1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – Központi menedzsment Micskei Zoltán, Tóth.

Slides:



Advertisements
Hasonló előadás
Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Advertisements

Nagy rendelkezésre-állású szolgáltatások virtuális környezetben Stefán Péter, Szalai Ferenc, Vitéz Gábor NIIF Intézet.
A hálózat működése 1. A DHCP és az APIPA
Virtualizációs technikák
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Automatikus infrastruktúra menedzsment és alkalmazástelepítés.
Infrastruktúra-felügyelet a privát felhőben
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Hálózati architektúrák
- Virtualizációt az asztalra!
Jogában áll belépni?! Détári Gábor, rendszermérnök.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szolgáltatásbiztonsági kérdések virtualizált környezetben.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – központi menedzsment Micskei Zoltán, Tóth.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szerveroldali virtualizáció Tóth Dániel, Micskei Zoltán.
Kiszolgáló oldali virtualizáció
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Modellezés gyakorlat Micskei Zoltán
Kiszolgáló oldali virtualizáció
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kliens oldali virtualizáció Micskei Zoltán
Virtualizáció Korszerű Adatbázisok Ferenci László
13.a CAD-CAM informatikus
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Ember László XUBUNTU Linux (ami majdnem UBUNTU) Ötödik nekifutás 192 MB RAM és 3 GB HDD erőforrásokkal.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Implementing Demeter: A Resource Management Tool used by Morgan Stanley’s Farm Engineering Team (In English) Maczika Száva Jenő MASRAAI.ELTE Programtervező.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
Virtualizáció Számítógép architektúrák I. Gyakorlat Radó János.
1 Operációs rendszerek Az ütemezés megvalósítása.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
A hálózati kapcsolat fajtái
Hálózati réteg.
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Modellezés gyakorlat Micskei Zoltán
1 C | © 2010 Cisco | EMC | VMware. All rights reserved. Úton a cloud computing (felhő modell) felé Slamovits Tibor, EMC üzletág-vezető, kormányzat.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Windows Server 2008 Távoli elérés – I.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szondázás alapú diagnosztika 1. Autonóm és hibatűrő információs.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Magas rendelkezésre állású Hyper-V rendszer építése
Storage újdonságok Windows Server 2012 R2 konferencia Kovács Zoltán Architect Microsoft Magyarország Kocsis Attila
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Virtualizáció, mint projekt Somogyi Csaba üzemeltetési szakértő Microsoft Magyarország.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Azure újdonságok Gál Tamás Datacenter Technical Specialist
Felhő PC demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
Legyünk virtuálisak!  Szirtes István Ügyvezető, SCOM MVP, oktató
Clustered Shared Volumes Menetközbeni tároló hozzáadás / eltávolítás Karbantartás üzemmód SAN migráció clusterezett gépre, gépről Kiterjesztett támogatás.
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,
2. Operációs rendszerek.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Tűzfal (firewall).
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
IT infrastruktúra VMWare virtualizációval Fodor Imre konzultáns, VMWare hosting.
LPDS és felhő technológia Peter Kacsuk
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Virtualizáció – központi menedzsment
Hálózati architektúrák
IT infrastruktúra VMWare virtualizációval
Előadás másolata:

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – Központi menedzsment Micskei Zoltán, Tóth Dániel Intelligens rendszerfelügyelet

2 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

3 Központi menedzsment motivációs példa  Ipari esettanulmány banki környezetből o 80db ESX gép o db közötti virtuális gép o Két fő telephely o Egy üzemeltetési rémálom… o … lenne megfelelő központi menedzsment nélkül - Agilitás - Konszolidáció - Közelítőleg megvan a 10:1 arány - Agilitás - Konszolidáció - Közelítőleg megvan a 10:1 arány

4 (Központi) menedzsment szerver  Virtualizációt nyújtó gépek összefogása o Akár több gyártó megoldását is  Közös leltár és térkép o Fizikai/virtuális gépek, hálózat, felhasználók… o Historikus adatok gyűjtése is  Plusz funkciók  Pl.: VMware vCenter, MS SCVMM, XenServer…

5 DEMO  A VMware vCenter lesz a futó példa, mostantól kezdve ezen mutatunk be mindent vCenter ESX Server ESXi Server Windows Server vCenter Server Update Manager Egyéb plug-in RDBMS

6 Távoli elérés – Protokoll  Vezérlés: o saját WebService alapú távoli API (van hozzá WSDL is a VI SDK-ban, ~1500 osztályból áll) o HTTPS felett biztosít: hitelesítés, bizalmas és sértetlen csatornát o Az ESXi és a vCenter is ugyanazt a protokollt használja o Ezen kívül újabban van WS-Mananagement (DMTF SMASH ajánlás alapján)  Konzol hozzáférés: o MKS protokoll o Ez valójában egy saját wrapperbe becsomagolt VNC o A wrapper biztosít hitelesítést, bizalmas és sértetlen csatornát

7 Felhasználó- és jogosultságkezelés  Felhasználókezelés o Active Directory o Ez azt jelenti, hogy csoportok is vannak, amiknek lehetnek csoportok tagjai (RBAC megvalósítható)  Jogosultsági modell o Hierarchikus fa szerkezetbe szervezett erőforrások (VM, Resource Pool…) o Örökölhető engedélyek o Hozzáférési maszk 142-féle műveletet definiál (v3.5) Hoszt konfiguráció, VM konfiguráció, adattárak, stb.

8 Virtuális hálózat  Virtuális switch-ek, elnevezett hálózatok  Csak bridge-elt és host-only módot támogat o Ha NAT kell, akkor azt saját VM-ben kell megoldanunk  Virtuális switch-hez rendelhetőek a VM-ek és a Service Console, VMkernel hálózati interfészei is  Virtuális switch-hez fizikai hálózati kapcsolat rendelhető o Akár redundánsan is

9 Közös tárhely  Az adatokat lokális diszk helyett SAN-on tároljuk  Többszörös hozzáférési lehetőség  Dinamikus allokáció  Alacsonyabb fajlagos költségek  Egy bizonyos méret fölött virtualizáció nélkül is megjelenik ez a megoldás (aka. „Tárhely virtualizáció”)  Tipikus protokollok: FC, iSCSI, NFS…

10 Központi menedzsment  Ha csak ennyit tudna, azzal még sokat nem érnénk…  Új szolgáltatások o Gépek fürtbe szervezése (Cluster) o Virtuális gépek áthelyezése gépek között o …akár működés közben (live migration) o Hibatűrés o Terheléselosztás o …

11 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

12 Erőforrás gazdálkodás  Allokációs probléma (pl. memória foglalás szerint) Host1Host2 Guest1 Guest2Guest3 Guest4 Hogyan osszam szét őket?

13 Erőforrás gazdálkodás  Manuálisan nehéz feladat o Főleg sok fizikai és virtuális gép esetén problémás o Menet közben is változhat az erőforrás foglalás (főleg CPU, de memória esetén is) o Többféle optimalizálási cél is lehet Hosztok egyenletes terhelése (VM teljesítményét maximalizálni) Minimális számú hoszt használata (energiatakarékosság)  VMware DRS (Distributed Resource Scheduling) o Fürtökbe fog sok ESX/ESXi gépet o Automatikusan vagy félautomatikusan osztja szét a VM- eket a fizikai gépek között o Menet közben a változó terhelésekre állítható gyorsasággal reagálva is változtathatja a hozzárendelést hogyan lehetséges ez?

14 Virtuális gépek áthelyezése futás közben  Ismertebb nevén: live migration  Különböző gyártók elnevezései o VMware – VMotion o XenEnterprise – XenMotion o VirtualBox - Teleportation  Cél a kiesési idő minimalizálása o Kissé terhelt gépen 2-3 sec marad ki DE ha sok az aktív memórialap, akkor hosszabb is lehet! o Alapesetben a háttértár SAN-on van, közösen látható mindkét gépről Mi a követelmény egy olyan fájlrendszerrel szemben, amit blokkos eszköz szinten egyszerre több helyről is módosítanak?

15 Virtuális gépek áthelyezése  Hogy is működik? Guest CPU állapota RAM > Guest CPU állapota RAM > Memóriatartalom módosul közben! Memóriatartalom módosul közben! másolás Már átvitt, de azóta módosult memórialapok gyűjtése Éppen használatban lévő, aktív memórialapok átvitele A virtuális gép mostantól kezdve fut a másik hoszton, a hálózati kapcsolatot is átvette A módosult, de éppen inaktív memórialapok utólagos átvitele Erőforrás felszabadítás

16 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

17 Hibatűrés  Hibatűrés célja: o Szolgáltatás nyújtása meghibásodás esetén o Komplex feladat  Első lépés: o Hibatípusok azonosítása o Mindegyikhez megfelelő védekezés kitalálása

18 Példák szolgáltatás-kiesésekre HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS crash Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás

19 HW hiba kezelése – klasszikus eset  Hiba elfedése o Redundancia (2. táp, RAID, több hálózati út…)  Ha nem sikerül gép szinten elfedni o Pl.: feladatátvételi fürtök Szolgáltatás átvétele Tervezett leállásra is jó Rövid kiesés van ……

20 HW hibák kezelése – virtualizáció  Problémák virtualizáció esetén: o A fizikai gépen futó összes VM memória és CPU állapotát elveszítjük -> VM leállási hiba o Egy HW hiba esetén SOK virtuális gép hibásodik meg o Live migration „azellen nemvéd”, csak a tervezett leállások előtt lehet leköltöztetni a VM-eket egy fizikai gépről

21 HW hibák kezelése – virtualizáció  Ha a VM háttértára hozzáférhető marad, akkor újraindíthatjuk másik hoszton (pl. VMware HA)  Tulajdonképpen egy speciális feladatátvételi fürt  „Host clustering” (vö. guest clustering)

22 HW hibák kezelése – klasszikus eset 2.  Futási állapot elvesztés kivédése o Checkpointing rendszeresen állapotmentést készítünk, leállás után a legutóbbi ép állapotmentést visszatöltjük Alkalmazás szintű megoldás! Pl. SA Forum Checkpoint APISA Forum Checkpoint API o Lockstep (pl. Stratus ftServer)

23 HW hibák kezelése – virtualizáció 2.  Többszörözött futtatás több hoszton (lockstep) o Azonos VM több példánya több hoszton. Több példány = azonos memóriatartalom és CPU állapot! o Egy példány „elsődleges”, ez kommunikál a hálózaton o A többi példány „tartalék”, ezek kívülről nem megfigyelhető módon (kis késletetéssel) követik az első állapotát o Előny: külső megfigyelők nem veszik észre a váltást o Hátrány: teljesítményvesztés, költséges (több példány) o Nem véd: VM szoftverhibája ellen – minden példány egyformán bele fog futni ugyanabba a hibába

24 Többszörözött futtatás megvalósítása  Megvalósítás (VMware FT, Xen Remus)  Van egy elsődleges és egy tartalék VM példány o A tartalék kicsit lemaradva követi az elsődlegest o Az elsődlegesnél rögzít minden eseményt időbélyeggel és teljes CPU állapot mentéssel (lásd: Record/Replay) o Továbbítja a tartalék felé, ahol időhelyesen, CPU állapotot mindig beállítva visszajátssza o Kimenő hálózati forgalmat (vagy bármi kívülről megfigyelhető állapotváltozást) visszatart az elsődlegesen, amíg a tartalék nem jelez vissza, hogy odaért – Miért kell ez? Host Guest FT agent Host Guest FT agent Elsődleges Tartalék További részletek: Szolgáltatásbiztonságra tervezés (VIMIM146), MSc szakirány

25 Technikák összefoglalása HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS hiba Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás Live migration -Host clustering -FT (lockstepping) -Host clustering -FT (lockstepping) Eddig képesek a virtualizációs rendszer szintű megoldások kezelni a meghibásodásokat! -guest clustering -load balance fürt… -guest clustering -load balance fürt… -checkpointing -replikáció… -checkpointing -replikáció… -mentés -több telephely… -mentés -több telephely…

26 Tartalom  Központi menedzsment – alap infrastruktúra o Menedzsment szerver o Hozzáférés-kezelés o Közös hálózat, tárhely  Erőforrás-gazdálkodás o Allokációs problémák o Terheléselosztás fizikai gépek között  Hibatűrés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen  Virtuális gépek életciklusa o Sablonok o Automatikus életciklus kezelés

27 Virtuális gépek életciklusa  Életciklus - a virtuális gép létének állapotai a létrehozástól az üzemeltetésen keresztül a visszavonásig Létrehozás (creation) Létrehozás (creation) Üzembeállítás (deployment) Üzembeállítás (deployment) Üzemeltetés (operation) Üzemeltetés (operation) Üzemen kívül helyezés Visszavonás (retirement) Visszavonás (retirement) Mi a különbség a létrehozás és üzembeállítás között? Mi a különbség az üzemen kívül helyezés és visszavonás között?

28 Virtuális gépek üzembeállítása  Motivációs példa Kéne egy virtuális gép nekem Win2008 Serverrel! Tessék itt a gép, telepítsd bele a Windowst! Persze aztán állítsd ám be JÓL! De miért Én telepítsem? Nem értek hozzá, hogy kell JÓL beállítani. Meg nem is érek rá, nekem most kéne!

29 Virtuális gépek üzembeállítása  Megoldás: o Készítsünk alap virtuális gépeket alap OS telepítéssel és azt másoljuk le, amikor kell o Mi ezzel a baj? Testreszabás (IP cím, gépnév, UUID, SID stb.) Licensz kérdések Túl sok manuális lépés o Vezessük be a „sablon” (template) fogalmát Olyan, mint egy sima virtuális gép, csak fel van készítve rá, hogy automatikusan üzembeállítható legyen Az üzembeállításhoz konfigurálni kell a vendég OS-t. Mi kell ehhez? – Operációs rendszer specifikus ágens (pl.: VMware Tools)

30 Virtuális gépek automatikus üzembeállítása  Miért álljunk meg az operációs rendszer szintjén? o Lehet kész sablonunk a telepített alkalmazásokkal is o Az automatikus konfigurálása (még) nem teljesen megoldott  Nekünk kell a sablonokat elkészíteni? o Nagyvállalati környezetben belefér o Elérhetőek Virtual Appliance-ek, készre telepített gépek, egy specifikus alkalmazás ellátására o Vannak csoportos „Appliance Team”-ek is Pl.: 3 rétegű webes alkalmazásszerver 3 VM-ből egy csomagban készre telepítve VMware vApp (bővebben: ) VMware Studio alkalmazással készíthetők

31 „Újhullámos” infrastruktúramenedzsment  Egy virtuális gép mostantól kezdve egy építőelem o (FRU - Field Replacable Unit) o Szükség esetén példányosítható sablonból o Feladata végeztével eldobható  Virtual appliance-ekből összeépíthető a teljes infrastruktúra o Anélkül, hogy alkalmazás telepítéssel, konfigurálással bajlódni kéne o Konfigurációmenedzsment problémáját is meg lehet oldani ezen a szinten  Ez az egész MOST kezdődik igazán az iparban!

32 Példa: VMware LabManager  Automatikus életciklus kezelés - Miért jó ez? o Felhasználó is elvégezheti saját magának o Szabályokkal korlátozható a felhasználók VM használata (pl. lejárati idő, nem használt VM-ek leállítása stb.)  Appliance-ek használata o Pl.: a LabManager a virtuális hálózatok közötti átjárást egy-egy kis Linux alapú NAT appliance-szel oldja meg  UPDATE: „private cloud” megoldás  lásd később

33 Összefoglalás  Virtualizáció fogalma, alapvető megvalósításai  A platform virtualizáció desktopon és szerveren  Az operációs rendszer szintű virtualizáció  A szerver virtualizáció különleges követelményei  A szerver virtualizáció központi menedzsmentje  A szerver virtualizáció szolgáltatásainak kiterjesztése, hibatűrés, terheléselosztás  Virtuális gép sablonok és appliance-ek