Kiszolgáló oldali virtualizáció

1. Virtualizációs technológiák és alkalmazásaik (VIMIAV89) Kiszolgáló oldali virtualizáció Tóth Dániel, Micskei Zoltán, Szatmári Zoltán

2. Tartalom Jellegzetességek Távoli hozzáférés megvalósítása Háttértárak virtualizációja VMwareESXi architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás

3. Szerver virtualizáció jellegzetességei „Konszolidáció” – sok virtuális gép együttes futtatása, erőforrás hatékonyság, takarékosság Hangsúlyos a távoli elérés, helyi hozzáférés teljesen háttérbe szorul Az előző következménye: kevesebb fajta hardvert kell támogatni, nincs „multimédiás” igény Karbantartási feladatok egyszerűsítése, automatizálhatóság Menedzsment: monitorozás, távoli beavatkozás, terhelés és teljesítményadatok figyelése „Integráció” – a virtualizált szerverek egy nagyobb infrastruktúra részei Hozzáférés vezérlés, biztonság, a rendszernek sok (nem feltétlenül megbízható) felhasználója lehet egyszerre Megbízható, hibatűrő működés

4. Emlékeztető – a két fő architektúra App. App. Menedzsment App. App. App. App. OS OS Menedzsment OS OS OS Oprendszer Virt. szoftver Virt. szoftver Hardver Hardver Bare-metal Hosted Jellemzően desktop megoldások: VMware Workstation, Player,Sun/Oracle VirtualBox,MS VirtualPC, KVM Jellemzően szerver megoldások: VMwareESXi, Xen, MS Hyper-V Kétféle megközelítés:

5. Emlékeztető – a két fő architektúra Hosted • Interaktív alkalmazásnál előnyös • helyi hozzáférés, gyors grafika, hang stb. • OS szintű erőforrások biztosítása • Integráció asztali munkakörnyezetbe • Hardver meghajtókat a hoszt OS kezeli • Jellemzően kevés virtuális gép fut egyszerre • sok virtuális gépnél már rossz skálázódás • Jellemzően az OS alkalmazásokhoz kitalált ütemezőit próbálja VM-ekerőforrásgazdálkodására használni Bare-metal • Interaktív alkalmazások nehézkesek • távoli hozzáférés kell (lokális gépen megjelenítésnél is!) • teljesen speciális saját környezet, csak virtuális gépek futtatására • nincsenek finomított OS erőforrások • Hardver támogatást külön meg kell oldani • Jó skálázhatóság • Nincs hoszt OS, ami erőforrást fogyasztana • Saját, VM-ek számára optimalizált ütemezők, erőforrás-elosztók

6. Szerver virtualizációs megoldások • VMwareESXi • Xen • Xen.org • CitrixXenServer • Oracle VM Server (Xen alapú) • Microsoft Hyper-V • IBM LPAR, DLPAR • …

7. Tartalom Jellegzetességek Távoli hozzáférés megvalósítása Háttértárak virtualizációja VMwareESXiarchitektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás

8. Minimális konzolos beállítási lehetőségek

9. Távoli hozzáférés lehetőségek (1) Beépített távoli menedzsment hardver Távoli elérés Ethernet hálózaton keresztül (IPMI, Intel AMT) Hálózat • Távolság: TCP/IP felett akárhova eljuttatható • Több gép elérése: külön IP címek • Lehet közös az üzemi hálózattal, lehet dedikált menedzsment hálózat • Biztonság fontos kérdéssé válik • Többnyire csak szöveges felület (BIOS is) • Grafikus kép továbbító külön opció Alkalmazások Operációs rendszer Hardver Billentyűzet, egér, video BIOS Távoli elérés hardver Dedikált kliensprogram Hálózati interfész

10. Példa: SUN ILO

11. SUN ILO működés közben

12. Távoli hozzáférés lehetőségek (2) Hálózat • Előnyei, hátrányai lásd előbb • Virtuális géphez teljes hozzáférés (BIOS, szöveges, grafikus) • Működő és konfigurált hálózatot csak a virtualizációs keretrendszer szintjén igényel, a vendég OS szintjén nem Virtuális gép virtuális konzolja Alkalmazások Operációs rendszer Virtuális gép Billentyűzet, egér, video BIOS Virtualizációskeretrendszer Távoli elérés szerver Hardver Hálózati interfész BIOS Billentyűzet, egér, video Dedikált kliensprogram

13. Távoli hozzáférés lehetőségek (3) Vendég OS szintű távoli elérés Hálózat • Előnyei és hátrányai lásd előbb • Szöveges és grafikus kép is • Az operációs rendszernek működnie kell ÉS konfigurált hálózattal kell rendelkeznie Alkalmazások Távoli elérés szerver Operációs rendszer Virtuális Hardver Hálózati interfész BIOS Dedikált kliensprogram Virtualizációskeretrendszer Hálózati interfész

14. Tartalom Jellegzetességek Távoli hozzáférés megvalósítása Háttértárak virtualizációja VMwareESXiarchitektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás

15. Nagy integrált rendszerek kiépítése • Szerver virtualizációnál egy fizikai gép ritkán elég • Jó, ha egyes erőforrások: • központilag kezeltek • átcsoportosíthatóak, hozzárendelések megváltoztathatóak • megoszthatóak, több helyről is egyformán elérhetőek • Példák • háttértár: sok kicsi, gépekben elszórt merevlemez helyett egy-egy nagy tároló alrendszer (storagesystem/diskarray) • hálózatok: minden hoszton egyformán elérhetőek legyenek • magasabb szinten: jogosultságkezelés, felhasználói fiókok címtára

16. Háttértár virtualizáció Pl.: Samba, NFS, FTP Fájlrendszer Logikai kötet(ek) Pl.: iSCSI, AoE Partíció Partíció Fizikai eszköz ~kliens • Elterjedt megoldások: • SAN – Storage Area Network, blokkos eszközt biztosít • NAS – Network Attached Storage, fájlrendszert biztosít • Példa: Egyszerűsített háttértár stack

17. iSCSI – SAN megoldás iSCSIportal / target HDD ==== iSCSIinitiator HDD ==== HDD ==== ~szerver ~kliens Fizikai tár • Blokkos eszköz biztosítása TCP/IP hálózatok felett • Fájlrendszernek támogatnia kell a több géprőltörténő elérést • Pl. VMFS, GFS fájlrendszer

18. Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMwareESXi architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás

19. VMwareESXi • VMwarebare-metal megoldása • Követelmény: 64 bites CPU • (Van ingyenes verziója is) • VMware ESX utódja (új architektúra) • vSphere 5 család része • vCenter Server, vMotion, DRS, HA, FT… • lásd a későbbi előadást

20. VMwareESXi 5 architektúrája • VMkernel • World • VM world • Ágensek, shell…

21. VMwareESXi 5 architektúrája (folyt.) Forrás: VMware ESXi 5.0 Operations Guide

22. ESXisystem image • Aktív és alternatív verzió • In-memory fájlrendszer • Pl. log fájl elveszik újraindításkor • OEM kiegészítések (embeddedESXi)

23. Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás

24. Microsoft Hyper-V • Microsoft bare-metal virtualizációs megoldása • Jelenleg: 3. verzió béta (Windows Server 2012) • Két változat: • Windows Serverben a Hyper-V szerep • MS Hyper-V Server (különálló, ingyenes, csak Hyper-V) • HW igény: • CPU: 64 bites, HW-esvirtualizációs támogatás

25. Microsoft Hyper-V v3 újdonságai Több párhuzamos „Livemigration” folyamat „Livemigration” osztott tárhely nélkül Resourcepool kezelés Adat de-duplikáció támogatása Virtuális gépeknek 64 CPU és 1 TB RAM Új virtuális lemezkép típus támogatása (16 TB-ig skálázható)

26. Hyper-V architektúra I Szülő partíció Gyerek partíció 1 Gyerek partíció 2 Virtualizationstack (pl. VM kezelő szolgáltatás) Vendég alkalmazások Vendég alkalmazások Ring 3 Windows Server 2008 kernel + Hyper-V modulok Vendég OS Vendég OS Ring 0 Hypervisor Rootmode Hardver

27. Hyper-V architektúra II

28. Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMware ESX és ESXi szerver architektúrája Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás

29. Xen • University of Cambridge kutatási projekt • Jelenleg: • Xen.org: nyílt forráskód, sok disztribúcióban elérhető • CitrixXenServer: plusz funkciók, fizetős (is) • XenCloud Platform (XCP): XenServer nyílt változata • Oracle VM, HUAWEI UV… • Követelmény: • Paravirtualizációs kiegészítés része a Linux kernelnek • Windows vendéghez HW-es virtualizáció kell

30. XCP architektúra Forrás: http://xen.org/products/cloudxen.html Dom0: menedzsment OS DomU: virtuális gépek

31. XCP tervek: Domain 0 Disaggregation Forrás: John Garbutt, XenCloud Platform Update, XenSummit 2012 • Domain 0 szétválasztása • Külön Driver, Stub és Service Domain • Külön-külön újraindíthatók • Privilégiumok szűkebb kiosztása, jobb biztonság • XCP 2.0-ra ígérik (2013) • Qubes OS hasonlót használ a hálózatra(lásd http://qubes-os.org/Architecture.html)

32. Bare metal megoldások architektúrái ESXi Xen / Hyper-V • I/O eszközöket is a hypervisor kezeli • Meghajtókat (driver) a VMware szállítja • Extra kis méret: ESXi (32 MB) I/O eszközök kezelése a szülő partícióban Meghajtókat a HW gyártók szállítják

33. Tartalom Követelmények Szerver virtualizációs architektúrák Háttértárak virtualizációja VMware ESX és ESXi szerver architektúra Microsoft Hyper-V architektúra Xen architektúra Erőforrás-gazdálkodás

34. Erőforrás-gazdálkodás • A virtuális gépek közös erőforráson osztoznak • Jellemző példák: • CPU: gyakran (összesen több vCPU, mint fizikai) • Memória: ritkábban (memoryovercommit) • Háttértár I/O műveletek: itt jellegzetesen osztozás van! • Hálózati áteresztőképesség: itt is osztozás van

35. Versengés az erőforrásokért • Erőforrás szűk keresztmetszet lesz • Kis terheléseknél ritka • De szerverkörnyezetben gyakran előfordul • Hogyan osszuk el ilyenkor az erőforrásokat?

36. Feladatok erőforrások kezelésénél • Tipikus igények: • Korlátozni valakinek a felhasználást • Garantálni valakinek a minimumot • Prioritás versenyhelyzet esetén • Megoldások: • Kemény korlátozások, „lágy” korlátok, részesedés • „Proportional-ShareBasedScheduler”

37. Szabályozási lehetőségek (VMware) • Resource Limit – kemény felső korlát az erőforrás igénybevételére • Akkor is érvényes, ha egyébként van szabad erőforrás • ResourceReservation – garantált rendelkezésre álló erőforrás mennyiség • Nem feltétlenül használja ki, csak verseny esetén érvényesül, egyébként a keretet más használhatja • ResourceShares– prioritás • Verseny esetén az alapértelmezett „igazságos” elosztás módosítható ezzel

38. Példa a share használatára Forrás: Carl Waldspurger. Resource Management for Virtualized Systems • Több VM-et futtató gép esetén a CPU share értékek a következők • VM1: 1000 • VM2: 1000

39. Példa a share használatára • Több VM-et futtató gép esetén a CPU share értékek a következők • VM1: 1000 • VM2: 1000 • VM3: 2000 • Versenyhelyzet esetén mennyi a VM1 részére biztosított erőforrás-mennyiség? • 1000 / (1000+1000+2000) = 1/4 CPU idő

40. Erőforrás gazdálkodás VMshare módosítása dinamikus újrakonfigurálás ÚjVM felvétele Graceful degradation VMeltávolítása Extra erőforrások kihasználása

41. CPU ütemezés A 2 4 4 6 8 8 8 10 10 B 3 3 6 6 6 9 9 9 12 C 6 6 6 6 6 6 12 12 12 • Simplified virtual-time algorithm • „Virtuális idő”= felhasználás / share • Ütemezés: Legkisebb „virtuális idejű” VM • Példa: 3 VM A, B, C (3 : 2 : 1 share aránnyal)

42. Hierarchikus erőforráskezelés • Nemcsak virtuális gépek szintjén lehet korlátozni • Pool-okba szervezhetők a VM-ek • Használati eset példák: • Egy felhasználó összes gépére egy közös korlátozás • Egy feladatot ellátó gépek csoportjára korlát • Kritikus/nem kritikus alkalmazások csoportosítása Host - korlát: fizikai CPU, Memória • ResourcePool • Korlát • Garantált részesedés További ResourcePool • Guest • Korlát • Garantált részesedés

43. Hierarchikus erőforráskezelés • Nemcsak virtuális gépek szintjén lehet korlátozni • Pool-okba szervezhetők a VM-ek • Használati eset példák: • Egy felhasználó összes gépére egy közös korlátozás • Egy feladatot ellátó gépek csoportjára korlát • Kritikus/nem kritikus alkalmazások csoportosítása Host - korlát: fizikai CPU, Memória • Korlátokat szab: • Host • ResourcePool • Guest • ResourcePool • Korlát • Garantált részesedés További ResourcePool Egymásba ágyazott korlátoknál szűkítés, konfliktusnál prioritás szerinti feloldás • Guest • Korlát • Garantált részesedés

44. Erőforrás gazdálkodás: GUI felület

45. Hyper-V: hasonló erőforrás-gazdálkodás

46. Összefoglalás • Követelmények • Sok guest, jó skálázhatóság, távoli elérés • Szerver virtualizációs architektúrák • Dominánsan bare-metal • Háttértárak virtualizációja • iSCSI SAN • VMware ESX és ESXi szerver architektúrája • Mikrokernel, eltérés a Service Console megvalósításában • Hyper-V architektúra

47. Gyakorlat: ESXi használata • Indítás: alap konfiguráció (IP, jelszó) beállítása • Csatlakozás VI Clienttel • iSCSIstorage beállítása datastore-nak