1 / 47

Technológiai újdonságok a Microsoft szervervirtualizációs platformjában

Technológiai újdonságok a Microsoft szervervirtualizációs platformjában. Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország. Mi is az a virtualizáció?. Virtualiz áció nélkül. Virtualizációval. A Microsoft megoldása. Softgrid. Virtu ális alkalmazások

ricky
Download Presentation

Technológiai újdonságok a Microsoft szervervirtualizációs platformjában

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Technológiai újdonságok a Microsoft szervervirtualizációs platformjában Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország

  2. Mi is az a virtualizáció? Virtualizáció nélkül Virtualizációval A Microsoft megoldása Softgrid Virtuális alkalmazások Bármely alkalmazás bármely gépre - bármikor Infrastruktúra Az alkalmazások adott vasra és operációs rendszerre vannak telepítve TS Virtuális megjelenítés Bárhonnan elérhető felhasználói felület A felhasználói felület csak lokálisan érhető el Felügyelet VPC Az operációs rendszer erősen hardverhez kötött Virtuális számítógép Az operációs rendszer könnyen mozgatható Licencelés A tárolási megoldás nem mozgatható iSCSI Átjárhatóság Virtuális tárolás Hálózati, nem helyhez kötött tárolási megoldások A hálózat helyhez kötötten van beállítva Támogatás VPN Virtuális hálózat Rugalmas, szállítható, központosított hálózat A cél: a rendszer összetevőinek egymástól való izolálása, elszigetelése – könnyebb ezután a komponensek cseréje, mozgatása, bővítése

  3. Microsoft virtualizáció: teljes megoldás Profile Virtualization Dokumentumokátirányítása Kapcsolat nélküli fájlok Szerver virtualizáció Prezentáció virtualizáció Management Desktop virtualizáció Alkalmazás virtualizáció Windows Vista Enterprise Centralized Desktop

  4. Architektúra és technológiai alapok

  5. Felelős: Microsoft IIS Virtual Server Virtual ServerWebApp Virtual Serverszolgáltatás VendégAlkalmazások ISV OEM Ring 3: User mód Ring 1: Guest Kernel mód User mód VM Additions Windows (NT4, 2000, 2003) Kernel mód Windows Server 2003 vagy Windows XP Ring 0: Kernel mód Kernel VMM Kernel VMM Kernel A Virtual Server 2005 felépítése Gazda OS VendégOS “Designed for Windows” szerver hardver

  6. VendégAlkalmazások Ring 3: User mód User mód Kernel mód VMM Kernel Kernel Hardveres virtualizáció Gazda OS VendégOS Gazdagép menedzsment Ring 1: Guest Kernel mód Vendég OS kernel Ring 0: Kernel mód VMM Kernel Ring -1 Hardver

  7. Windows Server 2008 Hyper-V • Hypervisor alapú megoldás • Hardveres virtualizáció támogatás • Integráltvirtualizációszerepkör • Új IO megosztási modell a jobb teljesítmény érdekében • Szabványosmanagement API • Server Core Integráció • Failover-cluster integráció

  8. Virtualization Stack Szállító Windows Hyper-V VM Munka-Folyamatok WMI Provider VMSzolgáltatás ISV OEM WindowsKernel WindowsKernel VirtualizationServiceProviders(VSPs) Server Core IHVMegh. Windows hypervisor VirtualizationServiceClients(VSCs) Enlightenments VMBus A Hyper-V felépítése Szülő partíció Gyermek partíciók Alkalmazások User mód Kernel mód “Designed for Windows” szerver hardver

  9. A Hyper-V részei VM Worker Processes A gyermekpartíciók futtatása Szülő partíció User mode WMI felület biztosítása a Hyper-v menedzseléséhez A virtuális gépek konfigurációs állományainak kezelése Config Component • VirtualizationInfrastructure driver • Virtuális Processzor kezelés • Virtuális memória kezelés • Felület a Windows hypervisor feléHypercall API segítségével WMI Providers Management Interface a virtuális gépek felé VMMS Kernel mode A gyermekpartíciók VSC-i számára hardverhozzáférés biztosítása VID VSP Pont-pont kommunikációs csatorna a gyermek és a szülő partíció között VMBUS

  10. A Hyper-V részei Gyermek partíciók Alkalmazások Emulált eszközök Windows Server 2003, 2008 Windows Kernel Hagyományos eszközmeghajtók VSP hozzáférés biztosításaVMBus–on keresztül szintetikus eszközökkel VSC VMBus Pont-pont kommunikációs csatorna a gyermek és a szülő partíció között

  11. Szintetikus eszközök User mode (ring 3) Kernel mode User mode (ring 3) Kernel mode Alkalmazás VSP Szintetikus eszköz VMBus Hypervisor Hardver Fizikai eszköz

  12. Emulált eszközök User mode Kernel mode User mode Kernel mode Virtuális eszköz Alkalmazás VSP Hypervisor Hardver Fizikai eszköz

  13. Alkalmazások User mód Disk StorPort iSCSIprt Disk Partition Volume Windows File System StorPort Miniport Windows hypervisor VM Worker Process VMBus Virtual Storage Miniport (VSC) Virtual Storage Provider (VSP) Fast Path Filter (VSC) Példa VSP/VSC Szülő partíció Gyermek partíciók Gyártó: Windows Hyper-V ISV OEM Kernel mód Hardver

  14. Windows Hyper-V követelmények • Szoftver követelmények • Windows Server 2008 x64 Edition • Standard, Enterprise és Datacenter Editions • Itanium változat nincs! • Hardverkövetelmények • x64 server hardveres virtualizáció támogatással • AMD AMD-V vagy Intel VT • Hardveres Data Execution Prevention (DEP) • AMD (NX no execute bit) • Intel (XD execute disable) • Megjegyzés: Ezeket a BIOS-ban lehet beállítani. A beállítás után ki kell kapcsolni a gépet (nem elég újraindítani!)

  15. Egy kis összehasonlítás…

  16. Monolitikus vagy Microkernel alapú Monolitikushypervisor Egyszerűbb, mint egymodern kernel, de még mindig komplex Saját eszközmeghajtó modell Microkernel alapúhypervisor Nagyobb megbízhatóság Nincs harmadik gyártótól kód Az eszközmeghajtók a vendéggépekben futnak VM 2 (“Child”) VM 3 (“Child”) VM 1(“Parent”) Virtual- ization Stack Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Hypervisor Hardver VM 1 (“Admin”) VM 3 VM 2 Hypervisor Hardver Hyper-V / XenMegoldás VMware ESX megoldás A Microkernel elvű Hypervisor biztonságosabb és kisebb támadási felületet nyújt

  17. Miért van szükség szülő partícióra? • Nincs mélységi védelem • A teljes hypervisornak a legmagasabb privilégiumszinten kellene futnia Virtuális gép Virtuális gép Virtuális gép User mód User mód User mód Ring 3 Kernel mód Kernel mód Kernel mód Ring 0 • Scheduler • Memory Management • Storage Stack • Network Stack • VM State Machine • Virtualized Devices • Binary Translators • Drivers • Management API Ring -1 Hardver

  18. Micro-kernel Hypervisor • Mélységi védelem (defenseindepth) • Hardverre bízott védelem • A Hyper-V nem használ bináris transzlációttranslation • További sérülékenységi felület csökkenés Virtuális gép Virtuális gép Szülő partíció VM State Machine Virtualizált eszközök Management API User mód User mód Ring 3 Storage Stack Network Stack Eszközkezelők Kernel mód Kernel mód Ring 0 Scheduler Memória Menedzser Ring -1 Hardver

  19. Hypervisor architektúrák

  20. Virtual Server 2005 kontraHyper-V

  21. Együttműködés

  22. Microsoft és XenSourceegyüttműködés • A Microsoft és aXenSourceegyüttműködő virtualizációs megoldást fejleszt • A Microsoft és aXenSourceösszehangolja azon technológiák fejlesztését, amelyek együttműködővé teszik aXen-re felkészítettLinux és a Microsofthypervisor alapú virtualizációs megoldását • A Microsoft támogatja a heterogén rendszereket és továbbra is elkötelezett, hogy a Hyper-Va legrugalmasabbvirtualizációs megoldás legyen

  23. VMBus Szállító: OS Hyper-V MS/XenSource Alkalmazások Alkalmazások VSC VSP ISV/IHV/OEM Windows Server 2003, 2008 Windows Server 2008 WindowsKernel WindowsKernel Alap Linux Kernel VMBus VMBus Emuláció VSC Windows hypervisor (Hyper-V) Alkalmazások Xen-re kész Linux Kernel A Microsoft és aXenSourceegyüttműködése “Designed for Windows” szerver hardver

  24. Hyper-Verőforráskezelés - hálózat

  25. Privát (Private) Szülő Szülő Vendég Vendég Vendég Vendég Vendég Vendég Vendég Vendég Alk. Alk Alk Alk Alk Alk. Alk App Alkalmazás Alkalmazás Belső (Internal) Szülő Alkalmazás - Fizikai hálózati adapter - Virtuális hálózati adapter - Virtuális switch Külső (External) Szülő Alkalmazás IP IP IP No IP Hálózat– switch típusok

  26. Hálózat –virtuális hálózati kártya típusok • Legacy network adapter • Egy emuláltIntel 21140 PCI hálózati kártya • Network adapter • Szintetikus kártya a VMBus használatához • Integrációs komponenst igényel

  27. Hyper-Verőforráskezelés - storage

  28. Adattárolási lehetőségek Hyper-V esetén

  29. Adattárolási lehetőségek a Hyper-V-ben FileServer SAN LUN 2 S: SHARE1 LUN 3 LUN 1 Hyper-V Szülő Gyermek DAS CIFS/SMB/SMBv2 iSCSI FC vagy iSCSI FC vagy iSCSI X:\V1\V1.VHD  VHD1 VHD1  C: Disk1  X: Disk2  D: Disk2 pass-through Y:\V2\V2.VHD  VHD2 VHD2  E: LUN 1  Y: LUN 2  F: LUN 2 pass-through LUN 3  G: \\FS\SHARE1\V3\V3.VHD  VHD3 \\FS\SHARE1 VHD3  H:

  30. Hyper-V tárolóalrendszer... • Teljesítmény a gyorsabbtól a leglassabbig … • Közvetlen diszk hozzáférés (Pass Through Disks) • Előny: A VM közvetlenül a lemezre/LUN-ra ír, VHD nélkül • Hátrány: • Nincs VM pillanatfelvétel • Egy kötet teljes egészében a VM-é • Fix méretű VHD • alig lassabb a közvetlen diszknél • Dinamikusan növekvő VHD • Nő, ahogy szükséges, viszont töredezik

  31. Hyper-V biztonság

  32. Virtualizáció Stack Provided by: Egyéb Windows Hyper-V VM WorkerProcesses WMI Provider ISV VMszolgáltatás WindowsKernel DeviceDrivers Windows hypervisor VirtualizationServiceClients(VSCs) VirtualizationServiceClients(VSCs) Enlightenments Enlightenments VMBus Támadás virtuális környezetben Szülő partíció Gyermek partíció Vandéggép alkalmazások Ring 3: User mód Támadó OSKernel VirtualizationServiceProviders(VSPs) Server Core VMBus Ring 0: Kernel mód Szerver hardver

  33. Hyper-V Biztonsági modell • Az Authorization Manager-t használjuk(AzMan) • Felhatalmazásé s hozzáférés kontroll • Szervezeti egység és szerep alapú • Meghatározza, hogy ki mely VM-eket menedzselheti • Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek • Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere • A VM rendszergazdáknak nem kell 2008 adminisztrátoroknak lenniük • A vendéggépek erőforrásait a VM konfigurációs fájl határozza meg • A közös erőforrások védettek • Csak olvashatók(CD ISO) • Írásnál másolás (Copy on write pl.: differenciális lemez)

  34. Hyper-V magas rendelkezésre állás

  35. Állapotmentés (Save state) Memóriaállapot Virtuális gép mozgatása A közös tároló hozzáférésének mozgatása (alapesetben) Állapot-visszatöltés A memória visszatöltése és futtatás Quick Migration– tervezett leállás esetére VHDs Közös tárolórendszer Hálózati kapcsolat

  36. Quick Migration – Mennyire gyors?

  37. Magas rendelkezésre állás - virtualizációval Vendéggépek fürtözése • A virtuális gépek képessége az alkalmazások átköltöztetése egy másik virtuális gépre ugyanazon vagy egy másik fizikai gazdagépen

  38. Windows Server 2008 Hyper-V és a Microsoft System Center termékcsalád

  39. VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Központosított felügyelet a Microsoft virtualizációszámára • A fizikai kiszolgálók kihasználtságának növelése • Több virtuális kiszolgáló telepítése egyetlen szerver hardverre • A rugalmasság növelése • Tesztkiszolgálók felállítása • A hardver-költségek csökkentése • A virtuális infrastruktúra központosított felügyelete • MOM Menedzsment csomagok segítik a jelentések készítését és az egészséges üzemmenetet • Jelentések a szerverkonszolidációra jelölt gépekről, kihasználtsági trendek, optimalizációs lehetőségek • Az új virtuális gépek azonnali üzembeállítása • A Végfelhasználók önkiszolgáló portálon igényelhetnek virtuális gépet • A rendszergazdák szabályokat és határokat szabhatnak a gépek létrehozásához

  40. Felhasználási lehetőségek • A virtuális infrastruktúra konszolidációja • Virtuális gépek gyors üzembe helyezése • Rendszergazda kezdeményezéssel • Delegált módon • Fizikai rendszerekből tesztrendszerek készítése • Katasztrófa elhárítási megoldás kiegészítése

  41. VMM 2008 architektúra Az adminisztrátor konzolja Önkiszolgáló portál Az operátorok konzolja Web konzol Windows PowerShell Konnektor Virtual Machine Manager Server Operations Manager Server Management Interfaces Windows® PowerShell VMM Library Server VMware VI3 Virtual Center Server ESX Host Sablonok Script VHD ISO VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM SAN tároló alrendszer

  42. Fürtözés a VMM 2008-ben • A hostcluster észlelése • Egyszerűsített magas rendelkezésre állású virtuális gép létrehozása • A magas rendelkezésre állású virtuális gépek teljes felügyelete • Fürtözött lemezkép könyvtár kiszolgálók

  43. Gépelhelyezés és túlvállalás figyelés Node failure reserve = 1 A VM-et nem helyezi el VM elhelyezése Will this VM cause overcommit? Will this VM cause overcommit? Össze-omlás Össze-omlás Fürtözött gazdagép 1 Fürtözött gazdagép 2 Fürtözött gazdagép 3

  44. Teljesítmény- és erőforrás optimalizáció (PRO)

  45. Virtualizáció Management Pack • A gazdagépek, a virtuális gépek és a Virtual Machine Manager komponensek felfedezése • Teljesítmény és Egészség figyelés, Jelentések stb. • Az alkalmazások felismerése és figyelembe vétele • Erőforrás kalibráció és optimalizálás

  46. A Microsoft virtualizációs megoldásai Rendszerfelügyelet Megjelenítés-virtualizáció Alkalmazás-virtualizáció Desktop- virtualizáció Szerver- virtualizáció

More Related