kiszolgáló oldali virtualizáció
DESCRIPTION
Virtualizációs technológiák és alkalmazásaik (VIMIAV89). Kiszolgáló oldali virtualizáció. Tóth Dániel, Micskei Zoltán, Szatmári Zoltán. Tartalom. Jellegzetességek Távoli hozzáférés megvalósítása Háttértárak virtualizációja VMware ESXi architektúra Microsoft Hyper-V architektúra - PowerPoint PPT PresentationTRANSCRIPT
Budapesti Műszaki és Gazdaságtudományi EgyetemMéréstechnika és Információs Rendszerek Tanszék
Kiszolgáló oldali virtualizáció
Tóth Dániel, Micskei Zoltán, Szatmári Zoltán
Virtualizációs technológiák és alkalmazásaik (VIMIAV89)
2
Tartalom Jellegzetességek Távoli hozzáférés megvalósítása Háttértárak virtualizációja VMware ESXi architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás
3
Szerver virtualizáció jellegzetességei „Konszolidáció” – sok virtuális gép együttes futtatása, erőforrás
hatékonyság, takarékosság Hangsúlyos a távoli elérés, helyi hozzáférés teljesen háttérbe
szorul Az előző következménye: kevesebb fajta hardvert kell támogatni,
nincs „multimédiás” igény Karbantartási feladatok egyszerűsítése, automatizálhatóság Menedzsment: monitorozás, távoli beavatkozás, terhelés és
teljesítményadatok figyelése „Integráció” – a virtualizált szerverek egy nagyobb infrastruktúra
részei Hozzáférés vezérlés, biztonság, a rendszernek sok (nem feltétlenül
megbízható) felhasználója lehet egyszerre Megbízható, hibatűrő működés
4
Emlékeztető – a két fő architektúra Kétféle megközelítés:
Hardver
Oprendszer Virt. szoftver
App. OS OS
App. App.
Hardver
Virt. szoftver
Menedzsment OS
Menedzsment App.
OS OS
App. App.
Hosted Bare-metal
Jellemzően desktop megoldások: VMware Workstation, Player,
Sun/Oracle VirtualBox,MS VirtualPC, KVM
Jellemzően szerver megoldások: VMware ESXi, Xen,
MS Hyper-V
5
Emlékeztető – a két fő architektúraHosted Interaktív alkalmazásnál előnyös
o helyi hozzáférés, gyors grafika, hang stb.
o OS szintű erőforrások biztosításao Integráció asztali
munkakörnyezetbeo Hardver meghajtókat a hoszt OS
kezeli Jellemzően kevés virtuális gép
fut egyszerreo sok virtuális gépnél már rossz
skálázódáso Jellemzően az OS alkalmazásokhoz
kitalált ütemezőit próbálja VM-ek erőforrásgazdálkodására használni
Bare-metal Interaktív alkalmazások
nehézkeseko távoli hozzáférés kell (lokális
gépen megjelenítésnél is!)o teljesen speciális saját környezet,
csak virtuális gépek futtatásárao nincsenek finomított OS
erőforrásoko Hardver támogatást külön meg
kell oldani Jó skálázhatóság
o Nincs hoszt OS, ami erőforrást fogyasztana
o Saját, VM-ek számára optimalizált ütemezők, erőforrás-elosztók
6
Szerver virtualizációs megoldások VMware ESXi Xen
o Xen.orgo Citrix XenServero Oracle VM Server (Xen alapú)
Microsoft Hyper-V IBM LPAR, DLPAR …
7
Tartalom Jellegzetességek Távoli hozzáférés megvalósítása Háttértárak virtualizációja VMware ESXi architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás
8
Minimális konzolos beállítási lehetőségek
9
Távoli hozzáférés lehetőségek (1)
Hardver
BIOS
Operációs rendszer
Alkalmazások
Billentyűzet,egér, video
Beépített távoli menedzsment hardverTávoli elérés Ethernet hálózaton keresztül (IPMI, Intel AMT)
Távoli elérés hardver
Hálózat• Távolság: TCP/IP felett akárhova eljuttatható• Több gép elérése: külön IP címek• Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat• Biztonság fontos kérdéssé válik• Többnyire csak szöveges felület (BIOS is) • Grafikus kép továbbító külön opció
Dedikált kliensprogramHálózati
interfész
10
Példa: SUN ILO
11
SUN ILO működés közben
12
Hardver
Távoli hozzáférés lehetőségek (2)
Operációs rendszer
Alkalmazások
Billentyűzet,egér, video
Virtuális gép virtuális konzolja Hálózat• Előnyei, hátrányai lásd előbb• Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus)• Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem
Dedikált kliensprogram
Hálózati interfész
Virtualizációs keretrendszer
Virtuális gép Billentyűzet,egér, video
Távoli elérésszerver
BIOS
BIOS
13
Távoli hozzáférés lehetőségek (3)
Virtuális Hardver
BIOS
Operációs rendszer
Alkalmazások
Vendég OS szintű távoli elérés
Távoli elérés
szerver
Dedikált kliensprogram
Virtualizációs keretrendszer
Hálózati interfész
Hálózati interfész
Hálózat• Előnyei és hátrányai lásd előbb• Szöveges és grafikus kép is• Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie
14
Tartalom Jellegzetességek Távoli hozzáférés megvalósítása Háttértárak virtualizációja VMware ESXi architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás
15
Nagy integrált rendszerek kiépítése Szerver virtualizációnál egy fizikai gép ritkán elég Jó, ha egyes erőforrások:
o központilag kezelteko átcsoportosíthatóak, hozzárendelések megváltoztathatóako megoszthatóak, több helyről is egyformán elérhetőek
Példáko háttértár: sok kicsi, gépekben elszórt merevlemez helyett
egy-egy nagy tároló alrendszer (storage system/disk array)o hálózatok: minden hoszton egyformán elérhetőek
legyeneko magasabb szinten: jogosultságkezelés, felhasználói fiókok
címtára
16
Háttértár virtualizáció Elterjedt megoldások:
o SAN – Storage Area Network, blokkos eszközt biztosíto NAS – Network Attached Storage, fájlrendszert biztosít
Példa: Egyszerűsített háttértár stack
~kliensFizikai eszköz
Partíció Partíció
Logikai kötet(ek)
Fájlrendszer Pl.: Samba, NFS, FTP
Pl.: iSCSI, AoE
17
iSCSI – SAN megoldás Blokkos eszköz biztosítása TCP/IP hálózatok felett Fájlrendszernek támogatnia kell a több gépről
történő elérésto Pl. VMFS, GFS fájlrendszer
HDD====
HDD====
HDD====
iSCSI portal / target
iSCSI initiator
Fizikai tár ~szerver ~kliens
18
Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMware ESXi architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás
VMware ESXi VMware bare-metal megoldása
o Követelmény: 64 bites CPU o (Van ingyenes verziója is)
VMware ESX utódja (új architektúra)
vSphere 5 család részeo vCenter Server, vMotion, DRS, HA, FT…o lásd a későbbi előadást
VMware ESXi 5 architektúrája
VMkernel World
o VM worldo Ágensek, shell…
21
VMware ESXi 5 architektúrája (folyt.)
Forrás: VMware ESXi 5.0 Operations Guide
22
ESXi system image Aktív és alternatív
verzió In-memory
fájlrendszero Pl. log fájl elveszik
újraindításkor OEM kiegészítések
(embedded ESXi)
23
Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás
Microsoft Hyper-V Microsoft bare-metal virtualizációs megoldása
o Jelenleg: 3. verzió béta (Windows Server 2012)
Két változat:oWindows Serverben a Hyper-V szerepoMS Hyper-V Server (különálló, ingyenes, csak Hyper-V)
HW igény: o CPU: 64 bites, HW-es virtualizációs támogatás
25
Microsoft Hyper-V v3 újdonságai Több párhuzamos „Live migration” folyamat „Live migration” osztott tárhely nélkül Resource pool kezelés Adat de-duplikáció támogatása Virtuális gépeknek 64 CPU és 1 TB RAM Új virtuális lemezkép típus támogatása
(16 TB-ig skálázható)
26
Hyper-V architektúra I
Hardver
Hypervisor
Windows Server 2008 kernel + Hyper-V
modulok
Virtualization stack(pl. VM kezelő szolgáltatás)
Ring 0
Ring 3
Root mode
Szülő partíció Gyerek partíció 1 Gyerek partíció 2
Vendég OS Vendég OS
Vendég alkalmazások
Vendég alkalmazások
27
Hyper-V architektúra II
28
Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás
Xen University of Cambridge kutatási projekt Jelenleg:
o Xen.org: nyílt forráskód, sok disztribúcióban elérhetőo Citrix XenServer: plusz funkciók, fizetős (is)o Xen Cloud Platform (XCP): XenServer nyílt változatao Oracle VM, HUAWEI UV…
Követelmény:o Paravirtualizációs kiegészítés része a Linux kernelnekoWindows vendéghez HW-es virtualizáció kell
XCP architektúra Dom0: menedzsment OS DomU: virtuális gépek
Forrás: http://xen.org/products/cloudxen.html
31
XCP tervek: Domain 0 Disaggregation Domain 0 szétválasztása
o Külön Driver, Stub és Service Domaino Külön-külön újraindíthatóko Privilégiumok szűkebb kiosztása, jobb biztonság
XCP 2.0-ra ígérik (2013)
Qubes OS hasonlót használ a hálózatra(lásd http://qubes-os.org/Architecture.html)
Forrás: John Garbutt, Xen Cloud Platform Update, XenSummit 2012
32
Bare metal megoldások architektúráiESXi Xen / Hyper-V
I/O eszközök kezelése a szülő partícióban
Meghajtókat a HW gyártók szállítják
I/O eszközöket is a hypervisor kezeli
Meghajtókat (driver) a VMware szállítja
Extra kis méret: ESXi (32 MB)
33
Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMware ESX és ESXi szerver architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás
Erőforrás-gazdálkodás
A virtuális gépek közös erőforráson osztoznak
Jellemző példák: o CPU: gyakran (összesen több vCPU, mint fizikai)oMemória: ritkábban (memory overcommit)o Háttértár I/O műveletek: itt jellegzetesen osztozás van!o Hálózati áteresztőképesség: itt is osztozás van
Versengés az erőforrásokért
Erőforrás szűk keresztmetszet leszo Kis terheléseknél ritkao De szerverkörnyezetben gyakran előfordul
Hogyan osszuk el ilyenkor az erőforrásokat?
Feladatok erőforrások kezelésénél Tipikus igények:
o Korlátozni valakinek a felhasználásto Garantálni valakinek a minimumoto Prioritás versenyhelyzet esetén
Megoldások:o Kemény korlátozások, „lágy” korlátok, részesedéso „Proportional-Share Based Scheduler”
Szabályozási lehetőségek (VMware) Resource Limit – kemény felső korlát az erőforrás
igénybevételéreo Akkor is érvényes, ha egyébként van szabad erőforrás
Resource Reservation – garantált rendelkezésre álló erőforrás mennyiségo Nem feltétlenül használja ki, csak verseny esetén
érvényesül, egyébként a keretet más használhatja Resource Shares – prioritás
o Verseny esetén az alapértelmezett „igazságos” elosztás módosítható ezzel
38
Több VM-et futtató gép esetén a CPU share értékek a következőko VM1: 1000o VM2: 1000
CPU
VM1VM2
Példa a share használatára
Forrás: Carl Waldspurger. Resource Management for Virtualized Systems
39
Több VM-et futtató gép esetén a CPU share értékek a következőko VM1: 1000o VM2: 1000o VM3: 2000
Versenyhelyzet esetén mennyi a VM1 részére biztosított erőforrás-mennyiség?o 1000 / (1000+1000+2000) = 1/4 CPU idő
CPUVM1VM2VM3
Példa a share használatára
40
Erőforrás gazdálkodás
VM share módosítása
dinamikus újrakonfigurálás
Új VM felvétele
Graceful degradation
VM eltávolítása
Extra erőforrások kihasználása
CPU ütemezésSimplified virtual-time algorithm
o „Virtuális idő”= felhasználás / shareo Ütemezés: Legkisebb „virtuális idejű” VM
Példa: 3 VM A, B, C (3 : 2 : 1 share aránnyal)
B
A
C
2
3
6
4
3
6
4
6
6
6
6
6
8
6
6
8
9
6
8
9
12
10
9
12
10
12
12
Hierarchikus erőforráskezelés Nemcsak virtuális gépek
szintjén lehet korlátozni Pool-okba szervezhetők a
VM-ek Használati eset példák:
o Egy felhasználó összes gépére egy közös korlátozás
o Egy feladatot ellátó gépek csoportjára korlát
o Kritikus/nem kritikus alkalmazások csoportosítása
Host - korlát: fizikai CPU, Memória
Resource Pool-Korlát-Garantált részesedés
Guest-Korlát-Garantált részesedés
TovábbiResource Pool
Hierarchikus erőforráskezelés Nemcsak virtuális gépek
szintjén lehet korlátozni Pool-okba szervezhetők a
VM-ek Használati eset példák:
o Egy felhasználó összes gépére egy közös korlátozás
o Egy feladatot ellátó gépek csoportjára korlát
o Kritikus/nem kritikus alkalmazások csoportosítása
Host - korlát: fizikai CPU, Memória
Resource Pool-Korlát-Garantált részesedés
Guest-Korlát-Garantált részesedés
TovábbiResource Pool
Korlátokat szab:-Host-Resource Pool-Guest
Egymásba ágyazott korlátoknál szűkítés,
konfliktusnál prioritás szerinti
feloldás
44
Erőforrás gazdálkodás: GUI felület
45
Hyper-V: hasonló erőforrás-gazdálkodás
46
Összefoglalás Követelmények
o Sok guest, jó skálázhatóság, távoli elérés Szerver virtualizációs architektúrák
o Dominánsan bare-metal Háttértárak virtualizációja
o iSCSI SAN VMware ESX és ESXi szerver architektúrája
oMikrokernel, eltérés a Service Console megvalósításában
Hyper-V architektúra
DEMO
47
Indítás: alap konfiguráció (IP, jelszó) beállítása Csatlakozás VI Clienttel iSCSI storage beállítása datastore-nak
Gyakorlat: ESXi használata