ITIL-alapú eljárások, beágyazott tudás Modellek segítségével megragadható tudás WS- Management Többszintű virtualizáció: operációs rendszer, alkalmazás.

Slides:



Advertisements
Hasonló előadás
Windows Virtualizáció
Advertisements

Virtualizációs technikák
A virtuális munka-környezet
64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország
Licencelés virtualizált környezetben
Szervervirtualizációs projektek tervezési kérdései
© 2011 Cisco and/or its affiliates. All rights reserved. 1 Cloud technológián nyugvó Adatközponti megoldás a Ciscotól Zeisel Tamás Konzultáns.
Szervervirtualizáció { a napi gyakorlatban }
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Infrastruktúra-felügyelet a privát felhőben
{SAN} DEMO környezet bemutatása Adatelhelyezési módok DAS - Direct Attched Storage NAS – Network Attached Storage SAN – Storage Array Networking.
- Virtualizációt az asztalra!
A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.
Windows Server 2012 Beta újdonságok
Service Pack 1 ^ ^ Hagyományos rendszerek Privát felhőPublikus felhő.
Kiszolgáló oldali virtualizáció
Kiszolgáló oldali virtualizáció
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán,
Kliens oldali virtualizáció 1
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kliens oldali virtualizáció Micskei Zoltán
Csala Péter – Sonkoly Ferenc
Virtualizáció Korszerű Adatbázisok Ferenci László
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Az optimalizált infrastruktúra építőelemei
Proaktív rendszerfelügyelet System Centerrel Windows Vista Windows Server 2008 Biztonság Scripting / PowerShell Virtualizáció System Center Még ebben.
Windows Server Virtualization
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Virtualizáció és rendszerfelügyelet R2 módra
A mindent átható virtualizáció
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
Private Cloud Academy Laborgyakorlat Budai Péter Termékmenedzser – Windows Server, System Center, virtualizáció és Forefront
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
Fizikai vagy virtuális? Felügyelet szempontjából ugyanaz!
Költség hatékony és rugalmas infrastruktúra ami az ismert és meglevő termékeken alapul  Heterogén környezetek támogatása  Folyamat automatizálás  Önkiszolgáló.
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
Windows Server 2012 R2 Gál Tamás
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
Somogyi Csaba üzemeltetési szakértő Microsoft Magyarország ARCHITECTArchitect AcademyFoundationsInsidersMCPtréningekvizsgákgyakorlatprojektek.
Magas rendelkezésre állású Hyper-V rendszer építése
Azure Pack Felhő szolgáltatások a Windows Server 2012 R2 segítségével
Storage újdonságok Windows Server 2012 R2 konferencia Kovács Zoltán Architect Microsoft Magyarország Kocsis Attila
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Virtualizáció, mint projekt Somogyi Csaba üzemeltetési szakértő Microsoft Magyarország.
A teljes infrastruktúra egységesített felügyelete és védelme.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Óravázlat Készítette: Toldi Miklós
Hyper-V mélylélektan Lepenye Tamás Rendszermérnök
Egy év napórapercmásodperc %99,9%99,99%99,999% Megengedhető kiesés / év 3 nap 15 óra 36 perc8 óra 45 perc 36 mp.52 perc.
Legyünk virtuálisak!  Szirtes István Ügyvezető, SCOM MVP, oktató
Az áttérés teljes művelete 4321 P2P migráció P2C migráció P2V migráció.
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
Clustered Shared Volumes Menetközbeni tároló hozzáadás / eltávolítás Karbantartás üzemmód SAN migráció clusterezett gépre, gépről Kiterjesztett támogatás.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Tartalom Fizikai vagy virtuális szerveren futó alkalmazások StorSimple Hybrid Storage Array Helyi adatközpont Microsoft Azure StorSimple Virtual Appliance.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Alapszolgáltatások A fájlszerver – milyen tárolókon?
IT infrastruktúra VMWare virtualizációval Fodor Imre konzultáns, VMWare hosting.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
IT infrastruktúra VMWare virtualizációval
Microsoft SQL licenselés a gyakorlatban
Előadás másolata:

ITIL-alapú eljárások, beágyazott tudás Modellek segítségével megragadható tudás WS- Management Többszintű virtualizáció: operációs rendszer, alkalmazás Virtualizált infrastruktúra Üzemeltetésre készített szoftver Tudásvezérelt felügyelet Dynamic Systems Initiative

Technológia ITIL/MOF WS-Management Stratégia Módszertan

Rendelkezésre állás növelése Agilitás Csökkenti a teljes birtoklási költséget Áram Eszköz- kihasználtság AlkalmazástesztelésÁram Alkalmazástesztelés MentésHelyreállításÜzletmentfolytonosságMentésHelyreállításÜzletmentfolytonosság Dinamikus szoftverterítés Migráció működés közben Ön-menedzselő dinamikus rendszerek Dinamikus szoftverterítés Migráció működés közben Ön-menedzselő dinamikus rendszerek

A Microsoft szerint nem minden szoftver-szerep esetén alkalmazható a virtualizáció! Ha a virtualizáció a megfelelő megoldás, akkor teljes körű megoldást biztosítunk! Virtualizáció szállítókMicrosoft Virtualizálj mindent! „ Akinek kalapács van a kezében, az mindenhol szöget lát” Holisztikus konszolidációs stratégia Nem minden munkamenet esetén ideális megoldás Többféle konszolidációs megoldás létezik Útmutatók és teljes körű támogatás

Rendszerfelügyelet Szerver- virtualizáció Desktop- virtualizáció Alkalmazás- virtualizáció Megjelenítés- virtualizáció

Könnyű konszolidáció virtuális könyezetbe Erőforrások jobb kihasználása IT költségvetés könnyítése Felügyelet Instance alapú licencelés a Windows Serverhez Korlátlan példány a Windows Server Data Center Edition és SQL Server Enterprise Edition esetén Licencelés Alkalmazások A telepítések felgyorsítása Alkalmazás- támogatás költségek csökkentése Az alkalmazások valósidejű szolgáltatások Virtual Server 2005 és Windows Server 2003 költséghatékony virtualizációs megoldás A Hyper-V a Windows Server 2008 egy komponense Infrastruktúra Több fronton Együttműködés Többféle Linux támogatás VHD szabvány- ajánlat Szabványosítási erőfeszítések DMTF: Standard API-k a VM managementhez PCI-SIG: Szabványos I/O virtualizáció Támogatás

Alkalmazás Operáció s rendszer Hardver Alkalmazás Operáció s rendszer Alkalmazás Operáció s rendszer Hardver virtualizáció Hardver

Új képességek: Nagyobb teljesítmény és skálázhatóság 100% a tranzakcionális szerver-szerepek esetén 64-bit (x64) gazdagép támogatás Magas rendelkezésre állás: Gazdagép fürtözés (Host clustering) tervezett és nem tervezett leállásokhoz egyaránt Linux vendégrendszerek támogatása Ingyenes VHD Mount: virtuális merevlemezek felcsatolása a gazdagépekre A processzorokba épített virtualizációs képességek támogatása Volume Shadow Copy Service (VSS) alapú működés közbeni lemezkép mentés

Windows Server 2003 vagy Windows XP Kernel VMM Kernel Kernel mód User mód Virtual Server szolgáltatás IIS Virtual Server WebApp Felelős: Microsoft ISV OEM Virtual Server “Designed for Windows” szerver hardver Ring 1: Guest Kernel mód Windows (NT4, 2000, 2003) VM Additions Ring 0: Kernel mód VMM Kernel Ring 3: User mód Vendég Alkalmazások Gazda OS Vendég OS

Hypervisor alapú megoldás Integrált virtualizáció „szerep” Új IO megosztási modell a jobb teljesítmény érdekében Még dinamikusabb virtuális környezet Szabványos management API Server Core Integráció Failover-cluster integráció

Szülő partíció Gyermek partíciók Kernel mód User mód Virtualization Service Providers (VSPs) Windows Kernel Server Core IHV Megh. Virtualization Service Clients (VSCs) Windows Kernel Enlightenments VMBus Windows hypervisor Virtualization Stack VM Munka- Folyamatok VM Szolgáltatás WMI Provider Alkalmazások “Designed for Windows” szerver hardver Szállító Windows ISV OEM Hyper-V

Szülő partíció Gyermek partíciók Kernel mód User mód Windows hypervisor Alkalmazások Gyártó: Windows ISV OEM Hyper-V VMBus Windows File System Volume Partition Disk Fast Path Filter (VSC) iSCSIprt Virtual Storage Miniport (VSC) Virtual Storage Provider (VSP) StorPort HardverStorPortMiniport VM Worker Process Disk

Monolitikus vagy microkernel alapú Monolitikus hypervisor Egyszerűbb, mint egy modern kernel, de még mindig komplex Saját eszközmeghajtó modell Microkernel alapú hypervisor Egyszerű partícionálás Nagyobb megbízhatóság Nincs harmadik gyártótól kód Az eszközmeghajtók a vendéggépekben futnak A Microkernel elvű Hypervisor biztonságosabb és kisebb támadási felületet nyújt VM 1 (“Admin”) VM 3 Hardver Hypervisor VM 2 (“Child”) VM 3 (“Child”) Virtual-izationStack VM 1 (“Parent”) Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Hypervisor VM 2 Hardver Drivers Drivers Drivers VMware ESX megoldás Hyper-V / Xen Megoldás

Szoftver követelmények Windows Server 2008 x64 Edition Standard, Enterprise és Datacenter Editions Itanium változat nincs! Hardver követelmények x64 server hardveres virtualizáció támogatással AMD AMD-V vagy Intel VT Hardveres Data Execution Prevention (DEP) AMD (NX no execute bit) Intel (XD execute disable) Megjegyzés: Ezeket a BIOS-ban lehet beállítani. A beállítás után ki kell kapcsolni a gépet (nem elég újraindítani!)

A szülő partíció is virtuális gép!! Legalább két fizikai hálózati adapter Rendszerfelügyelet Egy (vagy több) a virtuális gépeknek Dedikált hálózati kártya az iSCSI-nak

1. Példa: Kiszolgáló 4 hálózati kártyával NIC 1: A szülő partícióhoz rendelve - menedzsment NICs 2/3/4: Virtuális switchekhez a virtuális gépek számára A tároló alrendszer nem non-iSCSI: DAS SAS Fibre Channel

Windows Server 2008 Minden VM a saját switch-én… VM 2VM 1 “Designed for Windows” szerver Hardver Windows hypervisor VM 3 Szülő partícióGyermek partíciók User mód Kernel mód Ring -1 Mgmt NIC 1 Mgmt NIC 1 VSwitch 1 NIC 2 VSwitch 1 NIC 2 VS P VSwitch 2 NIC 3 VSwitch 2 NIC 3 VSwitch 3 NIC 4 VSwitch 3 NIC 4 Alkalmazások VM Service WMI Provider VM Worker Processes Windows Kernel VSC Windows Kernel VSC Linux Kernel VSC VMBus

28 A pillanatfelvétel (Snapshots) a virtuális gép egy időpillanatbeli konzisztens állapota Működő és kikapcsolt állapotban is készíthető Éles környezetben nem ajánlott Teszt és fejlesztés az elsődleges használat Felület: Hyper-V Manager Virtual Machine Connection window

29 A pillanatfelvételek alapértelmezett helye a system meghajtó. Javasolt más meghajtóra rakni a teljesítmény miatt. A pillanatfelvétel helyét a virtuális gép konfigurációs állományában kell megadni A pillanatfelvétel: Több XML fájl Memóriaállapot (VSV) Pillanatfelvétel differenciális lemez (avhd). A pillanatfelvétel állományok csak olvashatók A pillanatfelvétel törlése a gép kikapcsolásakor egy összevonási (merge) tevékenységet indít. Egy pillanatfelvétel „fa” törlése egy szekvenciális összevonást indít el A pillanatfelvételek törlése és az összevonás bekerül a Hyper-V- VMMS\Admin log naplóba

A vendéggépek nem megbízhatóak Bizalmi kapcsolatok A hypervisornak meg kell bíznia a szülő partícióban A gyermekpartícióknak meg kell bíznia a szülő partícióban A gyermekpartícióban futó kód minden processzormódban, védelmi szinten, szegmensben futhat A Hypercall interface jól dokumentáltan a támadók rendelkezésére áll Minden hiperhívás (hypercalls) meghívható a gyermekpartícióból Megállapítható, hogy a gép virtuális környezetben fut Verziószámot is visszaad a hypervisor A Hypervisor belső szerkezete jól ismert lesz

Erős izoláció a partíciók között A vendéggép bizalmasságának és integritásának védelme Teljes szeparáció Szülő - gyermek Egyedi hypervisor erőforrás sor (resource pool) vendéggépenként Külön worker processes vendéggépenként Egyedi csatornák a vendég-szülő kommunikációhoz Gyermek - gyermek A gyermekpartíció nem módosíthat más gyermekpartíciót, szülőpartíciót vagy hyerpvisor-t A vendég-vendég kommunikáció nem engedélyezett VM csatolófelületeken

A virtualizált eszközök megosztása nem lehetséges Külön VMBus gépenként a szülőhöz Nincs memória-megosztás A vendéggépek nem végezhetnek DMA támadást, mert sohasem kapcsolódnak a fizikai eszközhöz A vendéggépek nem írhatnak a hypervisor-ba A szülőpartíció nem írhat a hypervisor-ba

Az Authorization Manager-t használjuk (AzMan) Felhatalmazás és hozzáférés kontroll Szervezeti egység és szerep alapú Meghatározza, hogy ki mely VM-eket menedzselheti Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere A VM rendszergazdáknak nem kell 2008 adminisztrátoroknak lenniük A vendéggépek erőforrásait a VM konfigurációs fájl határozza meg A közös erőforrások védettek Csak olvashatók (CD ISO) Írásnál másolás (Copy on write pl.: differenciális lemez)

Hagyományos, nem virtualizált környezet Az állásidő rossz, de csak egy szerepkört érint Virtualizált környezet A fizikai szerver értéke nő Az állásidő még problémásabb, mert több szerepkört érint A virtualizáció magával hozza a magas rendelkezésre állás igényét

Megoldás a tervezett és nem tervezett leállásra egyaránt Tervezett leállás A szerepkör gyors átmozgatása másik hardverre Sokkal gyakoribb a nem tervezettnél ‘Quick Migration’ – gyors, de leállással jár Nem tervezett leállás Automatikus átkerülés másik gazdagépre (pl. hardver vagy áramellátási hiba után) majd újraindulás Nem gyakori és bonyolultabb

Az aktív szerver karbantartást igényelAz aktív szerver karbantartást igényel A virtuális gépek átmozgatása a tartalék kiszolgálóraA virtuális gépek átmozgatása a tartalék kiszolgálóra ~4 másodperc leállás virtuális gépenként~4 másodperc leállás virtuális gépenként Az aktív szerver karbantartást igényelAz aktív szerver karbantartást igényel A virtuális gépek átmozgatása a tartalék kiszolgálóraA virtuális gépek átmozgatása a tartalék kiszolgálóra ~4 másodperc leállás virtuális gépenként~4 másodperc leállás virtuális gépenként Hyper-V Gazdagépek (3 + 1 gazdagép) System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager VHD-k SAN-on DomainController Ethernet SAN hálózat

Áramkiesés az aktív gépenÁramkiesés az aktív gépen A virtuális gépe automatikusan újraindulnak a következő fürttagonA virtuális gépe automatikusan újraindulnak a következő fürttagon Ha nem elég a memória, akkor a következő fürttagra kerül a virtuális gépHa nem elég a memória, akkor a következő fürttagra kerül a virtuális gép Áramkiesés az aktív gépenÁramkiesés az aktív gépen A virtuális gépe automatikusan újraindulnak a következő fürttagonA virtuális gépe automatikusan újraindulnak a következő fürttagon Ha nem elég a memória, akkor a következő fürttagra kerül a virtuális gépHa nem elég a memória, akkor a következő fürttagra kerül a virtuális gép System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager VHD-k SAN-on DomainController Ethernet SAN hálózat Gazdagépek (3 + 1 kiszolgáló)

Teljesítmény a gyorsabbtól a leglassabbig … Fix VHD-k/ közvetlen hozzáférés (Pass Through Disks) Teljesítmény szempontjából lényegében azonos Dinamikusan növekvő VHD Nő, ahogy szükséges Közvetlen hozzáférés (Pass Through Disks) Előny: A VM közvetlenül a lemezre/LUN-ra ír a VHD nélkül Hátrány: Nincs VM pillanatfelvétel Egy lemez teljes egészében a VM-é

Virtual Server 2005 kontra Hyper-V

Hogyan alakítsunk ki virtuális infrastuktúrát? Milyen hardver-t használjunk? Hogyan felügyeljük? Bare metal telepítés Virtuális gépek telepítése Teljes rendszermenedzsment A szerepkörök egészsége Mentés Magas rendelkezésre állás Adatreplikáció

Windows Server 2008 x64 Edition EE/DTC Server Core Quad processor/Quad Core (16 cores) AMD-V or Intel VT Memóra Minimum 2 GB magonként (32 GB) Ajánlott 4 GB magonként (64 GB) Tárolóalrendszer 4 Gb Fibre Channel Hálózat 1 Gb/E NIC (alaplapon) management/cluster heartbeat/migration 1 quad-port Gb/E PCI-E a virtuális gépeknek

1. lépés: Legyen Active Directory Domain Controller Ethernet

2. lépés: A gazdagépek üzembe állítása Virtualization Farm 1 ( Servers) Domain Controller Ethernet

3. lépés: Tárolóalrendszer Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet

4. lépés: Bare Metal telepítés a hostokra System Center Configuration Managerrel System Center Configuration Manager System Center Configuration Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet

5. lépés: Virtuális gépek provizionálása System Center Virtual Machine Managerrel System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet

6. lépés: Üzemeltetés System Center Operations Managerrel System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager System Center Operations Manager System Center Operations Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet

7. Lépés: Virtuális gépek pillanatfelvétele Data Protection Managerrel System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager System Center Operations Manager System Center Operations Manager System Center Data Protection Manager System Center Data Protection Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet

8. lépés: Adatreplikáció a katasztrófák elkerülése érdekében System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager System Center Operations Manager System Center Operations Manager System Center Data Protection Manager System Center Data Protection Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch WAN Replication SAN Domain Controller 32 connections Ethernet

A fizikai kiszolgálók kihasználtságának növelése Több virtuális kiszolgáló telepítése egyetlen szerver hardverre A rugalmasság növelése Tesztkiszolgálók felállítása A hardver-költségek csökkentése A virtuális infrastruktúra központosított felügyelete MOM Menedzsment csomagok segítik a jelentések készítését és az egészséges üzemmenetet Jelentések a szerverkonszolidációra jelölt gépekről, kihasználtsági trendek, optimalizációs lehetőségek Az új virtuális gépek azonnali üzembeállítása A Végfelhasználók önkiszolgáló portálon igényelhetnek virtuális gépet A rendszergazdák szabályokat és határokat szabhatnak a gépek létrehozásához Központosított felügyelet a Microsoft virtual server szoftverek számára VM VMVM

Operations Manager Server Operations Manager Server Virtual Machine Manager Server Virtual Machine Manager Server Konnektor Windows ® PowerShell Önkiszolgáló portál Az adminisztrátor konzolja Virtual Center Server VM Management Interfaces SAN tároló alrendszer VM VMM Library Server VMM Library Server VM Sablonok ISO Script VHD Az operátorok konzolja Web konzol Windows PowerShell VMware VI3 ESX Host VM