Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,

KiadtaIrén Borbélyné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,"— Előadás másolata:

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel, Micskei Zoltán Virtualizációs technológiák és alkalmazásaik

2 2 Tartalom  Virtuális gépek életciklusa o Sablonok o Appliance csomagok o Automatikus életciklus kezelés  Erőforrás gazdálkodás o Terheléselosztás hosztok között o Energiatakarékosság  Hibatűrő működés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen

3 3 Virtuális gépek életciklusa  Életciklus - a virtuális gép létének állapotai a létrehozástól az üzemeltetésen keresztül a visszavonásig Létrehozás (creation) Üzembeállítás (deployment) Üzemeltetés (operation) Üzemen kívül helyezés Visszavonás (retirement) Mi a különbség a létrehozás és üzembeállítás között? Mi a különbség az üzemen kívül helyezés és visszavonás között?

4 4 Virtuális gépek üzembeállítása  Motivációs példa Kéne egy virtuális gép nekem Win2008 Server-rel! Tessék itt a gép, telepítsd bele a windowst! Persze aztán állítsd ám be JÓL! De miért Én telepítsem? Nem értek hozzá, hogy kell JÓL beállítani. Meg nem is érek rá, nekem most kéne!

5 5 Virtuális gépek üzembeállítása  Megoldás: o Készítsünk alap virtuális gépeket alap OS telepítéssel és azt másoljuk le, amikor kell o Mi ezzel a baj? Testreszabás (IP cím, hosztnév, UUID, SID, admin jelszó stb.) Licenszkérdések Túl sok manuális lépés o Vezessük be a „sablon” (template) fogalmát Olyan, mint egy sima virtuális gép, csak fel van készítve rá, hogy automatikusan üzembeállítható legyen Az üzembeállításhoz konfigurálni kell a vendég OS-t. Mi kellhet ehhez? – Okos OS, ami szabványos interfészeken magától is képes kideríteni a rá vonatkozó konfigurációt (DHCP, reverse DNS, LDAP, OVF Environment) – Paravirtualizált interfész illetve OS ágens, amin keresztül a VMM segítségével “beinjektálható” a konfiguráció (pl.: VMware Tools, Xen)

6 6 Virtuális gépek automatikus üzembeállítása  Miért álljunk meg az operációs rendszer szintjén? o Lehet kész sablonunk a telepített alkalmazásokkal is o Az automatikus konfigurálás önmagában egy különálló problématerület, saját eszközkészlettel (SaaS Cloud-ok, Chef, Puppet, Cfengine stb.)  Nekünk kell a sablonokat elkészíteni? o Nagyvállalati környezetben belefér o Elérhetőek Virtual Appliance-ek, készre telepített gépek, egy specifikus alkalmazás ellátására o Vannak csoportos „Appliance Team”-ek is Pl.: 3 rétegű webes alkalmazásszerver 3 VM-ből egy csomagban készre telepítve VMware Studio alkalmazással készíthetők o Releváns szabvány: Open Virtualization Format (OVF)

7 7 „Újhullámos” infrastruktúramenedzsment  Egy virtuális gép mostantól kezdve egy építőelem o (FRU - Field Replacable Unit) o Szükség esetén példányosítható sablonból o Feladata végeztével eldobható  Virtual appliance-ekből összeépíthető a teljes infrastruktúra o Anélkül, hogy alkalmazás telepítéssel, konfigurálással bajlódni kéne o Konfigurációmenedzsment problémáját is meg lehet oldani ezen a szinten  Alkalmazásfejlesztési szempontból viszont szemléletváltást igényel! o Appliance integrációs munka (automatikus konfigurálás) fontos o Alkalmazás állapotmentés-visszatöltés fontossága nő  Innen tényleg egy lépés a Cloud Computing…

8 8 Virtuális infrastruktúrától a Cloudig  Privát Cloud megvalósítás o A publikus cloudtól mindössze annyiban tér el, hogy nem külső féltől bérli a virtuális gépeket – technikailag közel azonos. Erről majd később bővebben…  Automatikus életciklus kezelés - Miért jó ez? o Felhasználó is elvégezheti saját magának o API-t is ad, nem csak felhasználói felületet – automatizálható az alkalmazás létrehozása, skálázása, törlése o Nem kell látnia a mögötte lévő fizikai infrastruktúrát (cloud controller kifejezetten elrejti) o Jogosultságkezeléssel valamint elszámolási lehetőséggel rendelkezik o Nem elhanyagolható előny: szervezés jóval egyszerűbb egy nagy cégen belül

9 9 Tartalom  Virtuális gépek életciklusa o Sablonok o Appliance csomagok o Automatikus életciklus kezelés  Erőforrás gazdálkodás o Terheléselosztás hosztok között o Energiatakarékosság  Hibatűrő működés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen

10 10 Erőforrás gazdálkodás  Tipikus probléma: az egyik nagy magyarországi bankban… o 80db ESX hoszt o 400 - 1000db közötti virtuális gép o Két fő telephely o Egy üzemeltetési rémálom… o … lenne megfelelő központi menedzsment nélkül - Agilitás - Konszolidáció - Közelítőleg megvan a 10:1 arány

11 11 Erőforrás gazdálkodás  Allokációs probléma (pl. memória foglalás szerint) Host1Host2 Guest1 Guest2Guest3 Guest4 Hogyan osszam szét őket?

12 12 Erőforrás gazdálkodás  Manuálisan nehéz feladat o Főleg sok hoszt és sok guest esetén problémás o Menet közben is változhat az erőforrás foglalás (főleg CPU, de memória esetén is) o Többféle optimalizálási cél is lehet Hosztok egyenletes terhelése (guestek teljesítményét maximalizálja) Minimális számú hoszt használata (energiatakarékosság)  VMware DRS (Distributed Resource Scheduling) o Fürtökbe fog sok ESX/ESXi hosztot o Automatikusan vagy félautomatikusan osztja szét a guesteket a hosztok között o Menet közben a változó terhelésekre állítható gyorsasággal reagálva is változtathatja a hozzárendelést hogyan lehetséges ez?

13 13 Működő virtuális gépek áthelyezése  Live migration - Hogy is működik? Guest CPU állapota RAM > Guest CPU állapota RAM > Memóriatartalom módosul közben! másolás Már átvitt, de azóta módosult memórialapok gyűjtése Éppen használatban lévő, aktív memórialapok átvitele A virtuális gép mostantól kezdve fut a másik hoszton, a hálózati kapcsolatot is átvette A módosult, de éppen inaktív memórialapok utólagos átvitele Erőforrás felszabadítás

14 14 Tartalom  Virtuális gépek életciklusa o Sablonok o Appliance csomagok o Automatikus életciklus kezelés  Erőforrás gazdálkodás o Terheléselosztás hosztok között o Energiatakarékosság  Hibatűrő működés o Különféle hibamódok o Védekezési lehetőségek a meghibásodások ellen

15 15 Hibatűrés  Hibatűrés célja: o Szolgáltatás nyújtása meghibásodás esetén o Komplex feladat  Első lépés: o Hibatípusok azonosítása o Mindegyikhez megfelelő védekezés kitalálása

16 16 Példák szolgáltatás kiesésekre HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS hiba Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás

17 17 Hibatűrés  Lehetséges hibamódok o Hoszt hardverhibája (vagy szoftverhiba a virtualizációs rendszerben) „Fail-silent” – hiba esetén csendben marad (leáll), feltételezi, hogy a hoszt képes észlelni a saját hibáját Nem észleli a hibát, hibás állapotból folytatja végrehajtást o Guest szoftverhibája Fail-silent Nem észleli a hibát  Leállás lehet o Tervezett o Nem tervezett Ide tartozhat a megszakadt tápellátás is. Hálózati kapcsolat megszakadását viszont külön kezelni kell.

18 18 Védekezés a meghibásodások ellen  Nem észlelt hiba o Hardver esetén megismételt/többszörözött processzorokon történő végrehajtással és szavazással lenne kivédhető o Szoftver esetén csak ugyanannak a funkciónak több különböző implementációjával o Platform vagy OS virtualizáció szintjén praktikusan nem tudunk mit tenni ellene 

19 19 HW hiba kezelése – klasszikus eset  Hiba elfedése o Redundancia (2. táp, RAID, több hálózati út…)  Ha nem sikerül gép szinten elfedni o Pl.: feladatátvételi fürtök Szolgáltatás átvétele Tervezett leállásra is jó Rövid kiesés van ……

20 20 HW hibák kezelése – virtualizáció  Problémák virtualizáció esetén: o A hoston futó összes guest memória és CPU állapotát elveszítjük -> guest leállási hiba o Egy HW hiba esetén SOK virtuális gép hibásodik meg o Live migráció „azellen nemvéd”, csak a tervezett leállások előtt lehet leköltöztetni a guesteket egy hosztról

21 21 HW hibák kezelése – virtualizáció  Ha a guest háttértára hozzáférhető marad, akkor újraindíthatjuk másik hoszton (pl. VMware HA)  Tulajdonképpen egy speciális feladatátvételi fürt  „Host clustering” (vö. guest clustering)

22 22 HW hibák kezelése – klasszikus eset 2.  Futási állapot elvesztés kivédése o Checkpointing rendszeresen állapotmentést készítünk, leállás után a legutóbbi ép állapotmentést visszatöltjük Alkalmazás szintű megoldás! Pl. SA Forum Checkpoint APISA Forum Checkpoint API o Lockstep (pl. Stratus ftServer) Nagyon gyors kapcsolat kell a két gép között -> speciális HW

23 23 HW hibák kezelése – virtualizáció 2.  Többszörözött futtatás több hoszton (“kvázi-lockstep”) o Azonos guest gép több példánya több hoszton. Több példány = azonos memóriatartalom és CPU állapot! o Hagyományos hálózat túl lassú ahhoz, hogy CPU szinten szinkronizáció megvalósítható legyen. Mit lehet tenni? o Szinkronizáljunk csak a kívülről megfigyelhető eseményekre, ebből sokkal kevesebb van! o Egy példány „elsődleges”, ez kommunikál a hálózaton o A többi példány „tartalék”, ezek kívülről nem megfigyelhető módon (kis késletetéssel) követik az első állapotát o Előny: külső megfigyelők nem veszik észre a váltást o Hátrány: nagyon költséges, teljesítményvesztés, több példány, nem lehet multiprocesszoros VM (miért is?) o Nem véd: guest gép szoftverhibája ellen – minden példány egyformán bele fog futni ugyanabba a hibába

24 24 Többszörözött futtatás  Megvalósítás (VMware FT, Xen Remus) o Feltételezzük, hogy minden példány CPU-ja egyformán determinisztikusan működik Több virtuális CPU között már versenyhelyzet lehet – csak 1 vCPU lehet! o Egyszer a futás során történik egy teljes szinkronizáció o Rögzíteni kell minden külső eseményt, ami az elsődleges példánnyal történik Megszakítások a virtuális perifériáktól Hálózati csomagok érkezése o Rögzíteni kell az események bekövetkeztekor a CPU állapotát (pontosan melyik utasításon állt) megtehető, az események érkezésekor a VMM eleve állapotmentést csinál o Vissza kell játszani az eseményeket a tartalék példányon pontosan a megfelelő utasításhelyre elhelyezett trapekkel Csak bináris fordítással valósítható meg o A tartalék valamennyit késik az elsődlegeshez képest Addig vissza kell tartani az elsődleges példány kimenő hálózati forgalmát, amíg a tartalék nem jutott el a küldés állapotig (miért is? – „árva állapot”)

25 25 Technikák összefoglalása HW OS Alkalmazás -HW alkatrész meghibásodik -Hálózat kiesés -Tápellátás megszűnik -OS hiba Környezet / emberek -Alkalmazás leáll -Adatok inkonzisztenssé válnak -Hibás üzemeltetői tevékenység -Támadás -Elemi kár Nem tervezett Tervezett - OS frissítés miatt újraindítás kell -HW-t karban kell tartani - Alkalmazás verzióváltás Live migration -Host clustering -FT (lockstepping) Eddig képesek a virtualizációs rendszer szintű megoldások kezelni a meghibásodásokat! -guest clustering -load balance fürt… -checkpointing -replikáció… -mentés -több telephely…

Letölteni ppt "Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Menedzsment feladatok virtualizált környezetben Tóth Dániel,"

Hasonló előadás

Hasonló előadás

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET 2011.11.21. Miskolc.

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
Virtualizációs technikák

Virtualizációs technikák
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Operációs rendszerek Bevezetés.

Operációs rendszerek Bevezetés.
Licencelés virtualizált környezetben

Licencelés virtualizált környezetben
Készítette: Bátori Béla 12.k

Készítette: Bátori Béla 12.k
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Automatikus infrastruktúra menedzsment és alkalmazástelepítés.

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Automatikus infrastruktúra menedzsment és alkalmazástelepítés.
4 négyzetes kérdés Készen vagy? B A

4 négyzetes kérdés Készen vagy? B A
Infrastruktúra-felügyelet a privát felhőben

Infrastruktúra-felügyelet a privát felhőben
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szolgáltatásbiztonsági kérdések virtualizált környezetben.

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szolgáltatásbiztonsági kérdések virtualizált környezetben.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – központi menedzsment Micskei Zoltán, Tóth.

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Virtualizáció – központi menedzsment Micskei Zoltán, Tóth.
Kiszolgáló oldali virtualizáció

Kiszolgáló oldali virtualizáció
Kiszolgáló oldali virtualizáció

Kiszolgáló oldali virtualizáció
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán,

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán,
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Memória és perifériák virtualizációja Micskei Zoltán, Tóth.

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Memória és perifériák virtualizációja Micskei Zoltán, Tóth.
Memória és perifériák virtualizációja

Memória és perifériák virtualizációja
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Google Hirdetések