Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,

Az előadások a következő témára: "Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,"— Előadás másolata:

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel, Micskei Zoltán Virtualizációs technológiák és alkalmazásaik

2 2 Tartalom  Virtuális gépek életciklusa o Sablonok o Appliance csomagok o Automatikus életciklus kezelés  Erőforrás gazdálkodás o Terheléselosztás hosztok között o Energiatakarékosság  Hibatűrő működés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen

3 3 Virtuális gépek életciklusa  Életciklus - a virtuális gép létének állapotai a létrehozástól az üzemeltetésen keresztül a visszavonásig Létrehozás (creation) Üzembeállítás (deployment) Üzemeltetés (operation) Üzemen kívül helyezés Visszavonás (retirement) Mi a különbség a létrehozás és üzembeállítás között? Mi a különbség az üzemen kívül helyezés és visszavonás között?

4 4 Virtuális gépek üzembeállítása  Motivációs példa Kéne egy virtuális gép nekem Win2008 Server-rel! Tessék itt a gép, telepítsd bele a windowst! Persze aztán állítsd ám be JÓL! De miért Én telepítsem? Nem értek hozzá, hogy kell JÓL beállítani. Meg nem is érek rá, nekem most kéne!

5 5 Virtuális gépek üzembeállítása  Megoldás: o Készítsünk alap virtuális gépeket alap OS telepítéssel és azt másoljuk le, amikor kell o Mi ezzel a baj? Testreszabás (IP cím, hosztnév, UUID, SID, admin jelszó stb.) Licenszkérdések Túl sok manuális lépés o Vezessük be a „sablon” (template) fogalmát Olyan, mint egy sima virtuális gép, csak fel van készítve rá, hogy automatikusan üzembeállítható legyen Az üzembeállításhoz konfigurálni kell a vendég OS-t. Mi kellhet ehhez? – Okos OS, ami szabványos interfészeken magától is képes kideríteni a rá vonatkozó konfigurációt (DHCP, reverse DNS, LDAP, OVF Environment) – Paravirtualizált interfész illetve OS ágens, amin keresztül a VMM segítségével “beinjektálható” a konfiguráció (pl.: VMware Tools, Xen)

6 6 Virtuális gépek automatikus üzembeállítása  Miért álljunk meg az operációs rendszer szintjén? o Lehet kész sablonunk a telepített alkalmazásokkal is o Az automatikus konfigurálás önmagában egy különálló problématerület, saját eszközkészlettel (SaaS Cloud-ok, Chef, Puppet, Cfengine stb.)  Nekünk kell a sablonokat elkészíteni? o Nagyvállalati környezetben belefér o Elérhetőek Virtual Appliance-ek, készre telepített gépek, egy specifikus alkalmazás ellátására o Vannak csoportos „Appliance Team”-ek is Pl.: 3 rétegű webes alkalmazásszerver 3 VM-ből egy csomagban készre telepítve VMware Studio alkalmazással készíthetők o Releváns szabvány: Open Virtualization Format (OVF)

7 7 „Újhullámos” infrastruktúramenedzsment  Egy virtuális gép mostantól kezdve egy építőelem o (FRU - Field Replacable Unit) o Szükség esetén példányosítható sablonból o Feladata végeztével eldobható  Virtual appliance-ekből összeépíthető a teljes infrastruktúra o Anélkül, hogy alkalmazás telepítéssel, konfigurálással bajlódni kéne o Konfigurációmenedzsment problémáját is meg lehet oldani ezen a szinten  Alkalmazásfejlesztési szempontból viszont szemléletváltást igényel! o Appliance integrációs munka (automatikus konfigurálás) fontos o Alkalmazás állapotmentés-visszatöltés fontossága nő  Innen tényleg egy lépés a Cloud Computing…

8 8 Virtuális infrastruktúrától a Cloudig  Privát Cloud megvalósítás o A publikus cloudtól mindössze annyiban tér el, hogy nem külső féltől bérli a virtuális gépeket – technikailag közel azonos. Erről majd később bővebben…  Automatikus életciklus kezelés - Miért jó ez? o Felhasználó is elvégezheti saját magának o API-t is ad, nem csak felhasználói felületet – automatizálható az alkalmazás létrehozása, skálázása, törlése o Nem kell látnia a mögötte lévő fizikai infrastruktúrát (cloud controller kifejezetten elrejti) o Jogosultságkezeléssel valamint elszámolási lehetőséggel rendelkezik o Nem elhanyagolható előny: szervezés jóval egyszerűbb egy nagy cégen belül

9 9 Tartalom  Virtuális gépek életciklusa o Sablonok o Appliance csomagok o Automatikus életciklus kezelés  Erőforrás gazdálkodás o Terheléselosztás hosztok között o Energiatakarékosság  Hibatűrő működés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen

10 10 Erőforrás gazdálkodás  Tipikus probléma: az egyik nagy magyarországi bankban… o 80db ESX hoszt o 400 - 1000db közötti virtuális gép o Két fő telephely o Egy üzemeltetési rémálom… o … lenne megfelelő központi menedzsment nélkül - Agilitás - Konszolidáció - Közelítőleg megvan a 10:1 arány

11 11 Erőforrás gazdálkodás  Allokációs probléma (pl. memória foglalás szerint) Host1Host2 Guest1 Guest2Guest3 Guest4 Hogyan osszam szét őket?

12 12 Erőforrás gazdálkodás  Manuálisan nehéz feladat o Főleg sok hoszt és sok guest esetén problémás o Menet közben is változhat az erőforrás foglalás (főleg CPU, de memória esetén is) o Többféle optimalizálási cél is lehet Hosztok egyenletes terhelése (guestek teljesítményét maximalizálja) Minimális számú hoszt használata (energiatakarékosság)  VMware DRS (Distributed Resource Scheduling) o Fürtökbe fog sok ESX/ESXi hosztot o Automatikusan vagy félautomatikusan osztja szét a guesteket a hosztok között o Menet közben a változó terhelésekre állítható gyorsasággal reagálva is változtathatja a hozzárendelést hogyan lehetséges ez?

13 13 Működő virtuális gépek áthelyezése  Live migration - Hogy is működik? Guest CPU állapota RAM > Guest CPU állapota RAM > Memóriatartalom módosul közben! másolás Már átvitt, de azóta módosult memórialapok gyűjtése Éppen használatban lévő, aktív memórialapok átvitele A virtuális gép mostantól kezdve fut a másik hoszton, a hálózati kapcsolatot is átvette A módosult, de éppen inaktív memórialapok utólagos átvitele Erőforrás felszabadítás

14 14 Tartalom  Virtuális gépek életciklusa o Sablonok o Appliance csomagok o Automatikus életciklus kezelés  Erőforrás gazdálkodás o Terheléselosztás hosztok között o Energiatakarékosság  Hibatűrő működés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen

15 15 Hibatűrés  Hibatűrés célja: o Szolgáltatás nyújtása meghibásodás esetén o Komplex feladat  Első lépés: o Hibatípusok azonosítása o Mindegyikhez megfelelő védekezés kitalálása

16 16 Példák szolgáltatás kiesésekre HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS hiba Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás

17 17 Hibatűrés  Lehetséges hibamódok o Hoszt hardverhibája (vagy szoftverhiba a virtualizációs rendszerben) „Fail-silent” – hiba esetén csendben marad (leáll), feltételezi, hogy a hoszt képes észlelni a saját hibáját Nem észleli a hibát, hibás állapotból folytatja végrehajtást o Guest szoftverhibája Fail-silent Nem észleli a hibát  Leállás lehet o Tervezett o Nem tervezett Ide tartozhat a megszakadt tápellátás is. Hálózati kapcsolat megszakadását viszont külön kezelni kell.

18 18 Védekezés a meghibásodások ellen  Nem észlelt hiba o Hardver esetén megismételt/többszörözött processzorokon történő végrehajtással és szavazással lenne kivédhető o Szoftver esetén csak ugyanannak a funkciónak több különböző implementációjával o Platform vagy OS virtualizáció szintjén praktikusan nem tudunk mit tenni ellene 

19 19 HW hiba kezelése – klasszikus eset  Hiba elfedése o Redundancia (2. táp, RAID, több hálózati út…)  Ha nem sikerül gép szinten elfedni o Pl.: feladatátvételi fürtök Szolgáltatás átvétele Tervezett leállásra is jó Rövid kiesés van ……

20 20 HW hibák kezelése – virtualizáció  Problémák virtualizáció esetén: o A hoston futó összes guest memória és CPU állapotát elveszítjük -> guest leállási hiba o Egy HW hiba esetén SOK virtuális gép hibásodik meg o Live migráció „azellen nemvéd”, csak a tervezett leállások előtt lehet leköltöztetni a guesteket egy hosztról

21 21 HW hibák kezelése – virtualizáció  Ha a guest háttértára hozzáférhető marad, akkor újraindíthatjuk másik hoszton (pl. VMware HA)  Tulajdonképpen egy speciális feladatátvételi fürt  „Host clustering” (vö. guest clustering)

22 22 HW hibák kezelése – klasszikus eset 2.  Futási állapot elvesztés kivédése o Checkpointing rendszeresen állapotmentést készítünk, leállás után a legutóbbi ép állapotmentést visszatöltjük Alkalmazás szintű megoldás! Pl. SA Forum Checkpoint APISA Forum Checkpoint API o Lockstep (pl. Stratus ftServer) Nagyon gyors kapcsolat kell a két gép között -> speciális HW

23 23 HW hibák kezelése – virtualizáció 2.  Többszörözött futtatás több hoszton (“kvázi-lockstep”) o Azonos guest gép több példánya több hoszton. Több példány = azonos memóriatartalom és CPU állapot! o Hagyományos hálózat túl lassú ahhoz, hogy CPU szinten szinkronizáció megvalósítható legyen. Mit lehet tenni? o Szinkronizáljunk csak a kívülről megfigyelhető eseményekre, ebből sokkal kevesebb van! o Egy példány „elsődleges”, ez kommunikál a hálózaton o A többi példány „tartalék”, ezek kívülről nem megfigyelhető módon (kis késletetéssel) követik az első állapotát o Előny: külső megfigyelők nem veszik észre a váltást o Hátrány: nagyon költséges, teljesítményvesztés, több példány, nem lehet multiprocesszoros VM (miért is?) o Nem véd: guest gép szoftverhibája ellen – minden példány egyformán bele fog futni ugyanabba a hibába

24 24 Többszörözött futtatás  Megvalósítás (VMware FT, Xen Remus) o Feltételezzük, hogy minden példány CPU-ja egyformán determinisztikusan működik Több virtuális CPU között már versenyhelyzet lehet – csak 1 vCPU lehet! o Egyszer a futás során történik egy teljes szinkronizáció o Rögzíteni kell minden külső eseményt, ami az elsődleges példánnyal történik Megszakítások a virtuális perifériáktól Hálózati csomagok érkezése o Rögzíteni kell az események bekövetkeztekor a CPU állapotát (pontosan melyik utasításon állt) megtehető, az események érkezésekor a VMM eleve állapotmentést csinál o Vissza kell játszani az eseményeket a tartalék példányon pontosan a megfelelő utasításhelyre elhelyezett trapekkel Csak bináris fordítással valósítható meg o A tartalék valamennyit késik az elsődlegeshez képest Addig vissza kell tartani az elsődleges példány kimenő hálózati forgalmát, amíg a tartalék nem jutott el a küldés állapotig (miért is? – „árva állapot”)

25 25 Technikák összefoglalása HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS hiba Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás Live migration -Host clustering -FT (lockstepping) Eddig képesek a virtualizációs rendszer szintű megoldások kezelni a meghibásodásokat! -guest clustering -load balance fürt… -checkpointing -replikáció… -mentés -több telephely…