Специалисты компании Космонова каждый день работают с различными системами виртуализации как при работе с собственным облаком, так и выполняя проектные работы. За это время мы успели поработать с немалым количеством систем виртуализации и определить для себя сильные и слабые стороны каждой из них. В этой статье мы собрали мнения наших инженеров о наиболее часто встречающихся системах виртуализации и их краткие характеристики. Если вы задумались о построении частного облака и рассматриваете различные системы виртуализации для решения этой задачи эта статья для вас.

Для начала давайте разберемся что такое система виртуализации и зачем она нужна. Виртуализация физических машин (серверов, ПК и тд) позволяет разделить мощности одного физического устройства между несколькими виртуальными машинами. Таким образом эти виртуальные машины могут иметь собственную операционную систему и программное обеспечение, никак не зависящее от соседних виртуальных машин. На сегодняшний день существует немало систем виртуализации, каждая из них имеет свои особенности, поэтому давайте рассмотрим каждую из них в отдельности.

VMware vSphere - флагманский продукт компании VMware безусловного лидера по доли рынка виртуализации уже много лет подряд. Имеет широкий функционал и специально создана для дата центров предоставляющих облачные решения и компаний строящих частные облака различных масштабов. Имеет продуманный интерфейс и большое количество технической документации. Если у вас мало опыта в работе с виртуализацией эта система будет хорошим выбором для вас. Лицензируется по количеству физических процессоров в облаке независимо от количества ядер. В виду обширного функционала и множества модулей данная система достаточно требовательна к ресурсам необходимым для ее работы.

WMware Esxi - является бесплатным аналогом VMware vSphere . Так как данный гипервизор бесплатен он обладает более скромным функционалом, однако вполне достаточным для реализации большинства типовых задач виртуализации и управления частным облаком. Так же достаточно прост в использовании

Hyper - V - продукт компании Microsoft разработанный как дополнение к OS Windows server , начиная с версии 2008 года. Так же существует в виде отдельного продукта, однако использующий для работы OS Windows server . Данный гипервизор достаточно прост в настройке и эксплуатации, и разумеется, поддерживает все версии OS Windows для гостевых машин, однако производитель не гарантирует работу многих OS Linux . Обращаем внимание, что сам гипервизор распространяется по бесплатной лицензии, но для работы требует платной OS Windows .

OpenVZ - полностью бесплатная система виртуализации реализованная на ядре Linux . Как большинство Linux систем имеет хорошие показатели продуктивности и потребляемым ресурсам и отлично работает с любыми дистрибутивами Linux в качестве ОС гостевых машин. Однако не поддерживает OS Windows , за счет чего данная система виртуализации не может считаться универсальной.

KVM - система виртуализации так же основана на ядре Linux и распространяющаяся по свободной лицензии. Имеет очень хорошие показатели эффективности по количеству потребляемых ресурсов. Имеет большую функциональность и достаточно универсальна с точки зрения операционных систем гостевых машин, так как поддерживает абсолютно все ОС. Для настройки и поддержки в чистом виде требует определенных знаний и навыков работы с Unix системами. Однако существует множество графических интерфейсов в качестве дополнений к гипервизору с различными способами лицензирования от свободно распространяемых до платных версий.

Xen - продукт разработки Кембриджского университета с открытым исходным кодом. Большинство компонентов вынесены за пределы гипервизора, что позволяет добиться хороших показателей эффективности. Наряду с аппаратной виртуализацией так же поддерживает режим паравиртуализации. Xen поддерживает запуск большинства существующих ОС.

LXC - достаточно новая система виртуализации на уровне операционной системы которая позволяет запускать несколько экземпляров операционной системы Linux на одной физической машине. Особенностью данной системы является то что она оперирует не виртуальными серверами, а приложениями, использующими общее ядро ОС, которые в то же время являются изолированными друг от друга, что дает наивысшие показатели по эффективности потребления ресурсов.

Система виртуализации	Поддерживаемые ОС	Преимущества	Недостатки	Лицензия
VMware vSphere	Win/Lin	Легкая в использовании. Широкий функционал	Потребление ресурсов.	Платная. По количеству процессоров
WMware Esxi	Win/Lin	Легкая в использовании	Не самый широкий функционал.	Бесплатная
OpenVZ	Linux	Эффективное потребление ресурсов	Поддерживается только Linux	Бесплатная
	Win /Lin	Эффективное потребление ресурсов. Поддерживает все ОС		Бесплатная
Hyper -V	Windows	Легкаявиспользовании	Поддерживается только Windows . Потребление ресурсов	Бесплатная. Работает на платной ОС
	Win/Lin	Высокая эффективность. Открытый исходный код.	Требует знаний Unix систем для настройки и управления	Бесплатная
	Linux	Высокая эффективность	Не поддерживает Windows	Бесплатная

Так же напомним, что в облаке Космонова вы можете реализовать инфраструктуру любой сложности, не погружаясь в тонкости работы систем виртуализации и аппаратного обеспечения с минимальными временными затратами. В облаке Космонова доступны как готовые решения, так и облачные сервера для решения ваших бизнес-задач.

Тема виртуализации очень обширна и существует множество нюансов в работе перечисленных систем виртуализации, наряду с множеством вариаций аппаратного исполнения. Данной статьей мы не отдаем преимущества определенной системе, а приводим их общие характеристики для подбора соответствующей системы на начальном этапе.

В наше время в организациях любого размера перед генеральными директорами и руководителями ИТ-отделов стоят задачи эффективного использования существующих ресурсов организации, а также сокращения расходов материальных активов на аппаратное обеспечение, электроэнергию и на аренду площадей центра обработки данных. Все эти задачи можно решить при помощи серверной виртуализации. Виртуализацией называется представление набора вычислительных ресурсов или их логического объединения, предназначенного для изоляции отдельных ресурсов, приложений или компьютеров друг от друга, позволяющий уменьшить зависимости между ними. Средства виртуализации включают множество методов для одновременного совместного использования разнообразных ресурсов на одной безопасной физической системе. Для обеспечения разных способов виртуализации компания Microsoft предоставляет решения, отображенные на следующей иллюстрации:

Рис. 1 Принципиальная схема решений виртуализации компании Microsoft

Перед подробным описанием и практическим применением каждого из решений виртуализации компании Microsoft, хотелось бы сказать несколько слов о самой технологии виртуализации. Понятие виртуализация появилось еще до создания х86 операционных систем, а именно в середине 60-х годов компанией IBM путем создания двух операционных систем - Virtual Machine (VM) и Conversational Monitor System (CMS). В 90-х годах появились 32- и 64-разрядные операционные системы. В 2006 году компаниями Intel и AMD были разработаны новые инструкции для процессоров, позволяющие им поддерживать аппаратную виртуализацию. Не углубляясь в детали инструкций, технологии называются AMD Virtualization (AMD-V) и Intel Virtualization Technology (Intel-VT). С их помощью можно разворачивать аппаратную схему, обеспечивающую или позволяющую одновременное параллельное выполнение нескольких или даже многих операционных систем на одном и том же хост-компьютере, который называется гипервизором.

Начиная с 2007 года, компания Microsoft совместно с Citrix, создали свой гипервизор 1 типа, который называется Microsoft Hyper-V Server 2008. В понятии виртуализации огромную роль играет монитор виртуальных машин (VMM - Virtual Machine Monitor). Это программный уровень абстракции, разделяющий аппаратную платформу на несколько виртуальных машин. VMM отвечает за создание, изоляцию и сохранение виртуальных машин, а также за реализацию доступа к ресурсам хостовой системы. Данный механизм привязывается к архитектуре процессора, предназначенной для запуска виртуальных машин в системах, работающих непосредственно на аппаратном уровне. На следующей иллюстрации вы можете увидеть три основных типа архитектур, предназначенных для осуществления VMM:

Рис. 2 Основные типы виртуализации

Существует три основных типа, используемых для создания интерфейсов между виртуальными машинами и системами виртуализации ресурсов: полная виртуализация (эмуляция), аппаратная (родная) виртуализация, а также паравиртуализация:

• Полная виртуализация . Это технология, используемая для предоставления определенной виртуальной среды, которая обеспечивает полное симулирование базового оборудования. Полная виртуализация была возможна не в полной мере до добавления технологий AMD-V и Intel-VT. Компания Microsoft использует эту технологию в программе Virtual Server 2005 R2 и Virtual PC. Для технологии полной виртуализации компания Microsoft не является монополистом. Также доступны решения при помощи следующих продуктов: ADEOS, Mac-на-Linux, Parallels Desktop для Mac, Parallels Workstation, VMware Workstation, VMware Server (бывший GSX Server), VirtualBox, Win4BSD и Win4Lin Pro;
• Аппаратная виртуализация . Эта технология позволяет запускать на одном физическом компьютере (хосте) несколько экземпляров операционных систем (гостевых ОС) в целях обеспечения их независимости от аппаратной платформы и эмуляции нескольких (виртуальных) машин на одной физической. Аппаратная виртуализация получила свое признание с появлением инструкций Intel-VT и AMD-V. Решениями этой технологии являются Windows Hyper-V Server 2008/2008 R2 от компании Microsoft, а также VMware ESX и Xen от компании Citrix;
• Паравиртуализация . Паравиртуализация - это техника виртуализации, при которой гостевые операционные системы подготавливаются для исполнения в виртуализированной среде, для чего их ядро незначительно модифицируется. Операционная система взаимодействует с программой Гипервизора, который предоставляет ей гостевой API, вместо использования напрямую таких ресурсов, как таблица страниц памяти. Долгое время термин паравиртуализации ассоциировался с компанией Citrix, в частности с технологией XenSource. В июле 2006 года компания Microsoft заключила договор с Citrix для реализации внедрения API в инфраструктуру Hyper-V для возможности использования Linux-based операционных систем.

Рассмотрим каждое решение виртуализации Microsoft подробнее.

Виртуализация профилей

К первому решению виртуализации от компании Microsoft можно отнести виртуализацию профилей. Виртуализация профилей предполагает разделение профилей пользователей, их данных и настроек приложений на пользовательском компьютере. Виртуализация профилей основывается на нескольких технологиях: перенаправление папок, автономные файлы, а также технологии Active Directory совместно с использованием групповых политик. Перенаправление папок - это технология, выполняемая на стороне клиента, что позволяет прозрачно изменять целевое расположение предопределения папок, расположенных в профиле пользователя. Автономные файлы обеспечивают для пользователей доступ к файлам, расположенных на сетевом ресурсе и продолжение работы с файлами в том случае, когда компьютер не подключен к сети.

Технология Active Directory позволяет хранить данные инфраструктурных единиц предприятия, а именно информацию о пользователях, компьютерах и службах, объединяя их в леса, домены и подразделения, и позволяет управлять всеми настройками рабочих станций предприятия. Помимо этого данное решение позволяет отслеживать изменения и действия, выполняемые в инфраструктуре идентификации и доступа предприятия, используя механизмы управления аудитом.

Структура Active Directory включает в себя пять следующих компонентов:

Доменные службы Active Directory (AD DS) . Доменные службы AD DS обеспечивают централизованный репозиторий, предназначенный для управления идентификацией в организации или виртуализацией профилей. Основная его задача - проверка подлинности и авторизации инфраструктурной единицы в сети, а также управление объектами при помощи групповых политик;

Службы облегченного доступа к каталогам (AD LDS) . Эта серверная роль обеспечивает поддержку приложений каталогов и является поднабором AD DS, так как они основаны на одном ядре. AD LDS позволяет разворачивать настраиваемую схему для поддержки приложения без модификации всей схемы AD DS;

Службы сертификации Active Directory (AD CS) . Эта серверная роль используется для выдачи цифровых сертификатов, которые привязывают объект идентификации или поддержки проверки подлинности пользователя, компьютера или службы к соответствующему частному ключу;

Службы управления правами Active Directory (AD RDS) . Данная серверная роль обеспечивает защиту информации, при помощи которой можно задавать разрешенное и неавторизованное применение в сети, а также внутри и вне области применения брандмауэров. Это гарантирует целостность генерируемых данных и защищает интеллектуальную собственность организации;

Службы федерации Active Directory (AD FS) . Эта серверная роль поддерживает партнерские отношения, избавляя от необходимости создавать множество отдельных объектов идентификации для одного принципа безопасности.

На практике это выглядит следующим образом. Допустим, в вашей организации работают 500 человек в 15 различных отделах в трех офисах. Разумеется, в каждом офисе есть определенное количество отделов, и у каждого отдела всех ваших офисов есть свои руководители. Вам, как администратору этого предприятия, необходимо централизованно управлять всеми офисами, а также учетными записями пользователей, их компьютеров и групп, в которых они состоят. Вам нужно настраивать их рабочие места, при этом запрещая пользователям изменять некоторые настройки безопасности. Например, запретить пользователям отдела продаж во всех офисах открывать командную строку и редактор реестра. А также на компьютерах, предназначенных для показа конференций, отображать на рабочем столе только обои с корпоративным логотипом. Кроме того, нужно моментально реагировать на перемещение пользователей по организации, изменяя их настройки, изменение фамилий в связи с женитьбами/разводами и прочее.

Настроив в центральном офисе контроллер домена, а в филиалах контроллеры домена только для чтения, вы тем самым решите множество проблем, связанных с безопасностью, целостностью службы каталогов и администрированием инфраструктуры вашего предприятия.

В вашей организации может использоваться почтовый сервер Microsoft Exchange Server, при установке которого расширяется схема Active Directory. Со временем схема AD может разрастись, по меньшей мере, вдвое. Возможно, кроме почтового сервера, при установке приложений сторонних производителей вам тоже понадобится интеграция в схему AD DS. Для того чтобы избежать многих проблем, вам также понадобится установить службы облегченного доступа к каталогам (AD LDS).

Расширяя влияние организации за пределами вашей сети, кроме доменных служб вам предстоит также развернуть службы сертификации. Простейшим примером является публикация служб Outlook Web Access, чтобы предоставить возможность использования сервера электронной почты вне сети организации.

Пример реализации такой инфраструктуры можно увидеть на следующей иллюстрации:

Рис. 3 Топология доменной инфраструктуры предприятия

Виртуализация представлений

Виртуализация представлений позволяет отделить процесс обработки информации от графического интерфейса приложения и системы ввода с клавиатуры и мыши. Другими словами, виртуализация представлений отделяет пользовательский интерфейс приложения от физического компьютера, на котором выполняется приложение. Таким образом, представления позволяют запускать приложения в одном ресурсе (пользовательском компьютере или мобильном устройстве), которое на самом деле установлено в другом расположении (например, в центре обработки данных). Тем самым, виртуализация представлений вписывается в общую концепцию виртуализации как технология, которая изолирует одни слои компьютерных ресурсов от других.

Службы удаленных рабочих столов Windows Server 2008/2008 R2 (или службы терминалов) обеспечивают возможность пользователям работать с программами Windows, установленными на сервере, или со всем рабочим столом Windows. Реализация решения виртуализации представлений довольно проста. По окончании планирования администратор настраивает Windows Server 2008/2008 R2 в качестве терминального сервера путем установки одной или нескольких служб терминалов на отдельном сервере. После этого администратору нужно установить на терминальном сервере соответствующие приложения, которые необходимы пользователям для работы.

Службы терминалов также могут использоваться для предоставления пользователям удаленного доступ к рабочим станциям, а также безопасного доступ к приложениям и рабочему столу при помощи веб-доступа, реализованного к удаленным рабочим столам и возможности локальной печати с удаленных приложений. Узел виртуализации удаленных рабочих столов можно настроить таким образом, чтобы каждому пользователю в организации назначался индивидуальный рабочий стол или чтобы пользователи перенаправлялись в общий пул с динамическим назначением виртуальных рабочих столов.

Виртуализация серверов

Серверная виртуализация предполагает создание виртуальных машин на хост-серверах для размещения серверных нагрузок. Специально для этих целей компания Microsoft разработала средство для виртуализации на аппаратном уровне, которое называется Hyper-V и внедрено во все редакции Windows Server 2008/2008 R2 x64 кроме Windows Web Server 2008/2008 R2. Hyper-V - это платформа виртуализации, основанная на гипервизоре, которая позволяет разворачивать серверные операционные системы. Виртуализация серверов обычно соответствует следующим требованиям:

• Интерфейсы управления . Для виртуализации серверов существуют интерфейсы управления, благодаря которым администраторы могут создавать, настраивать и наблюдать за виртуальными машинами, работающими на компьютере. К тому же, всеми виртуальными машинами вы можете управлять дистанционно.
• Управление памятью . Для виртуализации серверов также используется менеджер памяти, который распределяет ресурсы оперативной памяти хостовой машины между всеми изолированными гостевыми виртуальными машинами.
• Планирование управления . Для виртуализации серверов также используется планирование управления доступом к физическим ресурсам для разных виртуальных машин. Планировщик настраивается администратором так, что различные виртуальные машины могут распределять аппаратные ресурсы по своей необходимости.
• Управление жесткими дисками и сетью . Для виртуализации серверов используются абстрактные системы хранения и управления сетевыми ресурсами, чтобы у каждой виртуальной машины можно было создавать собственные жесткие диски, а также настраивать сетевые интерфейсы.
• Виртуализация устройств . Обеспечивает использование существующих устройств в виртуальных машинах.

Для виртуализации серверных операционных систем компания Microsoft разработала технологию полной и аппаратной виртуализации.

К средству аппаратной виртуализации относится Microsoft Hyper-V Server 2008/2008 R2, который был выпущен 1 октября 2008 года и является абсолютно бесплатным решением от компании Microsoft. Бесплатная 64-разрядная «Core»-версия Hyper-V ограничена интерфейсом командной строки (CLI), где конфигурация текущей операционной системы, физического аппаратного и программного оборудования выполняется при помощи команд оболочки. Администрирование и конфигурирование сервера осуществляется при помощи RSAT, установленного на компьютеры под управлением Windows Vista или Windows Server 2008/2008 R2 с установленным дополнением для администрирования Hyper-V из MMC.

К полным средствам виртуализации компании Microsoft относится Microsoft Virtual Server, а также роль Hyper-V в Windows Server 2008/2008 R2. Роль Hyper-V позволяет создать виртуализованную вычислительную серверную среду и управлять ею с использованием встроенной технологии Windows Server 2008 R2. Эта роль доступна в 64-разрядных редакциях Windows Server 2008 Standard, Enterprise и Datacanter как в полном режиме, так и в режиме ядра.

На практике это выглядит следующим образом. Перед вами стоит задача развернуть контроллер домена, почтовый сервер Microsoft Exchange Server, сервер служб сертификации, а также службы удаленных рабочих столов. Купив четыре отдельных сервера, вы будете тратить немало средств на систему охлаждения и аренду помещения для их расположения. Устанавливать все эти роли на одну физическую машину нецелесообразно. Решить эту задачу вам поможет роль Hyper-V серверной операционной системы Windows Server 2008/2008 R2.

После установки хостовой серверной 64-разрядной операционной системы любой редакции, кроме Windows Web Server 2008/2008 R2, установите роль контроллера домена, DNS и Hyper-V. В гипервизоре создайте столько виртуальных машин, сколько вам нужно для реализации всех ваших ролей. Например, создав первую виртуальную машину, вы можете установить на нее Microsoft Exchange Server с ролями сервера почтовых ящиков, транспортного сервера и сервера клиентского доступа. Для этой машины вам нужно будет выделить достаточно ресурсов, так как этот почтовый сервер будут использовать все пользователи вашей организации. На второй виртуальной машине вы можете развернуть роли служб сертификации и удаленных рабочих столов, тем самым создав три отдельных сервера на одной физической машине.

Виртуализация ПК

Также существует решение по созданию изолированных виртуальных операционных систем для компьютеров, оснащенных клиентскими операционными системами. В отличие от предыдущих технологий, технология виртуализации ПК распространяется как на серверные, так и на клиентские операционные системы Microsoft Windows. Технологии виртуализации ПК все еще развиваются, существуют только две технологии виртуализации ПК: Microsoft Enterprise Desktop Virtualization (MED-V) и Microsoft Virtual Desktop Infrastructure (Microsoft VDI).

Дополняя друг друга, эти две технологии виртуализации ПК размещенные как на клиентских, так и на серверных операционных системах, вместе обеспечивают комплексное решение. Microsoft предоставляет решение MED-V, предназначенное для виртуализации настольных ПК, а также Microsoft VDI, предназначенное для серверной виртуализации настольных ПК.

MED-V - это технология виртуализации рабочих станций, которая опирается на популярный среди пользователей и простой в использовании Microsoft Virtual PC. MED-V увеличивает возможности развертывания и управления Virtual PC на клиентских системах Windows, обеспечивая плавный переход пользователей к виртуальной среде при помощи нововведения Windows XP Mode. Тем самым совместимость приложений операционных систем сводится к минимальным действиям и ускоряется миграция операционных систем. MED-V предоставляет административные инструменты для запуска приложения в виртуальной среде. Технологию MED-V можно внедрять только в 32-разрядных операционных системах.

Microsoft Virtual Desktop Infrastructure является новой архитектурной моделью для виртуализации настольных компьютеров, которая позволяет на клиентских операционных системах использовать виртуальные машины серверных систем. Microsoft VDI предназначается для решения виртуализации ПК, которые могут предоставлять богатые индивидуальные средства, обеспечивающие централизованное хранение данных, и управление всеми компьютерами в центрах обработки данных.

На практике это выглядит следующим образом. В вашей организации может появиться необходимость использовать одновременно несколько операционных систем на клиентских компьютерах. Например, тестировщики программного обеспечения должны проверять работоспособность программных продуктов на различных операционных системах. Установив операционную систему Windows 7, им нужно тестировать программы также и под предыдущими операционными системами, например Windows Vista и Windows XP. После установки Windows Virtual PC, они могут создать изолированные гостевые виртуальные системы и тестировать программный продукт непосредственно под данными ОС.

Виртуализация приложений

Виртуализация приложения позволяет создать изолированную среду для работы приложения, включающую специфические для приложения библиотеки, реестр и другие системные элементы. С помощью Microsoft Application Virtualization (App-V) приложения можно сделать доступными для пользовательских компьютеров без необходимости устанавливать их непосредственно на эти компьютеры. Это стало возможным благодаря процессу, называемому виртуализацией приложений, который позволяет каждому приложению работать в собственной автономной виртуальной среде на клиентском компьютере. Виртуализированные приложения изолированы друг от друга. Это позволяет избежать конфликтов между приложениями, но они по-прежнему могут взаимодействовать с клиентским компьютером.

Клиент App-V Client — это компонент, который позволяет пользователю взаимодействовать с приложениями после того, как они будут опубликованы на компьютере. Клиент управляет виртуальной средой, в которой работают виртуализированные приложения на каждом компьютере. Установив клиента на компьютер, приложения необходимо сделать доступными для этого компьютера с помощью процесса, называемого публикацией, который позволяет пользователю запускать виртуальные приложения.

Заключение

Из этой статьи вы узнали о решениях виртуализации, которые предоставляет компания Microsoft. Способы виртуализации делятся на следующие группы: виртуализация профилей, виртуализация представления, виртуализация серверов, виртуализация ПК и виртуализация приложений. Также в этой статье приведены некоторые примеры внедрения технологий виртуализации в производственную среду.

Виртуализа́ция в вычислениях - процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Это новый виртуальный взгляд на ресурсы, не ограниченных реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных.

«За последние несколько лет рынок серверной виртуализации сильно возмужал. Во многих организациях более 75% серверов виртуальные, это говорит о высоком уровне насыщения», - заявил директор по исследованиям в Gartner Майкл Варилов (Michael Warrilow).

По словам аналитиков, отношение к виртуализации среди организаций различного размера отличается больше, чем когда-либо. Популярность виртуализации среди компаний с более крупными ИТ-бюджетами в 2014-2015 г.г. оставалась на прежнем уровне. Такие компании продолжают пользоваться виртуализацией активно, и в этом сегменте близится насыщение. Среди же организаций с более маленькими ИТ-бюджетами ожидается снижение популярности виртуализации в ближайшие два года (до конца 2017 г). Такая тенденция уже наблюдается.

«Физиколизация »

По наблюдениям Gartner, компании все чаще прибегают к так называемой «физиколизации» - запуску серверов без программного обеспечения для виртуализации. Ожидается, что к концу 2017 г. в более чем 20% таких компаний виртуальными будут менее трети операционных систем на серверах с архитектурой x86. Для сравнения, в 2015 г. таких организаций было в два раза меньше.

Аналитики отмечают, что причины отказа от виртуализации у компаний различные. Сегодня у заказчиков есть новые опции - они могут воспользоваться программно-конфигурируемой инфраструктурой или гиперконвергированными интегрированными системами. Появление таких опций заставляет поставщиков технологий виртуализации действовать активнее: расширять доступную «из коробки» функциональность своих решений, упрощать взаимодействие с продуктами и сокращать клиентам сроки окупаемости.

Гиперконвергированные интегрированные системы

В начале мая 2016 г. компания Gartner опубликовала прогноз относительно гиперконвергированных интегрированных систем. По оценке аналитиков, в 2016 г. этот сегмент вырастет на 79% по сравнению с 2015 г. почти до $2 млрд и в течение пяти лет достигнет стадии мейнстрима.

В ближайшие годы сегмент гиперконвергированных интегрированных систем будет демонстрировать самые высокие темпы роста по сравнению с любыми другими интегрированными системами. К концу 2019 г. он вырастет примерно до $5 млрд и займет 24% рынка интегрированных систем, прогнозируют в Gartner, отмечая, что рост этого направления приведет к каннибализации других сегментов рынка.

К гиперконвергированным интегрированным системам (hyperconverged integrated systems - HCIS) аналитики относят аппаратно-программные платформы, которые объединяют в себе программно-конфигурируемые вычислительные узлы и программно-конфигурируемую систему хранения данных, стандартное сопутствующее оборудование и общую панель управления.

Типы виртуализации

Виртуализация - это общий термин, охватывающий абстракцию ресурсов для многих аспектов вычислений. Некоторые наиболее характерные примеры виртуализации приведены ниже.

Паравиртуализация

Паравиртуализация - техника виртуализации , при которой гостевые операционные системы подготавливаются для исполнения в виртуализированной среде, для чего их ядро незначительно модифицируется. Операционная система взаимодействует с программой гипервизора, который предоставляет ей гостевой API , вместо использования напрямую таких ресурсов, как таблица страниц памяти. Код, касающийся виртуализации, локализуется непосредственно в операционную систему. Паравиртуализация требует, чтобы гостевая операционная система была изменена для гипервизора, и это является недостатком этого метода, так как подобное изменение возможно лишь в случае, если гостевые ОС имеют открытые исходные коды, которые можно модифицировать согласно лицензии. �В то же время паравиртуализация предлагает производительность почти как у реальной невиртуализированной системы, а также возможность одновременной поддержки различных операционных систем, как и при полной виртуализации.

Виртуализация инфраструктуры

В данном случае, будем понимать под этим термином создание ИТ-инфраструктуры , не зависимой от аппаратной части. Например, когда нужный нам сервис находится на гостевой виртуальной машине и нам в принципе не особо важно, на каком физическом сервере он располагается.

Виртуализация серверов, десктопов, приложений – существует множество методов для создания подобной независимой инфраструктуры. В этом случае на одном физическом или хост-сервере посредством специального ПО, именуемого "гипервизор", размещается несколько виртуальных или "гостевых" машин.

Современные системы виртуализации, в частности, VMware и Citrix XenServer в большинстве своем работают по принципу bare metal, то есть ставятся прямо на "голое железо".

Пример

Виртуальная система, построена не на bare metal гипервизоре, а на сочетании операционной системы Linux CentOS 5.2 и VMware Server на базе серверной платформы Intel SR1500PAL, 2 процессора Intel Xeon 3.2/1/800, 4Gb RAM, 2xHDD 36Gb RAID1 и 4xHDD 146Gb в RAID10 общим объемом 292Gb. На хост-машине размещены четыре виртуальные машины:

• почтовый сервер Postfix на базе операционной системы FreeBSD (Unix). Для доставки почты конечному пользователю использовался протокол POP3.
• прокси-сервер Squid на базе все той же системы FreeBSD .
• выделенный контроллер домена, DNS, DHCP на базе Windows 2003 Server Standard Edition .
• управляющая рабочая станция на базе Windows XP для служебных целей.

Виртуализация серверов

• Виртуальная машина - это окружение, которое представляется для «гостевой» операционной системы, как аппаратное. Однако на самом деле это программное окружение, которое симулируется программным обеспечением хостовой системы. Эта симуляция должна быть достаточно надёжной, чтобы драйверы гостевой системы могли стабильно работать. При использовании паравиртуализации, виртуальная машина не симулирует аппаратное обеспечение, а, вместо этого, предлагает использовать специальное

Тема: Знакомство с виртуальными машинами. Способы инсталляции Unix-подобных и Windows-подобных ОС на виртуальную машину.

Цель: ознакомиться с программными продуктами для виртуализации, научиться устанавливать на виртуальную машину различные ОС и получить навыки их настройки.

Теоретические сведения

Виртуализация - это изоляция вычислительных процессов и ресурсов друг от друга. Это новый виртуальный взгляд на ресурсы составных частей, не ограниченных реализацией, физической конфигурацией или географическим положением. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных. В широком смысле, понятие виртуализации представляет собой сокрытие настоящей реализации какого-либо процесса или объекта от истинного его представления для того, кто им пользуется. В компьютерных технологиях под термином «виртуализация » обычно понимается абстракция вычислительных ресурсов и предоставление пользователю системы, которая «инкапсулирует» (скрывает в себе) собственную реализацию. Проще говоря, пользователь работает с удобным для себя представлением объекта, и для него не имеет значения, как объект устроен в действительности.

Сам термин «виртуализация» в компьютерных технологиях появился в шестидесятых годах прошлого века вместе с термином «виртуальная машина» , означающим продукт виртуализации программно-аппаратной платформы .

Виды виртуализации

Понятие виртуализации условно можно разделить на две фундаментально различающиеся категории:

виртуализация платформ

Продуктом этого вида виртуализации являются виртуальные машины - программные абстракции, запускаемые на платформе реальных аппаратно-программных систем.

виртуализация ресурсов

Данный вид виртуализации преследует своей целью комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т.п.

В ходе выполнения лабораторной работы мы ознакомимся с виртуализацией платформ для организации гостевых ОС.

Под виртуализацией платформ понимают создание программных систем на основе существующих аппаратно-программных комплексов, зависящих или независящих от них. Система, предоставляющая аппаратные ресурсы и программное обеспечение, называется хостовой (host) , а симулируемые ей системы – гостевыми (guest) . Чтобы гостевые системы могли стабильно функционировать на платформе хостовой системы, необходимо, чтобы программное и аппаратное обеспечение хоста было достаточно надежным и предоставляло необходимый набор интерфейсов для доступа к его ресурсам.

Виртуальная машина (virtual machine):

Программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы (target - целевая, или гостевая платформа) и исполняющая программы для target-платформы на host-платформе (host - хост-платформа, платформа-хозяин);

Или виртуализирующая некоторую платформу и создающая на ней среды, изолирующие друг от друга программы и даже операционные системы (песочница, sandbox).

Есть несколько видов виртуализации платформ, в каждом из которых осуществляется свой подход к понятию «виртуализация».

Полная эмуляция (симуляция)

При таком виде виртуализации виртуальная машина полностью виртуализует все аппаратное обеспечение при сохранении гостевой операционной системы в неизменном виде. Такой подход позволяет эмулировать различные аппаратные архитектуры. Основной минус данного подхода заключается в том, что эмулируемое аппаратное обеспечение весьма и весьма существенно замедляет быстродействие гостевой системы, что делает работу с ней очень неудобно.

Частичная эмуляция (нативная виртуализация)

В этом случае виртуальная машина виртуализирует лишь необходимое количество аппаратного обеспечения, чтобы она могла быть запущена изолированно. Такой подход позволяет запускать гостевые операционные системы, разработанные только для той же архитектуры, что и у хоста. Таким образом, несколько экземпляров гостевых систем могут быть запущены одновременно. Этот вид виртуализации позволяет существенно увеличить быстродействие гостевых систем по сравнению с полной эмуляцией и широко используется в настоящее время. Также, в целях повышения быстродействия, в платформах виртуализации, использующих данный подход, применяется специальная «прослойка» между гостевой операционной системой и оборудованием (гипервизор ), позволяющая гостевой системе напрямую обращаться к ресурсам аппаратного обеспечения. Гипервизор, называемый также «Монитор виртуальных машин» (Virtual Machine Monitor) - одно из ключевых понятий в мире виртуализации.

Примеры продуктов для нативной виртуализации: продукты VMware (Workstation, Server, Player), Microsoft Virtual PC, VirtualBox, Parallels Desktop и другие.

Частичная виртуализация , а также «виртуализация адресного пространства»

При таком подходе, виртуальная машина симулирует несколько экземпляров аппаратного окружения (но не всего), в частности, пространства адресов. Такой вид виртуализации позволяет совместно использовать ресурсы и изолировать процессы, но не позволяет разделять экземпляры гостевых операционных систем. Строго говоря, при таком виде виртуализации пользователем не создаются виртуальные машины, а происходит изоляция каких-либо процессов на уровне операционной системы.

Паравиртуализация

При применении паравиртуализации нет необходимости симулировать аппаратное обеспечение, однако, вместо этого (или в дополнение к этому), используется специальный программный интерфейс (API) для взаимодействия с гостевой операционной системой.

Виртуализация уровня операционной системы

Сутью данного вида виртуализации является виртуализация физического сервера на уровне операционной системы в целях создания нескольких защищенных виртуализованных серверов на одном физическом. Гостевая система, в данном случае, разделяет использование одного ядра хостовой операционной системы с другими гостевыми системами. Виртуальная машина представляет собой окружение для приложений, запускаемых изолированно. Данный тип виртуализации применяется при организации систем хостинга, когда в рамках одного экземпляра ядра требуется поддерживать несколько виртуальных серверов клиентов.

Виртуализация уровня приложений

Этот вид виртуализации не похож на все остальные: если в предыдущих случаях создаются виртуальные среды или виртуальные машины, использующиеся для изоляции приложений, то в данном случае само приложение помещается в контейнер с необходимыми элементами для своей работы: файлами реестра, конфигурационными файлами, пользовательскими и системными объектами. В результате получается приложение, не требующее установки на аналогичной платформе. При переносе такого приложения на другую машину и его запуске, виртуальное окружение, созданное для программы, разрешает конфликты между ней и операционной системой, а также другими приложениями. Такой способ виртуализации похож на поведение интерпретаторов различных языков программирования (недаром интерпретатор, Виртуальная Машина Java (JVM), тоже попадает в эту категорию).

Краткая справка по виртуальным машинам:

Oracle VirtualBox – кроссплатформенный свободный (GNU GPL) программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris/OpenSolaris, ReactOS, DOS и других. Поддерживаются как 32-битные, так и 64-битные версии ОС.

VMware Workstation - позволяет создавать и запускать одновременно несколько виртуальных машин (x86-архитектуры), в каждой из которых работает своя гостевая операционная система. Поддерживаются как 32-битные, так и 64-битные версии ОС.

VMware Player - бесплатный (для личного некоммерческого использования) программный продукт, предназначенный для создания (начиная с версии 3.0) и запуска готовых виртуальных машин (созданных в VMware Workstation, либо VMware Server). Бесплатное решение с ограниченным, по сравнению с VMware Workstation, функционалом.

Microsoft Virtual PC - программный пакет виртуализации для операционной системы Windows.

О виртуализации сегодня не слышал разве что ленивый. Можно без преувеличения сказать, что сегодня это один из основных трендов развития IT. Однако многие администраторы до сих пор имеют весьма отрывочные и разрозненные знания о предмете, ошибочно полагая что виртуализация доступна только крупным компаниям. Учитывая актуальность темы, мы решили создать новый раздел и начать цикл статей о виртуализации.

Что такое виртуализация?

Виртуализация сегодня - понятие весьма обширное и разноплановое, однако мы не будем сегодня рассматривать все его аспекты, это выходит далеко за рамки данной статьи. Тем, кто только знакомится с данной технологией будет вполне достаточно упрощенной модели, поэтому мы постарались максимально упростить и обобщить данный материал, не вдаваясь в подробности реализации на той или иной платформе.

Так что-же такое виртуализация? Это возможность запустить на одном физическом компьютере несколько изолированных друг от друга виртуальных машин, каждая из которых будет "думать" что работает на отдельном физическом ПК. Рассмотрим следующую схему:

Поверх реального аппаратного обеспечения запущено специальное ПО - гипервизор (или монитор виртуальных машин), который обеспечивает эмуляцию виртуального железа и взаимодействие виртуальных машин с реальным железом. Он также отвечает за коммуникации виртуальных ПК с реальным окружением посредством сети, общих папок, общего буфера обмена и т.п.

Гипервизор может работать как непосредственно поверх железа, так и на уровне операционной системы, существуют также гибридные реализации, которые работают поверх специально сконфигурированной ОС в минимальной конфигурации.

С помощью гипервизора создаются виртуальные машины, для которых эмулируется минимально необходимый набор виртуального железа и предоставляется доступ к разделяемым ресурсам основного ПК, называемого "хостом ". Каждая виртуальная машина, как и обычный ПК, содержит свой экземпляр ОС и прикладного ПО и последующее взаимодействие с ними ничем не отличается от работы с обычным ПК или сервером.

Как устроена виртуальная машина?

Несмотря на кажущуюся сложность виртуальная машина (ВМ) представляет собой всего лишь папку с файлами, в зависимости от конкретной реализации их набор и количество может меняться, но в основе любой ВМ лежит один и тот-же минимальный набор файлов, наличие остальных не является критически важным.

Наибольшую важность представляет файл виртуального жесткого диска, его потеря равносильна отказу жесткого диска обычного ПК. Вторым по важности является файл с конфигурацией ВМ, который содержит описание аппаратной части виртуальной машины и выделенных ей разделяемых ресурсов хоста. К таким ресурсам относится, например, виртуальная память, которая является выделенной областью общей памяти хоста.

В принципе потеря файла конфигурации не является критическим, имея в наличии один только файл виртуального HDD можно запустить виртуальную машину создав ее конфигурацию заново. Точно также, как имея только один жесткий диск, можно подключить его к другому ПК аналогичной конфигурации и получить полностью работоспособную машину.

Кроме того в папке в виртуальной машиной могут содержаться и другие файлы, но они не являются критически важными, хотя их потеря может быть также нежелательна (например снимки состояния, позволяющие откатить состояние виртуального ПК назад).

Преимущества виртуализации

В зависимости от назначения разделяют настольную и серверную виртуализацию. Первая используется преимущественно в учебных и тестовых целях. Теперь, чтобы изучить какую нибудь технологию или протестировать внедрение какого-либо сервиса в корпоративную сеть достаточно лишь довольно мощного ПК и средства настольной виртуализации. Количество виртуальных машин, которые вы можете иметь в своей виртуальной лаборатории ограничено только размерами диска, количество одновременно запущенных машин ограничивается в основном количеством доступной оперативной памяти.

На рисунке ниже окно средства настольной виртуализации из нашей тестовой лаборатории в окне которого запущена ОС Windows 8.

Серверная визуализация широко используется в IT инфраструктурах любого уровня и позволяет использовать один физический сервер для запуска нескольких виртуальных серверов. Преимущества данной технологии очевидны:

Оптимальное использование вычислительных ресурсов

Не секрет, что вычислительные мощности даже серверов начального уровня и просто средних ПК для многих задач и серверных ролей избыточны и не используются полностью. Обычно это решается добавлением дополнительных серверных ролей, однако такой подход значительно усложняет администрирование сервера и повышает вероятность отказов. Виртуализация позволяет безопасно использовать свободные вычислительные ресурсы, выделив под каждую критичную роль свой сервер. Теперь, чтобы произвести обслуживание, скажем, веб-сервера, вам не придется останавливать сервер баз данных

Экономия физических ресурсов

Использование одного физического сервера вместо нескольких позволяет эффективно экономить электроэнергию, место в серверной, затраты на сопутствующую инфраструктуру. Особенно это важно небольшим компаниям, которые могут значительно сократить расходы на аренду ввиду уменьшения физических размеров оборудования, например отпадает необходимость иметь хорошо вентилируемую серверную с кондиционером.

Повышение масштабируемости и расширяемости инфраструктуры

По мере роста фирмы все большее значение приобретает возможность быстро и без существенных затрат увеличить вычислительные мощности предприятия. Обычно данная ситуация предусматривает замену серверов на более мощные с последующей миграцией ролей и сервисов со старых серверов на новые. Провести подобный переход без сбоев, простоев (в т.ч. и запланированных) и разного рода "переходных периодов" практически невозможно, что делает каждое такое расширение маленьким авралом для фирмы и администраторов, которые зачастую вынуждены работать ночами и по выходным.

Виртуализация позволяет решить данный вопрос гораздо более эффективно. При наличии свободных вычислительных ресурсов хоста их можно легко добавить нужной виртуальной машине, например увеличить объем доступной памяти или добавить процессорные ядра. При необходимости поднять производительность более существенно создается новый хост на более мощном сервере, куда переносится нуждающаяся в ресурсах виртуальная машина.

Время простоя в данной ситуации кране мало и сводится ко времени необходимому для копирования файлов ВМ с одного сервера на другой. Кроме того многие современные гипервизоры содержат функцию "живой миграции", которая позволяет перемещать виртуальные машины между хостами без их остановки.

Повышение отказоустойчивости

Пожалуй, физический выход сервера из строя, один из самых неприятных моментов в работе системного администратора. Осложняет ситуацию тот факт, что физический экземпляр ОС практически всегда является аппаратно зависимым, что не дает возможности быстро запустить систему на другом железе. Виртуальные машины лишены такого недостатка, при отказе сервера-хоста все виртуальные машины быстро и без проблем переносятся на другой, исправный, сервер.

При этом различия в аппаратной части серверов не играют никакой роли, вы можете взять виртуальные машины с сервера на платформе Intel и успешно запустить их несколько минут спустя на новом хосте, работающем на платформе AMD.

Это же обстоятельство позволяет временно выводить сервера на обслуживание или изменять их аппаратную часть без остановки работающих на них виртуальных машин, достаточно временно переместить их на другой хост.

Возможность поддерживать устаревшие ОС

Несмотря на постоянный прогресс и выход новых версий ПО корпоративный сектор часто продолжает использовать устаревшие версии ПО, хорошим примером может служить 1С:Предприятие 7.7. Виртуализация позволяет без лишних затрат вписать такое ПО в современную инфраструктуру, также она может быть полезна, когда старый ПК, работавший под управлением устаревшей ОС вышел из строя, а на современном железе запустить ее не представляется возможным. Гипервизор позволяет эмулировать набор устаревшего железа для обеспечения совместимости со старыми ОС, а перенести физическую систему в виртуальную среду без потери данных позволяют специальные утилиты.

Виртуальные сети

Трудно представить современный ПК без подключения к какой-либо сети. Поэтому современные технологии виртуализации позволяют виртуализировать не только компьютеры но и сети. Как и обычный компьютер, виртуальная машина может иметь один или несколько сетевых адаптеров, которые могут быть подключены либо к внешней сети, через один из физических сетевых интерфейсов хоста, либо к одной из виртуальных сетей. Виртуальная сеть представляет собой виртуальный сетевой коммутатор к которому подключаются сетевые адаптеры виртуальных машин. При необходимости, в такой сети, средствами гипервизора, могут быть реализованы сервисы DHCP и NAT, для доступа к интернету через интернет-подключение хоста.

Возможности виртуальных сетей позволяют создавать достаточно сложные сетевые конфигурации даже в пределах одного хоста, для примера обратимся к следующей схеме:

Хост подключен к внешней сети посредством физического сетевого адаптера LAN 0 , посредством этого же физического интерфейса к внешней сети подключена виртуальная машина VM5, через сетевой адаптер VM LAN 0 . Для остальных машин внешней сети хост и VM5 два разных ПК, каждый из них имеет свой сетевой адрес, свою сетевую карту со своим MAC-адресом. Вторая сетевая карта VM5 подключена к виртуальному коммутатору виртуальной сети VM NET 1 , к нему же подключены сетевые адаптеры виртуальных машин VM1-VM4. Таким образом мы в пределах одного физического хоста организовали безопасную внутреннюю сеть, которая имеет доступ к внешней сети только через роутер VM5.

На практике виртуальные сети позволяют легко организовать в пределах одного физического сервера несколько сетей с разным уровнем безопасности, например вынести потенциально небезопасные хосты в DMZ без дополнительных затрат на сетевое оборудование.

Моментальные снимки

Еще одна функция виртуализации полезность которой сложно переоценить. Суть ее сводится к тому, что в любой момент времени, не останавливая работы виртуальной машины, можно сохранить снимок ее текущего состояния, да еще и не один. Для неизбалованного админа это просто праздник какой-то, иметь возможность легко и быстро вернуться к первоначальному состоянию, если что-то вдруг пошло не так. В отличии от создания образа жесткого диска с последующим восстановлением системы с его помощью, что может занять значительное время, переключение между снимками происходит в течение считанных минут.

Другое применение моментальные снимки находят в учебных и тестовых целях, с их помощью можно создать целое дерево состояний виртуальной машины, имея возможность быстро переключаться между различными вариантами конфигурации. На рисунке ниже приведено дерево снимков роутера из нашей тестовой лаборатории с которым вы прекрасно знакомы по нашим материалам:

Заключение

Несмотря на то, что мы старались дать лишь краткий обзор, статья получилась довольно объемной. В тоже время мы надеемся, что благодаря данному материалу вы сможете реально оценить все возможности, которые предоставляет технология виртуализации и осмысленно, представляя те преимущества, которые способна получить именно ваша IT-инфраструктура, приступить к изучению наших новых материалов и практическому внедрению виртуализации в повседневную практику.

Похожие статьи