Budapesti Műszaki és Gazdaságtudományi EgyetemMéréstechnika és Információs Rendszerek Tanszék

Virtualizáció – Központi menedzsment

Tóth Dániel

Intelligens rendszerfelügyelet

Az előző részek tartalmából Virtualizáció fogalma, alapvető megvalósításai A platform virtualizáció megvalósítási lehetőségei Az operációs rendszer szintű virtualizáció A szerver virtualizáció különleges követelményei … és ami most jön: A szerver virtualizáció központi menedzsmentje A szerver virtualizáció szolgáltatásainak

kiterjesztése

A szerver virtualizáció követelményei Jellegzetességek

o Távoli elérés központi szerepeo Cél.: Hálózaton nyújtott szolgáltatások ellátása

(ez akár távoli asztal is lehet! -> Desktop virtualizáció)o Erőforrás gazdálkodáso Központi menedzsment fontossága

DEMO

A VMware VirtualCenter lesz a futó példa, mostantól kezdve ezen mutatunk be mindent

VirtualCenter

ESX Server

ESX Server

ESXi Server

Win Server 2003

VirtualCenter Server

Consolidated backup

Update Manager MS SQL

Távoli elérés Protokoll

o Vezérlés: • saját WebService alapú távoli API

(van hozzá wsdl is a VI SDK-ban, ~1500 classból áll)• HTTPS felett (biztosít: autentikációt, bizalmas és sértetlen

csatornát)• Az ESX, ESXi és a VirtualCenter is ugyanazt a protokollt használja• Ezen kívül újabban van WS-Man (DMTF SMASH ajánlás alapján)

o Konzol hozzáférés: • MKS protokoll• Ez valójában egy saját wrapperbe becsomagolt VNC• A wrapper biztosít autentikációt, bizalmas és sértetlen csatornát

Távoli elérés Szervereknél fontos a hozzáférés kezelés

o A virtuális szerver konzol távoli elérése = „fizikai” hozzáférés a virtuális géphez

o Két fontos részfeladat: • felhasználókezelés, autentikáció• engedélyezés, autorizáció

o A virtuális gépekhez felhasználók rendelhetőekoMegadható, hogy milyen műveletet végezhetnek…• Milyen műveletek vannak?

o Sok gép esetén valamilyen módon kezelhetővé kell tenni…

Távoli elérés Jogosultsági modell

o Felhasználókezelés -> Active Directory

o Ez azt jelenti, hogy csoportok is vannak, amiknek lehetnek csoportok tagjai (RBAC megvalósítható)

o Hierarchikus fa szerkezetbe szervezett erőforrások (VM, Resource Pool…)

o Örökölhető engedélyeko Hozzáférési maszk 142-féle

műveletet definiál• Hoszt konfiguráció, VM konfiguráció,

adattárak, stb…

A szerver virtualizáció követelményei Jellegzetességek

o Távoli elérés központi szerepeo Cél.: Hálózaton nyújtott szolgáltatások ellátása

(ez akár távoli asztal is lehet! -> Desktop virtualizáció)o Erőforrás gazdálkodáso Központi menedzsment fontossága

Virtuális hálózat Csak bridge-elt és host-only

módot támogato Ha NAT kell, akkor azt saját

VM-ben kell megoldanunk Elnevezett hálózatok Virtuális switch-hez

rendelhetőek a VM-ek és a Service Console, VMkernel hálózati interfészei is

Virtuális switch-hez fizikai hálózati kapcsolat rendelhetőo Akár redundánsan is

A szerver virtualizáció követelményei Jellegzetességek

o Távoli elérés központi szerepeo Cél.: Hálózaton nyújtott szolgáltatások ellátása

(ez akár távoli asztal is lehet! -> Desktop virtualizáció)o Erőforrás gazdálkodáso Központi menedzsment fontossága

Erőforrás gazdálkodás1. Figyeljünko Hoszt erőforrások monitorozásao Guest erőforráshasználat monitorozásao Riasztások

2. Korlátozzunko Minimum garantált és maximum határoko Ezen belül foglalási prioritásoko VM-re vagy erőforráscsoportra vonatkozhato Az erőforráscsoportok hierarchikusan egymásba

ágyazhatóak

Korlátozások beállítása

CPU affinitás: virtuális gépek

hozzákötése 1-1 fizikai CPU-hoz

Erőforrás gazdálkodás A CPU kihasználtságot MHz-ben méri

o Ez így jó/nem jó? A memória használatnál külön van granted,

allocated, active, shared, swapped stb.o Az aktív memóriánál a guest által ténylegesen használt

memórialapokat számoljaoMemória ballonozást, swappelést figyelemmel

kísérhetjük Disk I/O, áteresztés, parancsok száma

o Van latency is! Mire jó? Hálózat, áteresztés

Fura jelenségek 1.

Betelt a memória…kb. 10:30-kor

CPU használat visszaesett…

Miért?

Fura jelenségek 1.

Betelt a memória…kb. 10:30-kor

DE a diszk áteresztőképesség

is visszaesett…Miért?

Fura jelenségek 2.

VM1 CPUterhelve

Max. 2660MHz

VM2 CPUVégig terheletlen

Max. 220MHz

A két időfüggvény gyanúsan hasonló, bár teljesen más

skálán. Ezt semmi nem indokolná… vagy mégis?

Magyarázat: CPU cache kiszorítás (cache

contention) Ezért rossz az OS ütemező, mint

teljesítménymérő…

Az előző részek tartalmából Virtualizáció fogalma, alapvető megvalósításai A platform virtualizáció megvalósítási lehetőségei Az operációs rendszer szintű virtualizáció A szerver virtualizáció különleges követelményei … és ami most jön: A szerver virtualizáció központi menedzsmentje A szerver virtualizáció szolgáltatásainak

kiterjesztése

Központi menedzsment motivációs példa Az egyik nagy magyarországi bankban…

o 80db ESX hoszto 400 - 1000db közötti virtuális gépo Két fő telephelyo Egy üzemeltetési rémálom…o… lenne megfelelő központi menedzsment nélkül

- Agilitás- Konszolidáció- Közelítőleg megvan a 10:1 arány

Központi menedzsment VirtualCenter

o Több ESX hosztot kezelhetünk egy felületrőlo Historikus adatgyűjtés az összes hosztról, guestrőlo Konfigurációs térkép (host, guest, hálózat, adattár)

Jellegzetesség: központi háttértár kezeléso Az adatokat lokális diszk helyett SAN-on tároljuko Többszörös hozzáférési lehetőségo Dinamikus allokációo Alacsonyabb fajlagos költségeko Egy bizonyos méret fölött virtualizáció nélkül is

megjelenik ez a megoldás (aka. „Tárhely virtualizáció”)

Központi menedzsment Ha csak ennyit tudna, azzal még sokat nem

érnénk… Új szolgáltatások

o Hosztok fürtbe szervezése (Cluster)o Virtuális gépek áthelyezése hosztok közötto…akár működés közben (live migráció)o Hibatűréso Terheléselosztás

Virtuális gépek áthelyezése Hogy is működik?

Guest CPU állapota

RAM

<<Vezérlési token>>

Guest CPU állapota

RAM

<<Vezérlési token>>

Memóriatartalom módosul közben!

másolás

Már átvitt, de azóta módosult

memórialapok gyűjtése

Éppen használatban lévő, aktív

memórialapok átvitele

A virtuális gép mostantól kezdve fut a

másik hoszton, a hálózati kapcsolatot is

átvette

A módosult, de éppen inaktív memórialapok

utólagos átviteleErőforrás felszabadítás

Virtuális gépek áthelyezése VMware úgy hívja VMotion (van pl. XenMotion is) Cél a kiesési idő minimalizálása

o Kissé terhelt gépen 2-3 sec marad kio DE ha sok az aktív memórialap, akkor sokkal hosszabb

is lehet!o Alapesetben a háttértár SAN-on van, közösen látható

mindkét hosztrólo Létezik háttértárat mozgató megoldás is (Storage

VMotion), működési elve megegyezik a memóriamozgatáséval

Mi a követelmény egy olyan fájlrendszerrel

szemben, amit blokkos eszköz szinten egyszerre

több helyről is módosítanak?

Hibatűrő fürtök Ha egy hoszt kiesik…

o Sok virtuális gépet vihet magávalo Memóriatartalom elveszik…o de ha a háttértár megvan, akkor más hoszton újra lehet indítanio VMware HA Cluster ezt csináljao VirtualCenter csak a konfiguráláshoz kell, egyébként elosztott

működés az ágensek között

ESX

Guest HA agent

ESX

GuestHA agent

Heartbeat jelek

HDD====

Fontos tanulság:Ez nem „csodaszer”, egyéb alkalmazás szintű hibatűrési mechanizmusok kiegészítő technológiájaként kell rá tekinteni!

Terheléselosztás Ha van sok hoszt gépünk, kezeljük az erőforrásaikat egy

nagy poolkénto Minden hosztnak azonos adattárakat és hálózatokat kell látniao Nem feltétlen kell, hogy hardveresen egyformák legyenek a

hosztok, de célszerű (miért is?) Hagyjuk, hogy a menedzsment szerver automatikusan

ossza szét a virtuális gépeket a hosztok közötto Lehetséges manuális vagy félautomata megoldás

Lehetnek különböző optimalizálási szempontoko CPU terhelés legyen egyenletes a hosztok közötto Memóriafoglalás legyen egyenletes a hosztok közötto Vagy éppen ellenkezőleg: minél kevesebb hoszt működjön

(„green computing”)

Ez sem „csodaszer”:- Egy virtuális gépet nem fog tudni szészórni egynél több hosztra.-Nem helyettesíti az alkalmazás szintű terheléselosztó rendszereket-Magasszintű QoS metrikákra nem tud szabályozni

Virtuális gépek automatikus üzembeállítása Motivációs példa

Kéne egy virtuális gép nekem Win2008 Server-rel!

Tessék itt a gép, telepítsd bele a

windowst! Persze aztán állítsd ám be JÓL!

De miért Én telepítsem?Nem értek hozzá, hogy kell JÓL beállítani. Meg nem is érek rá, nekem most kéne!

Virtuális gépek automatikus üzembeállítása Megoldás:

o Készítsünk alap virtuális gépeket alap OS telepítéssel és azt másoljuk le, amikor kell

o Mi ezzel a baj?• Testreszabás (IP cím, hosztnév, UUID, SID stb.)• Licenszkérdések• Túl sok manuális lépés

o Vezessünk be „sablon” (template) fogalmat• Olyan, mint egy sima virtuális gép, csak fel van készítve rá,

hogy automatikusan üzembeállítható legyen• Az üzembeállításhoz bele kell konfigurálni a gépbe. Mi kell

ehhez?• Ágens (pl.: VMware Tools)

Virtuális gépek automatikus üzembeállítása Miért álljunk meg az operációs rendszer szintjén?

o Lehet kész sablonunk a telepített alkalmazásokkal iso Az automatikus konfigurálása (még) nem teljesen

megoldott Nekünk kell a sablonokat elkészíteni?

o Nagyvállalati környezetben beleféro Elérhetőek Virtual Appliance-ek, készre telepített

gépek, egy specifikus alkalmazás ellátásárao Vannak csoportos „Appliance Team”-ek is• Pl.: 3 rétegű webes alaklamzásszerver 3 VM-ből egy

csomagban készre telepítve

„Újhullámos” infrastruktúramenedzsment Egy virtuális gép mostantól kezdve egy építőelem

o (Field Replacable Unit)o Szükség esetén példányosítható sablonbólo Feladata végeztével eldobható

Virtual appliance-ekből összeépíthető a teljes infrastruktúrao Anélkül, hogy alkalmazás telepítéssel, konfigurálással

bajlódni kéneo Konfigurációmenedzsment problémáját is meg lehet

oldani ezen a szinten Ez az egész MOST kezdődik az iparban!

Összefoglalás Virtualizáció fogalma, alapvető megvalósításai A platform virtualizáció megvalósítási lehetőségei Az operációs rendszer szintű virtualizáció A szerver virtualizáció különleges követelményei A szerver virtualizáció központi menedzsmentje A szerver virtualizáció szolgáltatásainak

kiterjesztése, hibatűrés, terheléselosztás Virtuális gép sablonok és appliance-ek