Tudy Virtualizare Si Private Cloud 2013

8/13/2019 Tudy Virtualizare Si Private Cloud 2013

http://slidepdf.com/reader/full/tudy-virtualizare-si-private-cloud-2013 1/249

Tudor DamianIT Solutions SpecialistVirtual Machine MVP

tudy.tel

IaaS, Private Cloud și Virtualizare



Agenda

• Private Cloud și IaaS - introducere

• Arhitecturi de virtualizare

• Soluții existente

• Type 1 (bare-metal)•

Full / paravirtualized (VMWare, Hyper-V, Xen)• Type 2 (hosted)

• OS-assisted (KVM, VirtualBox, Virtuozzo/OpenVZ)

• Studiu de caz: Hyper-V & System Center• Hyper-V 2012

• System Center 2012 SP1• Interoperabilitate / Migrări P2V-V2V

• Management / Monitorizare / Scripting

• Protecția datelor / High-Availability



Private Cloud și IaaS



Sursă imagine: wordle.net



dacă la început lumea

era destul de reticentă...



…acum toți mulți vor să se mute…

în nor



...dar știu toți la ce să se aștepte?



Varianta tradițională, ineficientă

TIME

I T C A P A C I T

Y

Actual Load

AllocatedIT-capacities

“Waste“ of

capacities

“Under-supply“of capacities

LoadForecast

Barrier forinnovations

Source: Microsoft Cloud Continuum



Într-un Cloud, totul e mult mai dinamic

Actual Load

Allocated ITcapacities

Reductionof initial

investments

Reduction of“over-supply“

No “under-supply“

Possiblereduction ofIT-capacities

in case of

reduced load

Time

I T C A P A C I T

Y

LoadForecast




Usage

C o m p u t e

Time

Average

Inactivity

Period

“On and Off “

C o m p u t e

Time

“Unpredictable Bursting“

Average Usage

Average Usage

C o m p u t e

Time

“Growing Fast“

C o m p u t e

Time

Average Usage

“Predictable Bursting“

Workload patterns în Cloud




Private(On-Premise)

Storage

Server HW

Networking

Servers

Databases

Virtualization

Runtimes

Applications

Security

Y o u m a n a g e

Infrastructure(as a Service)

Storage

Server HW

Networking

Servers

Databases

Virtualization

Runtimes

Applications

Security

M an a g e d b y v en d or

Y

o u m a n a g e

Platform(as a Service)

Storage

Server HW

Networking

Servers

Databases

Virtualization

Runtimes

Applications

SecurityM an a g e d b y v en d o

r

Y o u m a n a g e

Software(as a Service)

Storage

Server HW

Networking

Servers

Databases

Virtualization

Runtimes

Applications

SecurityM an a g e d b y v en d or

Tipuri de servicii ”Cloud”




C h o i c e s

C h oi c e s

Off PremisesOn Premises Location

Infrastructure

Business model

Ownership

Management

HomogeneousHeterogeneous

CapEx OpEx

Own Lease/Rent

Self Third Party

F un d am en t al s

F u n d a m e n

t a l s

Application Programming

Elasticity High

AvailabilityMulti-

Tenancy

AutomatedService

Management

Alegeri specifice ”Cloud”-ului




Ce spune industria IT?

Compute Network Storage



Componentele unui ”Private Cloud”

Virtualization

Management

Pooled Resources

Virtualization

Elasticity

Scalability

Continuous Availability

Predictability

Usage-Based

Multi-Tenancy

Security

Automation

Service management

Network StorageCompute

3rd

party extensions




VIRTUAL? PRIVATE? CLOUD?



a. de ce vreau să fac asta?



b. pentru cine fac asta?



c. ce vreau să ofer?

SLA, compliance (PCI, ISO)



la ce ne uităm când construim un

virtual private cloud ?



1. buget

cost per kWh, preț per U, costuri legate debandă/conectivitate, personalul tehnic, etc.



2. arhitectură

structură, scalabilitate, fiabilitate, redundanță,securitate, flexibilitate



3. hardware

server (MIPS/MOPS), storage (I/O-OPS),network (1Gbps, 10Gbps, infiniband, fiber)



4. virtualization layer



5. management / monitorizare



6. procese interne

politici de securitate/incident-response,

ușurința de a detecta/repara problemele,disaster recovery, high availability și timpul

necesar aducerii unui nod online



7. oameni

echipa tehnică, mentenanță post-implementare



Recapitulare – Private Cloud

1. Buget

2. Arhitectură

3. Hardware4. Virtualizare

5. Management și monitorizare

6. Procese interne7. Oameni



ARHITECTURI DE VIRTUALIZARE



când lucrăm cu virtualizarea,ajungem să auzim câțiva termeni

uzuali...



virtualizare

mașină virtualăhypervisor

paravirtualizare

microkernelkernel monolitic

synthetic device driversparent partitionbinary translation



un pic de istorie



virtualizarea e veche



primul val, IBM CP-40



CP-40 a intrat în producție în

ianuarie 1967



atunci, ca și acum, atracția o

constituia reducerea costurilor



era bazat pe sistemul S/360



S/360 a introdus facilități de memorie

virtuală și adresare pe 32-bit



CP-40 a extins S/360, oferind un

mediu complet virtualizat



astfel, CP-40 avea suport pentru

14 mașini virtuale



a urmat CP-67, bazat pe S/360-67



iar în 1972, IBM a finalizat

VM Facility 370, sau VM/370



cu ocazia asta vin și termenii...



Virtual Machine (VM)



Control Program (hypervisor)



a apărut și o nouă mașină, S/370



iar VM/370 a reușit să virtualizeze

eficient SO destinate S/360 și S/370



...și erau vreo câteva :)OS/360, DOS/360, OS/370, DOS/370,

MVS, CMS, CMS/370



așa că virtualizarea și-a atins scopul:

reducerea costurilor



...în final s-a ajuns la z/VM care ruleazăacum pe sistemele mainframe IBM

z10 și IBM zEnterprise (z196/z114)



chiar și cu VM/370,

costurile erau încă ridicate



al doilea val, microprocesoarele



1977, Macintosh

Apple II



1988, Connectix

Virtual PC (pentru Macintosh)



Virtual PC putea rula Windows, OS/2,

Linux pe hardware Macintosh



în 2003, Microsoft cumpără

Connectix



Virtual PC e modificat, și astfel userii

Windows pot să ruleze și alte SO



MS-DOS 6.22, Windows 95, 98, NT 4.0,

Me, OS/2, 2000, 2003, XP, Vista, 2008



al treilea val, VMware



1999, VMware produce

VMWare Workstation



2001, VMware (GSX) Server

(virtualizare server-level)



trecem și la partea tehnică



chiar dacă la bază, concepteleVMware și Virtual PC erau similare cu

CP-40



totuși, atât din Virtual PC, cât și din

VMware, lipsea hypervisor-ul



ambele se bazau pe

existența unui SO ”gazdă” (host)



host-ul era astfel intermediar

(ineficient) între VM și hardware



ulterior, au apărut îmbunătățiri



posibilitatea de a rula VM pe

hardware nespecializat



migrare de la arhitecturi hosted la

arhitecturi bazate pe hypervisor



VMware ESX, Hyper-V, Xen

folosesc o forma de hypervisor



reintroducerea suportului hardware:

Intel VT, AMD-V



tendințe



chiar dacă micro-virtualizarea tinde să

egaleze soluția IBM de acum 45 de ani



au apărut pe și elemente inovatoare,

majoritatea din partea VMware



live server migration

(VMotion)



dynamic load balancing

(Distributed Resource Scheduling)



real-time failover

(HA Clustering)



sau din partea Intel



Virtualization for Directed I/O (VT-d)

pentru procesarea input-output



și în același timp, virtualizarea a adus

cu ea probleme de securitate



la început, avantajele virtualizării, gen

izolarea aplicațiilor, au fost afectate



procesoarele cu virtual-assist

sunt un bun exemplu



un guest putea să acceseze direct altguest, ignorând politicile de

securitate



sau mai rău, exploit-ul Blue Pill



tipuri de atacuri



jailbreak attacks (escapes)



migration attacks



virtual / physicalnetwork service attacks



encryption attacks



exemple de atacuri raportate



feb 2007, apr 2009

VMware / ESX

VMware Workstation escape attack



oct 2007, Secunia

open-source Xen hypervisor

obținere de privilegii neautorizate



2007

Microsoft Virtual PC & Microsoft Virtual Server

vulnerabilitate care permitea unui guest săruleze cod pe host sau pe alt guest



câteva link-uri...

http:

//searchsecurity.bitpipe.com/detail/RES/1213273947 134.html

http://searchsecurity.bitpipe.com/detail/RES/1213273947_134.html





p // y pp / / / 3 73947_ 34

http://www.foolmoon.net/cgi-bin/blog/index.cgi?mode=viewone&blog=1185593255

http://www.securityfocus.com/bid/29183/info

http://secunia.com/advisories/29129/

http://seclists.org/fulldisclosure/2007/Sep/0355.html

http://lists.vmware.com/pipermail/security-announce/2009/000055.html

http://www.immunityinc.com/documentation/cloudburst-vista.html

http://taviso.decsystem.org/virtsec.pdf

http://www.eecs.umich.edu/techreports/cse/2007/CSE-TR-539-07.pdf

http://www.stanford.edu/~talg/papers/HOTOS05/virtual-harder-hotos05.pdf
































soluția? facilități de securitate

adăugate la noul hardware



chiar și așa, virtualizarea va rămâne,

atât timp cât își îndeplinește scopul



începem cu câteva explicații



de la soluțiile de virtualizare,toată lumea așteaptă automat la:

izolare eficientăsecuritate

performanță

ușurință în administrare



tehnic, virtualizarea se poate

realiza în mai multe moduri



full virtualization (Type 1)

guest nemodificat, migrare ușoarăspre medii virtualizate

paravirtualizare



p

guest modificat pentru a eliminanevoia de ”binary translation”

oferă avantaje de performanță înanumite circumstanțe, însă e nevoie

de o versiune modificată de kernelinstalată pe guest

i li i ă h d



virtualizare asistată hardware

AMD-V, Intel VT

prima generație a inclus doarvirtualizare CPU, generațiileurmătoare vin cu suport de

virtualizare pe memorie și I/O



hosted virtualization (Type 2)

Microsoft Virtual Server / Virtual PCVMWare Workstation

VirtualBox

Linux KVM



OS virtualization

Virtuozzo / OpenVZ



să discutăm puțin despre

Hyper-V / Xen / VMWareKVM / Virtuozzo / OpenVZ

Arhitectură standard (fără Hyper-V)



Arhitectura Hyper-V



iar cerințele nu sunt exagerate...

x64DEP

Intel VT / AMD-V

SLAT (W8 Client)

Xen



Xen



la VMWare,

lucrurile stau puțin diferit

ESX



ESX

ESXi



Hyper-V – microkernelized kernel

VMWare – monolithic kernel

Monolithic Kernel vs. Microkernel



Monolithic Kernel vs. Microkernel

Source: Wikipedia

Monolithic / Microkernel / Hybrid



Monolithic / Microkernel / Hybrid

Source: Wikipedia



Hyper-V hypervisor (Windows 8)hvax64.exe (AMD) – 917KBhvix64.exe (Intel) – 924KB

VMWare hypervisor (ESXi 5) – 144MB



Hyper-V – ”synthetic” drivers

VMWare – emulated drivers



KVM / Qemu

KVM – no emulation, user-space program



VMM architecture: KVMH i i î Li ( d b d)



• Hypervisor integrat în Linux (code based)

QEMU QEMU QEMU

•

Hypervisor:Kernelmodule

• Guest OS:User space

process(QEMU forx86emulation)

• Are nevoie

de HWvirtualizationextension



Virtuozzo / OpenVZ

față de arhitectura bazată pe hypervisor...



VZ / OpenVZ oferă virtualizare asistată-OS



soluții bazate pe virtualizare



consolidare hardware



high availability



testing



disaster recovery



virtual private clouds



sandboxing

http://en.wikipedia.org/wiki/Sandbox_(computer_security)






forensic analysis



honeypots / honeynets

http://en.wikipedia.org/wiki/Honeypot_(computing)






HYPER-V 2008 R2Noutăți față de Hyper-V 2008

Live Migration



Live Migration



Blue = StorageOrange = Networking

Quick Migration vs. Live MigrationQuick Migration Live Migration



Quick Migration(Windows Server 2008 Hyper-V)

1. Save statea) Create VM on the target

b) Write VM memory to sharedstorage

2. Move virtual machine

a) Move storage connectivityfrom source host to targethost via Ethernet

3. Restore state & Run

a) Take VM memory from sharedstorage and restore on Target

b) Run

Live Migration(Windows Server 2008 R2 Server

Hyper-V)1. VM State/Memory Transfer

a) Create VM on the target

b) Move memory pages from thesource to the target via Ethernet

2. Final state transfer and virtualmachine restore

a) Pause virtual machine

b) Move storage connectivity fromsource host to target host viaEthernet

3. Un-pause & Run

Host 1 Host 2 Host 1 Host 2

Cluster Shared Volumes



Hot Add/Remove Storage



Processor Compatibility Mode



Second Level Address Translation



Îmbunătățiri pe partea de networking



Suport pentru 64 procesoare logice (LPs)



Server Core Parking



Windows Server 2008 (fără core parking)



Windows Server 2008 (core parking)



HYPER-V 2008 R2 SP1Dynamic Memory și Remote FX

Utilizatorii, memoria șivirtualizarea



virtualizarea•

Nimeni nu știe câtă memorie să aloce pentru un VM• Cum va afecta RAM-ul alocat performanța unui VM?

• ”1GB, mai mult doar dacă lumea se plânge de performanțe”

• ”4GB pe fiecare mașină, nimeni nu se plânge ”

• ”Iau cerințele minime, la care adaug 50% / 100% / 150%”

• ”Folosesc cerințele producătorului, nu stau să verific”

• Memoria e un bottleneck

• Unul din factorii cheie din punct de vedere al costurilor

Propunerea Dynamic Memory



•

Densitate maximă, fără a sacrifica performanța• Performanță predictibilă

• Production-use ready

Adăugare/eliminare memorie RAM



•

Adăugare• Enlightened

• Se folosește Synthetic Memory Driver (VSP/VSC Pair)

• Fără emulare hardware

• Lightweight, instant

• Eliminare

• Inițial s-a dorit eliminarea memoriei (-> probleme)

• Testele au arătat că memory ballooning e mai eficient

• Afectează Task Manager în Guest OS

•Memoria neutilizată se conectează la fiecare 5 minute

Memory demand / Memorybuffer



buffer•

Memory demand• Memoria necesară sistemului de operare Guest pentru a funcționa în

condiții rezonabile

• Calculată automat pe baza utilizării raportate de Guest

• Memory buffer

• Memoria alocată unui VM pentru necesități imediate

• Scopul principal e de a preveni utilizarea file cache

• Memoria ideală pentru un VM

• Memory demand + Memory Buffer

Dynamic Memory - UI



Dynamic Memory - UI



Memory balancing (1)



•

Dacă e memorie suficientă pe host, se alocă valoarea ideală deRAM pentru fiecare VM

AvailableMemory

RootReserve

Hyper-V Host

AvailableMemory

Host Memory Availability = 100%




•


RootReserve

Hyper-V Host

MemoryDemand

VM1

BufferAvailableMemory


Ideal Memory




•


RootReserve

Hyper-V Host

MemoryDemand

VM1

Buffer

Memory

Demand

VM2

Buffer


Ideal Memory

Ideal Memory




•

Dacă nu e memorie suficientă, se folosește Priority pentru adetermina distribuția memoriei

RootReserve

Hyper-V Host VM1Low Priority

VM2Medium Priority

MemoryDemand

Buffer

Memory

Demand

BufferIdeal Memory

Ideal Memory




•


RootReserve


VM2Medium Priority

VM3High Priority

MemoryDemand

Buffer

Memory

Demand

Buffer

MemoryDemand

Buffer

Ideal Memory

Ideal Memory

Ideal Memory




•


RootReserve


VM2Medium Priority

VM3High Priority

MemoryDemand

Buffer

Memory

Demand

Buffer

MemoryDemand

BufferPriorityPenalty

PriorityPenalty

Priority Penalty

BufferBuffer

Ideal Memory

Ideal Memory

Ideal Memory




•


RootReserve


VM2Medium Priority

VM3High Priority

MemoryDemand

Memory

Demand MemoryDemand

BufferBuffer

Ideal Memory

Ideal Memory

Ideal Memory

DM introduce Root Reserve



•

Hyper-V a folosit dintotdeauna conceptul de memory reserve(memorie rezervată pentru parent partition)

• DM permite VMs să ”înghesuie” root reserve

• Soluția: o cheie în regiștri

• Permite rezervarea statică de memorie pentru Parent Partition

• HKLM:\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Virtualization\MemoryReserve

• Mai puțină memorie pentru VMs

• Sistemul gazdă rămâne stabil

Dynamic Memory, nu Overcommit!



•

Memory Overcommit e un termen ”supraîncărcat”• Page Sharing

• Second Level Paging

• Mecanisme de memory balooning

• Nimeni nu vrea să supraaloce resursele

• Nu supraalocăm celelalte resurse

• Nici VMWare nu vrea/recomandă overcommit

• DM tratează memoria așa cum tratăm CPU:

• Resursă scalabilă dinamic

Cerințe pentru Dynamic Memory



•

Sistemul gazdă:• Windows Server 2008 R2 SP1

• Microsoft Hyper-V Server 2008 R2 SP1

• Windows Server 2003, 2008 & 2008 R2 guest• 32-bit & 64-bit versions

• Web, Standard, Enterprise, Datacenter

• Windows Vista and Windows 7 guest•

Doar Enterprise și Ultimate• 32-bit & 64-bit versions

Compatibilitatea aplicațiilor



•

Probleme• Aplicații cu static memory allocation (Exchange)

• Setări suplimentare

• Aplicații cu cache / memory management intern (SQL, Apache,

Java, Oracle, ...)

• Aplicații care pornesc cu multă memorie prealocată (?)

RemoteFX – infrastructură / grafică



•

Infrastructură• Izolarea VM = centralizarea desktop-urilor

• Evoluția procesoarelor de la viteză la paralelism

• Rețele mai rapide

• Diversitate crescută pe partea de client devices

• Grafică

• Crește complexitatea graficii: Media, 3D UI, Video, Animations,Flash, Silverlight

• Crește fragmentarea stack-urilor în procesarea grafică

•Silverlight și Flash portabil emit ”flat bitmaps”

RemoteFX – soluție VDI



•

vGPU expus în Hyper-V Guest• Rendering pe host, nu pe guest

• Codec nou inclus în RDP 7.1 pentru RemoteFX

• Utilizarea unui singur GPU pentru mai multe VMs

• Dispozitive hardware de decoding pentru thin clients

• Inițial doar pentru scenarii de tip ”office worker”

• Cerințe:

• SLAT

• GPU din generație nouă

Ultra Lightweight Thin Clients



•

O nouă clasă de thin clients• ARM, MIPS, sau PPC-based designs

• Windows CE, Linux, sau alt embedded OS

• Suport pentru USB Redirection

•

Resurse client necesare foarte putine• CPU: 200 – 400 MHz

• Memory: < 256MB RAM, < 128MB Flash

• Consum curent: <5W

• Utilizarea accelerării printr-un codec hardware

ThinLinX Hot-e® TLX-400 M



•

Arm Processor• RemoteFX HDMI Display

• Audio – WolfsonWM8731l – 16bit, 48KHzStereo Headphone Out,Line out, BiasedMicrophone In

• Ethernet – 10/100 Mbs

• 2 x USB 2.0 Full Speed

Host Ports• 5V DC Power

• Linux Embedded OS



HYPER-V 2012

Performance improvements



Catching up with VMWare



Hyper-V 3.0 vSphere 5.0

Max Logical Cores Per Host 160 160

Max RAM Per Host 2TB 2TB

Max VMs Per Cluster 8000 3000

Max Nodes Per Cluster 64 32

Max CPUs Per VM 32 32Max RAM Per VM 1TB 1TB

Max VM Disk Size 64TB (VHDX) 2TB

Max Concurrent VM Migrations Unlimited 128/datastore

Max Concurrent Storage Migrations Unlimited 8/datastore, 2/host

Disaster recovery



•

Hyper-V Replica• Disaster Recovery Scenarios:

• Planned, Unplanned and Test Failover

• Pre-configuration for IP settings for primary/remote location

• Key Features:

• RPO/RTO in minutes

• Seamless integration with Hyper-V and Clustering

• Automatically handles all VM mobility scenarios (e.g. LiveMigration)

•

Supports heterogonous storage between primary and recovery



VHDX



• Supports up to 64TB size (VHDs had a 2TB limit)

• Supports larger block file size

• Improved performance and corruption resistance

• Windows 8 only

•

Easy conversion

Data Deduplication



• High optimization savings

• State of the art chunking and compression• Transparent to primary server workload

• Minimal IO impact through scheduled and selective optimization

• Minimal server impact through low resource use

• Reliability and data integrity

• Built-in insurance against natural risk of data reduction• Data integrity validation on all data and metadata

• Redundancy for metadata and popular chunks

• Storage & network optimization

• Integration with BranchCache for faster file download times and

reduced bandwidth consumption over WAN

0% 20% 40% 60% 80% 100%

User Home Folder (MyDocs)

General File Share

Software Deployment Share

VHD Library

Typical savings

by workload

New migration scenarios



• Increased VM Mobility

• Live Migration with High Availability (already available now)

• Live Migration with no clustering (using an SMB share)

• Live Migration with no shared storage

• Live Storage Migration (SMB 2.2)

Live Storage Migration



• Enables Storage

Load Balancing

• No downtimeservicing

• LeveragesHyper-VOffloaded Data

Transfer (ODX)

Hyper-V

Virtual Machine

Source Device Destination Device

VHD VHD

VHD Stack

1

2

3

45

Snapshots, backup & control



•

Online snapshot merge• Windows Server Backup support

• Dynamic Memory improvements

• VM Priority

Network improvements



• NIC Teaming

• Extensible Virtual Switch

• Multi-tenant deployments

• Bandwidth QoS

• Dynamic Virtual Machine Queue (DVMQ)

• Single Root I/O Virtualization (SR-IOV)

• Receive Side Scaling (RSS)

• Receive Side Coalescing (RSC)

• IPSec Task Offload

• Address Virtualization• Generic Routed Encapsulation (GRE)

• Address Rewrite

Bandwidth QoS



Virtual

Vi t l

Hyper-V Extensible Switch



Root Partition

Hyper-V Switch

Physical NIC

Virtual

Machine

Host NICVM NIC

Virtual

Machine

VM NIC

Filtering Extensions

Forwarding Extension

WFP Extensions

Capture Extensions

• Augment Hyper-V Virtual

Switch capabilities• Monitoring

• Traffic filtering / shaping

• Forwarding algorithms

The Multi-Tenant Cloud



• Secure Isolation Between Tenants

• Dynamic Placement of Services

• QoS and Resource Metering

Contoso Bank Woodgrove Bank

Multiple Customers onShared Infrastructure

Hoster



One Solution: PVLAN

Blue Red1

Red2Green



• Isolation Scenario

• Hoster wants to isolate all VMs from each other and allow internet connectivity

• #1 Customer Ask from hosters

• Community Scenario• Hoster wants tenant VMs to interact with each other but not with other tenant VMs

• Requires a VLAN id for each “community” (limited scalability, only 4095 VLAN IDs)

u

Win 8 Host

10.1.1.21 10.1.1.11

To Internet(10.1.1.1)

Hyper-VSwitch

10.1.1.1210.1.1.31

Isolated Isolated CommunityCommunity

Hyper-V Network Virtualization



Physical

networkPhysical

server

Woodgrove VM Contoso VM Woodgrove network Contoso network

Hyper-V Machine

Virtualization• Run multiple virtual servers

on a physical server• Each VM has illusion it is

running as a physical server

Hyper-V Network Virtualization• Run multiple virtual networks on a physical network• Each virtual network has illusion it is running as a

physical fabric

Generic Routing Encapsulation• 1 Provider Address per HOST (shared by all VMs on the host)



• 1 Provider Address per HOST (shared by all VMs on the host)

• Embed Tenant Network ID in the GRE header Key field

10.1.1.11 10.1.1.11 10.1.1.12 10.1.1.12

192.168.2.22 192.168.5.55

192.168.2.22 192.168.5.55

10.1.1.11 10.1.1.12 10.1.1.11 10.1.1.1210.1.1.11 10.1.1.12 10.1.1.11 10.1.1.12

1:N

10.1.1.11 10.1.1.12

10.1.1.11 10.1.1.12

GRE Key=20

GRE Key=30

MAC

MAC192.168.2.22 192.168.5.55

Address Rewrite• Each VM IP (CA) is mapped to a unique Provider Address (PA)



• Each VM IP (CA) is mapped to a unique Provider Address (PA)

• Regular TCP/IP packets on the wire

10.1.1.11 10.1.1.11

10.1.1.12 10.1.1.12

192.168.2.22 192.168.2.23

192.168.5.55 192.168.5.56

10.1.1.11 10.1.1.12

192.168.2.22 192.168.5.55

10.1.1.11 10.1.1.12

10.1.1.11 10.1.1.12

10.1.1.11 10.1.1.12

192.168.2.23 192.168.5.56

Address Virtualization Summary

G l i



IP RewritePerformance and

Compatibility

No need to upgrade existing

NICs, existing switches, andexisting network appliances

Immediately and incrementallydeployable today withoutsacrificing performance

GRE EncapsulationDeeper Multi-Tenancy

Integration

Standards based – RFCs 2784 & 2890

As few as one IP address per hostlowering burden on the switches

Full MAC headers and explicit TenantNetwork ID marking supports for trafficanalysis, metering and control

Any encapsulation will break statelessoffloads in the host server (LSO,Checksum, RSC, RSS, VMQ)

VDI improvements



• RemoteFX for WAN (rich desktop over various networks)

• RemoteFX adaptive graphics (remoting of experiences adapting tonetwork types)

• RemoteFX media remoting (high performance media remoting)

• RemoteFX multi-touch (consistent touch interface, even when

remoting to RDS)• RemoteFX USB redirection

• Metro-style Remote Desktop App

• Choice of software or physical GPU

• No requirement for hardware GPU

• Available for sessions, VMs, and physical machines

• Broad range of clients (ubiquitous access)

• DX11 video support

The power of PowerShell



• PowerShell support

• Fast & Intuitive

• ~150 new Hyper-V cmdlets

• All Hyper-V Manager UI capability can be scripted

• Perfect for automation

• In-box metering

Hyper-V Resource MetersHi i R ili i i f i i h h li i i



Network

• Incoming & OutgoingTraffic per IP AddressRange

Storage• High Water-Mark Disk

AllocationMemory

• Low & High Water-MarkMemory Utilization

• Average MemoryUtilization

CPU

• Average CPU Utilization

Historic Resource utilization information, persistent through live migrations



SUITA SYSTEM CENTERInstrumente de management

System Center



Sursă: TechEd Europe – MGT206



SCVMM 2012

SCVMM 2012



SCVMM 2012 - Fabric Management Physical Server

• Manage multiple hypervisors – Hyper-V, VMware, Xen



•

Server hardware management – IPMI, DCMI, SMASH, Custom via Provider• Host provisioning – from baremetal to Hyper-V to Cluster provisioning

Network

• Define Logical Networks using VLANs and Subnets per datacenter location

• Address management for Static IPs, Load Balancer VIPs and MAC addresses

• Automated provisioning of Load Balancers via Provider

Storage

• Storage Management using SMI-S

• Discover storage arrays and pools

• Classify storage based on throughput and capabilities

• Discover or configure LUNs and assign to hosts and clusters

• Rapid provisioning of VMs using snap cloning of LUNs

SCVMM 2012 - Fabric Management Update Management of Fabric Servers

• Update operation control (On demand scan and on demand remediation)



• Update operation control (On-demand scan and on-demand remediation)

• Updating a Hyper-V cluster is fully automated

• Integrated with Windows Server Update Server

Dynamic Optimization (DO)

• Cluster level workload balancing scheme to optimize for VM performance

•

Leverages live migration to move workloadsPower Optimization (PO)

• Leverages live migration to pack more VMs per host

• Powers down servers to optimize for power utilization

Enhanced Placement

• Over 100 placement checks/validation

• Support for custom placement rules

• Multi-VM deployment for Services

SCVMM 2012 - Service LifecycleService Templates

U d d l l i i li i



• Used to model a multi-tier application

• Source of truth for deployed service configuration

Applications

• Built-in support for Web deploy, Server App-V, SQL DAC

• Custom command execution for other application packages

Image-based

• OS separated from apps

• Composed during deployment

Servicing

• Change the template and then apply that change to deployedinstances

• Upgrade domains ensures application availability duringservicing



INTEROPERABILITATESuport pentru medii eterogene

• Emulated drivers

Diferențe emulated - enlightened



•

Driverele lucrează în mod ”emulat”• Request-urile către hardware (HDD, rețea, etc) nu sunt directe• Ele sunt ”traduse” bidirecțional (VM-HW, HW-VM) de către hypervisor

• Aduc un mic ”overhead” de performanță

• Driverele emulate sunt similare cu cele care existau în Virtual Server• Video = S3 Trio64+ SVGA (VESA)

• Network = Intel/DEC ”Tulip” 21x4x• IDE = Intel 440BX chipset MB

• ”Enlightened” drivers

• Transformă mașina virtuală într-una ”hypervisor aware”

• Drivere scrise special pentru a lucra mai eficient în mediu virtualizat• Numite și ”synthetic drivers”

• De fapt sunt niște pointeri la driverele din ”parent partition”

• Plus de performanță ! (disk IO ~40%, rețea ~30%)

Suportul Linuxsub Hyper-V R2



• Ce s-a făcut până acum?• Iulie 2009 – Microsoft contribuie cu peste 20.000 linii de cod în Linux kernel• Driverele (staging) sunt incluse în Linux Kernel 2.6.32 (decembrie 2009)• Peste 200 patch-uri aduse driverelor până acum

• Microsoft prezintă la Red Hat Summit (1 iulie 2010)

• Suport oficial în Linux IS 2.1 RTM (29 iulie 2010)• SUSE Linux Enterprise Server (10 SP1/SP2/SP3, 11)• Red Hat Enterprise Linux (5.2, 5.3, 5.4, 5.5)

• Linux IS 3.4 RTM (11 septembrie 2012)• Drivers, fastpath boot, timesync, integrated shutdown, symmetric multi-processing

(SMP), hearbeat, KVP (key value pair exchange), integrated mouse support• Red Hat Enterprise Linux 5.7, 5.8, 6.0-6.3 x86 and x64 (Up to 4 vCPU)• CentOS 5.7, 5.8, 6.0-6.3 x86 and x64 (Up to 4 vCPU)

•

Cerințe• Linux ISO sau DVD, distribuții bazate pe kernel 2.6.16-27 sau 2.6.32+• Linux Development Tools (gcc, kernel-devel / linux source)• Linux Integration Services for Hyper-V R2• (opțional) Enlightened mouse driver

• Durata instalării: ~40-45 minute

• Nu e nevoie de Integration Services ca să instalăm Linux sub Hyper-V!

Suportul Linux ”neoficial”



g yp

•

Majoritatea distribuţiilor merg bine şi în mod emulat

• De ce nu sunt suportate mai multe distribuții Linux?

• De ex. Hannah Montana Linux - http://hannahmontana.sourceforge.net /

• Răspunsul e simplu: nu există companii care să ofere suport dedicat

• De obicei suportul e oferit de comunitate

• Microsoft nu oferă suport oficial, dar recomandă apelarea la comunități

(MVP, comunitățile construite în jurul fiecărul Linux distro, etc.)

• Utilizatorii au raportat succes în instalarea mai multor distribuții:

• Ubuntu, Fedora, CentOS, Open Solaris, alte distribuții (ex. Hannah Montana Linux)

• Driver support for synthetic devices

Linux Integration Services for Hyper-VVersiunea 3.4 RTM (11 septembrie2012)

http://hannahmontana.sourceforge.net/





• Synthetic network controller & Synthetic storage controller (IDE/SCSI)

• Fastpath Boot Support for Hyper-V• Block VSC – performanță crescută la boot

• Timesync• Ceasul din maşina virtuală poate fi sincronizat cu cel de pe host

• Integrated Shutdown•

“Shut-down” din Hyper-V Manager sau VMConnect• Symmetric Multi-Processing (SMP) Support

• Suport de până la 4 VP (virtual processors) în “enlighened Linux guests”

• Heartbeat• Posibilitatea de a detecta de pe host daca guest-ul e funcţional și răspunde la

comenzi

• Pluggable Time Source• Un modul care îi oferă SO guest o sursă mai precisă pentru ceasul intern

• KVP (Key Value Pair) Exchange• Posibilitatea de a obține informații despre mașinile virtuale cu Linux (FQDN, Linux IS

version, IP addresses, OS version/distro/kernel, CPU architecture x86/x64)

• Integrated Mouse Support

• Un proiect de colaborare între Citrix şi Microsoft

Project Satorihttp://www.xen.or

g/products/satori.html

http://www.xen.org/products/satori.html





•

Principalele componente ale project Satori au devenit Linux IS for Hyper-V

• Linux IS nu vine cu suport pentru ”input devices”

• Nu există suport pentru mouse în mediile ”non-enlightened” accesate prin TS încascadă

• Workaround: Hyper-V Console local (RSAT), sau RDP direct pe maşina virtuală

•Experiența ”captured mouse” pe Linux guests nu e întotdeauna cea mai fericită

• Oricum, în majoritatea cazurilor, nici măcar nu se instalează GUI sub Linux

• Project Satori aduce în plus InputVSC• ”Enlightened mouse drivers”

• Necesită ca Linux IS să fie instalate

• Necesită permisiuni de root la instalare

• Disponibil sub licență GPL 2.0

Spre comparație: IS sub Windows

• Synthetic Drivers

TechEd 2010 - WSV305



y

• IDE driver• SCSI driver

• Network Drive

• Mouse Integration

• Video

• Integration Services

• Operating System Shutdown

• Time Synchronization

• Heartbeat

• Data Exchange

• Backup (VSS)

Spre comparație: IS sub WindowsGUI




Comparație: IS sub WindowsGUI




Instalarea Linux IS – RHEL 5 x64TechEd 2010 - WSV305



Instalarea Linux IS – SLES 10SP2TechEd 2010 - WSV305



Instalarea componentelornecesare




• Red Hat updates• yum install kernel-devel

• yum groupinstall "development tools"

• yum update

• SLES updates

• yast –i kernel-devel

• yast –i kernel-source

• yast –i gcc

Instalarea Linux IS 2.1• Se copiază conținutul .iso-ului local



mkdir -p /mnt/cdrommount /dev/cdrom /mnt/cdrom

cp -rp /mnt/cdrom /opt/linux_is

umount /mnt/cdrom

• Se instalează driverele

cd /opt/linux_ismake

make install

• Înainte de IS 2.1, instalarea se făcea cu un script perl (./setup.pl drivers)

• Reboot

Instalarea Linux IS 3.2• Se instalează driverele



mount /dev/cdrom /media/media/install.sh

• Reboot

Verificarea instalării/sbin/lsmod | grepvsc




Verificarea instalăriiGUI




Suport pentru modinfoIntrodus în Linux IS 2.1




Linux IS pe Kernel 2.6.32+Exemplu: Ubuntu 10.4




• Se editează /etc/initramfs-tools/modules





• sudo gedit /etc/initramfs-tools/modules

• Se adaugă următoarele linii:

• hv_vmbus

• hv_storvsc

• hv_blkvsc• hv_netvsc

• Update

• sudo update-initramfs –u

•

Reboot

• Verificarea se face la fel ca și la celelalte versiuni:





• /sbin/lsmod | grep vsc

Ubuntu Server 10.10 x64



CONVERSII P2V PENTRU LINUX

• Se folosesc DD şi VHD tool

•

Conversii P2V Linuxhttp://blo

gs.technet.com/b/enterprise_admin/archive/2010/05/13/linux-p2v-with-dd-and-vhdtool-easy-and-cheap.aspx


http://blogs.technet.com/b/enterprise_admin/archive/2010/05/13/linux-p2v-with-dd-and-vhdtool-easy-and-cheap.aspx





DD funcţionează atât sub Windows cât şi sub Linux• Ex. se ia HDD-ul cu Linux, se ataşează unui sistem Windows

• Din linie de comandă, se realizează conversia HDD-ului în format RAW (.img)• dd if=\\?\Device\Harddisk1\DR2 of=D:\rhel54.img bs=1M --progress

Conversii P2V Linux (continuare)




• Instrument command line, open source

VHD toolhttp://code.msdn.microsoft.com

/vhdtool


http://code.msdn.microsoft.com/vhdtool





• Include funcţii de manipulare a fişierelor VHD (create, convert, extend,repair)

• E un tool excelent de conversie P2V pentru maşini Linux

• Conversia se face din format RAW în VHD



POWERSHELLSoluții de scripting

Powershell v1.0• Command Line Interpreter – CLI

•



Script Execution Engine• Help online vast

• Comenzi build-in (cmdlets), extensibile

• Suportă WMI, COM, CMD, etc.

• Construit peste .NET Framework 2.0

• Suport pentru:• Windows Server, Exchange, SQL, SCOM, SCVMM, SCDPM,

Compute Cluster, OpenXML, IBM WebSphere MQ, ActiveDirectory, Lotus Domino, VMWare Infrastructure, Windows 7,WDK, NetApp Data ONTAP

PowerShell – before & after



INAINTE ACUM

GUI MMCGUI-uri bazatepe PowerShell

Shell interactiv CMD PowerShell

Scripting BAT în CMD PowerShell

COM WMI (VBScript) PowerShell

Securitate în PowerShell• Secure by design & by default



• Fisierele script sunt asociate cu Notepad• Scripturile nu vor rula

• CLI cere permisiunea de executare pentru

scripturi neverificate• Execuția PS se face:

• Prin 'cmdlets', (programe .NET, scrise de un developer, compilate într-unDLL și încărcate de un script PowerShell)

• Script-uri PowerShell ('.ps1')

• Funcții PowerShell

• Programe executabile

PowerShell v2.0• Control Remote (PowerShell Remoting)

• Îmbunătățiri ale engine-ului (cmdlets, operators, debugging)



• Try-Catch-Finally

• GUI pentru PowerShell (PowerShell ISE)

• Hosting

- Run-space restricționat- Delegare drepturi

• Background Jobs

• Operații tranzacționale

•

Eventing• Network File Transfer

• API-uri noi

PowerShell v3.0• New commandlets

• $Pv3 = Get-Command *



• $Pv3.count

• PowerShell ISE

• Single Command Pane

• IntelliSense

• Snippets• Collapsible regions

• Updatable Help• Update-Help

• Windows PowerShell Workflows• Parallel, Sequence & InlineScript keywords

• Remote Get-Module• Get-Module implicit remoting

Windows PowerShell – resurse/comunități• Team blog: http://blogs.msdn.com/PowerShell

• PowerShell Community: http://www.powershellcommunity.org

•

http://blogs.msdn.com/PowerShell

http://www.powershellcommunity.org/

http://social.technet.microsoft.com/Forums/en-US/winserverpowershell/threads




http://www.powershellcommunity.org/

http://blogs.msdn.com/PowerShell



PowerShell Forum: http://social.technet.microsoft.com/Forums/en-US/winserverpowershell/threads

• Channel 9: http://channel9.msdn.com/tags/PowerShell

• Wiki:http://channel9.msdn.com/wiki/default.aspx/Channel9.WindowsPowerShellWiki

• Script Center: http://www.microsoft.com/technet/scriptcenter/hubs/msh.mspx

• CodePlex: http://codeplex.com/Project/ProjectDirectory.aspx?TagName=powershell• Cărți

• PowerShell in Action by Bruce Payettehttp://manning.com/powershell

• Windows PowerShell Cookbook by Lee Holmes

http://www.oreilly.com/catalog/9780596528492/index.html• Professional Windows PowerShell Programming

http://www.wrox.com/WileyCDA/WroxTitle/productCd-0470173939.html





http://channel9.msdn.com/tags/PowerShell

http://channel9.msdn.com/wiki/default.aspx/Channel9.WindowsPowerShellWiki

http://www.microsoft.com/technet/scriptcenter/hubs/msh.mspx

http://codeplex.com/Project/ProjectDirectory.aspx?TagName=powershell

http://manning.com/powershell

http://www.oreilly.com/catalog/9780596528492/index.html




http://www.oreilly.com/catalog/9780596528492/index.html

http://manning.com/powershell

http://codeplex.com/Project/ProjectDirectory.aspx?TagName=powershell

http://www.microsoft.com/technet/scriptcenter/hubs/msh.mspx

http://channel9.msdn.com/wiki/default.aspx/Channel9.WindowsPowerShellWiki

http://channel9.msdn.com/tags/PowerShell




DOCUMENTATIEHyper-V și Private Cloud

Mai multe informații?

• www.itspark.ro

http://www.itspark.ro/





• www.codecamp.ro

• www.itcamp.ro

•

www.vimeo.com/channels/itcamp

http://www.codecamp.ro/


http://www.itcamp.ro/


http://vimeo.com/channels/itcamp





Tudy Virtualizare Si Private Cloud 2013

Documents

Transcript of Tudy Virtualizare Si Private Cloud 2013