Somogyi Csaba csaba somogyimicrosoft com IT zemeltetsi szakrt
Somogyi Csaba csaba. somogyi@microsoft. com IT üzemeltetési szakértő Microsoft Magyarország http: //blogs. technet. com/csabi_items
Dynamic Systems Initiative Virtualizált infrastruktúra Üzemeltetésre készített szoftver Tudásvezérelt felügyelet WSManagement Többszintű virtualizáció: operációs rendszer, alkalmazás Modellek segítségével megragadható tudás ITIL-alapú eljárások, beágyazott tudás
Dynamic Systems Initiative Stratégia Módszertan ITIL/MOF Technológia WS-Management
Virtualizáció: változó üzleti előnyök Csökkenti a teljes birtoklási költséget Rendelkezésre állás növelése Agilitás Dinamikus szoftverterítés Áram Eszközkihasználtság Alkalmazás tesztelés Mentés Helyreállítás Migráció működés közben Üzletment folytonosság Ön-menedzselő dinamikus rendszerek
Virtualizációs lehetőségek Virtualizáció szállítók Microsoft Virtualizálj mindent! Holisztikus konszolidációs stratégia „ Akinek kalapács van a kezében, az mindenhol szöget lát” n Nem minden munkamenet esetén ideális megoldás n Többféle konszolidációs megoldás létezik n Útmutatók és teljes körű támogatás A Microsoft szerint nem minden szoftver-szerep esetén alkalmazható a virtualizáció! Ha a virtualizáció a megfelelő megoldás, akkor teljes körű megoldást biztosítunk!
A Microsoft virtualizációs megoldásai Rendszerfelügyelet Megjelenítésvirtualizáció Desktopvirtualizáció Szerver- virtualizáció Alkalmazásvirtualizáció
Virtualizációs erőfeszítések Több fronton Infrastruktúra Virtual Server 2005 és Windows Server 2003 költséghatékony virtualizációs megoldás A Hyper-V a Windows Server 2008 egy komponense Alkalmazások Felügyelet Együttműködés A telepítések felgyorsítása Könnyű konszolidáció virtuális könyezetbe Többféle Linux támogatás Alkalmazástámogatás költségek csökkentése Erőforrások jobb kihasználása VHD szabványajánlat IT költségvetés könnyítése Szabványosítási erőfeszítések Az alkalmazások valósidejű szolgáltatások Támogatás DMTF: Standard API-k a VM managementhez PCI-SIG: Szabványos I/O virtualizáció Licencelés Instance alapú licencelés a Windows Serverhez Korlátlan példány a Windows Server Data Center Edition és SQL Server Enterprise Edition esetén
Virtuális infrastruktúra Alkalmazás Alkalmazás Alkalmazás Operáció s rendszer Hardver virtualizáció Hardver
Virtual Server 2005 R 2 SP 1 Új képességek: Nagyobb teljesítmény és skálázhatóság 100% a tranzakcionális szerver-szerepek esetén 64 -bit (x 64) gazdagép támogatás Magas rendelkezésre állás: Gazdagép fürtözés (Host clustering) tervezett és nem tervezett leállásokhoz egyaránt Linux vendégrendszerek támogatása Ingyenes VHD Mount: virtuális merevlemezek felcsatolása a gazdagépekre A processzorokba épített virtualizációs képességek támogatása Volume Shadow Copy Service (VSS) alapú működés közbeni lemezkép mentés
A Virtual Server 2005 felépítése Gazda OS Vendég OS Felelős: Microsoft Virtual Server Web. App Virtual Server szolgáltatás IIS Ring 1: Guest Kernel mód VM Additions Kernel mód Windows (NT 4, 2000, 2003) Windows Server 2003 vagy Windows XP VMM Kernel Virtual Server ISV Ring 3: User mód Kernel Vendég Alkalmazások Ring 0: Kernel mód VMM Kernel “Designed for Windows” szerver hardver OEM
Windows Server 2008 Hyper-V Hypervisor alapú megoldás Integrált virtualizáció „szerep” Új IO megosztási modell a jobb teljesítmény érdekében Még dinamikusabb virtuális környezet Szabványos management API Server Core Integráció Failover-cluster integráció
A Hyper-V felépítése Szülő partíció Gyermek partíciók Virtualization Stack WMI Provider VM Szolgáltatás Server Core Windows Kernel Szállító Windows Alkalmazások Hyper-V VM Munka. Folyamatok ISV User mód Virtualization Service Providers IHV (VSPs) Megh. Virtualization Service Clients (VSCs) VMBus Windows Kernel Enlightenments Kernel mód Windows hypervisor “Designed for Windows” szerver hardver OEM
Példa VSP/VSC Szülő partíció Gyermek partíciók Alkalmazások VM Worker Process User mód Windows File System Gyártó: Windows Hyper-V ISV Volume OEM Partition Virtual Storage Provider (VSP) Disk Fast Path Filter (VSC) Stor. Port Miniport Hardver Virtual Storage Miniport (VSC) VMBus Windows hypervisor i. SCSIprt Kernel mód
Monolitikus vagy microkernel alapú Monolitikus hypervisor Egyszerűbb, mint egy modern kernel, de még mindig komplex Saját eszközmeghajtó modell VM 1 (“Admin”) VM 2 VM 3 Hypervisor Drivers Hardver VMware ESX megoldás Microkernel alapú hypervisor Egyszerű partícionálás Nagyobb megbízhatóság Nincs harmadik gyártótól kód Az eszközmeghajtók a vendéggépekben futnak VM 1 (“Parent”) Virtualization Stack Drivers VM 2 (“Child”) VM 3 (“Child”) Drivers Drivers Hypervisor Hardver Hyper-V / Xen Megoldás A Microkernel elvű Hypervisor biztonságosabb és kisebb támadási felületet nyújt
Integrált komponensek Emulált vagy szintetikus
Hypervisor architektúrák
Windows Hyper-V követelmények Szoftver követelmények Windows Server 2008 x 64 Edition Standard, Enterprise és Datacenter Editions Itanium változat nincs! Hardver követelmények x 64 server hardveres virtualizáció támogatással AMD-V vagy Intel VT Hardveres Data Execution Prevention (DEP) AMD (NX no execute bit) Intel (XD execute disable) Megjegyzés: Ezeket a BIOS-ban lehet beállítani. A beállítás után ki kell kapcsolni a gépet (nem elég újraindítani!)
Hyper-V hálózatkezelés A szülő partíció is virtuális gép!! Legalább két fizikai hálózati adapter Rendszerfelügyelet Egy (vagy több) a virtuális gépeknek Dedikált hálózati kártya az i. SCSI-nak
Hyper-V hálózat konfiguráció 1. Példa: Kiszolgáló 4 hálózati kártyával NIC 1: A szülő partícióhoz rendelve menedzsment NICs 2/3/4: Virtuális switchekhez a virtuális gépek számára A tároló alrendszer nem non-i. SCSI: DAS SAS Fibre Channel
Hyper-V telepítés: 1. példa
Minden VM a saját switch-én… Szülő partíció Gyermek partíciók VM Worker Processes Alkalmazások VM 1 VM 2 VM 3 WMI Provider VM Service Windows Server 2008 Windows Kernel VSP VSC Windows Kernel VSC Linux Kernel VSC VSP VMBus Windows hypervisor Mgmt NIC 1 VSwitch 1 NIC 2 VSwitch 2 NIC 3 VSwitch 3 NIC 4 “Designed for Windows” szerver Hardver User mód VMBus Kernel mód Ring -1
Hálózat: Szülő partíció
Hálózat: Virtuális switchek
Hyper-V pillanatfelvételek (Snapshots) A pillanatfelvétel (Snapshots) a virtuális gép egy időpillanatbeli konzisztens állapota Működő és kikapcsolt állapotban is készíthető Éles környezetben nem ajánlott Teszt és fejlesztés az elsődleges használat Felület: Hyper-V Manager Virtual Machine Connection window 28
Hyper-V pillanatfelvételek (Snapshots) A pillanatfelvételek alapértelmezett helye a system meghajtó. Javasolt más meghajtóra rakni a teljesítmény miatt. A pillanatfelvétel helyét a virtuális gép konfigurációs állományában kell megadni A pillanatfelvétel: Több XML fájl Memóriaállapot (VSV) Pillanatfelvétel differenciális lemez (avhd). A pillanatfelvétel állományok csak olvashatók A pillanatfelvétel törlése a gép kikapcsolásakor egy összevonási (merge) tevékenységet indít. Egy pillanatfelvétel „fa” törlése egy szekvenciális összevonást indít el A pillanatfelvételek törlése és az összevonás bekerül a Hyper-VVMMSAdmin log naplóba 29
Virtuális gépek provizionálása demó
Biztonsági feltételezések A vendéggépek nem megbízhatóak Bizalmi kapcsolatok A hypervisornak meg kell bíznia a szülő partícióban A gyermekpartícióknak meg kell bíznia a szülő partícióban A gyermekpartícióban futó kód minden processzormódban, védelmi szinten, szegmensben futhat A Hypercall interface jól dokumentáltan a támadók rendelkezésére áll Minden hiperhívás (hypercalls) meghívható a gyermekpartícióból Megállapítható, hogy a gép virtuális környezetben fut Verziószámot is visszaad a hypervisor A Hypervisor belső szerkezete jól ismert lesz
Biztonsági célok Erős izoláció a partíciók között A vendéggép bizalmasságának és integritásának védelme Teljes szeparáció Szülő - gyermek Egyedi hypervisor erőforrás sor (resource pool) vendéggépenként Külön worker processes vendéggépenként Egyedi csatornák a vendég-szülő kommunikációhoz Gyermek - gyermek A gyermekpartíció nem módosíthat más gyermekpartíciót, szülőpartíciót vagy hyerpvisor-t A vendég-vendég kommunikáció nem engedélyezett VM csatolófelületeken
Biztonság - izoláció A virtualizált eszközök megosztása nem lehetséges Külön VMBus gépenként a szülőhöz Nincs memória-megosztás A vendéggépek nem végezhetnek DMA támadást, mert sohasem kapcsolódnak a fizikai eszközhöz A vendéggépek nem írhatnak a hypervisor-ba A szülőpartíció nem írhat a hypervisor-ba
Hyper-V Biztonsági modell Az Authorization Manager-t használjuk (Az. Man) Felhatalmazás és hozzáférés kontroll Szervezeti egység és szerep alapú Meghatározza, hogy ki mely VM-eket menedzselheti Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere A VM rendszergazdáknak nem kell 2008 adminisztrátoroknak lenniük A vendéggépek erőforrásait a VM konfigurációs fájl határozza meg A közös erőforrások védettek Csak olvashatók (CD ISO) Írásnál másolás (Copy on write pl. : differenciális lemez)
Virtualizáció és magas rendelkezésre állás Hagyományos, nem virtualizált környezet Az állásidő rossz, de csak egy szerepkört érint Virtualizált környezet A fizikai szerver értéke nő Az állásidő még problémásabb, mert több szerepkört érint A virtualizáció magával hozza a magas rendelkezésre állás igényét
Microsoft Hyper-V Magas rendelkezésre állás Megoldás a tervezett és nem tervezett leállásra egyaránt Tervezett leállás A szerepkör gyors átmozgatása másik hardverre Sokkal gyakoribb a nem tervezettnél ‘Quick Migration’ – gyors, de leállással jár Nem tervezett leállás Automatikus átkerülés másik gazdagépre (pl. hardver vagy áramellátási hiba után) majd újraindulás Nem gyakori és bonyolultabb
Quick Migration – Tervezett leállás Hyper-V Gazdagépek (3 + 1 gazdagép) Domain Controller • Az aktív szerver karbantartást igényel • A virtuális gépek átmozgatása a tartalék kiszolgálóra • ~4 másodperc leállás virtuális gépenként Windows Server 2008 Failover Cluster Manager Ethernet System Center Virtual Machine Manager SAN hálózat VHD-k SAN-on
Quick Migration - Nem tervezett leállás Gazdagépek (3 + 1 kiszolgáló) Domain Controller • Áramkiesés az aktív gépen • A virtuális gépe automatikusan újraindulnak a következő fürttagon • Ha nem elég a memória, akkor a következő fürttagra kerül a virtuális gép Windows Server 2008 Failover Cluster Manager Ethernet System Center Virtual Machine Manager SAN hálózat VHD-k SAN-on
Hyper-V tárolóalrendszer. . . Teljesítmény a gyorsabbtól a leglassabbig … Fix VHD-k/ közvetlen hozzáférés (Pass Through Disks) Teljesítmény szempontjából lényegében azonos Dinamikusan növekvő VHD Nő, ahogy szükséges Közvetlen hozzáférés (Pass Through Disks) Előny: A VM közvetlenül a lemezre/LUN-ra ír a VHD nélkül Hátrány: Nincs VM pillanatfelvétel Egy lemez teljes egészében a VM-é
VM - nincs közvetlen hozzáférés
Computer Management: lemezek
A lemezt offline állapotba kell tenni
A lemez offline…
A közvetlen hozzáférés beállítható
Virtual Server 2005 kontra Hyper-V Virtual Server 2005 R 2 SP 1 Hyper-V 256 GB 1 TB 32 -bites virtuális gép? Igen 64 -bites virtuális gép? Nem Igen Multi-processzoros virtuális gép? Nem Igen, max. 4 processzor virtuális gépenként Virtuális gép memória támogatás? 3. 6 GB per VM 64 GB virtuális gépenként Hot add memória / processzor? Nem Igen (kb. SP 1 -ben) Hot add storage / hálózat? Nem Igen (kb. SP 1 -ben) System Center Virtual Machine Managerrel felügyelhető? Igen Live Migration? Nem Igen (kb. SP 1 -ben) Microsoft Cluster támogatás? Igen Server Core támogatás Igen Scriptelhető / Kiterjeszthető? Igen, COM Igen, WMI (Powershell) Futó virtuális gépek száma? 512 (x 64 platformon) Korlátlan (Amennyit a hardver megenged) Felhasználói felület Web vagy VMRCPlus MMC 3. 0 Memória
Lemezkezelés és pillanatfelvételek demó
Adatközpont virtuális gépekkel Hogyan alakítsunk ki virtuális infrastuktúrát? Milyen hardver-t használjunk? Hogyan felügyeljük? Bare metal telepítés Virtuális gépek telepítése Teljes rendszermenedzsment A szerepkörök egészsége Mentés Magas rendelkezésre állás Adatreplikáció
0. lépés: Az építőkockák kiválasztása Kiegyensúlyozott rendszer Windows Server 2008 x 64 Edition EE/DTC Server Core Quad processor/Quad Core (16 cores) AMD-V or Intel VT Memóra Minimum 2 GB magonként (32 GB) Ajánlott 4 GB magonként (64 GB) Tárolóalrendszer 4 Gb Fibre Channel Hálózat 1 Gb/E NIC (alaplapon) management/cluster heartbeat/migration 1 quad-port Gb/E PCI-E a virtuális gépeknek
1. lépés: Legyen Active Directory Ethernet Domain Controller
2. lépés: A gazdagépek üzembe állítása Domain Controller Ethernet Virtualization Farm 1 (14 + 2 Servers)
3. lépés: Tárolóalrendszer Domain Controller Virtualization Farm 1 (14 + 2 Servers) SAN Ethernet 32 connections Fibre Channel Switch
4. lépés: Bare Metal telepítés a hostokra System Center Configuration Managerrel Domain Controller System Center Configuration Manager Virtualization Farm 1 (14 + 2 Servers) SAN Ethernet 32 connections Fibre Channel Switch
5. lépés: Virtuális gépek provizionálása System Center Virtual Machine Managerrel Domain Controller System Center Configuration Manager Virtualization Farm 1 (14 + 2 Servers) SAN System Center Virtual Machine Manager Ethernet 32 connections Fibre Channel Switch
6. lépés: Üzemeltetés System Center Operations Managerrel Domain Controller System Center Configuration Manager Virtualization Farm 1 (14 + 2 Servers) SAN System Center Virtual Machine Manager Ethernet 32 connections System Center Operations Manager Fibre Channel Switch
7. Lépés: Virtuális gépek pillanatfelvétele Data Protection Managerrel Domain Controller System Center Configuration Manager Virtualization Farm 1 (14 + 2 Servers) SAN System Center Virtual Machine Manager Ethernet 32 connections System Center Operations Manager System Center Data Protection Manager Fibre Channel Switch
8. lépés: Adatreplikáció a katasztrófák elkerülése érdekében Domain Controller System Center Configuration Manager Virtualization Farm 1 (14 + 2 Servers) SAN System Center Virtual Machine Manager 32 connections Ethernet System Center Operations Manager System Center Data Protection Manager Replication Fibre Channel Switch WAN
Központosított felügyelet a Microsoft virtual server szoftverek számára A fizikai kiszolgálók kihasználtságának növelése • • Több virtuális kiszolgáló telepítése egyetlen szerver hardverre A rugalmasság növelése Tesztkiszolgálók felállítása A hardver-költségek csökkentése A virtuális infrastruktúra központosított felügyelete • • MOM Menedzsment csomagok segítik a jelentések készítését és az egészséges üzemmenetet Jelentések a szerverkonszolidációra jelölt gépekről, kihasználtsági trendek, optimalizációs lehetőségek Az új virtuális gépek azonnali üzembeállítása • • A Végfelhasználók önkiszolgáló portálon igényelhetnek virtuális gépet A rendszergazdák szabályokat és határokat szabhatnak a gépek létrehozásához VM VM VM VM VM VM M
VMM v. Next architektúra Az adminisztrátor konzolja Önkiszolgáló portál Az operátorok konzolja Windows® Power. Shell Web konzol Windows Power. Shell Konnektor Virtual Machine Manager Server Operations Manager Server Management Interfaces VMM Library Server VMware VI 3 Virtual Center Server VM VM VM ISO Sablonok VHD Script VM VM SAN tároló alrendszer ESX Host VM VM
- Slides: 63
