400 likes | 637 Views
HOL VIR05 WINDOWS SERVER 2008 HYPER-V R2. Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com. Agenda. Introducción Tipos y arquitecturas de virtualización Arquitectura del Windows Hypervisor Características y requerimientos de Windows Server 2008 Virtualization.
E N D
HOL VIR05WINDOWS SERVER 2008 HYPER-V R2 Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com
Agenda • Introducción • Tipos y arquitecturas de virtualización • Arquitectura del Windows Hypervisor • Características y requerimientos de Windows Server 2008 Virtualization
¿Por qué virtualizar? Datos y Configuraciones Aplicaciones SistemaOperativo La separacióncreaflexibilidad La dependenciacreacomplejidad Hardware
¿Que es la Virtualización? Retos de la Virtualización Sin Virtualización Con Virtualización Presentación Virtual Capa de presentaciónseparada del proceso Interfaz de usuario ligada al proceso Infraestructura Perfiles Virtuales Perfil/configuracion personal separada del SO Perfiles y configuraciones personales ligadas al S.O. Gestión Aplicaciones Virtuales Cualquier aplicación en cualquier equipo, bajo demanda Aplicaciones instaladas en hardware y S.O específicos Licenciamiento Sistema Operativo asignado a un hardware específico Máquinas Virtuales Asignar cualquier SO a cualquier servidor o PC Interoperabilidad Almacenamiento asignado a específicamente Almacenamiento Virtual Almacenamiento y backup a través de la red Soporte Red asignada a localizaciones específicas Red Virtual Localización de recursos de red dispersos
Potencia Multicore Puntos de inflexión del Hardware 64-Bit Virtualización
Inversiones de Microsoft en Virtualization Licencias Infraestructura Gestión Interoperabilidad Aplicaciones Modelo de licencias sencillo, flexible y barato Formato VHD libre de royalties Agilidad Mejor uso de los recursos Partners con AMD e Intel Facilita la consolidación de la infraestructura Virtual Mejor utilización de los recursos Aligera los costes de las TI Soportar entornos hererogéneos en el datacentes OSP (Open Specification Promise) VHD Acelerar el despliegue Reducir el cosete de soportar diferentes aplicaciones Convertir aplicaciones en servicios en tiempo real Terminal Services
Del producto a la estrategia Acelera la consolidación y aprovisionamiento de servidores Reducción de espacio y consumos Elimina los problemas de compatibilidad de aplicaciones ROI es a menudo inferior a 6 meses Copias de seguridad y restauración simplificados Continuidad del negocio construida dentro del propio modelo Aprovisionamiento dinámico Transformación del la infraestructura física de clientes y servidores en capas lógicas La gestión se basa en políticas y sistemas dinámicos de autoservicio Reduce el TCO Permite la IT Dinámica Aumenta la Disponibilidad
Escenarios de Virtualización Continuidad del negocio Consolidación de Servidores Pruebas y desarrollo Delegaciones Remotas
Disminución del TCO .NET IIS Exchange .NET Oracle Baja utilización/consumoeléctrico/refrigeración/espaciofísico/localizacionesremotas Gestión de los entornosfísico y virtual Consolidación de Servidores Continuidad del negocio Acelerar el Aprovisionamiento Pruebas y Desarrollo
El Datacenter Dinámico Models Management Application Virtualization .NET .NET Hardware Virtualization Physical Datacenters
Pilares del licenciamiento en entornosvirtuales Licenciamientobasado en instancias Permitenuevosmodelos de uso Windows Server Enterprise Edition Incluye 4 instanciasvirtuales Windows Server DatacenterEdition Permite un númeroilimitado de instancias Licenciamientoporprocesador virtual SQL Server, BizTalk Server, etc. Licenciamientoporinstancia en ejecución Distribución flexible de máquinasvirtuales
Licenciamiento de Windows Server Independiente de la tecnología de virtualización utilizada
Ejemplos: http://www.microsoft.com/windowsserver2003/howtobuy/licensing/calculator.mspx Windows Server VirtualizationCalculators
Tipos de Virtualización • Emulación • Se emula un tipo de arquitectura en otra (PearPC, PPC, SmartPhone) • Nativa (o total) • La pila de virtualización emula una cantidad suficiente de hardware como para que puedan ejecutarse concurrentemente en máquinas virtuales muchas instancias de un SO no modificado. • Para-virtualización • La pila de virtualización (hypervisor) no necesariamente emula el hardware, sino que en su lugar (o además) ofrece una serie de APIs (hypercalls) para que un SO conveniente modificado las utilice cuando esté corriendo en una máquina virtual • Virtualización a nivel de Sistema Operativo • Los SO “guests” comparten el mismo kernel que el SO “host” creándose diferentes instancias del mismo SO independientes entre si. • Virtualización de aplicaciones • Las aplicaciones poseen su propio entorno virtualizado con todo lo necesario para ejecutarse sobre un servidor o un cliente (registro, sistema de archivos, librerías etc.)
Tipos de Virtual Machine Monitors (VMM) VMM Tipo 2: Corren en el SO “host”, que ofrece servicios de virtualización, como gestión de memoria o operaciones de E/S en dispositivos VMM Tipo 1(Hypervisor) Corren directamente sobre el hardware VMM Híbrido Guest 1 Guest 2 VMM Guest 1 Guest 2 Guest 1 Guest 2 Host OS Host OS VMM VMM Hardware Hardware Hardware Ejemplos: Java VM.NET Framework Ejemplos: Virtual PC & Virtual Server Ejemplos: Windows Server Virtualization
Virtualización de una CPU Guest Anillo 0 Traducción binaria (Lenta) Anillo 3 Ejecución Directa (Rápida) VMM CPU
Virtualización Nativa: Virtual Server y Virtual PC: SO Guest SO Host Virtual Server WebApp Aplicaciones IIS Virtual Server Service Anillo 3 (GuestUserMode) Anillo 1 (GuestKernelMode) Anillo 3 User - Mode Anillo 0 (GuestKernelMode) VM Additions Anillo 0 Kernel - Mode Windows Server 2003 o XP Anillo 0 (Host Kernel-Mode) Kernel VMM.sys VMM.sys (del Host) CPU CPU
El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1) Elimina la necesidad de hacerlo por software Puede mejorar el rendimiento de la máquina Virtual considerablemente Virtualización asistida por hardware Virtualización sólo por software Virtualización Asistida por Hardware
Parent Partition Child Partition Child Partition Apps Apps Apps ServerCore OS 2 OS 1 Windows hypervisor Hardware Objetivos de Diseño del Windows Hypervisor • Aislamiento • Seguridad • Rendimiento • Virtualización asistida por hardware • Simplicidad • Más sencillo y mucho mas pequeño que el driver de un ratón de dos botones
Hypervisor Monolítico Más simple que un Kernel moderno, pero todavía bastante complicado Tiene su propio modelo de drivers Hypervisor en microkernel Funcionalidad de particionado más simple Mayor fiabilidad y menor TBC Sin código de terceros Los drivers se ejecutan en el guest Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Hypervisor Monolítico vs. Microkernel VM 1 (“Admin”) VM 2 VM 3 VM 2 (“Child”) VM 3 (“Child”) VM 1(“Parent”) Pila de Virtualización Hypervisor Hypervisor Hardware Hardware
¿Por qué no dehacerse de la particion padre? Virtual Machine Virtual Machine Virtual Machine User Mode User Mode User Mode Ring 3 Kernel Mode Kernel Mode Kernel Mode Ring 0 • Scheduler • Memory Management • Storage Stack • Network Stack • VM State Machine • Virtualized Devices • Binary Translators • Drivers • Management API Ring -1 Hardware En un hipervisor monolítico no es posible la defensa en profundidad ¡Todo lo que corre en hipervisor lo hace en modo más privilegiado del sistema!
Hipervisor en Micro-kernel Virtual Machine Virtual Machine Parent Partition VM State Machine Virtualized Devices Management API User Mode User Mode Ring 3 Storage Stack Network Stack Drivers Kernel Mode Kernel Mode Ring 0 Scheduler Memory Management Ring -1 Hardware Defensa en profundidad Usa la virtualización asistida por hardware como protección Hyper-V no utiliza traducción binaria Superficie de ataque muy reducida
Arquitectura de Windows Server Virtualization VM Worker Processes Proporcionadopor: OS Partición Padre ParticiónesHijas WSv Aplicaciones Aplicaciones Aplicaciones ISV / IHV / OEM MS/ XenSource WMI Provider VM Service ModoUsuario Windows Server 2008, x64 Non-Hypervisor Aware OS Windows Kernel Xen-Enabled Linux Kernel Windows Server 2008, 2003 Windows Kernel Windows Drivers VSP Linux VSC Windows Server 2008, x64 VSC Hypercall Adapter VMBus VMBus Emulación VMBus Modo Kernel Windows Kernel Windows Drivers “Designed for Windows” Server Hardware Windows hypervisor
Requerimientos • Hardware • Arquitectura x64 (no IA64) • Virtualización asistida por hardware • AMD-V o Intel-VT • Date ExecutionPrevention (DEP) en el hardware • Intel XD (ExecutionDisabled) • AMD NX (no Execute bit) • NOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo despues de hacer un cambio (no basta reiniciar) • Software • Una edición x64 de Windows Server 2008 • Standard/Enterprise/Datacenter
Compatibilidad Procesador Herramienta: SecurAble http://www.grc.com/securable.htm
Funcionalidades de Hyper-V • Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64) • Maquinas Virtuales SMP con 2/4 cores • Hasta 64 GB de memoria en máquinas virtuales • 128 VMs en ejecución concurrente por host, y hasta 512 configuradas • Acceso Pass-Through a disco para VMs • Live Backup: Integración con VolumeShadowService • Estándar DMTF para interfaz de gestión por WMI • Posibilidad de sacar Snapshots de las máquinas virtuales • Control flexible de recursos • Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red. • Networking robusto: Soporte a NLB y VLAN • Manipulación Offline del virtual hard disk (.vhd) • Migración de VMs desde MS Virtual Server
Almacenamiento en Hyper-V • Almacenamiento físico • DirectAttach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, USB, Firewire • Storage Area Networks (SANs): iSCSI, FiberChannel, SAS • Network Attached Storage (NAS) • Almacenamiento Virtual • DynamicallyExpanding Virtual Hard Disks: • Hasta 2040 GB • FixedSize Virtual Hard Disks: • Hasta 2040 GB • Pass-through disks • La limitación está realmente en el Sistema Operativo
Almacenamiento en Hyper-V • Controladoras Virtuales (Sintéticas) • Virtual IDE • Hasta 4 dispositivos IDE • El dispositivo de arranque de la VM siempre debe ser IDE (VHD o pass-through) • Las VMs pueden arrancar directamente de una LUN de la SAN • Virtual SCSI • Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada una • Si los IntegrationComponents están instalados, no hay diferencias de rendimiento entre controladoras virtuales IDE y SCSI • Más de 512 Tb por VM
Hyper-V 2.0 Feature Overview • Logical Processor Support • Support for 32 logical processors on host computer • Hot Add/Remove Storage • Add and remove VHD disks to a running VM without requiring a reboot • Second Level Translation (SLAT) • Leverage new processor features to improve performance and reduce load on Windows Hypervisor • Boot from VHD • Allows any VHD to work on physical hardware
Windows 2008 R2 Live Migration • Overview • Live-migration of VMs between servers with no loss of service • Clustered Shared Volumes facilitates LM • Benefits • No dropped network connections • Leverages Failover Clustering • Enables dynamic IT environment • How • SCVMM is recommended and can provide additional Live Migration management and orchestration scenarios such as Live Migration via policy • Moving from Quick to Live Migration: • Changes to VMs: No • Changes to Storage infrastructure: No • Changes to Network Infrastructure: No • Update to Hyper-V 2.0 : Yes
Quick Migration vs. Live Migration • Live Migration • (WS08R2 Hyper-V) • VM State/Memory Transfer • Create VM on the target • Move memory pages from the source to the target via Ethernet • Final state transfer and virtual machine restore • Pause virtual machine • Move storage connectivity from source host to target host via Ethernet • Un-pause & Run • Quick Migration • (Windows Server 2008 Hyper-V) • Save state • Create VM on the target • Write VM memory to shared storage • Move virtual machine • Move storage connectivity from source host to target host via Ethernet • Restore state & Run • Take VM memory from shared storage and restore on Target • Run Host 2 Host 1 Host 1 Host 2
Hyper-V 2.0 • Building on the rock-solid architecture of Windows Server 2008 Hyper-V • Integration with new technologies and products • Enabling new dynamic scenarios: • Increased Server Consolidation • Dynamic Data Center • Virtualized Centralized Desktop
Sistemas Operativos Soportados • Para ellos existen IntegrationComponents • Windows Server 2008 x86 y x64, con hasta 4 procesadores virtuales • Windows Server 2003 SP2 x86 y x64, con hasta 2 procesadores virtuales • Windows Server 2000 SP4, con 1 procesador virtual • SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual • Windows Vista SP1 x86 y x64, con hasta 2 procesadores virtuales • Windows XP SP3 x86 y x64, con hasta 2 procesadores virtuales • Windows XP SP2 x86, con 1 procesador virtual • El listado completo está siempre actualizado en: • http://support.microsoft.com/kb/954958/en-us • Cualquier Sistema Operativo basado en x86 o x64 funcionará mediante emulación, pero beneficiándose de las funcionalidades de Hyper-V • No Soportado ≠ No Funciona
Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Juan Luis García Rambla • jlrambla@informatica64.com