Technológiai újdonságok a Microsoft szervervirtualizációs

platformjában

Somogyi CsabaIT üzemeltetési szakértőMicrosoft Magyarország

Mi is az a virtualizáció?

Virtuális megjelenítésBárhonnan elérhető felhasználói felület

Virtuális tárolásHálózati, nem helyhez kötött tárolási megoldások

Virtuális hálózatRugalmas, szállítható, központosított hálózat

Virtuális számítógépAz operációs rendszer könnyen mozgatható

Virtuális alkalmazásokBármely alkalmazás bármely gépre - bármikor

A felhasználói felület csak lokálisan érhető el

A tárolási megoldás nem mozgatható

A hálózat helyhez kötötten van beállítva

Az operációs rendszer erősen hardverhez kötött

Az alkalmazások adott vasra és operációs rendszerre vannak

telepítve

Virtualizáció nélkül Virtualizációval A Microsoft megoldása

Infrastruktúra

Felügyelet

Licencelés

Átjárhatóság

Támogatás

A cél: a rendszer összetevőinek egymástól való izolálása, elszigetelése – könnyebb ezután a komponensek cseréje, mozgatása, bővítése

VPN

iSCSI

VPC

TS

Softgrid

Management

Microsoft virtualizáció: teljes megoldás

Desktop virtualizáció

Windows Vista EnterpriseCentralized Desktop

Alkalmazás virtualizáció

Prezentáció virtualizáció

Szerver virtualizáció

ProfileVirtualization

DokumentumokátirányításaKapcsolat nélküli fájlok

Architektúra és technológiai alapok

A Virtual Server 2005 felépítése

Windows Server 2003 vagy Windows XP

Kernel VMM Kernel

Kernel módUser mód

Virtual Serverszolgáltatás

IIS

Virtual ServerWebApp

Felelős:Microsoft

ISV

OEM

Virtual Server

“Designed for Windows” szerver hardver

Ring 1: Guest Kernel mód

Windows (NT4, 2000, 2003)

VM Additions

Ring 0: Kernel mód

VMM Kernel

Ring 3: User mód

VendégAlkalmazások

Gazda OS Vendég OS

Hardveres virtualizáció

Kernel VMM Kernel

Kernel mód

User mód Ring 1: Guest Kernel mód

Ring 0: Kernel mód

Ring 3: User mód

VendégAlkalmazások

Gazda OS Vendég OS

Gazdagép menedzsme

nt

Vendég OS kernel

Hardver

VMM KernelRing -1

Windows Server 2008 Hyper-VHypervisor alapú megoldásHardveres virtualizáció támogatásIntegrált virtualizáció szerepkörÚj IO megosztási modell a jobb teljesítmény érdekébenSzabványos management APIServer Core IntegrációFailover-cluster integráció

A Hyper-V felépítéseSzülő partíció Gyermek partíciók

Kernel mód

User mód

VirtualizationService

Providers(VSPs)

WindowsKernel

Server Core

IHVMegh.

VirtualizationServiceClients(VSCs)

WindowsKernel

EnlightenmentsVMBus

Windows hypervisor

Virtualization Stack

VM Munka-FolyamatokVM

Szolgáltatás

WMI ProviderAlkalmazások

“Designed for Windows” szerver hardver

SzállítóWindows

ISV

OEM

Hyper-V

Kernel mode

VSPVID

Szülő partíció

User mode

VMMS

WMI Providers

VM Worker

Processes

Config Component

VMBUS

A Hyper-V részeiA gyermekpartíciók futtatása

A virtuális gépek konfigurációs állományainak kezelése

WMI felület biztosítása a Hyper-v menedzseléséhez

Virtualization Infrastructure driver

• Virtuális Processzor kezelés

• Virtuális memória kezelés

Felület a Windows hypervisor felé Hypercall API segítségévelPont-pont kommunikációs csatorna a gyermek és a szülő partíció között

Management Interface a virtuális gépek felé

A gyermekpartíciók VSC-i számára hardverhozzáférés biztosítása

A Hyper-V részei

Alkalmazások

Windows Server 2003, 2008

WindowsKernel VSC

VMBus

Gyermek partíciók

Pont-pont kommunikációs csatorna a gyermek és a szülő partíció között

VSP hozzáférés biztosítása VMBus –on keresztül szintetikus eszközökkel

Emulált eszközökHagyományos eszközmeghajtó

k

Hypervisor

Hardver

User mode (ring 3)

Kernel mode

User mode (ring 3)

Kernel mode

Szintetikus eszközök

VMBusVSP

Alkalmazás

Fizikaieszköz

Szintetikus eszköz

Hardver

Hypervisor

User mode

Kernel mode

User mode

Kernel mode

Emulált eszközök

VSP

Alkalmazás

Fizikai eszköz

Virtuális eszköz

Példa VSP/VSCSzülő partíció Gyermek

partíciók

Kernel mód

User mód

Windows hypervisor

AlkalmazásokGyártó:

Windows

ISV

OEM

Hyper-V

VMBus

Windows File System

Volume

Partition

DiskFast Path Filter (VSC)

iSCSIprtVirtual StorageMiniport (VSC)

Virtual StorageProvider (VSP)

StorPort

Hardver

StorPortMiniport

VM Worker Process

Disk

Windows Hyper-V követelmények

Szoftver követelményekWindows Server 2008 x64 Edition

Standard, Enterprise és Datacenter EditionsItanium változat nincs!

Hardver követelményekx64 server hardveres virtualizáció támogatással

AMD AMD-V vagy Intel VTHardveres Data Execution Prevention (DEP)

AMD (NX no execute bit)Intel (XD execute disable)

Megjegyzés: Ezeket a BIOS-ban lehet beállítani. A beállítás után ki kell kapcsolni a gépet (nem elég újraindítani!)

Egy kis összehasonlítás…

Monolitikus vagy Microkernel alapúMonolitikus hypervisor

Egyszerűbb, mint egy modern kernel, de még mindig komplexSaját eszközmeghajtó modell

Microkernel alapú hypervisor

Nagyobb megbízhatóságNincs harmadik gyártótól kódAz eszközmeghajtók a vendéggépekben futnak

A Microkernel elvű Hypervisor biztonságosabb és kisebb támadási felületet nyújt

VM 1(“Admin”) VM 3

Hardver

Hypervisor

VM 2(“Child”)

VM 3(“Child”)

Virtual-ization Stack

VM 1(“Parent”)

DriversDriversDrivers DriversDriversDrivers DriversDriversDriversHypervisor

VM 2

Hardver

DriversDriversDrivers

VMware ESX megoldás Hyper-V / Xen Megoldás

Miért van szükség szülő partícióra?Nincs mélységi védelem

A teljes hypervisornak a legmagasabb privilégiumszinten kellene futnia

• Scheduler• Memory Management• Storage Stack• Network Stack• VM State Machine• Virtualized Devices• Binary Translators• Drivers• Management API

Hardver

Ring -1

Usermód

Kernelmód

Usermód

Kernelmód

Usermód

Kernelmód Ring 0

Ring 3

Virtuális gép

Virtuális gép

Virtuális gép

Micro-kernel HypervisorMélységi védelem (defense in depth)Hardverre bízott védelemA Hyper-V nem használ bináris transzlációt translation

További sérülékenységi felület csökkenés

SchedulerMemória Menedzser

Hardver

VM State MachineVirtualizált eszközök

Management API

Ring -1

Storage StackNetwork StackEszközkezelők

Usermód

Kernelmód

Usermód

Kernelmód Ring 0

Ring 3

Szülő partíció Virtuális gép

Virtuális gép

Hypervisor architektúrák

Virtual Server 2005 kontra Hyper-V  Virtual Server 2005 R2

SP1Hyper-V

Memória 256 GB 1 TB

32-bites virtuális gép? Igen Igen

64-bites virtuális gép? Nem Igen

Multi-processzoros virtuális gép?

Nem Igen, max. 4 processzor virtuális gépenként

Virtuális gép memória támogatás?

3.6 GB per VM 64 GB virtuális gépenként

Hot add memória / processzor?

Nem Még nem (kb. SP1-ben)

Hot add storage / hálózat? Nem Még nem (kb. SP1-ben)System Center Virtual Machine Managerrel felügyelhető?

Igen Igen

Live Migration? Nem Még nem (kb. SP1-ben)Microsoft Cluster támogatás? Igen IgenServer Core támogatás Igen Igen

Scriptelhető / Kiterjeszthető? Igen, COM Igen, WMI (Powershell)

Futó virtuális gépek száma? 512 (x64 platformon) Korlátlan (Amennyit a hardver megenged), 1:8 CPU arányig támogatott

Felhasználói felület Web vagy VMRCPlus MMC 3.0

Együttműködés

Microsoft és XenSource együttműködés

A Microsoft és a XenSource együttműködő virtualizációs megoldást fejleszt

A Microsoft és a XenSource összehangolja azon technológiák fejlesztését, amelyek együttműködővé teszik a Xen-re felkészített Linux és a Microsoft hypervisor alapú virtualizációs megoldásátA Microsoft támogatja a heterogén rendszereket és továbbra is elkötelezett, hogy a Hyper-V a legrugalmasabb virtualizációs megoldás legyen

A Microsoft és a XenSource együttműködése

Windows hypervisor (Hyper-V)

“Designed for Windows” szerver hardver

AlapLinux Kernel

Alkalmazások

WindowsKernel

Windows Server 2008

VSP

Windows Server 2003, 2008

Alkalmazások

WindowsKernel VSC

VMBus VMBus Emuláció

Xen-re készLinux Kernel

Alkalmazások

VSC

VMBus

Szállító:OS

MS/XenSource

ISV/IHV/OEM

Hyper-V

Hyper-V erőforráskezelés - hálózat

Hálózat – switch típusok

SzülőAlkalmazás

VendégAlk. Vendég

Alk.

SzülőAlkalmazás

VendégApp Vendég

Alk

Privát (Private)

SzülőAlkalmazás

VendégAlk Vendég

Alk

Belső (Internal)

Külső (External)SzülőAlkalmazás

VendégAlk Vendég

Alk

No IP

IP IP

IP

- Fizikai hálózati adapter- Virtuális hálózati adapter- Virtuális switch

Hálózat –virtuális hálózati kártya típusokLegacy network adapter

Egy emulált Intel 21140 PCI hálózati kártyaNetwork adapter

Szintetikus kártya a VMBus használatáhozIntegrációs komponenst igényel

Hyper-V erőforráskezelés - storage

VHD a gazdagépen Passthru disk iSCSI a vendéghez

DAS (SAS, SATA) X X FC SAN X X

iSCSI SAN X X XSMB X

DAS, SAN vagy SMB a szülőn,

IDE-ként a vendégben

DAS, SAN vagy SMB a szülőn,

SCSI-ként a vendégben

Nincs a szülőn,iSCSI közvetlenül a

vendégbenTovábbi szoftver a

vendégbenIntegration Components

(opcionális) Integration Components iSCSI initiator

A vendég a lemezt így látja Virtual HD ATA Device Msft Virtual Disk SCSI Disk Device MSFT Virtual HD SCSI Disk Device

Vendég maximális lemez 2 x 2 = 4 disks 4 x 64 = 256 disks Nem Hyper-V limitált

Vendég hot add lemez Nem Nem Igen

Adattárolási lehetőségek Hyper-V esetén

Adattárolási lehetőségek a Hyper-V-ben

LUN 1 Y:

LUN 1

SAN

LUN 3

LUN 2

Gyermek

LUN 2 F:

LUN 3 G:

VHD2 E:

VHD1 C:

LUN 2

Y:\V2\V2.VHD VHD2

X:\V1\V1.VHD

VHD1Disk2 D:

SzülőHyper-V

VHD3 H:\\FS\SHARE1\V3\V3.VHD

VHD3

FileServer

iSCSI

Disk1 X:

Disk2

DASCIFS/SMB/SM

Bv2

FC vagy iSCSI

FC vagy iSCSI

S:

SHARE1

\\FS\SHARE1

pass-through

pass-through

Hyper-V tárolóalrendszer...Teljesítmény a gyorsabbtól a leglassabbig …

Közvetlen diszk hozzáférés (Pass Through Disks)Előny: A VM közvetlenül a lemezre/LUN-ra ír, VHD nélkülHátrány:

Nincs VM pillanatfelvételEgy kötet teljes egészében a VM-é

Fix méretű VHD alig lassabb a közvetlen diszknél

Dinamikusan növekvő VHDNő, ahogy szükséges, viszont töredezik

Hyper-V biztonság

Támadás virtuális környezetben

Szülő partíció

Virtualizáció Stack

VM WorkerProcessesVM

szolgáltatás

WMI Provider

Gyermek partíció

Ring 0: Kernel mód

VirtualizationServiceClients(VSCs)

EnlightenmentsVMBus

Szerver hardver

Provided by:EgyébWindows

ISV

Hyper-VVandéggép alkalmazások

Támadó

OSKernel

VirtualizationServiceClients(VSCs)

Enlightenments

Ring 3: User mód

Windows hypervisor

VMBus

VirtualizationService

Providers(VSPs)

WindowsKernel

Server Core

DeviceDrivers

Hyper-V Biztonsági modellAz Authorization Manager-t használjuk (AzMan)

Felhatalmazásé s hozzáférés kontrollSzervezeti egység és szerep alapúMeghatározza, hogy ki mely VM-eket menedzselheti

Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek

Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere

A VM rendszergazdáknak nem kell 2008 adminisztrátoroknak lenniükA vendéggépek erőforrásait a VM konfigurációs fájl határozza megA közös erőforrások védettek

Csak olvashatók (CD ISO)Írásnál másolás (Copy on write pl.: differenciális lemez)

Hyper-V magas rendelkezésre állás

Quick Migration – tervezett leállás esetére

1.Állapotmentés (Save state)a) Memóriaállapot

2.Virtuális gép mozgatásaa) A közös tároló

hozzáférésének mozgatása (alapesetben)

3.Állapot-visszatöltésa) A memória visszatöltése

és futtatás

VHDs

Hálózati kapcsolat

Közös tárolórendszer

Quick Migration – Mennyire gyors?

VM memória 1 GbE iSCSI 2 Gb FC 4 Gb FC

512 MB ~8 másodperc ~ 4 másodperc ~2 másodperc

1 GB ~16 másodperc ~8 másodperc ~ 4 másodperc

2 GB ~32 másodperc

~16 másodperc

~8 másodperc

4 GB ~64 másodperc

~32 másodperc

~16 másodperc

8 GB ~2 perc ~64 másodperc

~32 másodperc

Magas rendelkezésre állás - virtualizációvalVendéggépek fürtözése

• A virtuális gépek képessége az alkalmazások átköltöztetése egy másik virtuális gépre ugyanazon vagy egy másik fizikai gazdagépen

Applications failover from one Guest to another

Guests are effectively nodes in a cluster that access shared storage with a NIC and the iSCSI Software Initiator

.VHD’s reside on host disk

Cluster Service runs on Guests

Guests run Win2003

iSCSI

User data resides on shared disk

Windows Server 2008 Hyper-V és a Microsoft System Center termékcsalád

A fizikai kiszolgálók kihasználtságának növelése• Több virtuális kiszolgáló telepítése egyetlen szerver

hardverre• A rugalmasság növelése• Tesztkiszolgálók felállítása• A hardver-költségek csökkentése

A virtuális infrastruktúra központosított felügyelete

• MOM Menedzsment csomagok segítik a jelentések készítését és az egészséges üzemmenetet

• Jelentések a szerverkonszolidációra jelölt gépekről, kihasználtsági trendek, optimalizációs lehetőségek

Az új virtuális gépek azonnali üzembeállítása• A Végfelhasználók önkiszolgáló portálon

igényelhetnek virtuális gépet• A rendszergazdák szabályokat és határokat

szabhatnak a gépek létrehozásához

Központosított felügyelet a Microsoft virtualizáció számára

VMVMVMVMVMVMVMVMVMVMVM VMVMVMVMVMVMVM

VMVM VMVMVMVM

Felhasználási lehetőségekA virtuális infrastruktúra konszolidációjaVirtuális gépek gyors üzembe helyezése

Rendszergazda kezdeményezésselDelegált módon

Fizikai rendszerekből tesztrendszerek készítéseKatasztrófa elhárítási megoldás kiegészítése

Operations Manager Server

Virtual Machine Manager

Server

KonnektorWindows® PowerShell

Önkiszolgáló portál

Az adminisztrátor

konzolja

Virtual Center Server

VM VM VM VM

Management Interfaces

SAN tároló alrendszer

VM

VM

VMM Library Server

VM Sablonok

ISO ScriptVHD

Az operátorok konzolja

Web konzol

Windows PowerShe

ll

VMware VI3

ESX HostVM VM VM VM

VM VM VM VM

VMM 2008 architektúra

VM

VM

Fürtözés a VMM 2008-benA host cluster észleléseEgyszerűsített magas rendelkezésre állású virtuális gép létrehozásaA magas rendelkezésre állású virtuális gépek teljes felügyeleteFürtözött lemezkép könyvtár kiszolgálók

Will this VM cause

overcommit?

VMelhelyezés

e

Fürtözött gazdagép 1

Fürtözött gazdagép 2

Fürtözött gazdagép 3

Gépelhelyezés és túlvállalás figyelésNode failure reserve = 1

Will this VM cause

overcommit?

A VM-et nem

helyezi el

Össze-omlás

Össze-omlás

Teljesítmény- és erőforrás optimalizáció (PRO)

Virtualizáció Management PackA gazdagépek, a virtuális gépek és a Virtual Machine Manager komponensek felfedezéseTeljesítmény és Egészség figyelés, Jelentések stb.Az alkalmazások felismerése és figyelembe vételeErőforrás kalibráció és optimalizálás

A Microsoft virtualizációs megoldásai

Rendszerfelügyelet

Szerver- virtualizáció

Desktop-virtualizáció

Alkalmazás-virtualizáció

Megjelenítés-virtualizáció