Your SlideShare is downloading. ×
Rootconf Virt
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Rootconf Virt

1,006

Published on

Published in: Technology, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,006
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
44
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Transcript

    • 1. Андрей Маркелов RHCA, RHCI <amarkelov@russianfedora.ru> Виртуализация с открытым исходным кодом
    • 2. Содержание
      • Введение в технологии виртуализации
      • Виртуализация в Enterprise Linux сегодня
      • Ближайшее будущее виртуализации на примере проекта Fedora
    • 3. Преимущества
      • Снижение стоимости
        • Эффективное использование серверов
        • Уменьшение стоимости “железа”
        • Уменьшение потребления электроэнергии
        • Проще управление
      • Упрощение
        • Масштабируемость
        • Быстрое внедрение
        • Непрерывность бизнеса
      • Безопасность
        • Изоляция систем
    • 4. Типы виртуализации
      • В пределах единой ОС (Virtuozo, Vservers, Zones)
          • Группировка процессов пользователя в контейнеры
          • Тяжело изолировать
      • Полная виртуализация (VMware, VirtualPC, QEMU, Xen, KVM, Hyper-V)
          • Одновременный запуск нескольких не модифицированных ОС
      • Паравиртуализация (Xen, User-Mode-Linux, Hyper-V)
          • Одновременный запуск нескольких модифицированных ОС
    • 5. Гипервизор
      • Обеспечивает защиту и управление ресурсами так, будто каждая ВМ работает на “голом железе”
      • Позволяет создавать, управлять, удалять, останавливать, осуществлять миграцию ВМ.
      • Загружается непосредственно до ОС и загружает Domain 0
      • Предоставляет “безопасный” интерфейс к “железу”
      • Мониторинг ВМ
      • Планировщик
      • Виртуальные ЦП, память
    • 6. Примеры гипервизоров
      • Xen : Разработка University of Cambridge Computer Laboratory
          • Исходный код полностью открыт
          • Набор патчей к ядру Linux
      • KVM : Стандартное ядро Linux + загружаемый модуль
          • Требует аппаратной поддержки виртуализации
      • Vmware ESX : Используются наработки Linux 2.4
          • Проприетарные драйвера
          • Закрытый код
      • Hyper-V : Закрытый исходный код
          • Требует аппаратной поддержки виртуализации
    • 7. Сегодня:Почему Xen?
      • Поддерживается крупнейшими поставщиками аппаратного и программного обеспечения: Citrix (XenSource), Red Hat, IBM, Intel, AMD, Novell...
      • Широко поддерживается сообществом open source
      • Не только Linux (BSD, OpenSolaris, Plan 9...)
    • 8. Сегодня:Почему Xen?
      • Высокая производительность
      • Используется существующая модель драйверов Linux
      • Минимизирует проблемы совместимости
      • Безопасное изолированное гостевое окружение
      • Возможность «живой» миграции между хостами (время, в течение которого ВМ не доступна 60-300 мс)
      • Динамическое выделение ресурсов – ЦП, память, блочные устройства
      • Приложения не требуют модификации
    • 9. Архитектура Xen «Железо» Dom0 DomU DomU Виртуальные ЦП и память
    • 10. Архитектура Xen
      • Domain 0 – Привилегированный домен (Dom0)
            • Поддержка аппаратного обеспечения посредством стандартных драйверов
            • Обеспечивает “Back end”-интерфейс
            • Утилиты управления и обслуживания ВМ
      • Domain U – Гостевой домен (DomU)
            • Управляется и запускается из Dom0
            • Использует “Front end”-драйвера
            • Виртуальные сетевые карты
              • Мост (bridge-utils)
              • Маршрутизация (маршрутизация и iptables)
    • 11. libvirt
      • Становится стандартом де-факто
      • Изоляция разработчиков и пользователей от особенностей конкретного гипервизора
      • Разработчики помимо Fedora:
          • Novell (поставляется в SLES и OpenSuSE)
          • Sun Microsystems (xVM, OpenSolaris)
          • IBM
          • Fujitsu
          • ... многие другие
      • Поддержка: Xen, KVM, QEMU, OpenVZ, Solaris LDoms
    • 12. libvirt
    • 13. libvirt
      • Безопасное удаленное управление
      • Защищено при помощи TLS/SSL
      • Поддержка сертификатов на клиенте и сервере
      • Подключение по SSH
      • Интерфейс командной строки
      • virsh
      • Управление ВМ при помощи скриптов
    • 14. virt manager
    • 15. virt manager
    • 16. Spacewalk/RHN
      • Red Hat Network поддерживает виртуализацию
        • Лучше подходит модель с Satellite для более быстрого развертывания (скорость lan)
      • Простой Web-интерфейс
        • Возможность запуска, остановки, паузы и удаления ВМ
        • Легко клонировать P2V и V2P
        • Управление ПО как на физических машинах
      • Подсистема Kickstart поддерживает ВМ
        • Можно развертывать как dom0 так и domU
    • 17. Spacewalk/RHN
    • 18. ВМ в Кластере
      • Global File System — полностью открытая кластерная ФС, позволяющая нескольким хостам одновременно читать и изменять данные
        • Повышает доступность и стабильность
        • Включает в себя cluster lvm
      • Cluster Suite обеспечивает отказоустойчивость приложений
        • Повышает доступность
    • 19. ВМ в Кластере
    • 20. GFS
      • Кластерная ФС
      • 64-битная ФС
      • Масштабируемость
      • POSIX-совместима
      • Тесно интегрирована в Enterprise Linux
      • Сертифицирована для RAC
      SAN Storage Pool
    • 21. Сравнение гипервизоров EL VI3 Hyper-V «Живая миграция» Да Да Нет HA Да, CS Да, VMWare HA Да, W2K8 clust. Кластерная ФС Да, GFS Да, VMFS3 Нет Центр. Управление (GUI) Да, Virt-manager + Spacewalk Да, vCenter Да, SC:VMM Дин. добавление ОЗУ Да Нет Нет Дин. добавление ЦП Да Нет Нет Автом. обновление Да, Spacewalk Да, Update manager Да ПО упр. жизн. циклом Да, Spacewalk Да Да, SC:CM Архитектуры X86, X86_64, Itanium2 X86, X86_64 X86_64 Память 512Гб/64Гб 256Гб/64Гб 1Тб/64Гб Физические ЦП 128 32 16 логич Виртуальные ЦП 32 4 4 Оборудование большой HCL небольшой HCL большой HCL
    • 22. Что такое
      • oVirt -проект по созданию законченного решения виртуализации
        • Гипервизор
          • Базируется на ядре GNU/Linux
          • libvirt, LDAP, SELinux (sVirt)
        • Платформа управления
          • Несколько гипервизоров
          • Открытые стандарты
            • LDAP, Kerberos, Libvirt...
          • Масштабируемость
            • От одного до тысяч узлов
          • Безопасность
            • Политики, аудит
    • 23. Компоненты
      • Два основных компонента:
        • oVirt Managed Node
        • oVirt Server Suite
    • 24. Managed Nodes
      • Небольшой встраиваемый гипервизор
      • Основан на ядре Linux и гипервизоре KVM
      • Требуется поддержка аппаратной виртуализации ЦП
      • Поддержка Windows и Linux
    • 25. Server Suite
      • Веб-интерфейс администратора
      • Авторизация, Аутентификация, Аудит
      • Очередь задач
      • Мониторинг состояния
      • Мониторинг параметров производительности и визуализация данных
    • 26. Хранилище
      • Обеспечивает внешнее хранилище для ВМ:
          • NFS
          • iSCSI
      • Fibre Channel
      • Локальный диск
      • Logical Volume Management (LVM)
    • 27. Внедрение Managed Nodes
      • Встроенная и ли внешняя Flash-память
      • (например, SD-карточка, брелок)
      • Сетевая загрузка по PXE
      • Локальный CD-ROM
      • Локальный жесткий диск
      • OEM-поставщик сервера
    • 28. Интерфейс
    • 29. Интерфейс
    • 30. SVirt
      • «Гипервизор» — процесс Linux. Новые риски.
      • DAC — не достаточно. Субъект может менять собственную политику безопасности
      • MAC — субъект не может игнорировать политику безопасности
      • http://selinuxproject.org/page/SVirt
    • 31. Roadmap
      • Поддержка ПО обеспечения жизненного цикла Windows
      • Драйвера для паравиртуализации
      • Упрощение интеграции с альтернативными серверами
      • СУБД
      • Kerberos
      • Сервера каталогов
      • Поддержка гипервизора Xen, и других через libvirt
      • Кластер HA
      • Мониторинг производительности ВМ
    • 32. Спасибо!

    ×