Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kiszolgáló oldali virtualizáció

KiadtaIlona Farkasné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Kiszolgáló oldali virtualizáció"— Előadás másolata:

1 Kiszolgáló oldali virtualizáció
Virtualizációs technológiák és alkalmazásaik Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán Utolsó módosítás:

2 Tartalom Követelmények Szerver virtualizációs architektúrák
Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Erőforrás gazdálkodás

3 Szerver virtualizáció
Miben más, mint a desktop virtualizáció? „Konszolidáció” – sok virtuális gép együttes futtatása, erőforrás hatékonyság, takarékosság Hangsúlyos a távoli elérés, helyi hozzáférés teljesen háttérbe szorul Az előző következménye: kevesebb fajta hardvert kell támogatni, nincs „multimédiás” igény Karbantartási feladatok egyszerűsítése, automatizálhatóság Menedzsment: monitorozás, távoli beavatkozás, terhelés és teljesítményadatok figyelése „Integráció” – a virtualizált szerverek egy nagyobb infrastruktúra részei Hozzáférés vezérlés, biztonság, a rendszernek sok (nem feltétlenül megbízható) felhasználója lehet egyszerre Megbízható, hibatűrő működés Most a vastagon kiemeltekkel foglalkozunk, a többi majd későbbi előadásokban kerül terítékre.

4 Emlékeztető – a két fő architektúra
Kétféle megközelítés: App. App. Menedzsment App. App. App. App. OS OS Menedzsment OS OS OS Virt. OS Virt. szoftver Virt. szoftver Hardver Hardver Bare-metal virtualizáció Hosted virtualizáció Jellemzően kliens megoldások: VMware Workstation, Server, Player, Sun VirtualBox, MS VirtualPC, KVM, UML Jellemzően szerver megoldások: VMware ESX Server, Xen Enterprise, MS Hyper-V

5 Emlékeztető – a két fő architektúra
Hosted Interaktív alkalmazásnál előnyös helyi hozzáférés, gyors grafika, hang stb. OS szintű erőforrások biztosítása Integráció asztali munkakörnyezetbe Hardver meghajtókat a hoszt OS kezeli Jellemzően kevés virtuális gép fut egyszerre sok virtuális gépnél már rossz skálázódás Jellemzően az OS alkalmazásokhoz kitalált ütemezőit próbálja VM-ek erőforrásgazdálkodására használni Bare-metal Interaktív alkalmazások nehézkesek távoli hozzáférés kell (lokális gépen megjelenítésnél is!) teljesen speciális saját környezet, csak virtuális gépek futtatására nincsenek finomított OS erőforrások Hardver támogatást külön meg kell oldani Jó skálázhatóság Nincs hoszt OS, ami erőforrást fogyasztana Saját, VM-ek számára optimalizált ütemezők, erőforrás-elosztók

6 Szerver virtualizáció
Platform virtualizáción alapuló megoldások: VMware ESX Server, ESXi – bare metal VMware Server – hosted (de nem igazán komolyan vett termék…) Xen – bare metal Xen.org – bare metal Citrix XenServer – bare metal Oracle VM Server (Xen alapú) – bare metal Microsoft Hyper-V – bare metal IBM LPAR, DLPAR – bare metal

7 Távoli hozzáférés megvalósítási lehetőségek
Beépített távoli menedzsment hardver Távoli elérés ethernet hálózaton keresztül (IPMI, Intel AMT) Hálózat Távolság: TCP/IP felett akárhova eljuttatható Több gép elérése: külön IP címek egy hálózaton Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat Biztonság fontos kérdéssé válik Többnyire csak szöveges felület (BIOS is), Grafikus kép továbbító külön opció Alkalmazások Operációs rendszer Szervereknél gyakori megoldás, hogy valamilyen dedikált hardver elemmel hálózatról elvégezhetővé tesznek olyan műveleteket, amik amúgy manuális hozzáférést igényelnének. Ez az igény a virtualizált környezetekkel szemben is megjelenik. Hardver Billentyűzet, egér, video BIOS Távoli elérés hardver Dedikált kliensprogram Hálózati interfész

8 Operációs rendszer távoli elérése
Vendég OS szintű távoli elérés Hálózat Előnyei és hátrányai lásd előbb Szöveges és grafikus kép továbbítás Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie Alkalmazások Távoli elérés szerver Operációs rendszer Ez ismerős, ha már az OS működik és konfigurált hálózata van, akkor lehet belépni SSH-val, VNC-vel, RDP-vel. Az ábrát úgy kell nézni, hogy ez egy guest gép, ami magának biztosítja hozzáférést a beépített távoli elérés szerverével Virtuális Hardver Hálózati interfész BIOS Dedikált kliensprogram Virtualizációs keretrendszer Hálózati interfész

9 Távoli hozzáférés megvalósítási lehetőségek
Virtuális gép virtuális konzolja Hálózat Előnyei, hátrányai lásd előbb Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus) Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem Alkalmazások Operációs rendszer Virtuális gép Billentyűzet, egér, video BIOS Virtualizációs keretrendszer Távoli elérés szerver Bare-metal és hosted esetben is gyakran valamilyen távoli elérés szerver van a virtualizációs keretrendszerbe beépítve. Hardver Hálózati interfész BIOS Billentyűzet, egér, video Dedikált kliensprogram

10 Nagy integrált rendszerek kiépítése
Szerver virtualizációnál egy hoszt ritkán elég Jó, ha egyes erőforrások: központilag kezeltek átcsoportosíthatóak, hozzárendelések megváltoztathatóak megoszthatóak, több helyről is egyformán elérhetőek Példák háttértár: sok kicsi, gépekben elszórt merevlemez helyett egy-egy nagy storage box hálózatok: minden hoszton egyformán elérhetőek legyenek magasabb szinten: jogosultságkezelés, felhasználói fiókok címtára Erről még később fogunk több szót ejteni.

11 Háttértár virtualizáció
Elterjedt megoldások: SAN – Storage Area Network, blokkos eszközt biztosít NAS – Network Attached Storage, fájlrendszert biztosít iSCSI – egy elterjedt SAN megoldás: blokkos eszközök biztosítása TCP/IP hálózatok felett HDD ==== iSCSI target iSCSI initiator HDD ==== Az iscsi initatort futtató gép ugyanúgy tudja kezelni a virtuális tárat, mintha az egy lokális fizikai eszköz lenne. Egy target több különálló kötetet is szolgáltathat és egyszerre több initiatort is ki tud szolgálni (akár egy kötetet is többen használhatnak). iSCSI initiatorból van szoftveres implementáció és van hardveres is. Ez utóbbi bootolni is tud távoli eszközről. HDD ==== ~szerver ~kliens Fizikai tár

12 Tartalom Követelmények Szerver virtualizációs architektúrák
Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Erőforrás gazdálkodás

13 VMware ESX Server architektúrája
Alkalmazások Alkalmazások Service Console (Tomcat, SSH...) Alkalmazások Guest OS Guest OS COS (Linux 2.4) Guest OS Driver Worlds Helper Worlds Az ESX „hoszthoz” való kapcsolódásnál valójában a service console-hoz kapcsolódunk, ami egy virtuális gép, bár kivételezett, mert sok menedzsment jellegű rendszerhívást tehet vmkernelbe, + néhány hardvert közvetlenül kezel (VGA, IDE diszkek, soros port). A vmkernel egy mikrokernel, driverek sincsenek benne, ezek is külön mintegy „virtuális gépben” futnak. A vmkernel felett futó tartományok neve „world”. Vannak segéd „helper” world-ök amik például a snapshot diszk image-ek kezelését végzik a vendég gépeknél. VMkernel Hardver (x86 CPU, SCSI, Ethernet)

14 VMware ESXi Server architektúrája
Alkalmazások Alkalmazások Alkalmazások Guest OS Service Console worlds Guest OS Service Console worlds Guest OS Service Console worlds Driver Worlds Helper Worlds Az ESXi fő eltérése az ESX-hez képest: nincs külön Linux alapú console OS, a service console alkalmazásai (openwsman stb.) egy POSIX kompatibilitási könyvtáron keresztül a vmkernel, mint OS felett futnak. Ettől azért még továbbra is a bare-metal kategóriába sorolják, mert nem egy meglévő OS telepítés fölé kerül a virtualizációs keretrendszer, a service console world „appliance”-ként működik, nem lehet saját szoftvert telepíteni bele. Architekturálisan kicsit átmenetet képez a két megoldás között. SSH hozzáférés megszűnt (még trükkösen engedélyezhető…). Most már nincs külön IP címe a Service Console-nak és a VMkernelnek. A Service console memóriaigénye kb. 32MB-ra csökkent a 256MB-ról, a diszkre telepített image 768MB, a korábbi ~5GB-hoz képest. Továbbá már nem a service console linux kernele bootolja be „maga alá” a vmkernelt, így lehetővé vált a korábban problémás SATA eszközök használata is (hivatalosan ez még nem támogatott). VMkernel Hardver (x86 CPU, SCSI, Ethernet, SATA)

15 VMware ESX, ESXi – általános tulajdonságok
Mindkét esetben saját eszközmeghajtókat igényel emiatt elég szűk is a támogatott hardverek listája! A VMkernel egy mikrokernel, a driverek külön folyamatként futnak felette (ennek részben licensz okai is vannak, Linux kernelből vettek át meghajtókat) Folyamat a VMware szóhasználatában: „world” Teljesen távoli elérésre alapozott rendszer csak szöveges konzol van a lokális gépen, de nem ezt ajánlott üzemszerűen használni, hanem a dedikált kliensprogramot (Virtual Infrastructure Client) a vendégek konzoljához lokálisan egyáltalán nem is lehet hozzáférni A virtuális gépek formátuma (megkötésekkel) kompatibilis a Workstation/Server/Player formátumával Saját fájlrendszeren (VMFS3) tárolja a virtuális gépeket Lehetőség van rá, hogy több ESX elosztottan használja ugyanazt a tárhelyet egyszerre!

16 VMware ESX, ESXi – eltérések
Az ESX-ben Service Console egy teljes Linux-alapú rendszer erősen módosított RedHat Enterprise Linux 3 ~ 4 Régi elavult, agyon módosított kernel (pl.: nincs SATA támogatás) külön IP címmel sok hardverhez dedikált közvetlen hozzáférése van statikusan foglal sok memóriát iszonyú bonyolult a boot folyamat, sérülékeny (előbb a Linux indul utána betölti a vmkernelt és végül paravirtualizáltan fut felette) ESXi-ben egy nagyon minimális service console van nincs külön kernel, a folyamatok worldként futnak közvetlenül a vmkernel felett kis memóriaigény Nincs külön IP cím a Service Console és a VMkernel számára Egyszerű bootolás, hálózatról is bootolható ESX-ben engedélyezett SSH hozzáférés, ESXi-ben nem Helyette a Remote CLI-t javasolt használni a paracssori műveletekre

17 ESXi system image Aktív és alternatív verzió In-memory fájlrendszer
Pl. log fájl elveszik rebootkor OEM kiegészítések (embedded ESXi) Forrás: VMware, The Architecture of VMware ESXi, White Paper, URL:

18 Tartalom Követelmények Szerver virtualizációs architektúrák
Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Erőforrás gazdálkodás

19 Microsoft Hyper-V Microsoft bare-metal virtualizációs megoldása
Jelenleg: 2. verzió (R2) Két változat: Windows Serverben a Hyper-V szerep MS Hyper-V Server (különálló, ingyenes, csak Hyper-V) HW igény: CPU: 64 bites, HW-es virtualizációs támogatás R2-be már bekerült a funkciók nagy része

20 Hyper-V architektúra I
Szülő partíció Gyerek partíció 1 Gyerek partíció 2 Virtualization stack (pl. VM kezelő szolgáltatás) Vendég alkalmazások Vendég alkalmazások Ring 3 Windows Server 2008 kernel + Hyper-V modulok Vendég OS Vendég OS Ring 0 Hypervisor Root mode Hardver

21 Hyper-V architektúra II
Forrás: Appendix B: Hyper-V Architecture and Feature Overview „Acronyms and terms used in the diagram above are described below: APIC – Advanced Programmable Interrupt Controller. A device which allows priority levels to be assigned to its interrupt outputs. Child Partition – Partition that hosts a guest operating system. All access to physical memory and devices by a child partition is provided via the Virtual Machine Bus (VMBus) or the hypervisor. Hypercall – Interface for communication with the hypervisor. The hypercall interface accommodates access to the optimizations provided by the hypervisor. Hypervisor – A layer of software that sits between the hardware and one or more operating systems. Its primary job is to provide isolated execution environments called partitions. The hypervisor controls and arbitrates access to the underlying hardware. IC – Integration component. Component that allows child partitions to communication with other partitions and the hypervisor. MSR – Memory Service Routine. I/O stack – Input/output stack. Root Partition – Manages machine-level functions such as device drivers, power management, and device hot addition/removal. The root (or parent) partition is the only partition that has direct access to physical memory and devices. VID – Virtualization Infrastructure Driver. Provides partition management services, virtual processor management services, and memory management services for partitions. VMBus – Channel-based communication mechanism used for inter-partition communication and device enumeration on systems with multiple active virtualized partitions. The VMBus is installed with Hyper-V Integration Services. VMMS – Virtual Machine Management Service. Responsible for managing the state of all virtual machines in child partitions. VMWP – Virtual Machine Worker Process. A user mode component of the virtualization stack. The worker process provides virtual machine management services from the Windows Server 2008 instance in the parent partition to the guest operating systems in the child partitions. The Virtual Machine Management Service spawns a separate worker process for each running virtual machine. VSC – Virtualization Service Client. A synthetic device instance that resides in a child partition. VSCs utilize hardware resources that are provided by Virtualization Service Providers (VSPs) in the parent partition. They communicate with the corresponding VSPs in the parent partition over the VMBus to satisfy a child partitions device I/O requests. VSP – Virtualization Service Provider. Resides in the root partition and provide synthetic device support to child partitions over the Virtual Machine Bus (VMBus). WinHv – Windows Hypervisor Interface Library. WinHv is essentially a bridge between a partitioned operating system’s drivers and the hypervisor which allows drivers to call the hypervisor using standard Windows calling conventions WMI – The Virtual Machine Management Service exposes a set of Windows Management Instrumentation (WMI)-based APIs for managing and controlling virtual machines.”

22 Bare metal megoldások architektúrái
ESXi Xen / Hyper-V I/O eszközöket is a hypervisor kezeli Meghajtókat a VMware szállítja Extra kis méret: ESXi (32 MB) I/O eszközök kezelése a szülő partícióban Meghajtókat a HW gyártók szállítják

23 Tartalom Követelmények Szerver virtualizációs architektúrák
Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Erőforrás gazdálkodás

24 Erőforrás gazdálkodás
A virtuális gépek gyakran közös erőforráson osztoznak Jellemző példák: Gyakran: minden virtuális gépnek virtuális CPU, összesen több vCPU, mint ahány fizikai CPU mag van Ritkábban: összesen több kiosztott virtuális memória, mint amennyi fizikailag a hostban van Háttértár helyfoglalás: ma még jellemzően statikusan kiosztott Háttértár I/O műveletek: itt jellegzetesen osztozás van! Hálózati áteresztőképesség: itt is osztozás van

25 Erőforrás gazdálkodás
Versengés az erőforrásokért: Kis terheléseknél ritka, hogy egyszerre több guest ugyanazt az erőforrást terhelné… De szerverkörnyezetben gyakran előfordul, hogy valamelyik erőforrás szűk keresztmetszet lesz A megfelelő ütemező elosztja a hozzáférést, de nem mindig megfelelően Cél: A megosztott erőforrásokból való részesedést virtuális gépekre lebontva szabályozni tudjuk Kemény korlátozások „Lágy” korlátok, prioritások

26 Erőforrás gazdálkodás
VMware ESX/ESXi esetén 3 beállítási lehetőség: Resource Limit – kemény felső korlát az erőforrás igénybevételére Akkor is érvényes, ha egyébként van szabad erőforrás Resource Reservation – garantált rendelkezésre álló erőforrás mennyiség Nem feltétlenül használja ki, csak verseny esetén érvényesül, egyébként a keretet más használhatja Resource Shares – prioritás Verseny esetén az alapértelmezett „igazságos” elosztás módosítható ezzel

27 Erőforrás gazdálkodás
Hierarchikus erőforráskezelés Nemcsak virtuális gépek szintjén lehet korlátozni Pool-okba szervezhetők a VM-ek Használati eset példák: Egy felhasználó összes gépére egy közös korlátozás Egy feladatot ellátó gépek csoportjára korlát Kritikus/nem kritikus alkalmazások csoportosítása Host - korlát: fizikai CPU, Memória Resource Pool Korlát Garantált részesedés Korlátokat szab: Host Resource Pool Guest Egymásba ágyazott korlátoknál szűkítés, konfliktusnál prioritás szerinti feloldás További Resource Pool Guest Korlát Garantált részesedés

28 Erőforrás gazdálkodás
Speciális trükkök Memória működés közbeni hozzáadása/elvétele Normális esetben memória beállítás működő VM mellett nem módosítható Előre allokált nagy memória + korlátozás A változtatások guest újraindítás nélkül is érvényre jutnak (memóriánál néhány percet igénybe vehet…) Fontos a memory balloning driver a guestben Lassú hálózati kapcsolat szimulációja Áteresztőképességet jól szimulálja Válaszidők módosítására nincs lehetőség „Maradék” CPU idő kihasználása Hosszú futású (batch) feladatot végző VM alacsony prioritással Nem zavarja a többi gépet… (de a gyakorlatban sajnos igen…)

29 Erőforrás gazdálkodás
CPU-k számának változtatására ez nem praktikus Vendég OS ütemező nem tud a korlátozásról, az „ellopott” időt nem tartja számon (elvileg paravirtualizált esetben akár tudhatná, de gyakorlatban nem igazán működik…) A durvább felbontású időosztás miatt a guest korlátozott esetben is a teljes CPU sebességet „érezni” fogja, de csak rövid időkre

30 Összefoglalás Követelmények Szerver virtualizációs architektúrák
Sok guest, jó skálázhatóság, távoli elérés Szerver virtualizációs architektúrák Dominánsan bare-metal Háttértárak virtualizációja iSCSI SAN VMware ESX és ESXi szerver architektúrája Mikrokernel, eltérés a Service Console megvalósításában Hyper-V architektúra

31 Gyakorlat: ESXi használata
Indítás: alap konfiguráció (IP, jelszó) beállítása Csatlakozás VI Clienttel iSCSI storage beállítása datastore-nak

32 Hyper-V Hyper-V Server felülete (Server Core) Távoli menedzsment:
Server Manager, Hyper-V Manager Eszközkezelő: szintetikus meghajtók Virtuális gép létrehozása, indítása

33 További információ Microsoft Hyper-V hypercall leírás (WDK) Hyper-V Architecture and Feature Overview XenServer: Why?

Letölteni ppt "Kiszolgáló oldali virtualizáció"

Hasonló előadás

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET 2011.11.21. Miskolc.

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Virtualizációs technikák

Virtualizációs technikák
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
A virtuális munka-környezet

A virtuális munka-környezet
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Kliens-szerver architektúra

Kliens-szerver architektúra
Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V 3.1 2013.11.21.

Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V
Licencelés virtualizált környezetben

Licencelés virtualizált környezetben
FEFO vékonykliens megoldások

FEFO vékonykliens megoldások
Szervervirtualizáció { a napi gyakorlatban }

Szervervirtualizáció { a napi gyakorlatban }
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek Szatmári Zoltán Intelligens.

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra alapelemek Szatmári Zoltán Intelligens.
Hálózati architektúrák

Hálózati architektúrák
{SAN} DEMO környezet bemutatása Adatelhelyezési módok DAS - Direct Attched Storage NAS – Network Attached Storage SAN – Storage Array Networking.

{SAN} DEMO környezet bemutatása Adatelhelyezési módok DAS - Direct Attched Storage NAS – Network Attached Storage SAN – Storage Array Networking.
IEEE1394, avagy közvetlen kapcsolat az agyba. Bemutatkozás Barta Csaba Deloitte Zrt. manager CHFI

IEEE1394, avagy közvetlen kapcsolat az agyba. Bemutatkozás Barta Csaba Deloitte Zrt. manager CHFI
Az operációs rendszer.

Az operációs rendszer.
Infrastruktúra alapelemek

Infrastruktúra alapelemek
Szerver oldali virtualizáció

Szerver oldali virtualizáció
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szerveroldali virtualizáció Tóth Dániel, Micskei Zoltán.

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szerveroldali virtualizáció Tóth Dániel, Micskei Zoltán.

Hasonló előadás

Google Hirdetések