1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – központi menedzsment Micskei Zoltán, Tóth.

Slides:



Advertisements
Hasonló előadás
Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Advertisements

Virtualizációs technikák
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
A virtuális munka-környezet
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Licencelés virtualizált környezetben
Hatékonyságnövelés Office System alapon az E.ON csoportnál
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Automatikus infrastruktúra menedzsment és alkalmazástelepítés.
Infrastruktúra-felügyelet a privát felhőben
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Hálózati architektúrák
{SAN} DEMO környezet bemutatása Adatelhelyezési módok DAS - Direct Attched Storage NAS – Network Attached Storage SAN – Storage Array Networking.
- Virtualizációt az asztalra!
Jogában áll belépni?! Détári Gábor, rendszermérnök.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szolgáltatásbiztonsági kérdések virtualizált környezetben.
Kiszolgáló oldali virtualizáció
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Modellezés gyakorlat Micskei Zoltán
Kiszolgáló oldali virtualizáció
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kliens oldali virtualizáció Micskei Zoltán
Virtualizáció Korszerű Adatbázisok Ferenci László
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Ember László XUBUNTU Linux (ami majdnem UBUNTU) Ötödik nekifutás 192 MB RAM és 3 GB HDD erőforrásokkal.
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
1 Operációs rendszerek Az ütemezés megvalósítása.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
Költség hatékony és rugalmas infrastruktúra ami az ismert és meglevő termékeken alapul  Heterogén környezetek támogatása  Folyamat automatizálás  Önkiszolgáló.
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
Windows Server 2012 R2 Gál Tamás
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
1 C | © 2010 Cisco | EMC | VMware. All rights reserved. Úton a cloud computing (felhő modell) felé Slamovits Tibor, EMC üzletág-vezető, kormányzat.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – Központi menedzsment Micskei Zoltán, Tóth.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szondázás alapú diagnosztika 1. Autonóm és hibatűrő információs.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Magas rendelkezésre állású Hyper-V rendszer építése
Storage újdonságok Windows Server 2012 R2 konferencia Kovács Zoltán Architect Microsoft Magyarország Kocsis Attila
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Virtualizáció, mint projekt Somogyi Csaba üzemeltetési szakértő Microsoft Magyarország.
A teljes infrastruktúra egységesített felügyelete és védelme.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Azure újdonságok Gál Tamás Datacenter Technical Specialist
Felhő PC demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
Legyünk virtuálisak!  Szirtes István Ügyvezető, SCOM MVP, oktató
Clustered Shared Volumes Menetközbeni tároló hozzáadás / eltávolítás Karbantartás üzemmód SAN migráció clusterezett gépre, gépről Kiterjesztett támogatás.
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,
2. Operációs rendszerek.
Piramis klaszter rendszer
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Tűzfal (firewall).
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Alapszolgáltatások A fájlszerver – milyen tárolókon?
IT infrastruktúra VMWare virtualizációval Fodor Imre konzultáns, VMWare hosting.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Virtualizáció – központi menedzsment
Hálózati architektúrák
IT infrastruktúra VMWare virtualizációval
Előadás másolata:

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – központi menedzsment Micskei Zoltán, Tóth Dániel Intelligens rendszerfelügyelet

2 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

3 Központi menedzsment motivációs példa  Ipari esettanulmány banki környezetből o 80db ESX gép o db közötti virtuális gép o Két fő telephely o Egy üzemeltetési rémálom… o … lenne megfelelő központi menedzsment nélkül - Agilitás - Konszolidáció - Közelítőleg megvan a 10:1 arány - Agilitás - Konszolidáció - Közelítőleg megvan a 10:1 arány

4 (Központi) menedzsment szerver  Virtualizációt nyújtó gépek összefogása o Akár több gyártó megoldását is  Közös leltár és térkép o Fizikai/virtuális gépek, hálózat, felhasználók… o Historikus adatok gyűjtése is  Plusz funkciók  Pl.: VMware vCenter, MS System Center VMM…

5 DEMO  A VMware vCenter lesz a futó példa, mostantól kezdve ezen mutatunk be mindent VMware vCenter ESX Server ESXi Server Windows Server vCenter Server Update Manager Egyéb plug-in RDBMS

6 Távoli elérés – Protokoll  Vezérlés: o saját WebService alapú távoli API (van hozzá WSDL is a VI SDK-ban, ~1500 osztályból áll) o HTTPS felett biztosít: hitelesítés, bizalmas és sértetlen csatornát o Az ESXi és a vCenter is ugyanazt a protokollt használja o Ezen kívül újabban van WS-Mananagement (DMTF SMASH ajánlás alapján)  Konzol hozzáférés: o MKS protokoll o Valójában saját wrapperbe becsomagolt VNC o Wrapper biztosít: hitelesítés, bizalmas csatorna

7 Felhasználó- és jogosultságkezelés  Felhasználókezelés o Active Directory o Csoportok (RBAC megvalósítható)  Jogosultsági modell o Hierarchikus fa szerkezetbe szervezett erőforrások (VM, Resource Pool…) o Örökölhető engedélyek o Hozzáférési maszk 257-féle műveletet definiál (v5.0) Hoszt konfiguráció, VM konfiguráció, adattárak, stb.

8 Virtuális hálózat  Virtuális switch, elnevezett hálózatok  Csak bridge és host-only mód o Ha NAT kell, akkor azt saját VM-ben kell megoldanunk  Virtuális switch-hez fizikai kapcsolat rendelhető o Akár redundánsan is  „Distributed vSwitch”

9 Közös tárhely  Adatok: lokális diszk helyett SAN/NAS  Többszörös hozzáférési lehetőség  Dinamikus allokáció  Alacsonyabb fajlagos költségek  Tipikus protokollok: FC, iSCSI, NFS…

10 Központi menedzsment  Ha csak ennyit tudna, azzal még nem sok…  Új szolgáltatások o Gépek fürtbe szervezése (Cluster) o Virtuális gépek áthelyezése gépek között o …akár működés közben (live migration) o Hibatűrés o Terheléselosztás o …

11 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

12 Erőforrás-gazdálkodás  Allokációs probléma (pl. memória foglalás szerint) Host1Host2 Guest1 Guest2Guest3 Guest4 Hogyan osszam szét őket?

13 Erőforrás-gazdálkodás  Manuálisan nehéz feladat o Főleg sok fizikai és virtuális gép esetén problémás o Menet közben is változhat az erőforrás foglalás Többféle optimalizálási cél is lehet Hosztok egyenletes terhelése (VM teljesítményét maximalizálni) Minimális számú hoszt használata (energiatakarékosság)  VMware DRS (Distributed Resource Scheduling) o Fürtökbe fog sok ESX/ESXi gépet o Automatikusan osztja szét a VM-eket fizikai gépek között o Menet közben a változó terhelésekre állítható gyorsasággal reagálva is változtathatja a hozzárendelést hogyan lehetséges ez?

14 Virtuális gépek áthelyezése futás közben  Ismertebb nevén: live migration  Különböző gyártók elnevezései o VMware – vMotion o XenEnterprise – XenMotion o VirtualBox - Teleportation  Cél a kiesési idő minimalizálása o Kissé terhelt gépen 2-3 sec marad ki DE ha sok az aktív memórialap, akkor hosszabb is lehet! o Alapesetben a háttértár SAN-on van, közösen látható mindkét gépről Mi a követelmény egy olyan fájlrendszerrel szemben, amit blokkos eszköz szinten egyszerre több helyről is módosítanak?

15 Virtuális gépek áthelyezése  Hogy is működik? Guest CPU állapota RAM > Guest CPU állapota RAM > Memóriatartalom módosul közben! Memóriatartalom módosul közben! másolás Már átvitt, de azóta módosult memórialapok gyűjtése Éppen használatban lévő, aktív memórialapok átvitele A virtuális gép mostantól kezdve fut a másik hoszton, a hálózati kapcsolatot is átvette A módosult, de éppen inaktív memórialapok utólagos átvitele Erőforrás felszabadítás

16 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

17 Hibatűrés  Hibatűrés célja: o Szolgáltatás nyújtása meghibásodás esetén o Komplex feladat  Első lépés: o Hibatípusok azonosítása o Mindegyikhez megfelelő védekezés kitalálása

18 Példák szolgáltatás-kiesésekre HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS crash Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás

19 HW hiba kezelése – klasszikus eset  Hiba elfedése o Redundancia (2. táp, RAID, több hálózati út…)  Ha nem sikerül gép szinten elfedni o Pl.: feladatátvételi fürtök Szolgáltatás átvétele Tervezett leállásra is jó Rövid kiesés van ……

20 HW hibák kezelése – virtualizáció  Problémák virtualizáció esetén: o A fizikai gépen futó összes VM memória és CPU állapotát elveszítjük -> VM leállási hiba o Egy HW hiba esetén SOK virtuális gép hibásodik meg o Live migration „azellen nemvéd”, csak a tervezett leállások előtt lehet leköltöztetni a VM-eket egy fizikai gépről

21 HW hibák kezelése – virtualizáció  Ha a VM háttértára hozzáférhető marad, akkor újraindíthatjuk másik hoszton (pl. VMware HA)  Tulajdonképpen egy speciális feladatátvételi fürt  „Host clustering” (vö. guest clustering)

22 HW hibák kezelése – klasszikus eset 2.  Futási állapot elvesztés kivédése o Checkpointing rendszeresen állapotmentést készítünk, leállás után a legutóbbi ép állapotmentést visszatöltjük Alkalmazás szintű megoldás! Pl. SA Forum Checkpoint APISA Forum Checkpoint API o Lockstep (pl. Stratus ftServer)

23 HW hibák kezelése – virtualizáció 2.  Többszörözött futtatás több hoszton (lockstep) o Azonos VM több példánya több hoszton. Több példány = azonos memória és CPU állapot! o Egy példány „elsődleges”, ez kommunikál a hálózaton o A többi példány „tartalék”, ezek követik az elsőt o Előny: külső megfigyelők nem veszik észre a váltást o Hátrány: teljesítményvesztés, költséges (több példány) o Nem véd: VM szoftverhibája ellen – minden példány egyformán bele fog futni ugyanabba a hibába

24 Technikák összefoglalása HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS hiba Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás Live migration -Host clustering -FT (lockstepping) -Host clustering -FT (lockstepping) Eddig képesek a virtualizációs rendszer szintű megoldások kezelni a meghibásodásokat! -guest clustering -load balance fürt… -guest clustering -load balance fürt… -checkpointing -replikáció… -checkpointing -replikáció… -mentés -több telephely… -mentés -több telephely…

25 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

26 Virtuális gépek életciklusa  Életciklus - a virtuális gép létének állapotai a létrehozástól az üzemeltetésen keresztül a visszavonásig Létrehozás (creation) Létrehozás (creation) Üzembeállítás (deployment) Üzembeállítás (deployment) Üzemeltetés (operation) Üzemeltetés (operation) Üzemen kívül helyezés Visszavonás (retirement) Visszavonás (retirement) Mi a különbség a létrehozás és üzembeállítás között? Mi a különbség az üzemen kívül helyezés és visszavonás között?

27 Virtuális gépek üzembeállítása  Motivációs példa Kéne egy virtuális gép nekem Win2008 Serverrel! Tessék itt a gép, telepítsd bele a Windowst! Persze aztán állítsd ám be JÓL! De miért Én telepítsem? Nem értek hozzá, hogy kell JÓL beállítani. Meg nem is érek rá, nekem most kéne!

28 Virtuális gépek üzembeállítása  Készítsünk alap virtuális gépeket alap OS telepítéssel és azt másoljuk le  Mi ezzel a baj? o Testreszabás (IP cím, gépnév, UUID, SID stb.) o Licensz kérdések o Túl sok manuális lépés  Vezessük be a „sablon” (template) fogalmát o Olyan, mint egy sima virtuális gép, csak fel van készítve rá, hogy automatikusan üzembeállítható legyen o Az üzembeállításhoz konfigurálni kell a vendég OS-t. Mi kell ehhez? Operációs rendszer specifikus ágens (pl.: VMware Tools)

29 Virtuális gépek automatikus üzembeállítása  Miért álljunk meg az operációs rendszer szintjén? o Lehet kész sablonunk a telepített alkalmazásokkal is o Az automatikus konfigurálása (még) nem teljesen megoldott  Nekünk kell a sablonokat elkészíteni? o Nagyvállalati környezetben belefér o Elérhetőek Virtual Appliance-ek, készre telepített gépek, egy specifikus alkalmazás ellátására o Vannak csoportos „Appliance Team”-ek is Pl.: 3 rétegű webes alkalmazásszerver 3 VM-ből egy csomagban készre telepítve VMware vApp (bővebben: ) VMware Studio alkalmazással készíthetők

30 „Újhullámos” infrastruktúramenedzsment  Egy virtuális gép mostantól kezdve egy építőelem o (FRU - Field Replacable Unit) o Szükség esetén példányosítható sablonból o Feladata végeztével eldobható  Virtual appliance-ekből összeépíthető a teljes infrastruktúra o Anélkül, hogy alkalmazás telepítéssel, konfigurálással bajlódni kéne o Konfigurációmenedzsment problémáját is meg lehet oldani ezen a szinten  Ez az egész MOST kezdődik igazán az iparban!

31 „Private cloud”  Az előbbiekhez adjunk még hozzá: o „Self-service portál” (felhasználóknak) o Teljes automatizálás, publikus API o Tenant / Organization / … fogalma Erőforrások elválasztása, pl. privát IP-cím o Felhasználás mérése Kész a „private cloud”!

32 Microsoft private cloud

33 VMware private cloud

34 Mire lesz ez az egész jó nekünk? HW OS App OS App IT szolgáltatások LDAP Virtualizáció / Cloud réteg FürtLog … Konfig. kezelés Monitorozás Esemény- kezelés Orchestration („intelligencia”) erőforrások elfedése, provisioning… erőforrások elfedése, provisioning… platform szint (WMI, JMX, Perf…) Címtár, hibatűrés, mentés, naplók… Deployment, detek- tálás, bevatkozás… Automatizálás, autonóm rendszer… Központi felügyelet

35 Összefoglalás  Virtualizáció: számos új lehetőség  Trend: irány a private cloud További információ (DRS működése):  A. Gulati et al.: VMware Distributed Resource Management: Design, Implementation, and Lessons Learned, VMTJ (1), 2012.