• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Rootconf Virt
 

Rootconf Virt

on

  • 2,136 views

 

Statistics

Views

Total Views
2,136
Views on SlideShare
1,938
Embed Views
198

Actions

Likes
1
Downloads
43
Comments
0

4 Embeds 198

http://www.rootconf.ru 141
http://rootconf.ru 37
http://www.bti.secna.ru 19
http://www.slideshare.net 1

Accessibility

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Rootconf Virt Rootconf Virt Presentation Transcript

  • Андрей Маркелов RHCA, RHCI <amarkelov@russianfedora.ru> Виртуализация с открытым исходным кодом
  • Содержание
    • Введение в технологии виртуализации
    • Виртуализация в Enterprise Linux сегодня
    • Ближайшее будущее виртуализации на примере проекта Fedora
  • Преимущества
    • Снижение стоимости
      • Эффективное использование серверов
      • Уменьшение стоимости “железа”
      • Уменьшение потребления электроэнергии
      • Проще управление
    • Упрощение
      • Масштабируемость
      • Быстрое внедрение
      • Непрерывность бизнеса
    • Безопасность
      • Изоляция систем
  • Типы виртуализации
    • В пределах единой ОС (Virtuozo, Vservers, Zones)
        • Группировка процессов пользователя в контейнеры
        • Тяжело изолировать
    • Полная виртуализация (VMware, VirtualPC, QEMU, Xen, KVM, Hyper-V)
        • Одновременный запуск нескольких не модифицированных ОС
    • Паравиртуализация (Xen, User-Mode-Linux, Hyper-V)
        • Одновременный запуск нескольких модифицированных ОС
  • Гипервизор
    • Обеспечивает защиту и управление ресурсами так, будто каждая ВМ работает на “голом железе”
    • Позволяет создавать, управлять, удалять, останавливать, осуществлять миграцию ВМ.
    • Загружается непосредственно до ОС и загружает Domain 0
    • Предоставляет “безопасный” интерфейс к “железу”
    • Мониторинг ВМ
    • Планировщик
    • Виртуальные ЦП, память
  • Примеры гипервизоров
    • Xen : Разработка University of Cambridge Computer Laboratory
        • Исходный код полностью открыт
        • Набор патчей к ядру Linux
    • KVM : Стандартное ядро Linux + загружаемый модуль
        • Требует аппаратной поддержки виртуализации
    • Vmware ESX : Используются наработки Linux 2.4
        • Проприетарные драйвера
        • Закрытый код
    • Hyper-V : Закрытый исходный код
        • Требует аппаратной поддержки виртуализации
  • Сегодня:Почему Xen?
    • Поддерживается крупнейшими поставщиками аппаратного и программного обеспечения: Citrix (XenSource), Red Hat, IBM, Intel, AMD, Novell...
    • Широко поддерживается сообществом open source
    • Не только Linux (BSD, OpenSolaris, Plan 9...)
  • Сегодня:Почему Xen?
    • Высокая производительность
    • Используется существующая модель драйверов Linux
    • Минимизирует проблемы совместимости
    • Безопасное изолированное гостевое окружение
    • Возможность «живой» миграции между хостами (время, в течение которого ВМ не доступна 60-300 мс)
    • Динамическое выделение ресурсов – ЦП, память, блочные устройства
    • Приложения не требуют модификации
  • Архитектура Xen «Железо» Dom0 DomU DomU Виртуальные ЦП и память
  • Архитектура Xen
    • Domain 0 – Привилегированный домен (Dom0)
          • Поддержка аппаратного обеспечения посредством стандартных драйверов
          • Обеспечивает “Back end”-интерфейс
          • Утилиты управления и обслуживания ВМ
    • Domain U – Гостевой домен (DomU)
          • Управляется и запускается из Dom0
          • Использует “Front end”-драйвера
          • Виртуальные сетевые карты
            • Мост (bridge-utils)
            • Маршрутизация (маршрутизация и iptables)
  • libvirt
    • Становится стандартом де-факто
    • Изоляция разработчиков и пользователей от особенностей конкретного гипервизора
    • Разработчики помимо Fedora:
        • Novell (поставляется в SLES и OpenSuSE)
        • Sun Microsystems (xVM, OpenSolaris)
        • IBM
        • Fujitsu
        • ... многие другие
    • Поддержка: Xen, KVM, QEMU, OpenVZ, Solaris LDoms
  • libvirt
  • libvirt
    • Безопасное удаленное управление
    • Защищено при помощи TLS/SSL
    • Поддержка сертификатов на клиенте и сервере
    • Подключение по SSH
    • Интерфейс командной строки
    • virsh
    • Управление ВМ при помощи скриптов
  • virt manager
  • virt manager
  • Spacewalk/RHN
    • Red Hat Network поддерживает виртуализацию
      • Лучше подходит модель с Satellite для более быстрого развертывания (скорость lan)
    • Простой Web-интерфейс
      • Возможность запуска, остановки, паузы и удаления ВМ
      • Легко клонировать P2V и V2P
      • Управление ПО как на физических машинах
    • Подсистема Kickstart поддерживает ВМ
      • Можно развертывать как dom0 так и domU
  • Spacewalk/RHN
  • ВМ в Кластере
    • Global File System — полностью открытая кластерная ФС, позволяющая нескольким хостам одновременно читать и изменять данные
      • Повышает доступность и стабильность
      • Включает в себя cluster lvm
    • Cluster Suite обеспечивает отказоустойчивость приложений
      • Повышает доступность
  • ВМ в Кластере
  • GFS
    • Кластерная ФС
    • 64-битная ФС
    • Масштабируемость
    • POSIX-совместима
    • Тесно интегрирована в Enterprise Linux
    • Сертифицирована для RAC
    SAN Storage Pool
  • Сравнение гипервизоров EL VI3 Hyper-V «Живая миграция» Да Да Нет HA Да, CS Да, VMWare HA Да, W2K8 clust. Кластерная ФС Да, GFS Да, VMFS3 Нет Центр. Управление (GUI) Да, Virt-manager + Spacewalk Да, vCenter Да, SC:VMM Дин. добавление ОЗУ Да Нет Нет Дин. добавление ЦП Да Нет Нет Автом. обновление Да, Spacewalk Да, Update manager Да ПО упр. жизн. циклом Да, Spacewalk Да Да, SC:CM Архитектуры X86, X86_64, Itanium2 X86, X86_64 X86_64 Память 512Гб/64Гб 256Гб/64Гб 1Тб/64Гб Физические ЦП 128 32 16 логич Виртуальные ЦП 32 4 4 Оборудование большой HCL небольшой HCL большой HCL
  • Что такое
    • oVirt -проект по созданию законченного решения виртуализации
      • Гипервизор
        • Базируется на ядре GNU/Linux
        • libvirt, LDAP, SELinux (sVirt)
      • Платформа управления
        • Несколько гипервизоров
        • Открытые стандарты
          • LDAP, Kerberos, Libvirt...
        • Масштабируемость
          • От одного до тысяч узлов
        • Безопасность
          • Политики, аудит
  • Компоненты
    • Два основных компонента:
      • oVirt Managed Node
      • oVirt Server Suite
  • Managed Nodes
    • Небольшой встраиваемый гипервизор
    • Основан на ядре Linux и гипервизоре KVM
    • Требуется поддержка аппаратной виртуализации ЦП
    • Поддержка Windows и Linux
  • Server Suite
    • Веб-интерфейс администратора
    • Авторизация, Аутентификация, Аудит
    • Очередь задач
    • Мониторинг состояния
    • Мониторинг параметров производительности и визуализация данных
  • Хранилище
    • Обеспечивает внешнее хранилище для ВМ:
        • NFS
        • iSCSI
    • Fibre Channel
    • Локальный диск
    • Logical Volume Management (LVM)
  • Внедрение Managed Nodes
    • Встроенная и ли внешняя Flash-память
    • (например, SD-карточка, брелок)
    • Сетевая загрузка по PXE
    • Локальный CD-ROM
    • Локальный жесткий диск
    • OEM-поставщик сервера
  • Интерфейс
  • Интерфейс
  • SVirt
    • «Гипервизор» — процесс Linux. Новые риски.
    • DAC — не достаточно. Субъект может менять собственную политику безопасности
    • MAC — субъект не может игнорировать политику безопасности
    • http://selinuxproject.org/page/SVirt
  • Roadmap
    • Поддержка ПО обеспечения жизненного цикла Windows
    • Драйвера для паравиртуализации
    • Упрощение интеграции с альтернативными серверами
    • СУБД
    • Kerberos
    • Сервера каталогов
    • Поддержка гипервизора Xen, и других через libvirt
    • Кластер HA
    • Мониторинг производительности ВМ
  • Спасибо!