Virtualizace
Virtualizace
Co je to Virtualizace
Virtualizace je v informatice označení postup ů a technik, které umožňují v počítači přistupovat k dostupným zdrojům jiným způsobem, než jakým fyzicky existují. Virtualizovat lze na různých úrovních, od celého po čítače (tzv. virtuální stroj), po jeho jednotlivé hardwarové komponenty (nap ř. virtuální procesory, virtuální paměť atd.), případně pouze SW prost ředí (virtualizace OS). Původní význam termínu virtualizace, pocházející z 60. let 20. století, je vytváření virtuálních strojů za pomoci kombinace hardwaru a softwaru. Pro lepší srozumitelnost toto budeme nazývat virtualizací platformy.
Virtualizační principy
Představení pojmu virtualizace
Pojem virtualizace patří v současné době k nejvíce diskutovaným a skloňovaným tématům v oboru informačních technologií. Ať už se jedná o ředitele oddělení informačních technologií (IT) nebo o koncové uživatele výpočetní techniky, každý o pojmu virtualizace někdy něco zaslechl, ale ne vždy si byl schopen představit, co se pod tímto pojmem přesně skrývá. Bez nadsázky se dá rovněž říci, že bez této technologie se neobejde žádná moderní IT infrastruktura.
Virtualizace ve světě informačních technologií znamená uspořádání, ve kterém je možné k systémovým prostředkům přistupovat jako k množině výkonu bez ohledu na jejich fyzické charakteristiky, pomocí kterých k nim uživatelé obvykle přistupují. Server se pak neomezuje svou fyzickou podobou (hardware), nýbrž skupinou dostupných zdrojů. Cílem virtualizace je schování technických detailů systému pod virtualizační vrstvu, prostřednictvím které je pak k dispozici pouze jeho výkon. Jinými slovy virtualizace představuje techniky a postupy umožňující přistupovat k dostupným zdrojům odlišným způsobem, než jakým fyzicky existují.
Virtualizační nástroj dokáže vytvořit virtuální hardwarové prostředí, ve kterém mohou běžet operační systémy zcela nezávisle na systému hostujícím (fyzickém). Velmi zjednodušeně se jedná o aplikaci, v jejímž okně nám běží další počítače. Hardware tohoto počítače nesouvisí s tím, jaký je váš hardware skutečný, nýbrž je virtualizován. Nejedná se tedy v tomto případě o žádnou simulaci či emulaci jiného systému, nýbrž o virtualizaci hardware jako celku. Jiné zdroje označují virtualizaci jako možnost provozovat v rámci jednoho fyzického počítače několik logických, oddělených instancí operačních systémů. Využívá zejména toho, že výkon dnešních počítačů je pro běžné použití silně nadhodnocen s ohledem na potřebný výkon v budoucnu.
Instalace operačního systému (Windows, Unix, Linux atd.) do tohoto virtuálního hardware se provádí stejným způsobem jako na hardware fyzický. Výsledkem instalace operačního systému do virtuálního prostředí je pak soubor, který představuje virtuální disk s nainstalovaným operačním systémem a několik konfiguračních souborů, které lze jednoduše zálohovat, přenášet na jiný hardware apod. Možnost jednoduše přenášet takto 10 vytvořené soubory mezi různým fyzickým hardware je umožněna díky tomu, že popis hardware je součástí virtualizačního nástroje a tak by de facto nemělo docházet k problémům s kompatibilitou, protože každý virtuální stroj je hardwarově identický. Tytéž zákonitosti platí v případě zálohování a obnovy virtuálního serveru. Pokud je potřeba obnovit operační systém, stačí ze zálohy obnovit virtuální disk s konfiguračními soubory a následně nastartovat virtuální server z těchto obnovených souborů.
Obrázek č. 1: Konsolidace serverů – jednoduché schéma
Existuje mnoho způsobů virtualizace. Virtualizovat lze jednotlivé hardwarové komponenty (paměť, procesor, pevné disky, síť), celý počítač nebo software (operační systém, aplikace). Virtualizace umožňuje umístění více virtuálních serverů na jednom fyzickém stroji, provozování více operačních systémů současně popř. provozování virtuální klientské stanice v bezpečném prostředí datového centra, kam mají přístup pouze oprávnění lidé a tudíž je např. minimalizováno nebezpečí nechtěného vypnutí této klientské stanice.
Nejčastější důvody pro nasazení virtualizační technologie
Důvodů pro nasazení virtualizační technologie existuje celá řada. K nejčastějším důvodům pro nasazení virtualizace patří zejména lepší využití hardwarového výkonu serverů. V současné době se průměrné vytížení x86 serverů pohybuje mezi 5 – 10 procenty. Tento údaj ve skutečnosti znamená, že firma, která provozuje tyto servery, utratí okolo 90 % ceny serveru zbytečně. Tento problém se dá elegantně a snadno vyřešit pomocí virtualizačních technologií, které umožňují provozovat více virtuálních serverů na jednom fyzickém stroji a lépe tak využívat výkon jednotlivých fyzických serverů.
Obrázek č. 2 Schéma počítače s běžným operačním systémem
Neméně důležitými důvody pro nasazení virtualizace jsou zvýšení dostupnosti služeb a zvýšení hardwarového výkonu. V praxi často bývá důležitá služba pro organizaci provozována na starém a již nevyhovujícím hardware. Tento hardware v řadě případů již není nepodporován výrobcem nebo jsou ztíženy popř. vyloučeny možnosti posílení výkonu u tohoto zařízení. Jednoho dne přestane tento hardware vyhovovat požadavkům businessu, ať již důvodu nižší dostupnosti služby nebo z hlediska výkonových parametrů. Z těchto důvodů pak oddělení informačních technologií použije virtualizační nástroje k převedení fyzického stroje, který běží na nevyhovujícím hardware, do virtuálního stroje. Toto řešení je nejrychlejší, nejelegantnější a nejméně náročné pro správce informačních systémů, protože virtualizace umožňuje snadnou přenositelnost celého operačního systému včetně aplikací a dat na jiný hardware bez jakéhokoliv zásahu do přenášeného systému. Aby ovšem převedení nevyhovujícího fyzického stroje do virtuálního prostředí splnilo očekávání a odstranilo problémy ohledně dostupnosti a výkonu, je nutná existence virtuálního prostředí, které má vyřešené otázky ohledně redundance hardware, politiky zálohování, řešení vzniklých problémů a v neposlední řadě strategie správy celého virtuálního prostředí. Jedině tak lze plně využít potenciálu, který virtualizační technologie nabízejí.
Mnoho firem využívá virtualizační technologie z důvodů, které byly uvedeny v předcházející kapitole. Mezi tyto důvody patří zjednodušené zálohování, rychlejší obnova po havárii, snadnější migrace systému na jiný hardware. Rovněž si mnoho firem pochvaluje možnost provozování odlišných operačních systémů na jednom fyzickém serveru. Lze tak jednoduše mít vedle sebe virtuální servery s operačním systémy typu 12 Windows, UNIX i Linux zároveň. Tato možnost je velice vítaná zejména mezi vývojáři aplikací, kteří mohou vyvíjet na jednom operačním systému a zároveň testovat na jiném operačním systému, resp. virtuálním serveru. Lze také jednoduše testovat síťové aplikace, neboť není problém si v rámci virtuálního prostředí vytvořit virtuální LAN (Local Area Network). Tyto možnosti nejsou dostupné pouze na výkonném serverovém hardware, nýbrž jsou k dispozici již na dnešních průměrně výkonných PC s dostatečným výkonným procesorem a s dostatečným množstvím operační paměti. V současné době se doporučuje minimálně 2 GB (Gigabyte) fyzické operační paměti pro spuštění a běžné provozování jednoho hostitelského operačního systému a jednoho hostovaného operačního systému.
Řada společností se v současné době snaží snižovat náklady na informační technologie. Jedním z nástrojů, které mohou snížení nákladů býti nápomocni, je virtualizace. Pomocí této technologie lze snížit počet fyzických serverů, které lze jednoduše přesunout do virtuálního prostředí. Existují případové studie, kdy firma provozovala např. 100 serverů architektury x86, jejichž průměrná utilizace byla okolo 10 %. Po vytvoření virtuální infrastruktury, která byla správně nasazena a u níž byl správně odhadnut potřebný hardwarový výkon, se tento počet zredukoval na 20 či na ještě menší počet serverů. Tímto způsobem firma ušetřila nemalé finanční prostředky za elektrickou energii, protože menší počet serverů spotřebuje méně elektrické energie, a rovněž klimatizační jednotky, které jsou umístěné v datových centrech z důvodů udržování konstantní teploty běžně v rozmezí 15 – 25 ˚C, musí spotřebovat méně elektrické energie na udržení požadované teploty. S menším počtem serverů jdou ruku v ruce též nižší náklady za provoz a správu hardware. Konkrétně se to týká smlouvy za hardwarovou podporu, která je uzavíraná buď přímo s výrobcem hardware, nebo jeho partnerem. Cena za hardwarovou podporu se nejčastěji odvíjí od počtu serverů a úrovně podpory. Čím nižší počet serverů tím ve většině případů nižší cena. Pokud se počet fyzických serverů sníží, lze v mnoha případech převést zaměstnance, kteří se dříve starali o tyto servery, na jinou činnost, popř. je propustit a ušetřit tak část mzdových nákladů.
Další způsob, jak virtualizace přispívá ke snižování výdajů na informační technologie, je skutečnost, že pokud se použije jako hostitelský operační systém Microsoft Windows Server 2003 R2 Enterprise Edition nebo Microsoft Windows Server 2008 Enterprise, jsou k dispozici zdarma další 4 licence pro hostované operační systémy, ve kterých mohou běžet operační systémy Microsoft Windows Server 2003 R2 Standard nebo Enterprise edice popř. Microsoft Windows Server 2008 Standard a Enterprise edice. Firma Microsoft šla v podporování svého virtualizačního nástroje tak daleko, že v případě použití svého nejrobustnějšího operačního systému, kterým je Datacenter 2003/2008 edice, jako hostitelského operačního systému, lze dokonce využívat neomezený počet instancí hostovaných operačních systémů, aniž by se musely dokupovat další potřebné licence pro tyto hostované operační systémy. Již v případě použití dvou hostitelských operačních systému běžících na Microsoft Windows 2003/2008 Enterprise edici, lze ušetřit pouze na licenčních poplatcích přes 500000 Kč. Tato úspora předpokládá využití všech osmi instancí hostovaných operačních systémů zdarma při ceně cca 70000 Kč za jednu licenci operačního systému Windows Server 2008 Enterprise. Tato cena je platná v případě zakoupení operačního systému s serverem HP Proliant.
Nevyhovující dostupnost dat kvůli přetíženým serverům je též jedním z důvodů pro nasazení virtualizační technologie. V okamžiku přetížení totiž server odmítá další požadavky na data a tudíž uživatel nebo aplikace nedostane od serveru odpověď v přijatelné době, nebo se může dokonce stát, že tuto odpověď neobdrží vůbec z důvodu vypršení časového limitu. Aby se předešlo těmto problémům, mají virtualizační technologie zabudované nástroje, které umožňují dynamické přidělování zdrojů. Např. firma VMware a její nástroj Distributed Resource Scheduler (DRS) umožňuje propojení dostupných zdrojů s předem stanovenými prioritami. Pokud nějaký virtuální server potřebuje více výkonu (např. paměť, procesor) než má v současné době přidělen a současně celé virtuální řešení má ještě dostatek zdrojů, přidělí tento nástroj virtuálnímu serveru požadované hardwarové prostředky.
Následujícím a neméně důležitým důvodem pro použití virtualizace je skutečnost, že virtualizace přispívá ke zvýšení bezpečnosti dat. Pro většinu firem mají její data nevyčíslitelnou hodnotu. Případná ztráta dat či jejich odcizení pak může pro firmu znamenat v tom nejhorším možném případě i její zánik. Virtualizace snižuje riziko odcizení dat např. tím způsobem, že klientské stanice, které jsou umístěny na nechráněných místech v budově a často obsahují citlivá data pro firmu, se umístí do datového centra, resp. jejich operační systémy spolu s daty se převedou do virtuálních serverů umístěných v datových centrech. V datacentrech často bývá nepřetržitá obsluha, která přístup monitoruje a vstup povoluje pouze odpovědným osobám.
Dalším způsobem, jak virtualizační technologie přispívají ke zvýšení bezpečnosti, je skutečnost, že umožňují použití novějšího operačního systému ve virtuálním serveru, který je zároveň bezpečnější, stabilnější, rychlejší, a který by na starém a dosluhujícím fyzickém stroji nemohl být nikdy spuštěn a provozován.
Historie virtualizace
Virtualizace není v oboru informačních technologií novým pojmem. Mnoho lidí ale zaslechlo tento pojem poprvé teprve v nedávné době. To je způsobeno tím, že virtualizace v dnešní době prochází velkým rozvojem a získává na oblíbenosti ze stran výrobců i zákazníků v oblasti informačních a komunikačních technologií.
Vznik virtualizace se traduje již od 60. let minulého století. Tehdejší sálové počítače IBM mainframe S/360 s pomocí operačního systému CP-40 umožňovaly spuštění až čtrnácti virtuálních strojů současně. Termín virtualizace v té době představoval vytváření virtuálních strojů nebo se též označoval jako zakládání a správa pseudostrojů. Později byl nazýván tento termín jako virtualizace serverů. Pojem virtuální stroj nejspíše vznikl od stránkovacího mechanismu systému M44/44X. Virtualizace v sálových počítačích typu IBM S/360 byla postavena na tzv. hypervisoru. Jednalo se o programovou vrstvu, která přímo komunikovala s fyzickým zařízením počítače a zajišťovala virtualizaci ostatních součástí počítače (procesor, paměť, síť, disky). Jednotlivé virtuální počítače byly spouštěny jako procesy hypervisoru. Uživatelé pak mohli v každém virtuálním počítači instalovat samostatný operační systém a v něm pak následně i spouštět aplikace.
S technikami virtualizace jsme se mohli setkat i dříve mimo jiné v diskových polích. Např. pole typu RAID 5 (Redundant Array of Inexpensive Disks) se uživateli tváří navenek jako jeden disk, ale ve skutečnosti toto pole tvoří tři a více disků. Dalším příkladem použití virtualizační technologie, která spatřila světlo světa před pár lety, je technologie ¨Thin Provisioning“. Jedná se o výborný nástroj, který šetří výdaje na nákup dalších pevných disků do diskových polí v případě, že dochází potřebné místo pro aplikace a není kde brát další potřebný diskový prostor. Oblast diskového pole, kde je tato technika aktivní, prezentuje serveru popř. aplikaci mnohem větší diskový prostor, než je ve skutečnosti 15 k dispozici. Aplikace vidí např. 500 GB diskový prostor, ale v praxi využívá pouze 200 GB. Jakmile bude aplikace požadovat větší diskový prostor, diskové pole jí tento prostor automaticky a bez jakéhokoliv omezení přidělí.
Dalším a neméně důležitým důvodem pro použití technologie thin provisioning je skutečnost, že tato technologie šetří čas administrátorů, protože není potřeba systémy připojené k diskovému poli kvůli zvýšení diskového prostoru vypínat nebo nějak upravovat. Administrátor diskového pole se pak může věnovat jiné činnosti a mít tak o něco jednodušší život.
Obrázek č. 3: Technologie Thin Provisioning – příklad diskové pole HP XP 24000
Virtualizace, kterou nabízely IBM mainframe S/360, byla pro mnoho zákazníků v té době velice zajímavá. Bohužel proti jejímu většímu rozšíření mluvil požadavek na velice rozsáhlou hardwarovou podporu, která výrazně zvyšovala cenu této technologie. Konkurence firmy IBM proto virtualizaci téměř nenabízela a zájem o tuto technologii prakticky zanikl s příchodem osobních počítačů. Tyto počítače nabízely za lepších cenových podmínek srovnatelný a později i větší počet fyzických serverů, než byla schopná virtualizační technologie poskytnout serverů virtuálních. Virtualizační technologie se vrátily na scénu díky růstu výkonu osobních počítačů, který pak umožňoval provozovat i na relativně levném fyzickém stroji více virtuálních serverů.
Důvodem, proč se virtualizační technologie začínají prosazovat ve větší míře teprve v posledních letech, byla nedůvěra v tyto technologie. Virtualizace v podstatě znamená 16 další mezivrstvu mezi fyzickým hardwarem a operačním systémem. Díky těmto vlastnostem vyvstaly oprávněné otázky z řad výrobců hardwaru i operačních systémů, jaký dopad bude mít tato další mezivrstva na stabilitu a výkon systémů. Dalším negativním vlivem na rozšíření a používání virtualizačních technologií byly obavy, co na to řekne největší výrobce operačních systémů pro platformu x86 firma Microsoft, zda a za jakých podmínek bude virtualizované operační systémy podporovat. Jelikož firma Microsoft se svou odpovědí přišla dosti pozdě a dalo by se bez nadsázky říci, že zaspala dobu, stalo se tak rozšířeným standardem v oblasti virtualizace platformy x86 řešení firmy VMware.
V roce 2008 přišla firma Microsoft se svou horkou novinkou v oblasti virtualizačních technologií, která se nazývá Hyper-V. Jde o komponentu, která je součástí nového operačního systému Microsoft Windows Server 2008 x64bit ve verzích Standard, Enterprise a Datacenter. Jedná se o 64-bitové verze operačního systému, které běží pouze na platformě x64. Platforma x64 bývá v některých publikacích též označována jako x86-64, AMD64. Procesory této platformy jsou 64-bitové. Jak samotný název napovídá, tuto platformu vynalezla firma AMD (Advanced Micro Devices). Později se k této platformě přidala se svými procesory i firmy Intel. Jedná se o zpětně kompatibilní architekturu s x86 architekturou.
V současné době jsou řešení firmy VMware (ESX Server 3.x) a řešení firmy Microsoft (Hyper-V) považovány za standard v oblasti virtualizace serverů založených na Intel, resp. AMD procesorech. Pro firmu VMware mluví větší zkušenosti, specializace v oblasti virtualizace a stále ještě mírný technologický náskok před ostatními konkurenty. Pro firmu Microsoft mluví zase její pevné postavení na trhu s operačními systémy, kancelářskými produkty apod. Rovněž má firma Microsoft velké schopnosti svůj produkt prosadit na trhu, jako tomu bylo v minulosti např. u produktů rodiny Windows a jejího předchůdce diskového operačního systému (DOS).
Druhy virtualizace
Plná (nativní virtualizace)
V případě plné virtualizace jsou virtualizovány všechny nezbytné součásti počítače, které umožní spuštění a běh neupraveného virtuálního serveru. V tomto prostředí nemůže operační systém žádným způsobem poznat, že je virtuální a nemá tak přímý přístup k fyzickému vybavení počítače. V případě plného oddělení fyzické vrstvy běží veškeré programy pouze na virtuálním hardware a přístup k fyzickému zařízení je vždy zprostředkován. Aplikace ani operační systém nemusejí být žádným způsobem modifikovány. Pro úspěšné přenesení virtuálního stroje na jiný fyzický stroj je nutné, aby oba fyzické stroje měly stejné procesory, resp. aby tyto procesory měly stejné sady instrukcí. Tyto vlastnosti plné virtualizace přinášejí řadu výhod:
Snadná přenositelnost aplikací a virtuálních operačních systémů na jiný hardware.
· Vyhrazená operační paměť.
· Rychlejší instalace virtuálního serveru.
· Rychlejší restart virtuálního serveru.
· Rychlejší reinstalace virtuálního serveru.
· Jednoduché zálohování a rychlá obnova dat.
· Jednoduchá správa a provoz.
Nevýhody plné virtualizace:
· Pomalé vstupní a výstupní operace – obecně se nedoporučuje používat ve virtuálních serverech databázové systémy, které vyžadují zejména rychlé diskové operace. Nové procesory firem Intel a AMD mají v sobě speciální technologie, které podporují virtualizační technologie, a tak se snaží tuto největší nevýhodu eliminovat. V případě procesů firmy AMD se tato technologie nazývá „AMD Pacifika“. U procesorů firmy Intel se tato technologie označuje jako „Intel VT“.
· Relativně vysoká zátěž systému.
· Dodatečné náklady na nákup licencí za virtuální operační systémy (narozdíl od typu virtualizace na úrovni operačního systému, kde jsou některé instance operačních systémů zdarma).
Obrázek č. 4: Schéma plné virtualizace
Emulace (Simulace)
Jedná se o virtualizaci hardwarových komponent, kdy se simulují jiné hardwarové platformy. Virtuální stroj de facto simuluje celý hardware. Velkou předností emulace je skutečnost, že operační systémy ani aplikace ve virtuálních strojích není potřeba nijak modifikovat. Emulace je využívána již řadu let, zejména z důvodu tvorby software pro procesory, které již v dnešní době nejsou dostupné. Pomocí této technologie je možné dokonce emulovat víceprocesorový stroj na počítači s jedním procesorem.
Jelikož emulace vlastně virtualizuje jinou hardwarovou platformu, nemůže využívat hardwarovou podporu virtualizace, kterou v dnešní době již v sobě mají zakomponovanou nejnovější procesory firem Intel a AMD. Nemožnost využití této hardwarové podpory způsobuje velkou režii, což představuje velkou nevýhodu této technologie. Z důvodu vysoké režie je emulace nejpomalejší způsob virtualizace, protože hostitelský stroj dynamicky překládá instrukce pro emulovaný hardware. K nejrozšířenějším programům, které umožňují emulaci, patří Bochs, PearPC, DOSBox, QEMU atd.
Program QEMU např. umí emulovat architektury x86, x64, ARM, PowerPC, SPARC. V QEMU lze pracovat ve dvou rozdílných režimech. První z těchto režimů je plná emulace, kde v emulátoru nastartuje celý operační systém. Oproti tomu v uživatelské emulaci je umožněno spuštění aplikace, která byla původně napsána pro jiný typ procesoru.
Částečná virtualizace
V případě této technologie jde o simulaci více instancí několika prostředí hardwaru, na kterém běží hostitelský stroj. Zejména se pomocí této technologie virtualizuje adresní prostor. V tomto prostředí je podporováno sdílení zdrojů a izolace procesů. Nelze však oddělit jednotlivé instance hostovaných virtuálních strojů. Tato technologie byla použita mimo jiné u serveru IBM M44/44X. V současné době používají tuto techniku operační systému rodiny Microsoft Windows i operační systémy typu Linux. Při uplatnění této technologie se nejedná o virtuální stroj v pravém slova smyslu, ale jde o významný přístup zejména z historického hlediska.
Virtualizace na úrovni operačního systému (na úrovni jádra operačního systému)
Tento typ virtualizační technologie patří spolu s paravirtualizací k nejefektivnějším formám virtualizace. V případě virtualizace na úrovni jádra operačního systému (některé prameny tuto techniku nazývají virtualizaci na úrovni operačního systému) je virtualizován fyzický server na úrovni operačního systému, jak ostatně název této techniky napovídá. To pak umožňuje spuštění více virtuálních serverů na jednom fyzickém serveru. Jednotlivé virtuální servery jsou od sebe izolované. V rámci této technologie lze provozovat více instancí identického operačního systému, který je určen pro stejnou architekturu jako hostitelský stroj.
Virtualizační vrstva se nachází mezi operačním systémem hostitelského stroje a jednotlivými virtuálními servery. Tato virtualizační vrstva obsluhuje jednotlivé virtuální stroje. Virtuální servery vlastně sdílejí jeden operační systém s hostitelským strojem. Tento hostitelský operační systém má přímý přístup k fyzickému hardware, tudíž není potřeba vytvářet virtuální zařízení ani žádné speciální aplikační programové rozhraní.
Obrázek č. 5: Schéma virtualizace na úrovni operačního systému
Díky tomuto uspořádání pak je stejné jádro operačního systému využito pro implementaci hostovaných operačních systémů. Jednotlivé virtuální stroje sdílí tak jádro hostovaného operačního systému a stejně tak i jeho služby. Aplikace, které pak běží v jednotlivých virtuálních serverech, jsou přesvědčeny, že běží v rámci samostatného systému.
Výhody virtualizace na úrovni jádra operačního systému:
· Rychlejší obnovení systému.
· Jednoduché zálohování a obnova dat.
· Rychlejší instalace nového systému.
· Rychlejší restart systému.
· Jednoduché navyšování výkonu.
· Vyhrazený výkon serveru.
· Velká škála v nastavení operačního systému i aplikací.
Nevýhody virtualizace na úrovni jádra operačního systému:
· Nemožnost instalace aplikací, které zasahují do jádra operačního systému (firewally, antiviry, antispyware, atd.).
· Výkon pouze části serveru.
Co se týče režijních ztrát, ty jsou způsobeny oddělením procesů, sítového provozu virtuálních strojů a oddělením diskových prostorů. Tyto režijní ztráty jsou zanedbatelné, běh virtuálních strojů dosahuje téměř totožné efektivity jako běh v nevirtualizovaném prostředí. Tato efektivita je dosažena tím, že virtualizace na úrovni operačního systému kombinuje princip izolace a sdílení. Mezi nejrozšířenější představitele tohoto typu virtualizace patří Virtuozzo, FreeBSD Jail, Solaris Containers atd.
Paravirtualizace
Paravirtualizace je blízká technologii plné virtualizace. V případě této technologie se nevytváří kompletní virtuální hardware, ale nástroje dovolují komunikovat jádru virtualizovaného operačního systému s hardwarem fyzickým. Tato komunikace probíhá přes speciální aplikační programové rozhraní upraveného jádra hostitelského stroje. Aby komunikace přes aplikační programové rozhraní byla úspěšná, je nutno modifikovat jádro hostovaného stroje. Pomocí hypervisoru5 jsou uskutečňována jednotlivá systémová volání. Hypervisor existuje ve dvou základních typech:
1. Hypervisor běžící přímo na fyzickém hardware počítače. Hostitelský i hostovaný operační systém běží s nižšími oprávněními než vlastní virtualizační vrstva.
2. V tomto případě běží hypervisor v rámci virtuálního stroje. Z toho vyplývá, že má stejné oprávnění jako vlastní virtuální server.
Právě nutnost modifikace jádra hostovaného operačního systému brání technologii paravirtualizace ještě k většímu rozšíření. Tento problém si uvědomily i dva největší výrobci procesorů pro platformu x86 firmy Intel a AMD. Tyto firmy začaly vyrábět své nejnovější procesory s podporou virtualizačních technologií. Firma Intel označuje tuto technologii jako IVT či Intel VT (Intel Virtualization Technology) – kódové označení Vanderpool. Firma AMD označuje ve svých procesorech tzv. hardwarově asistovanou virtualizaci jako AMD-V (AMD Virtualization). Tato technologie je též známa pod kódovým označením Pacifika. To že firma Intel nebere virtualizační technologie na lehkou váhu, svědčí fakt, že označila virtualizaci za jednu z nejvýznamnější počítačových technologií posledního desetiletí.
Obě zmíněné technologie pracují na podobném principu. Procesory, které obsahují tyto technologie, jsou brány jako virtualizovatelné podle kritérií Popeka a Goldberga. Tyto procesory obsahují další přidané instrukce, které podporují běh virtualizačního softwaru. Virtualizační software nemusí provádět všechny instrukce programu, ale v případech, kdy je to výhodné, může využít instrukcí fyzického hardware, které mu zprostředkují rychlejší zpracování. Virtualizační technologie je pak v tomto případě rychlejší než emulace, ale na druhé straně zde existuje určitá závislost na konkrétní hardwarové platformě.
Jeden z režimů práce procesoru tzv. chráněný režim obsahuje 4 stupně oprávnění. RING6 0 (nejvyšší oprávnění) až RING 3 (nejnižší oprávnění). Jádro operačního systému v moderních operačních systémech využívá stupeň RING 0 popř. RING 1, zatímco aplikace v těchto operačních systémech využívají oprávnění stupně RING 3. Ostatní zbylé dva základní okruhy ochrany se v podstatě nepoužívají. Paravirtualizace je de facto umožněna díky existenci více úrovní ochrany u procesorů Intel a AMD.
Chráněný režim podporuje paralelní zpracování více programů. Jedná se o 32-bitový režim, který je určený pro procesory 386. Není slučitelný s procesorem 8086. V tomto režimu existuje ochrana, kdy jedna aplikace je zapsána v oblasti paměti, která nemůže být přepsána jinou aplikací.
Oproti chráněnému režimu existoval ještě dříve reálný režim, který umožňoval běh pouze jedné aplikace. Jednalo se 16-bitový režim, který byl plně kompatibilní s 8086 (popř. 8088) a procesor v něm pracoval úplně stejně. V tomto režimu byly provozovány aplikace, které byly napsány pro starší typy procesorů.
Ve virtuálním režimu pracoval procesor 80386 podobně jako procesor 8086 s tím rozdílem, že byl plně podřízen chráněnému režimu. Jinými slovy se jednalo v případě tohoto režimu o 16-bitový režim, který pracoval v rámci 32-bitového chráněného režimu. Bylo možno virtualizovat 1 MB (Megabyte) operační paměti, což byla maximální možná velikost paměti, kterou byl schopen adresovat procesor 8086.
Technologie Vanderpool nebo Pacifika rozšiřují tyto standardní režimy o další dva stupně. V prvé řadě se jedná o tzv. režim hostitele. Zde běží hypervisor, který definuje přístupová práva a vytváří jednotlivé virtuální operační systémy. V neposledním případě se tento hypervisor stará o přepínání do režimu hosta, což je druhý režim, který přináší technologie Vanderpool, resp. Pacifika. V tomto režimu běží jednotlivé virtualizované operační systémy. Návrat do režimu hostitele zajišťují většinou privilegované instrukce. Ale nemusí tomu být vždycky, záleží na typu oprávnění, které přiděluje hypervisor.
Důvodem, proč se paravirtualizace těší takové oblibě, je skutečnost, že v případě plné virtualizace není možno dosáhnout plného výkonu, a to ani za předpokladu, že virtuální stroje jsou přesnými kopiemi fyzického hardware. Toto je způsobeno zejména tím, že kromě emulace fyzického vybavení je nutno emulovat instrukce procesoru, operace přístupu na disk, práci s pamětí atd. V případě paravirtualizace většina těchto emulací odpadá, protože je prováděna pouze částečná abstrakce virtuálního prostředí, čímž je dosažen mnohem vyšší výkon s menší režií.
Virtualizace aplikací
V případě aplikační virtualizace neboli virtualizace aplikací jde o aplikace, které se spouští na daném fyzickém stroji, využívají místní zdroje, ale vlastně běží ve virtuálním stroji. Naproti tomu u klasického modelu jsou aplikace instalovány přímo do operačního systému.
Jednotlivé aplikace zapisují do stejných systémových souborů, registrů. Právě ta skutečnost, že všechny aplikace využívají tytéž registry a systémové soubory, přináší řadu problémů. Tyto problémy vedou ke konfliktům mezi jednotlivými aplikacemi a často končí nestabilitou či dokonce pádem operačního systému. Těmto problémům se snaží jednotlivé techniky aplikační virtualizace předcházet tím, že virtualizované aplikace nikdy nezapisují do stejných systémových souborů, resp. registrů, a tudíž nemůže docházet ke vzájemným konfliktům mezi jednotlivými aplikacemi, které jsou virtualizované.
V případě tradičního prostředí má aplikace řadu závislostí na operačním systému. Ať již se jedná o ovladače zařízení nebo přidělování fyzické paměti. Pokud je aplikace nekompatibilní s operačním systémem, lze tento problém řešit virtualizací serveru nebo virtualizací aplikace. V případě vzájemné nekompatibility mezi jednotlivými aplikacemi již nestačí použít metodu virtualizace serveru, nýbrž je nezbytné využít techniku virtualizace aplikací.
Další problémy, které s sebou přinášejí aplikace přímo nainstalované do operačního systému, jsou skutečnosti, že tyto aplikace sdílejí nejen systémové soubory a registry, ale i knihovny DLL (Dynamic Link Library). V jednom okamžiku se tak jednoduše může stát, že jedna aplikace bude vyžadovat určitou verzi knihovny DLL, kdežto jiná aplikace bude vyžadovat pro svůj běh odlišnou verzi té samé knihovny. Tento stav je v případě klasického provozování aplikací téměř neřešitelný, protože po instalaci druhé aplikace bude původní verze knihovny DLL přepsána a bude tak fungovat pouze později nainstalovaná aplikace. Jedním možným, ale velmi nákladným řešení v případě klasického provozování aplikací, může být rozsáhlé testování aplikační komptatibility před instalací nové aplikace do produkčního režimu. Tento přístup je jednak velice nákladný, ale i časově náročný.
Naproti tomu techniky aplikační virtualizace tento problém řeší elegantně, rychle a v neposlední řadě v případě častého nasazování nových aplikací do provozu i levněji. Virtualizace aplikací řeší problém s přepisováním systémových souborů, registrů popř. knihoven DLL tím způsobem, že vytvoří kopie všech těchto sdílených prostředků. Tato kopie je pak k dispozici pouze pro danou aplikaci. V situaci, kdy jednotlivé aplikace využívají stejné systémové soubory, registry a knihovny DLL na jednom operačním systému, jsou pak tyto systémové prostředky připojeny přímo k aplikaci, kde jsou spouštěny spolu s aplikací v mezipaměti daného operačního systému. Tímto postupem v podstatě vzniká virtuální aplikace. V každodenním provozu pak aplikace využívá kopii systémových prostředků určenou pouze pro tuto aplikaci.
Výhody aplikační virtualizace:
· Snížení nákladů na správu aplikací.
· Zjednodušení migrace operačního systému a aplikací.
· Snížení nákladů na testování kompatibility aplikací.
· Snížení počtu incidentů nahlášených na helpdesk.
· Konsolidace a standardizace instalačního obrazu.
· Provozování více verzí jedné aplikace na stejném fyzickém stroji.
· Řešení konfliktů mezi operačním systémem a aplikacemi.
· Nasazování a provozování aplikace nezávislé na fyzickém hardware.
· V některých případech rychlejší běh aplikace oproti virtualizaci aplikace s celým operačním systémem.
Techniky virtualizace aplikací usnadňují a urychlují nasazení nových aplikací do produkčního režimu. Největší a nejčastější problémy klasického provozování aplikací jsou vyřešeny, jednotlivé aplikace si vzájemně nepřepisují systémové soubory a nedochází tak ke konfliktům mezi provozovanými aplikacemi. Řada firem po nasazení technik virtualizace aplikací nemusí tak důkladně, nákladně a zdlouhavě testovat nové aplikace.
Obrázek č. 6: Virtualizace aplikací
Tyto nové aplikace tak není v podstatě potřeba testovat na kompatibilitu se stávajícím softwarem, protože tato otázka je vyřešena již z podstaty techniky virtualizace aplikací. Další výhodou technik aplikační virtualizace je skutečnost, že není potřeba virtualizovat veškerý software na jediném fyzickém systému. Lze tak kombinovat provozování virtualizovaných a normálně nainstalovaných aplikací. Tímto způsobem lze ušetřit za nákup dodatečného hardware, který by sloužil pro testování virtualizovaných aplikací a dalšího hardware, který by byl určen pro testování normálním způsobem nainstalovaných aplikací. Výrobci jednotlivých technik virtualizace aplikací nedoporučují mixovat virtualizované a normálním způsobem nainstalované aplikace na stejném fyzickém systému. Tento přístup může s sebou přinášet nejrůznější problémy a odebírat tak čas techniků popř. inženýrů systémové podpory, kteří pracují na odstranění těchto problémů. Tento jejich čas by mohl být vynaložen efektivněji, kdyby provoz virtualizovaných a nevirtualizovaných aplikací byl oddělený.
Mnoho malých firem může ale možnost ušetření části nákladů za nákup dodatečného hardware přesvědčit pro provozování aplikací na sdíleném fyzickém hardware, přestože to může s sebou přinést dodatečné problémy, jejichž vyřešení si vyžádá v budoucnu dodatečné náklady, které nezřídka kdy převýší původní úsporu z nezakoupení dodatečného hardware.
Klasickým zástupcem technik aplikační virtualizace je Java Virtual Machine (JVM). Jedná se o API (Application Programming Interface), které je závislé na platformě operačního systému a zprostředkovává komunikaci s fyzickým hardwarem. Toto API umožňuje provoz aplikace, která není závislá na platformě operačního systému a lze ji tak spustit na odlišné platformě, než pro kterou byla aplikace naprogramována. Toto rozhraní, resp. prostředí se chová jako vrstva mezi operačním systémem a aplikací, která zamezuje konfliktům mezi aplikacemi navzájem. Java Virtual Machine taktéž zamezuje konfliktům vznikajícím mezi aplikacemi a operačním systémem.
Prostředí JVM odpovídá celému počítači. V tomto prostředí jsou provozovány Java applety. Mimo jiné jsou v tomto rozhraní zahrnuty vlastnosti procesoru, zobrazovací schopnosti, vstupy, výstupy a v neposlední řadě je zde také nadefinováno, jak se bude nakládat s operační pamětí počítače. Prostředí Java Virtual Machine je v současné době na nejrůznějších platformách emulováno a je tak de facto nezávislé na konkrétní architektuře počítačů. Iluzi virtuálního počítače poskytuje speciálně upravený program, který běží na hostitelském počítači a je přizpůsoben té či oné konkrétní platformě počítačů. Tento speciální program předstírá provádění tzv. byte kód instrukcí. Jinými slovy tyto instrukce interpretuje. Díky těmto vlastnostem je jazyk Java označován jako interpretovaný jazyk. Tento speciální program je v současné době nejčastěji přímou součástí webového prohlížeče např. Microsoft Internet Explorer, Mozilla Firefox atd. Tyto webové prohlížeče pak dokáží provádět Javovské applety. Oproti emulátorům JVM zabudovaným přímo ve webových prohlížečích existují též samostatné programy, které nejsou nijak spjaty s konkrétními webovými prohlížeči.
V současné době se již intenzivně pracuje na další alternativě, jak předstírat javovský8 virtuální počítač. Místo programové emulace bude použita jeho hardwarová realizace. Základem této hardwarové realizace bude javovský procesor, který bude v podobě tzv. javovských čipů. Tento javovský procesor bude 32-bitový a bude umět adresovat až 4 GB (Gigabyte) operační paměti. Mezi hlavní výhody hardwarové realizace oproti dosavadní emulaci JVM bude patřit zejména zrychlení. Toto zrychlení je způsobeno zejména tím, že se přímo provádí javovský byte kód místo dosavadní interpretace.
Technika virtualizace aplikací představuje v současné době velice žhavé a diskutované téma. Jelikož aplikační virtualizace je součástí moderního trendu směřujícího k virtualizaci celé infrastruktury, pomáhá virtualizace aplikací snižovat nejen celkové náklady na vlastnictví, ale rovněž pomáhá zajišťovat celkovou bezpečnost celé infrastruktury. Toto vše při současné lepší kontrole celkových nákladů na informační a komunikační technologie i lepší operační výkonnost. Díky virtualizaci aplikací a dat mohou organizace snadněji a efektivněji spravovat a monitorovat přístup, zálohovat a zabezpečovat data v souladu s legislativními požadavky (např. SOX ).
Typy virtualizace
Serverová virtualizace
Většina lidí pohybující se v prostředí informačních technologií si představí pod pojmem virtualizace provozování více operačních systémů na jediném fyzickém počítači. Tomuto přístupu se říká virtualizace hardware. Jiné prameny nazývají tuto techniku jako virtualizace serverů. Tento přístup není jediným významným typem virtualizace, ale je v současné době nejdiskutovanějším a rovněž nejvíce nasazovaným ve firemním prostředí.
Techniky serverové virtualizace jsou tak často skloňovány v dnešní době zejména z důvodů stále rostoucích nákladů na správu a provoz informačních technologií. Je nutno si uvědomit, že každý fyzický server nebo jiné zařízení v datacentru přináší dodatečné náklady na spotřebu elektrické energie, údržbu systému, servisní podporu, zvýšené náklady na klimatizaci datacentra atd.
Vzhledem k tomu, že vytížení jednotlivých fyzických serverů není většinou nijak dramaticky vysoké, je možno provozovat více virtuálních serverů na jednom fyzickém serveru. Samozřejmě, že vytížení serverů se bude lišit v závislosti na použitém operačním systému, aplikací provozovaných na tomto serveru, ale i na velikosti firmy. Menší firmy mají většinou menší rozpočet na informační technologie a tak často provozují několik aplikací na jediném fyzickém počítači. U větších firem je zpravidla rozpočet na informační technologie větší, zatímco vytížení jednotlivých serverů je zpravidla nižší a často bývá pro každou jednotlivou aplikaci dedikován vlastní fyzický server. A právě tato skutečnost je velkou příležitostí pro virtualizační techniky a jejich masivní rozšíření ve stávajících organizacích.
Provozování více virtuálních serverů na jediném fyzickém počítači s sebou přináší dramatické snížení nákladů na pořízení nového zařízení a na správu a provoz informačních technologií. Dále je možno pomocí virtualizačních technik zabezpečit větší bezpečnost a dostupnost aplikací, než je tomu u jednotlivých fyzických serverů. Právě tyto důvody spolu se stále rostoucími náklady na informační technologie vedou osoby odpovědně za informační technologie v jednotlivých organizacích k nasazování jednotlivých virtualizačních technik.
Často zbytečně vynaložené náklady na nepříliš využité fyzické servery, které jsou dedikovány pro určité aplikace, resp. úlohy, snižuje serverová virtualizace tím, že tyto aplikace konsoliduje na menší počet fyzických serverů, které jsou lépe využity. Tato konsolidace s sebou přináší úspory v podobě nižší spotřeby elektrické energie, klimatizace, údržby hardware a v neposlední řadě i menšího počtu potřebného personálu pro provoz těchto systémů.
Serverová virtualizace zrychluje a zjednodušuje obnovu systémů po havárii. Jelikož virtuální servery jsou v podobě souborů, k obnovení havarovaného systému často stačí obnovit tento soubor do nového virtuálního počítače. Jelikož virtuální servery jsou hardwarově nezávislé, mohou být tyto virtuální servery obnoveny de facto do libovolného počítače, který je zrovna dostupný. Není tudíž nutno obnovovat virtuální server do počítače, který je hardwarově shodný s počítačem, na kterém byl virtuální server dříve provozován.
Jelikož je díky serverové virtualizaci, resp. virtualizaci hardware, odstraněna úzká závislost mezi operačním systémem a hardwarem, lze na stejném fyzickém serveru provozovat více různých operačních systémů. Je tak jednoduše možná koexistence různých druhů operačních systémů Microsoft Windows (např. Microsoft Windows NT4, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 atd.) spolu s různými distribucemi linuxu (Suse, Ubuntu, Redhat atd.). Dokonce tato koexistence je možná také s Unix systémy (např. Sun Solaris atd.). Tyto vyjmenované vlastnosti zásadně urychlují instalaci systémů, opakované nasazení a správu jednotlivých operačních systémů za současného vyššího využití hardware.
Výhody serverové virtualizace jsou především:
· Nižší náklady na hardware.
· Snadnější správa virtuálních serverů.
· Snadnější a rychlejší obnova serverů po havárii.
· Úspora nákladů za spotřebu elektrické energie.
· Vyšší míra využití výpočetních zdrojů jednotlivých fyzických serverů.
· Rychlejší možnost návratu ke stavu systému v minulosti.
Rychlý a relativně snadný nástup serverové virtualizace s sebou přináší i některé nevýhody. Často se při nasazování technik virtualizace do organizací zapomíná na základní techniky projektového řízení. V řadě případů se dokonce ani na proces virtualizace jednotlivých částí IT infrastruktury nevytváří samostatný projekt, který by měl svého dedikovaného projektového managera. Bez dobrého a řádného projektového řízení bohužel výsledek nasazení virtualizace do IT infrastruktury dosti často nepřenese to, co by oddělení informačních technologií potřebovalo a očekávalo. Mezi očekávání patří zejména zjednodušená správa tohoto nového virtuálního prostředí. Dokonce se může stát, že pokud nebyl věnován dostatečný čas přípravě před nasazením virtualizačních technik, bude zejména z počátku správa tohoto virtuálního prostředí složitější než v případě správy fyzických serverů. Tato složitost může vyústit až odchodem některých zaměstnanců z oddělení informačních technologií z důvodů přílišné složitosti a náročnosti správy virtuálního prostředí. Proto je nutno věnovat velkou pozornost implementaci a nasazení virtualizačních technik v organizacích včetně výběru vhodných nástrojů pro následnou správu virtuálního prostředí.
Virtualizace datových úložišť
V dnešní době rostou nároky na kapacitu úložných prostorů velice rychle. Průměrně středně velkým společnostem v ČR se každoročně zvýší nároky na diskové kapacity o více než 50 %. Tyto neustále rostoucí nároky s sebou samozřejmě přináší nemalé finanční náklady na uspokojení těchto potřeb. Jelikož nákup nového diskové úložiště není zrovna levná záležitost, poohlížejí se organizace po způsobu, jak by tyto potřeby co nejefektivněji a za únosných nákladů uspokojily. Jedním ze způsobů, jak tyto potřeby uspokojit, je technika virtualizace dat.
Za pomocí této techniky lze jednoduše použít starší diskové systémy na jedné straně spolu s modernějšími a vyspělejšími diskovými poli na straně druhé. Není tak důvod se hned zbavovat starších diskových systémů, které již nevyhovují všem dnešním požadavkům a nárokům např. z hlediska výkonu. Virtualizační techniky v oblasti úložišť zpřístupňují serverům veškerou diskovou kapacitu nejčastěji pomocí SAN (Storage Area Network). Storage area network jak ostatně sám název napovídá je datová síť, která je oddělena od lokální datové sítě a je určena pro připojení např. diskových polí k fyzickým serverům.
V předchozí kapitole byly probrány techniky serverové virtualizace. Tato virtualizace výrazným způsobem zefektivňuje práci, nabízí větší ochranu před havárií a v neposlední řadě umožňuje velmi efektivní testování nových aplikací před jejich uvedením do produkčního režimu. Každá organizace si přeje mít pokud možno trvale dostupné své kritické informační systémy. Vybudovaná a kvalitní SAN infrastruktura v organizaci přispívá velkou měrou k dosažení tohoto cíle díky skutečnosti, že má oddělená úložiště dat od serverů. V případě pádu virtuálního serveru, který má podobu souboru na disku, se běh tohoto serveru převede na jiný virtuální server. Tento nový virtuální server se pak následně připojí ke stejnému souboru na disku jako předchozí havarovaný virtuální server. Jelikož kvalitní disková pole mají garantovanou dostupnost okolo 99,999 % (např. diskové pole EMC Clarion CX3), za pádem virtuálního serveru tak ve většině případů může selhání fyzického hardware počítače než porucha na diskovém poli. Efektivní využívání technik serverové virtualizace vyžaduje, aby data byla uložena na diskových polích v SAN.
Kvalitní a spolehlivé SAN infrastruktury je pak možno využít pro migraci dat ze starších diskových systémů na novější a výkonnější diskové úložiště. Proto, aby se mohlo využít technik virtualizace dat, je nutná existence virtualizačního serveru, resp. controlleru. Přičemž moderní diskové pole střední a vyšší třídy mají v sobě funkci virtualizačního serveru již zabudovanou. Nezáleží přitom, o jakého výrobce diskového pole se jedná. Každý významný hráč na poli s diskovými systémy nabízí ve svém portfoliu právě takové diskové systémy. Mezi nejvýznamnější hráče na poli s diskovými systémy patří firmy EMC, HP, IBM, Hitachi apod.
Virtualizace dat běžně v praxi zahrnuje tyto činnosti:
· Vytváření snapshotů. Jedná se o snímky stavu disků v okamžiku provedení tohoto snapshotu. Velice často se tímto způsobem doplňují nebo úplně nahrazují klasické techniky zálohování na pásky nezávisle na typu prováděných záloh. Lze touto technologií úspěšně nahradit i techniky plného zálohování. Snímky je možno využít pro případné testování aplikací, které vyžadují skutečná data.
· Možnost spojení určitých diskových oblastí v jeden celek. Lze tímto způsobem vytvořit z několika diskových polí od různých výrobců a z de facto neomezeného počtu disků jednu oblast, která se tváří připojeným serverům jako jediný disk, který má součet kapacit všech disků, z kterých je tato oblast vytvořena.
· Provádění migrací. Jedná se o přesun libovolné diskové oblasti na jiné diskové zařízení. Podle typu diskových zařízení může tato migrace probíhat buď bez nutnosti odstavení připojených serverů k této diskové oblasti, nebo je odstavení připojených serverů vyžadováno. V dnešní době většina moderních diskových zařízení střední třídy již plně nabízejí možnost migrace datových oblastí bez nutnosti odstavení připojených serverů k této datové oblasti.
· Vytváření synchronizací. Tato technologie vytváří bitové kopie diskové oblasti na jiném diskovém zařízení. Existují synchronizace synchronní a asynchronní.
Dále poskytuje technologie virtualizace ve spojitosti s diskovými zařízení tyto možnosti:
· Vysoká dostupnost. Pomocí automatických synchronizací jsou data uložena nepřetržitě na více místech. V případě výpadku některého diskového pole budou připojené servery využívat data uložená na jiném diskovém poli. V případě správné konfigurace dokonce tyto servery ani nezjistí, že k nějakému výpadku pole vůbec došlo.
· Thin provisioning. Jedná se o vlastnost diskového pole, kdy je prezentován připojeným serverům mnohem větší diskový prostor, než je ve skutečnosti k dispozici. Tento nástroj výrazně šetří investice ohledně nákupu dodatečných disků do diskových zařízení a v případě správně konfigurace i čas personálu. V případě požadavku serveru na větší diskový prostor je tento prostor automaticky přidělen diskovým zařízením bez nutného zásahu člověka. Více informací viz kapitola „1.3 Historie virtualizace“.
· Backup (zálohování). Jak již bylo zmíněno v předcházejícím odstavci, pomocí pravidelného vytváření tzv. snapshotů lze zcela nahradit pomalý a časově náročný proces klasického zálohování na pásky.
· Software pro administraci diskového pole. Odborný personál může využívat nástroje dodávané přímo ke konkrétnímu diskovému poli např. k dočasnému odstavení konkrétního diskového pole z důvodů provádění úprav nebo přesunu do jiné lokality. Tyto nástroje umožňují přesun dat na jiné diskové zařízení bez nutnosti přenastavení připojených serverů.
Techniky virtualizace dat je také možno použít v infrastrukturách, kde již není možné rozšiřovat stávající diskovou kapacitu. Pro klasickou Storage area network existují různé překážky zabraňující plnému využití potenciálu, které SAN nabízí. Těmito překážkami jsou zejména konektivita, kapacita, dostupnost, zatížení a v neposlední řadě existence nástrojů jednotné správy SAN tak, aby bylo možno celou SAN, skládající se obvykle z prvků od jiných výrobců jednoduše a pohodlně z jednoho bodu, plně administrovat. A právě techniky virtualizace dat tyto nedostatky, resp. překážky, eliminují. Díky možnosti využití stávajících diskových systémů, snadné konfiguraci a správě tak dochází k vysokým úsporám nákladů na pořízení a provoz diskových úložišť v organizacích.
Virtualizace úložišť při bližším zkoumání znamená de facto moderní přístup k práci s diskovými úložišti a moderní systém, který neřeší pouze stávající nedostatky, nýbrž se soustřeďuje na kooperaci s moderními technologiemi. Pro virtualizaci dat není problém spolupracovat s technologiemi, jako jsou FC (Fibre Channel), iSCSI (Internet Small Computer System Interface) apod. K tomu se musí ještě připočítat schopnost spolupráce s nejnovějšími servery a diskovými systémy. Tyto všechny vyjmenované vlastnosti pak přináší v souhrnu vyšší bezpečnost a dostupnost podnikových dat, jednotnou a jednoduchou správu prostředí. V neposlední řadě nabízí virtualizace úložišť díky těmto vlastnostem možnost nastavení QoSS (Quality of storage services). QoSS v podstatě znamená zabezpečení dostupnosti diskového úložiště pro určitý server, resp. skupinu serverů i v případech, kdy je diskový systém přetížen. Tato služba tak umožňuje prioritizovat jednotlivé požadavky serverů na diskový systém podle důležitosti.
V praxi se lze setkat s těmito způsoby virtualizace dat:
· Virtualizace prováděná přímo datovými úložišti. Tato technologie je dostupná u dnešních moderních diskových systémů. Samotná virtualizace pak je zajišťována přímo těmito moderními a vysoce výkonnými diskovými poli, jejichž cena se pohybuje v řádu milionů českých korun. Tato metoda virtualizace je vhodná pro vysoký počet různorodých připojených systémů, zlepšuje bezpečnost, spolehlivost a dostupnost diskového pole. Jelikož je tato metoda prováděna přímo diskovými poli, využívá přitom efektivně zdrojů tohoto diskového pole.
· Virtualizace prováděná servery připojenými k diskovým systémům. Tato technologie je přímo prováděna vlastními servery a je použitelná pro jakékoliv diskové zařízení. Vlastní podstata této technologie vychází z principu LVM (Logical Volume Management) a je vhodná zejména pro případy tvorby softwarových RAIDů, rozšiřování diskového prostoru za běhu připojených systémů a v neposlední řadě poskytuje možnost připojení serverů pomocí zdvojených přístupových cest. Možnost duálních přístupových cest k diskovému poli snižuje riziko nedostupnosti diskového prostoru na minimum. Dále technologie virtualizace dat prováděná přímo na serverech umožňuje vzdálenou replikaci dat a vytváření snapshotů.
Obrázek č. 7: In-Band virtualizace dat
· In-Band virtualizace dat. Tato virtualizační technika funguje mezi servery a diskovými poli. Samotný proces překladu virtuálního jména na adresy LUNů (Logical Unit Number) provádí samo zařízení, které leží na datové cestě mezi servery a diskovými poli. Tímto zařízení data procházejí a současně zde dochází k jejich přesměrování. Luny jsou virtuální adresy oblastí tvářící se jako disky v diskovém poli. Kromě možností jednotné správy nabízí vzdálenou replikaci dat, přidělování diskového prostoru podle aktuálních požadavků, vytváření snapshotů¨a využití dvojitých přístupových cest k diskovému poli stejné jako metoda virtualizace prováděná přímo připojenými servery k diskovým systémům. Typickým představitelem in-band technologie je např. FalconStor.
· Out-Of-Band virtualizace dat. V případě této technologie se jedná o pravý opak oproti in-band technologii. Tento typ virtualizace je prováděn mimo datové cesty mezi připojenými servery a diskovými systémy. Proces překladu virtuálních jmen na adresy LUNů zajišťuje zařízení, které leží mimo datovou cestu mezi servery a virtuálním datovým úložištěm. Toto zařízení neprovádí přímo samotný překlad, pouze dává příkazy agentům, které musejí být nainstalovány přímo v připojených serverech, popř. jsou umístěné v samotných SAN switchích. Tento typ virtualizace je používán zejména v případech, kdy je nutné oddělit řídící příkazy od samotných dat. Mezi zástupce out-of-band (někdy označováno zkráceně out-band) technologie patří EMC Invista.
Virtualizace a replikace
Vzdálená replikace dat za využití technik virtualizace dat lze nastavit mezi stejnými i mezi různými systémy, což dramaticky snižuje celkové náklady. Techniku vzdálené replikace dat nebo-li vzdálené zrcadlení v současné době nabízí všichni významní hráči na poli s diskovými systémy. Ne vždy ale tato technologie funguje tak jak má. Teprve po nasazení technik virtualizace s replikačním serverem je možno využít všech výhod, které nabízí vzdálená replikace dat. Replikaci, resp. zrcadlení mezi hlavní a vzdálenou lokalitou, zajišťuje právě zmiňovaný replikační server.
Server, který je schopen propojit jednotlivé LUNy diskových polí nezávisle na výrobci těchto diskových polí, se nazývá virtualizační server neboli controller. Virtualizační server tyto LUNy složené z různých diskových polí pak převádí na sobě vlastní virtuální LUNy (VLUN), které jsou pak následně přímo nabízeny jednotlivým serverům připojeným do SAN. Jednou z vlastností controllerů je skutečnost, že dokáží provádět replikace mezi jednotlivými virtualizačními servery. Další důležitou vlastností controllerů je jejich schopnost provádět zrcadlení mezi různými diskovými poli. Tato vlastnost je velice rozšířena v praxi. Střední a velké podniky mají svojí SAN infrastrukturu většinou postavenou na nákladnější technologii FC (Fibre Channel).
Obrázek č. 8: Vzdálená replikace dat
FC ve spojení s virtualizačními technikami
FC neboli optický kabel dokonale elektricky odděluje připojená zařízení. Optický kabel je vhodný pro propojení na desítky až stovky metrů. Pokud je použita technologie Fibre Channel mezi dvěma lokalitami, nejedná se vlastně o dvě oddělené sítě nýbrž o jednu jedinou síť, protože se může použít pouze jeden virtualizační server. V případě tohoto nasazení jsou pak data chráněna technologií zrcadlení na diskovém poli v jiné lokalitě. Pokud pak následně je diskové pole v primární lokalitě z nějakého důvodu nedostupné, lze použít zreplikovaná data na diskovém poli v záložní lokalitě.
Mezi zápory Fibre Channel technologie patří vysoké pořizovací náklady. Většina komponent je vysoce drahá, a proto plné implementace Fibre Channel bývají nejčastěji nasazeny ve velkých podnicích. Fibre Channel technologie je velice složitá svými specifickými vlastnostmi, proto organizace, které to myslí se svými daty opravdu vážně, proškolují pravidelně svůj odborný personál. Avšak školení na FC stojí nemalé náklady, které se ale firmě vrátí v podobě menších výpadků nedostupnosti dat a rychlejší obnově dat po havárii.
Jiný způsob, jak lze využít služeb virtualizace dat, nabízí vzdálená replikace dat na úrovni diskových polí mezi dvěma geograficky oddělenými lokalitami. Tato replikace dat je možná ve dvou režimech. Prvním z nich je synchronní režim. V tomto režimu je informace o zapsání na disk doručena serveru až v okamžiku, kdy je zápisová operace potvrzena na obou diskových polích. Druhým způsobem je tzv. asynchronní režim. V případě asynchronního režimu je informace o zápisové operaci potvrzena serveru ihned po uložení dat na primární úložiště bez ohledu na fakt, zda byly tyto data úspěšně uloženy i na diskové pole v záložní lokalitě. Vlastní replikace dat není prováděna na úrovni operačních systémů, nýbrž na úrovni disků v diskových polích. Použití konkrétních technologií závisí na faktorech, jako jsou potřebná šířka datového pásma, vzdálenost mezi jednotlivými lokalitami a v neposlední řadě samozřejmě požadovaná rychlost samotně replikace dat.
Pro kratší vzdálenosti mezi lokalitami jsou vhodná optická vlákna Fibre Channel, pomocí kterých lze provádět náročnější na šířku datového pásma synchronní replikace. V případě velkých geografických vzdáleností mezi lokalitami je vhodnější využití replikací založených na IP (Internet protocol).
ISCSI ve spojení s virtualizačními technikami
Pokud se organizace rozhodne, že bude replikovat svá data mezi geograficky vzdálenými lokalitami, je nucena se porozhlédnout po jiné technologii než je Fibre Channel. Vhodnou technologií může být stále dnes více oblíbenější technologie iSCSI. Tato technologie využívá stávající TCP/IP (Transport control protocol/Internet protocol) sítě, resp. zprostředkovává SCSI komunikaci na úrovni internetového protokolu. Po stávající IP síti je umožněn přístup k diskovým úložištím popř. k jiným SCSI zařízením. Tyty vlastnosti s sebou přináší řadu nesporných a důležitých výhod.
Z důvodu, že tato technologie využívá stávající TCP/IP sítě, není nutno budovat a pořizovat další speciální datové sítě, ale lze využít stávající síťovou infrastrukturu tak, jak je využívána v současných organizacích. ISCSI je vhodná zejména pro konsolidaci diskových zařízení, zálohování a obnově dat, pro vzdálené replikace dat a tvorbu clusterů. Cluster je složen z několika serverů, které jsou připojené ke společnému diskovému prostoru nacházejícím se na diskovém poli. Pokud dojde k výpadku jednoho ze serverů, aplikaci a data převezme další server v clusteru nebo-li uzel (node). Výpadek dostupnosti aplikace je v případě clusteru minimalizován na minimum. Existují aktive/aktive clustery a oproti tomu aktive/pasiv clustery. V případě aktive/aktive clusteru oba servery naráz poskytují službu, kdežto v případě aktive/pasiv clusteru jeden server čeká na výpadek druhé serveru. Jakmile dojde k výpadku jednoho ze serverů, převezme vlastnictví aplikace a poskytuje její dostupnost další server.
Typické uplatnění iSCSI technologie lze najít v malých a středních organizacích. V případě, že se použije iSCSI technologie, přichází na řadu snížení nákladů zejména díky tomu, že není nutno kupovat a implementovat další speciální sítové zařízení. V případě, že se použijí iSCSI switche, je možno připojit stávající SCSI nebo Fibre Channel zálohovací zařízení. Další nespornou výhodou iSCSI je skutečnost, že není nutno vynakládat vysoké částky za školení odborného personálu, protože většina vědomostí a postupů je totožná se stávajícími znalostmi, které mají soudobí správci datových sítí založených na TCP/IP. V neposlední řadě je u této technologie stejný princip zabezpečení a správy jako u internetového protocolu.
Každá mince má dvě strany. A tak i iSCSI technologie má své zápory. Mezi ty největší patří nutnost velké šířky pásma pro datový tok. Další nespornou nevýhodou je v některých případech nižší výkon a s tím související možnost zahlcení datové sítě. Mluví-li se o nižším výkonu, je výkon srovnáván s architekturou Fibre Channel.
ISCSI ve spojení s virtualizačními technologiemi zásadním způsobem snižují náklady. Náhrada zastaralých a již technologicky překonaných diskových polí není jednoduchá a levná záležitost. Proto se organizace poohlížejí po způsobech, jak využít stávající diskové zařízení, které je ještě ve funkčním stavu, ale již neodpovídá dnešním výkonnostním nárokům. A především nákup nových diskových polí řeší výkonností problémy pouze do doby, než i tyto nová disková pole přestanou býti dostatečně výkonnými. Aby se předešlo těmto opakujícím se problémům, snaží se firmy přijít na způsob, jak tento nežádoucí stav odstranit. Jedním z řešení může být využití stávajících diskových zařízení moderním způsobem ve spolupráci s virtualizačními technologiemi, a v souhrnu tak minimalizovat náklady. Stejná pravidla platí i pro využívání stávajícího síťového prostředí. Většina malých firem si nemůže dovolit budování nákladné Fibre Channel infrastruktury, místo toho ale může využít stávajících IP síti k dosažení vysoké dostupnosti a spolehlivosti. Tímto způsobem lze dosáhnout bezpečné uložení dat, což by pro současné firmy mělo být to nejdůležitější kritérium.
Závěr virtualizace datových úložišť
V případě virtualizace úložišť, resp. dat, se jedná o logický pohled na zařízení sloužící pro ukládání dat. Pomocí této technologie mohou uživatelé přistupovat k datovým úložištím, aniž by věděli, kde jsou data fyzicky umístěna. Poskytuje možnosti sdílení diskových zařízení mezi připojenými servery a možnosti nahlížet na tyto disková zařízení jako na jeden celek. Jak již bylo zmíněno v předcházejících odstavcích, techniky virtualizace úložišť se nejčastěji využívají ve spojitosti se SAN architekturami. Tyto sítě oddělují fyzické úložiště od připojených serverů. Na druhou stranu poskytují vysoce výkonný přístup serverů k těmto diskovým zařízení po síti, která je nejčastěji vytvořena pomocí nákladných optických vláken (Fibre Channel) nebo pomocí méně nákladné technologie iSCSI, která využívá stávající IP infrastrukturu. Sítě SAN mimo jiné nabízejí možnosti sdílení datového úložiště v síti, rychlého zálohování a v neposlední řadě nabízejí možnosti efektivního využívání diskového zařízení.
Konsolidace a využití dosluhujících diskových zařízení nejsou jedinými výhodami technik virtualizace úložišť. Neméně důležitými vlastnostmi virtualizace úložišť jsou možnosti vzdálené replikace dat mezi diskovými poli od různých výrobců. Stále populárnější se stává provádění záloh na vzdálené lokality pomocí datových sítí. Tyto zálohy slouží především k obnovám systémů a dat po haváriích v datových centrech. Tyto havárie bývají často způsobeny živelnými pohromami, různými závadami na hardware, ale i lidskými chybami. Bohužel řada firem si stále dost dobře neuvědomuje fakt, že data jsou vedle kvalitních zaměstnanců tím nejdůležitějším, co mají, a proto dostatečně nechrání svoje citlivá a důležitá data do doby, než nějaká havárie přijde. V případě vážnější havárie a nedostatečné ochrany dat se tak jednoduše může stát, že firma o svá data nenávratně přijde. Mnoho organizací do doby, než se jí nějaká havárie přihodí, tuto problematiku podceňuje a nevěnuje jí patřičnou pozornost.
Síťová virtualizace
VLAN (Virtual Local Network)
Mluví-li se o virtualizaci sítí neboli síťové virtualizaci, nejčastěji se pod touto technikou skrývají virtuální sítě, které jsou v dnešní době běžně využívané v síťových infrastrukturách. Jedná se o techniku, kdy na jeden síťový prvek je napojena jedna či více fyzicky oddělená virtuální lokální síť (VLAN). Jinými slovy VLAN je logický segment lokální počítačové sítě, který spojuje koncové uzly. Tyto koncové uzly mohou být součástí jiných fyzických segmentů sítě. Přestože jsou tyto koncové body připojeny k odlišným fyzickým segmentům sítě, jsou schopny spolu navzájem komunikovat tak, jako by byly součástí jedné lokální počítačové sítě. V případě konfigurace virtuálních počítačových sítí hrají dominantní roli softwarové nástroje, které jsou podpořeny inteligentním hardwarem.
Virtuální lokální síť je technologie, která má řadu výhod. Nejčastěji se této technologie využívá při logickém rozdělování sítě, které není závislé na fyzickém uspořádání. Tímto způsobem je možno rozdělovat lokální počítačovou síť na několik menších sítí uvnitř původní počítačové sítě. Vlastní technologie virtuálních počítačových sítí je založena na přepínačích. Tyto přepínače umožňují zvýšit propustnost sítí a zejména těm, které jsou přetížené. Tato zvýšená propustnost je dosažena tím, že datová zátěž je rozdělena na segmenty. V případě použití přepínaných technologií lze úspěšně a bez ztráty části výkonu připojit více uživatelů.
Virtuální lokální sítě byly představeny již v 90. letech 20. století. K masivnějšímu rozšíření této technologie došlo ale až o několik let později. Důvodů, proč se virtuální lokální sítě rozšířily až o několik let později, existuje celá řada. Mezi ty nejzásadnější důvody patří především ta skutečnost, že přínosy této technologie nebyly zpočátku považovány za příliš významné. Dlouhou dobu byly virtuální počítačové sítě doménou jen několika málo výrobců přepínačů. Tato skutečnost bránila v použití této technologie v počítačových infrastrukturách, kde byly doposud používány přepínače od různých výrobců, resp. kde existovalo smíšené prostředí. Posledním, ale ne nejméně důležitým důvodem, který brzdil masivnějšímu rozšíření technologie VLAN, byla skutečnost, že byly velmi podceněny náklady a to zejména na správu a nasazení virtuálních lokálních sítí.
V předcházejících odstavcích byly představeny nevýhody, resp. důvody, proč se technologie VLAN rozšířily teprve v několika posledních letech. V následujících řádcích budou představeny nejdůležitější a nejzásadnější důvody a přínosy, které přivádějí zejména střední a velké organizace k této technologii a k jejímu masivnějšímu užívání.
Nejčastější důvody pro implementaci technologie VLAN:
· Snížení počtu broadcastů v sítích – největší zbrání VLAN technologie je vytvoření více menších broadcastových domén. Zmenšení těchto domén má za následek zvýšení výkonu díky sníženému provozu v síti. •
· Seskupování uživatelů v sítích podle oddělení či skupin – dříve bylo zvykem dělit uživatele podle fyzického umístění. • Oddělení komunikace mezi skupinami uživatelů
· Omezení počtu kolizních domén
· Zjednodušená správa a snížení nákladů na změny v konfiguraci – pro přemístění zařízení do jiné sítě stačí změnit nastavení VLAN v softwarovém nástroji místo toho, aby se muselo zařízení fyzicky přepojit ve switchi. V rozlehlejších sítích, kde jsou změny v konfiguraci sítě a přesuny síťových zařízení na denním pořádku, spotřebovává konfigurační změna sítovým administrátorům část pracovní doby, kterou by mohly věnovat např. rozvoji síťové infrastruktury nebo potřebnému zvýšení bezpečnosti sítě, protože počítačová síť není v podstatě nikdy bezpečná. Je bezpečná jen do té míry, jak je bezpečný její nejvíce zranitelný prvek.
· Snížení počtu nutného hardware – tím, že mohou být jednotlivé podsítě na stejném přepínači, je potřeba méně portů pro propojení zařízení z jiných segmentů sítě oproti klasickým lokálním sítím.
· Vyšší bezpečnost – díky technologii VLAN lze oddělit komunikaci do speciálních podsítí. Do těchto podsítí je pak omezen přístup z jiných sítí a v rámci těchto podsítí bývají velmi často umístěny důležitá síťová zařízení.
VPN (Virtual Private Network)
Pokud je řeč o virtuálních sítích, nesmí se zapomenout na velice častou a velmi rozšířenou technologii virtuálních privátních sítí. Jedná se o privátní komunikační sítě používané v rámci jedné nebo více organizací umožňující bezpečnou komunikaci přes veřejnou síť neboli internet. Tyto privátní sítě mají ve svém názvu slovo „virtuální“ z toho důvodu, že jde většinou o sítě dočasné. Pokud se jedná o sítě trvalé, které jsou součástí sítí fyzických, pak tyto virtuální privátní sítě lze ve většině případů nastavit bez potřebných zásahů do fyzické sítě.
Obrázek č. 9: Virtuální privátní síť – nejrozšířenější typ
Virtuální privátní sítě jsou založeny na tzv. tunelech přes veřejnou síť. Tunelování nabízí možnost oddělení přenosu dat od ostatního síťového provozu, zabezpečení přenášených dat, zabezpečení identity uživatele. Naproti tomu je princip tunelování spojen s vyšší režií, zejména je náročné na síťové prostředky. Obtížněji se též v tunelech hledají problémy na síťové infrastruktuře.
Nejčastější způsoby využití virtuálních privátních sití:
· Vzdálený přístup – umožnění připojení vzdáleného uživatele do podnikové sítě.
· Tvorba extranetu – vybudování sítě, která bude přístupna pouze partnerům a spřáteleným organizacím.
· Spojení vzdálených intranetů – pomocí virtuálních privátních sítí lze propojit jednotlivé geograficky vzdálené intranety do jednoho velkého intranetu.
Přestože je virtuální privátní síť vybudována přes veřejnou síť, má charakter privátní sítě. Tato privátní síť umožňuje šifrování, autentizaci a v neposlední řadě je komunikace v rámci VPN utajena od ostatní komunikace. Pod pojmem autentizace si lze představit techniku, která odmítá neoprávněné uživatele. Technika šifrování brání nepovolaným osobám číst data, přestože útočník pronikne do vnitřní sítě. Virtuální privátní sítě též zajišťují integritu dat. V případě integrity dat se jedná o zajištění, že data nebyla během přenosu modifikována nebo poškozena.
Virtuální privátní sítě se dělí na tyto základní typy z hlediska bezpečnosti:
· Bezpečné virtuální sítě – zabezpečují data pomocí šifrování.
· Důvěryhodné virtuální privátní sítě – garantují kvalitu, jsou schopny zajistit integritu dat a šifrování.
· Smíšené virtuální privátní sítě – participují z výhod bezpečných a důvěryhodných VPN. Nejčastěji jsou nasazovány v modelu, kdy lokální počítačová síť je propojena s důvěryhodnými sítěmi internetových providerů.
Virtualizace pracovních stanic
Podobné technologie použité při virtualizaci serverových prostředí se začínají stále ve větší míře prosazovat i v oblasti virtualizace stolních počítačů nebo-li PC (Personal computer). Techniky virtualizace pracovních stanic přinášejí nové a lákavé možnosti v oblasti správy firemních stolních počítačů, umožňují flexibilně a rychleji reagovat na požadavky uživatelů než v případě klasických stolních počítačů. Konkrétně se jedná např. o dynamické přidělování operační paměti, diskového prostoru a procesoru. Pokud nějaký uživatel potřebuje pro svůj stolní počítač vyšší výkon, není nic snazšího než mu přidělit např. více operační paměti nebo větší diskový prostor pomocí nástrojů pro správu virtualizace stolních počítačů.
Současná ekonomická krize nahrává všem virtualizačním technikám. Nejinak je tomu i v případě virtualizace stolních počítačů. Obvyklá perioda obnovy stolních počítačů ve firmách s více než 1000 zaměstnanci je okolo tří let. Mnoho firem obnovu stolních počítačů v současné době odkládá zejména z důvodu tlaku ekonomické krize. Právě techniky virtualizace stolních počítačů mohou pomoci vyřešit ekonomické problémy mnoha firem tím, že tyto firmy mohou ušetřit náklady za nákup nového hardware v případě, že se rozhodnou využít některých z technik virtualizace stolních počítačů.
Portfolio využití virtualizace pracovních stanic je velice široké. Pomocí těchto technik lze např. snadno přenést aplikace ze stolních počítačů na servery. Dále lze jednoduše využít těchto virtualizačních technik k vytvoření několika málo virtuálních počítačů odpovídajících dříve fyzickým stolním počítačům, které budou sloužit k testování nových aplikací. Tyto virtuální počítače mohou běžet na jednom, ale ve většině případů kvůli zvýšení dostupnosti na více fyzických serverech. Co se týče výkonnostních požadavků ohledně umístění několika desktopů na jeden fyzický server, jsou tyto požadavky často řádově mnohem nižší, než je tomu v případě virtualizace serverů. Např. pro běh 10-ti virtuálních stolních počítačů není nutno mít ve fyzickém serveru 20 GB operační paměti. Toto je způsobeno zejména tím, že utilizace jednotlivých stolních počítačů není rovnoměrná, liší se uživatel od uživatele a většinou se pohybuje pod průměrnou potřebou běžících, resp. provozovaných aplikací. Pro náročné uživatele lze pak vyhradit hardwarové zdroje, které budou k dispozici pouze jim a nikomu jinému. Je též možno přidělovat hardwarové prostředky dle priorit. To v zásadě znamená, že v případě nedostatku hardwarových prostředků pro všechny virtuální desktopy umístěné na jednom a tom samém fyzickém serveru, budou upřednostněny ty virtuální pracovní stanice, které mají vyšší prioritu pro přidělování hardwarových prostředků.
Existuje řada firem, které využívají technik virtualizace ve spojitosti se stále více rozšířenějšími a oblíbenějšími blade servery neboli „žiletkami“. Jedná se o servery, které mají mimo jiné společnou tzv. blade polici, která obsahuje společné zdroje napájení, ventilátory, síťové adaptéry apod. pro všechny blade servery umístěné v této polici. Samozřejmostí je plná redundance klíčových systémů jako je napájení, ventilátory atd. Blade police existují v několika velikostech od nejmenších po největší. Do té největší blade police lze umístit v případě firmy Hewlett Packard (c7000) až 16 blade serverů.
Klíčové výhody blade serverů jsou
· rozšiřitelnost;
· menší počet nutných kabelů;
· snadná instalace nových serverů;
· efektivní správa serverů;
· blade servery zabírají v datacentrech méně prostoru, než je tomu v případě klasických serverů;
· nižší spotřeba energie;
· snadná rozšiřitelnost;
· nižší pořizovací náklady z důvodu menšího počtu nutných zdrojů a ventilátorů.
Obrázek č. 10: HP Blade Systém
Tyto klíčové výhody blade serverů umožňují ve spojení s výhodnými nákupními politikami jednotlivých firem ušetřit značné náklady v oblasti IT infrastruktury. A to zejména v případě pořizovacích nákladů, spotřebě elektrické energie, úspory místa v datových centrech apod. Zejména efektivní provoz datového centra získává v posledních letech na důležitosti. Dříve mnoho firem nezřídka kdy i větších firem nebralo ohled na množství spotřebované elektrické energie v jejich datových centrech. A už vůbec se nezajímaly o využití prostoru v těchto datových centrech. Tento trend se v posledních letech obrací, kdy mezi nejvíce důležité oblasti v případě datových center patří snižování nákladů na provoz těchto datových center a efektivnější využití prostoru v těchto datových centrech.
Virtualizace stolních počítačů hostovaná na klientech
Virtualizace stolních počítačů má v současné době několik podob. Mezi nejrozšířenější formu technik virtualizace v oblasti stolních počítačů patří virtualizace hostovaná přímo na desktopech. Tato technika poskytuje možnost provozovat virtuální stroje s instancemi hostovaných operačních systémů nad základními operačními systémy. Virtualizace pracovních stanic hostovaná na klientech se velmi často používá k testování nových systémů, vývoji software atd. z těch důvodů, že umožňují instalaci a provoz aplikací mimo hostitelský operační systém. Při tomto způsobu testování se de facto neriskuje žádným způsobem poškození hostitelského operačního systému.
V tomto virtuálním prostředí lze dokonce provozovat aplikace určené pro operační systémy, které jsou rozdílné od hostitelského operačního systému. Často se jedná o starší aplikace, pro které již výrobce nevydává žádné aktualizace nebo neumožňuje přejít na novější verze těchto aplikací. Tato skutečnost může být způsobena několika faktory. Ať již je to z důvodu zániku výrobce či ukončení podpory této verze aplikace ze strany výrobce. Bohužel v mnoha případech jsou tyto aplikace životně důležité pro chod podniku, a tak je nutné tyto aplikace stále držet při životě, dokud se funkcionalita těchto programů nepřesune na jiné modernější aplikace, které běží na moderních operačních systémech.
Velkou výhodou této technologie virtualizace stolních počítačů je ta skutečnost, že je možno provozovat najednou více operačních systémů nezávisle na výrobci operačních systému na jednom hostitelském stolním počítači. Jediným limitujícím faktorem je velikost fyzické operační paměti, která je umístěna v hostitelském desktopu. Na její výši závisí počet souběžně běžících virtuálních strojů. Pro běh většiny dnešních klientských operačních systémů dostačuje např. 512 MB RAM (Random access memory). Z toho plyne příklad, že když je v hostitelském stolním počítači umístěno 2 GB RAM, lze souběžně spustit 3 hostované a 1 hostitelský klientský operační systém.
V praxi je velice rozšířeným způsob využívání této technologie provoz aplikací, které jsou určené pro jinou platformu operačních systémů. Lze tak jednoduše a pohodlně provozovat aplikace určené pro linuxové prostředí ve virtuálním stroji, který běží nad primárním operačním systémem Microsoft Windows. Též velmi rozšířený způsob využívání těchto technik virtualizace je oblast prezentace nových produktů zákazníkům. Dnešní notebooky běžně disponují 4 GB RAM, a tak není žádný problém jednoduše provozovat na tomto notebooku několik souběžně běžících virtuálních strojů, demonstrovat tak zákazníkovi např. novou aplikaci i její chování v různých operačních systémech od různých výrobců. Mezi nejrozšířenější produkty této techniky virtualizace patří programy VMware Workstation a Microsoft Virtual PC.
Virtualizace oddělující pouze aplikační vrstvu od základního operačního systému
Mezi další techniky virtualizace stolních počítačů, které se stále více prosazují v praxi, patří technologie oddělující aplikační vrstvu od základních operačních systémů, na kterých tyto aplikace běží. Tato technologie umožňuje provoz a testování aplikací na stejném základním operačním systému, ale zamezuje nežádoucím konfliktům mezi knihovnami operačních systémů a nechtěným změnám registrů těchto základních operačních systémů.
Nevýhodou těchto technik virtualizace je nemožnost provozování více virtuálních strojů na jediném fyzickém stroji. Řada renomovaných výrobců nabízí produkty v této kategorii virtualizace. K nejznámějším produktům v této kategorii patří VMware ThinApp, SoftGrid.
Virtual desktop infrastructure
Samostatným typem virtualizaci v oblasti stolních počítačů je virtual desktop infrastructure (VDI). V mnoha ohledech je tato technologie podobná technikám virtualizace hostovaných na klientech s tím rozdílem, že jednotlivé virtuální stroje klientských operačních systémů jsou provozovány na serverech umístěných v datových centrech.
Výhody plynoucí z využívání technik virtual desktop infrastructure:
· Snadná centrální správa firemních osobních počítačů.
· Vysoká bezpečnost dat uložených na serverech v chráněných datových centrech.
· Možnost přístupu k aplikacím a datům odkudkoliv.
Tyto virtuální klientské stroje pak komunikují nejčastěji s tenkými klienty nebo s plnohodnotnými stolními počítači přes podnikovou síť. Tyto technologie se nejčastěji užívají ve firemním prostředí, kde významnou roli hraje centralizovaná správa, snižování nákladů na provoz a zabezpečení klientských stanic. V mnoha ohledech se tato technologie podobá též terminálovým službám. Umožňuje správcům centrálně spravovat vzdálenou plochu uživatelům. Významný rozdílem oproti technikám terminálových služeb je však skutečnost, že virtualizace je v tomto případě prováděna hypervisorem přímo na serveru. Mezi rozšířené produkty v této oblasti patří Citrix XenDesktop a VMware View.
Terminálové služby
Terminálové služby jsou známé již několik let. Pomocí této technologie lze přistupovat vzdáleně k serverům, resp. klientským operačním systémům takovým způsobem, který vzbuzuje dojem, jako by člověk fyzicky seděl přímo u těchto serverů popř. stolních počítačů. Tyto služby de facto oddělují pomocí protokolu RDP (Remote desktop protocol) místo, kde je aplikace využívána od místa, kde je ve skutečnosti nainstalována a provozována. Remote desktop protokol přenáší po síti pouze pohyby myši, vykreslování obrazovky a v neposlední řadě informace o stisknutých klávesách. Protože tento protokol přenáší jen malé množství dat, lze ho úspěšně využívat i v místech, kde je relativně pomalá datová linka.
Výhody plynoucí z využívání terminálových služeb:
· Vyšší bezpečnost – aplikace nejsou instalovány na koncových zařízeních, nýbrž na serverech umístěných v datových centrech. Protokol RDP umožňuje šifrovat datový provoz mezi terminálovým serverem a koncovým stolním počítačem.
· Jednodušší správa a provoz – aplikace je nutné instalovat pouze na terminálový server. Není nutné provádět časově náročnější instalace aplikací na více koncových počítačů.
· Odstranění hrozeb nekompatibility aplikací – aplikace se instalují pouze na terminálový server, kde musí být nainstalovaný operační systém, který vyžaduje aplikace. Stolní počítače se pak pomocí remote desktop protokolu připojí k terminálovému serveru, a spustí na něm požadovanou aplikaci. Klientský operační systém může být de facto libovolný, pouze musí mít v sobě nainstalovaného klienta protokolu RDP.