cely´ ´ pˇr´ıpadech je postaˇcuj´ıc´ı pouze jeho uprava. operaˇcn´ı systém. Stˇezˇ ejn´ı cˇ a´ st´ı této formy virtualizace je nezávisly´ adresn´ı prostor pro bˇezˇ ´ıc´ı programy. Dnes je tato technika souˇca´ st´ı vˇetˇsiny modern´ıch operaˇcn´ıch systému a neˇrad´ı se jiˇz mezi klasické formy virtualizace v dneˇsn´ım smyslu chápán´ı tohoto term´ınu. ˚ zitym Tato virtualizace byla ovˇsem duleˇ ´ historickym ´ mezn´ıkem na cestˇe k plné virtualizaci, pro jej´ızˇ vyvoj byly vyuˇzity zkuˇsenosti s provozem cˇ a´ steˇcné virtualizace. ´

7

1.1.2.4 Paravirtualizace Paravirtualizace[3] pˇredstavuje zvlásˇ tn´ı formu virtualizace, kdy nesimulujeme hardware virtuáln´ıho stroje tak, jak jej chápeme napˇr´ıklad z principu˚ plné virtualizace. Hostitel zde nab´ız´ı pouze softwarové rozhran´ı formou zvlásˇ tn´ıho API pro speciálnˇe upraveny´ ˚ operaˇcn´ı systém hosta. Takto uzpusoben y´ opereˇcn´ı systém tak nepracuje s hardwarem ˚ klasickym ale skrze volán´ı API dané virtualizace hostitele nazyvan´ e hypervi´ zpusobem, ´ ´ zor. Vyhodou tak je pˇ r ı m´ e vykon´ a v´ a n´ ı instrukc´ ı virtu´ a ln´ ı ho stroje fyzick ym procesorem. ´ ´ ´ Na druhou stranu mezi jeho hlavn´ı nevyhody patˇr´ı nutnost speciáln´ı upravy hos´ ˚ Tento nedostatek se tovaného operaˇcn´ıho systému, coˇz nelze provést u vˇsech systému. vyrobci procesoru˚ snaˇz´ı odstranit zaveden´ım speciáln´ıch instrukc´ı procestoru, které umoˇz´ ˇ ı bˇeh operaˇcn´ıch systému˚ bez nutnosti jejich modifikace. nuj´ ˚ Tento zpusob je dnes spolu s hardwarovˇe asistovanou virtualizac´ı nejpouˇz´ıvanˇejˇs´ı. ˇ ıho systemu ´ 1.1.2.5 Virtualizace na urovni ´ operacn´ ´ Kl´ıcˇ ovou myˇslenkou virtualizace na urovni operaˇcn´ıho systému je simulace bˇehu v´ıcero instanc´ı konkrétn´ıho operaˇcn´ıho systému uvnitˇr jedné jeho skuteˇcné instance. Host tak sd´ıl´ı stejny´ operaˇcn´ı systém jako hostitel, to znamená pouˇzit´ı stejného jádra v hostiteli i hostu. Z hlediska bˇezˇ ´ıc´ıch programu˚ hosta je vˇsak operaˇcn´ı systém chápán jako samostatny. ´ Na takto pouˇzité jádro jsou ovˇsem kladeny specifické nároky plynouc´ı z vyuˇz´ıván´ı hardwarovych instancemi. ´ zdroju˚ v´ıce navzájem nezávislymi ´ ˚ kde docház´ı k Tato forma virtualizace se nejˇcastˇeji pouˇz´ıvá u virtuáln´ıch hostingu, ˚ eryhodpˇridˇelován´ı omezenych ´ hardwarovych ´ zdroju˚ velkému poˇctu vzájemnˇe neduvˇ ˚ nych ´ uˇzivatelu.

1.2

ˇ ´ Soucasn e´ existuj´ıc´ı systemy

V souˇcasné dobˇe jiˇz na trhu existuje nˇekolik des´ıtek hotovych ´ rˇ eˇsen´ı zabyvaj´ ´ ıc´ıch se t´ımto odvˇetv´ım. Liˇs´ı se pˇredevˇs´ım rozsahem (jak velké mnoˇzstv´ı funkc´ı pro práci s virtuáln´ımi stroji dany´ systém nab´ız´ı) a kvalitou rˇ eˇsen´ı, univerzálnost´ı pouˇzit´ı (zda se jedná o systém ´ cely cˇ i je zcela univerzáln´ı), pouˇzitou platvyuˇzitelny´ napˇr´ıklad pouze pro konkrétn´ı uˇ formou, typem licence (tedy i cenou) apod. Nelze tedy srovnávat rozsáhlé systémy vyv´ıjené pro potˇreby velkych ´ korporac´ı s tˇemi malymi cˇ asto tvoˇrenymi jedn´ım vyvoj´ ´ ´ ´ arˇ em v rámci open source projektu. V následuj´ıc´ım ˇ ıc´ı plnohodnotnou a univerzáln´ı virtualizaci se vyˇ ´ ctu jsem se zamˇerˇ il na systémy umoˇznuj´ standardn´ı sadou funkc´ı pro práci s virtuáln´ımi stroji. Jelikoˇz i systému˚ s tˇemito parametry existuje mnoho, snaˇzil jsem se vybrat ty nejrozˇs´ırˇ enˇejˇs´ı z nich. To by mˇelo byt ´ dostateˇcnou zárukou pro kvalitn´ı dokumentaci, dlouhodobou podporu, budouc´ı vyvoj, pˇrimˇerˇ ené ´ mnoˇzstv´ı chyb atd. Podrobny´ popis jednotlivych ´ systému˚ nen´ı nápln´ı této práce, a proto následuj´ıc´ı shrnut´ı obsahuje pouze struˇcnou charakteristiku tˇechto rˇ eˇsen´ı a jejich pozici na trhu. V pˇr´ıpadˇe zájmu o podrobnˇejˇs´ı popis jednotlivych ´ systému˚ doporuˇcuji navˇst´ıvit domovské stránky, které budou dále uvedeny.

8

1.2.1

KVM

Jedn´ım ze souˇcasnˇe nejrozˇs´ırˇ enˇejˇs´ıch systému˚ vyuˇz´ıvanych ´ pro virtualizaci je zcela nepo˚ chod vyuˇz´ıvá hardwarové chybnˇe KVM[5] neboli Kernel-based Virtual Machine. Pro svuj podpory speciáln´ıch instrukc´ı procesoru˚ v podobˇe technologi´ı Intel VT nebo AMD-V. Základn´ı plná virtualizace systému Qemu[6] je dále rozˇs´ırˇ ena o nadstavbu KVM a stává se tak hardwarovˇe asistovanou virtualizac´ı. Cely´ systém je vyv´ıjen v rámci open source ´ na platformˇe Linux a od verze jádra 2.6.20 se stal v unoru roku 2007 jeho souˇca´ st´ı. Jed˚ ymi notlivé komponenty celého systému jsou vydávány pod ruzn variantami GNU li´ cenc´ı. Domovskou stránku tohoto systému s komplexnˇejˇs´ım popisem nalezneme na adrese: http://www.linux-kvm.org/ 1.2.2

Windows Virtual PC

Windows Virtual PC, dˇr´ıve oznaˇcovany´ jako Microsoft Virtual PC cˇ i Connectix Virtual PC je virtualizaˇcn´ı nástroj pro platformu Microsoft Windows. Oficiálnˇe podporuje pouze bˇeh hosta s t´ımto operaˇcn´ım systémem. Stejnˇe jako vˇetˇsina modern´ıch virtualizaˇcn´ıch systému˚ taktézˇ vyuˇz´ıvá virtualizaˇcn´ı podpory hardwaru, cˇ ´ımˇz se rˇ ad´ı mezi hardwarovˇe asistované virtualizace. ˚ Posledn´ı verze Windows Virtual PC na rozd´ıl od pˇredchudce Microsoft Virtual PC bˇezˇ ´ı jiˇz pouze pod nejnovˇejˇs´ım operaˇcn´ım systémem hostitele, tedy Windows 7. K dispozici je zde také speciáln´ı Windows XP Mode, ktery´ slouˇz´ı pro bˇeh aplikac´ı ´ vyˇzaduj´ıc´ıch starˇs´ı operaˇcn´ı systém Windows XP. V tomto modu bˇezˇ ´ı aplikace v Terminal Services session ve virtualizovaném hostu a z hostitele jsou pˇr´ıstupné skrze Remote Desktop Protocol. S hostitelem tak sd´ıl´ı napˇr´ıklad nab´ıdku Start, plochu atd. Windows Virtual PC je komerˇcn´ı nástroj sˇ´ırˇ eny´ pod proprietárn´ı licenc´ı. Domovskou stránku tohoto systému s komplexnˇejˇs´ım popisem nalezneme na adrese: http://www.microsoft.com/windows/virtual-pc/ 1.2.3

VirtualBox

˚ zeme rˇ adit také VirtualBox od spoleˇcnosti OrMezi rozˇs´ırˇ enˇejˇs´ı virtualizaˇcn´ı nástroje muˇ acle, dˇr´ıve spoleˇcnosti Innotek a následnˇe Sun. Na rozd´ıl od pˇredchoz´ıch dvou se jedná ˇ ast kodu ´ o multiplatformn´ı systém a to jak na stranˇe hosta, tak i hostitele. C´ systému ˚ je puvodnˇ e pˇrevzata z Qemu. Je nab´ızen ve dvou variantách, které se liˇs´ı druhem licence a v návaznosti na to i svoj´ı funkˇcnost´ı: základn´ı VirtualBox Open Source Edi´ u˚ a VirtualBox Personal Use and tion s licenc´ı GNU nab´ızeny´ v podobˇe zdrojovych ´ kod Evaluation License s rozˇs´ırˇ enou funkcionalitou a proprietárn´ı licenc´ı nab´ızeny´ v podobˇe ´ u. ˚ I tento systém vyuˇz´ıvá hardwarové podpory a rˇ ad´ı pˇredkompilovanych ´ binárn´ıch kod se tud´ızˇ taktézˇ mezi hardwarovˇe asistované virtualizace. Domovskou stránku tohoto systému s komplexnˇejˇs´ım popisem nalezneme na adrese: http://www.virtualbox.org/

9

1.2.4

VMware

Nejsofistikovanˇejˇs´ım a nejvyuˇz´ıvanˇejˇs´ım komerˇcn´ım nástrojem cˇ i sp´ısˇ e nástroji pro virtualizaci je VMware od firmy VMware, Inc. Tato firma nab´ız´ı celou sˇ kálu produktu˚ pro virtualizaci od základn´ıch systému˚ jako je VMware Player aˇz po rozsáhlé rˇ eˇsen´ı urˇcené pro firemn´ı infrastrukturu jako VMware ESX Server. Jejich produkty jsou nab´ızeny pod ˚ ymi ruzn ´ proprietárn´ımi licencemi. Nˇekteré nástroje jsou poskytovány zdarma, jiné pouze v rámci placené licence. Vzhledem k tomu, zˇ e se jedná o sˇ piˇcku v oblasti virtualizace, najdeme v jejich nab´ıdce vˇse co se virtualizace tyk´ ´ a. Nab´ıdka této firmy tak neuspokoj´ı pouze uˇzivatele, jeˇz maj´ı zájem o open source cˇ i bezplatné rˇ eˇsen´ı. Domovskou stránku tohoto systému s komplexnˇejˇs´ım popisem nalezneme na adrese: http://www.vmware.com/ 1.2.5

Xen

ˇ Hlavn´ım zástupcem systému˚ vyuˇz´ıvaj´ıc´ıch princip paravirtualizace je Xen. Umoˇznuje sice i klasickou virtualizaci, ale pouze ve spojen´ı s procesorem jenˇz ji podporuje v podobˇe speciáln´ıch instrukc´ı. Vyhody a nevyhody tohoto systému tak plynou hlavnˇe z principu˚ ´ ´ paravirtualizace. Spolu s KVM se jedná o nejrozˇs´ırˇ enˇejˇs´ı rˇ eˇsen´ı na platformˇe Linux. Dnes se vˇsak zdá, zˇ e KVM z´ıskává nad Xen pˇrevahu. Cely´ systém je vyv´ıjen v rámci open source a jednotlivé komponenty jsou pod GNU licenc´ı. Domovskou stránku tohoto systému s komplexnˇejˇs´ım popisem nalezneme na adrese: http://www.xen.org/

1.3

ˇ ı Procˇ nove´ rˇesen´

Stávaj´ıc´ı rˇ eˇsen´ı zaloˇzené na virtualizaˇcn´ım systému Xen se postupem cˇ asu zaˇcalo jevit ˚ Virtuáln´ı laboratoˇre poˇc´ıtaˇcojako nevyhovuj´ıc´ı. Vzhledem ke stále novym ´ poˇzadavkum vych ´ s´ıt´ı, jeˇz dosavadn´ı systém nen´ı schopen operativnˇe reflektovat nebo jen velmi obt´ızˇ nˇe, bylo rozhodnuto o vyvoji nového rˇ eˇsen´ı. ´ Problematické vlastnosti souˇcasného rˇ eˇsen´ı: • Obt´ızˇ ny´ bˇeh v´ıce druhu˚ virtualizovanych ´ stroju˚ paralelnˇe (vˇsechny spouˇstˇené instance musej´ı byt ´ jednoho typu). • Silnˇe omezené moˇznosti dynamického definován´ı vlastnost´ı virtuáln´ıch stroju˚ (vlastnosti instanc´ı jsou pˇredem dány konfigurac´ı, bˇehem jejich startu se jiˇz nedaj´ı mˇenit). • Omezené moˇznosti spouˇstˇen´ı virtuáln´ıch stroju˚ na poˇza´ dán´ı (dynamiˇcnost spouˇstˇen´ı instance na poˇza´ dán´ı je limitována existuj´ıc´ı konfigurac´ı, virtuáln´ı stroje se nedaj´ı spouˇstˇet bez n´ı). • Problematická aktualizace virtualizaˇcn´ıho systému (aktualizace bal´ıcˇ ku˚ modifikovanych ´ jader Xen nejsou tak cˇ asté jako v pˇr´ıpadˇe klasického jádra). • Omezenost prostˇred´ı na platformu Linux a to pˇredevˇs´ım na stranˇe hosta (je tak obt´ızˇ ná napˇr´ıklad instalace operaˇcn´ıho systému platformy Microsoft Windows).

10

˚ (v souˇcasnosti se vyuˇz´ıvá • Obt´ızˇ ná implementace GUI pˇr´ıstupu k virtuáln´ım strojum pouze CLI pˇr´ıstup, do budoucna by byla vhodná i podpora GUI). ˚ • Chybˇej´ıc´ı nástroje pro ukládán´ı snapshotu˚ virtuáln´ıch stroju. V dalˇs´ıch kapitolách bude proto vybrán novy´ virtualizaˇcn´ı systém. Do vybˇ ´ eru bude ˚ ze obovˇsem taktézˇ zahrnuta i nejnovˇejˇs´ı verze momentálnˇe pouˇz´ıvaného Xenu. Ta muˇ sahovat nové funkce oproti souˇcasnˇe pouˇz´ıvané verzi a mohla by tak vyhovovat vyˇ ´ se ˚ zm´ınˇenym ´ poˇzadavkum.

11

2

Analyza ´

Analyza ´ je základn´ım prvkem pˇri návrhu celého nového rˇ eˇsen´ı. Jej´ı chyby a nedostatky se ˚ zou pˇrinést vyrazn´ zpravidla projev´ı v dalˇs´ıch fáz´ıch vyvoje a muˇ e komplikace. Vhodny´ ´ ´ ˚ zity´ pro budouc´ı prubˇ ˚ eh prac´ı pˇri návrh celého rˇ eˇsen´ı bˇehem analyzy ´ je tedy velmi duleˇ jeho tvorbˇe. Vysledkem analyzy ´ ´ by mˇel byt ´ návrh nového rˇ eˇsen´ı a vybˇ ´ er vhodného virtualizaˇcn´ıho systému, jenˇz bude pouˇzit pro jeho implemetaci. Vzhledem k povaze rˇ eˇseného problému by nové rˇ eˇsen´ı mˇelo byt virtual´ navrˇzeno právˇe s ohledem na moˇznosti dostupnych ´ ˚ Bˇehem analyzy izaˇcn´ıch nástroju. vˇsak nelze s urˇcitost´ı zaruˇcit, zˇ e tento novy´ návrh ´ ˚ ze doj´ıt bude do detailu rˇ eˇseitelny´ v rámci vybraného virtualizaˇcn´ıho systému, a tak muˇ ´ k drobnym am pˇri implementaci vzhledem k jeho moˇznostem. ´ uprav´

2.1

ˇ ı Poˇzadavky na nove´ rˇesen´

Vzhledem k potˇrebám Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych s´ıt´ı a co moˇzná nejmenˇs´ımu ´ nutnému zásahu do stávaj´ıc´ıho rˇ eˇsen´ı byly stanoveny následuj´ıc´ı poˇzadavky. 2.1.1

´ ˇ ı Poˇzadavky na obecne´ vlastnosti noveho rˇesen´

• Podpora snapshotu˚ pro snadné spouˇstˇen´ı v´ıce virtuáln´ıch stroju˚ se stejnou základn´ı konfigurac´ı a stejnym ´ obrazem disku. • Moˇznost snadného spouˇstˇen´ı v´ıce variant virtuáln´ıch stroju˚ pomoc´ı v´ıce pˇredem pˇripravenych ´ obrazu˚ disku. • Moˇznost uchovávat konfigurace a opakovanˇe spouˇstˇet uˇzivatelem konfigurované virtuáln´ı stroje. • Pˇr´ıstup ke konzoli virtuáln´ıch stroju˚ pˇres RAW TCP stream (telent na vysokém portu, telnet bez negociace). • Moˇznost konfigurace limitu˚ pˇridˇelené RAM pamˇeti. Ideálnˇe dynamicky pˇri spousˇ tˇen´ı virtuáln´ıho stroje. • Podpora v´ıce s´ıt’ovych ´ rozhran´ı ve virtuáln´ıch stroj´ıch, na stranˇe hostitele mapo˚ e VLAN. vanych ´ na ruzn´ • Moˇznost dynamické specifikace poˇctu s´ıt’ovych ´ rozhran´ı v okamˇziku spouˇstˇen´ı virtua´ ln´ıho stroje. Stejny´ obraz disku ze kterého operaˇcn´ı systém virtuáln´ıho stroje bootuje ˚ ym s ruzn ´ poˇctem s´ıtovych ´ rozhran´ı, tˇreba i v kaˇzdé jednotlivé instanci zvlásˇ t’. • Administrativn´ı funkce (spouˇstˇen´ı, ukonˇcován´ı, restartován´ı, vypis informac´ı, uklá´ dán´ı, naˇc´ıtán´ı a mazán´ı). • Snadné pˇridáván´ı, odeb´ırán´ı a aktualizace obrazu˚ disku, ze kterych ´ virtuáln´ı stoje vycház´ı.

12

• Bezpeˇcnostn´ı aspekty (oddˇelen´ı instanc´ı navzájem, oddˇelen´ı s´ıt’ového provozu apod.). • Moˇznost ovládán´ı skrze pˇr´ıkazovou rˇ a´ dku. 2.1.2

Poˇzadavky na software serveru

• Bezplatny´ operaˇcn´ı systém s dostateˇcnou podporou virtualizaˇcn´ıch technologi´ı. Nejlépe operaˇcn´ı systém platformy Linux v podán´ı distribuce Debian[7] GNU/Linux. ˇ ıc´ı obecné poˇzadavky na nové rˇ eˇsen´ı. Nejlépe • Bezplatny´ virtualizaˇcn´ı systém splnuj´ s nˇekterou ze svobodnych ´ licenc´ı. 2.1.3

´ ıho stroje Poˇzadavky na software virtualn´

• Operaˇcn´ı systém platformy Linux. Bezplatná distribuce, nejlépe Debian GNU/Linux. • Standardn´ı instalace operaˇcn´ıho systému, která zajist´ı moˇznost uˇz´ıván´ı bez dodateˇcného zaˇskolen´ı. • Softwarová vybava: ´ – apache2 – Apache Hypertext Transfer Protocol (HTTP) server – bind9 – Berkeley Internet Name Domain (BIND) server – bind9utils – nástroje pro BIND – dhcp3-client – Dynamic Host Configuration Protocol (DHCP) client – dhcp3-server – Dynamic Host Configuration Protocol (DHCP) server – dnsutils – Berkeley Internet Name Domain (BIND) client – ftpd – File Transfer Protocol (FTP) server – gzip – GNU nástroje pro kompresi – iproute – nástroje pro ovládán´ı s´ıtˇe a pˇrenosu po s´ıti – iptables – administraˇcn´ı nástroje pro filtrován´ı paketu˚ a NAT – iptraf – nástroje pro monitoring IP LAN – iputils-ping – nástroje pro testován´ı dosaˇzitelnosti poˇc´ıtaˇce na s´ıti – less – stránkovac´ı program – lynx – textovy´ WWW prohl´ızˇ eˇc – mc – dvoupanelovy´ správce souboru˚ – net-tools – sada s´ıt’ovych ´ nástroju˚ NET-3 – nmap – mapovaˇc s´ıtˇe – openssh-client – Secure Shell (SSH) client – openssh-server – Secure Shell (SSH) server – openssl – Secure Socket Layer (SSL) a souvisej´ıc´ı kryptografické nástroje

13

– openvpn – Virtual Private Network (VPN) démon – tcpdump – nástroje pro sledován´ı s´ıtˇe a z´ıskán´ı dat – tftpd – Trivial File Transfer Protocol (TFTP) server – traceroute – nástroje pro sledován´ı trasy paketu˚ po s´ıti TCP/IP – vim – Vi IMproved - rozˇs´ırˇ eny´ editor vi – vpnc – Cisco kompatibiln´ı VPN client

2.2

´ ´ ˇ ı Navrh noveho rˇesen´

Pˇri návrhu nového rˇ eˇsen´ı je tˇreba vycházet pˇrevázˇ nˇe z toho stávaj´ıc´ıho. Zmˇeny, které by se dotkly okoln´ıch modulu˚ Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı nejsou pˇr´ıliˇs zˇ a´ douc´ı, vzhledem k jejich vzájemnému provázán´ı. V ideáln´ım pˇr´ıpadˇe by tak mˇelo doj´ıt pouze k nahrazen´ı stávaj´ıc´ı rˇ eˇsené cˇ a´ sti, nezávisle na zbytku systému. ˚ Tento poˇzadavek urˇcuje zásadn´ım zpusobem koncept celého navrhovaného rˇ eˇsen´ı. To mus´ı do jisté m´ıry respektovat to stávaj´ıc´ı, hlavnˇe co se ovládac´ı cˇ a´ sti tyk´ ´ a. 2.2.1

´ Serverova´ cˇ ast

Cely´ systém pobˇezˇ ´ı na samostatném serveru, ktery´ krom správy instanc´ı virtuáln´ıch ´ stroju˚ nebude zatˇezˇ ován zˇ a´ dnymi Pro vyuˇzit´ı maximáln´ıho vykonu souˇcas´ dalˇs´ımi ukoly. ´ nych ´ virtualizaˇcn´ıch systému˚ je nutné, aby jeho procesor obsahoval speciáln´ı sadu inˇ adné jiné speciáln´ı poˇzadavky na hardware serveru strukc´ı pro podporu virtualizace. Z´ ´ erny´ poˇctu zárovenˇ spouˇstˇekladeny nejsou. Vykon serveru by mˇel byt ´ ´ ovˇsem pˇr´ımo umˇ ˚ Souˇcasné poˇzadavky poˇc´ıtaj´ı s maximálnˇe 30 souˇcasnˇe bˇezˇ ´ıc´ımi nych ´ virtuáln´ıch stroju. virtuáln´ımi stroji. Z poˇzadavku˚ na software serveru vyplyv´ ´ a nutnost volby jednoho z bezplatnych ´ operaˇcn´ıch systému˚ s dostateˇcnou podporou virtualizace, nejlépe platformy Linux v podán´ı distribuce Debian GNU/Linux. Vzhledem ke splnˇen´ı poˇzadavku˚ zadán´ı a spolu s fak˚ coˇz je dostateˇcnou zárukou tem, zˇ e jde o jeden z nejpouˇz´ıvanˇejˇs´ıch serverovych ´ systému, kvality vybˇ ´ eru, je vhodné tuto distribuci pouˇz´ıt. Dostateˇcná kompatibilita operaˇcn´ıch systému˚ této platformy a podpora virtualizace vˇetˇsiny rozˇs´ırˇ enˇejˇs´ıch distribuc´ı zaruˇcuje pˇr´ıpadnˇe snadny´ pˇrechod k jiné distribuci. 2.2.2

ˇ ı cˇ ast ´ Aplikacn´

Centráln´ım prvkem nového rˇ eˇsen´ı bude systém virtualizace, v ideáln´ım pˇr´ıpadˇe instalovatelny´ a aktualizovatelny´ formou bal´ıcˇ kovac´ıho nástroje operaˇcn´ıho systému Debian GNU/Linux. Pˇr´ıpadná dodateˇcná konfigurace virtualizaˇcn´ıho systému bude patrnˇe závislá na potˇrebách plynouc´ıch z implementace. Z provázanosti na ostatn´ı cˇ a´ sti Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı vyplyv´ ´ a nutnost ˚ jeˇz umoˇzn´ı: nalezen´ı a instalace nástroju, • S´ıt’ovy´ provoz jednotlivych ´ virtuáln´ıch stroju˚ v samostatnych ´ VLAN.

14

• Pˇr´ıstup na konzoli jednotlivych ´ virtuáln´ıch stroju˚ skrze lokáln´ı porty serveru. Kaˇzdy´ spuˇstˇeny´ virtuáln´ı stroj tak bude m´ıt svoji konzoli pˇr´ıstupnou skrze dany´ lokáln´ı port serveru a jeho s´ıt’ovy´ provoz bude prob´ıhat na samostatné VLAN. Jednotlivé ˚ spuˇstˇené virtuáln´ı stroje budou definovány pomoc´ı následuj´ıc´ıch parametru: • Identifikátor stroje – jeho název cˇ i cˇ ´ıslo, napˇr. virtualni stroj 1 nebo pouze 1 • Pamˇet’ stroje – kolik pamˇeti RAM bude stroji poskytnuto, napˇr. 64 MB • Diskovy´ obraz stroje – z kterého image se má stroj spustit, napˇr. debian.img • Poˇcet s´ıt’ovych ´ rozhran´ı stroje – kolik s´ıt’ovych ´ rozhran´ı má stroj obsahovat, napˇr. 3 – Prvn´ı s´ıt’ové rozhran´ı – pracuj´ıc´ı na samostatné VLAN 1 – Druhé s´ıt’ové rozhran´ı – pracuj´ıc´ı na samostatné VLAN 2 – Tˇret´ı s´ıt’ové rozhran´ı – pracuj´ıc´ı na samostatné VLAN 3 • Port konzole stroje – na kterém portu hostitelského serveru je pˇr´ıstupná konzole stroje, napˇr. 12345 Takto definované virtuáln´ı stroje budou s okoln´ımi moduly Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı spojeny pomoc´ı trunk linky jdouc´ı ze serveru. Jednotliv´ı uˇzivatelé pak budou pracovat s tˇemito virtuáln´ımi stroji pomoc´ı telnetu, jenˇz bude pˇripojen na jejich konzole skrze lokáln´ı port serveru. Napˇr´ıklad takto: $ telnet 127.0.0.1 12345 Tento pˇr´ıkaz by mˇel uˇzivatele tedy pˇripojit na konzoli virtuáln´ıho stroje, jeˇz se skryv´ ´ a za portem 12345. Celkové schéma nového rˇ eˇsen´ı je vidˇet na obrázku 1. 2.2.3

´ an´ ´ ı Zpusob ˚ ovlad

Vzhledem k provázanosti jednotlivych ´ cˇ a´ st´ı Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı je dobré dodrˇzet dosavadn´ı systém ovládán´ı. Nové rˇ eˇsen´ı bude tud´ızˇ taktézˇ vyuˇz´ıvat ovládán´ı virtualizaˇcn´ıho a operaˇcn´ıho systému formou volán´ı skriptu˚ s potˇrebnymi pˇr´ıkazy a ´ parametry. Vstupem tˇechto skriptu˚ budou pˇr´ıkazy a pˇr´ıpadné parametry pro ovládn´ı virtuáln´ıch ˚ Jejich vystupem stroju. pak posloupnost pˇr´ıkazu˚ pro operaˇcn´ı systém a systém virtual´ izace, jeˇz zajist´ı poˇzadovanou operaci. Pro ovládán´ı virtuáln´ıch stroju˚ je nutné vytvoˇrit nástroje pro jejich spuˇstˇen´ı, ukonˇcen´ı, restart, vypis informac´ı o bˇezˇ ´ıc´ıch stroj´ıch, ukládán´ı, naˇc´ıtán´ı a mazán´ı. ´

15

Obrázek 1: Celkové schéma nového rˇ eˇsen´ı

16

2.3

´ ´ Nalezen´ı vhodneho systemu

Pˇri vybˇ ´ eru vhodného virtualizaˇcn´ıho systému je nutné vycházet z poˇradavku˚ na nové ´ zit jen rˇ eˇsen´ı. Existuj´ıc´ıch systému˚ je na souˇcasném trhu mnoho a tud´ızˇ je nutné vybˇ ´ er zuˇ na nˇekolik z nich. Dobrym ´ kritériem je vybˇ ´ er jen tˇech nejznámˇejˇs´ıch a nejrozˇs´ırˇ enˇejˇs´ıch zm´ınˇenych ´ v kapitole 1.2. ˚ zilo vhodné kandidáty pro budouc´ı virtualizaˇcn´ı systém na: Toto kritérium vybˇ ´ eru zuˇ KVM, Windows Virtual PC, VirtualBox, VMware a Xen. V následuj´ıc´ıch kapitolách budou jednotlivé systémy rozebrány a zhodnoceny vhledem k vhodnosti pouˇzit´ı. Hodnot´ıc´ımi kritérii jsou poˇzadavky na nové rˇ eˇsen´ı vyplyvaj´ ´ ıc´ı z potˇreb Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych s´ıt´ı. Princip bude takovy, ´ ´ zˇ e popsány bu˚ dou ty vlastnosti d´ıky n´ımˇz jednotlivé virtualizaˇcn´ı systém nevyhovuj´ı poˇzadavkum. Dále budou uvedeny pˇr´ıpadné dalˇs´ı aspekty rozhoduj´ıc´ı o vhodnosti jejich pouˇzit´ı. Ty ˇ ı, uvádˇeny nebudou. poˇzadované vlastnosti, jeˇz systémy splnuj´ Vˇetˇsina poˇzadovanych ´ vlastnost´ı je dnes vˇsak jiˇz standardem modern´ıch virtualizaˇc˚ O pˇr´ıpadném v´ıtˇezi tak pravdˇepodobnˇe rozhodnou vlastnosti jako kvaln´ıch systému. itn´ı dokumentace, dlouhodobá podpora ze strany vyrobc u˚ hardwaru a softwaru, aktivn´ı ´ vyvoj do budoucna apod. ´ 2.3.1

KVM

ˇ Tento open source systém splnuje vˇsechny poˇzadavky na nové rˇ eˇsen´ı pro Virtuáln´ı lab˚ oratoˇr poˇc´ıtaˇcovych s´ıt´ı. Ani po dukladnˇ ejˇs´ım prostudován´ı moˇznost´ı tohoto systému ´ ˇ ˇ nebyl nalezen závaˇznˇejˇs´ı nedostatek, jenˇz by znemoˇznoval jeho pouˇzit´ı. Nejenˇze splnuje zadané poˇzadavky z hlediska funkˇcnosti, ale oproti nˇekterym ´ dalˇs´ım je i vhodnˇejˇs´ım kandidátem vzhledem ke svobodné licenci v rámci open source. Velkou vyhodou tohoto ´ systému je také bohatá nab´ıdka moˇznost´ı práce se s´ıt´ı. 2.3.2

Windows Virtual PC

ˇ Systém jednoho z nejvˇetˇs´ı vyrobc u˚ softwaru na svˇetˇe Microsoftu nesplnuje poˇzadavky v ´ ˚ zitych ˚ zitˇejˇs´ım faktem je, zˇ e mezi podporovanymi nˇekolika duleˇ operaˇc´ bodech. Nejduleˇ ´ n´ımi systémy hostitele, ale i hosta se nenalézá platforma linux. Tato skuteˇcnost defini˚ Cely´ nástroj je kontivnˇe vyˇrazuje Windows Virtual PC z vybˇ systému. ´ eru vhodnych ´ ´ cipován a uzce svázán právˇe s platformou Microsoft Windows. 2.3.3

VirtualBox

Prvn´ım lehkym ´ omezen´ım systému VirtualBox od Oracle je pouˇzit´ı maximálnˇe osmi ’ s´ıt ovych ´ rozhran´ı. Toto cˇ ´ıslo se vˇsak zdá z hlediska dosavadn´ıch zkuˇsenost´ı s provozem souˇcasného rˇ eˇsen´ı jako dostateˇcné. V porovnán´ı s ostatn´ımi systémy se jedná o ménˇe rozˇs´ırˇ eny´ nástroj. Jeho slibná budoucnost je vˇsak momentálnˇe doprovázena pˇrekotnym ´ vyvojem, jenˇz pˇrinásˇ´ı cˇ asté vydáván´ı novych ´ verz´ı, coˇz pro hledané rˇ eˇsen´ı nen´ı vyhodou. ´ ´

17

Jedná se také o nejpouˇz´ıvanˇejˇs´ı virtualizaˇcn´ı nástroj na desktopech platformy Linux. ˚ Na poli profesionáln´ıch rˇ eˇsen´ı vˇsak nejde o pˇriliˇs cˇ asty´ systém. Vzhledem k tˇemto faktum a lepˇs´ı vhodnosti pouˇzit´ı u ostatn´ıch rˇ eˇsen´ı byl tento systém zam´ıtnut. 2.3.4

VMware

ˇ ast z nich ˚ C´ Produkty této spoleˇcnosti patˇr´ı ke sˇ piˇcce v oboru virtualizaˇcn´ıch nástroju. je poskytována zdarma, cˇ a´ st pouze v rámci placené licence. Z poˇzadavku˚ vyplyv´ ´ a, zˇ e se ´ mus´ı jednat o bezplatné rˇ eˇsen´ı. V uvahu tud´ızˇ pˇripadá hlavnˇe bezplatny´ VMware Server. ´ celem z´ıskán´ı zákazn´ıka pro koupi plaTento produkt je zdarma poskytován pˇrevázˇ nˇe s uˇ ˚ Oproti ostatn´ım open source rˇ eˇsen´ım vˇsak VMware cenych, lépe vybavenych ´ ´ produktu. Server nenab´ız´ı zˇ a´ dnou stˇezˇ ejn´ı cˇ i vyj´ımeˇcnou funkci nav´ıc, tud´ızˇ je dána pˇrednost preferovanému svobonému softwaru. 2.3.5

Xen

˚ Na tomto open source systému je postaveno souˇcasné rˇ eˇsen´ı, jeˇz z vyˇ ´ se popsanych ´ duvoˇ du˚ (viz kapitola 1.3) jiˇz nadále nesplnuje souˇcasné poˇzadavky. Ani po prostudován´ı zmˇen v novˇejˇs´ıch verz´ıch Xenu oproti té souˇcasnˇe pouˇz´ıvané vˇsak nenastává pádny´ ˚ duvod, jenˇz by rozhodl o setrván´ı u tohoto virtualizaˇcn´ıho nástroje. Nejedná se o zásadnˇe nevyhovuj´ıc´ı systém, ovˇsem v souˇcasné dobˇe se nab´ız´ı pouˇzit´ı lépe vyhovuj´ıc´ıho KVM. ˚ Duvody tohoto rozhodnut´ı o zmˇenˇe virtualizaˇcn´ıho systému jsou shrnuty v následuj´ıc´ı kapitole.

2.4

ˇ ı vyb ˇ KVM Zduvodn ˚ en´ ´ eru

Pomineme-li Windows Virtual PC, jsou ostatn´ı systémy vyhovuj´ıc´ı z hlediska funkˇcn´ıch poˇzadavku˚ na nové rˇ eˇsen´ı. Ostatnˇe, jak jiˇz bylo zm´ınˇeno, vˇetˇsina poˇzadovanych ´ vlast˚ Rozhoduj´ıc´ımi se tak nost´ı je dnes jiˇz standardem modern´ıch virtualizaˇcn´ıch systému. stala nepˇr´ımá kritéria jako je licence, souˇcaná podpora ze strany vyrobc u˚ hardwaru a ´ softwaru apod. Jako nejvhodnˇejˇs´ı byl zvolen systém KVM. Mezi jeho nesporné vyhody patˇr´ı zejména ´ zaˇclenˇen´ı do jádra Linuxu. To zaruˇcuje dostateˇcnou podporu této platformy, pravidelnou aktualizaci s kaˇzdym ´ vydán´ım nového jádra a mnoho dalˇs´ıch z toho plynouc´ıch vyhod. ´ Dalˇs´ım rozd´ılem, ktery´ byl pro potˇreby nového rˇ eˇsen´ı shledán jako vyhoda je prin´ cip virtualizace. Hardwarovˇe asistovaná virtualizace v podán´ı KVM se jev´ı vhodnˇejˇs´ı ˇ oproti paravirtualizaci Xen. Ta umoˇznuje lépe simulovat reálnou poˇc´ıtaˇcovou s´ıt’, nab´ız´ı ˇ ´ i moˇznost pouˇzit´ı sirˇsıho spektra platforem hosta atd. Moˇznou vyhodou do budoucna je také pˇr´ıklon vyznamn ych ´ ´ ´ softwarovych ´ spoleˇcnost´ı jako napˇr´ıklad Red Hat cˇ i IBM, jeˇz dávaj´ı pˇrednost virtulazaˇcn´ımu systému KVM pˇred doposud preferovanym ´ Xenem. I tento fakt vedl k rozhodnut´ı o v´ıtˇezstv´ı KVM. Tyto velké korporace povˇetˇsinou zaruˇcuj´ı kvalitn´ı a dlouhodoby´ vyvoj, dostateˇcnou podporu ´ atd.

18

Nelze ovˇsem rˇ´ıc´ı, zˇ e by KVM bylo jedinou moˇznou volbou. I ostatn´ı systémy s vyj´ımkou Windows Virtual PC by umoˇznily splnit souˇcasné zadán´ı, pˇresto vˇsak KVM se jev´ı byti ´ po vˇsech stránkách nejvhodnˇejˇs´ım nástrojem.

ˇ s´ ˇ ı pˇredstaven´ı KVM Detailnej

2.5

Jak jiˇz bylo rˇ eˇceno, tak systém KVM je souˇca´ st´ı linuxového jádra od verze 2.6.20. Na vyvoji KVM se v souˇcasnosti nejv´ıce pod´ıl´ı firma Red Hat s 52 % a IBM s 8 % na druhém ´ m´ıstˇe. Jeho základem je systém Qemu, ktery´ je dále rozˇs´ırˇ en o hardwarovˇe asistovanou ˚ Jednotlivé pˇr´ıkazy se proto liˇs´ı pouze v tom, virtualizaci pro dosaˇzen´ı lepˇs´ıch vysledk u. ´ zda je voláno Qemu cˇ i KVM. Dle toho se poté virtuáln´ı stroj spust´ı pomoc´ı plné cˇ i hardwarovˇe asistované virtualizace. Následuj´ıc´ı postupy a pˇr´ıkazy[4] jsou urˇceny pro souˇcasné verze operaˇcn´ıho systému Debian GNU/Linux a virtualizaˇcn´ıho systému KVM. V ostatn´ıch systémech této platformy budou pˇr´ıkazy pravdˇepodobnˇe stejné nebo velmi podobné v závislosti na odliˇsno˚ stech jednotlivych ´ systému. V následuj´ıc´ım textu bude dodrˇzena standardn´ı konvence pro rozliˇsen´ı práv nutnych ´ k proveden´ı pˇr´ıkazu. Tedy $ pro standardn´ıho uˇzivatele a # pro uˇzivatele root. 2.5.1

ˇ en´ ˇ ı podpory virtualizace v procesoru Zjist

˚ zeme pouˇz´ıt KVM cˇ i se mus´ıme spokojit pouze s Qemu se pˇresvˇedˇc´ıme O tom, zda muˇ pˇr´ıkazem: $ egrep ’ˆflags.*(vmx|svm)’ /proc/cpuinfo Pokud nám pˇr´ıkaz nˇeco vyp´ısˇ e, pak procesor daného stroje obsahuje podporu virtu˚ zeme pouˇz´ıt KVM. V opaˇcném pˇr´ıpadˇe se mus´ıme spokojit pouze s Qemu. alizace a muˇ 2.5.2

Instalace

Instalace na vˇetˇsinˇe operaˇcn´ıch systému˚ platformy Linux prob´ıhá skrze bal´ıcˇ kovac´ı systém. Nainstalujeme jej proto pomoc´ı pˇr´ıkazu: # aptitude install kvm ˚ zeme nainstalovat i pˇr´ıpadné dalˇs´ı potˇrebné bal´ıcˇ ky plynouc´ı z imObdobnˇe tak muˇ plementace. Pokud se tak nestalo automaticky je jeˇstˇe potˇreba zavést jaderné moduly kvm.ko a kvm-intel.ko nebo kvm-amd.ko v závislosti na pouˇzitém typu procesoru. Moduly lze zavést pˇr´ıkazem: # modprobe kvm

19

2.5.3

Vytvoˇren´ı obrazu disku

Pˇred spuˇstˇen´ım virtuáln´ıho stroje je nejprve potˇreba vytvoˇrit obraz jeho disku. Ten vytvorˇ´ıme pˇr´ıkazem: $ kvm-img create -f qcow2 debian.img 7G Tento pˇr´ıkaz vytvoˇr´ı obraz disku s názvem debian.img o maximáln´ı velikosti 7 GB. Parametr -f nám urˇc´ı formát tohoto obrazu. Nejˇcastˇeji pouˇz´ıvany´ qcow2 mˇen´ı dynamicky svoj´ı velikost dle aktuálnˇe zabraného m´ısta. Podrobny´ popis jednotlivych ´ parametru˚ a jejich hodnot nalezneme v manuálovych ´ stránkách. 2.5.4

ˇ en´ ˇ ı virtualn´ ´ ıho stroje Spust

˚ zeme nyn´ı nainstalovat operaˇcn´ı sysNa pˇripraveny´ obraz disku z pˇredeˇslé kapitoly muˇ tém hosta a poté jej zaˇc´ıt pouˇz´ıvat. Pro poˇca´ teˇcn´ı instalaci je nejprve potˇreba jej spustit napˇr´ıklad s virtuáln´ı mechanikou CD-ROM, ze které nabootujme instalaˇcn´ı obraz poˇzadovaného operaˇcn´ıho systému. Pomoc´ı vzorového pˇr´ıkladu si obecnˇe pop´ısˇ eme, jak se virtuáln´ı stroj s námi poˇzado´ vanymi e je zde uvedena sloˇzitˇejˇs´ı konfigurace pro lepˇs´ı pˇred´ parametry spouˇst´ı. Umyslnˇ stavu nab´ızenych ´ moˇznost´ı. Akci provedeme pˇr´ıkazem: $ kvm \ -name virtualnistroj1 \ -smp 2 \ -snapshot \ -hda debian.img \ -cdrom debian.iso \ -m 128 \ -net nic,vlan=1,macaddr=DE:AD:BE:EF:12:27 \ -net tap,vlan=1,ifname=tap1,script=no \ -serial tcp::12345,server,nowait \ -monitor tcp::12346,server,nowait \ -boot c \ -usb \ -no-acpi \ -localtime \ -nographic \ -daemonize Nyn´ı si pop´ısˇ eme jednotlivé parametry. • -name virtualni stroj 1 – nastav´ı jméno virtuáln´ıho stroje

20

• -smp 2 – nastav´ı poˇcet vyuˇz´ıvanych ´ procesoru˚ hostitele • -snapshot – spust´ı virtuáln´ı stroj jako snapshot • -hda debian.img – nastav´ı obraz pevného disku • -cdrom debian.iso – nastav´ı obraz disku CD-ROM • -m 128 – udává velikost pamˇeti RAM v MB • -net nic,vlan=1,macaddr=DE:AD:BE:EF:12:27 – vytvoˇr´ı s´ıt’ovy´ adaptér, nastav´ı jeho MAC adresu a cˇ ´ıslo VLAN ˚ • -net tap,vlan=1,ifname=tap1,script=no – udává zpusob pˇripojen´ı s´ıt’ového adaptéru, cˇ ´ıslo TAP rozhran´ı a cˇ ´ıslo VLAN • -serial tcp::12345,server,nowait – udává cˇ ´ıslo portu na kterém bude bez cˇ ekán´ı naslouchat sériovy´ port • -monitor tcp::12346,server,nowait – udává cˇ ´ıslo portu na kterém bude bez cˇ ekán´ı naslouchat Monitor, jenˇz je popsán v následuj´ıc´ı kapitole • -boot c – urˇc´ı zaˇr´ızen´ı ze kterého stroj nabootuje • -usb – aktivuje USB ovladaˇc • -no-acpi – deaktivuje ACPI • -localtime – nastaven´ı hodiny hosta dle hostitele • -nographic – vypne veˇskery´ graficky´ vystup ´ • -daemonize – spust´ı virtuáln´ı stroj jako démona I pˇresto, zˇ e tento pˇr´ıklad zahrnuje pouze zlomek nab´ızenych ´ parametru˚ je názornˇe vidˇet, zˇ e moˇznosti pro nastaven´ı virtuáln´ıho stroje dle vlastn´ıch potˇreb jsou velké. Podrobny´ popis jednotlivych ´ stránkách. ´ parametru˚ a jejich hodnot nalezneme v manuálovych 2.5.5

´ an´ ´ ı skrze Monitor Ovlad

˚ Kaˇzdy´ virtualizaˇcn´ı systém zpravidla obsahuje nástroj pro ovládán´ı virtuáln´ıch stroju. V pˇr´ıpadˇe KVM se nazyv´ ´ a Monitor. Existuje jak v grafické podobˇe, tak i variantˇe pro ˚ ych pˇr´ıkazovy´ rˇ a´ dek. Pomoc´ı nˇej lze realizovat operace jako z´ıskán´ı ruzn informac´ı o ´ bˇezˇ ´ıc´ım stroji, pˇripojen´ı USB zaˇr´ızen´ı, vytvoˇren´ı otisku obrazovky, vypnut´ı stroje, restart stroje, uloˇzen´ı stroje atd. Podrobny´ popis opˇet najdeme v manuálovych ´ stránkách. Práce v pˇr´ıkazovém rˇ a´ dku spoˇc´ıvá v napojen´ı na speciáln´ı konzoli virtuáln´ıho stroje, která interpretuje jednotlivé pˇr´ıkazy Monitoru.

21

2.5.6

kQemu

V pˇr´ıpadˇe absence podpory virtualizace ze strany procesoru se mus´ıme spokojit pouze s plnou virtualizac´ı pomoc´ı Qemu. Tento systém vˇsak sám o sobˇe nedosahuje pˇr´ıliˇs velkého vykonu. ´ Tento stav lze vylepˇsit pouˇzit´ım kQemu. Jedná se o akceleraˇcn´ı modul jádra slouˇz´ıc´ı pro urychlen´ı systému Qemu. Zaveden´ı tohoto jaderného modulu je vˇsak vzhledem k vychoz´ ı rychlosti Qemu takˇrka nutnost´ı v pˇr´ıpadˇe, zˇ e jej chceme reálnˇe pouˇz´ıvat. ´ Od verze Qemu 0.12.0 jiˇz vˇsak nen´ı kQemu nadále podporováno a je doporuˇceno pouˇz´ıt akceleraci skrze KVM. Instalace kQemu a zaveden´ı jaderného modulu prob´ıhá následovnˇe. Nejprve je nutné ˚ nainstaloval bal´ıcˇ ek module-assistant stejnym jako jiˇz bylo uvedeno vyˇ ´ zpusobem, ´ se. Poté jiˇz dokompilujeme kqemu-modules-* bal´ıcˇ ek skrze Module Assistant následovnˇe: # m-a a-i kqemu Na konec je nutné pˇridat kQemu do konfiguraˇcn´ıho souboru /etc/modules pro automaticky´ start a zavést jeho jaderny´ modul. To prvedeme následovnˇe: # echo kqemu >> /etc/modules # modprobe kqemu Pro plné vyuˇzit´ı je je jeˇstˇe tˇreba pˇri volán´ı Qemu pouˇz´ıt parametr: -kernel-kqemu

22

´ Navrh implementace

3

Po vypracován´ı obecné analyzy je dalˇs´ım krokem vyvoje nového rˇ eˇsen´ı návrh imple´ ´ mentace. Tato cˇ a´ st vyvoje rˇ eˇs´ı problém, jak naimplementovat nové rˇ eˇsen´ı dle univerzáln´ı ´ analyzy ´ na konkrétn´ı zvolené prostˇred´ı. Bude zde rozebrán cely´ koncept nového rˇ eˇsen´ı a následnˇe pak jeho d´ılˇc´ı cˇ a´ sti. Na závˇer této kapitoly se také pod´ıváme na moˇznosti rozˇs´ırˇ en´ı do budoucna.

3.1

´ ˇ ıho prostˇred´ı Navrh implementacn´

˚ na ovládán´ı Vzhledem k vybˇ ´ eru operaˇcn´ıho systému Debian GNU/Linux a poˇzadavkum pomoc´ı skriptu˚ jsem volil mezi tˇemi programovac´ımi cˇ i skriptovac´ımi jazyky, jeˇz budou ˇ ´ tuto podm´ınku splnovat. Dalˇs´ım aspektem, ktery´ bylo tˇreba brát v uvahu je moˇzné budouc´ı rozˇs´ırˇ en´ı tohoto nového rˇ eˇsen´ı dalˇs´ımi lidmi pracuj´ıc´ımi na projektu Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych s´ıt´ı. Pokud by ovládán´ı prob´ıhalo skrze nepˇr´ıliˇs rozˇs´ırˇ eny´ jazyk, ´ mohlo by v budoucnu doj´ıt k obt´ızˇ né situaci pˇri jeho rozvoji. Po zvázˇ en´ı tˇechto nároku˚ ˚ jsem zvolil obecnˇe známy´ skriptovac´ı jazyk bash, ktery´ vyhovuje zm´ınˇenym ´ poˇzadavkum. Dále byla rˇ eˇsena otázka, zdali virtualizaˇcn´ı systém ovládat pomoc´ı sady skriptu˚ pˇr´ımo, skrze jeho vlastn´ı nástroje a rozhran´ı API nebo vyuˇz´ıt nˇektery´ z univerzáln´ıch ovládac´ıch ˚ T´ım nejznámˇejˇs´ım z nich je knihovna libvirt[8], jeˇz poskytuje jednotné ovládac´ı nástroju. ˚ e virtualizaˇcn´ı technologie a jej´ı konzolové rozhran´ı virsh. Po dukladn´ ˚ rozhran´ı pro ruzn´ e ´ uvaze, prostudován´ı moˇznost´ı i pˇr´ıvˇetivosti nástroju˚ a rozhran´ı API virtualizaˇcn´ıho systému KVM, podloˇzené aktuáln´ımi a moˇznymi budouc´ımi poˇzadavky jsem zvolil pˇr´ımé ´ ovládán´ı, nikoliv skrze nástroj tˇret´ıch stran co by prostˇredn´ıka.

3.2

Celkova´ struktura

Pˇri návrhu nového rˇ eˇsen´ı je tˇreba stanovit nˇekolik implementaˇcn´ıch pravidel, jejichˇz ˚ dusledn ym ´ dodrˇzen´ım dosáhneme odpov´ıdaj´ıc´ı kvality rˇ eˇsen´ı a jeho snadné rozˇsiˇritelnosti do budoucna v rámci dalˇs´ıho rozvoje Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı. Je potˇreba navrhnout a dodrˇzovat jednotnou souborovou strukturu, dostateˇcné cˇ lenˇen´ı jednotlivych ´ skriptu˚ na menˇs´ı celky, centráln´ı m´ısto pro nastaven´ı globáln´ıch parametru˚ ´ virtualizace, srozumitelnost a cˇ istotu kodu jednotlivych ´ skriptu˚ atd. Z poˇzadavku˚ zadán´ı vyplynulo, zˇ e po novém rˇ eˇsen´ı se z hlediska implementace se poˇzaduje vytvoˇrit následuj´ıc´ı sadu nástroju˚ pro ovládán´ı virtualizaˇcn´ıho systému: • Spouˇstˇen´ı – nástroj spouˇstˇej´ıc´ı jednotlivé virtuáln´ı stroje s poˇzadovanymi parame´ try • Ukonˇcován´ı – nástroje ukonˇcuj´ıc´ı dále jiˇz nepotˇrebné virtuáln´ı stroje • Restartován´ı – nástroje restartuj´ıc´ı zablokované cˇ i jinak problémové virtuáln´ı stroje • Vypis informac´ı – nástroje vypisuj´ıc´ı informace o právˇe bˇezˇ ´ıc´ıch stroj´ıch ´

23

• Ukládán´ı, naˇc´ıtán´ı a mazán´ı – nástroje ukládaj´ıc´ı, naˇc´ıtaj´ıc´ı a mazaj´ıc´ı obrazy virtuáln´ıch stroju˚ pro pozdˇejˇs´ı opˇetovné pouˇzit´ı Tyto skripty budou volány za pomoc´ı dodateˇcnych parametru˚ upravuj´ıc´ıch jejich ´ ˚ chován´ı dle aktuáln´ıch poˇzadavku. 3.2.1

Souborova´ struktura

Základn´ım kamenem je vhodné navrˇzen´ı souborové, tedy i adresárˇ ové struktury. Dále je potˇreba z hlediska pˇrehlednosti a snadné upravitelnosti rozdˇelit skripty do jednotlivych ´ ˚ souboru. ˚ ´ Po dukladn´ e uvaze byla adresárˇ ová struktura navrˇzena takto: • instalacni disky\ – adresárˇ obsahuj´ıc´ı obrazy instalaˇcn´ıch disku˚ • skripty\ – adresárˇ obsahuj´ıc´ı jednotlivé skripty – kvm.sh – kvm delete.sh – kvm funkce.sh – kvm hardreset.sh – kvm hardresetall.sh – kvm hardstop.sh – kvm hardstopall.sh – kvm kontrola parametru cas.sh – kvm kontrola parametru disk.sh – kvm kontrola parametru pamet.sh – kvm kontrola parametru rozhrani.sh – kvm kontrola parametru stroj.sh – kvm load.sh – kvm parametry.sh – kvm reset.sh – kvm resetall.sh – kvm save.sh – kvm show.sh – kvm showall.sh – kvm start.sh – kvm stop.sh – kvm stopall.sh

24

– spusteni bez snaspshotu.sh • ulozene snapshoty\ – adresárˇ obsahuj´ıc´ı uloˇzené snapshoty • virtualni disky\ – adresárˇ obsahuj´ıc´ı obrazy disku˚ Detailn´ı popis jednotlivych ´ skriptu˚ a jejich parametru˚ najdeme v následuj´ıc´ıch kapitolách. 3.2.2

´ ı skript Centraln´

Centráln´ım spustitelnym ´ skriptem je kvm.sh. Pomoc´ı volán´ı tohoto skriptu a jeho parametru˚ dojde k provedn´ı veˇskerych ´ nab´ızenych ´ a poˇzadovanych ´ operac´ı. Na zácˇ a´ tku tohoto skriptu dojde k naˇcten´ı zadanych ´ parametru˚ a jejich nastaven´ı v rámci globáln´ıch promˇenych. Naˇc´ıtaj´ı se parametry: operátor, cˇ ´ıslo stroje nebo cˇ as, pamˇet’ ´ stoje, disk stroje a poˇcet s´ıt’ovych ´ rozhran´ı stroje. Pokud nˇektery´ z parametru˚ nebyl zadán, nastav´ı se na vychoz´ ı nulovou hodnotu. Poˇcet a druh volanych ´ ´ parametru˚ tak závis´ı na poˇzadované operaci. Dále pak dojde k prolinkován´ı mezi skripty kvm funkce.sh a kvm parametry.sh. Prvn´ı z nich umoˇzn´ı ostatn´ım cˇ a´ stem skriptu volat globáln´ı funkce, druhy´ pak nastav´ı globáln´ı promenné. Na závˇer skriptu pak dojde k proveden´ı pˇrep´ınaˇce case, ktery´ dle prvn´ıho parametru zavolá poˇzadovanou cˇ a´ st skriptu. Volán´ı jednotlivych ´ funkc´ı pak tedy vypadá napˇr´ıklad takto: # ./kvm.sh stopall 03:15:00 ˚ ze nabyvat Prvn´ı parametr pak muˇ hodnot: start, stop, hardstop, stopall, hardstopall, re´ set, hardreset, resetall, hardresetall, show, showall, save, load a delete. V pˇr´ıpadˇe neznámého parametru dojde k vypsán´ı chybové hlásˇ ky s nápovˇedou správného zadán´ı. Vzhledem k tomu, zˇ e v jednotlivych ´ skriptech bude docházet k volán´ı pˇr´ıkazu˚ vyˇzaduj´ıc´ımu práva uˇzivatele root je nutné jej s tˇemito právy pokaˇzdé spouˇstˇet. 3.2.3

´ ı funkce Globaln´

Globáln´ı funkce se nalézaj´ı v souboru kvm funkce.sh. Jedná se o pomocné funkce volané z ˚ jednotlivych ´ cˇ a´ st´ı skriptu. Tvorba náhodné MAC adresy virtuáln´ıho stroje Argumenty: zˇ a´ dné function mac() { echo $(echo −n DE:AD:BE:EF ; for i in ‘seq 1 2‘ ; do echo −n ‘echo ”:$RANDOM$RANDOM” | cut −n −c −3‘ ; done)

25

}

Vypis 1: Globán´ı funkce mac ´ Tato funkce vytvoˇr´ı pˇr´ı kaˇzdém svém volán´ı unikátn´ı MAC adresu s jednotnym ´ prefixem DE:AD:BE:EF. Takto vytvoˇrené MAC adresy jsou následnˇe pˇridˇelovány jednotlivym ´ ˚ spouˇstˇenym ´ virtuáln´ım strojum. Tvorba jednorozmˇerného pole pro cˇ ´ısla TAP, VLAN, bridge Argumenty: cˇ ´ıslo virtuáln´ıho stoje, maximáln´ı poˇcet rozhran´ı virtuáln´ıho stoje function pole cisel stroje () { for (( i =1;i<=$2;i++)); do cislo =$(($1 ∗ $2 − ($2 − $i))) pole[( $i−1)]=$cislo done pole cisel stroje =(${pole[@]}) }

Vypis 2: Globán´ı funkce pole cisel stroje ´ Jednotlivé spouˇstˇené virtuáln´ı stroje maj´ı dynamicky se mˇen´ıc´ı poˇcet s´ıt’ovych ´ adap˚ Pro vytvoˇren´ı TAP rozhran´ı, VLAN rohran´ı a bridge na stranˇe hostitele, s nimiˇz téru. mohou jednotlivé s´ıt’ové adaptéry virtuáln´ıho stroje pracovat, je tud´ızˇ zapotˇreb´ı vytvoˇrit sadu cˇ ´ısel pro jejich jednotné oznaˇcen´ı. Tato sada cˇ ´ısel mus´ı byt ´ samozˇrejmˇe pro kaˇzdy´ stroj jiná. Tato funkce vytvoˇr´ı pole cˇ ´ısel, které se dále mohou pouˇz´ıt pˇri vytvoˇren´ı onˇech TAP rozhran´ı, VLAN rohran´ı a bridge. Pˇri kaˇzdém volán´ı funkce jsou pˇredány dva argumenty: cˇ ´ıslo virtuáln´ıho stroje a maximáln´ı poˇcet rozhran´ı virtuáln´ıho stoje, ktery´ je pro ˚ Následnˇe dojde k vytvovˇsechny stroje nastaven stejnˇe v globáln´ım nastaven´ı parametru. rˇ en´ı jednorozmˇerného pole o velikosti maximáln´ıho poˇctu rozhran´ı s cˇ ´ısly, jeˇz jsou rezervovány pro udávany´ stroj v prvn´ım argumentu. Pokud je napˇr´ıklad zavolána funkce s argumenty 2 a 3. Tak dojde k vytvoˇren´ı pole s ˇ ıslo 3 tak udává maximáln´ı poˇcet rozhran´ı, tud´ızˇ tˇri cˇ ´ısla. C´ ˇ ıslo 2 udává cˇ ´ısly 4, 5 a 6. C´ ˇ cˇ ´ıslo stroje, pro ktery´ je toto pole vytvoˇreno. C´ısla 1, 2 a 3 náleˇz´ı stroji prvn´ımu, takˇze cˇ ´ısla ˚ ze byt 4, 5 a 6 pak tomuto stroji druhému. Tento stroj pak muˇ ´ pˇripojen na TAP rozhran´ı 4, 5 a 6, jeˇz budou pracovat ve VLAN 4, 5, a 6 a TAP s VLAN budou spoleˇcnˇe svázány bridge 4, 5, a 6. V pˇr´ıpadˇe zavolán´ı funkce s argumenty 2 a 4 pak dojde k vytvoˇren´ı pole s cˇ ´ısly 5, 6, 7 a 8. Tato cˇ ´ısla jsou poté opˇet rezervována druhému stroji. Obdobˇe pak pro stroje dalˇs´ı.

26

Tvorba TAP rozhran´ı Argumenty: cˇ ´ıslo TAP function tap start () { tunctl −t tap$1 1>/dev/null 2>/dev/null ip link set dev tap$1 up 1>/dev/null 2>/dev/null logger −i −t $log nazev −p $log umisteni ”Tvorba tap rozhran´ı: tap$1” }

Vypis 3: Globán´ı funkce tap start ´ Tato funkce vytvoˇr´ı a aktivuje TAP rozhran´ı s cˇ ´ıslem udávanym ´ v argumentu. Následnˇe pak tuto událost zap´ısˇ e do log souboru. Pokud je napˇr´ıklad zavolána funkce s argumentem 3 vytvoˇr´ı se a aktivuje TAP rozhran´ı tap3. Zruˇsen´ı TAP rozhran´ı Argumenty: cˇ ´ıslo TAP function tap stop() { tunctl −d tap$1 1>/dev/null 2>/dev/null logger −i −t $log nazev −p $log umisteni ”Zruˇsen´ı tap rozhran´ı: tap$1” }

Vypis 4: Globán´ı funkce tap stop ´ Tato funkce zruˇs´ı TAP rozhran´ı s cˇ ´ıslem udávanym ´ v argumentu. Následnˇe pak tuto událost zap´ısˇ e do log souboru. Tvorba VLAN rozhran´ı Argumenty: cˇ ´ıslo VLAN function vlan start () { vlan=‘expr $vlan offset + $1‘ vconfig add eth0 $vlan 1>/dev/null 2>/dev/null logger −i −t $log nazev −p $log umisteni ”Tvorba vlan rozhran´ı: eth0.$vlan” }

Vypis 5: Globán´ı funkce vlan start ´

27

Tato funkce vytvoˇr´ı VLAN rozhran´ı pro eth0 s cˇ ´ıslem udávanym ´ v argumentu seˇcte˚ Následnˇe pak tuto událost nym ´ s VLAN offsetem z globáln´ıho nastaven´ı parametru. zap´ısˇ e do log souboru. Pokud je napˇr´ıklad zavolána funkce s argumentem 3 a VLAN offset je nastaven napˇr´ıklad na 1000 vytvoˇr´ı se VLAN rozhran´ı eth0.1003. Zruˇsen´ı VLAN rozhran´ı Argumenty: cˇ ´ıslo VLAN function vlan stop() { vlan=‘expr $vlan offset + $1‘ vconfig rem eth0.$vlan 1>/dev/null 2>/dev/null logger −i −t $log nazev −p $log umisteni ”Zruˇsen´ı vlan rozhran´ı: eth0.$vlan” }

Vypis 6: Globán´ı funkce vlan stop ´ Tato funkce zruˇs´ı VLAN rozhran´ı pro eth0 s cˇ ´ıslem udávanym ´ v argumentu seˇctenym ´ ˚ Následnˇe pak tuto událost zap´ısˇ e do s VLAN offsetem z globáln´ıho nastaven´ı parametru. log souboru. Tvorba bridge rozhran´ı Argumenty: cˇ ´ıslo bridge function bridge start () { vlan=‘expr $vlan offset + $1‘ brctl addbr br$1 1>/dev/null 2>/dev/null brctl addif br$1 tap$1 eth0.$vlan 1>/dev/null 2>/dev/null logger −i −t $log nazev −p $log umisteni ”Tvorba bridge: br$1” }

Vypis 7: Globán´ı funkce bridge start ´ Tato funkce vytvoˇr´ı bridge s cˇ ´ıslem udávanym ´ v argumentu. Do tohoto bridge následnˇe pˇriˇrad´ı odpov´ıdaj´ıc´ı TAP a VLAN rozhran´ı. Následnˇe pak tuto událost zap´ısˇ e do log souboru. Pokud je napˇr´ıklad zavolána funkce s argumentem 3 a VLAN offset je nastaven napˇr´ıklad na 1000, vytvoˇr´ı se bridge br3, do nejˇz jsou pˇriˇrazeny rozhran´ı tap3 a eth0.1003.

28

Zruˇsen´ı bridge rozhran´ı Argumenty: cˇ ´ıslo bridge function bridge stop() { brctl delbr br$1 1>/dev/null 2>/dev/null logger −i −t $log nazev −p $log umisteni ”Zruˇsen´ı bridge: br$1” }

Vypis 8: Globán´ı funkce bridge stop ´ Tato funkce zruˇs´ı bridge s cˇ ´ıslem udávanym ´ v argumentu. Následnˇe pak tuto událost zap´ısˇ e do log souboru.

3.2.4

´ ı nastaven´ı parametru˚ Centraln´

Globáln´ı parametry se nalézaj´ı v souboru kvm parametry.sh. Jedná se o m´ısto, které slouˇz´ı k centráln´ımu nastaven´ı jednotlivych ´ parametru˚ virtualizace. Nastavit lze tyto následuj´ıc´ı parametry: ı hodnota: 1) • stroj min – minimáln´ı cˇ ´ıslo stroje (vychoz´ ´ • stroj max – maximáln´ı cˇ ´ıslo stroje, neboli maximáln´ı poˇcet stroju˚ (vychoz´ ı hodnota: ´ 30) ı hodnota: 32) • pamet min – minimáln´ı velikost pamˇeti RAM v MB (vychoz´ ´ • pamet max – maximáln´ı velikost pamˇeti RAM v MB (vychoz´ ı hodnota: 128) ´ • rozhrani min – minimáln´ı poˇcet s´ıt’ovych ı hodnota: 1) ´ rozhran´ı (vychoz´ ´ • rozhrani max – maximáln´ı poˇcet s´ıt’ovych ı hodnota: 3) ´ rozhran´ı (vychoz´ ´ ı hodnota: ../virtu• disk cesta – relativn´ı cesta k adresárˇ i s obrazy disku˚ (vychoz´ ´ alni disky/) • jmeno prefix – prefix jména stroje (vychoz´ ı hodnota: virtualni stroj ) ´ • port terminal offset – offset pro vypoˇ ı ´ cet lokáln´ıho portu s terminálem stroje (vychoz´ ´ hodnota: 50000) • port monitor offset – offset pro vypoˇ ı ´ cet lokáln´ıho portu s monitorem stroje (vychoz´ ´ hodnota: 55000) • vlan offset – offset pro vypoˇ ı hodnota: 4000) ´ cet cˇ ´ısel VLAN (vychoz´ ´ • log nazev – název pro záznam do log souboru (kvm virtualizace) • log umisteni – urˇcen´ı log souboru (vychoz´ ı hodnota: daemon.info) ´

29

ˇ en´ ˇ ı Spoust

3.3

Spouˇstˇen´ı jednotlivych virtuáln´ıho stoju˚ zajiˇst’uje nástroj Start. Jeho podrobnˇejˇs´ı popis ´ nalezneme v následuj´ıc´ıch kapitolách. 3.3.1

´ Pˇr´ıkaz nastroje Start

Spuˇstˇen´ı nástroje Start prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh start 1 64 debian.img 3 3.3.2

´ Parametry pˇr´ıkazu nastroje Start

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje Start povinné. Jejich moˇzné hodnoty jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit jejich minimáln´ı cˇ i maximáln´ı hodnoty apod. • Prvn´ı parametr – volany´ nástroj, tedy Start • Druhy´ parametr – cˇ ´ıslo spouˇstˇeného stroje • Tˇret´ı parametr – velikost pamˇeti RAM stroje v MB ˇ • Ctvrt y´ parametr – obraz disku stroje • Páty´ parametr – poˇcet s´ıt’ovych ´ rozhran´ı stroje 3.3.3

ˇ ´ Popis cinnosti skriptu nastroje Start

Nástroj Start se nalézá ve skriptu kvm start.sh. Na zácˇ a´ tku tohoto skriptu dojde ke kontrole správnosti zadanych ´ parametru˚ zavolán´ım pomocnych ´ skriptu˚ kvm kontrola parametru stroj.sh, kvm kontrola parametru pamet.sh, kvm kontrola parametru disk.sh a kvm kontrola parametru rozhrani.sh. Pokud dojde k zadán´ı ˚ je cˇ innost skriptu ukonˇcena a je vypsána chybová hlásˇ ka s nápovˇeneplatnych ´ parametru, dou správnych ´ hodnot. Dále dojde v cyklu for k vytvoˇren´ı potˇrebného poˇctu TAP rozhran´ı. To prob´ıhá nejprve zavolán´ım globáln´ı funkce pole cisel stroje, jeˇz nám pˇriprav´ı vyˇ ´ se popsané pole cˇ ´ısel pro spouˇstˇeny´ stroj. Tato jednotlivá cˇ ´ısla jsou pak následnˇe postupnˇe pˇredávána globáln´ı funkci tap start, jeˇz vytvoˇr´ı jednotlivá TAP rozhran´ı. Poˇcet takto vytvárˇ enych ´ rozhran´ı ˚ ehu˚ tohoto cyklu for v závislosti na zadaném parametru pro je definován poˇctem prubˇ spouˇstˇen´ı nového stroje. Pokud je vyˇzadováno napˇr´ıklad pouze jediné s´ıt’ové rozhran´ı, tak tento cyklus proˇ z bˇehne pouze jednou a vytvoˇr´ı jediné TAP rozhran´ı jehoˇz cˇ ´ıslo odpov´ıdá prvn´ı bunce pole cˇ ´ısel pro spouˇstˇeny´ stroj. ˚ Stejnym je dále vytvoˇren potˇrebny´ poˇcet VLAN rozhran´ı a bridge. ´ zpusobem

30

˚ jenˇz budou pouˇzity pˇri fináln´ım Následnˇe dojde opˇet v cyklu for k pˇr´ıpravˇe parametru, volán´ı pˇr´ıkazu pro virtualizaˇcn´ı systém KVM. Dle poˇctu poˇzadovanych ´ s´ıt’ovych ´ rozhran´ı stroje a za pomoc´ı globáln´ıch funkc´ı pole cisel stroje a mac dojde k vytvoˇren´ı té cˇ a´ sti para˚ jeˇz definuje s´ıt’ová rozhran´ı virtuáln´ıho stroje. metru, Poté dle vyˇ ´ se uvedeného pˇr´ıkazu pro spuˇstˇen´ı nástroje Start a vloˇzen´ı pˇredpˇripravené s´ıt’ové cˇ a´ sti parametru˚ dojde k sestaven´ı následuj´ıc´ıho pˇr´ıkazu pro KVM: $ kvm \ -name virtualni stroj 1 \ -snapshot \ -hda ../virtualni disky/debian.img \ -m 64 \ -net nic,vlan=4001,macaddr=DE:AD:BE:EF:13:14 \ -net tap,vlan=4001,ifname=tap1,script=no \ -net nic,vlan=4002,macaddr=DE:AD:BE:EF:17:23 \ -net tap,vlan=4002,ifname=tap2,script=no \ -net nic,vlan=4003,macaddr=DE:AD:BE:EF:93:13 \ -net tap,vlan=4003,ifname=tap3,script=no \ -serial tcp::50001,server,nowait \ -monitor tcp::55001,server,nowait \ -boot c \ -localtime \ -nographic \ -daemonize Kady´ virtuáln´ı stroj spouˇstˇeny´ pomoc´ı nástroje Start je tedy konfigurován následovnˇe: • je nastaveno jeho jméno dle cˇ ´ısla stroje, • je spuˇstˇen jako snapshot, • je nastaven obraz disku, • je nastavena velikost pamˇeti RAM, • jsou nastaveny jednotlivé s´ıt’ové adaptéry, • je pˇresmˇerován vystup sériového portu s konzol´ı na lokáln´ı port hostitele, ´ • je pˇresmˇerován Monitor na lokáln´ı port hostitele, • je nastaveno zaˇr´ızen´ı pro boot, • jsou nastaveny hodiny na cˇ as hostitele, • je vypnut veˇskery´ graficky´ vystup ´ • a je spuˇstˇen jako démon.

31

Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru.

ˇ an´ ´ ı Ukoncov

3.4

Jednotlivé cˇ i hromadné ukonˇcován´ı virtuáln´ıch stoju˚ zajiˇst’uj´ı nástroje Stop, HardStop, ˚ StopAll a HardStopAll. Nástroj Stop ukonˇcuje bˇeh virtuáln´ıho stroje standardn´ım zpusobem skrze Monitor virtualizaˇcn´ıho systému. Pro pˇr´ıpad nefunkˇcnosti tohoto korektn´ıho ˚ zpusobu je tu jeˇstˇe nástroj HardStop, ktery´ virtuáln´ı stroj ukonˇc´ı nestandardnˇe skrze operaˇcn´ı systém hostitele. Dalˇs´ı dva nástroje StopAll a HardStopAll jsou jejich obdobou pro hromadné ukonˇcován´ı vˇsech stroju˚ naráz. Jejich podrobnˇejˇs´ı popis nalezneme v následuj´ıc´ıch kapitolách. Nástroje StopAll a HardStopAll maj´ı jeˇstˇe moˇznost zadán´ı cˇ asového limitu. V tomto ˚ jeˇz bˇezˇ ´ı déle, neˇz je zadany´ cˇ asovy´ limit. pˇr´ıpadˇe dojde k ukonˇcen´ı pouze tˇech stroju, ˚ jeˇz by v systému mohly bˇezˇ et z jakéhokoliv Tato moˇznost slouˇz´ı pro ukonˇcován´ı stroju, ˚ duvodu nepˇrimˇerˇ enˇe dlouho. 3.4.1

´ Pˇr´ıkaz nastroje Stop

Spuˇstˇen´ı nástroje Stop prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh stop 1 3.4.2

´ Parametry pˇr´ıkazu nastroje Stop

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje Stop povinné. Moˇzné hodnoty druhého parametru jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit minimáln´ı cˇ i maximáln´ı hodnotu. • Prvn´ı parametr – volany´ nástroj, tedy Stop • Druhy´ parametr – cˇ ´ıslo ukonˇcovaného stroje 3.4.3

ˇ ´ Popis cinnosti skriptu nastroje Stop

Nástroj Stop se nalézá ve skriptu kvm stop.sh. Na zácˇ a´ tku tohoto skriptu dojde ke kontrole správnosti zadaného parametru zavolán´ım pomocného skriptu kvm kontrola parametru stroj.sh. Pokud dojde k zadán´ı neplatného parametru, je cˇ innost skriptu ukonˇcena a je vypsána chybová hlásˇ ka s nápovˇedou správné hodnoty. Dále dojde pomoc´ı speciáln´ıho pˇr´ıkazu quit pro Monitor k ukonˇcen´ı bˇehu virtuáln´ıho stroje. Tento pˇr´ıkaz je zaslán na lokáln´ı port hostitele, na nˇemˇz naslouchá Monitor daného stroje.

32

echo quit | netcat 127.0.0.1 $port monitor 1>/dev/null 2>/dev/null

Vypis 9: Ukonˇcen´ı skrze nástroj Stop ´ Zde se nab´ızel jeˇstˇe speciáln´ı pˇr´ıkaz system powerdown. Rozd´ıl obou dvou pˇr´ıkazu˚ je v tom, zˇ e quit ukonˇcuje stroj okamˇzitˇe, dalo by se rˇ´ıci nekorektnˇe a system powerdown simuluje stitsknut´ı tlaˇc´ıtka napájen´ı, kdy virtuáln´ı stroj obdrˇz´ı ACPI zˇ a´ dost o vypnut´ı. Vzhledem k tomu, zˇ e spouˇstˇené virtuáln´ı stroje pracuj´ı jako snapshoty, kdy je zbyteˇcné cˇ ekat na korektn´ı ukonˇcen´ı, byl vybrán pˇr´ıkaz quit. Poté dojde pomoc´ı globáln´ıch funkc´ı bridge stop, vlan stop a tap stop ke zruˇsen´ı bridge, VLAN rozhran´ı a TAP rozhran´ı, jeˇz dany´ stroj vyuˇz´ıval. Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru. 3.4.4

´ Pˇr´ıkaz nastroje HardStop

Spuˇstˇen´ı nástroje HardStop prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh hardstop 1 3.4.5

´ Parametry pˇr´ıkazu nastroje HardStop

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje HardStop povinné. Moˇzné hodnoty druhého parametru jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit minimáln´ı cˇ i maximáln´ı hodnotu. • Prvn´ı parametr – volany´ nástroj, tedy HardStop • Druhy´ parametr – cˇ ´ıslo ukonˇcovaného stroje 3.4.6

ˇ ´ Popis cinnosti skriptu nastroje HardStop

Nástroj HardStop se nalézá ve skriptu kvm hardstop.sh. ˇ Cinnost tohoto skriptu se shoduje se skriptem nástroje Stop vyjma cˇ a´ sti rˇ eˇs´ıc´ı samotné ukonˇcován´ı virtuáln´ıho stroje. Zde na rozd´ıl od nástroje Stop vyuˇz´ıvaj´ıc´ı korektn´ı ukonˇcen´ı pomoc´ı Monitoru dojde k ukonˇcen´ı skrze operaˇcn´ı systém hostitele za pouˇzit´ı pˇr´ıkazu kill. Nejprve je z´ıskán PID ukonˇcovaného virtuáln´ıho stroje a ten je poté pomoc´ı pˇr´ıkazu kill ukonˇcen. pid=‘ps −AF | grep $jmeno prefix$stroj | grep −v ’pts ’ | awk ’{ print $2 }’‘ kill −9 $pid 1>/dev/null 2>/dev/null

Vypis 10: Ukonˇcen´ı skrze nástroj HardStop ´

33

3.4.7

´ Pˇr´ıkaz nastroje StopAll

Spuˇstˇen´ı nástroje StopAll prob´ıhá skrze pˇr´ıkazy: # ./kvm.sh stopall nebo pˇr´ıpadnˇe # ./kvm.sh stopall 01:30:00 3.4.8

´ Parametry pˇr´ıkazu nastroje StopAll

Prvn´ı parametr je pˇri volán´ı nástroje StopAll povinny, ´ druhy´ je volitelny. ´ • Prvn´ı parametr – volany´ nástroj, tedy StopAll • Druhy´ parametr – cˇ asovy´ limit ve formátu HH:MM:SS 3.4.9

ˇ ´ Popis cinnosti skriptu nastroje StopAll

Nástroj StopAll se nalézá ve skriptu kvm stopall.sh. Nejprve dojde k rozhodnut´ı, která cˇ a´ st skriptu se má provést, dle toho zda byl cˇ i nebyl zadán druhy´ parametr cˇ asu. Pokud cˇ as zadán byl, dojde na zácˇ a´ tku ke kontrole správnosti zadaného parametru zavolán´ım pomocného skriptu kvm kontrola parametru cas.sh. Pokud dojde k zadán´ı neplatného parametru, je cˇ innost skriptu ukonˇcena a je vypsána chybová hlásˇ ka s nápovˇedou správné hodnoty. Následnˇe je v cyklu for u vˇsech stroju˚ provˇerˇ ena podm´ınka, zda doba jejich bˇehu nepˇrekraˇcuje zadany´ limit. Pokud ano, je na dany´ stroj zavolán nástroj Stop pro jeho ukonˇcen´ı. Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru. Pokud cˇ as zadán nebyl, dojde k obdobnému ukonˇcen´ı vˇsech stroju˚ bez dodateˇcné podm´ınky. Zruˇsen´ı vˇsech jimi vyuˇz´ıvanych ´ bridge, VLAN rozhran´ı a TAP rozhran´ı atd. Veˇskeré ukonˇcován´ı cˇ innosti stroju˚ pomoc´ı tohoto skriptu prob´ıhá korektnˇe skrze Monitor. 3.4.10

´ Pˇr´ıkaz nastroje HardStopAll

Spuˇstˇen´ı nástroje HardStopAll prob´ıhá skrze pˇr´ıkazy: # ./kvm.sh hardstopall nebo pˇr´ıpadnˇe # ./kvm.sh hardstopall 01:30:00

34

3.4.11

´ Parametry pˇr´ıkazu nastroje HardStopAll

Prvn´ı parametr je pˇri volán´ı nástroje StopAll povinny´ a druhy´ je volitelny. ´ • Prvn´ı parametr – volany´ nástroj, tedy HardStopAll • Druhy´ parametr – cˇ asovy´ limit ve formátu HH:MM:SS 3.4.12

ˇ ´ Popis cinnosti skriptu nastroje HardStopAll

Nástroj HardStopAll se nalézá ve skriptu kvm hardstopall.sh. ˇ Cinnost tohoto skriptu se shoduje se skriptem nástroje StopAll vyjma cˇ a´ st´ı rˇ eˇs´ıc´ı ˚ Rozd´ıl je zde opˇet stejny´ jako v pˇr´ıpadˇe Stop samotné ukonˇcován´ı virtuáln´ıch stroju. a HardStop. Tedy k ukonˇcen´ı dojde nikoliv skrze Monitor, ale pˇr´ıkaz kill v operaˇcn´ım systému hostitele.

´ ı Restartovan´

3.5

Jednotlivé cˇ i hromadné restartován´ı virtuáln´ıch stoju˚ zajiˇst’uj´ı nástroje Reset, HardReset, ˚ ResetAll a HardResetAll. Nástroj Reset restartuje bˇeh virtuáln´ıho stroje standardn´ım zpusobem skrze Monitor virtualizaˇcn´ıho systému. Pro pˇr´ıpad nefunkˇcnosti tohoto korektn´ıho ˚ zpusobu je tu jeˇstˇe nástroj HardReset, ktery´ virtuáln´ı stroj restartuje nestandardnˇe skrze operaˇcn´ı systém hostitele. Dalˇs´ı dva nástroje ResetAll a HardResetAll jsou jejich obdobou pro hromadné restartován´ı vˇsech stroju˚ naráz. Jejich podrobnˇejˇs´ı popis nalezneme v následuj´ıc´ıch kapitolách. 3.5.1

´ Pˇr´ıkaz nastroje Reset

Spuˇstˇen´ı nástroje Reset prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh reset 1 3.5.2

´ Parametry pˇr´ıkazu nastroje Reset

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje Reset povinné. Moˇzné hodnoty druhého parametru jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit minimáln´ı cˇ i maximáln´ı hodnotu. • Prvn´ı parametr – volany´ nástroj, tedy Reset • Druhy´ parametr – cˇ ´ıslo resetovaného stroje

35

3.5.3

ˇ ´ Popis cinnosti skriptu nastroje Reset

Nástroj Reset se nalézá ve skriptu kvm reset.sh. Na zácˇ a´ tku tohoto skriptu dojde ke kontrole správnosti zadaného parametru zavolán´ım pomocného skriptu kvm kontrola parametru stroj.sh. Pokud dojde k zadán´ı neplatného parametru, je cˇ innost skriptu ukonˇcena a je vypsána chybová hlásˇ ka s nápovˇedou správné hodnoty. Dále dojde pomoc´ı pˇr´ıkazu ps k uloˇzen´ı spouˇstˇec´ıho pˇr´ıkazu daného stroje pro KVM do pomocné promˇenné. Tento stroj je poté zastaven pomoc´ı nástroje Stop a následne je opˇet nanovo spuˇstˇen ve stejné konfiguraci pomoc´ı pˇr´ıkazu, jenˇz byl uloˇzen v pomocné promˇenné. prikaz=‘ps −AF | grep qemu | grep $jmeno prefix$stroj | grep −v ’pts ’ | egrep −o ’qemu.∗’‘ $0 stop $stroj $prikaz

Vypis 11: Restartován´ı skrze nástroj Reset ´ Zde se nab´ızela jeˇstˇe moˇznost pouˇzit´ı speciáln´ıho pˇr´ıkazu system reset pro Monitor. V tomto pˇr´ıpadˇe ovˇsem nedojde ke smazán´ı starého a nahrán´ı nového snapshotu, ale ˚ pouze k restartován´ı virtuáln´ıho stroje se snapshotem puvodn´ ım. Tato vlastnost rozhodla o pouˇzit´ı vyˇ ´ se popsaného rˇ eˇsen´ı. Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru. 3.5.4

´ Pˇr´ıkaz nastroje HardReset

Spuˇstˇen´ı nástroje HardReset prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh hardreset 1 3.5.5

´ Parametry pˇr´ıkazu nastroje HardReset

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje HardReset povinné. Moˇzné hodnoty druhého parametru jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit minimáln´ı cˇ i maximáln´ı hodnotu. • Prvn´ı parametr – volany´ nástroj, tedy HardReset • Druhy´ parametr – cˇ ´ıslo resetovaného stroje 3.5.6

ˇ ´ Popis cinnosti skriptu nastroje HardReset

Nástroj HardReset se nalézá ve skriptu kvm hardreset.sh. ˇ Cinnost tohoto skriptu se shoduje se skriptem nástroje Reset vyjma cˇ a´ sti rˇ eˇs´ıc´ı samotné restartován´ı virtuáln´ıho stroje.

36

Zde na rozd´ıl od nástroje Reset vyuˇz´ıvaj´ıc´ı korektn´ı ukonˇcen´ı pomoc´ı nástroje Stop ˚ dojde k ukonˇcen´ı skrze nástroj HardStop. Tud´ızˇ nedojde k ukonˇcen´ı puvodn´ ıho snapshotu pomoc´ı Monitoru, ale skrze pˇr´ıkaz operaˇcn´ıho systému kill. prikaz=‘ps −AF | grep qemu | grep $jmeno prefix$stroj | grep −v ’pts ’ | egrep −o ’qemu.∗’‘ $0 hardstop $stroj $prikaz

Vypis 12: Restartován´ı skrze nástroj HardReset ´

3.5.7

´ Pˇr´ıkaz nastroje ResetAll

Spuˇstˇen´ı nástroje ResetAll prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh resetall 3.5.8

´ Parametry pˇr´ıkazu nastroje ResetAll

Prvn´ı a zárovenˇ jediny´ parametr je pˇri volán´ı nástroje ResetAll povinny. ´ • Prvn´ı parametr – volany´ nástroj, tedy ResetAll 3.5.9

ˇ ´ Popis cinnosti skriptu nastroje ResetAll

Nástroj ResetAll se nalézá ve skriptu kvm resetall.sh. ˇ Cinnost tohoto skriptu se shoduje se skriptem nástroje Reset. Tento skript ovˇsem ner˚ estartuje pouze jeden virtuáln´ı stroj, ale v cyklu for dojde k restartován´ı vˇsch stroju. 3.5.10

´ Pˇr´ıkaz nastroje HardResetAll

Spuˇstˇen´ı nástroje HardResetAll prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh hardresetall 3.5.11

´ Parametry pˇr´ıkazu nastroje HardResetAll

Prvn´ı a zárovenˇ jediny´ parametr je pˇri volán´ı nástroje HardResetAll povinny. ´ • Prvn´ı parametr – volany´ nástroj, tedy HardResetAll 3.5.12

ˇ ´ Popis cinnosti skriptu nastroje HardResetAll

Nástroj HardResetAll se nalézá ve skriptu kvm hardresetall.sh. ˇ Cinnost tohoto skriptu se shoduje se skriptem nástroje HardReset. Tento skript ovˇsem ˚ nerestartuje pouze jeden virtuáln´ı stroj, ale v cyklu for dojde k restartován´ı vˇsech stroju.

37

3.6

Vypis ´ informac´ı

Vypis informac´ı o jednotlivych ´ ´ cˇ i vˇsech virtuáln´ıch stoj´ıch zajiˇst’uj´ı nástroje Show a ShowAll. Nástroj Show vypisuje informace o jednotlivych ´ virtuáln´ıch stroj´ıch a nástroj ShowAll je pak jeho obdobou pro vypis informac´ı o vˇsech stroj´ıch naráz. Jejich podrobnˇejˇs´ı popis ´ nalezneme v následuj´ıc´ıch kapitolách. 3.6.1

´ Pˇr´ıkaz nastroje Show

Spuˇstˇen´ı nástroje Show prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh show 1 3.6.2

´ Parametry pˇr´ıkazu nastroje Show

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje Show povinné. Moˇzné hodnoty druhého parametru jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit minimáln´ı cˇ i maximáln´ı hodnotu. • Prvn´ı parametr – volany´ nástroj, tedy Show • Druhy´ parametr – cˇ ´ıslo stroje pro vypis informac´ı ´ 3.6.3

ˇ ´ Popis cinnosti skriptu nastroje Show

Nástroj Show se nalézá ve skriptu kvm show.sh. Na zácˇ a´ tku tohoto skriptu dojde ke kontrole správnosti zadaného parametru zavolán´ım pomocného skriptu kvm kontrola parametru stroj.sh. Pokud dojde k zadán´ı neplatného parametru, je cˇ innost skriptu ukonˇcena a je vypsána chybová hlásˇ ka s nápovˇedou správné hodnoty. Dále dojde pomoc´ı pˇr´ıkazu ps k vypisu informac´ı o daném virtuáln´ım stroji. ´ ps −AF | grep qemu | grep $jmeno prefix$stroj | grep −v ’pts ’ | grep −−color=always $jmeno prefix[0−9]∗

Vypis 13: Vypis informac´ı skrze nástroj Show ´ ´ Zde se nab´ızela jeˇstˇe moˇznost pouˇzit´ı nˇekolika speciáln´ıch pˇr´ıkazu˚ Monitoru. Tato moˇznost byla ovˇsem zam´ıtnuta vzhledem ke své sloˇzitosti, jelikoˇz by obdobny´ vypis ´ vyˇzadoval pouˇzit´ı v´ıce pˇr´ıkazu˚ Monitoru a pouˇzit´ı ps je zcela dostateˇcné. Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru.

38

3.6.4

´ Pˇr´ıkaz nastroje ShowAll

Spuˇstˇen´ı nástroje ShowAll prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh showall 3.6.5

´ Parametry pˇr´ıkazu nastroje ShowAll

Prvn´ı a zárovenˇ jediny´ parametr je pˇri volán´ı nástroje ShowAll povinny. ´ • Prvn´ı parametr – volany´ nástroj, tedy ShowAll 3.6.6

ˇ ´ Popis cinnosti skriptu nastroje ShowAll

Nástroj ShowAll se nalézá ve skriptu kvm showall.sh. ˇ Cinnost tohoto skriptu se shoduje se skriptem nástroje Show. Tento skript ovˇsem nevypisuje informace pouze o jednom virtuáln´ım stroj, ale v cyklu for dojde k vypisu ´ informac´ı o vˇsech stroj´ıch.

´ an´ ´ ı, nac´ ˇ ıtan´ ´ ı a mazan´ ´ ı Uklad

3.7

Ukládán´ı, naˇc´ıtán´ı a mazán´ı jednotlivych ´ virtuáln´ıch stroju˚ zajiˇst’uj´ı nástroje Save, Load a Delete. Nástroj Save ukládá snapshot virtuáln´ıho stroje na server. Naˇc´ıtán´ı takto uloˇzenych ´ ˇ snapshotu˚ umoˇznuje nástroj Load. Mazán´ı takto uloˇzenych ´ snapshotu˚ pak nástroj Delete. Jejich podrobnˇejˇs´ı popis nalezneme v následuj´ıc´ıch kapitolách. 3.7.1

´ Pˇr´ıkaz nastroje Save

Spuˇstˇen´ı nástroje Save prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh save 1 jus011 3.7.2

´ Parametry pˇr´ıkazu nastroje Save

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje Save povinné. Moˇzné hodnoty druhého parametru jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit minimáln´ı cˇ i maximáln´ı hodnotu. • Prvn´ı parametr – volany´ nástroj, tedy Save • Druhy´ parametr – cˇ ´ıslo stroje pro uloˇzen´ı snapshotu • Tˇret´ı parametr – název ukládaného snapshotu

39

3.7.3

ˇ ´ Popis cinnosti skriptu nastroje Save

Nástroj Save se nalézá ve skriptu kvm save.sh. Na zácˇ a´ tku tohoto skriptu dojde ke kontrole správnosti zadaného parametru zavolán´ım pomocného skriptu kvm kontrola parametru stroj.sh. Pokud dojde k zadán´ı neplatného parametru, je cˇ innost skriptu ukonˇcena a je vypsána chybová hlásˇ ka s nápovˇedou správné hodnoty. Dále dojde pomoc´ı speciáln´ıho pˇr´ıkazu savevm pro Monitor k uloˇzen´ı snapshotu virtua´ ln´ıho stroje. Tento pˇr´ıkaz je zaslán na lokáln´ı port hostitele, na nˇemˇz naslouchá Monitor daného stroje. echo savevm $snapshot nazev | netcat 127.0.0.1 $port monitor 1>/dev/null 2>/dev/null

Vypis 14: Uloˇzen´ı skrze nástroj Save ´ Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru. 3.7.4

´ Pˇr´ıkaz nastroje Load

Spuˇstˇen´ı nástroje Load prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh load 1 jus011 3.7.5

´ Parametry pˇr´ıkazu nastroje Load

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje Load povinné. Moˇzné hodnoty druhého parametru jsou omezeny ve skriptu kvm parametry.sh, kde lze nastavit minimáln´ı cˇ i maximáln´ı hodnotu. • Prvn´ı parametr – volany´ nástroj, tedy Load • Druhy´ parametr – cˇ ´ıslo stroje pro naˇcten´ı snapshotu • Tˇret´ı parametr – název naˇc´ıtaného snapshotu 3.7.6

ˇ ´ Popis cinnosti skriptu nastroje Load

Nástroj Load se nalézá ve skriptu kvm load.sh. Na zácˇ a´ tku tohoto skriptu dojde ke kontrole správnosti zadaného parametru zavolán´ım pomocného skriptu kvm kontrola parametru stroj.sh. Pokud dojde k zadán´ı neplatného parametru, je cˇ innost skriptu ukonˇcena a je vypsána chybová hlásˇ ka s nápovˇedou správné hodnoty. Dále dojde pomoc´ı speciáln´ıho pˇr´ıkazu loadvm pro Monitor k naˇcten´ı nového snapshotu virtuáln´ıho stroje. Tento pˇr´ıkaz je zaslán na lokáln´ı port hostitele, na nˇemˇz naslouchá Monitor daného stroje.

40

echo loadvm $snapshot nazev | netcat 127.0.0.1 $port monitor 1>/dev/null 2>/dev/null

Vypis 15: Naˇcten´ı skrze nástroj Load ´ Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru. 3.7.7

´ Pˇr´ıkaz nastroje Delete

Spuˇstˇen´ı nástroje Delete prob´ıhá skrze pˇr´ıkaz: # ./kvm.sh delete jus011 3.7.8

´ Parametry pˇr´ıkazu nastroje Delete

Vˇsechny n´ızˇ e popsané parametry jsou pˇri volán´ı nástroje Delete povinné. • Prvn´ı parametr – volany´ nástroj, tedy Delete • Druhy´ parametr – název mazaného snapshotu 3.7.9

ˇ ´ Popis cinnosti skriptu nastroje Delete

Nástroj Delete se nalézá ve skriptu kvm delete.sh. Pomoc´ı pˇr´ıkazu operaˇcn´ıho systému hostitele rm dojde ke smazán´ı snapshotu virtua´ ln´ıho stroje. rm $snapshot nazev 1>/dev/null 2>/dev/null

Vypis 16: Mazán´ı skrze nástroj Delete ´ Na závˇer dojde k vypsán´ı informaˇcn´ı hlásˇ ky o provedeném pˇr´ıkazu a následnˇe je pak tato událost zapsána do log souboru.

3.8

Obraz disku

˚ zadan´ı byl vytvoˇren obraz disku debian.img nalézaj´ıc´ı se v Vzhledem k poˇzadavkum adresárˇ i virtualni disky. Jeho maximáln´ı velikost byla stanovena na 2 GB. Tato velikost by mˇela byt ´ dostateˇcná ´ ´ co se kapacity disku tyk´ e neu´ a a zárovenˇ slouˇz´ı jako bezpeˇcnostn´ı pojistka pro umysln´ mˇerné zvˇetˇsen´ı velikosti snapshotu. Pˇri pˇr´ıpadném pˇreteˇcen´ı tohoto limitu dojde k vˇcas´ ernému zat´ızˇ en´ı cˇ i dokonce pádu serveru. Za nému pádu virtuáln´ıho stroje, nikoliv neumˇ formát obrazu disku byl zvolen qcow2, ktery´ tak dynamicky mˇen´ı velikost dle aktuálnˇe zabraného m´ısta. Na tento obraz disku byl nainstalován operaˇcn´ı systém Debian GNU/Linux 5.0.4 ˚ Lenny a ostatn´ı poˇzadovany´ software z jeho repozitárˇ u.

41

˚ zadán´ı nebyl systém nijak speciálnˇe upravován cˇ i konfigVzhledem k poˇzadavkum ˚ urován. Vyj´ımku tak tvoˇr´ı pouze pˇresmˇerován´ı konzole na sériovy´ port. Duvod tohoto nastaven´ı je popsán v kapitole 4.1.2. ´ cet uˇzivatele root s heslem ´ cty. Uˇ V operaˇcn´ım systému se nalézaj´ı dva uˇzivatelské uˇ cisco a standardn´ı uˇzivatel cnap s heslem cisco.

ˇ en´ ˇ ı bez snapshotu Spust

3.9

ˇ Dalˇs´ım doplnkov ym ´ nástrojem, ktery´ bylo vhodné implementovat, je skript pro spuˇstˇen´ı ´ obrazu disku bez reˇzimu snapshotu. Tento nástroj tedy slouˇz´ı k upravˇ e origináln´ıho obrazu disku a nalézá se ve skriptu spusteni bez snaspshotu.sh. ˚ Spuˇstˇen´ı tohoto nástroje prob´ıhá pomoc´ı pˇr´ıkazu: # ./spusteni bez snaspshotu.sh start debian.img nebo pˇr´ıpadnˇe # ./spusteni bez snaspshotu.sh stop ´ Prvn´ı parametr udává, zdali jde o spuˇstˇen´ı nebo uklid (napˇr´ıklad zruˇsen´ı TAP rozhran´ı) po spuˇstˇen´ı virtuáln´ıho stroje. Pˇr´ıpadny´ druhy´ parametr poté urˇc´ı, ktery´ obraz disku chceme ve stroji pouˇz´ıt.

3.10

ˇ ırˇen´ı do budoucna Moˇznosti rozs´

Vyˇ ´ se navrˇzené nové rˇ eˇsen´ı ve své souˇcasné podobˇe pˇredstavuje kompletn´ı nástroj pro ovládán´ı virtuáln´ıch stroju˚ v rámci Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı a jej´ıch souˇcasnych ´ potˇreb. Nab´ız´ı se vˇsak i moˇznosti, jak toto rˇ eˇsen´ı v budoucnu rozˇs´ırˇ it a doplnit. Momentálnˇe je k dispozici pouze jediny´ obraz disku. Nab´ız´ı se zde samozˇrejmˇe moˇz˚ Ty mohou obsahovat odliˇsné operaˇcn´ı systémy cˇ i pouze nost vytvoˇrit dalˇs´ı obrazy disku. ´ potˇrebné upravy cˇ i konfigurace obrazu stávaj´ıc´ıcho. D´ıky strukturovanému a pˇrehlednému návrhu skriptu˚ se také nab´ız´ı moˇznost snad´ ného pˇridán´ı novych tˇech stávaj´ıc´ıch. Pˇridán´ı nového nástroje tak spoˇc´ıvá pouze ´ cˇ i uprava v rozˇs´ırˇ en´ı centráln´ıho skriptu o dalˇs´ı pˇrep´ınaˇc case a jeho implementaci. Nab´ız´ı se napˇr´ıklad tvorba nástroje pro vytvárˇ en´ı obrazu˚ disku˚ dle zadanych ´ parametru˚ s následnou instalac´ı operaˇcn´ıho systému.

42

4

Implementace

V následuj´ıc´ı kapitole bude rozebrána implementace nového rˇ eˇsen´ı. Popsány budou rˇ esˇ ené problémy, fináln´ı nasazen´ı na server a nˇekteré dalˇs´ı vˇeci tykaj´ ´ ıc´ı se implementace. Kompletn´ı implementaci pak nalezneme na serveru.

ˇ sen ˇ e´ problemy ´ Re

4.1

˚ ehu implementace nového rˇ eˇsen´ı se postupnˇe objevilo nˇekolik problému, ˚ jeˇz v´ıce V prubˇ cˇ i ménˇe komplikovaly jeho vyvoj. Následuje popis nejzávaˇznˇejˇs´ıch z nich. ´ 4.1.1

Dokumentace

Bˇehem vybˇ ´ eru nového virtualizaˇcn´ıho systému byl samozˇrejmˇe brán zˇretel i na existenci webové dokumentace s dostateˇcnym ´ mnoˇzstv´ım ukázek a informac´ı k rˇ eˇsenym ´ situac´ım pomoc´ı KVM a Qemu. Ta se zpoˇca´ tku jevila jako dostateˇcná. Bˇehem samotné implementace doprovázené cˇ astymi potˇrebami z´ıskán´ı informac´ı se ovˇsem ukázalo, zˇ e jej´ı kvalita ´ nen´ı tak dobrá, jak se zpoˇca´ tku zdálo. Vˇetˇsinu ukázkovych ´ konfigurac´ı a hlubˇs´ıch popisu˚ moˇznost´ı jsem ve finále vˇetˇsinou nalezl skrze internetové vyhledávaˇce vˇsude jinde, jen né na domovskych ´ webovych ´ stránkách KVM a Qemu. Dobrym zdrojem byly tak´ e manu´ a lov´ e str´ a nky, kde ovˇ s em zpravidla ´ ´ ˚ nebyv´ ych ´ pˇr´ıkladu. ´ a uvedeno velké mnoˇzstv´ı ukazkov 4.1.2

ˇ ´ ı portu˚ Pˇresmerov an´

Z poˇzadavku˚ na nové rˇ eˇsen´ı vyplynula nutnost pˇripojen´ı konzole jednotlivych ´ virtuáln´ıch stroju˚ na lokáln´ı porty hostitele. To znamená, aby se uˇzivatel skrze lokáln´ı port serveru pˇripojil na konzoli poˇzadovaného virtuáln´ıho stroje, jak jiˇz bylo popsáno vyˇ ´ se. Z prostudován´ı dokumentace a ukázkovych ´ pˇr´ıkladu˚ na internetu vyplynulo, zˇ e pro pˇresmˇerován´ı portu˚ slouˇz´ı následuj´ıc´ı parametr zadávany´ pˇri spuˇstˇen´ı virtuáln´ıho stroje: -redir tcp:2323::23 nebo v novˇejˇs´ıch verz´ıch Qemu jeho ekvivalent -net user,hostfwd=tcp:2323::23 Oba tyto parametry by mˇely propojit port 23 pro telenet virtuáln´ıho stroje na lokáln´ı port serveru 2323. Tento postup je uvádˇen ve vˇetˇsinˇe nalezenych ´ ukázkovych ´ pˇr´ıkladu˚ i v dokumentaci, ˚ ale ani po dukladn´ em nastudován´ı tˇechto zdroju˚ se jej nepodaˇrilo zprovoznit. Tentyˇ ´z ´ ˚ ovˇsem bez problém byl nalezen i v dotazech na nˇekolika forech od dalˇs´ıch uˇzivatelu, jediného funkˇcn´ıho rˇ eˇsen´ı.

43

Vzhledem ke kl´ıcˇ ovosti této funkce bylo potˇreba vymyslet jiné náhradn´ı rˇ eˇsen´ı. T´ım se na konec stalo pˇresmˇerován´ı konzole virtuáln´ıho stroje na jeho sériovy´ port. Tento port byl následnˇe jiˇz bezproblémovˇe pˇresmˇerován na lokáln´ı port hostitele. Pro pˇresmˇerován´ı konzole na sériovy´ port bylo potˇreba m´ırnˇe upravit konfiguraci operaˇcn´ıho systému virtuáln´ıho stroje. Nejprve byla v konfiguraˇcn´ım souboru /boot/grub/menu.lst zavadeˇce GNU GRUB pˇresmˇerována konzole na sériovy´ port pomoc´ı parametru jádra console=ttyS0,9600n8. Upraveny´ rˇ a´ dek poté vypadá následovnˇe: kernel /boot/vmlinuz-2.6.26-2-686 root=/dev/sda1 console=ttyS0, 9600n8 ro quiet Dále bylo nutné pˇridat getty pro login na sériovém portu do konfiguraˇcn´ıho souboru /etc/inittab. Pˇridany´ rˇ a´ dˇek vypadá následovnˇe: co:2345:respawn:/sbin/getty -8 9600 ttyS0 linux Na závˇer je tˇreba zkontrolovat, pˇr´ıpadnˇe pˇridat, zda je v konfiguraˇcn´ım souboru /etc/secutetty povoleno pˇrihlásˇ en´ı uˇzivatele root skrze sériovy´ port ttyS0. ´ Po této drobné upravˇ e operaˇcn´ıho systému virtuáln´ıho stroje jiˇz bylo pouze potˇreba zajistit pˇresmˇerován´ı jeho sériového portu na lokáln´ı port serveru. To provedeme pˇridán´ım parametru do spouˇstˇec´ıho pˇr´ıkazu virtuáln´ıho stroje. Potˇrebny´ parametr vypadá následovnˇe: -serial tcp::50001,server,nowait

4.1.3

Reˇzim s´ıt’ove´ komunikace

Nutnost pˇripojen´ı virtuáln´ıch stroju˚ do samostatnych ´ VLAN, komunikuj´ıc´ıch s okoln´ımi moduly Virtuáln´ı laboretoˇre poˇc´ıtaˇcovych ´ s´ıt´ı, plynouc´ı z poˇzadavku˚ zadán´ı, zkomplikovala poˇca´ teˇcn´ı vyvoj nového rˇ eˇsen´ı. ´ Ze s´ıt’ové cˇ a´ sti dokumentace virtualizaˇcn´ıho systému Qemu se nab´ızela moˇznost pˇripo˚ Nejprve byl zvolen zpusob ˚ jen´ı s´ıt’ového adaptéru skrze VLAN pomoc´ı nˇekolika reˇzimu. pomoc´ı parametru: -net user Tento parametr, jev´ıc´ı se zpoˇca´ tku jako nejvhodnˇejˇs´ı, nastav´ı s´ıt’ovy´ adaptér do takz´ se chová jako jedvaného user-mode reˇzimu. Následnˇe vˇsak bylo zjiˇstˇeno, zˇ e tento mod ˇ nosmˇerny´ firewall a neumoˇznuje zˇ a´ dny´ pˇr´ıchoz´ı provoz. Nepodporuje také jiné s´ıt’ové protokoly neˇzli TCP a UDP. Nevhodnym ´ se také ukázal parametr: -net socket

44

˚ Ani zde se vˇsak Komunikace s´ıt’ového adaptéru zde prob´ıhá pomoc´ı TCP socketu. nepodaˇrilo dosáhnout kyˇ Oba parametry, jev´ıc´ı se zpoˇca´ tku jako vhodné, ´ zeného vysledku. ´ ´ esˇ nych sice funguj´ı dle popisu v dokumentaci, ale ani u jednoho z nich se po mnoha neuspˇ ´ pokusech nepodaˇrilo zprovoznit pˇripojen´ı dle poˇzadavku˚ Virtuáln´ı laboratoˇre poˇc´ıtacˇ ovych ´ s´ıt´ı. Poˇzadovaného vysledku bylo dosaˇzeno aˇz pouˇzit´ım parametru: ´ -net tap V tomto reˇzimu je virtuáln´ı stroj pˇripojen k TAP rozhran´ı, které bylo propojeno poˇ moc´ı bridge s VLAN rozhran´ım serveru. Toto rˇ eˇsen´ı jiˇz umoˇznovalo poˇzadovanou komunikaci mezi virtuáln´ımi poˇc´ıtaˇci a okol´ım serveru dle zadán´ı.

4.2

Nasazen´ı na server

Koneˇcná implementace byla nasazena na starˇs´ı záloˇzn´ı server Virtuáln´ı laboratoˇre poˇc´ıtacˇ ovych ´ s´ıt´ı srva10nb.vsb.cz. Nejprve bylo ovˇerˇ eno, zda tento starˇs´ı server obsahuje procesor s podporou virtualizace. Tato technologie se vˇsak u procesoru tohoto záloˇzn´ıho serveru nenalézá. Z tohoto ˚ duvodu byl nainstalován virtualizaˇcn´ı systém Qemu a jaderny´ modul kQemu pro jeho akceleraci. Jak jiˇz bylo vyˇ ´ se popsáno, tak ten se oproti KVM liˇs´ı pouze v absenci podpory ze strany hardwaru. Jediny´ rozd´ıl je tak ve vykonu celého virtualizaˇcn´ıho systému. ´ ´ Uprava se tak dotkla pouze skriptu kvm start.sh, kde byl pˇrepsán spouˇstˇec´ı pˇr´ıkaz ˚ avaj´ı stejné. V pˇr´ıpadˇe nasazen´ı na virtuáln´ıch stroju˚ z kvm na qemu. Jeho parametry zust´ ostry´ provozn´ı server, jenˇz obsahuje podporu virtualizace v procesoru staˇc´ı opˇet pouze zmˇenit tento pˇr´ıkaz zpˇet a nainstalovat KVM. Dále byly do operaˇcn´ıho systému serveru doinstalovány bal´ıcˇ ky uml-utilities, vlan a bridge-utils, jeˇz jsou nutné pro chod nˇekterych ´ pˇr´ıkazu˚ ovládac´ıch skriptu˚ a nejsou jeho standardn´ı souˇca´ st´ı. Na závˇer byla na server do adresárˇ e /virtualizace nahrána celá implementace nového ˚ ezˇ né testy prob´ırˇ eˇsen´ı. To bylo následnˇe kompletnˇe testováno. Vzhledem k tomu, zˇ e prubˇ ˚ nedoˇslo k negativn´ımu vysledku. haly bˇehem celého vyvoje jednotlivych ´ ´ nástroju, ´ Pˇred fináln´ım nasazen´ım na ostry´ provozn´ı server bude toto nové rˇ eˇsen´ı nadále na˚ jaky´ cˇ as testováno na záloˇzn´ım serveru. Duvodem je jednak pˇr´ıpadná vˇetˇs´ı jistota bezproblémovosti provozu daná delˇs´ım testován´ım a také fakt, zˇ e momentálnˇe stále prob´ıhá letn´ı semestr a souˇcasné rˇ eˇsen´ı je nyn´ı aktivnˇe vyuˇz´ıváno. Pˇr´ıpadny´ pˇrechod za ostrého provozu je tak pˇr´ıliˇs velkym ´ rizikem, které by mohlo zapˇr´ıcˇ init nefunkˇcnost cˇ a´ sti Virtua´ ln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı.

4.3

Pouˇzite´ programove´ vybaven´ı

Následuj´ıc´ı programové vybaven´ı pomohlo vytvoˇrit tuto diplomovu práci. Vyvoj nového rˇ eˇsen´ı: ´

45

• Operaˇcn´ı systém – Ubuntu GNU/Linux 9.10 Karmic Koala • Virtualizaˇcn´ı systém - KVM verze 84 z jádra Linuxu 2.6.31-20 • Skriptovac´ı jazyk – bash 3.2.48 • Vyvojov´ e prostˇred´ı – gedit 2.28.0 ´ Sestaven´ı dokumentace: • Tvorba textu – gedit 2.28.0 • Tvorba diagramu˚ – dia 0.97 • Tvorba obrázku˚ – gimp 2.6.7 • Makro pro sazbu – diploma 2.2 • Sazba – LATEX Sestaven´ı prezentace: • Tvorba prezentace – OpenOffice.org 3.2.0 (Impress)

4.4

´ ˇ Ukazka behu

Následuj´ıc´ı otisk obrazovky zobrazuje vypis nástroje ShowAll se sedmi bˇezˇ ´ıc´ımi virtu´ a´ ln´ımi stroji. Otisk obrazovky je vidˇet na obrázku 2.

46

Obrázek 2: Otisk obrazovky

47

5

´ er ˇ Zav

Nutnym ´ pˇredpokladem pro realizaci této práce bylo prostudovat základn´ı teorii virtualizace. Zejména cˇ a´ st vztahuj´ıc´ı se k virtualizaci platformy. Následovalo seznámen´ı se souˇcasnˇe existuj´ıc´ımi virtualizaˇcn´ımi systémy a nejrozˇs´ırˇ enˇejˇs´ı z nich byly pˇredstaveny z hlediska jejich souˇcasné pozice na trhu. Stávaj´ıc´ı rˇ eˇsen´ı postavené na virtualizaˇcn´ım ˚ Virtuáln´ı laboratoˇre poˇc´ıtasystému Xen jiˇz nadále nevyhovuje aktuáln´ım poˇzadavkum cˇ ovych s´ıt´ı. Problematické vlastnosti souˇcasného systému, jeˇz vedou k vyvoji nového ´ ´ rˇ eˇsen´ı byly poté zhodnoceny. Ze souˇcasnych ´ poˇzadavku˚ Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych ´ s´ıt´ı byl následnˇe vypra˚ cován návrh nového rˇ eˇsen´ı serverové i aplikaˇcn´ı cˇ a´ sti a zpusob jejich ovládán´ı. Pro tento návrh nového rˇ eˇsen´ı byla poté provedena analyza ´ nejvhodnˇejˇs´ıho virtualizaˇcn´ıho systému. Spouˇcasné poˇzadavky ovˇsem jednoznaˇcnˇe neurˇcily nejvhodnˇejˇs´ıho kandidáta. O v´ıtˇezi tak musela rozhodnout aˇz nepˇr´ımá kritéria vybˇ ´ eru. Zvolen byl virtualizaˇcn´ı systém ˚ KVM a tato volba byla následnˇe podrobnˇeji zduvodnˇ ena. V´ıtˇezny´ virtualizaˇcn´ı nástroj KVM byl poté struˇcnˇe pˇredstaven. Po analyze ´ nového rˇ eˇsen´ı a vybˇ ´ eru vhodného virtualizaˇcn´ıho systému jiˇz následoval návrh implmentace. Nejprve doˇslo na vybˇ ´ er vhodnho implementaˇcn´ıho prostˇred´ı a navr˚ Zvoleno bylo vytvoˇren´ı knihovny bash skriptu, ˚ zˇ en´ı celkové struktury ovládac´ıch nástroju. jeˇz budou dle uˇzivatelskych poˇzadavku˚ formou zadanych parametru˚ ovládat virtual´ ´ izaˇcn´ı a operaˇcn´ı systém. Poté byl proveden detailn´ı návrh skriptu˚ jednotlivych ´ nástroju˚ pro spuˇstˇen´ı, ukonˇcen´ı, restart, vypis informac´ı o bˇezˇ ´ıc´ıch stroj´ıch, ukládán´ı, naˇc´ıtán´ı a ´ ˚ Dalˇs´ım krokem bylo navrˇzen´ı obrazu disku virtuáln´ıho stroje, mazán´ı virtuáln´ıch stroju. dle poˇzadavku˚ zadán´ı. Zhodnoceny byly také moˇznosti rozˇs´ırˇ en´ı tohoto navrhovaného rˇ eˇsen´ı do budoucna jako pˇridán´ı dalˇs´ıch odliˇsnych ´ cˇ i modifikovanych ´ obrazu˚ disku pro virtuáln´ı stroje cˇ i doplnˇen´ı sady nástroju˚ pro jejich ovládán´ı. Takto vytvoˇreny´ návrh nového rˇ eˇsen´ı byl následnˇe implementován ve zvoleném pro˚ Nejvyznamˇ stˇred´ı. Bˇehem vyvoje se postupnˇe objevilo nˇekolik problému. enjˇs´ım z nich ´ ´ ˚ jeˇz bylo jedn´ım z kl´ıcˇ ovych bylo nefunkˇcn´ı pˇresmˇerován´ı portu, ´ poˇzadavku˚ zadán´ı. Hledán´ı funkˇcn´ıho rˇ eˇsen´ı tohoto problému zabralo pomˇernˇe dlouhou dobu. Práci také cˇ asto komplikovala sˇ patná pouˇzitelnost dokumentace virtualizaˇcn´ıho systému a celková nepˇreˇ sené problémy jsou podrobnˇe shrnuty v hlednost jeho oficiáln´ıch webovych ´ stránek. Reˇ ´ esˇ nˇe testováno. samostatné kapitole. Celé nové rˇ eˇsen´ı bylo nasazeno na server a uspˇ ˇ ´ Vyvoj tohoto nového reˇsen´ı pro Virtuáln´ı laboratoˇr poˇcıtaˇcovych ´ ´ s´ıt´ı spoˇc´ıval vyzna´ mnou cˇ a´ st´ı také v hledán´ı potˇrebnych ´ informac´ı na internetu. Nejprve pˇri poˇca´ teˇcn´ım z´ıskáván´ı informac´ı o virtualizaˇcn´ıch systémech a dále pak pˇri cˇ astém procházen´ı dokumentac´ı a rˇ eˇsen´ı problému˚ a komplikac´ı vyvstávaj´ıc´ıch bˇehem vyvoje. ´ ˇ Koneˇcná implementace splnuje jednotlivé poˇzadavky zadán´ı a jej´ı vhodny´ návrh umoˇzˇ ˚ nuje snadnou rozˇsiˇritelnost cˇ i pˇrizpusoben´ ı konkrétn´ım podm´ınkám do budoucna. Závˇerem bych chtˇel rˇ´ıci, zˇ e celá tato práce mi rozˇs´ırˇ ila znalosti a dovednosti v oblasti virtualizace a operaˇcn´ıch systému platformy Linux. Tˇesˇ´ı mˇe, zˇ e jsem se mohl zapojit do projektu Virtuáln´ı laboratoˇre poˇc´ıtaˇcovych s´ıt´ı, a vˇerˇ´ım, zˇ e mnou rˇ eˇsená cˇ a´ st bude ´ ´ esˇ nˇe slouˇzit jej´ımu dalˇs´ımu rozvoji. uspˇ

48

6

Reference

[1] Danielle Ruest, Nelson Ruest, Virtualizace, Podrobný pruvodce, ˚ Computer Press, a. s., Brno, 2010. [2] Amit Singh, An Introduction to Virtualization, 2004, dostupné na url adrese: http://www.kernelthread.com/publications/virtualization/. [3] WMvare, Inc., Understanding Full Virtualization, Paravirtualization, and Hardware Assist, WMvare, Inc., Palo Alto, USA, 2007. [4] Robert Warnke, Thomas Ritzau, qemu-kvm & libvirt, Books on Demand GmbH, Norderstedt, Germany, 2010. [5] KVM – oficiáln´ı webové stránky virtualizaˇcn´ıho systému KVM, dostupné na url adrese: http://www.linux-kvm.org/. [6] Qemu – oficiáln´ı webové stránky virtualizaˇcn´ıho systému Qemu, dostupné na url adrese: http://www.qemu.org/. [7] Debian GNU/Linux – oficiáln´ı webové stránky operaˇcn´ıho systému Debian GNU/Linux, dostupné na url adrese: http://www.debian.org/. [8] libvirt – oficiáln´ı webové stránky virtualizaˇcn´ıho API libvirt, dostupné na url adrese: http://www.libvirt.org/.

49

A

´ ıch stroju˚ Tabulka virtualn´

´ Tato tabulka odpov´ıdá vychoz´ ımu nastaven´ı. V pˇr´ıpadˇe upravy parametru˚ virtualizace ´ tak jiˇz nemus´ı odpov´ıdat skuteˇcnosti. ˇ ıslo C´ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Název virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni virtualni

stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj stroj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Port s terminálem 50001 50002 50003 50004 50005 50006 50007 50008 50009 50010 50011 50012 50013 50014 50015 50016 50017 50018 50019 50020 50021 50022 50023 50024 50025 50026 50027 50028 50029 50030

Port s Monitorem 55001 55002 55003 55004 55005 55006 55007 55008 55009 55010 55011 55012 55013 55014 55015 55016 55017 55018 55019 55020 55021 55022 55023 55024 55025 55026 55027 55028 55029 55030

Virtualizační platforma pro dynamickou aktivaci

Recommend Documents