Опубликован: 31.07.2015 | Уровень: для всех | Доступ: свободно
Лекция 1:

Технологии виртуализации

Лекция 1: 12345 || Лекция 2 >

Виртуализация серверов

Архитектура современных серверов x86 предполагает выполнение только одной ОС на сервере. Преодолеть такое структурное ограничение можно с помощью виртуализации серверов x86. Эта технология абстрагирует операционную систему и приложения от уровня физического оборудования, что делает среду серверов менее сложной и более адаптивной и рентабельной. Благодаря виртуализации на одном физическом сервере можно выполнять несколько операционных систем в виде виртуальных машин, у каждой из которых есть доступ к вычислительным ресурсам сервера.

Технология виртуализации серверов позволяет запускать на одном сервере несколько логических единиц – виртуальных машин , которые полностью воспроизводят работу независимых физических серверов. Это дает возможность размещать на одной единице оборудования несколько десятков независимых операционных систем и корпоративных приложений, эффективнее используя IT-инфраструктуру.

Виртуализацию можно описать как абстрагирование физических ресурсов системы, позволяющее создавать множество логических разделов, в которых будут работать различные операционные системы (одновременно на одном физическом сервере). Каждый раздел (называемый также виртуальной машиной) – это программная среда, которая предоставляет ресурсы (при помощи эмуляции оборудования или устройств). Поверх нее можно инсталлировать операционную систему, а также одно или несколько приложений.

Начало коммерческой технологии виртуализации было положено компанией IBM в середине 60-х годов XX века, когда компьютер System/360 Model 67 позволял поддерживать несколько одновременно работающих гостевых виртуальных машин (в каждой из которых могла работать однопользовательская операционная система). Компания IBM достигла этого путем разработки двух отдельных операционных систем – Virtual Machine (VM) и Conversational Monitor System (CMS), которые обозначаются как VM/CMS. VM создавала виртуальные машины и управляла ими, а CMS (однопользовательская операционная система) работала внутри виртуальной машины, предоставляя доступ к ресурсам системы каждому пользователю. В настоящее время компания IBM продолжает разрабатывать и продвигать VM (после изменения бренда она называется z/VM), которая может теперь даже выполнять внутри виртуальной машины саму себя.

В последние десятилетия исследования технологии виртуализации (и разработка соответствующих продуктов) пошли на подъем с акцентом на использование платформ х86 (как 32-, так и 64-битных). В 2006 года компании AMD и Intel выпустили версии процессоров семейства х86 с новыми инструкциями и расширениями, которые были предназначены специально для аппаратной поддержки виртуализации. Несмотря на то, что детали этих реализаций отличаются, технологии AMD Virtualization (AMD-V) и Intel Virtualization Technology (VT) предоставили такие аппаратные возможности виртуализации, которые могут быть использованы поставщиками программного обеспечения для упрощения кодов их программных продуктов виртуализации и для развития самой архитектуры решений виртуализации.

В 2007-2008 годах расширения технологий AMD-V и Intel VT (появившиеся с выпуском 64-битных двух- и четырехъядерных процессоров AMD и Intel) оказали существенное влияние на разработку кода для Hyper-V. Компания Microsoft и другие поставщики программного обеспечения для виртуализации продолжают работать с AMD и Intel.

В основе решения виртуализации на уровне машины лежит монитор виртуальных машин (Virtual Machine Monitor, VMM). VMM отвечает за создание и изоляцию виртуальной машины и сохранение ее состояния, а также за организацию доступа к системным ресурсам. Схема VMM зависит от архитектуры конкретного процессора; несмотря на то, что VMM позволяет работать внутри виртуальной машины немодифицированным операционным системам.

При реализации VMM для создания интерфейса между виртуальными машинами и виртуализированными системными ресурсами используются три возможных метода: полная виртуализация, собственная виртуализация и паравиртуализация.

Полная виртуализация. При использовании этого метода монитором VMM (для абстрагирования виртуальной машины от реального оборудования) создается и поддерживается полная виртуальная система. Этот подход позволяет выполнять в виртуальной машине операционную систему без всяких ее модификаций.

Преимуществом полной виртуализации и подхода с полным развязыванием физического оборудования и виртуальной машины является способность легко переносить виртуальные машины между серверами с различными физическими конфигурациями.

Такая гибкость достигается ценой потери производительности из-за накладных расходов на обслуживание состояний виртуальных машин и задержек при двоичной трансляции.

Собственная виртуализация. Такая виртуализация зависит от архитектуры виртуализируемого процессора (например, такой, как в сериях процессоров AMD-V и Intel VT). Эти процессоры имеют в своей аппаратной части новые режимы выполнения, инструкции и структуры данных, которые предназначены для уменьшения сложности VMM.

При собственной виртуализации монитору VMM не требуется поддерживать в программном обеспечении характеристики ресурсов виртуальной машины и ее состояние. Точно так же, как и в случае полной виртуализации, внутри виртуальных машин операционные системы могут выполняться без их модификации. Hyper-V использует этот метод для работы устаревших операционных систем.

Такой тип реализации имеет много преимуществ – от упрощения архитектуры VMM и до существенного повышения производительности (в результате снижения накладных расходов программного обеспечения).

Паравиртуализация. Паравиртуализация была разработана как альтернатива использованию двоичной трансляции при обработке невиртуализируемых инструкций процессора х86. При этом подходе требуется модификация гостевых операционных систем (для того, чтобы сделать возможными "гипервызовы" от виртуальной машины к гипервизору). Вместо выполнения (для обеспечения сохранности системного состояния) гипервизором (или монитором VMM) трансляции потенциально небезопасной инструкции гостевой операционной системы, для управления изменением состояния системы делается структурированный гипервызов от гостя к гипервизору.

Строгая реализация паравиртуализации дает повышение производительности на стандартном оборудовании х86 (за счет ликвидации дорогих операций при полной виртуализации и двоичной трансляции). Однако это делается за счет отсутствия поддержки немодифицированных гостевых операционных систем и миграции виртуальных машин обратно на физический сервер. Учитывая эти ограничения, программные продукты на основе паравиртуальных реализаций используют также и аппаратную виртуализацию (для работы немодифицированных операционных систем). Такой подход позволяет предоставить более широкую поддержку, охватывающую и устаревшие операционные системы, а также позволяет обновлять более новые операционные системы (используя те улучшения и повышение производительности, которые можно получить от паравиртуализации).

XenSource (недавно купленная компанией Citrix) была одной из компаний по реализации паравиртуализации, которая создала решение виртуализации с открытым кодом под названием Xen. Первоначальные версии Xen поддерживало только несколько модифицированных операционных систем. С выпуском версии Xen 3.0 (которая использует аппаратную поддержку виртуализации архитектур AMD-V и Intel VT) в гостевой виртуальной машине появилась возможность выполнения немодифицированной операционной системы Windows XP.

В июле 2006 года компании Microsoft и XenSource заключили соглашение о поддержке такого взаимодействия, которое позволило бы модифицированным для Xen виртуальным машинам Linux мигрировать на Hyper-V, а виртуальным машинам Windows – на решение Xen. Компании Microsoft и Citrix продолжают это сотрудничество. Citrix разработала слой адаптации, который устанавливает соответствие между интерфейсом прикладного программирования гипервызовов Citrix и таким же интерфейсом Hyper-V (а также сетевые драйверы и драйверы систем хранения для поддерживаемых дистрибутивов Linux). Эти драйверы обеспечивают повышение производительности при их инсталляции в гостевую операционную систему Linux, работающую на Hyper-V.

Решения по серверной виртуализации:

  • VMware vSphere – платформа для серверной виртуализации, предоставляющая максимальные уровни доступности и скорости реагирования для всех приложений и служб.
  • VMware vCenter – единая консоль управления внутренней виртуальной инфраструктурой дата-центров
  • VMware vCloud Director – инструмент управления внутренними и внешними "облаками" организации.
  • Citrix XenServer – решение Enterprise-уровня для виртуализации серверов.
  • Microsoft Server Hyper-V – система виртуализации в серверной среде Microsoft, предоставляющая организациям широкие возможности по управлению и масштабированию IT-ресурсов.
  • Microsoft System Center Virtual Machine Manager – решение, предназначенное для управления физическими и виртуальными машинами.

Виртуализация на уровне операционных систем

Виртуализация на уровне операционной системы основана на идее поддержания операционной системой хоста нескольких изолированных разделов (или виртуальных сред, virtual environment (VE)). Виртуализация достигается при помощи мультиплексирования доступа к ядру (с обеспечением безопасности системы от виртуальных сред).

Виртуализация на уровне ядра ОС подразумевает использование одного ядра хостовой ОС для создания независимых параллельно работающих операционных сред. Для гостевого ПО создается только собственное сетевое и аппаратное окружение. Такой вариант используется в Virtuozzo (для Linux и Windows), OpenVZ (бесплатный вариант Virtuozzo) и Solaris Containers.

Виртуализация сети

Виртуализация сети – это полное воспроизведение физической сети программным методом. Виртуальные сети аналогичны физическим сетям с точки зрения надежности и возможностей. Однако они обладают множеством дополнительных эксплуатационных преимуществ, таких как независимость от оборудования, быстрая инициализация, возможность развертывания без прерывания работы систем, автоматизированное обслуживание и поддержка как современных, так и устаревших приложений.

Виртуализированные сети обеспечивают подключение рабочих нагрузок к логическим сетевым устройствам и службам, таким как логические порты, коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, сети VPN и т.д. Приложения в виртуальных сетях работают точно так же, как и в физических.

Например, ПО виртуализации сетей VMware поддерживает создание адаптивных, масштабируемых сетевых сред с высокой эксплуатационной эффективностью. Решения VMware не только реализуют непрерывный мониторинг и контроль качества обслуживания и безопасности, но и помогают выполнять инициализацию, устранение неполадок и клонирование намного быстрее, чем при использовании физических инфраструктур.

Благодаря возможности развертывания полноценных, программных и виртуальных мобильных сетей для виртуальных машин на любом сетевом оборудовании с поддержкой IP-протокола VMware NSX занимает место лучшей платформы виртуализации сетей и систем безопасности.

Платформа VMware NSX объединяет передовые возможности Nicira NVP и VMware vCloud Network and Security (vCNS). VMware NSX включает полный комплект упрощенных элементов логической сетевой инфраструктуры и услуг, таких как логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, сети VPN, а также компоненты для мониторинга, обеспечения безопасности и качества обслуживания.

Виртуализация приложений

Сегодня компании переносят важные приложения и платформы (такие как базы данных, системы ERP и CRM, электронную почту, приложения для совместной работы, промежуточное ПО Java, средства бизнес-аналитики и др.) в виртуальную среду.

Виртуализированные приложения работают быстрее и лучше, характеризуются высокой доступностью и адаптивностью, а также поддерживают возможность аварийного восстановления и использования в облачной инфраструктуре. Решение VMware по виртуализации приложений, основанное на VMware vCloud Suite, помогает повысить качество ИТ-услуг, снизить сложность инфраструктуры, достичь максимальной эффективности, а также снизить расходы за счет выделения правильного объема ресурсов.

Виртуализация приложений – это технология, которая направлена на разделение и изоляцию приложений на стороне клиента (работающих под местной операционной системой). Приложения изолируются в виртуальной среде, находящейся между операционной системой и стеком приложений. Виртуальная среда загружается до приложения, изолирует его от других приложений и операционной системы, а также предотвращает модификацию приложением локальных ресурсов (таких, как файлы и настройки реестра). Приложения могут читать информацию из локального системного реестра и файлов, но пригодные для записи версии этих ресурсов поддерживаются внутри виртуальной среды. Данная технология позволяет использовать на одном компьютере, а точнее в одной и той же операционной системе несколько несовместимых между собой приложений одновременно. Виртуализация приложений позволяет пользователям запускать одно и тоже заранее сконфигурированное приложение или группу приложений с сервера. При этом приложения будут работать независимо друг от друга, не внося никаких изменений в операционную систему. Такой вариант виртуализации используется в Sun Java Virtual Machine, Microsoft Application Virtualization (ранее Softgrid), Thinstall (в начале 2008 г. вошла в состав VMware), Symantec/Altiris.

Решения для виртуализации приложений и терминального доступа на основе продуктов:

  • Citrix XenApp – фактический стандарт доставки любых Windows-приложений с минимальными затратами в любую точку мира. Citrix XenApp обеспечивает защищенный терминальный доступ к корпоративным ресурсам и централизованное управление ими.
  • Citrix NetScaler – решение для оптимизации процесса доставки web-приложений.
  • Citrix Branch Repeater – решение по ускорению и оптимизации доставки приложений, рабочих столов.
  • VMware ThinApp – решение, которое создает пакет, включающий в себя приложение и связанную с ним часть операционной системы, позволяющее осуществлять терминальный доступ к приложению.
  • VMware Zimbra – система автоматизации совместной деятельности рабочих групп (почта, совместные документы).
  • Microsoft App-V – решение для виртуализации и доставки приложений, быстрого обновления, запуска несовместимых приложений, управления правами.

Виртуализация представлений

Виртуализация представлений (рабочих мест). Виртуализация представлений подразумевает эмуляцию интерфейса пользователя, т.е. пользователь видит приложение и работает с ним на своем терминале.

Применение технологии виртуализации рабочих мест сотрудников на базе инфраструктуры виртуальных ПК – Virtual Desktop Infrastructure (VDI). VDI позволяет отделить пользовательское ПО от аппаратной части и осуществлять доступ к клиентским приложениям через терминальные устройства.

VDI – комбинация соединений с удаленным рабочим столом и виртуализации. На обслуживающих серверах работает множество виртуальных машин, с клиентскими операционными системами Windows и Linux.

Виртуализацию представлений можно рассматривать как технологию тонких терминалов, которые фактически виртуализируют рабочие места пользователей настольных систем. Одним из наиболее известных тонких клиентов является терминал Sun Ray, для организации работы которого используется программное обеспечение Sun Ray Server Software.

Виртуальный рабочий стол

Данная виртуализация предназначена для изменения управления компьютерными ресурсами конечных пользователей (путем виртуализации рабочих столов настольных компьютеров и консолидации их на централизованных серверах).

Виртуализация рабочих столов реализуется при помощи инфраструктуры Virtual Desktop Infrastructure (VDI). Этот термин обозначает комбинацию аппаратного обеспечения, программного обеспечения для виртуализации, а также инструментов управления.

Виртуализация рабочих столов может быть реализована либо как статические виртуальные рабочие столы, либо как динамические виртуальные рабочие столы. При первом варианте физический настольный компьютер заменяется виртуальным. Во втором варианте конечные пользователи динамически подключаются к одному из виртуальных рабочих столов из пула (по требованию).

Виртуальные рабочие столы размещаются на надежных отказоустойчивых серверах в дата-центрах. Пользователь всегда имеет полный контроль над всеми своими ресурсами. Подключение производится посредством службы терминального доступа Microsoft Windows по защищенным каналам (RDP), что обеспечивает конфиденциальность передаваемой информации.

Для комфортной работы с удаленным рабочим столом используются технологии Microsoft, VMware, Citrix. После подключения пользователей к удаленному рабочему столу можно воспользоваться всеми сетевыми и локальными устройствами (флеш-накопители, приводы, принтеры и т.д.).

Различные решения для организации удаленного рабочего стола.

  • VDI от Amazon AWSБ

    Amazon WorkSpace – это удаленные рабочие столы в облаке Amazon AWS с предустановленными пакетами офисных приложений с возможностью интеграции сервиса с локальной службой каталогов.

  • Сервис DaaS (Удаленный рабочий стол)

    Сервис DaaS – это быстрый доступ к рабочему столу пользователей из любой точки, с любого устройства. Пользователи получают возможность работать эффективнее, оперативно получая доступ к своим данным в любое время.

  • VDI на базе Citrix или VMware

Виртуализация рабочих мест САПР

Технология виртуализации рабочих мест САПР, построенная на базе решений Citrix и технологии NVIDIA GRID.

Технология NVIDIA GRID – это решение для виртуализации GPU, удаленного доступа и управления сеансом, которое позволяет нескольким пользователям одновременно работать с графически насыщенными приложениями, используя общие ресурсы GPU. Технология призвана решить проблему виртуализации и удаленного доступа к рабочим местам в таких областях, как автоматизирование проектирование (CAD), управление информацией в строительстве (BIM), управление жизненным циклом изделия (PLM), автоматизация деятельности кредитно-финансовых учреждений, работа с системами архивации и передача изображений в области здравоохранения, фото- и видеоредактирование.

Благодаря этому, а также использованию технологий Citrix XenServer GPU pass-through и Citrix XenDesktop HDX 3D стало возможным запускать тяжелые 3D-приложения на стороне сервера и предоставлять к ним доступ в терминальном режиме с полной поддержкой профессиональной графики NVIDIA GRID.

Преимущества:

  • Снижение до минимума риска потери корпоративных данных ввиду их отсутствия на локальном рабочем месте и возможности прямого доступа к ним.
  • Экономия на ТСО и на всех вытекающих расходах на обслуживание рабочих мест, сложностями с поиском в конкретной точке квалифицированных IТ-специалистов и т.д.
  • Возможность дистанционной работы сотрудников.

Виртуализация хранилищ

Цель виртуализации хранилищ как одного из компонентов программного хранилища – повышение производительности без приобретения дополнительного оборудования для хранения данных.

Виртуализированные хранилища должны поддерживать быструю инициализацию, чтобы обеспечить развертывание высокопроизводительных эффективных хранилищ с той же скоростью, что и ВМ. Модель управления хранилищами должна ориентироваться на потребности ВМ и обеспечивать удобство работы администраторам виртуальных сред, в задачи которых входит управление ресурсами хранения. Для удобной работы с виртуализированными хранилищами от них требуется высокая степень интеграции с платформой гипервизора.

Виртуализация хранилищ VMware – это сочетание возможностей, которое формирует уровень абстракции для ресурсов физического хранилища и поддерживает их адресацию, оптимизацию и администрирование в виртуальной среде.

Технологии виртуализации хранилищ обеспечивают эффективный способ управления ресурсами хранения в виртуальной инфраструктуре и реализуют следующие преимущества:

  • значительное повышение эффективности и гибкости использования хранилищ;
  • упрощение установки исправлений ОС и снижение требований к драйверам, устранение зависимости от топологии хранилища;
  • увеличение времени безотказной работы приложений и упрощение стандартных процессов;
  • использование и дополнение существующей инфраструктуры хранения.
Лекция 1: 12345 || Лекция 2 >
Сергей Волков
Сергей Волков

Не могу получить доступ к Azure

Владислав Ветошкин
Владислав Ветошкин
Россия, Ижевск, Ижевский государственный технический университет имени А.Т. Калашникова, 2011
Саламат Исахан
Саламат Исахан
Россия, Turkistan