GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net1

VirtualisierungenProdukte und Lösungen

Präsentation29.06.2006

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net2

Diese Folien sind begleitendes Material für einen ca. 45-minütigen Vortrag im Rahmen der Vortragsreihe „Semicolon“ derGFU Cyrus + Rölke mbH, Köln. Für ein Selbststudium sind sie nicht konzipiert und daher aus sich selbst heraus auch nicht aussagekräftig genug.

Geschützte Namen und Begriffe werden anerkannt aber nicht gesondert mit einem Copyright oder Trademark versehen, um den Lesefluss nicht zu stören.

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net3

Was ist ein virtuelles Betriebssystem?

Drei von einander unabhängige Dosboxen, jede gesteuert über NTVDM

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net4

• Eine virtuelle Maschine besteht aus:– „virtueller Hardware“ die eine Verbindung

zur „echten Hardware“ hat

– max. 5 virtuellen PCI Steckplätze

– Speicher, CPU, Festplatten und Netzwerkkarten

– Schnittstellen (IDE/COM/LPT)

• Vorteile– Gastbetriebssystem sieht

eine Intel x86 Umgebung

– Kapselung

– Isolation

– Hardware Unabhängigkeit

Was ist eine virtuelle Maschine (VM)?

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net5

Virtuelle Hardware im Windows Gerätemanager

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net6

Virtuelle Hardware im Windows Gerätemanager

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net7

Einsatzszenarien

• Virtuelle Maschinen statt realer– Alte Applikationen weiter unterstützen

• Szenario: Windows XP auf Clients einführen, aber eine Applikation noch unter Windows 98 laufen lassen

• Lösung.: VM mit Windows 98 konfigurieren– Support

• Szenario: Helpdesk soll diverse unterschiedliche Plattformen unterstützen

• Lösung.: Entsprechend eine Reihe von Virtual Machines aufsetzen

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net8

• Virtuelle Maschinen statt realer– Konsolidieren

• Szenario: Nur eine Hardware vorhanden, aber es sollen mehrere Server bereitgestellt werden

• Lösung.: Auf einer Hardware mehrere virtuelle Maschinen bereitstellen

– Testen• Szenario: NT4/ Exchange 5.5 Migration auf

Windows/ Exchange 2003 testen• Lösung.: Zwei VMs aufsetzen

Einsatzszenarien

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net9

Physikalische Maschine• aufwendig zu migrieren• schwierig zu kopieren• an bestimmte Hardware

gebunden

Virtuelle Maschine• Einfach zu bewegen und zu kopieren

– repräsentiert durch Dateien– unabhängig von der physikalischen

Hardware

• Leicht zu managen– isoliert von anderen virtuellen Maschinen– Hardwareänderungen haben keine

Auswirkung

Vorteile einer virtuellen Maschine

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net10

Physikalische Maschine• bei Ausfall von Hardware

komplizierte, langwierige Wiederherstellung

• Netzwerkisolation nur durch weitere Hardware

Virtuelle Maschine• bei Ausfall von Hardware

– schnelle Wiederherstellung auf anderem Server

– nur die Datei neu starten

• Netzwerkisolation– durch virtuelle Adapter oder Switche per

Mausklick möglich

Vorteile einer virtuellen Maschine

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net11

• OS und Applikationen sind von der physikalischen Hardware getrennt– einfachere Hardwarewartung– Weniger Probleme beim Hardware-Upgrade– Neue Optionen im Desaster Recovery

• Es ist einfach eine virtuelle Maschine zu klonen– Einmalige Konfiguration des OS und der Applikationen,

beliebig oft klonen (Dateien kopieren)– Eine virtuelle Maschine wird durch wenige Dateien

repräsentiert und gesichert

• Viele VMs können auf einem physikalischen Server laufen– Bessere Ressourcenausnutzung– Jede VM ist von den anderen VMs 100% getrennt– fein abstimmbare Tuning-Optionen

Warum virtuelle Maschinen benutzen?

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net12

Isolation

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net13

ZentralesManagement der“Virtual Infrastructure”•VMware VirtualCenter

(mit VMotion)

Physical to Virtual Migration•VMware P2V Assistant

Die VMware Produktlinie

Virtuelle Plattform•VMware ESX Server(mit Virtual SMP)

•VMware (GSX) Server•VMware Workstation•VMware ACE

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net14

ZentralesManagement der“Virtual Infrastructure”• fehlt, bzw. durchDrittanbieter

Physical to Virtual Migration• Virtual Server Migration Toolkit (VSMT)

Die Microsoft Produktlinie

Virtuelle Plattform• MS Virtual Server• MS Virtual PC

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net15

XEN 3.0 Architektur

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net16

• Desktop Manager erzeugen eine gepackte Desktopumgebungfür den Rollout an die Benutzer

VMwareACE Manager ACE Package

VMware ACE(Desktop)

End User’s PCIT Desktop Manager’s PC

VMware Assured Computing Environment “ACE”

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net17

• Hosted (VMware Workstation und Server, MS-Produkte)

– Maximale Kompatibilität– Ist eine Applikation– niedrigerer (kein) Preis

• Native (ESX Server, XEN)– Maximale Performance– Kleinster Overhead– Dynamische Ressourcen

Steuerung– Virtual SMP

Plattform Produktarchitekturen

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net18

Workstation und Server Architektur

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net19

ESX Server Architektur

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net20

Physical NICs

ProductionLANs

Management LAN

VirtualNICs

Netzwerk am Beispiel ESX

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net21

Netzwerkkonfiguration

- jede VM ist im Netz eindeutig mit IP- und MAC-Adresse erreichbar

- der Host macht DHCP für VMs

- der Host macht NAT mit Portforwarding für VMs

-jede VM kann vollständig vom Netz isoliert werden

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net22

• SAN Storage mit ESX Servern für– einfaches Verschieben von VMs (VMotion)– Disaster Recovery

– geclusterte Applikationen– Template Repository

SAN

traditionelle Umgebung VMware ESX Server mit VMFS Volumes

Local storage

ESX und SAN Storage

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net23

• VMkernel kann mit NAS nicht arbeiten– VMkernel kennt kein NFS oder SMB *– NAS kann für Templates oder ISO-Images

benutzt werden

• VMkernel kann virtuelle Disks auf einem SAN benutzen– VM Storage ist für einfaches Management

zentralisiert– wird für Clustering zwischen VMs auf

unterschiedlichen ESX Servern benötigt

• VMkernel kann auch Raw LUNs auf einem SAN benutzen– wird für physical-to-virtual Clustering benötigt– sinnvoll für Zugriffe auf ein natives Filesystem

ohne Konvertierung in eine virtuelle Disk

* bis Version 2.x

ESX, NAS und SAN

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net24

• VirtualCenter: ist ein Management FrontEnd zu ESX- und GSX-Servern und deren VMs– Windows Applikation mit Datenbank

(Access, MS SQL, Oracle)– Aufgaben *:

• zentrales Management aller VM Images • VMs werden von standardisierten Templates ausgerollt • Monitoring von Status und Performance der VMs• “Single-Point-Of-Control”

• VMotion: Migration laufender VMs von einem ESX-Server zu einem Anderen ohne Downtime

* ab Version 3.0 automatisches Verschieben, Loadbalancing

vManage Produkte

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net25

ESX Server

ESX Server Remote Console

VirtualCenter

VMwareManagement

Interface (“MUI”)

Arbeiten mit virtuellen Maschinen

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net26

• VMware P2V Assistant– Macht eine Momentaufnahme einer physikalischen Maschine – Überträgt diese in eine VMware VM

• für ESX Server, (GSX) Server oder Workstation

– Unterstützte Betriebssysteme:• Windows NT 4.0 >= SP4• Windows 2000 >= SP1• Windows Server 2003

vTool Produkt

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net27

• Server Konsolidierung– Migration nicht ausgelasteter physikalischer Maschinen in

virtuelle Maschinen– geringere Wartungs- und Betriebskosten

• Disaster Recovery– VMs als preisgünstige Stand-By-Server für physikalische

Maschinen

• Testen und Entwicklung– Bereithalten von vorkonfigurierten VMs– geringere Wartungskosten für viele Testkonfigurationen

• Desktop Deployment– VMware ACE für abgesicherte und zeitlich begrenzte

Umgebungen

Lösungsszenarien für Virtualisierungs-Produkte

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net28

Pro und Contra Virtualisierungen

Pro• Kosten:

• bessere Auslastung der Hardware

• schnelle Verfügbarkeit eines neuen Systems

• Flexibilität:

• Testsysteme

• Schulungssysteme

• Templates (Vorlagen)

• Administration:

• Ersatz von HW im Betrieb

• Backup im Betrieb

• Klonen im Betrieb

• ohne Risiko updaten

Contra• Ausfallrisiko:

• bei Ausfall der Hardware sind mehrere logische Systeme betroffen

• Komplexität:

• Administration flexibler aber nicht einfacher

• Sicherheit:

• Ist Hostsystem korrumpiert sind alle Gastsysteme betroffen

GFU Cyrus + Rölke mbH, Ralph Vergin, Dipl.-Inform. MCSE, semicolon@gfu.net29

Fragen, Kritik, Anregungen?

Danke für Ihre Aufmerksamkeit!