Embed Size (px)
Citation preview
HYPER-VHYPER-VWindows 2008 R2Windows 2008 R2
Fco. Javier Acero LucenaIngeniero de Sistemas/ Instructor / Preventa at GTI
AgendaAgenda
• Introducción
• Tipos y arquitecturas de virtualización
• Arquitectura del Windows Hypervisor
• Características y requerimientos de Windows Server 2008 R2 & Hyper-V
¿Por qué virtualizar?¿Por qué virtualizar?
La separación crea La separación crea flexibilidadflexibilidad
La dependencia crea La dependencia crea complejidadcomplejidad
Perfiles VirtualesPerfil/configuracion personal separada del SO
Almacenamiento VirtualAlmacenamiento y backup a través de la red
Red VirtualLocalización de recursos de red dispersos
Máquinas VirtualesAsignar cualquier SO a cualquier servidor o PC
Interfaz de usuario ligada al proceso
Almacenamiento asignado a específicamente
Red asignada a localizaciones específicas
Sistema Operativo asignado a un hardware específico
Aplicaciones instaladas en hardware y S.O específicos
Sin Virtualización Con Virtualización Retos de la Virtualización
InfraestructuraInfraestructura
GestiónGestión
LicenciamientoLicenciamiento
InteroperabilidadInteroperabilidad
SoporteSoporte
¿Que es la Virtualización?¿Que es la Virtualización?
Aplicaciones VirtualesCualquier aplicación en cualquier equipo,
bajo demanda
Perfiles y configuraciones personales ligadas al S.O.
Presentación VirtualCapa de presentación separada del proceso
Puntos de Puntos de inflexión del inflexión del HardwareHardware
Inversiones de Microsoft en Inversiones de Microsoft en VirtualizationVirtualization
GestiónGestiónInfraestructuraInfraestructura AplicacionesAplicacionesInteroperabilidadInteroperabilidadLicenciasLicencias
Agilidad
Mejor uso de los recursos
Partners con AMD e Intel
Agilidad
Mejor uso de los recursos
Partners con AMD e Intel
Facilita la consolidación de la infraestructura Virtual
Mejor utilización de los recursos
Aligera los costes de las TI
Facilita la consolidación de la infraestructura Virtual
Mejor utilización de los recursos
Aligera los costes de las TI
Soportar entornos hererogéneos en el datacentes
OSP (Open Specification Promise) VHD
Soportar entornos hererogéneos en el datacentes
OSP (Open Specification Promise) VHD
Acelerar el despliegue
Reducir el coste de soportar diferentes aplicacionesConvertir aplicaciones en servicios en tiempo real
Acelerar el despliegue
Reducir el coste de soportar diferentes aplicacionesConvertir aplicaciones en servicios en tiempo real
Modelo de licencias sencillo, flexible y barato
Formato VHD libre de royalties
Modelo de licencias sencillo, flexible y barato
Formato VHD libre de royalties
Terminal ServicesTerminal Services
Virtualización de MáquinasVirtualización de Máquinas
Acelera la Acelera la consolidación y consolidación y
aprovisionamiento aprovisionamiento de servidoresde servidores
Reducción de Reducción de espacio y espacio y consumosconsumos
Elimina los Elimina los problemas de problemas de
compatibilidad de compatibilidad de aplicacionesaplicaciones
ROI es a menudo ROI es a menudo inferior a 6 mesesinferior a 6 meses
Acelera la Acelera la consolidación y consolidación y
aprovisionamiento aprovisionamiento de servidoresde servidores
Reducción de Reducción de espacio y espacio y consumosconsumos
Elimina los Elimina los problemas de problemas de
compatibilidad de compatibilidad de aplicacionesaplicaciones
ROI es a menudo ROI es a menudo inferior a 6 mesesinferior a 6 meses
Copias de Copias de seguridad y seguridad y restauración restauración simplificadossimplificados
Continuidad del Continuidad del negocio construida negocio construida dentro del propio dentro del propio
modelomodelo
Aprovisionamiento Aprovisionamiento dinámicodinámico
Copias de Copias de seguridad y seguridad y restauración restauración simplificadossimplificados
Continuidad del Continuidad del negocio construida negocio construida dentro del propio dentro del propio
modelomodelo
Aprovisionamiento Aprovisionamiento dinámicodinámico
Transformación Transformación del la del la
infraestructura infraestructura física de clientes física de clientes y servidores en y servidores en capas lógicascapas lógicas
La gestión se La gestión se basa en políticas basa en políticas
y sistemas y sistemas dinámicos de dinámicos de autoservicioautoservicio
Transformación Transformación del la del la
infraestructura infraestructura física de clientes física de clientes y servidores en y servidores en capas lógicascapas lógicas
La gestión se La gestión se basa en políticas basa en políticas
y sistemas y sistemas dinámicos de dinámicos de autoservicioautoservicio
Reduce Reduce el TCOel TCO
Aumenta laAumenta laDisponibilidadDisponibilidad
Permite la ITPermite la ITDinámicaDinámica
Del producto a la estrategiaDel producto a la estrategia
Escenarios de VirtualizaciónEscenarios de Virtualización
Pruebas y Pruebas y desarrollodesarrollo
Continuidad del Continuidad del negocionegocio
Delegaciones RemotasDelegaciones Remotas
Consolidación de Consolidación de ServidoresServidores
Disminución del TCODisminución del TCO
Consolidación de
Servidores
Consolidación de
Servidores
Acelerar el Aprovisionamie
nto
Acelerar el Aprovisionamie
nto
Pruebas y DesarrolloPruebas y Desarrollo
Continuidad del
negocio
Continuidad del
negocio
Gestión de los entornos físico y virtual
Baja utilización/consumo eléctrico/refrigeración/espacio físico/localizaciones remotas
El Datacenter DinámicoEl Datacenter Dinámico
Management
Pilares del licenciamiento en entornos Pilares del licenciamiento en entornos virtualesvirtuales
Windows Server Enterprise EditionIncluye 4 instancias virtuales
Windows Server Datacenter EditionPermite un número ilimitado de instancias
Licenciamiento por procesador virtualSQL Server, BizTalk Server, etc.
Licenciamiento basado en instanciasPermite nuevos modelos de uso
Licenciamiento por instancia en ejecuciónDistribución flexible de máquinas virtuales
Licenciamiento de Windows ServerLicenciamiento de Windows Server
Independiente de la tecnología de virtualización utilizada
Ejemplos:Ejemplos:
• Windows Server Virtualization Calculators
http://www.microsoft.com/windowsserver2008/en/us/hyperv-calculators.aspx
Tipos de VirtualizaciónTipos de Virtualización
- EmulaciónSe emula un tipo de arquitectura en otra (PearPC, PPC, SmartPhone)
- Nativa (o total)La pila de virtualización emula una cantidad suficiente de hardware como para que puedan ejecutarse concurrentemente en máquinas virtuales muchas instancias de un SO no modificado.
- Para-virtualizaciónLa pila de virtualización (hypervisor) no necesariamente emula el hardware, sino que en su lugar (o además) ofrece una serie de APIs (hypercalls) para que un SO conveniente modificado las utilice cuando esté corriendo en una máquina virtual
- Virtualización a nivel de Sistema OperativoLos SO “guests” comparten el mismo kernel que el SO “host” creándose diferentes instancias del mismo SO independientes entre si.
- Virtualización de aplicacionesLas aplicaciones poseen su propio entorno virtualizado con todo lo necesario para ejecutarse sobre un servidor o un cliente (registro, sistema de archivos, librerías etc.)
Tipos de Virtual Machine Monitors (VMM)Tipos de Virtual Machine Monitors (VMM)
Host OS
VMM
Guest 1 Guest 2
VMM
Guest 1 Guest 2
Host OS VMM
Guest 1 Guest 2
VMM Tipo 2:
Corren en el SO “host”, que ofrece servicios de virtualización, como
gestión de memoria o operaciones de E/S en dispositivos
VMM Tipo 1(Hypervisor)
Corren directamente sobre el hardware
VMM Híbrido
Ejemplos: Java VM.NET Framework
Ejemplos: Virtual PC & Virtual Server
Ejemplos: Windows Server Virtualization
Hardware Hardware Hardware
Virtualización de una CPUVirtualización de una CPU
CPU
VMM
Guest
Anillo 0
Traducción binaria
(Lenta)
Anillo 3
Ejecución Directa
(Rápida)
Virtualización Nativa: Virtual Server y Virtual PCVirtualización Nativa: Virtual Server y Virtual PC
CPU
Windows Server 2003 o XP
Kernel VMM.sys
Anillo 0 Kernel - Mode
Anillo 3 User - Mode
SO Host
Virtual ServerService
Anillo 0 (Host Kernel-Mode)
Anillo 1 (Guest Kernel Mode)
Anillo 3 (Guest User Mode)
SO Guest
VMM.sys (del Host)
Aplicaciones
VM Additions
IIS
Virtual ServerWebApp
CPU
Anillo 0 (Guest Kernel Mode)
Emulación vs. "Aligerado"Emulación vs. "Aligerado"
Virtualización Asistida por HardwareVirtualización Asistida por Hardware
• El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1)– Elimina la necesidad de hacerlo por software
• Puede mejorar el rendimiento de la máquina Virtual considerablemente
Virtual Server
Operaciones de Virtual ServerOperaciones de la Máquina
Virtual
Procesador x86
Virtual Server
Máquina Virtual Máquina Virtual Máquina Virtual Máquina VirtualMáquina Virtual Máquina Virtual
Intel- VT / AMD-V
Virtualización sólo por software Virtualización asistida por hardware
OBJETIVOS DE DISEÑO DEL WINDOWS OBJETIVOS DE DISEÑO DEL WINDOWS HYPERVISORHYPERVISOR
• Aislamiento• Seguridad• Rendimiento• Virtualización asistida por
hardware• Simplicidad
– Más sencillo y mucho mas pequeño que el driver de un ratón de dos botones
Hardware
Windows hypervisor
Parent Partition
ServerCore
AppsApps Apps
Child Partition
Child Partition
OS 1 OS 2
Hypervisor Monolítico vs. MicrokernelHypervisor Monolítico vs. Microkernel
• Hypervisor Monolítico– Más simple que un Kernel
moderno, pero todavía bastante complicado
– Tiene su propio modelo de drivers
• Hypervisor en microkernel– Funcionalidad de particionado
más simple
– Mayor fiabilidad y menor TBC
– Sin código de terceros
– Los drivers se ejecutan en el guest
Hypervisor
VM 1(“Admin”) VM 2 VM 3
Hardware Hardware
Hypervisor
VM 2(“Child”)
VM 3(“Child”)
Pila deVirtualización
VM 1(“Parent”)
DriversDriversDrivers
DriversDriversDrivers DriversDriversDrivers DriversDriversDrivers
¿Por qué no dehacerse de la particion padre?¿Por qué no dehacerse de la particion padre?
• En un hipervisor monolítico no es posible la defensa en profundidad• ¡Todo lo que corre en hipervisor lo hace en modo más privilegiado del sistema!
•Scheduler•Memory Management•Storage Stack•Network Stack•VM State Machine•Virtualized Devices•Binary Translators•Drivers•Management API
Hardware
Ring -1
UserMode
KernelMode
UserMode
KernelMode
UserMode
KernelMode Ring 0
Ring 3
VirtualMachin
e
VirtualMachin
e
VirtualMachin
e
Hipervisor en Micro-kernelHipervisor en Micro-kernel• Defensa en profundidad• Usa la virtualización asistida por hardware como protección• Hyper-V no utiliza traducción binaria• Superficie de ataque muy reducida
SchedulerMemory Management
Hardware
VM State MachineVirtualized DevicesManagement API
Ring -1
Storage StackNetwork Stack
Drivers
UserMode
KernelMode
UserMode
KernelMode Ring 0
Ring 3
Parent PartitionVirtualMachin
e
VirtualMachin
e
Windows Server 2008, x64
Windows KernelWindows
Drivers
Aplicaciones
Aplicaciones
Aplicaciones
Non-Hypervisor Aware OS
Windows Server 2008,
2003
Windows Kernel VSC
VMBusVMBus EmulaciónEmulación VMBusVMBus
“Designed for Windows” Server Hardware
Windows Server 2008,
x64
Windows Kernel
Xen-Enabled Linux Kernel
Linux
VSC
Linux
VSC
Hypercall Adapter
Hypercall Adapter
Partición Padre
Particiónes Hijas
VMBusVMBus
Windows hypervisor
VSPVSP
VM ServiceVM Service
WMI Provider
WMI Provider
VM Worker Processes
OSOS
ISV / IHV / ISV / IHV / OEMOEM
WSvWSv
MS/ MS/ XenSourceXenSource
Modo Usuario
Modo Kernel
Proporcionado por:
Arquitectura de Windows Server Arquitectura de Windows Server VirtualizationVirtualization
Windows Drivers
RequerimientosRequerimientos
• Hardware
– Arquitectura x64 (no IA64)
– Virtualización asistida por hardware
• AMD-V o Intel-VT
– Date Execution Prevention (DEP) en el hardware
• Intel XD (Execution Disabled)
• AMD NX (no Execute bit)
– NOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo despues de hacer un cambio (no basta reiniciar)
• Software
– Una edición x64 de Windows Server 2008
• Standard/Enterprise/Datacenter
Compatibilidad ProcesadorCompatibilidad Procesador
• Herramienta: SecurAble http://www.grc.com/securable.htm
Funcionalidades de Hyper-VFuncionalidades de Hyper-V
• Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64)
• Maquinas Virtuales SMP con 2/4 cores
• Hasta 64 GB de memoria en máquinas virtuales
• 128 VMs en ejecución concurrente por host, y hasta 512 configuradas
• Acceso Pass-Through a disco para VMs
• Live Backup: Integración con Volume Shadow Service
• Estándar DMTF para interfaz de gestión por WMI
• Posibilidad de sacar Snapshots de las máquinas virtuales
• Control flexible de recursos
– Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red.
• Networking robusto: Soporte a NLB y VLAN
• Manipulación Offline del virtual hard disk (.vhd)
• Migración de VMs desde MS Virtual Server
Almacenamiento en Hyper-VAlmacenamiento en Hyper-V
• Almacenamiento físico– Direct Attach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI,
USB, Firewire– Storage Area Networks (SANs): iSCSI, Fiber Channel, SAS– Network Attached Storage (NAS)
• Almacenamiento Virtual– Dynamically Expanding Virtual Hard Disks:
• Hasta 2040 GB– Fixed Size Virtual Hard Disks:
• Hasta 2040 GB– Pass-through disks
• La limitación está realmente en el Sistema Operativo
Almacenamiento en Hyper-VAlmacenamiento en Hyper-V
• Controladoras Virtuales (Sintéticas)– Virtual IDE
• Hasta 4 dispositivos IDE• El dispositivo de arranque de la VM siempre debe ser IDE
(VHD o pass-through)– Las VMs pueden arrancar directamente de una LUN de la
SAN– Virtual SCSI
• Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada una
– Si los Integration Components están instalados, no hay diferencias de rendimiento entre controladoras virtuales IDE y SCSI
– Más de 512 Tb por VM
Virtual Server 2005 vs. WSvVirtual Server 2005 vs. WSv
Mejoras en Hyper-V R2Mejoras en Hyper-V R2
Hyper-V 2.0 Características
• Logical Processor Support
– Support for 32 logical processors on host computer
• Hot Add/Remove Storage
– Add and remove VHD disks to a running VM without requiring a reboot
• Second Level Translation (SLAT)
• Leverage new processor features to improve performance and reduce load on Windows Hypervisor
– Boot from VHD
• Allows any VHD to work on physical hardware
Windows 2008 R2 Live Migration
• Overview– Live-migration of VMs between servers with no loss of service– Clustered Shared Volumes facilitates LM
• Benefits– No dropped network connections– Leverages Failover Clustering– Enables dynamic IT environment
• How– SCVMM is recommended and can provide additional Live Migration
management and orchestration scenarios such as Live Migration via policy– Moving from Quick to Live Migration:
• Changes to VMs: No• Changes to Storage infrastructure: No• Changes to Network Infrastructure: No• Update to Hyper-V 2.0: Yes
Quick Migration vs. Live Migration
Quick Migration(Windows Server 2008 Hyper-V)
1. Save state
a) Create VM on the target
b) Write VM memory to shared storage
2. Move virtual machine
a) Move storage connectivity from source host to target host via Ethernet
3. Restore state & Run
a) Take VM memory from shared storage and restore on Target
b) Run
Live Migration(Windows Server 2008 R2 Hyper-V)
1. VM State/Memory Transfer
a) Create VM on the target
b) Move memory pages from the source to the target via Ethernet
2. Final state transfer and virtual machine restore
a) Pause virtual machine
b) Move storage connectivity from source host to target host via Ethernet
3. Un-pause & Run
Host 1Host 1 Host 2Host 2 Host 1Host 1 Host 2Host 2
Hyper-V 2.0
• Building on the rock-solid architecture of Windows Server 2008 Hyper-V
• Integration with new technologies and products
• Enabling new dynamic scenarios:– Increased Server Consolidation– Dynamic Data Center– Virtualized Centralized Desktop
Sistemas Operativos SoportadosSistemas Operativos Soportados
• Para ellos existen Integration Components– Windows Server 2008 x86 y x64, con hasta 4 procesadores virtuales – Windows Server 2003 SP2 x86 y x64, con hasta 2 procesadores virtuales – Windows Server 2000 SP4, con 1 procesador virtual – SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual – Windows Vista SP1 x86 y x64, con hasta 2 procesadores virtuales – Windows XP SP3 x86 y x64, con hasta 2 procesadores virtuales – Windows XP SP2 x86, con 1 procesador virtual
• El listado completo está siempre actualizado en:– http://support.microsoft.com/kb/954958/en-us
• Cualquier Sistema Operativo basado en x86 o x64 funcionará mediante emulación, pero beneficiándose de las funcionalidades de Hyper-V
• No Soportado ≠ No Funciona
GRACIAS !!!!!!!
