Virtualizace DATA-INTER Opava Vladimír Holub www.datainter.cz
Pojem virtualizace Řešení virtualizace A/ Virtuální server (VS) Virtualizace je abstraktní vrtsva, která oddělí nebo isoluje nosnou komponentu, tj. fyzický hardware nebo software, od provozovaného operačního systému nebo aplikace za účelem vyšších IT zdrojů, flexibility a nebo bezpečnosti… Řešení virtualizace A/ Virtuální server (VS) - Na jednom operačním systému jsou virtualizovány (isolovány) současně provozované aplikační servery (FTP, WWW, SMTP, …) B/ Virtuální stroj/ Virtual Machine (VM) Na jednom počítači jsou virtualizovány (isolovány) současně provozované operační systémy Virtual Machine Monitor (VMM, Hypervisor) = nástroj, který koordinuje tyto systémy Předmětem tohoto semináře je softwarová virtualizace dle varianty B. Pojmy
Schéma virtualizace Schéma
Důvody Výhody (důvody) virtualizace využití výkonu hardware (90 až 95% je nevyužito) současné provozování různých oper. systémů a jejich verzí (Linux, Windows, Novell, Mac OS, …) na jednom hardware izolace operačních systémů a aplikací nebo jejich rozdílných verzí testování a výuka oper. systémů a aplikací prezentace „živých“ aplikací klonování instalovaných oper. systémů (rychlá instalace dalších podobných VM) vzdálené instalace a řešení problémů i při restartu oper. systému simulace a testování netypických situací (aktualizace, havárie, obnova,…) tvorba a testování rozsáhlých sítí provozování clusterového nódu na „jednoduchém“ hardware dokonalé zálohování bezproblémový přesun mezi různým hardwarem (= zkopírování image) => nezávislost na HW monitoring útoků instalace a podpora starších verzí oper. systémů existence hotových VM ke stažení (Linux distribuce, firewally, SMTP servery, …, cca 150 image) možný start oper. systému z read-only medií (CD/ DVD) Web hosting eventuální navýšení rychlosti manuální nebo dynamické rozložení zátěže na více serverech úspora energie (servery, podpůrné zařízení, klimatizace, …) Poznámka: Některé argumenty jsou totožné s argumenty pro serverovou konsolidaci, proto virtualizace bývá jedním s typů její praktické realizace Nevýhody virtualizace eventuální potřeba lépe dimenzovaného hardware (CPU, RAM, HDD,…) nelze virtualizovat jakýkoliv hardware vyšší závislost na funkcionalitě hardware Důvody
Typy virtualizace 1/ emulace Typy virtualizace - aneb plná virtualizace celého hardware s dynamickou rekompilací není nutná modifikace hostovaného OS, provoz možný i na jiném CPU velmi vysoká režie ZX Spectrum, Atari, … Produkt CPU Virt. CPU OS Virt. OS Licence Bochs Intel x86, Sparc, PowerPC, Alpha, MIPS Intel x86 Windows, Linux, OS X, IRIX, AIX, BeOS DOS, Windows, xBSD, Linux LPGL PearPC PowerPC Windows, Linux OS X, Darwin, Linux GPL QEMU Intel x86, IA64, PowerPC, Alpha, Sparc, ARM, S390, m68k Intel x86, ARM, Sparc, PowerPC, MIPS Windows, Linux, OS X, FreeBSD … DOSEMU Linux DOS GPL2 Typy virtualizace
Typy virtualizace 2/ OS-level virtualizace Typy virtualizace - virtualizace dalších totožných OS na úrovni hostujícího OS (jeho kernelu) Produkt CPU Virt. CPU OS Virt. OS Licence FreeVPS Intel x86 < Linux GPL2 FreeBSD Jail FreeBSD Linux-VServer Intel x86, IA64, Alpha, PPC/64, hppa/64, sparc/64, ARM, s390/x, sh/66, MIPS OpenVZ GPL Virtuozzo Linux, Windows Typy virtualizace
Typy virtualizace 3/ aplikační virtualizace Typy virtualizace virtulizace poskytuje jen základní komponenty potřebné pro běh aplikace, tj. systémové soubory, registry rychlejší chod než v originálním OS Produkt CPU Virt. CPU OS Virt. OS Licence Wine Intel x86 Linux, FreeBSD, DOS, Windows LGPL Typy virtualizace
Typy virtualizace 4/ paravirtualizace Typy virtualizace neemuluje hardware, ale poskytuje speciální API bez VT v CPU vyžaduje modifikaci oper. systému (Microsoft Windows) velmi malá režie (typicky 1 až 5%) Produkt CPU Virt. CPU OS Virt. OS Licence Xen Intel x86 < Linux Linux, FreeBSD, Windows GPL a $ Typy virtualizace
Typy virtualizace 5/ native virtualizace Typy virtualizace aneb plná virtualizace s částečnou emulací hardware nevyžaduje modifikování hostovaného OS, CPU musí být totožné malá až středně velká režie Produkt CPU Virt. CPU OS Virt. OS Licence VMware Server, Infrastucture Intel x86 Windows, Linux DOS, Windows, Linux, FreeBSD, Netware, Solaris Free a $ Microsoft Virtual Server Windows XP, 2003 Windows NT, 2000, 2003, XP, UNIX, Linux Free HP Integrity Virtual Machine Itanium HP-UX HP-UX (Linux, Windows, OpenVMS $ Typy virtualizace
Virtualizace v CPU Virtualizace v CPU Hardwarová podpora virtualizace Virtualizační software pak plní úlohu „pouhého“ managementu Dva zástupci: Intel – Vanderpool (VT) Pentium 4 6x2, Pentium D-9x0, XEON 3xxx, 5xxx, 7xxx, Core 2 Duo AMD – Pacifica, druhá polovina roku 2006 Opteron 2200 a 8200, Athlon 64 x2, Turion 64 x2 přichází později, ale má toho umět víc, např. virtualizaci paměťového řadiče Poznámky: nutná podpora v biosu a chipsetu update bios – enable virtualization Virtualizace v CPU
Historie XEN 2.x (free) VMware: - WorkStation 5.x (cca 5000,- Kč) - GSX Server 3.x (cca 45000,- Kč) - ESX Server 2.x (od 110000,- Kč) Microsoft: - Virtual PC (cca 3000,- Kč) - Virtual Server (od 15000,- Kč) Historie
Dnes - dle hesla konkurence je zdravá XEN 3.x (free a $) Virtual Iron (free a $) KVM (free) VMware: - Player 1.0 (free) - Server 1.0 (free) - ESX 3.0 (od 1200 USD) Microsoft: - Virtual PC 2007 (free) - Virtual Server 2005 Standard R2 (free) - Virtual Server 2005 Enterprise R2 (free) rok 2006 = rok virtualizace Současnost
XEN XEN Jak XEN funguje? Open Source projekt university v Cambridge bez VT v CPU vyžaduje modifikaci oper. systému, což např. licence Microsoftu nedovoluje součást Linuxových distribucí, Fedora 5, Suse, RedHat, … Složitější management může řešit další Open Source aplikace zvaná Enomalism VMC Jak XEN funguje? Opírá se o tzv. protection mód v procesorech x86, kdy je možné používat 4 ringy (úrovně ochrany) za běžných okolností v ringu 0 běží převážná většina OS, v ringu 3 pak jednotlivé aplikace. XEN nabootuje do ringu 0 do ringu 1 nastartuje tzv. privilegovaná doména dom0 (základní oper. systém) dom0 pak v ringu 1 spouští další neprivilegované domény domU (virtuální stroje) aby virtuální oper. systém mohl běžet v ringu 1, musí být jeho kernel modifikován aplikace z jednotlivých domén domU beze změny běží v ringu 3 doména dom0 vytváří backend ovladače zařízení, s kterými komunikují frontend ovladače z jednotlivých domU XEN
XEN – edice 1/ Open Source XEN 3.0 RPM … edice
KVM (Kernel-based Virtual Machine) Open Source virtualizační řešení pro Linux na x86 hardware s VT CPU Dostupný jako patch nebo externí modul pro Linuxový kernel Součást jádra od verze 2.6.20, podporováno jádro od verze 2.6.16 Provozovatelné jsou hostující oper. systémy: Linux (32-bit a 64-bit) Windows (32-bit) KVM versus XEN XEN je externí hypervisor, který převezme kontrolu nad strojem a rozděluje zdroje mezi virtuály, díky paravirtualizaci podává excelentní výkon KVM je součástí jádra (linuxu) a k řízení virtálů používá normální Linuxový Scheduler a Memory Management. KVM je tedy mnohem menší a jednodušší. KVM
Virtual Iron Virtual Iron Vychází z filosofie XENu Požaduje VT v CPU Edice: Free, Single server Enterprise, $ Podporované oper. systémy: Red Hat Enterprise Linux 4 (32- a 64-bit) SUSE Linux Enterprise Server 9 (32- a 64-bit) Windows XP Professional s Server 2003 (32-bit) Virtual Iron
Microsoft Virtual Server Microsoft Virtual Server 2005 R2/ PC 2007 zakoupen od firmy Connectix edice Standard a Enterprise se liší max. počtem CPU: 4/ 32 Co dodat? Vlastnost/ Edice VMware Server Microsoft Virtual Server Cena zdarma Podporované OS Linux (zdarma a menší režie), Windows 2000/ 2003/ XP Windows 2003/ XP Virtuální OS Linux, DOS, Windows 3.1x, 9x, NT, 2000, 2003, XP, Vista, Novell Linux, NT, 2000 Virtuální OS 64-bit Ano (na VT CPU) Ne SMP Ano USB jen keyboard a mouse LAN 9 + NAT 4 COM/ LPT 4/ 3 2/ 1 Možnost přechodu na „bare metal“ verzi VMware Infrastructure Hodnocení k tomuto dni Microsoft Virtual Server
VMware Player VMware Server VMware Infrastucture VMware ACE VMware Freeware neumožňuje vytvářet a modifikovat zdroje pro VM, ale … nelze nainstalovat na OS, kde je již jiný VMware produkt ideální pro prezentace VMware Server možnost přikoupit support nahrazuje a odvíjí se z původního produktu GSX Server verze pro Linux nebo Windows VMware Infrastucture $ tzv. bare metal (není zapotřebí oper. systém) další generace původního produktu ESX Server rozšíření o Virtual Center klienta VMware ACE poskytuje vysoké zabezpečení a kontrolu nad virtuálními desktopy P.S. Jednoduchá přenositelnost mezi produkty VMware
VMware Infrastucture 3.0 slučuje původní produkty ESX Server a Virtual Center výkonnější podpora iSCSI a NAS nový typ (levnějšího) limitovaného supportu (minor vs major) cena per 2 CPU centralizované licencování Vlastnost/ Edice Starter Standard Enterprise Limit jen NAS nebo lokální HDD max. 4 CPU max. 8GB RAM VMFS Ano, ale bez cluster file systemu Ano VirtualCenter Agent Virtual SMP VMotion High Availability (HA) Distributed Resource Scheduler (DRS) Consolidated Backup Cena bez supportu 1.000,- USD/ 2 CPU 3.750,- USD/ 2 CPU 5.750,- USD/ 2 CPU VMware poskytuje slevy pro školství (až 40%) … Infastructure
VMware Infrastucture 3.0 VMFS VMFS speciální a velmi rychlý file systém pro virtuální servery, který také umožňuje sdílení dat mezi více ESX Servery Poznámka: standardně nelze na storage přistupovat současně ze dvou a více serverů… VMFS
VMware Infrastucture 3.0 VMotion přesun VM za chodu z jednoho fyzického serveru na druhý bez narušení dostupnosti OS a aplikací VMotion
VMware Infrastucture 3.0 HA HA automatický restart VM na jiném fyzickém serveru v případě havárie HA
VMware Infrastucture 3.0 DRS DRS inteligentní plánování rozložení zdrojů a jejich automatické využívání DRS
VMware Server kontra Infrastucture Vlastnost/ Produkt VMware Server VMware Infrastructure Hostující oper. Systém Linux, Windows Native (bare metal) ! CPU/ RAM 16/ 64GB (limited OS) 16/ 64GB Typický počet VS 2 až 4 2 až 16 Web Management Ano Remote Console Centralní management Ne (plánováno) Multi-User Administration Typ okamžité zálohy Snapshot Redo log VLAN Ne Clustering VM jen na tomtéž HW Garance dostupnosti zdrojů (CPU, RAM, HDD, LAN) a dynamické přidělování VMFS, VMotion, HA, DRS, … Srovnání
Ukázka VMware Web Managementu Screenshoty
Ukázky Remote Console VMware (princip VNC) XEN (Java) Screenshoty
Monitoring výkonu (VI3) - údaj ukazuje aktuální potřebu skutečné frekvence CPU Screenshoty
Tipy na migraci 1. VMware Conventer 2. Ultimate P2V 3. EZP2V Migrace tj. přesun operačního systému na fyzickém serveru do virtuálu bez reinstalace, tzv. P2V 1. VMware Conventer - edice: Starter free, migrace pouze za chodu OS Enterprise $, migrace po nabootování z CD, více migrací současně 2. Ultimate P2V - free 3. EZP2V - free Migrace
Tipy na zálohování Script (lze získat i u DATA-INTER) esXpress - určen pro VMware server pro Linux, popř. pro Windows - plánovaný shutdown VM, vykopírování na zvolené místo (LAN, USB, …), verifikace, start VM, odeslání emailu o úspěšnosti esXpress - určen pro VMware ESX 2.x a 3.x - edice: Free, LE Starter, PRO, Enterprise Vizioncore esxRanger - určen pro VMware ESX 2.x a 3.x - edice: Basic (free), SE, PRO VMTS vmbk - určen pro VMware ESX 2.x a 3.x - free Zálohování
Závěry z praxe 1. generace VT v CPU nepřinese větší výkon využití je tedy hlavně u hypervisorů pro virtualizaci Windows platformy SMP ve virtuálních strojích nepřináší vyšší výkon, spíše naopak Hyper-Threading přináší vyšší výkon až při velkém počtu virtualizovaných strojů přehnaná alokace zdrojů na virtuálních strojích vede k velkému snížení výkonu 64-bit platforma u hostujícího OS není vždy jednoznačně rychlejší (do 4MB RAM), ale je stabilnější Horká novinka: - VMware uvolnil studii, která porovnává výkon ESX a XENu: ESX v ní vítězí - očekává se reakce XENu… Praxe
Licencování Microsoftu a ostatních aplikací virtualizace nepřináší úsporu licencí tzn. je zapotřebí licence na každý instalovaný/ provozovaný produkt ve virtualizovaném prostředí tak, jak tomu bylo ve vztahu k fyzickému stroji u nových produktů (windows 2003, Exchange 2003, SQL 2005, …) na spuštěnou instanci Software licencovaný na CPU je svázán s CPU, který je používán virtualizovaným serverem licence na CPU se vztahuje na fyzický slot (neplatí tedy pro Hyperthreading a vícejádrové CPU) oper. systém a aplikace typu OEM není dovoleno virtualizovat speciální licence Windows Server 2003 R2 Enterprise: 1 = 4, tj. 4x Windows Server 2003 R2 Enterprise (Standard)/ VM Licencování
Budoucnost zdokonalování VT v CPU (Intel vs VT2) virtualizace na desktopech zdokonalování zabezpečení, centralizace a managementu VM orientace na Linux … Budoucnost
Vzhůru do virtualizace aneb kdo nevirtualizuje, ať trpí… Děkuji za pozornost Otázky a odpovědi