Виртуализация серверов на базе Microsoft Hyper-V

Microsoft Hyper-V представляет собой решение для виртуализации серверов в корпоративных средах. Hyper-V является ролью 64-х битной версии Windows Server 2008. В отличие от продуктов Microsoft Virtual Server или Virtual PC, Hyper-V обеспечивает виртуализацию на аппаратном уровне, с использованием технологий виртуализации, встроенных в процессоры. Таким образом, Hyper-V обеспечивает высокую производительность, практически равную производительности одной операционной системы, работающей на выделенном сервере.

Microsoft Hyper-V, как и VMware ESX позволяет консолидировать несколько серверов на одном физическом сервере. Виртуализация позволяет операционным системам и приложениям абстрагироваться от физического оборудования и конфигурации серверов. Независимость операционных систем и приложений от оборудования позволяет легко осуществлять миграцию с одного физического сервера на другой. Виртуализация на базе Hyper-V позволяет избавиться от необходимости покупки большого количества серверов, для обеспечения функционирования множества операционных систем или несовместимых между собой приложений.

Возможности виртуализации Microsoft Hyper-V значительно расширяются при помощи Microsoft System Center Virtual Machine Manager 2008 (SCVMM 2008).

SCVMM 2008 обеспечивает следующие возможности:

· Централизованное управление серверами виртуальных машин в масштабах предприятия. SCVMM 2008 поддерживает управление серверами Microsoft Hyper-V, Microsoft Virtual Server, VMware ESX и в будущем будет реализована поддержка Xen.

· Создание библиотеки шаблонов виртуальных машин. Шаблоны виртуальных машин представляют собой наборы образов предустановленных операционных систем, которые могут быть развёрнуты за считанные минуты.

· Мониторинг и размещение виртуальных машин в соответствие с загруженностью физических серверов.

· Миграция (конвертирование) физических серверов в виртуальные машины - технология P2V. Технология P2V позволяет произвести перенос физического сервера на виртуальный без остановки работы. Таким образом, появляется возможность онлайнового резервирования целого сервера, и в случае выхода его из строя, можно в течение минуты запустить виртуальный сервер и продолжить работу.

· Миграция (конвертирование) виртуальных машин других форматов в виртуальные машины Hyper-V - технология V2V. Данная технология аналогична P2V, но при этом позволяет переносить виртуальные машины Microsoft Virtual Server или VMware ESX в Hyper-V.

· Управление кластерами Hyper-V.

 

 

Рис. 2.1 Виртуализация серверов на базе Microsoft Hyper-V

Кластеры Hyper-V. Hyper-V может работать в режиме кластера. Ресурсом кластера, построенного на базе Microsoft Hyper-V, является виртуальная машина. Таким образом появляется возможность обеспечить отказоустойчивость целого сервера, причём независимо от того, какие приложения или операционная система на нём работают. Такие приложения, как Microsoft Exchange Server или SQL Server сами по себе поддерживают кластеризацию (высокую доступность), но большинство приложений кластеризацию не поддерживают, именно для них можно использовать кластер виртуальных машин Hyper-V. В случае выхода из строя физического сервера с одной или более виртуальными машинами, происходит автоматических запуск виртуальных машин на оставшихся физических серверах.

Как и VMware, Hyper-V предоставляет возможность выполнения моментальных снимков (snapshots) состояния виртуального сервера, что позволяет очень быстро восстановить сервер на момент создания снимка, причём после восстановления все приложения и службы остаются запущенными и в работающем состоянии, никакая перезагрузка или повторный запуск приложений не требуется. Такие возможности не обеспечивает ни одна система резервного копирования.

2.2 Виртуализация серверов уровня операционной системы.

 

Виртуализация на уровне операционной системы — виртуализирует физический сервер на уровне ОС, позволяя запускать изолированные и безопасные виртуальные серверы на одном физическом сервере. Эта технология не позволяет запускать ОС с ядрами, отличными от типа ядра базовой ОС. При виртуализации на уровне операционной системы не существует отдельного слоя гипервизора. Вместо этого сама хостовая операционная система отвечает за разделение аппаратных ресурсов между несколькими виртуальными серверами и поддержку их независимости друг от друга. Основные компьютерные программы для виртуализации операционной системы:

· Solaris Containers/Zones

· FreeBSD Jail

· Linux-VServer

· FreeVPS

· OpenVZ

· Virtuozzo

· VDSmanager

· iCore Virtual Accounts

 

Parallels Virtuozzo Containers — занимает ведущее решение для виртуализации ОС. Имеет возможность создавать множество изолированных контейнеров на одном физическом сервере и экземпляре ОС, что обеспечивает максимально эффективное управление, допустим, датацентром.

 

Такой способ виртуализации позволяет ИТ-компаниям размещать сотни серверов с подобными ОС на одном физическом сервере с одним экземпляром ОС. Благодаря тонкой архитектуре Parallels Virtuozzo виртуальные серверы могут работать с производительностью, сравнимой с производительностью отдельных серверов. Parallels Virtuozzo использует "родные" аппаратные и программные драйверы, что обеспечивает максимальную производительность сервера и позволяет размещать на нем такие ресурсоемкие приложения, как базы данных и почтовые серверы.

Виртуализация на уровне основной операционной системы предполагает создание единого уровня распределения системных ресурсов среди всех виртуальных серверов (контейнеров). При таком подходе дополнительная нагрузка на сервер составляет всего 2%, что обеспечивает бОльшую вместимость физического сервера, максимальную производительность виртуальных серверов и уникальные возможности управления виртуальной средой. Эти возможности включают динамическое перераспределение ресурсов и создание обратных ссылок на основную операционную систему сервера, что обеспечивает максимально быстрое выполнение операций.

2.3  Виртуализация приложений.

Виртуализация приложений подразумевает эмуляцию ресурсов операционной системы (реестра, файлов, и т.д.). Данная технология позволяет использовать на одном компьютере, а точнее в одной и той же операционной системе несколько несовместимых между собой приложений одновременно. Виртуализация приложений реализуется на базе продукта Microsoft Application Virtualization (AppV). AppV позволяет пользователям запускать одно и тоже заранее сконфигурированное приложение или группу приложений с сервера. При этом приложения будут работать независимо друг от друга, не внося никаких изменений в операционную систему. Причем всё это происходит прозрачно для пользователя, как будто он работает с обычным локально-установленным приложением.

Виртуализация приложений - это тип виртуализации, при котором происходит изоляция приложения от ресурсов операционной системы.

Основной принцип виртуализации приложений заключается в том, что само приложение физически выполняется на локальной машине, но при этом оно не имеет доступ ни к драйверам, ни к реестру, ни к файловой системе, все эти ресурсы эмулируются. Причём такая виртуализация остаётся прозрачной для пользователя, приложение работает точно так же, как будто оно установлено локально.

2.4 Виртуализация представлений.

 

Виртуализация представлений подразумевает эмуляцию интерфейса пользователя. Т.е. пользователь видит приложение и работает с ним на своём терминале, хотя на самом деле приложение выполняется на удалённом сервере, а пользователю передаётся лишь картинка удалённого приложения. В зависимости от режима работы пользователь может видеть удалённый рабочий стол и запущенное на нём приложение, либо только само окно приложения. Это реализуется на базе Microsoft Terminal Services и на базе решений Citrix.

Виртуализация представлений - это тип виртуализации, при котором приложение выполняется на удалённом сервере, а пользователю на экран выводятся результаты его выполнения.

Типичным представителем виртуализации представлений является служба терминалов Microsoft Terminal Services, которая появилась еще в конце 90-х годов, и изначально использовалась для одновременного удалённого доступа к рабочему столу сервера с нескольких компьютеров. Службы терминалов постоянно совершенствовались и предлагали всё новые возможности.

Основной принцип виртуализации представления заключается в том, что пользователь просто видит экран удалённого сеанса, а на сервер передаются нажатия кнопок на клавиатуре и манипуляции мышью. Для самого пользователя всё выглядит так, как будто он работает с обычным рабочим столом на обычном компьютере.

Рис. 1.3 Виртуализация представлений

Технология виртуализации представлений даёт целый ряд преимуществ для бизнеса:

· Сокращение затрат на приобретение рабочих станций. При использовании технологии виртуализации представлений, вместо рабочих станций могут быть закуплены дешёвые «тонкие» клиенты, которые не нужно будет ни обновлять, ни модернизировать многие годы.

· Сокращение затрат на приобретение программного обеспечения. «Тонкие» клиенты не требуют приобретения программного обеспечения, достаточно лишь иметь лицензии на подключение к серверам терминалов, цена которых значительно меньше.

· Сокращение затрат на обслуживание оборудования. «Тонкие» клиенты включают в себя маломощный процессор и видеокарту с пассивным охлаждением, не содержат жёсткого диска, и поэтому не требуют никакого обслуживания.

· Сокращение затрат на обслуживание программного обеспечения. В большинстве компаний количество системных администраторов, обслуживающих компьютеры пользователей, примерно в 10 раз больше, чем системных администраторов, обслуживающих сервера. И это естественно, т.к. число рабочих станций на порядок больше, чем серверов. При этом, у каждой рабочей станции своя операционная система и свои приложения, с которыми могут быть свои проблемы: сбой драйвера, неудачное обновление, неверные действия пользователя, действия вирусов и т.д. При использовании служб терминалов все эти проблемы практически исключаются. Требуется обслуживать только несколько серверов терминалов и только один экземпляр каждого приложения.

Повсеместный доступ и безопасность. Сотрудники компании получают возможность работать со всеми корпоративными приложениями удалённо. Взяв с собой в командировку ноутбук или нетбук, просто воспользовавшись любым компьютером дома, пользователь получает доступ ко всем бизнес-приложениям, расположенным в корпоративной сети. А поскольку на самом ноутбуке никакой корпоративной информации не хранится, то даже в случае его кражи, можно не беспокоиться о конфиденциальности информации предприятия. Весь трафик между клиентом и сервером полностью зашифрован.

Высокая производительность и доступность. При использовании служб терминалов пользователи могут работать с ресурсоёмкими бизнес-приложениями, такими как SAP, 1С Предприятие, Oracle, Microsoft Dynamics, используя маломощные компьютеры, «тонкие» клиенты или даже нетбуки. Все вычисления происходят на мощном сервере, совсем не нагружая компьютер пользователя. Терминальный сеанс полностью независим от компьютера, с которого работает пользователь. Так, например, бухгалтер может запустить длительный процесс формирования отчетов, выключить свой компьютер и пойти домой, а дома, подключившись к своему терминальному сеансу, может посмотреть результаты и продолжить работу. Ему будет доступен тот же рабочий стол с теми же открытыми приложениями.

Рис. 2.4 Виртуализация на базе Terminal Services

Внедрение служб терминалов на базе операционной системы Windows Server 2008 R2. В новом продукте службы терминалов были переименованы в Remote Desktop Services (RDS) и функционал был значительно расширен:

1. Появилась технология Terminal Services RemoteApp, позволяющая выводить на компьютер пользователя не весь рабочий стол удаленного сеанса, а лишь одно или несколько приложений (раньше это было возможно только с использованием решений Citrix). Теперь пользователь может просто запустить ярлычок приложения и работать с ним, как будто оно запущено локально, хотя на самом деле все вычисления по-прежнему будут выполняться на удалённом сервере.

2. Появилась технология Remote Desktop Web Connection, позволяющая подключаться к серверу терминалов и установленным на нём приложениям при помощи WEB-браузера. При этом весь трафик передаётся через зашифрованный HTTPS канал.

3. Появилась выделенная роль сервера Terminal Services Gateway, которая позволяет подключаться к нескольким терминальным серверам, расположенным в корпоративной сети, без использования VPN подключения.

4. Появилась выделенная роль сервера Terminal Service Session Broker, которая позволяет балансировать нагрузку в пределах фермы терминальных серверов, объединённых в NLB-кластер. Session Broker равномерно распределяет пользователей по группе терминальных серверов, выравнивая нагрузку.

Также Microsoft Remote Desktop Services, позволяет пользователям копировать файлы между локальным компьютером и сервером терминалов, выводить на печать документы, подключать USB устройства, слышать звук, воспроизводимый в удалённом сеансе и использовать несколько мониторов одновременно.