Virtualización en Windows Server 2008

1. Código: HOL-VIR02 Virtualizaciónen Windows Server 2008 Julián Blázquez García jblazquez@informatica64.com

2. Agenda • Introducción • Tipos y arquitecturas de virtualización • Arquitectura del Windows Hypervisor • Características y requerimientos de Windows Server 2008 Virtualization

3. ¿Por qué virtualizar? Datos y Configuraciones Aplicaciones SistemaOperativo La dependenciacreacomplejidad La separacióncreaflexibilidad Hardware

4. ¿Que es la Virtualización? Retos de la Virtualización Sin Virtualización Con Virtualización Presentación Virtual Capa de presentaciónseparada del proceso Interfaz de usuario ligada al proceso Infraestructura Perfiles Virtuales Perfil/configuracion personal separada del SO Perfiles y configuraciones personales ligadas al S.O. Gestión Aplicaciones Virtuales Cualquier aplicación en cualquier equipo, bajo demanda Aplicaciones instaladas en hardware y S.O específicos Licenciamiento Sistema Operativo asignado a un hardware específico Máquinas Virtuales Asignar cualquier SO a cualquier servidor o PC Interoperabilidad Almacenamiento asignado a específicamente Almacenamiento Virtual Almacenamiento y backup a través de la red Soporte Red asignada a localizaciones específicas Red Virtual Localización de recursos de red dispersos

5. Potencia Multicore Puntos de inflexión del Hardware 64-Bit Virtualización

6. Inversiones de Microsoft en Virtualization Licencias Infraestructura Gestión Interoperabilidad Aplicaciones Modelo de licencias sencillo, flexible y barato Formato VHD libre de royalties Agilidad Mejor uso de los recursos Partners con AMD e Intel Facilita la consolidación de la infraestructura Virtual Mejor utilización de los recursos Aligera los costes de las TI Soportar entornos hererogéneos en el datacentes OSP (Open Specification Promise) VHD Acelerar el despliegue Reducir el cosete de soportar diferentes aplicaciones Convertir aplicaciones en servicios en tiempo real Terminal Services

7. Virtualización de Máquinas

8. Del producto a la estrategia Acelera la consolidación y aprovisionamiento de servidores Reducción de espacio y consumos Elimina los problemas de compatibilidad de aplicaciones ROI es a menudo inferior a 6 meses Copias de seguridad y restauración simplificados Continuidad del negocio construida dentro del propio modelo Aprovisionamiento dinámico Transformación del la infraestructura física de clientes y servidores en capas lógicas La gestión se basa en políticas y sistemas dinámicos de autoservicio Reduce el TCO Permite la IT Dinámica Aumenta la Disponibilidad

9. Escenarios de Virtualización Continuidad del negocio Consolidación de Servidores Pruebas y desarrollo Delegaciones Remotas

10. Disminución del TCO .NET IIS Exchange .NET Oracle Baja utilización/consumoeléctrico/refrigeración/espaciofísico/localizacionesremotas Gestión de los entornosfísico y virtual Consolidación de Servidores Continuidad del negocio Acelerar el Aprovisionamiento Pruebas y Desarrollo

11. El Datacenter Dinámico Models Management Application Virtualization .NET .NET Hardware Virtualization Physical Datacenters

12. Pilares del licenciamiento en entornosvirtuales Licenciamientobasado en instancias Permitenuevosmodelos de uso Windows Server Enterprise Edition Incluye 4 instanciasvirtuales Windows Server DatacenterEdition Permite un númeroilimitado de instancias Licenciamientoporprocesador virtual SQL Server, BizTalk Server, etc. Licenciamientoporinstancia en ejecución Distribución flexible de máquinasvirtuales

13. Licenciamiento de Windows Server Independiente de la tecnología de virtualización utilizada

14. Ejemplos: • Windows Server VirtualizationCalculators http://www.microsoft.com/windowsserver2003/howtobuy/licensing/calculator.mspx

15. Tipos de Virtualización • Emulación • Se emula un tipo de arquitectura en otra (PearPC, PPC, SmartPhone) • Nativa (o total) • La pila de virtualización emula una cantidad suficiente de hardware como para que puedan ejecutarse concurrentemente en máquinas virtuales muchas instancias de un SO no modificado. • Para-virtualización • La pila de virtualización (hypervisor) no necesariamente emula el hardware, sino que en su lugar (o además) ofrece una serie de APIs (hypercalls) para que un SO conveniente modificado las utilice cuando esté corriendo en una máquina virtual • Virtualización a nivel de Sistema Operativo • Los SO “guests” comparten el mismo kernel que el SO “host” creándose diferentes instancias del mismo SO independientes entre si. • Virtualización de aplicaciones • Las aplicaciones poseen su propio entorno virtualizado con todo lo necesario para ejecutarse sobre un servidor o un cliente (registro, sistema de archivos, librerías etc.)

16. Tipos de Virtual Machine Monitors (VMM) VMM Tipo 2: Corren en el SO “host”, que ofrece servicios de virtualización, como gestión de memoria o operaciones de E/S en dispositivos VMM Tipo 1(Hypervisor) Corren directamente sobre el hardware VMM Híbrido Guest 1 Guest 2 VMM Guest 1 Guest 2 Guest 1 Guest 2 Host OS Host OS VMM VMM Hardware Hardware Hardware Ejemplos: Java VM.NET Framework Ejemplos: Virtual PC & Virtual Server Ejemplos: Windows Server Virtualization

17. Anillos de Protección en IA Windows Kernel Windows User No utilizados en Windows

18. Virtualización de una CPU Guest Anillo 0 Traducción binaria (Lenta) Anillo 3 Ejecución Directa (Rápida) VMM CPU

19. Virtualización Nativa: Virtual Server y Virtual PC: SO Guest SO Host Virtual Server WebApp Aplicaciones IIS Virtual Server Service Anillo 3 (GuestUserMode) Anillo 1 (GuestKernelMode) Anillo 3 User - Mode Anillo 0 (GuestKernelMode) VM Additions Anillo 0 Kernel - Mode Windows Server 2003 o XP Anillo 0 (Host Kernel-Mode) Kernel VMM.sys VMM.sys (del Host) CPU CPU

20. El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1) Elimina la necesidad de hacerlo por software Puede mejorar el rendimiento de la máquina Virtual considerablemente Virtualización Asistida por Hardware Virtualización asistida por hardware Virtualización sólo por software

21. Hypercalls • Mecanismo por el que las particiones solicitan información o acciones del Hipervisor • Actividad del procesador • Gestión de la GuestPhysicalAddress • Interrupciones Virtuales • Control del procesador virtual • Control de particiones • Mensajes entre particiones • Enlightenments

22. Objetivos de Diseño del Windows Hypervisor Parent Partition Child Partition Child Partition Apps Apps Apps ServerCore OS 2 OS 1 Windows hypervisor Hardware • Aislamiento • Seguridad • Rendimiento • Virtualización asistida por hardware • Simplicidad • Más sencillo y mucho mas pequeño que el driver de un ratón de dos botones

23. Hypervisor Monolítico Más simple que un Kernel moderno, pero todavía bastante complicado Tiene su propio modelo de drivers Hypervisor en microkernel Funcionalidad de particionado más simple Mayor fiabilidad y menor TBC Sin código de terceros Los drivers se ejecutan en el guest Hypervisor Monolítico vs. Microkernel Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers VM 1 (“Admin”) VM 2 VM 3 VM 2 (“Child”) VM 3 (“Child”) VM 1(“Parent”) Pila de Virtualización Hypervisor Hypervisor Hardware Hardware

24. ¿Por qué no dehacerse de la particion padre? • En un hipervisor monolítico no es posible la defensa en profundidad • ¡Todo lo que corre en hipervisor lo hace en modo más privilegiado del sistema! Virtual Machine Virtual Machine Virtual Machine User Mode User Mode User Mode Ring 3 Kernel Mode Kernel Mode Kernel Mode Ring 0 • Scheduler • Memory Management • Storage Stack • Network Stack • VM State Machine • Virtualized Devices • Binary Translators • Drivers • Management API Ring -1 Hardware

25. Hipervisor en Micro-kernel • Defensa en profundidad • Usa la virtualización asistida por hardware como protección • Hyper-V no utiliza traducción binaria • Superficie de ataque muy reducida Virtual Machine Virtual Machine Parent Partition VM State Machine Virtualized Devices Management API User Mode User Mode Ring 3 Storage Stack Network Stack Drivers Kernel Mode Kernel Mode Ring 0 Scheduler Memory Management Ring -1 Hardware

26. Arquitectura de Windows Server Virtualization VM Worker Processes Proporcionadopor: OS Partición Padre ParticiónesHijas WSv Aplicaciones Aplicaciones Aplicaciones ISV / IHV / OEM MS/ XenSource WMI Provider VM Service ModoUsuario Windows Server 2008, x64 Non-Hypervisor Aware OS Windows Kernel Xen-Enabled Linux Kernel Windows Server 2008, 2003 Windows Kernel Windows Drivers VSP Linux VSC Windows Server 2008, x64 VSC Hypercall Adapter VMBus VMBus Emulación VMBus Modo Kernel Windows Kernel Windows Drivers “Designed for Windows” Server Hardware Windows hypervisor

27. Applications Ejemplo del diseño de VSP/VSC Partición Padre Particioneshijas Ofrecidopor: Windows Windows Virtualization ISV User Mode OEM StorPort iSCSIprt Volumen Partición Disco Windows File System Disco StorPort Miniport Windows hypervisor Kernel Mode Hardware “Designed for Windows” Server Hardware Virtual Service Client (VSC) Virtual Service Provider (VSP) VMBus Fast Path Filter (VSC) VM Worker Process

28. Emulación vs. "Aligerado"

29. Requerimientos • Hardware • Arquitectura x64 (no IA64) • Virtualización asistida por hardware • AMD-V o Intel-VT • Date ExecutionPrevention (DEP) en el hardware • Intel XD (ExecutionDisabled) • AMD NX (no Execute bit) • NOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo despues de hacer un cambio (no basta reiniciar) • Software • Una edición x64 de Windows Server 2008 • Standard/Enterprise/Datacenter

30. Compatibilidad Procesador • Herramienta: SecurAble http://www.grc.com/securable.htm

31. Instalación del role de Virtualización

32. Funcionalidades de Hyper-V • Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64) • Maquinas Virtuales SMP con 2/4 cores • Hasta 64 GB de memoria en máquinas virtuales • 128 VMs en ejecución concurrente por host, y hasta 512 configuradas • Acceso Pass-Through a disco para VMs • Live Backup: Integración con VolumeShadowService • Estándar DMTF para interfaz de gestión por WMI • Posibilidad de sacar Snapshots de las máquinas virtuales • Control flexible de recursos • Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red. • Networking robusto: Soporte a NLB y VLAN • Manipulación Offline del virtual hard disk (.vhd) • Migración de VMs desde MS Virtual Server

33. Almacenamiento en Hyper-V • Almacenamiento físico • DirectAttach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, USB, Firewire • Storage Area Networks (SANs): iSCSI, FiberChannel, SAS • Network Attached Storage (NAS) • Almacenamiento Virtual • DynamicallyExpanding Virtual Hard Disks: • Hasta 2040 GB • FixedSize Virtual Hard Disks: • Hasta 2040 GB • Pass-through disks • La limitación está realmente en el Sistema Operativo

34. Almacenamiento en Hyper-V • Controladoras Virtuales (Sintéticas) • Virtual IDE • Hasta 4 dispositivos IDE • El dispositivo de arranque de la VM siempre debe ser IDE (VHD o pass-through) • Las VMs pueden arrancar directamente de una LUN de la SAN • Virtual SCSI • Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada una • Si los IntegrationComponents están instalados, no hay diferencias de rendimiento entre controladoras virtuales IDE y SCSI • Más de 512 Tb por VM

35. Virtual Server 2005 vs. WSv

36. Sistemas Operativos Soportados • Para ellos existen IntegrationComponents • Windows Server 2008 x86 y x64, con hasta 4 procesadores virtuales • Windows Server 2003 SP2 x86 y x64, con hasta 2 procesadores virtuales • Windows Server 2000 SP4, con 1 procesador virtual • SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual • Windows Vista SP1 x86 y x64, con hasta 2 procesadores virtuales • Windows XP SP3 x86 y x64, con hasta 2 procesadores virtuales • Windows XP SP2 x86, con 1 procesador virtual • El listado completo está siempre actualizado en: • http://support.microsoft.com/kb/954958/en-us • Cualquier Sistema Operativo basado en x86 o x64 funcionará mediante emulación, pero beneficiándose de las funcionalidades de Hyper-V • No Soportado ≠ No Funciona

37. Creación y Uso de Máquinas Virtuales

38. Hyper-V Networking • Partición Padre • Redes Virtuales enlazadas a NICs físicas • Externas – Limitadas por el número de NICs • Internas – Ilimitadas • Privadas – Ilimitadas • Solo NICs Ethernet (no Wireless) • Soporta VLANs • Trunking (VTP Protocol) • Máquina Virtual • NIC Sintética • NIC Legacy (Intel 21140) • 12 NICs por VM • 8 sintéticas • 4 legacy • Hasta 10Gb/s • Soporta VLANs NIC dedicada (Gestión) NIC enlazada a Hyper-V

39. Alta disponibilidad Quick Migration • Funcionamiento • Savestate: Salva el estado de la Máquina Virtual • Mover la máquina virtual: Mueve la conexión del almacenamiento al host destino • Restaurar el estado y continuar la ejecución • No comparable ni a Live Migration ni a Vmotion • En todos los casos, si falla el host físico, las VMs se reiniciarán de nuevo automáticamente en el otro nodo SAN Storage Network Connectivity

40. ¡Bastante rápida! ¿Cómo de rápida es la migración rápida?

41. Suscripción gratuita en technews@informatica64.com TechNews de Informática 64

42. Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Julián Blázquez García • jblazquez@informatica64.com