1 of 49

Виртуализация

Ас. Павел Джунев

Доброе утро, коллеги! Меня зовут Александр Жермаль, я работаю в компании Элком 4 года и основная моя деятельность связана с реализацией проектов по виртуализации рабочих мест, построению систем высокой доступности и организации Центров Обработки Данных.

Сегодня мне предстоит коснуться трех очень обширных тем, таких как виртуализация, облачные вычисления и системы высокой доступности. Каждая из тех тем заслуживает отдельного обсуждения, но я постараюсь максимально кратко осветить все базовые сведения и современные тенденции каждой из тем.

Данное выступление носит некоммерческий характер и любое упоминание реальных продуктов необходимо лишь для составления целостной картины. В конце каждой темы я буду оставлять время для обсуждения вопросов, но в течение презентации я также готов к диалогу и с радостью отвечу на все ваши вопросы!

Итак, приступим. Первая тема моего доклада – виртуализация. В рамках данного доклада я предлагаю краткий обзор основных этапов в истории развития виртуализации, далее расскажу о таких фундаментальных понятиях, как гипервизор, программная и аппаратная виртуализация, коснусь виртуализации сети, СХД и приложений. После этого предлагаю обсудить плюсы и минусы виртуализации, а затем подробно расскажу о существующих решениях по виртуализации рабочих мест и баз данных Oracle.

2 of 49

История виртуализации

1960 - IBM създават първи хипервайзор - CP-40.

1970 – Старт на VM/370

1991 - В сървъри на IBM се появява LPAR (Logical Partition)

1997 - Virtual PC – Mac, OS/2, Windows

1999 - VMware под x86 архитектура

2000 - FreeBSD jail, z/VM

2001 – VMware ESX

2003 - Xen. EMC закупуват VMware

2005 - Zones в Solaris 10, LDOMs

2007 – VirtualBox, WPAR в AIX 6.1

История виртуализация начинается более 50 лет назад, в начале 1960-х, когда в IBM создается операционная система CP-40, дающая основу линейке операционных систем CP/CMS - Control Program/Cambridge Monitor System, систему с поддержкой мультизадачности (time-sharing) и динамической трансляцией адреса памяти (фактически виртуальной памятью). Это позволило запускать параллельно несколько операционных систем в рамках отдельных виртуальных машин.

Далее в 70-х создается семейство операционных систем VM, которые имеют архитектуру VM-CP (virtual machine – control program (гипервизор). Связка VM-CP позволяла создать полностью независимое виртуальное окружение, с собственным вводом-выводом, менеджером разделения ресурсов и доступом к данным. Каждая виртуальная машина имела свое независимое адресное пространство. Гипервизор контролирует работу гостевой ОС и запрещает выполнять привилегированные инструкции, симулируя их. Глубина виртуализации могла достигать 5 уровней! В дальнейшем ОС VM получила свое развитие в мейнфреймах под названием z/VM

В 1991 году IBM анонсирует в своих серверах семейства i и p Logical Partitions – LPARs, позволяющие разделять сервер на несколько независимых виртуальных машин и работающих под управлением Power VM. Из основных функций – возможность динамического изменения конфигурации без перезагрузки, Micro-Partitioning позволяет дробить ядра на 0,1 части, использование другими процессорами неиспользуемых циклов, виртуальный SCSI, виртуальный FC, Live Partition Mobility – возможность переезда LPAR-а с одной машины на другую, PowerHA и прочее.

В 1997 появляется первая версия Virtual PC под Mac, OS/2 и Windows от компании Connectix. Продукт представляет собой гипервизор второго уровня для эмуляции x86 платформы. Позже его покупает Microsoft. Последняя версия – XP mode под Windows 7.

В 1999 Vmware анонсирует свой первый гипервизор – Vmware Workstation. Продукт позволял запускать несколько виртуальных машин в среде Windows и Linux, работать в режиме сетевого моста, пробрасывать периферийные устройства и ISO образы. Образы машин хранятся в формате vmdk.

Позже в 2001 году появляется первая версия ESX – гипервизор первого уровня.

В 2000 году во FreeBSD появляется jail – усовершенствованная версия chroot, позволяющая не только изменить корневой каталог для выполняемого в нем процесса, но и выделяет отдельно каждому jail-у собственное дерево процессов, пользователей и суперпользователей, обеспечивает изоляцию и безопасность.

В 2003 появляется Xen – свободно распространяемый гипервизор первого уровня. Основным понятием является домен. В нулевом домене располагается ПО, управляющее самим гипервизором. Появляется паравиртуализация – адаптация ядра ОС к гипервизору.

В 2005 Sun Microsystems анонсирует свой вклад в виртуализацию Solaris Containers и LDOMs. Solaris Containers – аналог jail во FreeBSD, но кроме того позволяет унаследовать неглобальной зоне сетевые интерфейсы, HBA или целиком процессор и память. Создаются виртуальные устройства. Поддержка brand-зон – Linux, Solaris 8, Solaris 9. LDOMs – UltraSPARC – аналог LPAR. Сервисный домен, домен ввода-вывода, гостевой домен, миграция, дробление процессоров и прочее.

В 2007 появляется первая версия VirtualBox, позже его покупает Sun. 2 уровень. Виртуализация рабочих мест. WPAR – аналог Solaris Containers.

3 of 49

Хипервайзор

Хипервайзорът, също наричан мениджър на виртуални машини е софтуер, който позволява на няколко операционни системи да споделят ресурсите на един сървър. Всяка една от операционните системи, които се намират на сървърът- хост, споделят RAM, процесор и всички останали ресурси, като ги контролира и разпределя в зависимост от нуждите на всяка една от операционните системи(виртуалните машини).

4 of 49

Програмна виртуализация

Виртуализация на ниво ОС

- Примери: chroot, Jail, Solaris Zones, OpenVZ, WPARs

5 of 49

Хардуерна виртуализация

хардуерната виртуализация, хардуера осигурява архитектурна подкрепа, която улеснява изграждането на виртуален монитор, машина и позволява ОС за гости да се движат в изолация. Хардуерно-подпомагана виртуализация бе представена за първи път на IBM System / 370 през 1972 г., за използване с VM / 370.

През 2005 г. и 2006 г., Intel и AMD, предвидиха допълнителен хардуер за подкрепа на виртуализация. Sun Microsystems (сега Oracle Corporation) добавят подобни характеристики в техните UltraSPARC T-Series процесори през 2005 г. Примери за платформи за виртуализация, пригодени за тази хардуери включват Linux KVM, VMware Workstation, VMware Fusion, Microsoft Hyper-V, Microsoft Virtual PC, Xen, Parallels Desktop за Mac, Oracle VM сървър за SPARC, VirtualBox и Parallels Workstation.

6 of 49

7 of 49

Мрежова виртуализация

Комбинира хардуерни и софтуерни мрежови услуги
Може да бъде външна и вътрешна
Виртуализация на нива (vNIC), VLAN, �VIOS (PowerVM)
Crossbow – проект за виртуализация, предназначен за Solaris

Под виртуализацией сети стоит понимать комбинацию аппаратных и программных сетевых ресурсов

Внешняя - использование VLAN для разделения и объединения сетей. Необходима поддержка коммутаторов.

Внутренняя – виртуальные сетевые карты, коммутаторы, distributed switches – на весь датацентр, VIOS – сервер виртуализация в PowerVM

Crossbow позволяет создавать на одном физическом до 899 виртуальных интерфейсов (VNIC). При этом, каждый виртуальный интерфейс будет обладать собственными IP- и MAC-адресами. Помимо виртуальных интерфейсов существуют виртуальные коммутаторы (etherstub), то есть виртуальные интерфейсы без IP-адреса и VLANы. Управление ими осуществляется при помощи команды dladm.

Картинка – зоны Solaris

8 of 49

Виртуализация на системите за съхранение на данни

Виртуални масиви обединяват физически дискове в Виртуализованный массив объединяет физические диски в места за съхранение на данни
Облачни масиви
Технология Thin Provisioning, Easy Tier
Примери – IBM Storwize, XIV, NetApp, EMC

9 of 49

Приложения

Не изисква отделна инсталация
Приложението се поставя в контейнер
Лесен за съхранение, готов за инсталация от ВМ
Citrix XenApp,�VMware ThinApp, �Microsoft App-V

Определяет, какие требуются компоненты ОС и их эмулирует, таким образом, создаётся необходимая специализированная среда для конкретно этого виртуализируемого приложения и, тем самым, обеспечивается изолированность работы этого приложения. Для создания виртуального приложения виртуализируемое помещается в контейнер, оформленный, как правило, в виде папки.

При запуске виртуального приложения запускается виртуализируемое приложение и контейнер, являющийся для него рабочей средой.

Рабочая среда запускается и предоставляет локальные ранее созданные ресурсы, которое включает в себя ключи реестра, файлы и другие компоненты, необходимые для запуска и работы приложения. Такая виртуальная среда работает как прослойка между приложением и операционной системой, что позволяет избежать конфликтов между приложениями

Песочница

10 of 49

Комплексна виртуализация

- Управлява всички компютри от един център

Скалируемост, отказоустойчивост, дистрибутивност

VMware vSphere, �Citrix XenCenter

11 of 49

Ползи на виртуализацията

виртуалните машини могат да бъдат използвани за консолидиране на натоварването на няколко сървъра и да използват по-малко машини, вероятно една машина (сървър консолидация). Ползите са спестявания за хардуер, разходи за околната среда, управлението и администрацията на сървърната инфраструктура.�• Необходимостта от стартиране на наследени приложения е решена при виртуалните машини. Някои наследени приложения просто не могат да стартират на по-нов хардуер и/или операционни системи. Дори и ако това се случи, те натоварват много сървъра.�• виртуални машини могат да се използват за осигуряване на сигурни, изолирани среди за стартиране на ненадеждни приложения. Можете дори да създадете такава среда за изпълнение динамично - в движение - както когато сваляте приложение от интернет и го стартирате.�• виртуални машини могат да бъдат използвани за създаване на операционни системи или среди за изпълнение с ограничени ресурси и при добро управление, да осигурят нужните ресурси.�

12 of 49

• виртуалните машини могат да предоставят хардуер или хардуерна конфигурация, които вие нямате (като SCSI устройствата или множество процесори,). Виртуализацията може да се използва за симулиране на мрежи от независим компютри.�• виртуални машини могат да бъдат използвани за да стартират няколко операционни системи едновременно: различни версии, или дори съвсем различни системи, които могат да бъдат режим на готовност. Може да бъде трудно или невъзможно някои от тези системи да стартират по-нов физически хардуер.�• виртуалните машини позволяват много мощни инструменти за отстраняване на грешки и мониторинг на производителността.�• виртуалните машини могат да изолират това което управляват, така че да предоставят възможност за проследяване и откриване на грешки. Можете да прехвърлите грешки директно в софтуер за проучване на тяхното поведение.�• виртуалните машини са много добри средства за изследвания и научни експерименти. Тъй като те осигуряват изолация, са по-безопасни за работа. Те капсулират цялото състояние на стартираната система: можете да го запишете, разгледате, да го промените или презаредите и т.н. Състоянието също осигурява намаляване на натоварването.�• Виртуализацията може да позволи на съществуващите операционни системи да работят с няколко процесора, които споделят памет.�• Намаляване на разходите за IT инфраструктура, чрез по-ефективно използване на наличните ресурси.�• Опростяване на инфраструктурата.�• Подобряване на системата за достъпност.�• Предоставяне на по-добра производителност.�• Централизирането на системи, данни и инфраструктура

13 of 49

Недостатъци

Висока сложност на интегриране
Необходими са допълнителни познания
Безопасност. Black Hat
Бекъп

14 of 49

• Ниска степен на натоварване на инфраструктурата - Типичните x86 сървъри постигат средна степен на натоварване само от 10% до 15% от общия капацитет. Организациите обикновено стартират по едно приложение на всеки сървър за да се избегне риска от уязвимости в едно приложение, засягащи производителността на друго приложение на същия сървър.�• Повишаване на разходите на физическата инфраструктура - оперативните разходи за поддръжка на нарастващата физическа инфраструктура, значително са се увеличили. Повечето компютърни инфраструктури трябва да работят по всяко време, довеждащи до разходи за консумация на енергия, охлаждане и съоръжения, които не се различават в различните нива на използване.�• Повишаване на IT разходите за управление - тъй като компютърните системи стават все по-сложни, нивото на специализирано обучение и опит, необходими на персонала за управление на инфраструктурата и свързаните разходи за подобен персонал са се увеличили. Организациите изразходват несъразмерно време и ресурси, за ръчни задачи, свързани със сървърната поддръжка, а това изисква повече персонал, за изпълнение на тези задачи.�• Недостатъчно защита от грешки и бедствия - организациите все по-често са засегнати от спирането на критични сървърни приложения и недостъпността на критичните потребителски настолни компютри. Заплахата от атаки в сигурността, природните бедствия, здравните пандемии и тероризма повишиха значимостта на непрекъснатост на бизнес планирането за настолни компютри и сървъри.�• Висока поддръжка за крайните потребителски настолни компютри -управлението и осигуряване на бизнес настолните компютри ни изправя пред многобройни предизвикателства. Контролирането и управлението на разпределените десктоп среди, политиките за достъп и сигурност, без да нарушават способността на потребителите да работят ефективно, е сложно и скъпо нещо.

15 of 49

Виртуализация на работни места

Пользователят получава �готово работно място
Възможност за работа с ПК,�тънък клиент, таблет
Достъп до любими места – сайтове, папки. �Създаването на ново работно място става за няколко минути
Пример – VMware View, Citrix XenDesktop, Sun VDI

16 of 49

Виртуализация на работно място

17 of 49

Виртуализация БД Oracle

18 of 49

Виртуализация Oracle DB

19 of 49

Изчисления в облака

20 of 49

Тенденции

IBM System x

(1 узел)

IBM BladeCenter

(14 узлов)

IBM iDataPlex

(82 узла)

Cloud Computing

Вчера

Днес

Утре

Време

Разходи

21 of 49

Тенденции

Себестойност на сървърите

Организация на

хардуера

Лицензи

Техническа

поддръжка

Инфраструктура

22 of 49

Какво се е облак?

Изчисления в облак (на английски: cloud computing) е предоставянето на компютърни (изчислителни) услуги, а не на продукт (за разграничение между услуга и продукт виж статията за услуга).
Това е термин от областта на информационните технологии, означаващ използването на споделени ресурси, софтуер и информация, като предоставяни на компютри и други устройства по мрежа (чрез Интернет). Wikipedia

23 of 49

24 of 49

Какво е това Clo?

Обединението на компютърни платформи и управлението им

Традиционен подход

Облачен подход

СистемноПО

Сървър

Мрежа + БД

Управляваща

среда

Приложение 1

Системно ПО

Сървър

Мрежа + БД

Управляваща

среда

Приложение 2

Управляваща среда

Облачна среда масиви от данни

Сервер

Облачна среда

Приложение 1

Приложение 2

25 of 49

Инфраструктура

(сървер + мрежа)

Платформа

(ОС + Хипервизор + БД)

Сервис

(Приложение + Framework)

PaaS

26 of 49

Что такое облако?

Класически достъп до мрежата

Терминальные устройства

Облачни услуги

27 of 49

Infrastructure as a Service

Zones

Crossbow

ZFS

Simulating the cloud - a practical example: http://www.c0t0d0s0.org/archives/7424-Simulating-the-cloud-a-practical-example..html

Oracle Solaris 11 —

Първа Cloud OS

28 of 49

Cloud Storage

Cloud Storage — поставяне на данни в облака
Dropbox

Amazon S3
IBM XIV и IBM SONAS

Добро решение за резервни копия

29 of 49

Platform as a Service

30 of 49

Software as a Service

Може да обслужва всички доставчици
Multitenancy software
Достъп через Web; поддръжка SOAP, REST, и т. д.
Многофункционалност

31 of 49

Software as a Service

Офис

IBM LotusLive
Google Docs, Gmail, Calendar
Microsoft Office 365

CRM:

SalesForce
SugarCRM

ERP

OpenERP

32 of 49

Решения за частичен облак

Разгръщане на станции от IMAGES
Управление с помощта на уеб интерфейс
Поддръжка на различни хипервизори
Решения:

IBM Cloud Starter Kit
Citrix CloudStack
VMware vCloud
OpenStack

33 of 49

Oracle Exadata — Ниво база данни
SaaS + PaaS-решения:

Oracle Exalogic Elastic Cloud X2-2
Oracle SPARC SuperCluster
Oracle

34 of 49

Oracle Exalogic + Exadata

WebLogic

Server

Java API

Exalogic SDP

Стандартно

приложение за

Linux или Solaris

TCP/IP

EoIB

IPoIB

Ядро Exabus (Infiniband)

Оборудване Exalogic

Оборудване Exadata

Exabus

Програмно

Обезпечение

Exadata

35 of 49

IBM CloudBurst

управление на компютърна среда с помощта на Tivoli
Управление чрез System Director

36 of 49

Определение кластера

Клъстер - объединение на 2-х или повече сървъри в една компютърна система с цел повишаване на ресурсите, мащабируемост

Хардуерно независими системи
Общ (Shared) дисков масив
Клъстерна среда (Framework).
Осигуряване на производителността на приложенията в режим на готовност
Поддръжка на стандартен и специализиран софтуер, за да се движат по един клъстер

37 of 49

Вид клъстери

Failover решение :

High Availability (HA) clusters

Scalable решение :

Parallel processing clusters
Load-balancing clusters
High Perfomance Computing (HPC)
Fault-Tolerant clusters

38 of 49

HA стандарты

99,999% = 5,26 минут простоя в год

99,99% = 52,56 минут простоя

Резервирования оборудования недостаточно :

Время перезагрузки сервера + запуск приложений ~10 минут

Даже High-End сервер не застрахован от паник ОС и сбоев ПО

39 of 49

Базов клъстер

40 of 49

Клъстер възли, услуги�

Възли :

Работни станции
Cървъри
ВМ
Hardware Domain, LDOM, LPAR

Услуги :

СУБД
Web-сервера
Сървърни приложения (AS)
ERP/CRM — системи
Услуги LDAP, DNS, DHCP, Mail, …

По-голямата част от най-общи услуги се поддържат в клъстер чрез специални модули агенти.

41 of 49

Клъстер транспортна мрежа

�Технологии :�Ethernet �Infiniband�Scalable coherent interface (SCI)�

42 of 49

43 of 49

(Shared Storage)

Общи изисквания за масив за съхранение:�Трябва да се поддържа физическото свързване на множество хостове / SAN

Свързване на хостове на множество пътища чрез всички налични контролери / огледално на страната домакин за JBOD? Mapping (Storage Domains)? SCSI-резерва ?? Global Device

44 of 49

Кластерная файловая система

QFS, Lustre,OCFS, VxFS, UFS, ACFS, ...

Клъстерна файлова система

45 of 49

Топологии

Clustered Pairs

Pair + N

46 of 49

Топологии (продолжение)

N+1 (Storage backup)

N*N (Scalable storage)

47 of 49

Топологии (продолжение)

«Вырожденные» топологии :

Non-Storage
Single-Node Cluster

NAS device-only

Data Replication

48 of 49

�GEO/Campus кластер�

49 of 49

Приложения

СУБД :

Oracle, Informix, DB2, PostgreSQL, MySQL,SQL server, Sybase, ...

Web-серверы :

Apache Web Server, Microsoft IIS, ...

Сервера приложений (AS) :

ApacheTomcat, Sun Glassfish, IBM WebSphere, Oracle WebLogic, Oracle Application Server ...

ERP/CRM -системы :

SAP(подсистемы DB, LiveCache, Web Application Server), Siebel,

Oracle E-Business Suite,...,

А также различные реализации серверов/служб LDAP, DNS, DHCP, Samba,

Kerberos, Mail, и т. д.

Практически любое ПО можно кластеризовать при помощи «Generic» агентов,

поставляемых кластерным решением.

Открытое API некоторых кластерных решений позволяет разработку

собственных агентов.