Windows Hyper-V

1. Windows Hyper-V Somogyi Csaba csaba.somogyi@microsoft.comIT üzemeltetési szakértő Microsoft Magyarország http://blogs.technet.com/csabi_items

2. Üzemeltetési madártávlat

3. Dynamic Systems Initiative Virtualizált infrastruktúra Üzemeltetésre készített szoftver Tudásvezérelt felügyelet WS-Management Modellek segítségével megragadható tudás ITIL-alapú eljárások, beágyazott tudás Többszintű virtualizáció: operációs rendszer, alkalmazás

4. Dynamic Systems Initiative Stratégia Módszertan ITIL/MOF Technológia WS-Management

5. Virtualizáció: változó üzleti előnyök Csökkenti a teljes birtoklási költséget Agilitás Dinamikus szoftverterítés Migráció működés közben Ön-menedzselő dinamikus rendszerek Mentés Helyreállítás Üzletment folytonosság Rendelkezésre állásnövelése Áram Eszköz-kihasználtság Alkalmazás tesztelés

6. Virtualizáció a ‘la Microsoft

7. Virtualizációs lehetőségek A Microsoft szerint nem minden szoftver-szerep esetén alkalmazható a virtualizáció! Ha a virtualizáció a megfelelő megoldás, akkor teljes körű megoldást biztosítunk!

8. A Microsoft virtualizációs megoldásai Rendszerfelügyelet Megjelenítés-virtualizáció Alkalmazás-virtualizáció Desktop- virtualizáció Szerver- virtualizáció

9. Licencelés Infrastruktúra Felügyelet Együttműködés Alkalmazások • Többféle Linux támogatás • VHD szabvány-ajánlat • Szabványosítási erőfeszítésekDMTF: Standard API-k a VM managementhezPCI-SIG: Szabványos I/O virtualizáció • Instance alapú licencelés a Windows Serverhez • Korlátlan példány a Windows Server Data Center Edition és SQL Server Enterprise Edition esetén • Virtual Server 2005 és Windows Server 2003 költséghatékony virtualizációs megoldás • A Hyper-VaWindows Server 2008 egy komponense • Könnyű konszolidáció virtuális könyezetbe • Erőforrások jobb kihasználása • IT költségvetés könnyítése • A telepítések felgyorsítása • Alkalmazás-támogatás költségek csökkentése • Az alkalmazások valósidejű szolgáltatások Virtualizációs erőfeszítések Több fronton Támogatás

10. Nézzünk beljebb!

11. Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Alkalmazás Operációs rendszer Operációs rendszer Operációs rendszer Hardver Hardver Hardver Virtuális infrastruktúra Hardver virtualizáció

12. Virtual Server 2005 R2 SP1 Új képességek: • Nagyobb teljesítmény és skálázhatóság • 100% a tranzakcionális szerver-szerepek esetén • 64-bit (x64) gazdagép támogatás • Magas rendelkezésre állás: Gazdagép fürtözés (Host clustering) tervezett és nem tervezett leállásokhoz egyaránt • Linux vendégrendszerek támogatása • Ingyenes • VHD Mount: virtuális merevlemezek felcsatolása a gazdagépekre • A processzorokba épített virtualizációs képességek támogatása • Volume Shadow Copy Service (VSS) alapú működés közbeni lemezkép mentés

13. Felelős: Microsoft IIS Virtual Server Virtual ServerWebApp Virtual Serverszolgáltatás VendégAlkalmazások ISV OEM Ring 3: User mód Ring 1: Guest Kernel mód User mód VM Additions Windows (NT4, 2000, 2003) Kernel mód Windows Server 2003 vagy Windows XP Ring 0: Kernel mód Kernel VMM Kernel VMM Kernel A Virtual Server 2005 felépítése Gazda OS VendégOS “Designed for Windows” szerver hardver

14. Windows Server 2008 Hyper-V • Hypervisor alapú megoldás • Integráltvirtualizáció„szerep” • Új IO megosztási modell a jobb teljesítmény érdekében • Még dinamikusabbvirtuáliskörnyezet • Szabványosmanagement API • Server Core Integráció • Failover-cluster integráció

15. Virtualization Stack Szállító Windows Hyper-V VM Munka-Folyamatok WMI Provider VMSzolgáltatás ISV OEM WindowsKernel WindowsKernel VirtualizationServiceProviders(VSPs) Server Core IHVMegh. Windows hypervisor VirtualizationServiceClients(VSCs) Enlightenments VMBus A Hyper-V felépítése Szülő partíció Gyermek partíciók Alkalmazások User mód Kernel mód “Designed for Windows” szerver hardver

16. Alkalmazások User mód Disk StorPort iSCSIprt Disk Partition Volume Windows File System StorPort Miniport Windows hypervisor VM Worker Process VMBus Virtual Storage Miniport (VSC) Virtual Storage Provider (VSP) Fast Path Filter (VSC) Példa VSP/VSC Szülő partíció Gyermek partíciók Gyártó: Windows Hyper-V ISV OEM Kernel mód Hardver

17. Monolitikus vagymicrokernel alapú Monolitikushypervisor Egyszerűbb, mint egymodern kernel, de még mindig komplex Saját eszközmeghajtó modell Microkernel alapúhypervisor Egyszerű partícionálás Nagyobb megbízhatóság Nincs harmadik gyártótól kód Az eszközmeghajtók a vendéggépekben futnak VM 2 (“Child”) VM 3 (“Child”) VM 1(“Parent”) Virtual- ization Stack Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Hypervisor Hardver VM 1 (“Admin”) VM 3 VM 2 Hypervisor Hardver Hyper-V / XenMegoldás VMware ESX megoldás A Microkernel elvű Hypervisor biztonságosabb és kisebb támadási felületet nyújt

18. Integrált komponensekEmulált vagy szintetikus

19. Hypervisor architektúrák

20. Windows Hyper-V követelmények • Szoftver követelmények • Windows Server 2008 x64 Edition • Standard, Enterprise és Datacenter Editions • Itanium változat nincs! • Hardverkövetelmények • x64 server hardveres virtualizáció támogatással • AMD AMD-V vagy Intel VT • Hardveres Data Execution Prevention (DEP) • AMD (NX no execute bit) • Intel (XD execute disable) • Megjegyzés: Ezeket a BIOS-ban lehet beállítani. A beállítás után ki kell kapcsolni a gépet (nem elég újraindítani!)

21. Virtuális hálózatok

22. Hyper-V hálózatkezelés • A szülő partíció is virtuális gép!! • Legalább két fizikai hálózati adapter • Rendszerfelügyelet • Egy (vagy több) a virtuális gépeknek • Dedikált hálózati kártya az iSCSI-nak

23. Hyper-V hálózat konfiguráció • 1. Példa: • Kiszolgáló 4 hálózati kártyával • NIC 1: A szülő partícióhoz rendelve - menedzsment • NICs 2/3/4: Virtuális switchekhez a virtuális gépek számára • A tároló alrendszer nem non-iSCSI: • DAS • SAS • Fibre Channel

24. Hyper-V telepítés: 1. példa

25. Minden VM a saját switch-én… VM Worker Processes Szülő partíció Gyermek partíciók Alkalmazások Alkalmazások Alkalmazások User mód WMI Provider VM 3 Windows Server 2008 VM 1 VM 2 VM Service Windows Kernel Linux Kernel Windows Kernel VSC VSC VSC Kernel mód VSP VMBus VMBus VMBus VMBus VSP VSP Windows hypervisor Ring -1 “Designed for Windows” szerverHardver Mgmt NIC 1 VSwitch 1 NIC 2 VSwitch 2 NIC 3 VSwitch 3 NIC 4

26. Hálózat: Szülő partíció

27. Hálózat: Virtuálisswitchek

28. Hyper-V pillanatfelvételek (Snapshots) • A pillanatfelvétel (Snapshots) a virtuális gép egy időpillanatbeli konzisztens állapota • Működő és kikapcsolt állapotban is készíthető • Éles környezetben nem ajánlott • Teszt és fejlesztés az elsődleges használat • Felület: • Hyper-V Manager • Virtual Machine Connection window

29. Hyper-V pillanatfelvételek (Snapshots) • A pillanatfelvételek alapértelmezett helye a system meghajtó.Javasolt más meghajtóra rakni a teljesítmény miatt. • A pillanatfelvétel helyét a virtuális gép konfigurációs állományában kell megadni • A pillanatfelvétel: • Több XML fájl • Memóriaállapot (VSV) • Pillanatfelvétel differenciális lemez (avhd). • A pillanatfelvétel állományok csak olvashatók • A pillanatfelvétel törlése a gép kikapcsolásakor egy összevonási (merge) tevékenységet indít. Egy pillanatfelvétel „fa” törlése egy szekvenciális összevonást indít el • A pillanatfelvételek törlése és az összevonás bekerül a Hyper-V-VMMS\Admin log naplóba

30. Virtuális gépek provizionálása demó

31. Hyper-V biztonság

32. Biztonsági feltételezések • A vendéggépek nem megbízhatóak • Bizalmi kapcsolatok • A hypervisornak meg kell bíznia a szülő partícióban • A gyermekpartícióknak meg kell bíznia a szülő partícióban • A gyermekpartícióban futó kód minden processzormódban, védelmi szinten, szegmensben futhat • A Hypercall interface jól dokumentáltan a támadók rendelkezésére áll • Minden hiperhívás (hypercalls)meghívható a gyermekpartícióból • Megállapítható, hogy a gép virtuális környezetben fut • Verziószámot is visszaad a hypervisor • A Hypervisor belső szerkezete jól ismert lesz

33. Biztonsági célok • Erős izoláció a partíciók között • A vendéggép bizalmasságának és integritásának védelme • Teljes szeparáció • Szülő - gyermek • Egyedi hypervisor erőforrás sor (resourcepool) vendéggépenként • Külön worker processes vendéggépenként • Egyedi csatornák a vendég-szülő kommunikációhoz • Gyermek - gyermek • A gyermekpartíció nem módosíthat más gyermekpartíciót, szülőpartíciót vagy hyerpvisor-t • A vendég-vendég kommunikáció nem engedélyezett VM csatolófelületeken

34. Biztonság - izoláció • A virtualizált eszközök megosztása nem lehetséges • Külön VMBusgépenként a szülőhöz • Nincs memória-megosztás • A vendéggépek nem végezhetnek DMA támadást, mert sohasem kapcsolódnak a fizikai eszközhöz • A vendéggépek nem írhatnak a hypervisor-ba • A szülőpartíció nem írhat a hypervisor-ba

35. Hyper-V Biztonsági modell • Az Authorization Manager-t használjuk(AzMan) • Felhatalmazás és hozzáférés kontroll • Szervezeti egység és szerep alapú • Meghatározza, hogy ki mely VM-eket menedzselheti • Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek • Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere • A VM rendszergazdáknak nem kell 2008 adminisztrátoroknak lenniük • A vendéggépek erőforrásait a VM konfigurációs fájl határozza meg • A közös erőforrások védettek • Csak olvashatók(CD ISO) • Írásnál másolás (Copy on write pl.: differenciális lemez)

36. Hyper-V magas rendelkezésre állás

37. Hagyományos, nem virtualizált környezet Az állásidő rossz, de csak egy szerepkört érint Virtualizáció és magas rendelkezésre állás • Virtualizált környezet • A fizikai szerver értéke nő • Az állásidő még problémásabb, mert több szerepkört érint A virtualizáció magával hozza a magas rendelkezésre állás igényét

38. Microsoft Hyper-V Magas rendelkezésre állás • Megoldás a tervezett és nem tervezett leállásra egyaránt • Tervezett leállás • A szerepkör gyors átmozgatása másik hardverre • Sokkal gyakoribb a nem tervezettnél • ‘Quick Migration’ – gyors, de leállással jár • Nem tervezett leállás • Automatikus átkerülés másik gazdagépre (pl. hardver vagy áramellátási hiba után) majd újraindulás • Nem gyakori és bonyolultabb

39. Quick Migration – Tervezett leállás Hyper-V Gazdagépek (3 + 1 gazdagép) • Az aktív szerver karbantartást igényel • A virtuális gépek átmozgatása a tartalék kiszolgálóra • ~4 másodpercleállás virtuális gépenként Domain Controller System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager Ethernet SAN hálózat VHD-k SAN-on

40. Quick Migration - Nem tervezett leállás Gazdagépek (3 + 1 kiszolgáló) • Áramkiesés az aktív gépen • A virtuális gépe automatikusanújraindulnak a következő fürttagon • Ha nem elég a memória, akkor a következő fürttagra kerül a virtuális gép Domain Controller System Center Virtual Machine Manager Windows Server 2008 Failover Cluster Manager Ethernet SAN hálózat VHD-k SAN-on

41. Hyper-V tárolás ésközvetlen hozzáférés

42. Hyper-V tárolóalrendszer... • Teljesítmény a gyorsabbtól a leglassabbig … • Fix VHD-k/ közvetlen hozzáférés (Pass Through Disks) • Teljesítmény szempontjából lényegében azonos • Dinamikusan növekvő VHD • Nő, ahogy szükséges • Közvetlen hozzáférés (Pass Through Disks) • Előny: A VM közvetlenül a lemezre/LUN-ra ír a VHD nélkül • Hátrány: • Nincs VM pillanatfelvétel • Egy lemez teljes egészében a VM-é

43. VM - nincs közvetlen hozzáférés

44. Computer Management: lemezek

45. A lemezt offline állapotba kell tenni

46. A lemez offline…

47. A közvetlen hozzáférés beállítható

48. Virtual Server 2005 kontraHyper-V

49. Lemezkezelés és pillanatfelvételek demó

50. Windows Server 2008 Hyper-V és a Microsoft System Center termékcsalád