1 / 35

וירטואליזציה ומחשוב ענן: כיוונים, יכולות ואתגרים ארז חדד, מעבדת המחקר של יבמ בחיפה

וירטואליזציה ומחשוב ענן: כיוונים, יכולות ואתגרים ארז חדד, מעבדת המחקר של יבמ בחיפה. "מחשבה", סמינר קיץ למורים מובילים במדמ"ח מלון ניר-עציון 14 ליולי, 2010. תוכן. וירטואליזציה – מה זה? ולשם מה? עננים – ממש לא בשמיים סוגי עננים, שימושים, שירותים אבני הבניין של הענן – מאגרי משאבים

arin
Download Presentation

וירטואליזציה ומחשוב ענן: כיוונים, יכולות ואתגרים ארז חדד, מעבדת המחקר של יבמ בחיפה

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. וירטואליזציה ומחשוב ענן: כיוונים, יכולות ואתגריםארז חדד, מעבדת המחקר של יבמ בחיפה "מחשבה", סמינר קיץ למורים מובילים במדמ"ח מלון ניר-עציון 14 ליולי, 2010

  2. תוכן • וירטואליזציה – מה זה? ולשם מה? • עננים – ממש לא בשמיים • סוגי עננים, שימושים, שירותים • אבני הבניין של הענן – מאגרי משאבים • אתגרים אלגוריתמיים בבניית עננים • אגד עננים

  3. וירטואליזציה - רקע • מערכת ההפעלה מספקת אשלייה של "מכונה וירטואלית" לתהליכים • זיכרון וירטואלי השייך כולו לתהליך • "מעבד וירטואלי" שבו רצים רק חוטי התהליך • ערוצי תקשורת ל"מכונות וירטואליות" אחרות • אבל.. • אין בידוד מלא בין תהליכים: • ניתן ללמוד על תהליכים וחוטים אחרים דרך קריאות מערכת • המשאבים משותפים - בד"כ אין הקצאה קשיחה של משאבים לתהליכים • פירצת אבטחה במערכת ההפעלה יכולה להזיק להרבה תהליכים • קשה לפתח תוכנה "רגישה" כגון מנהלי התקנים ועדכונים לגרעין מ"ה • תלות בחומרה מדור מסוים, בקונפיגורציה מסוימת Process Process Process OS Hardware

  4. Application Application Application Application OS OS OS OS Hardware Hardware Hardware Hardware מכונה ייעודית לכל יישום? • בידוד מירבי בין יישומים • אפשר להקדיש מכונה לפיתוחים בגרעין • עדיין לא מבטל את התלות בחומרה.. תוצאה אופיינית - "מגדלי מידע" (Data Silos) • בזבוז רב של יכולות חומרה (חישוב, אחסון, ק/פ) • קשה לשתף ביעילות משאבים בין מכונות נפרדות • נזק כלכלי ו/או אקולוגי: • צריכת חשמל מוגברת למכונות • בזבוז שטח איחסון בבניין (floor space) • צורך במיזוג אוויר חזק יותר לקירור המחשבים • עלות גבוהה של ניהול: התקנת כל מכונה, קישוריות, תחזוקה..

  5. VM VM וירטואליזציה - הרעיון הבסיסי Application Application OS OS Hypervisor • שכבת תוכנה בין מערכת ההפעלה לחומרה • נקראת Virtual Machine Monitor (VMM) או Hypervisor • מדמה חומרה "אמיתית" כלפי מערכת ההפעלה - התקנים, רגיסטרים, ק/פ וכו' • בפועל, מאפשרת שיתוף החומרה הפיזית בין מספר מערכות הפעלה תוך בידוד מלא ביניהם • ניתוק התלות בין מערכת ההפעלה לחומרה • מערכת ההפעלה "חושבת" שהיא רצה על חומרה אמיתית • בפועל - מכונה וירטואלית (Virtual Machine) Hardware

  6. hypercall טכניקות שונות למימוש וירטואליזציה VM Application OS • וירטואליזציה מלאה (Full Virtualization) • שקיפות - יכולה להריץ מ"ה ללא שינוי • ניתן לשפר ביצועים בסיוע החומרה (AMD-V, Intel VT) • VMware, QEMU, Xen • פארא-וירטואליזציה (Para-Virtualization) • מערכת ההפעלה מודעת ל-VMM (באמצעות מנהלי ההתקנים) • מאפשר שיפור ניכר בביצועים על חשבון השקיפות • Xen, Z/VM, POWER LPARs • מבוסס מערכת הפעלה (OS-Level Virtualization) • כל תהליך או קבוצת תהליכים רצים בתוך "מיכל" (Container) שמתנהג כמו מחשב נפרד לכל דבר (קונפ' נפרדת, רשת, מערכת קבצים) • שיתוף הגרעין וניהול המשאבים בין המיכלים • שיפור נוסף בביצועים, תלות נוספת בתאימות • Solaris Containers, Virtuozzo Containers, POWER WPARs Hypervisor Hardware

  7. וירטואליזציה - הטוב • כמו במכונות ייעודיות.. • בידוד מלא בין יישומים • הקצאה קשיחה של משאבים (נאכפת ע"י ה-VMM) • אפשר לפתח ולדבג קוד גרעין בלי לפחד מתקלות • ..ואפילו יותר טוב • הקטנת בזבוז משאבי החומרה ע"י שיתוף מספר מכונות וירטואליות על אותה מכונה פיזית • הקטנת נזקים כלכליים ואקולוגיים • חיסכון בעלויות התקנה וניהול: • הקטנת מספר המחשבים שיש לתחזק בפועל • שכפול מספר מכונות וירטואליות מקובץ Image יחיד • ניתוק התלות בחומרה מאפשר ניוד מכונות וירטואליות בין מחשבים פיזיים • מאפשר שיפור ביצועים והתאוששות מנפילות חומרה

  8. ויטואליזציה - הרע • הוספת שכבה מתווכת בין התהליך לחומרה • פגיעה בביצועים • ..ניתן לשפר באמצעים שונים כגון פארא-וירטואליזציה • הגדלת התקורה של משאבים (זיכרון, זמן מעבד) שאינם בשימוש תהליכים • VMM + מספר מערכות הפעלה • Software Appliance - מערכת הפעלה "מנוונת" שמכילה יישום + גרעין מצומצם ביותר • VMM - תוכנה נוספת שצריך לנהל.. • מעבר לניהול אוטומטי של וירטואליזציה בתוך "עננים"

  9. תוכן • וירטואליזציה – מה זה? ולשם מה? • עננים – ממש לא בשמיים • סוגי עננים, שימושים, שירותים • אבני הבניין של הענן – מאגרי משאבים • אתגרים אלגוריתמיים בבניית עננים • אגד עננים

  10. "מחשוב ענן": היש חדש תחת השמש? לארי אליסון, מנכ"ל ORACLE: הפרט המעניין לגבי מחשוב ענן הוא שהגדרנו מושג זה מחדש כדי לכלול למעשה את כל מה שאנו עושים כיום... אני לא מבין מה עלינו לעשות בצורה שונה במסגרת "מחשוב ענן" מעבר לשינוי תמליל בפרסומות שלנו אנדי אישרווד, סגן-נשיא HP למכירות תוכנה באירופה: הרבה אנשים מנסים לרתום את ה"ענן" למטרותיהם, אך מעולם לא שמעתי שני אנשים מגדירים "ענן מחשוב" באותו אופן. ישנן הגדרות רבות ושונות באשר למהות ה"ענן". ריצ'רד מ. סטלמן, פעיל תנועת התכנה החפשית: [מחשוב ענן] זה טיפשות. זה גרוע מטיפשות - זו סיסמת קידום מכירות.

  11. מחשוב ענן - הגדרה "נשיאותית" נשיא ארה"ב ברק אובמה - מתוך מסמך התקציב השנתי 2010: מחשוב ענן הינו מודל של גישה זמינה ונוחה דרך הרשת למאגר גמיש של משאבי מחשוב.. משאבים אלו ניתנים לאספקה מהירה לצרכנים ולהחזרה מהירה למאגר עם התערבות מינימלית מצד ספק שירות הגישה למשאבים.. מבחינה עקרונית מדובר במודל של שירותים ומשאבים מבוססי אינטרנט, מסתלמים ומגיבים בזמן-אמת. שירותים אלו עונים על דרישת המשתמשים בהם למשאבי מחשוב, מבלי שאותם משתמשים ייאלצו לתחזק תשתית מחשוב משל עצמם.

  12. מחשוב ענן במבט לאחור - מה התחדש? ווירטואליזציה בפלטפורמת X86 Broadband++ ארכיטקטורה מבוססת שירותים - SOA חישוב אוטונומי אתרנט מחשוב ענן מחשוב לפי דרישה חישוב סריג (Grid) צברים (Clusters) מחשוב מבוזר 2010 ? 2005 - 2003 • SaaS - התכנה כשירות • PaaS - המחשב כשירות • IaaS - התשתית כשירות 2000 1970 • השכרה של משאבי מחשוב מרוחקים - שרתים, שטח אחסון • מודל אספקת החשמל • תשלום לפי השימוש • ווירטואליזציה 1960 • שיתוף משאבי מחשוב בין ארגונים שונים (PlanetLab) • ניצול ייתרת משאבי המחשוב (SETI) • מספר מחשבים זהים המחוברים באמצעות רשת מקומית • תוצאה שקולה למחשב גדול יחיד • תהליכים המתקשרים על-גבי רשת או זיכרון משותף • מחשוב מקבילי

  13. עננים? למה דווקא עכשיו? טכנולוגיות / יכולות צרכי השוק וירטואליזציה של משאבים: שרתים, איחסון, רשת צרכי המשתמשים מליוני משתמשים, מכשירים.. עומסים גבוהים על מרכזי נתונים, יישומי web 2.0, זמינות בכל מקום ובכל זמן חיבור פס-רחב לרשת: מיקור-חוץ על-גבי האינטרנט סוגי יישומים חדשים גידול במורכבות ובעלויות של מרכזי חישוב קשיי ניהול של מרכזי חישוב גדולים, בזבוז משאבים רב בצריכה ממוצעת, חוסר יכולת לעמוד בפרצי עומס גבוהים מודל מחשוב מבוסס שירותים (SOA) שיטה חדשה לאספקת יישומים ניהול אוטומטי של עננים ספק השירות העסקי

  14. סגירת מעגל בפרדיגמת המחשוב • ענן מחשוב נהנה מהטוב שבשני העולמות: המחשוב המבוזר של שנות ה-90 והמחשוב הריכוזי של שנות ה-70.

  15. משתמשים, עננים ומה שביניהם משתמש משתמש יישום Web יישום Web ספק שירות (SaaS) ספק שירות (SaaS) SOA שירותי משאבים שירותי משאבים Cloud federation ספק ענן (Iaas / PaaS) ספק ענן (Iaas / PaaS)

  16. סיסמה או לא, עננים הם יעד אסטרטגי של ממש "בשנת 2012, לכ-20 אחוז מהעסקים לא תהיה תשתית מחשוב משל עצמם" - דו"ח גרטנר מינואר 2010

  17. עולים לעננים - מאמץ אמיתי

  18. תוכן • וירטואליזציה – מה זה? ולשם מה? • עננים – ממש לא בשמיים • סוגי עננים, שימושים, שירותים • אבני הבניין של הענן – מאגרי משאבים • אתגרים אלגוריתמיים בבניית עננים • אגד עננים

  19. מאוגד משולב ציבורי פרטי סוגי עננים: ענן פרטי (ארגון גדול - Enterprise) ענן ציבורי IT • "מיקור חוץ" • מנוהל על-ידי ספק שירותים חיצוני • אבטחה לפי חוזה מול הספק • תשלום לפי שימוש • מבוסס על תקני תקשורת ומידע • פונקציות עיקריות - בשקף הבא • "מיקור פנים" • ניהול מרכזי לתשתית האירגונית • אבטחת מידע • פרישה ועדכון של שירותי מידע בקלות • פונקציות עיקריות • פיתוח ובדיקה של מערכות ושירותים חדשים • ענן אחסון (בעיקר של המידע הרגיש באירגון)

  20. אילו שירותים מתאימים לפרישה בענן ציבורי • אתר Web ציבורי של הארגון • פורומים ציבוריים, בלוגים, wiki, וכו' • משימות חישוב על מידע לא רגיש במיוחד • משימות חישוב כבדות במיוחד • שירותי תוכנה (SaaS) • שירותי איחסון ("כונני רשת") • שירותי גיבוי ושחזור מידע

  21. שירותים שעדיין לא מתאימים לפרישה בענן ציבורי • מאגרים של מידע רגיש • שרת LDAP - מכיל מידע על כל עובדי הארגון • רשומות של מידע רפואי • מידע שדורש שמירה באיכות גבוהה לטווח ארוך • רשומות פעילות ארגונית (Sarbanes-Oxley) • שירותים המבוססים על תוכנת צד שלישי שאין לה רשיון מתאים לפרישה בענן

  22. תוכן • וירטואליזציה – מה זה? ולשם מה? • עננים – ממש לא בשמיים • סוגי עננים, שימושים, שירותים • אבני הבניין של הענן – מאגרי משאבים • אתגרים אלגוריתמיים בבניית עננים • אגד עננים

  23. בניית ענן ממספר מאגרי משאבי מחשוב אוטונומיים (pools) מנהל הענן חלוקת כל השרתים למאגרים יכולה להתבצע על-פי מגבלות תאימות או בהתאם להגדרה מנהלית

  24. בניית ענן ממאגרים (IBM VMControl): פישוט הניהול וסולמיות בשני מימדים Solution2 Solution1 VSC1 (Web Servers …) VS1(..), VS2(..), VS3(..),VS4(..) VSC2 (DB Servers …) VS1(..), VS2(..) VSC1 (Web Servers …) VS1(..), VS2(..), VS3(..) VSC2 (App Servers …) VS1(..), VS2(..), VS3(..) VSC: Virtual Server Collection יחידת הפרישה של שירות פרישת השירות מימד 1: המאגר מנוהל כישות אחת מימד 2: ה-VSC נפרש ומנוהל כיחידה אחת

  25. ניהול מאגר - שילוב של מספר תחומים תפעוליים • רשת / קישוריות • תרגום כתובות לוגיות-פיזיות, קישוריות בתוך VSC, קישוריות חיצונית • עדכון הקישוריות בהזזת מכונה וירטואלית • אבטחת מידע • בידול של VSC או של כל השירותים של לקוח • שכנות / עוינות בין שרתים וירטואליים, מגבלות פרישה • ביצועים • מיטוב תקופתי של פרישת השרתים הוירטואליים על-מנת לעמוד בדרישות הביצועים ב-VSC • זמינות גבוהה • טיפול אוטומטי בנפילות שרתים פיזיים ווירטואליים • חיסכון באנרגיה • ציפוף שרתים וירטואליים על שרתים פיזיים יעילים וכיבוי השרתים הריקים על-מנת לחסוך באנרגיה • תפעול מאגר השרתים הפיזיים • ביצוע פעולות מינהליות של הוספה והסרת שרתים פיזיים • אחסון (משותף או מקומי) • שמירה על הקישוריות לאחסון (או העתקה) בעת הזזת שרת וירטואלי

  26. מנהל תחום מנהל תחום מנהל המאגר של IBM VMControl: תיאור תפעולי ממשק ניהול המאגר פרישת שירות אילוצים / מטרות מיטוב הפרישה חישוב תכנית השינוי תצורת המאגר תפעול התשתית ביצוע התכנית מתזמן הפרישה בקרה מנהל המאגר תשתית המאגר 26 02-April-09

  27. אתגרים אלגוריתמיים מעניינים במימוש הענן • קביעת אילוצי ביצועים בתוך מאגר • לימוד תבנית ההשתנות של עומס השימוש בשירות נתון • חיזוי מדויק של צריכת המשאבים של VSC בתיאום עם העומס • בקרה על פרישת שירותים חדשים בענן • בחירת המאגר אליו ייפרש השירות החדש / ה-VSC החדש • ביצוע חיוב-יתר (overbooking) של משאבי מאגר • זמינות גבוהה • כיצד להגביל את ההפרעה בביצועים בהתמודדות עם נפילת שרת פיזי • סיווג תקלות (קריטי/לא קריטי), חיזוי אמין של נפילה קרובה

  28. תוכן • וירטואליזציה – מה זה? ולשם מה? • עננים – ממש לא בשמיים • סוגי עננים, שימושים, שירותים • אבני הבניין של הענן – מאגרי משאבים • אתגרים אלגוריתמיים בבניית עננים • אגד עננים

  29. פרויקט RESERVOIR:Resources and Services Virtualization without Boundaries • פרויקט תלת-שנתי של האיחוד האירופי, התחיל בפברואר 2008 • תקציב: 17 מיליון אירו • 13 שותפים מהתעשיה, האקדמיה וגופי תקינה. חברת IBM היא המובילה הטכנית ומנהלת הפרויקט • http://www.reservoir-fp7.eu/

  30. מטרות הפרויקט RESERVOIR • לפתח ולקדם (באמצעות תקינה) ארכיטקטורה פתוחה למחשוב ענןמאוגד (federated) • לאפשר ניהול ואספקה של משאבי ושירותי מחשוב באופן דינמי, כמו כל אספקה תשתיתית אחרת (דוגמת מים, חשמל או גז) - מחשוב "ללא גבולות" • לזהות את הפערים בין רמת השירותים המוצעת כיום לבין יעדי הפרויקט ולפתח טכנולוגיה שתגשר מעל הפערים הללו • לבנות אב-טיפוס שיממש את הארכיטקטורה של הפרויקט וישמש הוכחה אמפירית להיתכנות ולערך של אגד עננים

  31. אגד של ענני מחשוב בשיתוף פעולה הענן הפרטי שלי הענן של השותף שלי ענן ציבורי

  32. ארכיטקטורה המבוססת על תסריטים אמיתיים • תסריט 1: יישום עסקי • מגוון שימושים לפרישת יישומים עסקיים על-גבי תשתית גמישה (שינוי היקף המשאבים של כל יישום בהתאם לעומס) • תסריט 2: יישום ספציפי עבור חברות תקשורת (telco) • אירוח אתרים המיועדים לגישה בהיקף גדול מאוד (למשל, אתרי המשחקים האולימפיים)‏ • דרגה גבוהה של עיצוב אישי לכל משתמש ויכולת הצלבת מידע (mashups) • תסריט 3: שירות אספקת משאבי מחשוב (utility computing) • פרישת מחסניות תוכנה, ממערכת הפעלה ועד יישומים מלאים, על גבי משאבי מחשוב מרוחקים. אפשור גישה חלקה ומאובטחת למשאבים אלו. שינוי הקצאות המשאבים באופן דינמי וחלק ללא הפרעה בשירות המתקבל ממשאבים אילו. • תסריט 4: ממשל אלקטרוני (eGov) • הקצאת משאבים אוטומטית ושיתוף משאבים בין תשתיות מחשוב שונות השייכות לממשל

  33. הארכיטקטורה המוצעת ע"י Reservoir הגדרות השירות: • OVF מורחב • חוקי גמישות (elasticity) • אוטומציה • חוזי איכות שירות - SLAs • אספקת השירות • בקרת כניסה (admission) • ניהול חוזי איכות שירות • ניהול קיבולת האתר (capacity) • הקצאת משאבים לשירותים • מיטוב פרישת השירותים • מונחה על-ידי מדיניות נפרדת לכל אתר • רישות וירטואלי • אספקה יעילה של מכונות וירטואליות

  34. הגשמת הנבואה.. תומס ג'. ווטסון, מייסד IBM ומנכ"ל, 1943: לדעתי, יש בשוק העולמי דרישה לחמישה מחשבים לכל היותר.. פראבהקר רגהבאן, ראש חטיבת המחקר ב-Yahoo: ..מבחינה מסוימת, ישנם רק חמישה מחשבים על-פני כדור הארץ - Google, Yahoo, Microsoft, IBM ו-Amazon. מעטים אחרים יכולים להפוך אנרגיה חשמלית ליכולת חישוב ביעילות דומה.. קליי שירקי, פרופסור באוניברסיטת ניו יורק ויועץ בנושא אינטרנט: ה-world wide web הופך למכונה אחת ענקית הניתנת לתכנות. ווטסון הפריז ב-4 מכונות.

  35. תודה רבה!

More Related