ITIL-alapú eljárások, beágyazott tudás Modellek segítségével megragadható tudás WS- Management Többszintű virtualizáció: operációs rendszer, alkalmazás Virtualizált infrastruktúra Üzemeltetésre készített szoftver Tudásvezérelt felügyelet Dynamic Systems Initiative
Technológia ITIL/MOF WS-Management Stratégia Módszertan
Rendelkezésre állás növelése Agilitás Csökkenti a teljes birtoklási költséget Áram Eszköz- kihasználtság AlkalmazástesztelésÁram Alkalmazástesztelés MentésHelyreállításÜzletmentfolytonosságMentésHelyreállításÜzletmentfolytonosság Dinamikus szoftverterítés Migráció működés közben Ön-menedzselő dinamikus rendszerek Dinamikus szoftverterítés Migráció működés közben Ön-menedzselő dinamikus rendszerek
A Microsoft szerint nem minden szoftver-szerep esetén alkalmazható a virtualizáció! Ha a virtualizáció a megfelelő megoldás, akkor teljes körű megoldást biztosítunk! Virtualizáció szállítókMicrosoft Virtualizálj mindent! „ Akinek kalapács van a kezében, az mindenhol szöget lát” Holisztikus konszolidációs stratégia Nem minden munkamenet esetén ideális megoldás Többféle konszolidációs megoldás létezik Útmutatók és teljes körű támogatás
Rendszerfelügyelet Szerver- virtualizáció Desktop- virtualizáció Alkalmazás- virtualizáció Megjelenítés- virtualizáció
Könnyű konszolidáció virtuális könyezetbe Erőforrások jobb kihasználása IT költségvetés könnyítése Felügyelet Instance alapú licencelés a Windows Serverhez Korlátlan példány a Windows Server Data Center Edition és SQL Server Enterprise Edition esetén Licencelés Alkalmazások A telepítések felgyorsítása Alkalmazás- támogatás költségek csökkentése Az alkalmazások valósidejű szolgáltatások Virtual Server 2005 és Windows Server 2003 költséghatékony virtualizációs megoldás A Hyper-V a Windows Server 2008 egy komponense Infrastruktúra Több fronton Együttműködés Többféle Linux támogatás VHD szabvány- ajánlat Szabványosítási erőfeszítések DMTF: Standard API-k a VM managementhez PCI-SIG: Szabványos I/O virtualizáció Támogatás
Alkalmazás Operáció s rendszer Hardver Alkalmazás Operáció s rendszer Alkalmazás Operáció s rendszer Hardver virtualizáció Hardver
Új képességek: Nagyobb teljesítmény és skálázhatóság 100% a tranzakcionális szerver-szerepek esetén 64-bit (x64) gazdagép támogatás Magas rendelkezésre állás: Gazdagép fürtözés (Host clustering) tervezett és nem tervezett leállásokhoz egyaránt Linux vendégrendszerek támogatása Ingyenes VHD Mount: virtuális merevlemezek felcsatolása a gazdagépekre A processzorokba épített virtualizációs képességek támogatása Volume Shadow Copy Service (VSS) alapú működés közbeni lemezkép mentés
Windows Server 2003 vagy Windows XP Kernel VMM Kernel Kernel mód User mód Virtual Server szolgáltatás IIS Virtual Server WebApp Felelős: Microsoft ISV OEM Virtual Server “Designed for Windows” szerver hardver Ring 1: Guest Kernel mód Windows (NT4, 2000, 2003) VM Additions Ring 0: Kernel mód VMM Kernel Ring 3: User mód Vendég Alkalmazások Gazda OS Vendég OS
Hypervisor alapú megoldás Integrált virtualizáció „szerep” Új IO megosztási modell a jobb teljesítmény érdekében Még dinamikusabb virtuális környezet Szabványos management API Server Core Integráció Failover-cluster integráció
Szülő partíció Gyermek partíciók Kernel mód User mód Virtualization Service Providers (VSPs) Windows Kernel Server Core IHV Megh. Virtualization Service Clients (VSCs) Windows Kernel Enlightenments VMBus Windows hypervisor Virtualization Stack VM Munka- Folyamatok VM Szolgáltatás WMI Provider Alkalmazások “Designed for Windows” szerver hardver Szállító Windows ISV OEM Hyper-V
Szülő partíció Gyermek partíciók Kernel mód User mód Windows hypervisor Alkalmazások Gyártó: Windows ISV OEM Hyper-V VMBus Windows File System Volume Partition Disk Fast Path Filter (VSC) iSCSIprt Virtual Storage Miniport (VSC) Virtual Storage Provider (VSP) StorPort HardverStorPortMiniport VM Worker Process Disk
Monolitikus vagy microkernel alapú Monolitikus hypervisor Egyszerűbb, mint egy modern kernel, de még mindig komplex Saját eszközmeghajtó modell Microkernel alapú hypervisor Egyszerű partícionálás Nagyobb megbízhatóság Nincs harmadik gyártótól kód Az eszközmeghajtók a vendéggépekben futnak A Microkernel elvű Hypervisor biztonságosabb és kisebb támadási felületet nyújt VM 1 (“Admin”) VM 3 Hardver Hypervisor VM 2 (“Child”) VM 3 (“Child”) Virtual-izationStack VM 1 (“Parent”) Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Hypervisor VM 2 Hardver Drivers Drivers Drivers VMware ESX megoldás Hyper-V / Xen Megoldás
Szoftver követelmények Windows Server 2008 x64 Edition Standard, Enterprise és Datacenter Editions Itanium változat nincs! Hardver követelmények x64 server hardveres virtualizáció támogatással AMD AMD-V vagy Intel VT Hardveres Data Execution Prevention (DEP) AMD (NX no execute bit) Intel (XD execute disable) Megjegyzés: Ezeket a BIOS-ban lehet beállítani. A beállítás után ki kell kapcsolni a gépet (nem elég újraindítani!)
A szülő partíció is virtuális gép!! Legalább két fizikai hálózati adapter Rendszerfelügyelet Egy (vagy több) a virtuális gépeknek Dedikált hálózati kártya az iSCSI-nak
1. Példa: Kiszolgáló 4 hálózati kártyával NIC 1: A szülő partícióhoz rendelve - menedzsment NICs 2/3/4: Virtuális switchekhez a virtuális gépek számára A tároló alrendszer nem non-iSCSI: DAS SAS Fibre Channel
Windows Server 2008 Minden VM a saját switch-én… VM 2VM 1 “Designed for Windows” szerver Hardver Windows hypervisor VM 3 Szülő partícióGyermek partíciók User mód Kernel mód Ring -1 Mgmt NIC 1 Mgmt NIC 1 VSwitch 1 NIC 2 VSwitch 1 NIC 2 VS P VSwitch 2 NIC 3 VSwitch 2 NIC 3 VSwitch 3 NIC 4 VSwitch 3 NIC 4 Alkalmazások VM Service WMI Provider VM Worker Processes Windows Kernel VSC Windows Kernel VSC Linux Kernel VSC VMBus
28 A pillanatfelvétel (Snapshots) a virtuális gép egy időpillanatbeli konzisztens állapota Működő és kikapcsolt állapotban is készíthető Éles környezetben nem ajánlott Teszt és fejlesztés az elsődleges használat Felület: Hyper-V Manager Virtual Machine Connection window
29 A pillanatfelvételek alapértelmezett helye a system meghajtó. Javasolt más meghajtóra rakni a teljesítmény miatt. A pillanatfelvétel helyét a virtuális gép konfigurációs állományában kell megadni A pillanatfelvétel: Több XML fájl Memóriaállapot (VSV) Pillanatfelvétel differenciális lemez (avhd). A pillanatfelvétel állományok csak olvashatók A pillanatfelvétel törlése a gép kikapcsolásakor egy összevonási (merge) tevékenységet indít. Egy pillanatfelvétel „fa” törlése egy szekvenciális összevonást indít el A pillanatfelvételek törlése és az összevonás bekerül a Hyper-V- VMMS\Admin log naplóba
A vendéggépek nem megbízhatóak Bizalmi kapcsolatok A hypervisornak meg kell bíznia a szülő partícióban A gyermekpartícióknak meg kell bíznia a szülő partícióban A gyermekpartícióban futó kód minden processzormódban, védelmi szinten, szegmensben futhat A Hypercall interface jól dokumentáltan a támadók rendelkezésére áll Minden hiperhívás (hypercalls) meghívható a gyermekpartícióból Megállapítható, hogy a gép virtuális környezetben fut Verziószámot is visszaad a hypervisor A Hypervisor belső szerkezete jól ismert lesz
Erős izoláció a partíciók között A vendéggép bizalmasságának és integritásának védelme Teljes szeparáció Szülő - gyermek Egyedi hypervisor erőforrás sor (resource pool) vendéggépenként Külön worker processes vendéggépenként Egyedi csatornák a vendég-szülő kommunikációhoz Gyermek - gyermek A gyermekpartíció nem módosíthat más gyermekpartíciót, szülőpartíciót vagy hyerpvisor-t A vendég-vendég kommunikáció nem engedélyezett VM csatolófelületeken
A virtualizált eszközök megosztása nem lehetséges Külön VMBus gépenként a szülőhöz Nincs memória-megosztás A vendéggépek nem végezhetnek DMA támadást, mert sohasem kapcsolódnak a fizikai eszközhöz A vendéggépek nem írhatnak a hypervisor-ba A szülőpartíció nem írhat a hypervisor-ba
Az Authorization Manager-t használjuk (AzMan) Felhatalmazás és hozzáférés kontroll Szervezeti egység és szerep alapú Meghatározza, hogy ki mely VM-eket menedzselheti Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere A VM rendszergazdáknak nem kell 2008 adminisztrátoroknak lenniük A vendéggépek erőforrásait a VM konfigurációs fájl határozza meg A közös erőforrások védettek Csak olvashatók (CD ISO) Írásnál másolás (Copy on write pl.: differenciális lemez)
Hagyományos, nem virtualizált környezet Az állásidő rossz, de csak egy szerepkört érint Virtualizált környezet A fizikai szerver értéke nő Az állásidő még problémásabb, mert több szerepkört érint A virtualizáció magával hozza a magas rendelkezésre állás igényét
Megoldás a tervezett és nem tervezett leállásra egyaránt Tervezett leállás A szerepkör gyors átmozgatása másik hardverre Sokkal gyakoribb a nem tervezettnél ‘Quick Migration’ – gyors, de leállással jár Nem tervezett leállás Automatikus átkerülés másik gazdagépre (pl. hardver vagy áramellátási hiba után) majd újraindulás Nem gyakori és bonyolultabb
Az aktív szerver karbantartást igényelAz aktív szerver karbantartást igényel A virtuális gépek átmozgatása a tartalék kiszolgálóraA virtuális gépek átmozgatása a tartalék kiszolgálóra ~4 másodperc leállás virtuális gépenként~4 másodperc leállás virtuális gépenként Az aktív szerver karbantartást igényelAz aktív szerver karbantartást igényel A virtuális gépek átmozgatása a tartalék kiszolgálóraA virtuális gépek átmozgatása a tartalék kiszolgálóra ~4 másodperc leállás virtuális gépenként~4 másodperc leállás virtuális gépenként Hyper-V Gazdagépek (3 + 1 gazdagép) System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager VHD-k SAN-on DomainController Ethernet SAN hálózat
Áramkiesés az aktív gépenÁramkiesés az aktív gépen A virtuális gépe automatikusan újraindulnak a következő fürttagonA virtuális gépe automatikusan újraindulnak a következő fürttagon Ha nem elég a memória, akkor a következő fürttagra kerül a virtuális gépHa nem elég a memória, akkor a következő fürttagra kerül a virtuális gép Áramkiesés az aktív gépenÁramkiesés az aktív gépen A virtuális gépe automatikusan újraindulnak a következő fürttagonA virtuális gépe automatikusan újraindulnak a következő fürttagon Ha nem elég a memória, akkor a következő fürttagra kerül a virtuális gépHa nem elég a memória, akkor a következő fürttagra kerül a virtuális gép System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager VHD-k SAN-on DomainController Ethernet SAN hálózat Gazdagépek (3 + 1 kiszolgáló)
Teljesítmény a gyorsabbtól a leglassabbig … Fix VHD-k/ közvetlen hozzáférés (Pass Through Disks) Teljesítmény szempontjából lényegében azonos Dinamikusan növekvő VHD Nő, ahogy szükséges Közvetlen hozzáférés (Pass Through Disks) Előny: A VM közvetlenül a lemezre/LUN-ra ír a VHD nélkül Hátrány: Nincs VM pillanatfelvétel Egy lemez teljes egészében a VM-é
Virtual Server 2005 kontra Hyper-V
Hogyan alakítsunk ki virtuális infrastuktúrát? Milyen hardver-t használjunk? Hogyan felügyeljük? Bare metal telepítés Virtuális gépek telepítése Teljes rendszermenedzsment A szerepkörök egészsége Mentés Magas rendelkezésre állás Adatreplikáció
Windows Server 2008 x64 Edition EE/DTC Server Core Quad processor/Quad Core (16 cores) AMD-V or Intel VT Memóra Minimum 2 GB magonként (32 GB) Ajánlott 4 GB magonként (64 GB) Tárolóalrendszer 4 Gb Fibre Channel Hálózat 1 Gb/E NIC (alaplapon) management/cluster heartbeat/migration 1 quad-port Gb/E PCI-E a virtuális gépeknek
1. lépés: Legyen Active Directory Domain Controller Ethernet
2. lépés: A gazdagépek üzembe állítása Virtualization Farm 1 ( Servers) Domain Controller Ethernet
3. lépés: Tárolóalrendszer Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet
4. lépés: Bare Metal telepítés a hostokra System Center Configuration Managerrel System Center Configuration Manager System Center Configuration Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet
5. lépés: Virtuális gépek provizionálása System Center Virtual Machine Managerrel System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet
6. lépés: Üzemeltetés System Center Operations Managerrel System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager System Center Operations Manager System Center Operations Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet
7. Lépés: Virtuális gépek pillanatfelvétele Data Protection Managerrel System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager System Center Operations Manager System Center Operations Manager System Center Data Protection Manager System Center Data Protection Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch SAN Domain Controller 32 connections Ethernet
8. lépés: Adatreplikáció a katasztrófák elkerülése érdekében System Center Configuration Manager System Center Configuration Manager System Center Virtual Machine Manager System Center Virtual Machine Manager System Center Operations Manager System Center Operations Manager System Center Data Protection Manager System Center Data Protection Manager Virtualization Farm 1 ( Servers) Fibre Channel Switch WAN Replication SAN Domain Controller 32 connections Ethernet
A fizikai kiszolgálók kihasználtságának növelése Több virtuális kiszolgáló telepítése egyetlen szerver hardverre A rugalmasság növelése Tesztkiszolgálók felállítása A hardver-költségek csökkentése A virtuális infrastruktúra központosított felügyelete MOM Menedzsment csomagok segítik a jelentések készítését és az egészséges üzemmenetet Jelentések a szerverkonszolidációra jelölt gépekről, kihasználtsági trendek, optimalizációs lehetőségek Az új virtuális gépek azonnali üzembeállítása A Végfelhasználók önkiszolgáló portálon igényelhetnek virtuális gépet A rendszergazdák szabályokat és határokat szabhatnak a gépek létrehozásához Központosított felügyelet a Microsoft virtual server szoftverek számára VM VMVM
Operations Manager Server Operations Manager Server Virtual Machine Manager Server Virtual Machine Manager Server Konnektor Windows ® PowerShell Önkiszolgáló portál Az adminisztrátor konzolja Virtual Center Server VM Management Interfaces SAN tároló alrendszer VM VMM Library Server VMM Library Server VM Sablonok ISO Script VHD Az operátorok konzolja Web konzol Windows PowerShell VMware VI3 ESX Host VM