Bankovní institut vysoká škola Praha. Katedra matematiky, statistiky a informačních technologií. Virtualizace

Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Virtualizace Vysoká dostupnost serverové infrastruktury Bakalářská práce Autor: Petr Oliva Informační technologie Vedoucí práce: Ing. Vladimír Beneš Praha červen, 2013

Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Praze, 26. 6. 2013 Petr Oliva

Velice děkuji vedoucímu mé bakalářské práce Ing. Vladimíru Benešovi Petrovickému za cenné rady a čas, který mé práci věnoval. Můj dík patří také mé rodině za poskytnutou podporu a mé ţeně za toleranci, trpělivost a tvrdý dohled. Petr Oliva

Anotace Bakalářská práce se zabývá technologiemi virtualizace a jejich přínosem pro firemní serverovou infrastrukturu z pohledu zajištění vysoké dostupnosti provozovaných sluţeb. První část práce je věnována představení jednotlivých virtualizačních technologií na trhu spolu s jejich vyhodnocením v reálném nasazení. Druhá část představuje konkrétní virtualizační technologie pro zajištění vysoké dostupnosti. Obsahem třetí části je vyhodnocení ekonomického přínosu nasazení virtuálního prostředí. Klíčová slova: virtualizace, vysoká dostupnost, VMware, vsphere, ESXi, vmotion, HA, Fault Tolerance, DRS, Hyper-V, Citrix, Xen Annotation The thesis covers the virtualization technologies and their benefits for corporate server infrastructure from the perspective of ensuring high availability of operated services. The first part is introducing different virtualization technologies available on the market together with their assessment in real life deployment. The second part introduces specific virtualization technologies for high availability. Content of the third part evaluates economic benefits of virtual environment. Key words: virtualization, high availability, VMware, vsphere, ESXi, vmotion, HA, Fault Tolerance, DRS, Hyper-V, Citrix, Xen

Obsah Úvod... 6 1. Hardwarová virtualizace... 7 1.1 VirtualBox... 9 1.2 Citrix Xen server... 12 1.3 Virtualizace Microsoft... 16 1.3.1 Virtual PC...16 1.3.2 Virtual Server...16 1.3.3 Hyper-V...17 1.4 Virtualizace VMware... 21 1.4.1 VMware Workstation...21 1.4.2 VMware ESX/ESXi Server...23 1.5 Shrnutí virtualizačních technologií... 29 2. Vysoká dostupnost serverové infrastruktury... 34 2.1 vmotion... 36 2.2 Storage vmotion... 39 2.3 High Availability (HA)... 41 2.4 Fault Tolerance (FT)... 48 2.5 Distributed Resource Scheduler (DRS)... 49 3. Ekonomické vyhodnocení... 52 Závěr... 54 Seznam pouţité literatury... 55 5

Úvod Slovo virtual by se z angličtiny dalo přeloţit jako fiktivní nebo zdánlivý. Toto spojení by tedy mohlo evokovat zdání, ţe virtualizace je něco nereálného, či falešného. Faktem je, ţe princip této technologie je na fikci zaloţen. I přes to, ţe uvnitř jakéhosi obalu se dějí unikátní procesy, vně tohoto obalu se celek tváří jako něco úplně jiného, strukturou jasně definovaného. Kdokoliv nebo cokoliv je pak v interakci s takovýmto objektem, nepochybuje o jeho relevantnosti. Z pohledu zaměření této práce lze zjednodušeně říci, ţe virtualizace je systém sdílení zdrojů fyzického počítače mezi mnoho různých na něm běţících prostředí. Virtualizace je pojem, který se v posledních letech stal v oblasti informačních technologií pojmem velmi výrazným. Za nespornou výhodu této technologie je pokládáno především výrazné sníţení nákladů na správu a provozování serverové infrastruktury. Technologie jako taková však není pouze o virtualizaci serverů, případně klientských stanic, ale virtualizovat můţeme i jednotlivé aplikace. Existuje ještě celá řada dalších oblastí, které postupně doplňují virtualizační prostředí, například virtualizace celé síťové vrstvy nebo dokonce celá virtuální datacentra. V následujícím textu se však budeme podrobněji věnovat převáţně virtualizaci serverů a technologií pro zajištění vysoké dostupnosti sluţeb, které poskytují. V první kapitole práce se zaměřím na představení jednotlivých virtualizačních technologií a produktů. Detailněji se pak budu věnovat těm produktům, které mají na trhu významný podíl a jsou určeny pro podnikovou sféru. Kapitola bude shrnuta fakty o třech hlavních zástupcích serverové virtualizace, jejich postavení na trhu a názorů odborníků. Druhá kapitola jiţ bude zaměřena čistě na technologie zajišťující vysokou dostupnost provozovaných sluţeb na serverové infrastruktuře. Budou popisovány výhradně technologie z produkce společnosti VMware, jakoţto lídra na trhu virtualizací a předního technologického inovátora. Kromě detailního popisu jednotlivých funkcí také zmíním moţnosti jejich vyuţití v reálném nasazení. Ve třetí kapitole zhodnotím obecně ekonomický přínos virtualizačních technologií v podnikovém prostředí. Teoretickými výpočty nastíním představu o moţnostech úspor nákladů za provoz a podloţím reálnými čísli konkrétního případu z praxe. 6

1. Hardwarová virtualizace Hardwarovou virtualizaci chápeme jako vytvoření virtuálního stroje (dále VM), který se chová jako skutečný počítač s operačním systémem. Fyzický počítač, na kterém je VM umístěn, je nazýván hostitelským počítačem neboli HOSTem 1. Operační systém tohoto počítače nemá vliv na pouţitý operační systém VM. Ve virtuálním stroji můţe být pouţit libovolný operační systém, který je virtuálním prostředím podporován. Operační systém a ostatní software na VM jsou odděleny od hardwarových zdrojů hostitelského počítače, který je emulován virtuálním prostředím. Hardwarovou virtualizaci bychom mohli dále rozdělit do tří podskupin [3] : 1. Plná virtualizace, kdy dochází k téměř dokonalé simulaci skutečného hardwaru. To umoţňuje aplikacím, které závisí na operačním systému VM, aby běţely bez nutnosti jakýchkoliv úprav. 2. Částečná virtualizace, kde je simulována pouze část cílového prostředí. Zde musí být některé aplikace upraveny, aby na takovém VM mohly fungovat. 3. Paravirtualizace, kde není hardware simulován vůbec, nicméně aplikace jsou spouštěny ve vlastních, izolovaných oblastech, jako by běţely na odděleném systému. Tyto programy však vyţadují zvláštní úpravy, aby na takovém prostředí mohly být spuštěny. Nejznámějšími komerčními softwarovými implementacemi paravirtualizace jsou modifikovaná jádra systému Linux od XenSource a GNU/Linux distribucí. Plná virtualizace je v dnešní době podporována samotným hardwarem. Základem je především speciálně navrţený procesor (CPU) a další komponenty, které pomáhají zvýšit výkon VM běţících na hostitelském počítači. Do běţně dostupných procesorů se tato technologie implementuje od roku 2006 a dnešní moderní VM platformy ji ke svému běhu přímo vyţadují (VMware pro x64 platformy, Microsoft Hyper-V, Linux KVM, a další) [4]. Tato podpora spočívá ve správě přístupů do ochranných sekcí procesoru, nazývaných ring. Tyto kruhy jsou definovány čtyři ring 0, ring 1, ring 2, ring 3. Ring 0 je nejvyšší privilegovaná oblast, která má přímý přístup na hardware, jakým je CPU, paměť, atd. Oproti 1 Hostitel a host jsou v odborných kruzích nepřekládané termíny a pouţívají se tedy jejich anglické výrazy. Důvodem jsou moţné zmatky v označení, neboť: hostitel host (ang.), host guest (ang.). Povšimněte si, ţe anglický výraz pro hostitele je shodný s českým výrazem pro hosta. V textu tedy budu nadále pouţívat i běţně pouţívané anglické výrazy, případně opis výrazů českých, abych zmatečnému významu předešel. 7

tomu ring 3 je určen pro přístup aplikacím a nemá přímý přístup k hardwaru (spyware běţící jako aplikace nemůţe například zapnout webovou kameru, aniţ by o tom byl uţivatel informován). Důvodem je ochrana celého systému. Pokud by došlo k chybě v ringu 0, dojde k pádu celého systému. Pokud dojde k chybě v ringu 2, dojde k chybě pouze v ringu 3 a ringu 2 samotném, zbytek systému je ochráněn [5]. Dále se budu podrobněji věnovat jednotlivým platformám, které plnou virtualizaci nabízejí. Odborně se nazývají Virtual machine monitor a značí zkratkou VMM (obecně jsou spíš známé jako hypervisor). Těchto platforem existuje celá řada, a protoţe není primárním cílem této práce podrobně popsat všechny dostupné produkty na trhu, budu se věnovat pouze těm nejrozšířenějším. 8

1.1 VirtualBox Oracle VM VirtualBox je x86 virtualizační software původně vytvořený společností Innotek GmbH, která byla následně v únoru 2008 koupena společností Sun Microsystems. Od ledna 2010 je dále vyvíjen pod značkou Oracle Corporation jako součást rodiny virtualizačních produktů. Za zmínku zde také stojí, ţe původní developer Innotek spolupracoval na vývoji OS/2 a Linux podpoře pro produkty společnosti Connectix a také jejich OS/2 portací. Produkty společnosti Connectix posléze převzala společnost Microsoft, podrobněji zmíněné v odstavci 1.3.1. Konkrétně Innotek vyvíjel přídavné kódy do produktů Virtual PC a Virtual Server, které velmi výrazně zvyšovaly spolupráci mezi hostujícím a hostovaným (host a guest) OS. VirtualBox se instaluje na host OS a v rámci něj pak umoţňuje instalaci dalšího, hostovaného operačního systému (guest). Jako host OS lze pouţít systémy Linux, Mac OS X, Windows XP, Windows Vista, Windows 7, Solaris a OpenSolaris. Existuje i portace na FreeBSD, avšak pouze ve verzi OSE (Open Source Edition). Hostované OS (guest) lze instalovat Windows, Linux, BSD, OS/2, Solaris a další (od verze 3.2.0 umoţňuje i omezenou virtualizaci Mac OS X na hardwarovém základu počítačů Apple). Původně byl software plně licencovaný a tedy placený, kromě verze zdarma pro osobní a vývojové pouţití. V lednu roku 2007 byla vydána verze VirtualBox Open Source Edition (OSE) pod licencí GPLv2 (pro komerční pouţití to znamená jistá omezení podporu pro USB 2.0 zařízení, RDP a PXE boot pro síťové karty Intel tyto součásti jsou vydávány zvlášť jako rozšiřující modul, avšak jiţ pouze pro osobní a vývojové pouţití). Jako většina virtualizačních softwarů, i VirtualBox umoţňuje hardware virtualizaci, která vyţaduje speciální procesor, i softwarovou emulaci (paravirtualizaci), která můţe být pouţita i v případě, kdy fyzický počítač poţadovaný procesor neobsahuje. Všechny x64 hostované OS (guest) a OS/2 však vyţadují hardwarovou virtualizaci. [10] VirtualBox je určen především pro virtualizaci desktopů, tedy počítačů koncových uţivatelů, podobně jako VirtualPC. Jeho moţnosti jsou, na rozdíl od jednoduchého VirtualPC, velmi široké. S funkcemi jako je teleportation, obdoba funkce live migration, podporovanou 2D a 3D akcelerací, HD audiem, RDP s video akcelerací, podporou pro více monitorovou plochu a dalšími, se jedná o velmi výjimečný software pro virtualizaci klientských počítačů. Mezi širokou veřejností je VirtualBox právem velice oblíben a to především pro svoji univerzálnost 9

a podporu širokého spektra hostovaných operačních systémů. Tomu odpovídá i výsledek průzkumu serverů LinuxJournal.com a LifeHacker.com z roku 2010, kde byl VirtualBox nejpopulárnějším virtualizačním softwarem s více neţ 50% hlasujících internetových uţivatelů. Následující graf ukazuje oblíbenost virtualizační platformy u široké veřejnosti, tedy koncových uţivatelů, nikoliv zástupců podnikových řešení. Proto se ve výsledcích zobrazují pouze produkty právě pro koncové uţivatele (druhým v pořadí je systém od VMware, konkrétně produkty VMware Workstation, případně či odlehčený VMware Player). [23] Obrázek 1 - Výsledek ankety o nejoblíbenější VM. Zdroj: [23] Společnost Oracle samozřejmě nabízí plné spektrum virtualizačních nástrojů a tak nemůţe chybět ani nástroj pro virtualizace serverové infrastruktury. Ten je v tomto případě postaven na základech Xen serveru, kterému je věnována samostatná kapitola 1.2 a proto bych zde jen uvedl tabulku hostovaných operačních systému v kombinaci s typem moţné virtualizace. 10

Guest Operating System Oracle Linux 6.x Oracle Linux 5.x Oracle Linux 4.x Red Hat Enterprise Linux 5.x Red Hat Enterprise Linux 4.x Red Hat Enterprise Linux 3.x Microsoft Windows 2000 Microsoft Windows 2003 Microsoft Windows XP Pro Microsoft Windows Vista Microsoft Windows 7 Microsoft Windows 2008 SP1 Microsoft Windows 2008 R2 Oracle Solaris 11 Express* Oracle Solaris 10* Oracle Linux 6.x Oracle Linux 5.x Oracle Linux 4.x Red Hat Enterprise Linux 5.x Red Hat Enterprise Linux 4.x Red Hat Enterprise Linux 3.x Microsoft Windows 2000 Microsoft Windows 2003 Microsoft Windows XP Pro Microsoft Windows Vista Microsoft Windows 7 Microsoft Windows 2008 SP1 Oracle Solaris 11 Express* Oracle Solaris 10* Paravirtualized 32-bit Paravirtualized 64-bit SUPPORTED GUEST OPERATING SYSTEMS ON 64-BIT CPUs SUPPORTED GUEST OPERATING SYSTEMS ON 32-BIT CPUs Tabulka 1 možnosti Oracle VM. Zdroj: [15] Hardware Virtualized 32- bit Hardware Virtualized 64- bit 11

1.2 Citrix Xen server Xen byl zaloţen jako výzkumný projekt na Cambridgeské Univerzitě, který vedl docent Ian Pratt, zakladatel společnosti XenSource, Inc. Tato společnost nyní podporuje vývoj OpenSource projektu a také prodává Enterprise verzi softwaru. První verze Xen byla veřejně vydána v roce 2003. Společnost XenSource, Inc. v říjnu roku 2007 koupila firma Citrix a následně upravila názvy všech produktů Xen tak, aby nesly její značku. Struktura systému Xen má jako nejniţší vrstvu s největšími oprávněními Xen Hypervisor (VMM). Nad ní je pak jeden nebo více hostovaných operačních systémů (guest OS), kterým VMM plánovaně přiděluje výpočetní výkon fyzického procesoru hostitelského počítače. První hostovaný OS bootuje automaticky při bootování VMM po spuštění počítače a v terminologii Xen je nazýván doménou 0 (dom0). Automaticky jsou mu přidělena zvláštní správcovská oprávnění a má přímý přístup k veškerému fyzickému hardwaru. Systémový administrátor se můţe do nulté domény (dom0) připojit za účelem správy všech dalších OS, jenţ jsou v terminologii Xen nazývány domény U (domu). Jako dom0 mohou být pouţity upravené systémy Linux, NetBSD a Solaris. Několik upravených systémů na bázi systému Unix můţe být pouţito na určitém hardwaru jako domu. Neupravené verze systému Microsoft Windows a dalších patentově chráněných systémů mohou také běţet jako domu. Procesor fyzického počítače však musí podporovat x86 virtualizaci (Intel VT-x nebo AMD-V). Xen Server na většině procesorů pracuje na principu Paravirtualizace, kdy můţe dosáhnout vysokého výkonu i na architektuře x86, která je známa nespolupracováním s tradičními virtualizačními technikami. Výhodou Xen serveru je také podpora funkce Live migration, která administrátorům umoţňuje přesouvat virtuální stroje mezi jednotlivými fyzickými počítači (hosty) v síti LAN bez ztráty jejich dostupnosti. Během této procedury se opakovaně kopíruje paměť virtuálního stroje do cílového umístění a to bez přerušení běhu původního. Závěrečná synchronizace vyţaduje zhruba 60-300ms, neţ se virtuální stroj spustí na cílovém hostiteli, coţ navozuje iluzi plynulého přestěhování. Obdobná technologie umoţňuje uspat běţící virtuální stroj na pevný disk a opět ho spustit kdykoliv později ve stavu, v kterém byl při uspání (jako kdyţ na přehrávači filmů nebo hudby stisknete pause). 12

V nově vydané verzi Xen serveru 3.2, vydané 18. ledna 2008, byla představena velmi významná funkce PCI passthrough. Pro budoucí vyuţití to mělo zásadní vliv, neboť hostované operační systémy mohly adresovat i PCI karty, coţ umoţnilo širší pouţití virtualizace a to především pro moţnost vyuţívání specializovaného PCI hardwaru jako jsou např. speciální faxové karty, střiţny videa, karty pro monitorovací zařízení atp. [6] Velmi důleţitým faktem je, ţe společnost Citrix nechala základní verzi tohoto produktu pod licencí GPL (GNU General Public License), coţ znamená, ţe produkt je volně k dispozici zdarma. Pro korporátní sféru a tedy nasazení ve velkých společnostech je však Open Source řešení jádra virtualizační platformy spíše slabinou celého řešení. Zmiňuje to i studie společnosti Gartner z června roku 2012, která je blíţe popsána v závěrečném porovnání hypervizorů na straně 29. Z internetových stránek společnosti Citrix můţeme celkem snadno vyčíst i podporované hostované operační systémy pro aktuální verzi Xen server 6.1. Vzhledem k jejich mnoţství pouţiji přímou citaci produktových stránek s vlastním překladem textů, viz Tabulka 2. Podporované hostované operační systémy systémem Citrix Xen Microsoft Windows Linux 32-bit 64-bit 32-bit 64-bit Windows Server 2008 Windows Server 2008 Red Hat Enterprise Linux Red Hat Enterprise Linux Windows Server 2003 Windows Server 2003 CentOS CentOS Windows SBS 2003, R2 Windows 7 Oracle Enterprise Linux Oracle Enterprise Linux Windows 2000 Novell SUSE Ent. Linux Novell SUSE Ent. Linux Windows 7, Vista, XP Debian Lenny, Squeeze Debian Squeeze Ubuntu Lucid Lynx Ubuntu Lucid Lynx Experimentální hostované operační systémy systémem Citrix Xen UNIX Linux 32-bit 64-bit 32-bit 64-bit Solaris 10 Update 9 Solaris 10 Update 9 CentOS 6.0 CentOS 6.0 Ubuntu Lucis Lynx 10.10 Ubuntu Lucis Lynx 10.10 Ubuntu Lucid Lynx Ubuntu Lucid Lynx Tabulka 2 podporované hostované operační systémy Xen serveru. Zdroj: [16] 13

XenServer Features by Edition Advanced (1000$) Enterprise (2500$) Platinum (5000$) 64-bit Xen Hypervisor Active Directory Integration VM Conversion Utilities Live Migration with XenMotion Multi-Server Management with XenCenter Management Integration with Systems Center VMM Automated VM protection and recovery Live migration with Storage XenMotion Distributed Virtual Switching Dynamic Memory Control High Availability Performance Reporting and Alerting Mixed Resource Pools with CPU Masking Dynamic Workload Balancing and Power Management GPU Pass-Through for Desktop Graphics Processing IntelliCache for XenDesktop Storage Optimization Live memory Snapshot and Revert Provisioning Services for Virtual Servers Role-based Administration and Audit Trail StorageLink Advanced Storage Management Monitoring Pack for Systems Center Ops Manager Web Management Console with Delegated Admin Provisioning Services for Physical Servers Site Recovery Tabulka 3 zobrazuje přehled funkcí, které jsou obsazeny v jednotlivých edicích Xen serveru (v závorkách jsou platné ke dni 25. 6. 2013, obsahují roční subscription a počítají se v reţimu per server, tedy za kaţdý server). 14

XenServer Features by Edition Advanced (1000$) Enterprise (2500$) Platinum (5000$) 64-bit Xen Hypervisor Active Directory Integration VM Conversion Utilities Live Migration with XenMotion Multi-Server Management with XenCenter Management Integration with Systems Center VMM Automated VM protection and recovery Live migration with Storage XenMotion Distributed Virtual Switching Dynamic Memory Control High Availability Performance Reporting and Alerting Mixed Resource Pools with CPU Masking Dynamic Workload Balancing and Power Management GPU Pass-Through for Desktop Graphics Processing IntelliCache for XenDesktop Storage Optimization Live memory Snapshot and Revert Provisioning Services for Virtual Servers Role-based Administration and Audit Trail StorageLink Advanced Storage Management Monitoring Pack for Systems Center Ops Manager Web Management Console with Delegated Admin Provisioning Services for Physical Servers Site Recovery Tabulka 3 srovnání možností edic Xen serveru. Zdroj: [16] 15

1.3 Virtualizace Microsoft 1.3.1 Virtual PC Společnost Microsoft vstoupila do oblasti virtualizace v únoru roku 2003 zakoupením společnosti Connectix, která v červnu roku 1996 vydala produkt Virtual PC, původně vyvíjený pro platformu Macintosh. Microsoft k tomuto kroku přistoupil poté, kdy začal být zřetelný jasný zájem o virtualizaci ze strany podnikové klientely, která si začala uvědomovat její důleţitost. První verzí Virtual PC určenou pro systémy na platformách Windows byla verze 4.0, vydaná v červnu 2001. Connectix prodával verze Virtual PC v balíku s různými hostovanými operačními systémy, zahrnující Windows, OS/2 a Red Hat Linux. V červenci roku 2006 vydala společnost Microsoft verzi Virtual PC 2004 SP1, která byla pro platformu Windows zdarma, nicméně verze pro MacOS jiţ byla placená. Srovnatelná verze pro MacOS, verze 7, byla poslední verzí Virtual PC pro tuto platformu. Zlomovým bodem bylo vydání verze Virtual PC 2007 (19. února 2007). Tato verze jiţ byla pouze pro platformy Windows, nicméně přinesla zásadní změnu. Tou byla podpora hardwarové virtualizace. [7] Z pohledu společnosti Microsoft se v tomto případě jedná o jednoduchý produkt pro koncové uţivatele, kteří ho vyuţijí především jako moţnost pouţívat starší software na novějších verzích Windows, které jiţ v zásadě nepodporují běh šestnáctibitových aplikací. Windows Virtual PC je s novými OS (edice Professional, Enterprise a Ultimate) dodáván zdarma spolu s licencí Windows XP Professional, jakoţto hostovaného OS (guest). Funkce je označována jako Windows XP Mode. Virtual PC samotné je však k dispozici ke staţení zdarma, bez omezení edice Windows. 1.3.2 Virtual Server Microsoft Virtual Server je virtualizační řešení, které umoţňuje vytvoření virtuálních strojů na OS Windows XP, Windows Vista a Windows Server 2003. Původně byl vyvinut společností Connectix, stejně jako výše zmíněný produkt Virtual PC. Ve skutečnosti také Virtual Server vychází právě z produktu Virtual PC, který je určen pro virtualizaci desktopů, tedy klientských OS. Jedná se o sofistikovanější produkt neţ Virtual PC a virtuální stroje jsou zde vytvářeny a spravovány skrze webové rozhraní běţící na serveru IIS (webový server společnosti 16

Microsoft, jenţ je dodáván s jejími operačními systémy) nebo přes klientský Windows aplikační nástroj VMRCplux. Umoţňuje tedy centrální a vzdálenou správu, coţ samo o sobě napovídá, ţe produkt je určen spíše pro podnikové nasazení a pro běh mnoha virtuálních strojů souběţně. Vzhledem ke skutečnosti, ţe základem tohoto produktu je výše zmíněný Virtual PC, obsahuje i všechny jeho vlastnosti. Navíc podporuje i víceprocesorové prostředí s funkcí SMP (Symmetric MultiProcessing), která na hostujících OS s více procesory nebo vícejádrovými procesory značně optimalizuje běh a zálohu hostovaných strojů (guestů) v reálném čase přes Volume Shadow Copy zapisovač (pouze hostitelích Windows Server 2003 a Windows Server 2008). Podpora operačních systému Linux, jakoţto hostovaných OS (guest) je samozřejmostí. [8] Virtual Server byl později zcela nahrazen novým produktem Hyper-V. 1.3.3 Hyper-V Produkt Microsoft Hyper-V byl vyvíjen pod kódovým označením Viridian a obecně je znám jako Windows Server Virtualization. Je zaloţen na bázi hypervizoru a je určen pro systémy x86 a x64. Beta verze Hyper-V byla vydána s určitými edicemi Windows Server 2008 a ostrá verze pak přišla automaticky přes Windows Update 26. Června 2008. Hyper-V byl posléze vydán i jako samostatný produkt zdarma. Aktuální produkční verze je Hyper-V v3, která byla vydána v rámci produktové řady Microsoft Windows 2012. Hyper-V existuje ve dvou variantách a to jako samostatný produkt zvaný Microsoft Hyper-V Server 2008 a dále jako instalovatelná role v serverech Windows Server 2008, 2008 R2 a v aktuální edici rodiny Windows Server 2012. Samostatná verze Hyper-V, jak jiţ bylo zmíněno, je k dispozici zcela zdarma a byla vydána 1. Října 2008. Jedná se vlastně o instalaci jádra systému Windows Server 2008 s plnou funkcionalitou Hyper-V, avšak bez moţnosti instalovat ostatní role a s omezenými sluţbami Windows serveru. Tato edice také neobsahuje grafické uţivatelské rozhraní (GUI) a veškeré operace se provádí příkazy v prostředí Power Shell (jedná se o vylepšený systém příkazové řádky v systémech Windows, umoţňující především psaní a spouštění skriptů, atd.). Vzhledem ke skutečnosti, ţe veškeré operace jsou prováděny z příkazové řádky, jsou k dispozici ke staţení mnohé hotové skripty, usnadňující správu systému. Správa a konfigurace hosta i guesta je pak moţné provádět i přes rozšířené MMC (Microsoft 17

Management Console) nainstalované na systémy Windows 7 nebo Windows 2008 Server. Tato moţnost jiţ nabízí grafické prostředí pro správu a monitorování Hyper-V Serveru ovládané myší, nicméně je vhodné spíše pro jednodušší operace a udrţování plně nakonfigurovaného prostředí, provedeného dříve přes Power Shell konzoli. Zde bych rád podotkl, ţe díky architektuře samostatného Hypervizoru, tedy celého jádra Windows Server, je Hyper-V ze své konkurence (XEN a ESXi) největší, co se obsazeného místa na disku a obsazené paměti týče. Architektura systému je zaloţena na vzájemně oddělených částech, zvaných partition. Přímo nad hardwarem počítače operuje hypervizor (Hyper-V), nad kterým musí být alespoň jedna zdrojová část (parent partition) s běţícím podporovaným operačním systém Windows Server (2008, 2008 R2 nebo 2012). Virtualizační vrstva běţí ve zdrojové části a má přímý přístup k hardwarovým zařízením. Zdrojová část pak vytváří podřízené části (child partition), které hostují operační systémy virtuálních strojů. Virtualizované části nemají přístup k samotnému fyzickému procesoru, ani nemohou pracovat se skutečnými přerušeními. Podřízené části nemají ani přímý přístup k hardwarovým zdrojům. Místo toho jsou pomocí zdrojové vrstvy vytvořeny jejich virtuální obrazy, virtuální zařízení. Jakýkoliv poţadavek na virtuální zařízení je přesměrován skrz rozhraní VMBus na zařízení ve zdrojové části, která jej dále zpracuje. VMBus je logický kanál, který umoţňuje komunikaci mezi jednotlivými částmi systému. Stejně tak odezva fyzického zařízení je skrze VMBus přesměrována zpět na virtuální zařízení. Pokud je zařízením ve zdrojové části jiné virtuální zařízením, poţadavek je přesměrováván dál a dál, dokud nedosáhne tu zdrojovou část, která umoţní přímý přístup na fyzické zařízení. Zdrojové části dále obsahují Virtualization Service Provider (VSP), sluţbu, která se připojuje k VMBusu a ovládá poţadavky na zařízení z podřízených částí. Podřízené části obsahují sluţbu Virtualization Service Client (VSC), která přesměrovává poţadavky do VSP v základních částech skrz VMBus. Celý tento proces je pro hostovaný OS transparentní. Schéma architektury znázorňuje Obrázek 2. 2 Virtuální zařízení také mohou vyuţít výhod funkce Windows Server Virtualizace zvané Enlightened I/O. Tato funkce umoţňuje speciálním vysokoúrovňovým komunikačním protokolům, jakými je třeba SCSI, komunikovat přímo s VMBusem, čímţ obchází vrstvu emulace zařízení. Tím je komunikace mnohem efektivnější a virtualizované systémy mohou 2 Na obrázku stojí mimo jiné za povšimnutí, ţe Microsoft v této architektuře vyuţívá pouze dvou ochranných pásem procesoru (ring 0 a ring 3). Důvodem je základ v operačním systému Windows, který tímto omezeným způsobem pracuje napříč všemi edicemi. Není však mým záměrem označit toto chování za špatné nebo dokonce chybné uvádím pouze jako zajímavost. 18

běţet mnohem rychleji, neţ kdyby vyuţívaly emulovaný hardware. Hostované systémy (guest) musí ovšem tuto funkci podporovat. Funkce můţe pracovat s procesy ukládání dat, síťové komunikace, grafickými podsystémy a další. Obrázek 2 Architektura Hyper-V. Zdroj: [9] Hyper-V ve Windows Serveru 2008 nepodporuje funkci live migration, jejíţ funkce jiţ byla popsána v kapitole 1.2. Místo toho Hyper-V na edicích Server 2008 Enterprise a Datacenter podporuje funkci quick migration, kde je při přesunu virtuální stroj na jednom hostiteli uspán a na druhém poté spuštěn. Operace odstaví virtuální stroj z provozu na dobu potřebnou k přesunu celé uloţené aktivní paměti z jednoho hostitele na druhý. I přes to, ţe se jedná o časy v řádu několika sekund, můţe to znamenat v určitých případech značné nepříjemnosti. S vydáním Windows Serveru 2008 R2 je jiţ v rámci Hyper-V funkce live migration podporována při pouţití sdílených disků Windows Clusteru (CSV Cluster Shared Volumes). Na principu funkce live migration je také realizováno vyvaţování zátěţe hostujících serverů tak, ţe se jednotlivé virtuální stroje přesouvají z jednoho člena clusteru (nodu) na druhý, 19

pokud je jeden enormně vytíţen na úkor druhého. Tato funkce je nazývána Automatic workload balancing, neboli automatické vyvaţování pracovní zátěţe. [9] Mezi podporované hostované operační systémy na hypervizoru Hyper-V v3, tedy v aktuální verze, najdeme výhradně produkty z dílny Microsoft. Jedná se konkrétně o Windows Server 2003, 2008, 2008 R2, 2012, Windows Home Server 2011, Windows Small Business Server 2011, Windows XP, Vista, 7 a 8. Všechny systémy ve variantách 32 i 64 bitové architektury, pokud je k dispozici (Windows Server 2008 R2, 2012, Home Server 2011 a SBS 2011 jsou výhradně 64bitové). Po stíţnostech z řad uţivatelů přidal Microsoft i podporu pro Linuxové platformy Red Hat 6, SUSE 11 a CentOS 6, opět pro obě varianty architektury. Tato podpora je však podporou ve smyslu moţné instalace těchto operačních systémů na hypervizor Hyper-V. Například správa paměti nebo zálohování s Linux platformou vůbec nepočítají a takových oblastí je mnoho. [22] Podporu Linuxových platforem je proto třeba brát s rezervou, neboť, dle mého názoru, v reálném nasazení zatím neobstojí. 20

1.4 Virtualizace VMware Společnost VMware, Inc. byla zaloţena v roce 1998 a sídlí v Palo Alto, v Kalifornii v USA (Silicon Valley). Jejím většinovým spoluvlastníkem je společnost EMC Corporation. [11] Jejími produkty jsou software pro virtualizaci desktopů (VMware Workstation, Fusion a Player) a pro virtualizaci serverů (VMware ESX a ESXi). Zatímco první skupina běţí jako software na hostitelském OS Microsoft Windows, Linux nebo Max OS X, druhou skupinou tvoří vestavěné hypervizory běţící přímo na hardwaru serveru a nevyţadují pod sebou ţádný další OS. VMware software poskytuje kompletní virtualizaci hardwaru pro hostovaný operační systém. Virtualizuje se hardware pro grafický adaptér, síťový adaptér a adaptéry pevných disků (řadiče). Hostující systém poskytuje průchod pro ovladače USB portů, sériových a paralelních zařízení. Díky tomu se virtuální stroje VMware staly vysoce přenositelné mezi různými počítači, protoţe pro hostující OS se kaţdý host tváří téměř identicky. V praxi to znamená, ţe systémový administrátor můţe pozastavit běţící virtuální stroj na jednom počítači, přesunout nebo zkopírovat jej na jiný a obnovit jeho běh přesně tam, kde byl na původním stroji pozastaven. Na podnikových serverech obdobnou funkci nazýváme vmotion. Ta opět umoţňuje přesunutí běţícího virtuálního stroje z jednoho serveru na druhý v rámci jednoho úloţiště. Zde však přesuny probíhají pro všechny uţivatele daných virtuálních strojů prakticky bez povšimnutí (princip této funkce popíšeme dále, nicméně při spuštěném průběţném pingu na přesouvaný stroj je vidět přerušení provozu a to viditelně time outem jednoho z pingů, coţ některé aplikace nemusí snést bez problémů). 1.4.1 VMware Workstation VMware Workstation je software pro vytváření a spouštění virtuálních strojů na x86 a x64 počítačích. Umoţňuje uţivatelům spouštět jeden nebo více virtuálních strojů současně, přičemţ kaţdý z těchto systémů můţe být libovolným z podporované škály (Windows, Linux, BSD a další). [12] Podporuje přemostění existujících síťových adaptérů, CD-ROM zařízení, pevných disků a USB zařízení a také má moţnost simulovat některý hardware. Například umí připojit ISO soubor jako fyzickou CD-ROM a soubory.vmdk jako pevný disk a můţe nakonfigurovat síťový adaptér jako NAT (Network Address Translation síťový překlad adres) z hostujícího počítače (host) namísto jejího přemostění, coţ by vyţadovalo vlastní IP adresu pro kaţdý z hostujících strojů (guest). 21