Bankovní institut vysoká škola Praha. Katedra informačních technologií a elektronického obchodování VIRTUALIZACE A KONSOLIDACE SERVERŮ

Transkript

1 Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování VIRTUALIZACE A KONSOLIDACE SERVERŮ Bakalářská práce Autor : Michal Frýda Informační technologie, SIS Vedoucí práce: Ing. Vladimír Beneš Praha duben, 2010

2 Prohlášení: Prohlašuji, že bakalářskou práci jsem zpracoval samostatně a s použitím uvedené literatury a zdrojů. V Jablonci nad Nisou Michal Frýda 2

3 Poděkování: Rád bych tímto poděkoval vedoucímu své bakalářské práce panu Ing. Vladimíru Benešovi za konzultace a odborné vedení při tvorbě této práce, své přítelkyni a mojí rodině. V Praze listopad

4 Anotace práce Předmětem mé bakalářské práce na téma Virtualizace a konsolidace serverů je seznámení se s na trhu IT stálé častěji slýchaného termínu virtualizace, především pak virtualizace serverů a jejich konsolidace serverů do tohoto prostředí. V první části této práce obecně popisuji virtualizaci a představuji její základní druhy, informace o tom, co vše lze v současnosti virtualizovat, od desktopů přes sítě až po serverové služby. V druhé kapitole pak podrobně popisuji produkt od společnosti VMware, konkrétně VMware vsphere verze 4 a poté konkurenční produkt společnosti Microsoft, Hyper-V server. V praktické části rozebírám konkrétní nasazení a řešení na produktu VMware vsphere, od plánování konsolidace, přes výběr hardwaru až po samotnou konsolidaci fyzických serverů do tohoto virtuálního prostředí. V kapitole závěrečné pak objektivně zhodnotím toto řešení. Annotation The subject of my thesis on the topic "Virtualization and server consolidation is to get familiar with the IT market is increasingly known term virtualization, particularly server virtualization and consolidation. The first part of this work generally describes virtualization and presents its main types, information about what is possible today to virtualize from the desktop via the network to the server services. The second chapter describes in detail the product from VMware, specifically VMware vsphere version 4 and then a competitive product from Microsoft, Hyper-V server. The practical part describes the specific deployment and solutions at VMware vsphere, planning of consolidation, hardware selection and consolidation of physical servers into the virtual environment. The final chapter then objectively appraise the solution. 4

5 OBSAH Úvod Virtualizace obecně Co je to virtualizace Historie virtualizace Výhody, které nám virtualizace přináší Co lze virtualizovat Serverová virtualizace Virtualizace datových úložišť Desktopová virtualizace Terminálové služby Aplikační virtualizace Virtualizace sítí Druhy virtualizace Hardwarová virtualizace hypervisor virtualizace OS virtualizace nad běžícím operačním systémem Paravirtualizace Serverová virtualizace, srovnání používaných platforem VMware vsphere Historie společnosti VMware WMware ESX, WMware ESXi WMware vcenter Server VMware Virtual Machine File System VMFS VMware Distributed Resource Scheduler WMware High Availability VMware Fault Tolerance VMware Consolidated Backup VMware Data Recovery VMware vmotion VMware Storage vmotion VMware vstorage Thin Provisioning VMware vcenter Converter Ostatní serverové virtualizační produkty VMware

6 2.3 Virtualizace Hyper-V od společnosti Microsoft Historie společnosti Microsoft Microsoft Windows server 2008 R2 Hyper-V Architektura Hyper-V Hyper-V manager Live Migration Formát souboru VHD Microsoft Hyper-V server Ostatní serverové virtualizační produkty Microsoft Konsolidace serverů do prostředí VMware vsphere Původní situace Zadání Projekt Analýza zátěže jednotlivých serverů Návrh řešení Implementace Instalace a konfigurace hardwaru Instalace a konfigurace softwaru Konsolidace serverů Zhodnocení použitého řešení Snížení energetické náročnosti Zvýšení dostupnosti Snížení nákladů na obnovu a údržbu serverů Výkon infrastruktury Závěry a doporučení Seznam použité literatury a zdrojů Seznam použitých symbolů a zkratek Seznam použitých obrázků

7 Úvod Virtualizace se stává moderním trendem téměř v každé společnosti, kde takové řešení nabízí IT oddělení a nakonec i všem uživatelům netušené technologické možnosti. Virtualizace, tedy virtuální, co si pod tím představit? Nejspíš něco nehmotného, virtuálního, něco na co si nemůžeme sáhnout, přesto víme, že to máme a že se na to můžeme spolehnout. Virtualizace v současné době prostoupila všechna IT odvětví, síťovou infrastrukturu, servery, datová úložiště, aplikační virtualizace a v poslední době také virtualizace samotných desktopů. Nejsou to však pouze technologické možnosti, co nám taková řešení přináší, a proč se pro toto řešení rozhoduje stále více společností. Je to v poslední době stále více a více možnost ušetření nákladů spojených se správou a chodem IT ve společnosti. Oba tyto důvody, jak ekonomická, tak technologická stránka věci jsou důvodem, proč jsem si virtualizaci, konkrétně virtualizaci serverovou, vybral jako svou práci. V první části obecně popisuji virtualizaci a představuji její základní druhy, informace o tom, jakými produkty a co vše lze v současnosti virtualizovat. V druhé části sem si vytyčil cíl detailněji popsat dva asi nejznámější virtualizační produkty, konkrétně VMware vsphere 4, a pak konkurenční Microsoft Hyper-V server, na což navazuje kapitola třetí, praktický popis zadání projektu virtualizace a jeho realizace a následné posouzení celé konsolidace serverů a přechodu do virtuálního prostředí. 7

8 1 Virtualizace obecně 1.1 Co je to virtualizace Virtualizace je technologie poskytující abstraktní vrstvu mezi počítačovým hardware a softwarem, který na něm provozujeme. Tyto technologie nám umožňují několik velmi zajímavých a přínosných funkcí. Například nám umožňují, aby se operační systém domníval, že běží na jednom fyzickém hardwaru/stroji, ač ve skutečnosti je tím hardwarem celá skupina serverů v clusteru. Dalším příkladem může být možnost provozovat několik operačních systémů na jednom hardwaru/stroji, a to ne jen od jednoho výrobce, např. Linux, unix, BSD nebo Microsoft, ale i jejich kombinace, to vše na jednou, to vše na jednom fyzickém stroji. Virtualizace má své kořeny v rozdělování, které nám umožňovalo rozdělit jeden fyzický server na několik logických. Jakmile je takto fyzický server rozdělen, každý z na něm běžících logických systémů a aplikací běží nezávisle na ostatních. V devadesátých letech byla virtualizace převážně používána pro migraci prostředí pro koncové uživatele na jednom kusu hardwaru. Pokud chtěl IT administrátor dát uživatelům otestovat nový software, zároveň vidět, jak běží pod různým operačním systémem, například pod Windows NT nebo pod Linuxem, použil virtualizaci pro vytvoření různých prostředí. Avšak s příchodem x86 architektury a levných počítačů zájem o virtualizaci opadl a technologie se zdála být spíš pro fanoušky nebo jako výstřednost v oboru IT. Kredit za znovuzrození virtualizace na platformě x86 musíme přičíst současné jedničce na trhu, společnosti VMware. Byla to právě společnost VMware, kdo v devadesátých letech jako první vyvinul hypervisor pro x86 architekturu, a zasloužil se o takový boom této technologie. 8

9 1.2 Historie virtualizace Virtualizace je ověřený koncept, který byl poprvé použit v šedesátých letech společností IBM jako logická cesta a způsob rozdělení rozsáhlých mainframů na jednotlivé nezávislé virtuální stroje. Toto rozdělení umožňovalo využít mainframe pro multitasking, kdy nám běží více aplikací a procesů souběžně ve stejném čase. Z důvodu vysoké finanční náročnosti mainframe bylo takové rozdělení cestou k maximálního využití investice. 1 Od virtualizace bylo opuštěno během osmdesátých a devadesátých let, když trh ovládly levné počítače a servery architektury x86 a klient-server aplikace. Raději nežli sdílení a přerozdělování výkonu centrálně, používaly společnosti levné systémy pro vybudování infrastruktury s dostatečným výkonem. Po zavedení Microsoft Windows a objevení Linuxu jako serverového operačního systému byla serverová architektura x86 zavedena jako standard. Po takovém nárůstu x86 serverových a desktopových instalací se na poli IT objevily nové výzvy a potřeby s takovým nárůstem spojené: Nízké využití infrastruktury Typické nasazení x86 serveru dosahuje v průměru vytížení pouhých 10 % až 15 % celkové kapacity. Společnosti často používají jeden server pro jednu aplikaci. Chtějí se tak vyhnout problémům spojených s náchylností aplikací, kdy na jednom serveru může jedna aplikace ovlivňovat bezproblémový chod druhé aplikace. Zvyšování finančních nákladů na fyzickou infrastrukturu Náklady na běh a podporu fyzické infrastruktury se neustále zvyšují a většina výpočetního hardwaru běží nonstop což se odráží ve zvýšené spotřebě energií, potřebě dostatečně chladit a budovat tak stale nákladnější infrastrukturu, kdy finanční nároky se nám zvyšují, ale vytížení nám zůstává na stále stejné úrovni. Zvyšující se náklady na správu Jak se systémové prostředí stává více a více složité, zvyšuje se i potřeba na kvalifikaci a vzdělání IT specialistů starajících se o tyto systémy. S tím jsou pak samozřejmě spojeny i personální náklady. Organizace potřebuje neúměrně času a prostředků na vykonání manuálních úkonů spojených s údržbou tohoto prostředí. Je tak třeba více personálu, čímž se opět zvyšují náklady na plnění těchto úkolů. Nedostatečný failover a ochrana před havárií Společnosti jsou stále více ovlivňovány prostoji při nefunkčnosti kritických serverů a nedostupnosti koncových stanic uživatelů. 1 History of Virtualization. AIO Solutions [online][cit.z ]. Dostupný z WWW: < 9

10 Nebezpečí bezpečnostních útoků, přírodních pohrom nebo selhání hardwaru vyústilo v nutnost a zvýšenou potřebu plánování kontinuity činností a souhrn aktivit zaměřených na snížení rizika vzniku havárie a omezení dopadů havárie na kritické podnikové procesy. Jedním z hlavních výstupů tohoto procesu je plán zachování kontinuity činností Business Continuity Plan. Kvalitní plány kontinuity činností jsou schopny minimalizovat následky mimořádných událostí a zároveň umožňují a urychlují uvedení serverů i koncových stanic do normálního provozního stavu. Vysoké náklady na údržbu koncových stanic Správa, údržba a zabezpečení koncových stanic přináší mnoho úkonů s tím spojených. Mnoho patchů a upgradů musí být aplikováno na prostředí koncových uživatelů pro eliminaci bezpečnostních hrozeb a stability. Jejich kontrola a aplikace při nutnosti neomezit uživatele v jeho práci je komplexní a nákladnou činností. 1.3 Výhody, které nám virtualizace přináší Každá forma virtualizace nám přináší nějaké benefity. Většina středních a velkých organizací a společností potřebuje pro svou činnosti ne jeden, ale několik serverů na nichž provozují aplikace potřebné pro chod společnosti. Ať už to jsou servery s aplikacemi pro správu uživatelů, poštovní servery, databázové, účetní, servery pro zabezpečení a další. Jednotlivé aplikace pak velmi často potřebují pro svůj chod samostatný server, každý z nich pak své konkrétní nastavení, konfigurace zálohování a plán obnovy. Virtualizací těchto serverů je možné dosáhnout 60 % až 80 % konsolidace serverů, umístěním několika logických serverů na jeden výkonný fyzický server. Na první pohled se může zdát, že tím nic nezískáme, ale opak je pravdou. Toto řešení nám umožňuje lepší využití hardwarového potencionálu infrastruktury společnosti. V serverovně pak například nemáme deset serverů pro deset různých aplikací s průměrným zatížením okolo 15 %, ale servery tři, které po konsolidaci vytížíme na 80 %. To nám okamžitě snižuje investice na zakoupení těchto serverů a na jejich obnovu v případě technologické zastaralosti a nutnosti obměny. 10

11 Obrázek č. 1: Virtualizace, několik virtuálních serverů na jednom fyzickém Zdroj: Další okamžitou úsporou jsou energie potřebné pro běh takové infrastruktury, kdy deset serverů bude energeticky mnohem náročnějších než servery tři. Jak energií, kterou samotné servery spotřebují, tak i energií na udržení vhodných podmínek pro jejich běh, jako je udržení konstantní vlhkosti a teploty, kdy je klimatizační jednotka naprostou nutností. Úspora místa, kdy nám bude stačit mnohem menší prostor pro provoz a s tím spojené náklady na vybudování již zmíněné klimatizace, požární ochrany serverovny a datacentra. Obrázek č. 2: Konsolidace infrastruktury Zdroj: Co lze virtualizovat Serverová virtualizace Jde o maskování zdrojů serveru, včetně počtu a možností identifikovat fyzické servery, počet procesorů, paměti a dalších komponent uživatelům virtuálních serverů. Na jednom fyzickém serveru pak můžeme hostovat několik virtuálních serverů, kdy uživatel pracující s daným virtuálním serverem téměř nemá možnost identifikovat, zda-li jde o server fyzický nebo virtuální. Dle uveřejněných studií je vytíženost u serveru v průměru mezi 10 %-15 %, takový 11

12 hardware je pak zbytečně naddimenzovaný a zdaleka není využit jeho potenciál. Právě virtualizací dokážeme servery adekvátně vytížit jednotlivými virtuálními stroji. Další výhodou je to, že na každém z těchto serverů nemusíme hlídat, zda-li na něj máme záruku a podporu výrobce. Je to server virtuální a hlídáme tak pouze server, který nám virtualizaci hostuje, čímž ušetříme další náklady spojené s pořízením a obnovou podpory a záruky. Velkým tématem poslední doby je také úspora energie. Například ve Spojených státech amerických datacentra spotřebovala v roce 2006 energii za přibližně 4,5 miliardy amerických dolarů. Konsolidací pak snížíme jak energetickou náročnost pro samotný běh serverů, protože pro běh organizace při virtualizaci jich potřebujeme méně, tak i nároky na energie spotřebované chlazením a ventilací Virtualizace datových úložišť Jde o shromažďování fyzické storage kapacity jednotlivých síťových zařízení do jednoho samotného úložiště, které spravujeme z jedné centrální konzole. Disková virtualizace je běžně používána u storage area networks (SANs). Výhodou takovéto virtualizace úložišť je, že odděluje hostované servery od fyzické vrstvy na diskových polích. Kopírování a migrace dat pak probíhá na úrovni těchto zařízení, v daném prostředí můžeme sdílet fyzické úložiště mezi několika aplikačními servery a pohlížet na fyzická zařízení za virtualizační vrstvou, jako by se jednalo o jeden rozsáhlý fond úložišť. Jejich společným komunikačním kanálem je pak FC protocol (Fibre Channel Protocol) případně iscsi, po kterém tyto pole poskytují vyžádaná data hostovaným serverům nejrůznějších platforem, od Linuxu, UNIXu, BSD po platformy Microsoft. 2 Takovou virtualizací navíc získáme schopnost maskovat nebo skrývat svazky před servery, které nejsou oprávněny k přístupu k těmto svazkům, což přidává další úroveň zabezpečení a dále pak možnost dynamicky měnit a zvětšovat svazky podle potřeb jednotlivých serverů, nestane se nám tedy, že bychom u jednoho serveru měli několik terabajtů nevyužité kapacity a u serveru druhého měli problém s volnou diskovou kapacitou. 2 Microsoft Virtualization : Virtualizace úložišť. Webová prezentace Microsoft [online][cit.z ]. Dostupný z WWW: < 12

13 Tímto způsobem lze pohlížet v zásadě na jakýkoliv disk s výjimkou místně připojených diskových jednotek. Virtualizace úložiště se nejčastěji uplatňuje pro velká disková pole SAN (Storage Area Network), ale lze ji stejně tak dobře uplatnit pro rozdělení místního pevného disku ve stolním počítači na logické oddíly, jako pro pole RAID (Redundant Array of Independent Disks), správu svazků, virtuální paměť, systémy souborů nebo virtuální pásku. Velmi jednoduchým příkladem je přesměrování složek ve Windows, které umožňuje, aby informace v určité složce byly uloženy na libovolné jednotce přístupné v síti. Sítě SAN představují mnohem výkonnější, avšak zároveň složitější přístup. V rozsáhlých sítích se již delší dobu s výhodou používají technologie SAN, které oddělují úložiště od serverů a připojují je přímo k síti. Sítě SAN umožňují sdílet úložiště v rámci sítě a podporují tak vysoce škálovatelné a flexibilní přidělování prostředků úložiště, vysoce efektivní řešení zálohování a lepší využití úložiště Desktopová virtualizace Virtualizace desktopů představuje možnost, jak lze poskytovat a spravovat firemní stolní počítače a flexibilně reagovat na nejrůznější potřeby uživatelů. Virtualizovat desktopy lze v zásadě dvěma způsoby. První jednodušší způsob je, když virtuální desktop hostujeme primo na klientském počítači. Na klientské stanici se vytvoří v samostatné prostředí operačního systému, které umožňuje provoz nekompatibilních starších nebo obchodních aplikací v příslušném nativním prostředí, které běží nad aktuálnějším klientským operačním systém. Může také ve stejném fyzickém zařízení podporovat souběžný provoz dvou IT prostředí. Takto lze virtualizovat například pomocí aplikací Parallels Desktop, Microsoft Virtual PC, VMware workstation nebo Sun VirtualBox. 3 Druhou možností je infrastruktura virtuálních stolních počítačů, tzv. VDI 4 virtual desktop infrastructure. V tomto řešení jsou klientské operační systémy provozovány ve virtuálních počítačích na serveru v datacentru a komunikují s klientskými zařízeními uživatelů, např. stolními počítači nebo tenkými klienty. VDI tak poskytuje plně funkční a individuálně 3 4 Desktop Virtualization Solutions. Desktop virtualization [online][cit.z ]. Dostupný z WWW: < Microsoft Virtualization : Virtualizace stolních počítačů. Webová prezentace Microsoft [online][cit.z ]. Dostupný z WWW: < 13

14 přizpůsobené pracovní prostředí, přičemž správce si zachovává plnou kontrolu nad stolním počítačem a aplikacemi. Tato architektura je sice flexibilní, vyžaduje však na serveru podstatně více hardwarových prostředků, nežli přístupy založené na vzdálené ploše a terminálové službě. Výhody tohoto řešení jsou lepší podpora flexibilních forem práce, například práce z domova nebo sdílení pracovního místa několika pracovníky, zvýšené zabezpečení dat a lepší plnění požadovaných pravidel, snadnější a efektivnější správa klientského operačního systému a aplikací Terminálové služby Terminálové služby jsou součástí Microsoft Windows serveru, poprvé byla tato služba představena ve verzi Windows NT 4.0 Terminal Server Edition. Terminálové služby jsou od verze Windows 2008 R2 přejmenovány na Remote Desktop Services a následné verze by měly používat pouze toto nové označení. 5 Za pomoci služby Remote Desktop Services (RDS) můžeme spouštět jednotlivé aplikace, nebo kompletní plochu windows, jako bychom fyzicky pracovali na daném stroji. Uživatel se k RDS připojuje pomocí softwaru Remote Desktop Connection známého jako Terminálový klient, který je dostupný pro většinu 32 a 64-bitových edicí windows včetně Windows mobile, dále pak pro Max OS X a Linux. Defaultně je pak pro připojení používán TCP port Jediné, co potřebuje uživatel pro připojení znát, je IP adresa nebo DNS název terminálového serveru a své přihlašovací údaje Microsoft Technet : Terminálové služby. Webová prezentace Microsoft [online][cit.z ]. Dostupný z WWW: < Microsoft Windows Server 2003 : Technical Overview of Windows Server 2003 Terminal Services. Webová prezentace Microsoft [online][cit.z ]. Dostupný z WWW: < 14

15 Obrázek č. 3: Terminálový klient Zdroj: Microsoft Windows, vlastní úpravy Při připojení se přenáší pouze vykreslování obrazovky, pohyb myši a stisky kláves. Terminálové připojení je použitelné i s nepříliš rychlou konektivitou, jako je například mobilní telefon, nebo modem. Uživatel mající rychlé internetové připojení ani nepozná, zda-li sedí lokálně v budově, kde běží fyzicky terminálový server, nebo je-li připojen zašifrovanou komunikací přes internet. Obrázek č. 4: Terminálové prostředí připojení uživatelů z různých zařízení k Terminal serveru Zdroj: Vlastní úpravy 15

16 Z pohledu administrátora je pak správa takového serveru mnohem snazší, stará se o jedno prostředí, místo aby obsluhoval a spravoval každé klientské zařízení. Stejně tak je to s instalací a implementací nových aplikací, nastaví se a naimplementuje jednou a je pro všechny určené uživatele připravena. Uživatel tak na svém zařízení nemá žádná data, která jsou v datacentru společnosti, čímž zvýšíme bezpečnost v případě odcizení zařízení a taktéž zjednodušujeme zálohování takových dat Aplikační virtualizace Jsou to aplikace běžící ve vlastním izolovaném prostředí nezávislém na ostatních aplikacích na server nainstalovaných. Každá z těchto má v balíčku soubory samotné aplikace, nastavení, runtimy a vše potřebné pro spuštění. Aplikace se tváří jako by byla lokálně nainstalovaná, avšak hostující prostředí z ní nemá nic nainstalováno, pouze využívá prostředky tohoto systému. Operační systém ani registry nejsou takovou aplikací nikterak pozměněny. Aplikace pak centrálně spravujeme jako jednotlivé virtuální služby, které není třeba instalovat a nekolidují s jinými aplikacemi, a díky tomu mohou být aplikace provozovány spolehlivě bez ohledu na to, jaký jiný software je ve stejném počítači spuštěn. 7 Obrázek č. 5: Virtuální aplikace Zdroj: 7 VMware ThinApp. Webová prezentace VMware [online][cit.z ]. Dostupný z WWW: < 16

17 Samotná aplikace pak může být spouštěna buď přímo na vzdáleném serveru, nebo je spustitelný balíček nainstalován přímo na lokální stanici nebo na zařízení uživatele. Konkrétním příkladem softwaru pro aplikační virtualizaci je VMware ThinApp, XenApp, Novell ZENworks Application Virtualization či Microsoft App Virtualization Virtualizace sítí Jde o kombinaci hardwarových a softwarových síťových prostředků a funkce sítě jsou konsolidovány do softwarových prostředků známých jako virtuální sítě. Ty nám umožňují provozovat souběžně několik sítí, každá se svým konkrétním nastavením, svým konkrétním účelem na jednom sdíleném mediu. Nejznámější a nejpoužívanější jsou pak virtuální privátní sítě, známé jako VPN (virtual private network ) a virtuální lokální sítě známé jako VLAN (virtual local network). VPN je vlastně síť tunelovaná přes internet, kdy přes veřejnou síť vytvoříme zašifrovaný tunel. Toto je často používáno například u společností majících více poboček. Mezi nimi je pak navázán tunel a pro uživatele se tak vytvoří možnost jednoduchého přístupu k datům společnosti v druhé lokalitě než fyzicky jsou. I přes to, že veškerá data procházejí přes veřejné prostředí internetu, veškerá komunikace je autentizována a šifrována. O VLAN pak můžeme říci, že je to rozšíření tradiční lokální sítě na jednotlivé segmenty se specifickou konfigurací. Její konfigurace je pouze softwarovou záležitostí, zjednodušeně lze říci, že každý přenášený paket dostává VLAN ID při svém odesílání přes síť. VLAN ID je pak softwarovou vrstvou použito pro správné směrování komunikace dle nastavení VLAN. Důvodů, proč v sítích používat tuto technologii je několik, například vyšší bezpečnost, snížení provozu v síti, jednodušší a přehlednější správa. 8 8 Virtualizace. Webová prezentace DIGI TRADE, s.r.o. [online][cit.z ]. Dostupný z WWW: < 17

18 1.5 Druhy virtualizace Hardwarová virtualizace hypervisor virtualizace Hardwarovou virtualizaci můžeme popsat jako systém, kde ovladač virtuálních systémů je vložený mezi hardwarové součásti a virtuální systémy. Místo toho, aby tento ovladač pracoval nad softwarem třetí strany, nějakým jiným operačním systémem a od něj získával prostředky pro potřeby své a pro potřeby nad tímto ovladačem běžících operačních systémů, leží sám nad hardwarovými prostředky, stará se o ně a přerozděluje je jednotlivým virtuálním systémům. Takový ovladač nazýváme Hypervisor a takovou virtualizaci pak Hypervisor virtualizací. 9 Úkolem hypervisoru je kontrolovat procesor, paměť a další hardwarové prostředky, což nám umožňuje, aby každý virtuální systém viděl své vlastní hardwarové zdroje, svůj vlastní procesor, paměť, diskový prostor a vše k svému běhu potřebné. Ve skutečnosti však tyto zdroje kontroluje právě hypervisor a přerozděluje dle potřeb jednotlivým virtuálním systémům. Obrázek č. 6: Hardwarová virtualizace Zdroj: 9 SHIELDS, Greg. Selecting the right virtualization solution. USA : Realtime Publishers,

19 Systémy běžící v tomto virtuálním prostředí téměř nemohou rozpoznat, že neběží přímo na fyzickém serveru, ale virtuálně a veškeré systémové prostředky jsou mu pouze zprostředkovány hypervisorem. Toto nám přináší mnoho výhod, ale samozřejmě i nějaké zápory. Nespornou výhodou je snadná přenositelnost a přemístitelnost virtuálního operačního systému na jiný hardware. Současné hypervisor systémy nám to dokonce umožňují za chodu takového virtuálního systému, uživatel tedy ani nepozná, že server na kterém pracuje je najednou fyzicky někde jinde. Zjednodušuje se nám správa a provoz, zálohování a obnova takového systému, jeho spouštění, instalace a restart. Nevýhodou pak může být cena pořízení licencí některých hypervisor systémů, jisté zatížení hardwaru samotnou hypervisor vrstvou nebo pomalejší vstupně výstupní operace u virtuálních systémů ve srovnání s tím, když server běží přímo na fyzickém hardwaru. V současnosti už veškeré hardwarové virtualizace pro svůj běh využívají virtualizačních technologií a instrukcí procesorů architektury x86. Od roku 2005 takové instrukce ve svých procesorech podporuje jak společnost AMD, tak společnost Intel. U Intelu se tato technologie nazývá Intel Virtualization Technology (VT) 10, u AMD je to pak AMD-Virtualization (AMD-V) 11. Produkty založené na této technologii jsou například Vmware ESX, Vmware ESXi, Vmware vsphere, Microsoft Windows Server 2008 s Hyper-V a Microsoft Hyper-V Server OS virtualizace nad běžícím operačním systémem OS virtualizace je technologie, kdy využíváme jeden společný hardware, na kterém máme běžící operační systém, kde pak vytváříme jednotlivé na sobě nezávislé a od sebe izolované virtuální systémy. Tuto funkcionalitu nám nabízí jak prostředí komerční a to na platformě windows případně komerční linux, tak open source platforma linux. Do tohoto prostředí je nainstalován software zajišťující virtualizační vrstvu, na které pak provozujeme virtuální stroje. Tuto architekturu také často nazýváme hostovaná architektura Intel Virtualization Technology. Webová prezentace Intel [online][cit.z ]. Dostupný z WWW: < AMD Virtualization (AMD-V ) Technology. Webová prezentace AMD [online][cit.z ]. Dostupný z WWW: < 19

20 Produkty založené na hostované architektuře jsou například VMware server, Microsoft Virtual PC, Microsoft Virtual Server, VirtualBox a VMware Player. Obrázek č. 7: OS virtualizace Zdroj: Paravirtualizace Je to virtualizace, která vyžaduje zásah do jádra operačního systému provozovaného ve virtuálním prostředí. V jádře paravirtualizovaného operačního systému je vytvořeno programové rozhraní, které přesměrovává určité instrukce hypervisoru pro využití fyzického hardwaru. Hypervisor je zde však jiný než u hardwarové virtualizace, kdy běží přímo na fyzickém hardwaru stroje. Zde máme hypervisor jako součást virtuálního stroje. Výhodou paravirtualizace je obecně nižší výkonnostní režie než u plné softwarové emulace, kdy u plné virtualizaci nám hypervisor emuluje nejen hardware, ale i instrukce procesoru, přístupy na disk a práci s operační pamětí, kdežto u paravirtualizace většina těchto emulaci odpadá. 20

21 Obrázek č. 8: Paravirtualizace Zdroj: vlastní úpravy 21

22 2 Serverová virtualizace, srovnání používaných platforem Hardwarový výkon současných x86 serverů, výkon procesorů, pamětí a procesorová podpora virtualizace od hlavních výrobců počítačových komponent stále více a více zdůrazňuje jak je virtualizace hlavní metodou a směrem serverové konsolidace. Dnes již nikdo nepochybuje o tom, že virtualizace je cestou jak budovat moderní IT infrastrukturu. Virtualizace serverů je fenoménem současného trhu s IT a Microsoft a VMware jsou v současné době asi nejsilnějšími hráči v oboru. VMware je pak jedničkou a zastupuje většinu virtualizačního trhu. Avšak konkurence nespí a jejich produkty se stávají konkurence schopnými. Ať už je to Microsoft a jejich Hyper-V server, virtualizace od RedHatu nebo Citrixu, tihle všichni chtějí svůj podíl na trhu. 2.1 VMware vsphere Historie společnosti VMware Společnost byla založena roku 1998 a její hlavní sídlo je v Palo Alto v Californii, dále pak výzkumná centra v Cambridge a v New Yorku. Od roku 2004 je VMware vlastněn společností EMC. Jejich produkty lze od počátku provozovat na systémech Linux a Microsoft a od roku 2006 i na Mac OS X. Prvním produktem byl VMware Workstation pro virtualizaci pracovních stanic, na serverový trh pak přišel v roce 2001 VMware GSX server založený na OS virtualizaci, tedy fungující nad již nainstalovaným operačním systémem a VMware ESX server, který již využívá svůj vlastní hypervisor. V roce 2003 pak VMware představuje produkty VMware Virtual Center a technologie VMware VMotion a Virtual SMP. O rok později pak přichází podpora 64bitových systémů. V současnosti má společnost více než zákazníků, roční tržby okolo 2 miliard amerických dolarů a zaměstnává více než 7000 zaměstnanců ve více než čtyřiceti pobočkách po celém světě VMware Media Resource Center : VMware Milestones. Webová prezentace VMware [online][cit.z ]. Dostupný z WWW: < 22

23 2.1.2 WMware ESX, WMware ESXi VMware ESX Server je praxí ověřená virtualizační vrstva, již v předchozím tématu popsaný hypervisor, která kontroluje a distribuuje hardwarové zdroje do více virtuálních serverů. Pomocí virtualizace na ESX serveru docílíme mnohem vyššího využití současných x86 serverů, kdy výkon jednoho takového serveru sdílí a optimálně využívá vícero serverů virtuálních. ESX Server je základem celého VMware vsphere řešení. Jeho instalace probíhá přímo na serverový hardware. Hypervisor nebo-li virtualizační vrstva je přesně uzpůsobený a pro virtualizaci optimalizovaný systém s implementovanou servisní konzolí jejíž základem je Red Hat Enteprise Linuxu verze 3. ESX Server pak hostuje jednotlivé virtuální servery, každý z nich má svůj virtuální procesor, paměť, síťové prostředky, diskovou kapacitu a dokonce i konfigurovatelný BIOS. Virtuální servery pak mají pouze potřebné ovladače, jinak jsou provozovány naprosto nepozměněně od provozu na fyzickém hardwaru. WMware ESXi je opět hypervisor virtualizace stejně jako ESX Server, v této verzi je však zdarma. Největším rozdílem ve srovnání s plnohodnotným ESX Serverem je absence servisní konzole. Základní konfiguraci, jako například nastavení síťových rozhraní můžeme měnit z jednoduchého textového rozhranní, pro další konfiguraci je pak používána RCLI, remote command line interface, což je vlastně jakási příkazová řádka jakou známe například z Linuxu WMware vcenter Server Produkt v předchozích verzích známý jako Virtual Center zajišťuje řízení a správu virtuálních serverů, zdrojů a funkce dostupnosti. Je nutný pro správu více-serverové infrastruktury, bez jeho účasti nefungují žádné služby jako je VMware HA nebo DRS, vytvářejí se v něm nové virtuální servery, mění konfigurace těch stávajících. Navíc slouží pro monitoring jak host serverů, tak serverů na nich virtualizovaných. 23

24 Obrázek č. 9: VMware Virtual Center Server schéma připojeni k prostředí VMware vsphere Zdroj: Vlastní úpravy Obrázek č. 10: VMware Virtual Center Server konzole pro správu virtualizovaného prostředí Zdroj: VMware Virtual Machine File System VMFS VMware Virtual Machine File System (VMFS) je výkonný clusterový souborový systém, který zajišťuje přístup k datovým diskům virtuálních serverů běžících na ESX nebo ESXi serveru, zároveň podporuje tzv. snapshoty, což jsou vlastně otisky jednotlivých virtuálních strojů, funkce nezbytná pro zálohování. 24

25 2.1.5 VMware Distributed Resource Scheduler VMware Distributed Resource Scheduler (DRS) je systém kontrolující všechny hardwarové zdroje, které má VMware vsphere k dispozici a dle administrátorem určeného plánu a potřeb tyto zdroje dynamicky přerozděluje jednotlivým virtuálním serverům. Obrázek č. 11: VMware Distributed Resource Scheduler automatizovaný přesun virtuálního serveru z jednoho fyzického serveru na druhý Zdroj: WMware High Availability Další z produktů VMware vsphere, který zajišťuje vysokou dostupnost nainstalovaných virtuálních serverů nezávisle na hardwaru a operačním systému nainstalovaném na virtuálním stroji je VMware HA, který monitoruje host servery a na nich nainstalované virtuální stroje a detekuje jejich případné selhání. V takovém případě se snaží takto postižený server restartovat, případně virtuální server spustí na jiném hostu, čímž minimalizuje dobu, po kterou je takový server nedostupný. 25

26 Obrázek č. 12: Wmvare High Availability migrace virtuálních systémů na další server Zdroj: VMware Fault Tolerance VMware Fault Tolerance (FT) je úplně novým produktem, který v předchozí verzi, tedy v ESX 3.5 nebyl dostupný. Jedná se o plnohodnotnou ochranu virtuálního stroje v případě nefunkčnosti hosta, tedy ESX serveru. Není to tedy ochrana v případě selhání datového úložiště. Pro nastavení Fault Tolerance potřebujeme minimálně 2 hosty, tedy ESX servery, procesor host serveru musí splňovat kritéria, stejně tak virtuální operační systém. Detaily těchto kritérií pak najdeme v knowledge base na stránkách VMwaru : xternalid= Dále jsou nutností dvě 1 Gbitové linky mezi oběma host servery a virtuální stroj krytý službou Fault Tolerance smí mít pouze jeden virtuální procesor. Představme si, že máme první host server, na kterém hostujeme virtuální počítač splňující kritéria a chceme ho ochránit pomocí FT. Po aktivaci FT na tomto virtuálním stroji se nám vytvoří identický virtuální stroj, s identickým nastavením na druhém hostu. Pomocí VMware vmotion se data z prvního virtuálního stroje na prvním hostu replikují do identické kopie na hostu druhém. Zároveň se deaktivuje ochrana DRS, pokud je použita. Ve statusu takového virtuálního stroje vidíme, že je chráněn pomocí FT a zároveň je zde volba pro otestování této ochrany, kdy se nám aktivní virtuální stroj přepne jako neaktivní a požadavky vyřizuje jeho kopie na druhém hostu VMware FT. Virtualised Reality [online][cit.z ]. Dostupný z WWW: < 26

27 2.1.8 VMware Consolidated Backup VMware Consolidated Backup (VCB) poskytuje možnost jednoduché, centralizované zálohy virtuální serverů. Samotný VCB je nainstalován na Microsoft Windows 2003 serveru, odkud se příkazy pro zálohy spouští. Zjednodušeně řečeno se na ESX nebo ESXi serveru vytvoří plnohodnotný snapshot zálohovaného virtuálního serveru a VCB jej zpřístupní pro čtení. VCB tedy lze snadno kombinovat se zálohovacím softwarem třetích stran VMware Data Recovery VMware data recovery (VDR) je služba, jenž je plně integrována do VMware vcenter Serveru, sloužící pro centrální správu zálohování a obnovy virtuálních serverů. Je to sám o sobě virtuální server běžící na Cent-OS Linuxu, hostovaný na ESX nebo ESXi serveru. Schopnost deduplikace zálohovaných dat pak uspoří velké množství diskového prostoru potřebného pro zálohy. Ty lze naplánovat, VDR inicializuje vytvoření snapshotu, který následně zkopíruje do deduplikovaného úložiště. Obnova pak umožňuje buď obnovu celého serveru, v nejnovější verzi vydané v prosinci 2009 pak i obnovu na úrovni souborů. Obrázek č. 13: Wmvare Data Recovery schémazálohy a obnovy virtuálního serveru Zdroj: 27

28 VMware vmotion Tato funkce nám umožňuje přesun běžícího virtuálního serveru z jednoho fyzického serveru na druhý bez přerušení jeho funkčnosti a bez výpadku jeho dostupnosti pro uživatele. vmotion je součástí VMware vsphere, ke své funkcionalitě pak potřebuje hostitelské ESX nebo ESXi servery a společné datové úložiště. Po přesunu na jiný hostitelsky server uživatel ani nepozná, že aplikace najednou běží na úplně jiném hardwaru, zachovány jsou veškeré konfigurace serveru, stejně tak navázané konekce. Má-li tedy například uživatel v lokální síti spuštěnou nějakou sítovou aplikaci, připojenou na přiklad k Microsoft Exchange, nebo k nějaké SQL databází, je výpadek při přesunu tak krátký, že ve většině případů nedojde k rozpojení těchto konekcí. Obrázek č. 14: Wmvare vmotion přesun virtuálních serverů z jednoho ESXi serveru na druhý Zdroj: VMware vmotion je používán například při plánovaných odstávkách serveru, například při jejich údržbě nebo při upgradu hardwaru. Virtuální, často pro organizaci kriticky důležité, servery za chodu přesunete na jiný hostitelský server bez jakéhokoliv výpadku funkčnosti, na původním serveru nám pak nic neběží a můžeme ho vypnout a učinit potřebné úpravy VMware Storage vmotion Služba umožňující migraci datových disků z jednoho datového úložiště na druhé za chodu virtuálního stroje. Potřebujeme-li například provést údržbu nějakého diskového úložiště, 28

29 nemusíme proto vypínat všechny virtuální servery mající svá data na tomto úložišti a čekat než bude údržba dokončena, nýbrž použijeme VMware storage vmotion a data za chodu přesuneme na jiné úložiště. Omezíme tím downtime kriticky důležitých serverů a aplikací. Obrázek č. 15: Wmvare Store vmotion přesun virtuálního disku z jednoho datového úložiště na druhé Zdroj: VMware vstorage Thin Provisioning Jedna z klíčových součástí VMware vstorage, která má hned několik nesporných výhod. Prvně nám dynamicky alokuje úložiště jednotlivých virtuálních serverů, tzn. že například pokud máme na file serveru 30 GB dat, s výhledem, že se do budoucna se dostaneme až na dvojnásobek, nastavíme na virtuálním serveru 60 GB disk, který však reálně alokuje pouze data, která na disku skutečně máme, tzn. 30 GB. Virtuální server tak umožňuje spotřebovat pouze tolik prostoru, kolik reálně potřebuje. Snižují se tak náklady na celou infrastrukturu, reálně prostě potřebujeme menší úložiště, dále pak rychlejší záloha a obnova takového systému, kdy opět řešíme pouze reálná data, nikoliv celé ač třeba prázdné oddíly VMware vcenter Converter Software automatizující a zjednodušující migraci fyzických serverů do virtuálního prostředí VMware. Migrovat lze taktéž z virtuálního prostředí třetích stran, například z Microsoft Virtual PC a Microsoft Virtual Server nebo Parallels Desktop, stejně tak migraci z backup imagů Symantec Backup Exec System Recovery, Norton Ghost, Acronis nebo StorageCraft. 29

30 Díky jednoduchému intuitivnímu průvodci lze migrovat několik serverů současně a to jak prostředí Linux, tak Windows. Obrázek č. 16: Wmvare vcenter Converter migrace do prostředí VMware Zdroj: Ostatní serverové virtualizační produkty VMware VMware server jedná se o produkt, který se instaluje na již běžící operační systém jako běžná aplikace. Funguje na běžném x86 hardwaru a dokáže využít virtualizačních technologií od AMD i Intel, lze ho provozovat jak na platformě Windows i Linux. Momentálně je dostupný ve verzi 2, která nově podporuje Windows Server 2008, Windows Vista, Red Hat Enterprise Linux 5 a Ubuntu 8. Podporuje 32bitové i 64bitové systémy, kdy každý může mít až 8GB paměti, a až 10 virtuálních síťových karet. U hostovaných systémů se systémem windows je nově podpora VSS pro uchování integrity dat. Pro ovládání VMware serveru se používá buď VMware Server konzole nebo webové rozhraní. 30

31 Obrázek č. 17: VMware Server konzole Zdroj: Obrázek č. 18: VMware Server webová správa Zdroj: VMware workstation momentálně ve verzi 7, podobný jako VMware Server, avšak není zdarma. Na rozdíl od VMware serveru, který běží jako služba, workstation lze spustit až po přihlášení do běžícího systému, je to tedy opět OS virtualizace. Je primárně určen pro testování softwaru, můžete zde vytvářet libovolný počet snapshotů běžících virtuálních 31

32 systémů, libovolně se k jednotlivým snapshotům vracet. Ve virtuálních systémech podporuje 3D grafiku, včetně Windows Aero, DirectX 9.0c a OpenGL. Dále pak podpora až 4 virtuálních procesorů a až 32GB paměti pro každý virtuální systém. WMware player jedná se o produkt, který umožňuje uživatelům snadno vytvořit a provozovat virtuální systém od Windows 7 přes Chrome OS až po Linux, to vše na platformě Windows nebo Linux. Lze v něm spouštět virtuální stroje vytvořené v WMware workstation, VMware Fusion, VMware server, VMware ESX a stejně tak virtuální stroje z platformy Microsoft. Obrázek č. 19: Wmvare player Zdroj: Tento produkt je pro osobní použití zdarma, v případě komerčního použití je potřeba souhlas od společnosti VMware. Ta také nabízí zjednodušení testování různých prostředí, když si z jejich VMware Virtual Appliance Marketplace můžeme stáhnout různé verze předinstalovaných systémů a aplikací a spouštět je právě ve VMware playeru. VMware fusion jedná se o software fungující na operačním systému Mac, který uživateli umožňuje provozovat prostředí a aplikace Windows na Mac OS. Podporuje 3D grafiku včetně OpenGL 2.1 a DirectX 9.0c Shader Model 3 graphics. Pro snadnou migraci Windows do VMware fusion je pak součástí Migration Assistant pro Windows, který snadno a jednoduše prostředí převede a připraví. 32

33 2.3 Virtualizace Hyper-V od společnosti Microsoft Historie společnosti Microsoft Microsoft Corporation je nadnárodní společností zabývající se vývojem svých softwarových a hardwarových produktů pro IT prostředí. Hlavní sídlo společnosti se nachází v Redmondu, Washington, USA. Společnost byla založena v roce 1975, Paula Allen a Bill Gates vytvořili první programovací jazyk pro osobní počítače BASIC, který následně prodali společnosti MITS. Dva roky poté je představen FORTRAN-80, jejich druhý programovací jazyk. V osmdesátých letech přichází první operační systém od Microsoftu, MS-DOS, následovaný operačními systémy Windows. Microsoft však má i jiné ambice než jen jako výrobce softwaru, začal vyrábět svůj hardware jako je Microsoft mouse a Microsoft natural keyboard, XBOX nebo přehrávač Zune. V řadách zaměstnanců společnosti Microsoft jsou údajně 4 miliardáři a více než milionářů Microsoft Windows server 2008 R2 Hyper-V Nejdůležitějším produktem v portfoliu softwaru poskytujícího virtualizaci se u Microsoftu stal produkt Hyper-V. Je další generací virtualizace společnosti Microsoft fungující na bázi hypervisoru, který umožňuje vytváření a správu virtuálních stanic a serverů. Tato funkce je dostupná v instalaci Microsoft Windows Serveru 2008 x64. Jedná se o robustní, škálovatelnou technologii, která nám umožňuje virtualizovat i servery, které dříve virtualizovat nešlo z důvodu jejich vysoké náročnosti na hardware a musely tak běžet samostatně na fyzickém hardwaru. Hyper-V je 64 bitový systém, který pracuje až se čtyřmi fyzickými procesory a celkově 2TB operační paměti, z které lze každému virtuálnímu serveru přiřadit 64GB. Virtuální servery ukládají svá data ve formátu VHD, zpětně kompatibilnímu s formátem používaným u Microsoft Virtual Server 2005 R2. 14 Microsoft News Center : Facts about Microsoft. Webová prezentace Microsoft [online][cit.z ]. Dostupný z WWW: < 33

34 2.3.3 Architektura Hyper-V Hyper-V zapadá mezi Hypervisor virtualizace, kdy přímo nad hardwarovou vrstvou není operační systém, jak jsme tomu zvyklí u standardních nevirtualizovaných počítačů, nýbrž hypervisor vrstva, nad niž jsou pak instalované jednotlivé virtualizované operační systémy. Avšak i hypervisor se dá dále rozdělit a to podle použitého designu a to na monolitický a mikrokernel. Monolitický Hypervisor je architektura, která nahrazuje jádro operačního systému svým vlastním kernelem, ten je poměrně komplexní, obsahuje své vlastní ovladače pro jednotlivá zařízení a musí být podporován výrobci hardwaru. Je pak logické, že takovýto hypervisor musí nést větší množství kódu, čímž se zvyšuje pravděpodobnost nějaké chyby v něm. Tento Hypervisor používá VMware u své virtualizace na ESXi serveru. 15 Obrázek č. 20: Hypervisor monolitický Zdroj: vlastní úpravy Mikrokernel Hypervisor nebo také Microhypervisor je na první pohled relativně jednodušší způsob jak s hypervisorem pracovat a využívat ho. Tuto implementaci používá právě Microsoft Hyper-V. Největším rozdílem je, že Microsoft nemusí po výrobcích hardwaru vyžadovat další verzi ovladače právě pro hypervisor, všechny ovladače jsou kompatibilní a máme je od výrobců pro zařízení fungujících pod Windows. Tímto značně omezíme nutnost používat ovladače třetích stran a eliminujeme tím riziko nestability, zaručuje tím vyšší bezpečnost a výkon. 15 Hypervisor : Monolithic Vs. Micro. Ido Goldberg Tech Blog [online][cit.z ]. Dostupný z WWW: < 34

35 Obrázek č. 21: Mikrokernel hypervisor Zdroj: vlastní úpravy Jak Hyper-V hypervisor funguje Jak vidíme na obrázku č.22, nad fyzickým hardwarem máme Hyper-V hypervisor a jednu tzv. parent partition, neboli mateřskou partition a jednu nebo více child partition nebo-li dětskou partition. V implementaci hypervisoru hyper-v musí být v parent partition nainstalována buď plná nebo core verze Microsoft Windows Server 2008 x64 v edici Standart, Enterprise nebo Datacenter. Jednotlivé partitions komunikují s hypervisor vrstvou pomocí tzv. hypercalls, což jsou vlastně aplikační rozhraní, díky kterým mohou systémy využívat optimalizace, které hypervisor poskytuje SHIELDS, Greg. Selecting the right virtualization solution. USA : Realtime Publishers,

36 Obrázek č. 22: Architektura Hyper-V hypervisoru Zdroj: Understanding Microsoft Virtualization Solutions Parent partition Parent partition má několik komponent, které už následně v child partition nejsou. Na obrázku č. 23 pak máme tuto partition detailněji. Tato partition je první, která je vytvořena po startu hypervisoru. V této partition je pak instalace Windows Server 2008, ve které je serverová Hyper-V role. Obrázek č. 23: Architektura Hyper-V hypervisoru detail parent partition Zdroj: Understanding Microsoft Virtualization Solutions 36

37 Je také použita k vytváření a správu dalších child partitions v systému a obsahuje WMI Provider, což je vlastně správce či poskytovatel pro vzdálenou administraci, spravuje taktéž všechna hardwarová zařízení kromě procesorového času a alokace fyzické paměti, což má na starost samotný hypervisor, správu napájení, tzv. power management, v případě selhání hardwaru pak logování těchto událostí. Její hardwarové prostředky jsou sdíleny nebo vyhrazeny pro užívání child partitionama. Virtualizační komponenty hostované v parent partition jsou označeny jako Virtualization stack, který obsahuje: Virtual Machine Management Service (VMM / VMMS) má na starost správu stavu virtuálních serverů pod child partition jako je správa snapshotů, startování a vypínání virtuálních serverů. Virtual Machine Worker Process je služba Windows 2008 z parent partition, která slouží pro správu virtuálních server, vytváření, konfiguraci jejich chod, vytváření snapshotů. Virtualization Infrastructure Driver spravuje služby jednotlivých partition, správu virtuálních procesorů, služeb a paměti v child partition. Windows Hypervisor Interface Library se načítá jako součást Windows 2008 serveru v mateřské partition a v operačních systémech hostovaných v child partition a umožňuje ovladačům operačního systému využívat hypervisor. Dále je součástí parent partition : Virtualization Service Provider (VSP) poskytuje služby spojené s I/O operacemi službě Virtualization Service Clients (VSCs) běžící pod child partition. VSP je a VSC jsou koncové mezi sebou přes Virtual Machine Bus komunikující body pro komunikaci s jednotlivými zařízeními. Virtual Machine Bus je komunikační kanál mezi parent a child partition a poskytuje rychlou a optimalizovanou komunikaci mezi parent partition a všemi child partitionami Child partition Child partitiony jsou, jak už sem uvedl v předchozím popisu část hypervisoru, která má na starost hostování samotných virtuálních serverů. Hyper-V pak podporuje nebo implementuje 37

38 tři druhy child partitions dle instalovaného operačního systému. Na obrázku č. 24 pak vidíme rozdíly mezi nimi. Obrázek č. 24: Architektura Hyper-V hypervisoru detail child partition Zdroj: Understanding Microsoft Virtualization Solutions První druh, který je na obrázku vlevo nám zobrazuje, jak vypadá child partition s nainstalovaným operačním systémem fungujícím s hyper-v hypervisorem. Momentálně jsou to operační systémy Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2, Windows Vista a Windows 7. Využívá se zde Virtualization Service Client (VSC), o kterém jsme se již zmínili v předchozí sekci věnující se Parent partition, kdy VSC komunikuje s VSP. Enlightenments jsou pak změny v jádru instalovaného operačního systému, které mu umožní využít hypervisoru. Toto řešení je značně rychlejší než ne hyper-v virtualizační řešení od společnosti Microsoft, přístup na disk, síťové prostředky a grafické rozhraní není emulovaný, ale přístup je zde přímo přes ovladač na samotný hardware. Prostřední sloupec v obrázku nám zobrazuje child partition s operačním systémem, který není od společnosti Microsoft, tedy Windows, ale dokáže využít hypervisoru Hyper-V serveru. Děje se tak díky doinstalované službě zvané Integration services, která vytvoří VSC třetí strany přes který komunikuje s VSP v parent partition. Do této kategorie však spadají i starší systémy windows, do kterých lze doinstalovat Integration Services, jako je Windows Server 38

39 2003 SP2 nebo Windows XP SP3. Microsoft pak nabízí integration services pro Novell SUSE Linux Enterprise Server 10 nazvaný Linux Integration Services For Hyper-V. Třetí sloupec nám pak zobrazuje třetí variantu child partition, kdy nainstalovaný operační systém vůbec neví, že běží na virtualizovaném stroji, veškerý hardware je emulovaný a nezáleží, zda je to operační systém Microsoft nebo nějaký jiný. Emulace hardwaru pak samozřejmě zpomaluje takovýto systém Hyper-V manager K Microsoft Hyper-V Severu je dostupná management konzole instalovatelná na Windows Server 2008, Windows Vista nebo Windows 7, z které je možno ovládat jednotlivé Hyper-V servery a virtuální servery na nich instalované. Obrázek č. 25: Hyper-V Manager Zdroj: 39

40 2.3.5 Live Migration S Hyper-V live migration můžeme přesouvat virtuální servery z jednoho fyzického serveru s Hyper-V na druhý fyzický server bez přerušení funkčnosti přesouvaného virtuálního serveru. Live migration je integrován do Microsoft Windows Server 2008 R2 Hyper-V a Microsoft Hyper-V Server 2008 R2. Toto řešení poskytuje vysokou pružnost, datacentra s několika fyzickými Hyper-V servery mohou přesunovat jednotlivé virtuální servery právě na ten fyzicky server, který odpovídá daným potřebám jako je například dostatečná procesorová rezerva, případně při plánované odstávce serveru, například z důvodu pravidelné údržby, bez přerušení funkčnosti, tudíž bez negativního dopadu na uživatele. 17 Hyper-V live migration přesunuje běžící virtuální servery z jednoho fyzického hosta na druhý tak rychle, jak to infrastruktura dovoluje. Taková migrace může být inicializována třemi způsoby, prvně pomocí Failover Cluster Management console, ze které může administrátor inicializovat migraci, poté z Virtual Machine Manager administration konzole anebo pomocí skriptu v powershellu. Live migration probíhá v několika krocích. Nastavení live migration jak vidíme na obrázku č. 26, zdrojový host vytvoří TCP spojení s hostem cílovým, kdy přenese konfigurační data do cílového fyzického serveru, vytvoří duplicitních virtuálních stroj a alokuje pro něj operační paměť. Obrázek č. 26: Vytvoření duplicitního virtuálního stroje Zdroj: Microsoft Live migration whitepaper 17 Windows Server 2008 R2 & Microsoft Hyper-V Server 2008 R2 - Hyper-V Live Migration Overview & Architecture. Live Migration Whitepaper [online][cit.z ]. Dostupný z WWW: < 40

41 Stránky paměti virtuálního serveru jsou přesouvány na cílový server během tohoto přesunu virtuální server stále funguje a obsluhuje potřeby klientů. Stránky paměti, které se od počátku tohoto přesunu změní, jsou označeny. Obrázek č. 27: Přesun stránek paměti Zdroj: Microsoft Live migration whitepaper Pozměněné stránky paměti virtuálního serveru jsou následně přesunuty na cílový server. V této chvíli je důležité dostatečně široké síťové pásmo mezi oběma fyzickými servery, linka o rychlosti 1Gbit a rychlejší je zde žádoucí, o co více pozměněných stránek paměti je nutné převést, o to déle přesun trvá. Obrázek č. 28: Přesun pozměněných stránek paměti Zdroj: Microsoft Live migration whitepaper 41

42 Dalším krokem je změna toho, kdo je připojen k datům na diskovém poli, kdy funkci přebírá cílový fyzický server. Obrázek č. 29: Změna ovladače storage Zdroj: Microsoft Live migration whitepaper Posledním krokem je pak přivést virtuální server na cílovém fyzickém serveru do stavu online, následně pak zaslat fyzickému síťovému přepínači informaci o tom, kde se nově nachází MAC adresa virtuálního serveru, aby byl správně směrován síťový provoz. Obrázek č. 30: Spuštění serveru na jiném fyzickém hostu Zdroj: Microsoft Live migration whitepaper 42

43 2.3.6 Formát souboru VHD VHD je zkratka pro Virtual Hard Disk. Tento VHD formát je momentálně používán v Microsoft Virtual PC 2007, Microsoft Virtual Server 2005 R2 a Microsoft Hyper-V. Ve specifikacích jsou pak pro partnery uvedeny informace, jak uvedený formát číst, případně modifikovat Microsoft Hyper-V server Microsoft Hyper-V Server je reakcí společnosti Microsoft na zdarma dostupný produkt ESXi společnosti VMware. Jádro tohoto produktu je totožné s jádrem Microsoft Windows Serveru 2008 a po instalaci je vzhled totožný jako Core edice Windows serveru, avšak má pouze dvě role. Jedna z nich je role Hyper-V, tedy samotné virtualizační prostředí a pak role BitLocker sloužící pro šifrování disků. Jakákoliv správa, podobně jako u ESXi serveru, je prováděna vzdáleně pomocí MMC konzole. 2.4 Ostatní serverové virtualizační produkty Microsoft Microsoft Virtual Server 2005 R2 - Hlavní produkt Microsoftu pro virtualizaci na hostovaném Windows Serveru 2003 a je určen do produkčního prostředí. Host systém může být 32bitový i 64bitový, bohužel virtuální systémy mohou být pouze 32bitové a to jak platforma MS Windows server, tak i Linux. Virtuální systémy pod Virtual Serverem používají windows ovladače zařízení z hostitelského operačního systému, takže je zajištěna kompatibilita s velkým množstvím zařízení a periferií, stejně jako v nevirtualizovaném prostředí. Microsoft Virtual PC - produkt primárně určený pro virtualizaci na desktopech. Lze nainstalovat jak na 32bitový tak 64bitový operační systém Microsoft. Podpora více monitorů, MS Windows Vista, MS Windows Server Distribuce programu je pod freeware licencí. Virtual PC je nyní součástí Microsoft Windows 7 jako funkce známá jako režim Windows XP nebo XP mode, kde je pomocí Virtual PC spuštěn MS Windows XP, kvůli maximální zpětné kompatibilitě. 43

44 3 Konsolidace serverů do prostředí VMware vsphere 3.1 Původní situace Původní serverové prostředí společnosti bylo postaveno na produktech společnosti Hewlett Packard. Přesněji pak na x86 serverech řady DL380 čtvrté a páté generace, ML350 čtvrté generace a ML330 čtvrté generace. Veškeré servery byly původně zakoupeny a kryty pomocí služby HP Care Pack nabízejí řešení, jak udržet servery a tím i systémy na nich běžící v provozu. Služby HP Care Pack umožní zvolit reakční časy, okna pokrytí a časové úseky dle specifických požadavků na jednotlivé servery. V tomto případě byla záruka on-site next business day, což znamená, že v případě hardwarového výpadku serveru je záruka jeho zprovoznění nejpozději druhý den. Bohužel servery nebyly zakoupeny najednou a tak některé už pokryty zárukou nebyly a v případě jejich havárie by bylo jejich uvedení do funkčního stavu hodně problematické, bez větších nečekaných investic téměř nemožné. Veškerá data společnosti byla uložena na RAID polích sestavených z lokálních disků jednotlivých serverů. Někdy to byl výkonový problém a v případě havárie je opět problémem obnova dat na poškozených lokálních discích dosti problematická a obnova ze záloh časově velmi náročná. Nebylo zde použito žádné centrální úložiště jako je SAN nebo NAS storage, které by usnadňovalo zálohování a následnou obnovu v případě havárie. Prostředky na hardwarovou údržbu, správu a pokrytí záruk pro všechny servery bylo pro použité prostředí neúměrně vysoké, stejně tak problematické bylo jejich zálohování a licencování softwaru pro takové zálohy. 3.2 Zadání Z důvodu rostoucích nároků na dostupnost jednotlivých serverů, respektive na dostupnost aplikací na serverech běžících rozhodlo vedení společnosti o nutnosti přebudování kompletní serverové infrastruktury s ohledem na vysokou dostupnost služeb. Bylo rozhodnuto, že se půjde cestou konsolidace stávajících serverů do virtuálního prostředí, čímž by se měly rapidně ušetřit náklady spojené s údržbou, hardwarovou obměnou a správou celé serverové infrastruktury a její energetickou náročností. 44

45 Současně navrhnout infrastrukturu tak, aby byla do budoucna rozšiřitelná, v případě potřeby implementace nových serverů respektive aplikací, tudíž s dostatkem výkonu, jak po stránce serverové tak diskové. 3.3 Projekt Analýza zátěže jednotlivých serverů Analýza původních serverů je naprosto nezbytnou součástí přípravy pro migraci do virtuálního prostředí. Každý ze stávajících serverů byl monitorován v živém prostředí a to po dobu dostatečně dlouhou, aby byla sesbírána reálná data za období pokrývající veškeré IT činnosti ve společnosti. V závislosti na funkci jednotlivých serverů bylo monitorováno využití základních komponent, především vytížení procesorů, využití fyzické RAM paměti, diskové kapacity, IO operace na discích a vytížení sítě, čímž jsme získali relevantní informace pro zjištění skutečného výkonu nutného pro běh virtuálních serverů. Ze sesbíraných vzorků jsme zjistili, že veškeré servery nasazené v současné infrastruktuře jsou hardwarově předimenzované a to především po procesorové stránce. Moderní serverové procesory jsou v současnosti obvykle dvou nebo čtyř jádrové a jejich průměrná zátěž v době pracovního vytížení, tedy v pracovní době, byla od 3 % do 12 %. Vezmeme-li v potaz, kolik hardwarových výpočetních prostředků, za které jsme zaplatili a které máme k dispozici nám vlastně nedělá vůbec nic, jen spotřebovává finance, opět jsme se ujistili, že virtualizace je správnou volbou. Na rozdíl od procesorů jsme však zjistili, že po stránce fyzické operační paměti jsou na tom servery mnohem hůře. Například mail server běžící na 32 bitovém Windows 2003 Serveru a Microsoft Exchange Serveru 2003 s pouhými 2 GB RAM měl s tímto veliký problém, nedostatek paměti pak řešil častým swapováním na fyzické lokální disky a docházelo tak k častému přetížení celého poštovního systému. Na straně úložišť měl každý server své lokální disky, nad kterými byl vytvořen RAID. Povětšinou se jednalo o RAID-5 nebo RAID-1čili mirroring. Datově neměl žádný server krom souborového serveru více jak 50GB dat a celková kapacita tak byla přibližně 0,6TB dat. 45

46 Na straně síťové byl každý ze stávajích serverů opatřen 1Gbitovou síťovou kartou a připojen do 1 Gbit portů v síťovém přepínači. Nebyl zde shledán žádný problém a síťová infrastruktura se proto nikterak zásadně měnit nemusela Návrh řešení Optimální návrh virtuální infrastruktury je řešen na základě předchozí důkladné analýzy původních serverů, s ohledem na podporu, spolehlivost a vysokou dostupnost podnikově důležitých aplikací, snížit energetickou náročnost serverové infrastruktury, snížit finanční nároky na obnovu a hardwarovou údržbu serverů a zároveň zjednodušit celou správu. Jako první krok bylo řešeno, jakou virtuální technologii budeme používat, doposud většina serverů běžela na systémech Microsoft Windows, a tak tedy byl jedním z kandidátů jejich Microsoft Windows Hyper-V Server, na druhé straně pak stál produkt společnosti VMware, VMware vsphere a ESX servery. Toto byl nejspíše nejdůležitější krok celé konsolidace stávajících serverů do virtuálního prostředí, na porovnání a analýzu obou platforem se proto kladl velký důraz. Nakonec bylo zvoleno prostředí VMware vsphere a to i přes to, že cena tokové infrastruktury převyšovala cenu podobného řešení na platformě Hyper-V. Po technologické stránce jsme produkt společnosti VMware vyhodnotili jako vyspělejší a nabízející více možností a funkcí k zabezpečení kontinuity běhu kritických aplikací. Byl tedy zvolen produkt VMware Infrastructure Standard High Availability Acceleration Kit for 4 processors společně s podporou Gold Support/Subscription VMware Infrastructure Standard High Availability Acceleration Kit. Dalším krokem byl výběr vhodného diskového úložiště, které by sloužilo pro veškeré virtuální servery a to jak pro operační systémy, tak pro uživatelská data. Prvotně se v tomto případě řešilo, jak budou vlastně VMware servery k datovému úložišti přistupovat. Variant bylo několik a od toho se dále odvíjel typ a výrobce diskového pole. První variantou byl přístup přes Fibre Channel, dále přístup přes iscsi a poslední zvažovanou variantou byl přístup pomocí protokolu NFS. Každá z uvedených technologií má své klady i zápory a tak bylo nutné pečlivě zvážit technologii, která bude nasazena. Přístup pomocí Fibre channel - Fibre Channel je fullduplexní, sériové, blokově orientované, point-to-point komunikační rozhraní, navržené pro vysokorychlostní přenos dat. Propojuje jeden nebo více point-to-point portů. Porty jsou popsány ve specifikaci fyzické vrstvy (FC-PI) 46

47 a ve specifikaci rámců a zasílání signálů (FC-FS). Fibre je obecný název, který zahrnuje různá fyzická média, které může využívat Fibre Channel, např. jednovidové nebo vícevidové optické kabely, kroucené dvoulinky a koaxiální kabely. Fibre Channel kombinuje výhody kanálů a síťových protokolů. Kanály jsou uzavřené, přímé, strukturované a predikovatelné mechanismy pro přenos dat mezi relativně malým počtem zařízení. Po vytvoření kanálu není nutné žádné další rozhodování o toku dat. Tím jsou dosaženy vysoké přenosové rychlosti. Kanály se obvykle používají k propojení zařízení jako jsou diskové jednotky, tiskárny, atd. Běžnými rozhraními, které fungují na principu kanálů jsou např. Small Computer System Interface (SCSI) nebo High Performance Parallel Interface (HIPPI) Naproti tomu sítě jsou nestrukturované a nepredikovatelné. Sítě jsou schopné se automaticky přizpůsobovat měnící se struktuře a podporují velké množství připojených zařízení. To vyžaduje náročnou rozhodovací logiku, která zajišťuje úspěšné směrování dat mezi dvěma body. Velká část směrování probíhá softwarově, což způsobuje pomalejší přenosové rychlosti. Běžnými počítačovými sítěmi jsou Ethernet, Fiber Distributed Data Interface (FDDI) nebo Token Ring. 18 Přístup pomocí iscsi - SCSI definuje pravidla a funkce pro přenos a příjem SCSI-3 příkazů přes TCP/IP. Příkazy jsou zabalovány do TCP paketů. Běžně používanou sítí pro iscsi je Gigabitový Ethernet. iscsi protokol může běžet softwarově na standardním Gigabit Ethernetovém síťovém rozhraní (NIC) nebo může být použita hardwarová verze v podobě iscsi host bus adapteru (HBA). Komunikace s Fibre Channel SAN je zprostředkována iscsito-fibre Channel bránou. iscsi SAN jsou určeny pro malé nebo středně velké společnosti nebo pobočky velkých společností kde není výhodné zavádět Fibre Channel SAN. iscsi SAN může být rychle vytvořena z několika lokálních a vzdálených DAS zařízení (musí se připojovat přes síťová rozhraní). iscsi může být nasazeno v prostředí LAN, MAN a WAN. Při konstruování SAN je důležité oddělit tuto síť od normální sítě a zpřístupnit jí pouze přes speciální přístupové body. Architektura SCSI je postavena na klient/server modelu. Klient vytvoří požadavek pro čtení dat ze serveru nebo zápis dat na server MRNKA, Ladislav. Fibre Channel (FC). Network Storage [online] , 1, [cit.z ]. Dostupný z WWW: < MRNKA, Ladislav. Co je Internet Small Computer System Interface. Network Storage [online] , 1, [cit.z ]. Dostupný z WWW: < 2004/san-mrnka/iscsi.html>. 47

48 Obrázek č. 31: Komunikace přes iscsi Zdroj: Přístup pomocí NFS - je zkratkou Network File System. Umožňuje uživateli připojit si ke svému počítači disk, popřípadě adresář z hostitelského počítače. K souborům připojeného svazku se přistupuje úplně stejně jako by byly na disku lokálním.. 20 Po pečlivém posouzení kladů a záporů jednotlivých technologií byla nakonec především z důvodu vysoké výkonnosti zvolena technologie fibre channel. Diskové pole s podporou fibre channel již v současnosti nabízí větší množství výrobců, avšak kritéria jako garance opravy, redundance řešení a proaktivní kontrola zařízení, to už ne každý výrobce nabízí. Do našeho užšího výběru se dostala disková pole od společnosti EMC respektive DELL, IBM a Hewlett Packard, z kterých jsme nakonec vybrali EMC Clariion CX Společnost DELL je v současné době největším prodejcem diskových polí EMC, EMC je zároveň vlastníkem společnosti VMware, na jejímž produktu jsme měli celé virtuální prostředí stavět a je tak stoprocentně ověřena funkcionalita a kompatibilita. Disková pole od EMC tak samozřejmě najdeme na compatibility listu VMware. Toto lze pro každé zařízení, ať už se jedná o storage, server, konkrétní procesor nebo operační systém, který chceme na produktech VMware hostovat, ověřit přímo na jejich stránkách na adrese 20 JURÁČEK, Martin. NFS. Network Storage [online][cit.z ]. Dostupný z WWW: < 48

49 EMC Clariion CX podporuje RAID 0, 1, 1/0, 3, 5, 6 a jakákoliv kombinace těchto může být provozována na jednom Clariionu. Jsou zde podporovány, buď fibre channel disk s kapacitou od 73 GB až po 600 GB verze, nebo pak disky se SATA rozhraním a to s kapacitou od 1 TB do 2 TB. Každý takový systém má 2 storage procesory a každý z procesorů má k dispozici 3 GB operační paměti, dva 4 gigabitové fibre channel optické porty a dva 1 gigabitové iscsi porty. Každý z těchto procesorů je nezávislý na tom druhém, jsou spolu navzájem plně redundantní a jeden dokáže obstarávat činnost toho druhého. Oba diskové procesory jsou pak chráněny integrovaným záložním zdrojem napájení, který má v případě výpadku dodávky elektrické energie dát systému dostatek času pro vyprázdnění paměťové cashe a korektní vypnutí celého systému. V případě nějaké hardwarové poruchy tak pole pracuje dál s jedním storage procesorem. V případě takového selhání systém automaticky oznamuje problém na hotline EMC, která reaguje dle typu zakoupené podpory, které jsou tři verze, basic, enhanced a premium. Například v případě premium verze podpory pak zákazník získává podporu 24/7 na místě u zákazníka, v případě hardwarového problému pak nástup technika z EMC do 4 hodin od vzniku závady. Systém je však proaktivně vzdáleně monitorován a nehardwarové problémy tak podpora řeší zabezpečeným vzdáleným přístupem. Veškeré tyto služby jsou nezbytné pro firemně kriticky důležité systémy a aplikace, kdy v případě závady a nefunkčnosti je potřeba okamžitá reakce a vyřešení problému na takovém zařízení. Obrázek č. 32: EMC Clariion CX Zdroj: 49

50 Doposavad byly veškeré servery ve společnosti od firmy Hewlett Packard, jakýkoliv potřebný servis vyplývající ze záruky a HP Carepacku byl bezproblémový a i proto byly ve výběru společně se servery PowerEdge od společnosti DELL. U Hewlett Packard se jednalo o server HP DL380 šesté generace u DELLu pak o PowerEdge 2950 třetí generace. U obou společností byly poptány dva servery, každý s dvěma procesory Intel Quad Core Xeon E GHz, 24 GB fyzické operační paměti RAM, dvěma 75 GB SAS disky a integrovaným RAID řadičem, 4 Gbitovou fibre channel kartou Qlogic pro připojení serveru k centrálnímu úložišti dat a tříletou garantovanou opravou do 4 hodin od nahlášení závady a to na místě u zákazníka. Po zadání, které musely servery splňovat bylo rozhodujícím kritériem cena a zde vyhrála společnost DELL, která byla výrazně levnější nežli cena konkurenční nabídky od Hewlett Packard. Obrázek č. 33 Servery DELL PowerEdge 2950 Zdroj: Obrázek č. 34 Konfigurace serverů DELL PowerEdge 2950 DELL POWEREDGE 2950 SERVER Procesor Paměť Chipset Diskový řadič 2x Intel Quad Core Xeon E GHz 24 GB Fully Buffered DIMM (FBD) Intel 5000x PERC 5/I integrated SAS/SATA controller, 256 MB cache 50

51 Pevné disky Zdroje napájení Síťová rozhraní 2x 75 GB SAS 15k rpm 2x 750 W plně redundantní 110/230 V zdroj 2x Broadcom NetXtreme IITM 5708 Gigabit7 Ethernet NIC Grafické rozhraní ATI ES MB paměti Záruka FC připojení 3 Yr ProSupport for IT and 4hr Mission Critical 2x Qlogic QLE2460 Single Port HBA Card PCIe 4Gbps FC Zdroj: vlastní Veškeré komponenty byly vybrány s ohledem na využití maximální dostupnosti a podpory od dodavatelů a to jak po stránce softwaru, Gold Support pro VMware vsphere tak po stránce hardwarové, kdy každá hardwarová součást je kryta zárukou a garancí opravy on-site přímo u zákazníka. Zároveň je veškerý hardware redundantní, pokud zaznamenáme failure jednoho serveru, jeho funkce automaticky převezme server druhý, pokud je problém na storage procesoru, opět jeho funkce přebírá procesor druhý. Na redundantním hardwaru jsou díky tomuto řešení podnikově kritické servery respektive aplikace vždy dostupné v řádu minut od momentu výpadku. Poté následuje kontakt s dodavatelem, který musí dle typu podpory vyřešit daný problém konkrétního nefunkčního hardwaru ve smluvně daném čase. 3.4 Implementace Implementace, instalace hardwaru a konsolidace stávajících serverů do virtuálního prostředí vychází z návrhu řešení, kdy vybrané komponenty jsou nastaveny a nakonfigurovány tak, aby splnily požadavky na maximální bezpečnost a dostupnost virtuální infrastruktury respektive serverů a aplikací na ní běžících. Samotný přechod pak musí být proveden tak, aby došlo k co nejmenším a nejkratším výpadkům serverů, tedy bez zbytečných prodlev. 51

52 3.4.1 Instalace a konfigurace hardwaru Pro instalaci nového hardwaru byla zakoupena nová samostatná racková skříň, do které jsou veškeré nové komponenty nainstalovány, zároveň jsme do ní nechali zavést dvě nové fáze elektrického napájení, jedna pro napájení záložního zdroje pro diskového pole, druhá fáze pak pro napájení záložního zdroje serverů. Nebylo tedy třeba jakkoliv omezovat funkčnost stávající infrastruktury. Použili jsme záložní zdroje od společnosti APC, konkrétně pak dvakrát APC SmartUPS 2200 pro servery a jedna APC SmartUPS 3000 pro diskové pole. Každý ze serverů má dvojité napájení, každý server má tedy jeden zdroj zapojený do prvního záložního zdroje napájení a druhý do zdroje druhého, tedy křížem. V případě, že jeden ze záložních zdrojů nebude funkční, oba dva servery stále poběží bez jakéhokoliv výpadku dále. Dalším krokem je instalace dvou fibre channel switchů pro propojení serverů s diskovým polem pomocí optických kabelů. Zapojení je zde opět z důvodu maximální dostupnosti provedeno takzvaně křížem, první optický kabel z prvního serveru vede do fibre channel switche číslo jedna, druhý kabel do fibre channel switche číslo dvě, stejně tak na serveru druhém. Diskové pole je pak jedním storage procesorem připojeno do fibre channel switche číslo jedna, druhý kabel z druhého diskového procesoru do fibre channel switche číslo dvě. Při instalaci celé fyzická infrastruktury byl kladen důraz na to, aby veškeré použité komponenty byly automaticky zastoupeny nebo nahrazeny komponentou jinou a nedošlo tak z důvodu hardwarové chyby k výpadku. 52

53 Obrázek č. 35: Racková skříň s komponenty Zdroj: vlastní Instalace a konfigurace softwaru Nejprve jsme na každém ze serverů DELL nastavili a nakonfigurovali lokální RAID. Z důvodu zvýšené bezpečnosti jsme zvolili RAID 1 čili mirroring, na nějž jsme pak na každém ze serverů provedli lokální instalaci ESX serveru a jeho základní nastavení. Pro instalaci VMware ESX 4.0 je nezbytné mít kompatibilní hardware dle VMware Hardware compatibility guilde, především pak 64 bitový procesor, jelikož 32 bitové procesoru už nejsou podporovány, kompatibilní úložné zařízení, a v BIOSu serveru zapnutou podporu virtualizace, u AMD AMD-V u Intelu pak Intel VT. Po konfiguraci sítě si z ESX serveru stáhneme VMware klienta pro připojení a provedení aktualizací, které probíhají podobně jako u operačních systémů Windows nebo Linux přes internet. Dalším krokem je instalace a konfigurace VMware vcenter serveru, který je řídícím systémem VMware vcentra. Ten pro svůj chod vyžaduje po hardwarové stránce minimálně 53

54 dva 2 Ghz procesory, 3 GB operační paměti, 2 GB diskového prostoru, 1 Gbit síť, po stránce softwarové pak jeden z následujících operačních systémů: Windows XP Pro SP2, Windows Server 2003, SP1 nebo SP2 32bit nebo 64bit, Windows Server 2003R2 SP2 32bit nebo 64bit, Windows Server bit, Windows Server bit Standard nebo Enterprise edition a Microsoft SQL Server Pod vcentrem jsme poté nakonfigurovali VMware datacentrum a VMware cluster, do kterého jsme zařadili oba VMware ESX servery. Tento nám pak umožňuje využívat veškeré pokročilé funkce a výhody, které virtualizace nabízí, především pak VMware High Availability a VMware VMotion, jejichž funkčnost jsme před konsolidací serverů do tohoto prostředí důkladně prověřili a otestovali Konsolidace serverů Pro samotnou migraci fyzických serverů do virtuálního prostředí jsme použili produkt VMware vcenter Converter, který je dostupný ve dvou verzích. První verze je zdarma a jedná se o VMware vcenter Converter Standalone, který je poskytován zdarma a druhou verzí je VMware vcenter Converter integrovaný do VMware vcentra. Pro naše účely byla naprosto dostačující verze, která je zdarma, z důvodu, že jsme migrovali pouze několik serverů. Konverze serveru je pak naprosto jednoduchou záležitostí, kterou lze provést v několika málo krocích. Po jeho spuštění si v jednoduchém grafickém prostředí vybereme, který server, ať už se jedná o server virtuální, image zálohu softwaru třetích stran, nebo jako v našem případě server fyzický, chceme do virtuálního prostředí převést. Druhým krokem pak je výběr cílového ESX serveru, na který bude systém převeden, jeho formát a jméno tohoto nového virtuálního serveru a krokem závěrečným je jeho samotný převod. Veškeré tyto kroky probíhají za chodu serveru, nemusíme tak omezovat práci uživatelů po dobu nezbytně nutnou pro převod serveru, který někdy v závislosti na množství dat může trvat i mnoho hodin. VMware vcenter Converter kopíruje na základě sektorů pevného disku, nikoliv soubor po souboru, čímž dosahuje vyšších rychlosti převodu. Celé to funguje tak, že na počátku celého migračního procesu, ještě než začne samotná migrace dat si program udělá obrázek neboli snapshot celého zdrojového serveru. Od této chvíle si zaznamenává veškeré 21 Installing ESX 4.0 and vcenter 4.0 best practices. VMware Knowledge Base [online] , [cit.z ]. Dostupný z WWW: < >. 54

55 změny provedené na discích zdrojového serveru a začne s jeho migrací, čili přenosem na nový virtuální server. Ve chvíli kdy je přenos dokončen, VMware vcenter Converter zkontroluje změny, které se staly po dobu přenosu, což může být mnohdy několik desítek hodin a tyto změny přenese a aplikuje na nový server. Zároveň zakáže jakékoliv změny na serveru původním a vypne ho. Jakmile je přenos dokončen, je tento nový server bez výpadku služeb spuštěn jako virtuální a okamžitě dostupný všem uživatelům. Bohužel i při této konsolidaci virtuálního prostředí se nám stalo, že proces převodu ze serveru fyzického na virtuální neproběhl tak, jak měl a celý převod z nějakého důvodu zkolaboval. Naštěstí celý proces je logován a v logu se pak dá dohledat možná příčina selhání a následná náprava. Často to bývá problém s nějakým nekompatibilním hardwarem respektive s jeho ovladačem. V takovém případě už nelze použít tzv., hot clonning, který provede migraci bez jakéhokoliv výpadku, ale je potřeba využít tzv. cold clonning, kdy původní server musíme po dobu migrace vypnout. V VMware vcenter Converter vytvoříme bootovatelné CD, z kterého na migrovaném serveru nabootujeme. Na tomto CD je image Windows PE, který obsahuje podporu pro většinu nového hardwaru a měl by rozpoznat veškerý podporovaný serverový hardware. V případě, že ani tento image nenajde potřebný hardware respektive ovladače pro tento hardware, je tu možnost využít speciální utilitu a do tohoto image přidat ovladač pro síťové karty a diskový řadič, který je k dispozici přímo ze stránek výrobce. 55

56 4 Zhodnocení použitého řešení Celá virtuální infrastruktura měla dle zadání splňovat několik kriterií a cílů, především pak snížení spotřeby elektrické energie, zvýšení dostupnosti serverů a aplikací, zvýšení bezpečnosti dat, snížení nákladů na obnovu a údržbu serverové infrastruktury a s výhledem do budoucna i zvýšení výkonu s dostatečnou rezervou pro rozvoj IT respektive možností implementace dalších serverů a aplikací do této infrastruktury. 4.1 Snížení energetické náročnosti Tento cíl virtualizace bezpochyby splňuje, deset původních fyzických serverů bylo nahrazeno dvěma moderními servery pro hostování virtuálních serverů a jedním serverem pro řízení celé infrastruktury. Spotřeba každého z dvou host serverů je do 250 W, připočteme-li k tomu spotřebu řídícího serveru, která je do 100 W, dostaneme se na spotřebu okolo 600 W za veškerou serverovou infrastrukturu. Vezmeme-li v potaz, že donedávna se spotřeba serverů takříkajíc neřešila a byl to při pořizování serverů v celku nepodstatný údaj, je toto úspora skutečně dramatická. Ruku v ruce s tím pak samozřejmě i úspora za energie potřebné k chlazení těchto serverů, kdy tepelné záření tří moderních serverů je mnohem nižší, nežli deset serverů původních. Obrázek č. 36: Spotřeba jednoho serveru Zdroj: vlastní 4.2 Zvýšení dostupnosti Za pomoci produktů VMware nebylo splnění tohoto cíle nikterak náročné. V případě nutnosti některý ze serverů vypnout, například z důvodu údržby prostě jen použijeme produkt 56