NÁVRH VIRTUALIZACE A KONSOLIDACE SERVERŮ | |||||
| POPIS: |
NÁVRH VIRTUALIZACE A KONSOLIDACE SERVERŮ
Virtualizace a konsolidace
Slovo virtualizace se v poslední době objevuje všude. Ať už v odborných kruzích či v laické literatuře o informatice. Tento pojem se uvádí nejčastěji v souvislosti s procesory, pamětí, úložným prostorem ale vyskytuje se i ve spojení s desktopy či servery (1).
Virtualizační software umožňuje spustit několik instancí operačních systémů a aplikací na jednom fyzickém serveru či také „hostiteli“. Každý z těchto virtuálních strojů je soběstačný, je izolován od ostatních a funguje autonomně. Využívá výpočetní zdroje a přidělené systémové prostředky hostitele, dle svých požadavků (2).
Virtualizovat můžeme v podstatě téměř vše, počínaje operačním systémem, přes servery, datovými sklady konče. Obecně lze pojem virtualizace vysvětlit jako proces, při kterém je simulován skutečný chod a výkon hardware. Ve virtualizovaném prostředí běží na jednom fyzickém počítači (hostu) hostitelský operační systém (hypervisor), který odděluje výpočetní zdroje tohoto fyzického počítače od softwaru, což umožňuje, aby tyto prostředky byly sdíleny mezi více virtuálními stroji (virtual machines - VM). Tyto virtuální stroje fungují nezávisle na operačním systému fyzického serveru. Díky tomu může každý virtuální stroj spouštět jiný operační systém na stejném fyzickém stroji nezávisle na ostatních virtuálních počítačích. V případě pádu aplikace nebo zhroucení některého z virtuálních počítačů, nemá tato skutečnost vliv na ostatní virtuální stroje. Lze tak zachovat stejnou úroveň zabezpečení, jako v případě, kdy by byl každý z VM provozován samostatně na vlastním hardwaru (1, 3, 4).
Obrázek č. 1: Srovnání tradiční a virtuální architektury -
Virtualizace se tedy snaží nalézt odpovídající řešení pro výše popsané problémy. Virtualizace představuje iluzi, ve které je výpočetní zdroj rozmnožen (vytvoří se kopie paměti, procesoru, grafiky, disku atd.) a každý uživatel dostane na základě svých požadavků přidělené dané množství těchto kopií k užívání. V této chvíli hovoříme o virtuálních objektech – virtuální procesor, virtuální paměť, virtuální disk. Lze tak sestavit kompletně virtuální počítač složen z virtuálních objektů. Uživatel má potom pocit, jako by pracoval s fyzickým počítačem, ve skutečnosti však pouze sdílí konkrétní fyzické prostředky s jinými uživateli (1).
Nástroje pro virtualizaci tedy rozdělují fyzické prostředky počítače tak, aby došlo ke zvýšení a zefektivnění využívání celého systému. Důsledkem těchto opatření je snížení nákladů (na spotřebu elektřiny, na pořízení nové techniky, na klimatizaci), zjednodušení správy systému, údržby a obsluhy zařízení, možnost předcházet haváriím nebo eliminovat důsledky při pádu či selhání, spolehlivější zabezpečení dat, zajištění vysoké dostupnosti díky redundanci. Také pozdější rozšíření je díky virtualizaci otázkou pár minut, jedná se tedy o výhodnou investici do dalšího rozvoje podniku (5).
Výstupem procesu virtualizace je konsolidace. Původní stav je takový, že existuje více počítačů, na kterých běží různé aplikace. Konsolidace tento stav upravuje do tří možných podob. Buď vytvoří jeden výkonný počítač, nebo se více počítačů spojí do tzv. „farem“ (ty se pak jeví jako jeden počítač), anebo lze využít gridovou technologii. Jakmile dojde ke konsolidaci, aplikuje se proces virtualizace a takto vytvořené prostředí poskytuje dojem jednoho fyzického počítače a tvoří tak pro aplikaci či uživatele iluzi, že je vyhrazen pouze pro ně (6).
Výkon současných serverů dramaticky převyšuje požadavky softwaru, což má za následek neefektivní využívání výpočetních zdrojů – servery jsou využívány maximálně na 15% z jejich celkové kapacity. Při konsolidaci tedy dochází k transformaci fyzických serverů na virtuální stroje prostřednictvím virtualizačních nástrojů. Virtuální stroje jsou poté provozovány samostatně, jako oddělené virtuální servery, které běží na dostatečně dimenzovaném fyzickém serveru. To zajišťuje maximální efektivitu využití výpočetních prostředků (2,5).
Obrázek č. 2: Schéma konsolidace – upraveno (7)
Historie virtualizace
Pojem virtualizace se začal objevovat již v 60. letech. Kapacita prvních počítačů (výpočetní možnosti, paměť) a způsob práce s nimi, znemožňovaly, aby v dané chvíli s konkrétním počítačem pracovalo více osob. Dovolovaly přístup pouze jedné osoby. Tradiční počítače jsou totiž vystaveny na architektuře X86, která umožňuje spustit pouze jednu instanci operačního systému, podporující jeden či více aplikačních programů (1,8).
Psal se rok 1960 a IBM přišlo s operačním systémem CP-40. Jedná se o hardwarovou virtualizaci na úrovni procesoru. V Roce 1967 byl vyvinut první hypervisor, v roce 1968 druhá verze hypervisoru CP-67. Ten umožňoval sdílení paměti napříč virtuálními stroji (9,10).
V 80. a 90. letech klesaly ceny počítačů až na takovou úroveň, že došlo k jejich mohutné expanzi a zájem o vývoj virtualizace ustanul. To vedlo k enormnímu nárůstu nákladů, kvůli vysoké spotřebě energie na napájení a chlazení výpočetní techniky (5). Lidé si začali uvědomovat, kam tato situace spěje, a hledali řešení. Poté došlo ke znovuobjevení virtualizace, protože ta tu už v jisté podobě existovala, jejímu oživení a dalšímu rozvoji
V roce 1998 byla založena společnost VMware, Inc. a získala patent pro virtualizační technologie. Následující rok uvedli na trh produkt VMware Virtual Platform (dnes VMware Workstation). V roce 2001 se na trhu objevil nový produkt VMware EXS v1.0. Společnost Citrix se se svým řešením XEN objevuje až v roce 2003. XEN je ovšem obdoba virtualizačního nástroje, který měl VMware už v roce 1999. VMware měl oproti Citrixu masivní výhodu v tom, že vlastnil mnohem vyvinutější technologii – vMotion. Měl totiž dostatek času na výzkum a vývoj této technologie, protože začal dříve než ostatní. Technologie vMotion umožňuje migraci virtuálních strojů za chodu systému. V letech 2005 a 2006 společnosti Intel a AMD (největší výrobci procesorů) zakomponovaly do svých procesorů technologie, které podporují virtualizaci. Tímto se otevřely dveře pro implementaci virtualizace. V roce 2007 se objevuje úplně nové open source řešení KVM, jehož rozvoj je ale pomalý. V roce 2008 přichází společnost Microsoft jako konkurent VMwaru a Citrixu, se svým řešením HyperV (5, 9, 10).
Hypervisor
Hypervisor je softwarová virtualizační komponenta, která odděluje hostovaný operační systém od systémových prostředků (od HW). Tato platforma umožňuje spustit více operačních systémů na jednom fyzickém počítači, který se pak nazývá hostitel. Jeho přední funkcí je zajišťovat separované výpočetní prostředí a poskytovat jej pro každý virtuální stroj, spravovat přístup mezi hostujícím operačním systémem, který běží na virtuálních strojích a hardwarovou vrstvou fyzického počítače (6).
Rozdělení hypervisorů
Hypervisory se dělí na dva základní typy. Záleží na tom, ve které části systému jsou umístěny .
Typ 1 – Bare metal
Jedná se o nativní, plnou virtualizaci, kdy hypervisor běží přímo na hardwaru hostitelského počítače. Je umístěn přímo na „holém železe“ – bare metal. To ale neznamená, že musí být na hardwaru nainstalován, může být umístěn třeba na připojeném flash disku
Tento způsob umístění hypervisoru zajišťuje větší výkonnost, a lepší bezpečnost než jiné typy .
Platformy používající Typ 1:
· VMware ESX Server
· Microsoft Hyper-V
· Citrix XenServer
Typ 2 – Host based
Tomuto typu se říká hostitelská virtualizace. Hypervizor běží přímo v prostředí existujícího operačního systému hostitele. Hostující OS se spouští uvnitř virtuálního stroje a pracuje nad hypervisorem .
Při použití druhého typu hypervisoru, hostující operační systémy ve virtuálních strojích dělí od fyzického hardwaru vrstva operačního systému hostitele. Tato vrstva omezuje výkonnost hypervisoru tím, že stanovuje maximální možný počet spuštěných VM . Platformy používající typ 2:
· VMware Server
· Microsoft Virtual Server
· Microsoft Virtual PC
Rozdělení virtualizačních systémů
Tato podkapitola je věnována virtualizačním systémům a jejich rozdělení do skupin podle úrovně virtualizace. Zaměřuje se na technický způsob, jak je možné provést virtualizaci. Každou z níže popsaných úrovní, lze zařadit do dvou výše popsaných typů virtualizace, bare-metal či host-based.
Parciální virtualizace (Partial)
Jedná se o částečnou virtualizaci, kdy provádíme virtualizaci pouze části systému. V operačních systémech není žádnou novinkou. Jde například o virtualizaci paměti, tudíž o virtuální paměť .
Virtualizace na úrovni operačního systému (OS-level)
Více systémů sdílí jedno jádro a veškeré operace prováděné nad tímto jádrem. Virtualizaci na hostitelském operačním systému umožňuje společná virtualizační vrstva jádra, která přiděluje systémové prostředky všem virtuálním strojům, tzv. kontejnerům. Kontejnery jsou izolované nad fyzickým serverem a obsahují aplikace. Jedná se o oddělení prostoru. Standardně se využívá operační systém MS Windows či Linux, do nějž se instaluje software, který poskytuje celou virtualizaci, není tedy potřeba hypervisoru. Na serveru tedy běží pouze jeden operační systém s jedním jádrem. Nevýhodou je, že na všech hostujících serverech musí běžet stejný OS. Operační systém je upraven takovým způsobem, že utvoří kontejnery, které se uživateli jeví jako oddělené jednotky OS. (11, 13, 14).
Paravirtualizace (Paravirtualization)
Jedná se o způsob virtualizace, který poskytuje softwarové rozhraní pro virtuální stroje, jenž je podobné, ale ne zcela identické skutečnému hardwaru, na kterém stroje běží. Důležité je, že paravirtualizovaný operační systém si může být vědom toho, že je virtualizovaný. To je dáno právě podobností virtualizovaného prostředí s fyzickým (11,14).
Plná virtualizace (Full/native)
Plná, neboli nativní virtualizace. Jedná se o plnou simulaci hardwaru, protože systém, který je virtualizován, o tom nemusí vůbec vědět. Tuto úroveň virtualizace musí podporovat procesor. Operační systém nepotřebuje žádné modifikace. Díky implementaci plné virtualizace do procesorů, je možné spouštět neupravený operační systém skrz hypervisor obdobně, jako se spouští běžné aplikace. Plná virtualizace nabízí ideální stav, kdy dochází k úplnému oddělení fyzické vrstvy. Veškeré aplikace jsou spouštěny jen na virtuálním hardwaru a přístupu k fyzickým prostředkům je vždy zprostředkovaný přes hypervisor. Pokud chceme zlepšit chod systému, můžeme nainstalovat ovladače, které zlepšují komunikaci s hypervisorem. Tento typ virtualizace je v podstatě bare-metal, hypervisor je umístěn přímo na hardware (6,11,16).
Virtualizace s podporou hardwaru (Hardware-assisted)
Jedná se o podskupinu plné virtualizace, jde o podporu ze strany procesoru. Do instrukční sady procesoru jsou implementovány pomocné instrukce, které by jinak musel sám vykonávat hypervisor a tudíž jej tolik nezatěžují .
Virtualizace serverů
Smysl virtualizace se nejvíce projevuje v oblasti serverových řešení. Fyzické servery jsou často využívány jen z 5 až 15 %, tudíž je využití hardware velice neefektivní. Podnik má hardwaru nadbytek, ale není schopen jej využívat naplno.
Technologie virtualizace dovoluje na jednom fyzickém serveru spustit více serverů virtuálních. Tato možnost dělá firemní infrastrukturu pružnou, usnadňuje zálohování a zvyšuje i bezpečnost.
Hypervisor poskytuje systémové zdroje dílčím virtuálním serverům na základě jejich aktuální vytíženosti a potřeby. Nastane-li situace, kdy daný fyzický server dosáhne určité míry zatížení, nebo hrozí-li porucha, hypervisor může přesunout vybrané virtuální stroje na méně vytížený fyzický server. Přesun je realizován obvykle do několika minut, záleží na rychlosti sítě, a to aniž by byla omezena funkčnost či přístupnost, navíc není nutný restart (17).
Také časové nároky na správu virtuálních serverů jsou neodmyslitelně menší, než při správě mnoha fyzických serverů. Další, nezanedbatelnou výhodou virtualizace, je doba potřebná pro pořízení a nasazení nového serveru. Ve virtuálním prostředí je tato záležitost vyřízena do několika minut. Odpadá starost s nákupem nové výpočetní techniky a bižuterie, jak tomu je při klasickém řešení s fyzickými servery. Podnik tak v konečném důsledku ušetří spoustu nákladů, ať už finančních či časových. A jak se říká, čas jsou peníze (17, 3).
Princip virtualizace serverů, je znázorněn na obrázku č. 8.
Cluster
Počítačový cluster neboli shluk, v IT terminologii označuje seskupení počítačů, které vzájemně těsně spolupracují, tudíž se navenek jeví jako jeden stroj. Jednotlivé části počítačového clusteru jsou obvykle vzájemně propojeny rychlou počítačovou sítí (19). K vytvoření clusteru přispívají tři hlavní důvody:
· požadavek na vysokou dostupnost služby (High-availability),
· požadavek na vysoký výkon (High-performance-computing),
· požadavek na rozložení zátěže (Load ballancing) (20)
Clustery se používají pro zvýšení spolehlivosti, efektivity a výkonu, než jaký může nabídnout samostatný počítač. Používají se pro zajištění vysoké přístupnosti ke službám, např. databázím, webovým serverům, atd. Na provoz v clusteru musí být jednotlivé služby přizpůsobeny. Navíc jsou clustery mnohem levnější, než jeden počítač ve srovnatelné výkonnostní či spolehlivostní kategorii. Úroveň kvality celého clusteru je závislá na tom, jak kvalitní je sdílené uložiště dat, neboť data, která jsou uložena na ústředním úložišti, jsou jednotná pro všechny servery.
S využitím clusterů narůstá redundance, zároveň se odstraňuje jednobodové selhání sítě a objevuje se možnost pohotovější obnovy v případě selhání primárních serverů. Dále se eliminuje nebezpečí ztráty dat, jež má ve výsledku pozitivní dopad na redukci nákladů při případné obnově ztracených dat.
Druhy clusterů
Existuje několik druhů clusterů. Nejlepší funkce, znaky a vlastnosti clusterů se spojují tak, abychom dostáli ideálních parametrů.
Cluster s vysokou dostupností (HA) – i přes nedostupnost jednoho či více serverů (výpadek v důsledku závady nebo údržby), je díky několika počítačům zaručen nepřetržitý provoz dané služby.
Výpočetní cluster (HPC) – tento druh clusteru je určen k tomu, aby navyšoval výkon (výpočetní rychlost) několika počítačů, které pracují společně na určitém výpočtu.
Cluster s rozložením zátěže (LB) – daná služba je paralelně poskytována více počítači, který mají stejný obsah, čímž se snižuje míra zatížení.
Úložný cluster (SC) – jde o druh clusterování, kdy je zprostředkován přístup ke kapacitě disků, která je rozprostřena mezi individuální pracovní stanice.
Konfigurace uzlů clusteru
Pro cluster s vysokou dostupností se nejčastěji využívá clusteru se dvěma uzly, neboť je požadováno minimálně dvou uzlů, aby byla zajištěna redundance. Avšak clustery se mohou skládat i z desítek uzlů. Modelů konfigurace existuje více, ale popíšeme si dva základní:
Aktivní/Pasivní cluster (Active/Passive)
Jedná se o asymetrickou konfiguraci. Máme dva servery, jeden pracuje jako primární, (master), druhý jako sekundární (slave). Pasivní server funguje jako redundantní server do zálohy, v případě selhání primárního serveru přebírá aplikace na něm běžící. Toto řešení zajišťuje, že v každé chvíli bude jeden z uzlů aktivní a druhý pasivní. Tento model cluster většinou obsahuje dva stejné uzly.
Aktivní/Aktivní cluster (Active/Active)
Jedná se o symetrické uspořádání uzlů, kdy každý ze serverů je nastaven tak, že na něm běží určitá aplikace nebo služba a zároveň zajišťuje redundanci pro svého partnera. V tomto případě na každém serveru běží skupina aplikací a dojde-li k selhání jednoho z uzlů, přeživší server převezme aplikační skupinu serveru, který vypadl, a hostuje obě skupiny. Tento systém funguje však pouze za předpokladu stejnorodé softwarové konfigurace. Instance databází jednotlivých uzlů spolu musí komunikovat, aby si vyjednaly přístup ke sdíleným datům v databázi. Při výpadku jednoho ze serverů, druhý server může pokračovat ve zpracování rozdělané práce serveru, který selhal.
Pokud jde o využití hardwaru, symetrické uspořádání se jeví jako efektivnější. Nemusí tomu však být pokaždé. V asymetrickém uspořádání, vyžaduje redundantní uzel stejný výkon procesoru, jako jeho partner a v případě výpadku zůstává výkon stejný. Nicméně dochází k plýtvání výkonu procesoru kvůli pohotovostnímu režimu redundantního uzlu. V případě symetrického uspořádání, redundantní uzel vyžaduje takový výkon procesoru, který je dostatečný pro chod stávající aplikace. Novou aplikaci přebírá v případě výpadku druhého serveru.
Výhoda active/active clusteru oproti active/passive clusteru je ta, že za normálního chodu, může být pracovní zátěž sdílena mezi oběma servery v clusteru s minimálním plýtváním výkonu procesoru.
Podmínky, které je nutné splnit pro vytvoření clusteru:
· všechny uzly v clusteru musí příslušet do stejné sítě a domény,
· hardware uzlů musí podporovat clustering,
· operační systém a služby musí podporovat clustering,
· uzly v clusteru musí mít přístup ke sdílenému diskovému poli,
· diskové pole musí podporovat clustering.
Kvorum
Kvorum je další podstatný pojem v oblasti clusteringu. To, jakým způsobem je kvorum v clusteru nastaveno, určuje, kolik uzlů může vypadnout, než přestane cluster pracovat. Kvorum tedy stanovuje, jaký počet uzlů je možné bezpečně vyjmout z clusteru, aby zůstala zachována dostupnost služeb a cluster zůstal funkční (6, 23). Pokud nastanou potíže se sítí, může se komunikace mezi uzly narušit. V části sítě, která funguje, by patrně mohla menší skupinu uzlů komunikovat, ale nemohla by komunikovat se skupinou uzlů v jiné části sítě. Právě v takovéto situaci je nezbytné, aby alespoň jedna skupina přestala vykonávat funkci clusteru .
Kvorum je možné nakonfigurovat čtyřmi různými způsoby:
Většina uzlů (doporučená konfigurace pro clustery s lichým počtem uzlů) – cluster přežije selhání poloviny uzlů (zaokrouhleno nahoru) bez jednoho. Např.: cluster s pěti uzly vydrží výpadek 2 uzlů .
Většina uzlů a disků (doporučená konfigurace pro clustery se sudým počtem uzlů) - pokud disk s kopií clusteru zůstává v režimu online, cluster přežije selhání poloviny uzlů (zaokrouhleno nahoru). V tomto případě cluster s osmi uzly zvládne výpadek čtyř uzlů. Pokud je ale disk s kopií clusteru v offline režimu nebo taktéž selže, cluster přežije selhání poloviny uzlů (zaokrouhleno nahoru) bez jednoho. Tedy cluster s osmi uzly a diskem, který selhal, vydrží výpadek třech uzlů .
Většina uzlů a sdílených složek (pro clustery se zvláštními konfiguracemi) – toto nastavení je obdobné jako možnost Většina uzlů a disků, avšak cluster používá složku s kopií clusteru, namísto disku. Při tomto nastavení je nezbytné, aby alespoň jeden z dosažitelných uzlů zahrnoval aktuální kopii konfigurace clusteru před jeho spuštěním. V opačném případě je potřeba vynutit spuštění clusteru pomocí oprávněného uzlu .
Bez většiny: Pouze disk (nedoporučuje se) - pokud je disk v online režimu, cluster je schopen zvládnout selhání všech uzlů vyjma jednoho. Toto nastavení se ovšem nedoporučuje, neboť by disk mohl reprezentovat prostor pro jednobodový výpadek .
Poskytovatelé virtualizačních platforem
O virtualizaci dnes mluví všechny společnosti, které se zabývají informačními technologiemi. Téměř všechny takovéto firmy mají v nabídce produkt, jenž je nějak spojen s virtualizací. Produktům, které již nějakou dobu na trhu existují, se dávají nové názvy, aby to vypadalo, že s touto moderní technologií také souvisejí.
Dalo by se říci, že nejrozšířenějším poskytovatelem virtualizace je v současnosti společnost VMware, Inc. Podle jejich průzkumů, 100% firem Fortune 100, 98% firem Fortune 500 a 96% firem Fortune 1000, využívá právě infrastrukturu postavenou na systému VMware.
Na trhu však figurují i další velcí poskytovatelé. Například společnost Citrix a jeho XenServer, nebo Microsoft se svou technologií Hyper-V. Jako méně známé můžeme uvést Parellels a jejich CloudServer či Virtuozzo Containers, nebo Oracle a jejich Oracle VM Server for x86.
Vybrané funkce virtualizace
Migrace za provozu – možnost přesunovat běžící virtuální stroje z jednoho hostitele na jiný, není vyžadován restart.
Vysoká dostupnost – funkce automaticky zjistí, který hostitel vypadl a restartuje virtuální stroje, které běží na tomto hostiteli, kdekoliv jinde ve farmě.
Rozkládání zátěže – na základě prahových hodnot, které určují administrátoři, funkce rozkládá zátěž virtuálních strojů na odpovídající počet serverů ve farmě.
Migrace za provozu, vysoká dostupnost a rozkládání zátěže patří mezi nejdůležitější funkce virtualizace (25).
Microsoft
Virtualizační platforma Hyper-V od společnosti Microsoft, zabírá rozsáhlé spektrum potřeb. Počínaje nejjednodušší konsolidací několika málo serverů až po výkonná a samostatná datová centra čítající stovky až tisíce serverů. Hyper-V je základem, na kterém celá virtualizace stojí. Jedná se o hypervisor, neboli virtualizační vrstvu. Na trhu se objevil v roce 2008 jako součást některých edic Windows Server 2008. Následovalo uvedení jeho druhé generace, která byla dostupná jako role ve Windows Server 2008 R2, nebo také jako individuálně stojící produkt Microsoft Hyper-V Server 2008 R2, jenž je možno užívat zdarma. Aktuální, třetí generace produktu, je již integrovanou součástí Windows Server 2012 R2 a také Windows 8.1 ve verzi Pro i Enterprise.
Při použití Windows Server 2008 R2 Hyper-V, lze na adekvátně dimenzovaném hardware provozovat na jednom fyzickém hostiteli až 384 virtuálních hostů. V rámci Hyper-V clusteru dokonce až 1000 VM. U Windows Server 2012 a 2012 R2 Hyper-V jsou limity využitelnosti ještě větší.
· až 1024 hostů na jednom hostiteli,
· až 8000 hostů v rámci clusteru,
· přidělení až 64 virtuálních procesorů, 1 TB paměti a 255 disků (každý až o velikosti 64 TB) pro systém ve virtuálním prostředí.
Požadavky na hardware
Technologie Hyper-V vyžaduje procesor řady x64, který musí podporovat virtualizaci řízenou hardwarem. Tento požadavek umožňují procesory s možností virtualizace, fakticky jde o procesory s Intel Virtualization Technology (Intel VT) či s technologií AMD Virtualization (AMD-V). Dále musí být dostupná a povolená funkce hardwarem vynucované Zabránění spuštění dat (DEP). Konkrétně se jedná o povolení Intel XD bit (execute disable bit) nebo AMD NX bit (no execute bit) .
Požadavky na software
Pojmem integrační služby, označujeme softwarový balík pro podporované hostované operační systémy, jenž zlepšuje propojení fyzického počítače s virtuálním. Integrační služby se mohou nainstalovat v hostovaném operačním systému samostatně, ale většinou jsou již zabudované v systému. Tabulky níže uvádějí podporované operační systémy v systému Windows Server 2012 a také informace o integraci služby .
Tabulka č. 1: Požadavky na software ze strany klienta
I přestože je technologie Hyper-V podporována také pro hostování jiných operačních systémů než Windows, je především určena právě pro hostování OS od společnosti Microsoft.
Nejdůležitějšími funkcemi, které Hyper-V nabízí, jsou migrace virtuálních strojů za provozu, rozložení zátěže, vysoká dostupnost a rozhraní pro správu v Microsoft System Center Virtual Machine Manager 2008 R2 (VMM). Ve Windows Server 2008 R2 SP1 je důležitým a velice zajímavým doplňkem dynamická paměť. Jde o to, že každému VM můžeme přidělit minimální a maximální operační paměť a vyrovnávací paměť (buffer) pro momentální požadavky na paměť, což umožňuje, aby se přidělená paměť jednotlivým VM velikostně přizpůsobovala dle jejich potřeby. Důsledkem je možnost provozovat na hostiteli větší počet virtuálních strojů.
Menší nevýhodou může být trochu složitější instalace a nastavení clusteru, jelikož se provádí více nástroji než u jiných řešení, kde jsou tyto nástroje soustředěny do jednoho. Také správa je rozložena do více nástrojů pro správu. Základní úkony lze řídit pomocí Virtual Machine Manager, další jako rozložení zátěže, zálohování, aktualizace hostitelů a záplatování, jsou realizovány prostřednictvím Operations Manager a Configuration Manager.
Díky množství nástrojů sdružených v systémovém centru poskytuje Hyper-V velmi mnoho funkcí pro správu fyzických i virtuálních serverů. Mezi tyto nástroje patří Opalis, který lze využít pro automatizaci workflow, nebo Operations Manager s funkcemi pro rozpoznávání a řešení problémů. Všechny vzorně spolupracují s VMM i Hyper-V a rozšiřují možnosti správy hostitelských počítačů i na virtuální stroje a dokonce i na aplikační sady provozované v rámci těchto strojů.
Mezi další nevýhody můžeme zařadit skutečnost, že Hyper-V nepodporuje migraci uložiště za provozu. Avšak migrace virtuálních strojů s Windows i Linux probíhá rychle a bez většího poklesu výkonu. Funkce pro vysokou dostupnost a rozdělení zátěže funguje tak, že jakmile se hodnoty dostanou na kritickou hranici nebo ji překročí, systém samostatně migruje virtuální stroje na jiné hostitele, či navrhuje doporučená opatření.
Složitější nasazení, řízení i správu Hyper-V kompenzuje přijatelná cena. Toto řešení je vhodné pro organizace, které jsou založeny na systémech Windows a uvítají možnost provozu neomezeného počtu virtuálních strojů na jednom hostiteli.Systém Windows Server 2012 obsahuje oproti předchozím verzím mnohá vylepšení. Následující tabulka mapuje nové nebo aktualizované funkce v Hyper-V.
Tabulka č. 3: Funkce Hyper-V (28)
Následující tabulka srovnává jednotlivé edice Windows Server 2012 R2, jejich dostupné funkce, systém licencování a jejich ceny.
Tabulka č. 4: Srovnání edic Windows Server 2012 R2 (29)
* Licence CAL je vyžadována pro každého uživatele nebo zařízení přistupující k serveru.
** Ceny Open No Level (NL) ERP. Pro konkrétní ceny se obraťte na prodejce společnosti Microsoft.
K dispozici jsou tedy čtyři různé edice systému, které se odvíjejí od velikosti společnosti a požadavků na virtualizace. Edice Datacenter poskytuje neomezená práva pro virtualizaci a přínosy z rozsahu, a další výhody ve formě nižších a předvídatelných nákladů. Edice Standard nabízí stejné funkce pro menší podniky, akorát omezuje práva k virtualizaci a Edice Essentials je ideálním řešením pro první cloudově připojený server (29).
VMware
VMware je společnost, která se v podstatě zasloužila o průlomy ve virtualizaci a celá léta dominovala na trhu s virtualizací. Co se týče virtualizace serverů, nabízí nejnovější platformou vSphere 5.5. Toto řešení patří také k jednomu z těch nejdražších, ale také nejpropracovanějších (25). Co se týče řízení dynamických prostředků, zajištění vysoké dostupnosti, odolnosti proti chybám, správě přidělovaných prostředků a zálohovacích nástrojů, správci infrastruktury mají ve svých rukou všechny nástroje, jež jsou nezbytné k chodu a provozu prostředí v podniku, které čítá až tisíce serverů Řada vSphere 4 zahrnuje produkty a funkce, které společně utvářejí sadu pro úplnou podnikovou virtualizační funkcionalitu.
Produktová řada vSphere tedy obsahuje tyto produkty a funkce:
VMware ESX a ESXi
VMware Virtual Symmetric Multi-Processing
VMware vCenter Server
VMware vCenter Update Manager
VMware vSphere Client
VMware VMotion and Storage
VMotion VMware Distributed Resource Scheduler
VMware High Availability
VMware Fault Tolerance
VMware Consolidated Backup VMware vShield Zones
VMware vCenter Orchestrator
Hostitelé ESX/ESXi
Základním kamenem této produktové řady vSphere je klasicky hypervisor, který je ovšem vyvinut ve dvou odlišných podobách. Jde o VMware ESX a VMware ESXi hypervisory. Společné mají shodné nástroje pro virtualizaci, podporují ekvivalentní virtualizační funkce a také se oba instalují přímo na holé železo, přímo na hardware, tudíž jsou oba hypervisory typu 1, stejně jako Hyper-V od společnosti Microsoft. Mají však i své odlišnosti. (25)
ESX je složen ze dvou vzájemně se doplňujících částí, ze Servise Console a z VMkernel. Komponenta Service Console je v podstatě operační systém, který je vystavěn na Linuxu a zahrnuje služby, které se vyskytují v tradičních operačních systémech, jako firewall nebo webový server. Liší se v tom, že neobsahuje některé funkce a vlastnosti, které se vyskytují v klasických OS, a to proto, že je určena pouze pro poskytování nezbytných služeb pro podporu virtualizace. Zajišťuje přístup k VMkernel. Druhá komponenta VMkernel již skutečně zajišťuje virtualizační proces. Zajišťuje přístup virtuálních strojů k fyzickým prostředkům, pomocí plánování CPU, správy paměti a virtuálním přepínáním správy dat. VMkernel tedy spravuje virtuální počítač
Obrázek č. 11: Komponenta Vm kernel jako základ virtualizace (30)
ESXi se na rozdíl od ESX instaluje bez komponenty Service Console. Výhodou je, že proto si ESXi vystačí pouze s 32 MB, sdílí stejný VMkernel a poskytuje stejné spektrum virtualizačních funkcí jako ESX, ale není závislý na Servise Console. (24) Pokud srovnáme předchozí verze VMware vSphere, je jasně vidět posun možností, co všechno může hypervisor podporovat. V následující tabulce je srovnání konfiguračních maxim platforem vSphere 5.5, vSphere 5.0 a starší platformy vSphere 4.1.
Tabulka č. 5: Srovnání platforem vSphere (12, 31, 32, 33)
VMware vCenter Server
Důležitou komponentou pro hostitele ESX/ESXi je vCenter Server. Bez něj by byli hostitelé něco jako síť bez adresářové služby Active Directory. vCenter Server má za úkol poskytovat centralizované pomocné programy pro správu všem hostitelům ESX/ESXi a jejich virtuálním počítačům. vCenter Server je v podstatě databázová aplikace, která poskytuje správcům možnost zavádět, spravovat, sledovat a zabezpečovat virtuální infrastrukturu bez větších obtížností. Administrační databáze vCenter Serveru uchovává veškerá data o hostitelích a virtuálních strojích. Databáze může být např. Microsoft SQL Server nebo Oracle. vCenter Server navíc poskytuje funkce produktů VMotion, Distributed Resource Scheduler, High Availability a Fault Tolerance
vCenter Server je dostupný ve třech verzích
· vCenter Server Essentials – je součástí vSphere Essentials a je vhodný pro nasazení do malých firem,
· vCenter Server Standard – nabízí plnou funkcionalitu vCenter Server,
· vCenter Server Foundation – stejný jako vCenter Server Standard, ovšem omezuje správu pouze na tři hostitele ESX/ESXi
VMware vCenter Update Manager
Jedná se o doplněk k produktu vCenter Server. Napomáhá s údržbou hostitelů ESX/ESXi a s nejnověji vydanými záplatami a aktualizacemi
VMware vSphere Client
Jedná se o aplikaci systému Windows, která dovoluje správu hostitelů, a to buď přímo nebo zprostředkovaně skrz vCenter Server. vSphere Client je uživatelským grafickým rozhraním (GUI), které je určeno pro každodenní správu virtuální infrastruktury. Pro přímé připojení klienta na hostitele, je nutné mít vytvořený uživatelský účet na tomto hostiteli. Naopak pro zprostředkované připojení pomocí vCenter Server, musí mít správce účet systému Windows. Když je správce připojen k vCenter Server, má daleko větší možnosti správy
VMware VMotion a Storage VMotion
V případě VMotion se jedná o živou migraci, díky které je společnost VMware velice proslavena. Jde o funkci hostitelů a vCenter Serveru, jenž umožňuje přemisťování jednoho virtuálního stroje za chodu na druhý, to vše bez nutnosti restartu stroje. Výhodou je, že celá akce se obejde bez jeho odpojení a bez výpadku sítového připojení. Této zajímavé funkce může být využito například při plánované údržbě hostitele, kdy správce může přesunout spuštěné virtuální stroje na něm běžící na jiného hostitele a přitom je stále zajištěna dostupnost těchto přesunutých strojů
Storage VMotion je založen na principu VMotion. Jeho funkcí je přesouvání diskového prostoru běžícího virtuálního stroje napříč datovými uložišti. Tím je zaručeno, že při přesunu do nových SAN (Storage Area Network) uložišť, se virtuální stroje, kterých se to týká, nevyřadí z provozu
VMware Distributed Resource Scheduler (DRS)
DRS je funkce, jejíž cíl je zajistit přidělování využívání prostředků na hostitelích, jež jsou nastaveny v clusteru, a to zcela automaticky. Ovšem musíme říci, že cluster v systému Microsoft Windows Server a clustery ESX/ESXi nejsou to samé. Mají stejný základní princip shlukování fyzického hardware, ale technologie, nastavení a funkce jsou naprosto jiné. Cluster ESX/ESXi je úplným součtem všech kapacit CPU a pamětí. Ovšem je podstatné, že virtuální stroj je v konkrétní chvíli limitovány skutečnou fyzickou kapacitou CPU a RAM hostitele. Mějme v clusteru dva hostitele ESX/ESXi, kdy každý disponuje 32 GB RAM. Celkový úhrn je tedy 64 GB, avšak v danou chvíli může každý virtuální stroj využít maximálně 32 GB paměti
VMware Hight Availability (HA)
Je opět funkcí clusteru ESX/ESXi. VMware HA zahrnuje automatickou proceduru, která virtuální stroje, které běží na hostiteli clusteru, jenž zaznamenal chybu, restartuje na jiném hostiteli v clusteru. Tato funkce nepoužívá technologii VMotion, protože chybové stavy se nedají nijak předvídat, jak je tomu například u plánovaného výpadku v případě údržby, a tudíž není čas zapnout funkci VMotion. HA tedy řeší neplánované výpadky, které jsou následkem chyby na fyzickém hostiteli. Při restartu virtuálních strojů dojde ke kratšímu výpadku, asi tak do 3 minut
VMware Fault Tolerance (FT)
FT zajišťuje ještě větší dostupnost než HA a jde o novou součást vSphere. V případě HA dojde ke krátkému výpadku, ovšem FT zajišťuje, aby při chybě fyzického hostitele k výpadku vůbec nedošlo. Díky technologii vLockstep, je provozován druhotný zrcadlený virtuální stroj na jiném fyzickém hostiteli, který vykonává stejné činnosti jako primární virtuální stroj a v případě, že dojde k výpadku na „ostrém“ VM, zrcadlený VM pokračuje v činnosti, aniž by došlo ke ztrátě připojení. FT může spolupracovat s VMotion, jenže ne s DRS, tudíž na VM, který je chráněný pomocí FT, musí být DRS ručně zablokován
VMware Consolidated Backup (VCB)
VCB zahrnuje nástroje a rozhraní, které obstarávají funkci zálohování jiných systémů. Na jednoúčelovém fyzickém nebo virtuálním serveru běží VCB, kde probíhá zálohování. Jiné systémy mají možnost do zálohování integrovat jejich zálohovací nástroje, např. Backup Exec. VCB používá funkci snímkování, snímky z ESX/ESXi připojí do souborových systémů VCB serveru. Po připojení snímků z virtuálního stroje, je možno díky nástrojů jiných systémů zálohovat celý virtuální stroj, nebo jen některé soubory
Licencování VMware vSphere
Licencování je vztaženo na počet fyzických CPU. U starší verze vSphere 4.x byla určitá omezení například na počet jader na fyzický CPU, u edicí Standard a Enterprise, byl počet jader omezen na 6 na jeden fyzický CPU, u edicí Advenced a Enterprise Plus ve verzi vSphere 5.x je toto bez omezení. Kapacita fyzické RAM na jednoho hostitele byla ve starších verzích také omezena, u edicí Standard a Enterprise na 250 GB na hostitele, u edice Enterprise Plus a nových verzích vSphere neomezeně
Tabulka č. 6: Srovnání cen licencí vSphere a vCenter Server
Srovnání VMware vSphere s Microsoft Hyper-V
Není lehké srovnávat různá virtualizační řešení, protože mají odlišný postoj, technologii i historii. Srovnání můžeme provádět pouze u řešení, která jsou vybudována na stejném typu virtualizačního systému. V případě VMware ESX/ESXi a Microsoft Hyper-V, jsou obě řešení typu 1, čili jsou implementovány přímo na holý hardware. Hostitelskými systémy, typu 2, jsou VMware Server nebo Microsoft Virtual Server. Hyper-V uskutečňuje veškeré I/O operace virtuálních strojů pomocí rodičovské oblasti, což zaštiťuje vysokou slučitelnost s velkým počtem produktů. U Hyper-V platí, že pokud Windows Server 2008(2012), operační systém v rodičovské oblasti, podporuje nějaký typ hardwaru, Hyper-V ho bude podporovat taky, neboť Hyper-V funguje pomocí ovladačů hardwaru pro Windows.
VMware ESX/ESXi se liší v tom, že zpracování I/O operací probíhá v hypervisoru. To má za následek větší průchodnost, ovšem na druhou stranu je omezena kompatibilita hardwaru. Abychom dosáhli aktualizace ovladačů prostředků a vyšší hardwarové podpory, je nezbytná aktualizace hypervisoru, protože ovladače jsou jeho součástí. Zcela zásadní rozdíl je ovšem v tom, že systém ESX potřebuje pro svůj chod velmi málo místa, a navzdory tomu je schopen nabízet plnohodnotnou virtualizaci. Naproti tomu Hyper-V se neobejde bez nainstalovaného operačního systému – Windows Server 2008 (2012).
Abychom to shrnuli, každý ze zmíněných řešení má výhody, ale i nevýhody, a záleží na nás, jaké jsou naše potřeby, velikost organizace, složitost řešení a možnosti. Pro velká datová centra lze vhodně využít VMware vSphere a pro vývoj či zavádění na nových provozovnách lze zvolit Microsoft Hyper-V. VMware je vhodnější pro ty společnosti, které chtějí a potřebují využívat rozšířené funkce produktu vSphere, jako zmíněné DRS, HA, FT či Storage VMotion