Post on 18-Jan-2016
description
Budapesti Műszaki és Gazdaságtudományi EgyetemMéréstechnika és Információs Rendszerek Tanszék
Virtualizáció – Központi menedzsment
Tóth Dániel
Intelligens rendszerfelügyelet
Az előző részek tartalmából Virtualizáció fogalma, alapvető megvalósításai A platform virtualizáció megvalósítási lehetőségei Az operációs rendszer szintű virtualizáció A szerver virtualizáció különleges követelményei … és ami most jön: A szerver virtualizáció központi menedzsmentje A szerver virtualizáció szolgáltatásainak
kiterjesztése
A szerver virtualizáció követelményei Jellegzetességek
o Távoli elérés központi szerepeo Cél.: Hálózaton nyújtott szolgáltatások ellátása
(ez akár távoli asztal is lehet! -> Desktop virtualizáció)o Erőforrás gazdálkodáso Központi menedzsment fontossága
DEMO
A VMware VirtualCenter lesz a futó példa, mostantól kezdve ezen mutatunk be mindent
VirtualCenter
ESX Server
ESX Server
ESXi Server
Win Server 2003
VirtualCenter Server
Consolidated backup
Update Manager MS SQL
Távoli elérés Protokoll
o Vezérlés: • saját WebService alapú távoli API
(van hozzá wsdl is a VI SDK-ban, ~1500 classból áll)• HTTPS felett (biztosít: autentikációt, bizalmas és sértetlen
csatornát)• Az ESX, ESXi és a VirtualCenter is ugyanazt a protokollt használja• Ezen kívül újabban van WS-Man (DMTF SMASH ajánlás alapján)
o Konzol hozzáférés: • MKS protokoll• Ez valójában egy saját wrapperbe becsomagolt VNC• A wrapper biztosít autentikációt, bizalmas és sértetlen csatornát
Távoli elérés Szervereknél fontos a hozzáférés kezelés
o A virtuális szerver konzol távoli elérése = „fizikai” hozzáférés a virtuális géphez
o Két fontos részfeladat: • felhasználókezelés, autentikáció• engedélyezés, autorizáció
o A virtuális gépekhez felhasználók rendelhetőekoMegadható, hogy milyen műveletet végezhetnek…• Milyen műveletek vannak?
o Sok gép esetén valamilyen módon kezelhetővé kell tenni…
Távoli elérés Jogosultsági modell
o Felhasználókezelés -> Active Directory
o Ez azt jelenti, hogy csoportok is vannak, amiknek lehetnek csoportok tagjai (RBAC megvalósítható)
o Hierarchikus fa szerkezetbe szervezett erőforrások (VM, Resource Pool…)
o Örökölhető engedélyeko Hozzáférési maszk 142-féle
műveletet definiál• Hoszt konfiguráció, VM konfiguráció,
adattárak, stb…
A szerver virtualizáció követelményei Jellegzetességek
o Távoli elérés központi szerepeo Cél.: Hálózaton nyújtott szolgáltatások ellátása
(ez akár távoli asztal is lehet! -> Desktop virtualizáció)o Erőforrás gazdálkodáso Központi menedzsment fontossága
Virtuális hálózat Csak bridge-elt és host-only
módot támogato Ha NAT kell, akkor azt saját
VM-ben kell megoldanunk Elnevezett hálózatok Virtuális switch-hez
rendelhetőek a VM-ek és a Service Console, VMkernel hálózati interfészei is
Virtuális switch-hez fizikai hálózati kapcsolat rendelhetőo Akár redundánsan is
A szerver virtualizáció követelményei Jellegzetességek
o Távoli elérés központi szerepeo Cél.: Hálózaton nyújtott szolgáltatások ellátása
(ez akár távoli asztal is lehet! -> Desktop virtualizáció)o Erőforrás gazdálkodáso Központi menedzsment fontossága
Erőforrás gazdálkodás1. Figyeljünko Hoszt erőforrások monitorozásao Guest erőforráshasználat monitorozásao Riasztások
2. Korlátozzunko Minimum garantált és maximum határoko Ezen belül foglalási prioritásoko VM-re vagy erőforráscsoportra vonatkozhato Az erőforráscsoportok hierarchikusan egymásba
ágyazhatóak
Korlátozások beállítása
CPU affinitás: virtuális gépek
hozzákötése 1-1 fizikai CPU-hoz
Erőforrás gazdálkodás A CPU kihasználtságot MHz-ben méri
o Ez így jó/nem jó? A memória használatnál külön van granted,
allocated, active, shared, swapped stb.o Az aktív memóriánál a guest által ténylegesen használt
memórialapokat számoljaoMemória ballonozást, swappelést figyelemmel
kísérhetjük Disk I/O, áteresztés, parancsok száma
o Van latency is! Mire jó? Hálózat, áteresztés
Fura jelenségek 1.
Betelt a memória…kb. 10:30-kor
CPU használat visszaesett…
Miért?
Fura jelenségek 1.
Betelt a memória…kb. 10:30-kor
DE a diszk áteresztőképesség
is visszaesett…Miért?
Fura jelenségek 2.
VM1 CPUterhelve
Max. 2660MHz
VM2 CPUVégig terheletlen
Max. 220MHz
A két időfüggvény gyanúsan hasonló, bár teljesen más
skálán. Ezt semmi nem indokolná… vagy mégis?
Magyarázat: CPU cache kiszorítás (cache
contention) Ezért rossz az OS ütemező, mint
teljesítménymérő…
Az előző részek tartalmából Virtualizáció fogalma, alapvető megvalósításai A platform virtualizáció megvalósítási lehetőségei Az operációs rendszer szintű virtualizáció A szerver virtualizáció különleges követelményei … és ami most jön: A szerver virtualizáció központi menedzsmentje A szerver virtualizáció szolgáltatásainak
kiterjesztése
Központi menedzsment motivációs példa Az egyik nagy magyarországi bankban…
o 80db ESX hoszto 400 - 1000db közötti virtuális gépo Két fő telephelyo Egy üzemeltetési rémálom…o… lenne megfelelő központi menedzsment nélkül
- Agilitás- Konszolidáció- Közelítőleg megvan a 10:1 arány
Központi menedzsment VirtualCenter
o Több ESX hosztot kezelhetünk egy felületrőlo Historikus adatgyűjtés az összes hosztról, guestrőlo Konfigurációs térkép (host, guest, hálózat, adattár)
Jellegzetesség: központi háttértár kezeléso Az adatokat lokális diszk helyett SAN-on tároljuko Többszörös hozzáférési lehetőségo Dinamikus allokációo Alacsonyabb fajlagos költségeko Egy bizonyos méret fölött virtualizáció nélkül is
megjelenik ez a megoldás (aka. „Tárhely virtualizáció”)
Központi menedzsment Ha csak ennyit tudna, azzal még sokat nem
érnénk… Új szolgáltatások
o Hosztok fürtbe szervezése (Cluster)o Virtuális gépek áthelyezése hosztok közötto…akár működés közben (live migráció)o Hibatűréso Terheléselosztás
Virtuális gépek áthelyezése Hogy is működik?
Guest CPU állapota
RAM
<<Vezérlési token>>
Guest CPU állapota
RAM
<<Vezérlési token>>
Memóriatartalom módosul közben!
másolás
Már átvitt, de azóta módosult
memórialapok gyűjtése
Éppen használatban lévő, aktív
memórialapok átvitele
A virtuális gép mostantól kezdve fut a
másik hoszton, a hálózati kapcsolatot is
átvette
A módosult, de éppen inaktív memórialapok
utólagos átviteleErőforrás felszabadítás
Virtuális gépek áthelyezése VMware úgy hívja VMotion (van pl. XenMotion is) Cél a kiesési idő minimalizálása
o Kissé terhelt gépen 2-3 sec marad kio DE ha sok az aktív memórialap, akkor sokkal hosszabb
is lehet!o Alapesetben a háttértár SAN-on van, közösen látható
mindkét hosztrólo Létezik háttértárat mozgató megoldás is (Storage
VMotion), működési elve megegyezik a memóriamozgatáséval
Mi a követelmény egy olyan fájlrendszerrel
szemben, amit blokkos eszköz szinten egyszerre
több helyről is módosítanak?
Hibatűrő fürtök Ha egy hoszt kiesik…
o Sok virtuális gépet vihet magávalo Memóriatartalom elveszik…o de ha a háttértár megvan, akkor más hoszton újra lehet indítanio VMware HA Cluster ezt csináljao VirtualCenter csak a konfiguráláshoz kell, egyébként elosztott
működés az ágensek között
ESX
Guest HA agent
ESX
GuestHA agent
Heartbeat jelek
HDD====
Fontos tanulság:Ez nem „csodaszer”, egyéb alkalmazás szintű hibatűrési mechanizmusok kiegészítő technológiájaként kell rá tekinteni!
Terheléselosztás Ha van sok hoszt gépünk, kezeljük az erőforrásaikat egy
nagy poolkénto Minden hosztnak azonos adattárakat és hálózatokat kell látniao Nem feltétlen kell, hogy hardveresen egyformák legyenek a
hosztok, de célszerű (miért is?) Hagyjuk, hogy a menedzsment szerver automatikusan
ossza szét a virtuális gépeket a hosztok közötto Lehetséges manuális vagy félautomata megoldás
Lehetnek különböző optimalizálási szempontoko CPU terhelés legyen egyenletes a hosztok közötto Memóriafoglalás legyen egyenletes a hosztok közötto Vagy éppen ellenkezőleg: minél kevesebb hoszt működjön
(„green computing”)
Ez sem „csodaszer”:- Egy virtuális gépet nem fog tudni szészórni egynél több hosztra.-Nem helyettesíti az alkalmazás szintű terheléselosztó rendszereket-Magasszintű QoS metrikákra nem tud szabályozni
Virtuális gépek automatikus üzembeállítása Motivációs példa
Kéne egy virtuális gép nekem Win2008 Server-rel!
Tessék itt a gép, telepítsd bele a
windowst! Persze aztán állítsd ám be JÓL!
De miért Én telepítsem?Nem értek hozzá, hogy kell JÓL beállítani. Meg nem is érek rá, nekem most kéne!
Virtuális gépek automatikus üzembeállítása Megoldás:
o Készítsünk alap virtuális gépeket alap OS telepítéssel és azt másoljuk le, amikor kell
o Mi ezzel a baj?• Testreszabás (IP cím, hosztnév, UUID, SID stb.)• Licenszkérdések• Túl sok manuális lépés
o Vezessünk be „sablon” (template) fogalmat• Olyan, mint egy sima virtuális gép, csak fel van készítve rá,
hogy automatikusan üzembeállítható legyen• Az üzembeállításhoz bele kell konfigurálni a gépbe. Mi kell
ehhez?• Ágens (pl.: VMware Tools)
Virtuális gépek automatikus üzembeállítása Miért álljunk meg az operációs rendszer szintjén?
o Lehet kész sablonunk a telepített alkalmazásokkal iso Az automatikus konfigurálása (még) nem teljesen
megoldott Nekünk kell a sablonokat elkészíteni?
o Nagyvállalati környezetben beleféro Elérhetőek Virtual Appliance-ek, készre telepített
gépek, egy specifikus alkalmazás ellátásárao Vannak csoportos „Appliance Team”-ek is• Pl.: 3 rétegű webes alaklamzásszerver 3 VM-ből egy
csomagban készre telepítve
„Újhullámos” infrastruktúramenedzsment Egy virtuális gép mostantól kezdve egy építőelem
o (Field Replacable Unit)o Szükség esetén példányosítható sablonbólo Feladata végeztével eldobható
Virtual appliance-ekből összeépíthető a teljes infrastruktúrao Anélkül, hogy alkalmazás telepítéssel, konfigurálással
bajlódni kéneo Konfigurációmenedzsment problémáját is meg lehet
oldani ezen a szinten Ez az egész MOST kezdődik az iparban!
Összefoglalás Virtualizáció fogalma, alapvető megvalósításai A platform virtualizáció megvalósítási lehetőségei Az operációs rendszer szintű virtualizáció A szerver virtualizáció különleges követelményei A szerver virtualizáció központi menedzsmentje A szerver virtualizáció szolgáltatásainak
kiterjesztése, hibatűrés, terheléselosztás Virtuális gép sablonok és appliance-ek