Virtualizace Miroslav Novotný Setkání správců NIS Svratka, 17.6.2009
Pojem virtualizace Virtualizace v ICT = (zdánlivé) výpočetní prostředí Historie: 60. léta 20. stol. virtuální stroje v rámci IBM systémů M44/M44X Úrovně: Virtualizace HW komponent (CPU, RAM, HDD, LAN, SAN) Virtualizace HW platformy (server, desktop) Virtualizace výpočetní infrastruktury (grid computing, cloud computing) Virtualizace aplikací (application presentation, appliction delivery) Důvod: ABSTRAKCE FUNKČNÍCH VRSTEV = USNADNĚNÍ VÝVOJE, IMPLEMENTACE A PROVOZU ICT SYSTÉMŮ
Přístupy k řešení 1. Konstrukce HW»»»» 2. Instrukční sada pro virtualizaci CISC CPU IA32, IA32e, IA64 (Intel VT, AMD Pacifica 2005). RISC CPU navržené pro virtualizaci (IBM Power6 léto 2007). HW architektura virtualizace procesorů a paměti (Primergy BladeFrame 2005). Servery HP Integrity (HP Virtual Server Environment - 2008) SW EMULACE»»»» OS určený i pro jinou architekturu CPU než má hostitelský systém Vysoká režie spojená s emulací instrukční sady využívané hostovaným systémem. Dynamická rekompilace snížení režie Kombinace s plnou virtualizací (projekt KQEMU).
Přístupy k řešení 1. SW Hypervizor Typ 1 hypervizor představuje mikrokernel spuštěný s nejvyšším oprávněním přímo na HW hostujícího systému (bare metal hypervisor) Typ 2 hypervizor je součást jádra hostitelského OS Plná virtualizce»»» Hostitelský a hostovaný systém - stejná architektura CPU. Hypervisor emuluje privilegované instrukce ve svém CPU nebo využívá speciální instrukční sady CPU (snížení režie). Hostované OS nejsou modifikovány. Paravirtualizace»» Hostitelský a hostovaný systém - stejná architektura CPU. Speciální API pro přístup ke službám hypervisoru => portace hostovaných OS.
Přístupy k řešení 1. Virtualizace v OS emulace prostředí OS pro běh aplikace vzájemná izolace aplikačních prostředí emulaci provádí jádro OS (NT VDM, Linux-VServer, OpenVZ) nebo speciální emulátor (Wine) nízká režie (řízena jádrem OS)
Rysy SW hypervisor Konsolidace Oddělení Běh více virtuálních strojů současně na jednom fyzickém serveru. Každý virtuální stroj je oddělený od ostatních na daném fyzickém serveru. Zapouzdření Nezávislost na HW......... Virtuální stroje mají celý systém zapouzdřený v souborech. (konfigurace HW, OS, aplikací). Virtuální stroj je provozován beze změny na libovolném HW. Zdroj: Thomas Kühlewein, VMware Infrastructure 3 The Next Generation in Virtualization
VMware Virtual Infrastructure 3 ESX server 3.5 nevyžaduje hostitelský OS speciální varianta minimalizovaného jádra na bázi RH Linuxu 3 podpora značkového HW s architekturou IA32, IA32e (DELL, HP, IBM) s max. 32 CPU a 64GB RAM Až 128 instancí VM na ESX server Režie 0 až 3% CPU a 256MB RAM 64b hostované OS podpora NFS, SAN FC a iscsi, možnost bootovat ze SAN disků Enterprise řešení vcenter 2,5 Správa virtuálního prostředí (lze delegovat administrátorská práva) Omezená alternativa web GUI konektivita přímo na ESX Server
Virtualizace násobič HW Všechny fyzické prostředky jsou sdíleny virtuálními stroji efekt násobení HW zdrojů. Fyzické Virtualizované 4-procesorový Server max. 128 vcpu, až 4vCPU/VM 6GB RAM Alokuje až 12GB OP pro VM. Fyzické Virtualizované 2 HBA (pár) Vytvoří a alokuje až 32 virtuálních disků. 2 NIC (pár) Vytvoří a alokuje až 100 virtuálních adaptérů. Zdroj: Thomas Kühlewein, VMware Infrastructure 3 The Next Generation in Virtualization
Virtualizace CPU a RAM Virtual SMP umožňuje vytvoření až čtyřprocesorových virtuálních strojů (pozor na licenční podmínky) až 16GB RAM na VM
Virtualizace LAN Zdroj: WMware virtual networking concepts
Virtualizace LAN - komponenty virtuální Ethernet LAN adaptér až 4 vadaptéry/vm virtuální switch až 50 v-adaptérů fyzický adaptér (NIC) navazuje na sebe pouze 1 v-switch, až 32 NIC/v-switch (je vhodné mít zvláštní NIC pro správcovskou VLAN)
Virtualizace LAN - entity virtuální switch vs. fyzický switch L2 směrování SPAN port VLAN IEEE 802.1Q access/trunk port netřeba SPT izolace (bezpečnost) virtuální port uplink port (nepovinný, ne SPT) port group definuje vlastnosti (v-switch name, VLAN ID, teaming, L2 security, traffic shaping) podmínka VMotion!
Virtualizace LAN
VLAN VGT mód Zdroj: WMware ESX 802.1Q VLAN solutions
VLAN EST mód Zdroj: WMware ESX 802.1Q VLAN solutions
VLAN VST mód LAN ID 105/106 ort 0/16 Zdroj: WMware ESX 802.1Q VLAN solutions
NIC Teaming Politika Teamingu - port group Vyvážení zátěže dle zdrojového v-portu MAC hash IP hash volitelně link aggregation (až 32 NIC) Překonání výpadku Enabled Standby Disabled
NIC Teaming Zdroj: WMware virtual networking concepts
Virtualizace LAN
Virtualizace diskového prostoru VMFS základní souborový systém pro ukládání disků virtuálních strojů, jedná se o clusterový souborový systém a je možné jej použít jako sdílené diskové úložiště.
Virtualizace na úrovni storage
Virtualizace na úrovni SAN
Architektura SAN Virtualization Services Platform
VMware HA High Availability - umožňuje překonat výpadek fyzického serveru automatickým spuštěním virtuálních strojů na zbývajících serverech.
VMware vmotion Umožňuje přesun spuštěného virtuálního serveru mezi fyzickými servery, je zde nutné sdílené diskové úložiště pro virtuální servery, případně použít Storage VMotion, kdy není nutná přítomnost sdíleného pole.
VMware DRS Dynamic Resource Allocation - vyvažování zátěže jednotlivých fyzických serverů, v případě přetížení fyzického serveru přesune za chodu některé virtuální stroje na méně vytížené fyzické servery.
VCB VMware Consolidated Backup framework umožňující zálohu virtuálních strojů bez zálohovacího agenta uvnitř VM (off-guest backup), bez asistence ESX hostů (off-host backup) a přes SAN infrastrukturu (LAN-free backup). VCB -> Windows Server 2003 (tzv. VCB Proxy), který má připojení do SAN s LUNy pro VMware hosty.
Balíčky VMware Infrastructure 3 Starter Standard Enterprise Consolidated Backup HA DRS VMotion Virtual SMP VMFS Cluster File System VirtualCenter Agent ESX Server 3 Zdroj: Thomas Kühlewein, VMware Infrastructure 3 The Next Generation in Virtualization
Ceny balíčků Cílové nasazení Cena (licence na 2 CPU) Starter Standard Enterprise pobočky / malé organizace Větší organizační Datové centrum jednotka korporace /datová centra 0 USD ~ 2000 USD ~ 4000 USD Zdroj: Thomas Kühlewein, VMware Infrastructure 3 The Next Generation in Virtualization
Heterogenní prostředí Svoboda volby OS Windows Server 2003 Standard, Enterprise, Web Editions, and Small Business Server Windows 2000 Server and Advanced Server Windows NT: 4.0 Server Windows XP Professional Red Hat Linux 7.2, 7.3, 8.0, & 9.0 Red Hat Enterprise Linux 2.1 & 3 Solaris 10 (on x86) SUSE Linux 8.2, 9.0 and 9.1 SUSE Linux Enterprise Server 10 Novell NetWare 5.1, 6.0 and 6.5 FreeBSD 4.9 NE W Rigorózní testy 28mi verzí všech významných OS testovány 64-bit OS
VMware vspheretm
VMware vsphere 4 Přechod na vyšší verzi VMware ESX 3.5 --> VMware ESX 4.0 VMware ESXi 3.5 --> VMware ESXi 4.0 (integrace v HW) vcenter Server 2.5 --> vcenter Server 4.0 Vylepšené existující rysy VMware HA VMware VMotion VMware Storage VMotion VMware DRS VMware Update Manager Nové rysy VMware Fault Tolerance VMware Data Recovery VMware vshield Zones VMware vnetwork Distributed Switch VMware Host Profiles
Výkon pro nejkritičtější aplikace
Podporované OS
Edice vsphere 4
Přínosy virtualizace HW platformy Konsolidace serverů nižší cena vlastnictví Několik virtuálních strojů (VM) běží na jednom fyzickém serveru lepší využití zdrojů (CPU, RAM, LAN, SAN). Nižší nároky na prostor a energie. Nižší nároky na správu HW (kabeláž, perifeie, serverový HW) Nižší ceny licencí systémového SW. Izolování aplikací a zapouzdření Oddělení aplikací včetně OS zvýšení bezpečnosti. Snadná fyzická přenositelnost či obnova po havárii zvýšení dostupnosti. HW abstrakce Vyrovnávání zátěže (dynamická migrace aplikací mezi fyzickými servery, lepší využití přenosového pásma LAN a SAN). Podpora nového HW ve starém OS. Virtuální LAN a SAN eliminace složitých konfigurací Testovací a vývojové prostředí Úspora drahého HW. Vysoká flexibilita.
Využití v ZZ 1) Heterogenní prostředí - single server NIS StaproMedea (Linux) + Výkaznictví (MS Windows) na jednom HW serveru Nové aplikace (Flexibilní formuláře) VMware appliance Konsolidace, HA single data center 8) Disaster recovery - geocluster Site Recovery Manager CRR METRO CLUSTER
Přípravné kroky konsolidace HW 2. Měření zátěže a spotřeby stávajících serverů a vyhodnocení měření. 3. Zvážení doby fyzického zastarání a morálního zastarání (progresivnější). 4. Zvážení výknnostních a kapacitních požadavků v horizontu 6ti měsíců. rozšíření funkce či využití stávaících aplikací (spojování ZZ) technologická inovace aplikací (Progress OE10, MS SQL 2008) nové systémy (PACS) Stav techniky 5. Výběr kandidátů na konsolidaci Aplikace a služby Analýza nároků na výpočetní výkon, kapacitu úložišť, dostupnost, informační bezpečnost. Návrh architektury včetně ekonomického hlediska. Oponentura a schválení návrhu.
Miroslav Novotný novotny@stapro.cz Děkuji za pozornost