Agenda: il progetto di consolidamento dei server UniBo focus sulla virtualizzazione

Forum PA 2007 – Roma, 21 maggio 2007

Server Consolidation, l’esperienza dell’Ateneo di Bologna

Alessandro CantelliCeSIA - Università di Bologna

Forum PA 2007 - Roma, 21 maggio 2007 - 2 -

Agenda:

• il progetto di consolidamento dei server UniBo

• focus sulla virtualizzazione

• sicurezza e continuità dei servizi

• scenari di utilizzo

il progetto di consolidamento dei server UniBo


l’Università di Bologna in cifre:

• 120.000 studenti• 23 facoltà / 235 C.d.L.• 5 province• 10.000 dipendenti• 70.000 postazioni in rete


Ce.S.I.A.

informatizzazioneAmm.Centrale

servizi per l’Ateneo:posta, dns, autenticazione,

contact center, supporto

database:personale, studenti

applicazioni:sviluppo e hosting

ALMAnet esicurezza informatica


Censimento dei server al 31/12/04:

199 server dedicati a singole applicazioni/servizi


Inizio dei lavori:(aggiornati al 31/12/04)

server 199

sistemisti 35

referente servizio è anche sistemista 87%


Distribuzione sistemi operativi nei server

37%

8%

10%17%

28%

(84% campione, al 31/12/04)

2k3 2k


Servizi rilevati:(aggiornati al 31/12/04)

business continuity/DR RAID, redundant power, remotizzazione dati

assistenze scadute 21%

backup 18%

antivirus 24%

patch manuali

monitoraggio 7%


Distribuzione server per applicativi

Application serverDomain controllerDatabaseFile serverPostaServizi di reteBackupPortaleServizi variTestWeb

(85% campione, al 31/12/04)


Uso RAM rilevatoUso CPU rilevato

<10%10%<x<30%30%<x<50%50%<x<80%

(78% campione, al 31/12/04)


esigenza di consolidamento applicativo e hardware

molte macchinemolto scarichemolte sovrapposizionimolti amministratorimolti costi

proliferazione


Consolidamento hardware


Elementi di una architettura consolidata:

HARDWARE

• calcolatori multiprocessore scalabili• sistemi disco scalabili Storage Array• tessuto connessione calcolatori-disco Fabric

SOFTWARE

• sistemi operativi per la virtualizzazione: Vmware MS Virtualserver2005 R2 XEN


stato precedente nuova architettura

CeSIA DR

Storage AreaNetworkStorage Area Network

IP

focus sulla virtualizzazione


Strategie per simulare un ambiente:

• emulazione:eseguire S.O. e applicazioni compilate per una architettura su di un’altra;

• virtualizzazione:meccanismo per creare contesti multipli su di un singolo processore, partizionando le risorse;


Strategie per simulare un ambiente: • virtualizzazione:

trattandosi di istruzioni x86 su architetture x86 si possono eseguire le istruzioni non protette in modo diretto; vengono invece catturate le istruzioni privilegiate e solo di queste viene emulato il comportamento;

• virtualizzazione completa (es VMware, MS Virtual server,..):ospitare S.O. non modificati offrendogli un hardware simulato, e fare ricorso a sistemi software per intercettare operazioni privilegiate e tradurle (binary translation/dynamic recompilation);

• paravirtualizzazione (Xen):non viene simulato l’hardware ma offerta una speciale API per accederlo. Richiede S.O. modificati in tale direzione;


Virtualizzazione e paravirtualizzazione(VMware vs Xen)


VMware perchè:

1. supporto sistemi guest Windows/Linux;2. console di gestione centralizzata (VirtualCenter);3. migrazione di processi in esecuzione (VMotion);4. gestione percorsi ridondati verso I/O;5. gestione dinamica della memoria;6. migliori performance;7. supporto professionale;


Sistema operativo virtuale: come funziona?

Server fisico Storage Array

Sistema Operativo

Applicazioni

VM3

Vmot

ion

rete

IP

FC

FC

HARDWARE

VIRTUAL MACHINE MONITOR

Sistema Operativo

Applicazioni

Sistema Operativo

Applicazioni

VM1 VM2


Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 22 -

Gestione server remoti su rete Lepidanecessità di gestire in

loco servizi centralizzati

3 nodi backbone cittadino

Bologna: Virtualcenter

• controllo VM• messa in produzione nuove VM• gestione unificata template VM

Sito remoto: VM gestite centralmente


Rapporto fisico/virtuale: 30 server in un solo HW fisico(8 core, 32GB RAM, 2xHBA, 4xNIC 1 Gbps)

30

abbiamo concentrato i

nostri 200 server su 7 calcolatori


Utilizzo delle risorse fisiche nella infrastruttura virtuale

Uso della CPU (30 VM)Uso della Memoria (30 VM)

un rapporto di 30/40 macchine virtuali per server fisico comporta un uso ottimale delle risorse condivise

La RAM richiesta è in generale molto superiore a quella effettivamente utilizzata


Banda aggregata switch virtuale

25 MBps in+out nelle ore di lavoro



sicurezza e continuità operativa


Aspetti fondamentali:

• strettissimo controllo della logistica della Sala Server;

• repliche remote sincrone e asincrone dei dati, attraverso le reti MAN e WAN;

Adeguamento logistica:

• nuova distribuzione elettrica ridondata;• sistema di monitoraggio ambientale;• sistema di controllo accessi;• monitoraggio via rete e SMS dell’infrastruttura• antincendio;• gruppo elettrogeno;


CeSIAsito secondario

d=600m



4-processore

UID

1 30 21 10 0SimplexDuplex12

hp ProLiant DL585

Rete FC

Rete FC

UID


hp ProLiant DL585

EMC

EMC

EMC

EMC

Storage Array

UID


hp ProLiant DL585

Storage Array

4-processore

Rete FC

Vmotion

(rete IP)

Replica dati

(rete FibreChannel)

Sito secondarioCeSIA

Disaster Recovery in rete metropolitana (MAN)

Abbiamo visto che:

• la virtualizzazione dei server cambia profondamente le dinamiche di gestione delle risorse hardware;

• la virtualizzazione aggiunge funzionalità;

• il datacenter è uscito dalla stanza;

• la virtualizzazione, in presenza di una rete potente, permette di centralizzare i sistemi di calcolo e disco di una grande organizzazione, semplificando;


iSCSI

• permette a server remoti (initiator) di accedere disco esposto su IP (target) a livello di blocco;


iSCSI: cluster geografici basati su VM

UID


hp ProLiant DL585

Sistema Operativo

Applicazioni

VM Node 1

hp ProLiant DL580UID

1 30 21 10 0Duplex12 Simplex

Sistema Operativo

Applicazioni

VM Node 2

Quorum Disk

Resource Disk

NetApp

FAS 3020

activity status power

NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00

NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance

Pow er

Sys tem

Shelf ID

D S

Module B

Fau lt

Module A

14MK2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A


NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00


Pow er

Sys tem

Shelf ID

D S

Module B

Fau lt

Module A

14MK2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A


NetApp

FAS 3020

activity status power

NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00


Power

Sys tem

Shelf ID

DS

Module B

Faul t

Module A

14M K2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A


NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00


Power

Sys tem

Shelf ID

DS

Module B

Faul t

Module A

14M K2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A


rete IP

rete FC

iSCSI targetiSCSI target

(failover)

(replica sincrona dati)


Documents

Agenda: il progetto di consolidamento dei server UniBo focus sulla virtualizzazione