Przegląd dostępnych hypervisorów Jakub Wojtasz IT Solutions Architect jwojtasz@atom-tech.pl
Agenda Podział hypervisorów Architektura wybranych rozwiązań Najwięksi gracze na rynku
Podział hypervisorów
Hypervisor w strukturze chmury SaaS PaaS IaaS Platforma aplikacyjna Hypervisor (VMM) Infrastruktura
Typy wirtualizacji: Typ 1 i Typ 2 Wirtualizacja z hypervisor Wirtualizacja hostowana Guest 1 Guest 2 Wirtualizacja Hardware Host OS Guest 1 Guest 2 Wirtualizacja Hardware Xen (Citrix/Oracle/SuSE) Microsoft Hyper-V VMware ESX VMware ESXi KVM VMware Workstation VMware Server Microsoft Virtual PC Microsoft Virtual Server Oracle VirtualBox
Wybrane rodzaje wirtualizacji Pełna wirtualizacja realizowana przez hypervisor Typu 1 i Typu 2 wirtualizacja dowolnego niezmodyfikowanego OS problem z realizacją uprzywilejowanych instrukcji jądra systemu gościa (np. emulacja operacji I/O) słaba wydajność Pełna wirtualizacja wspierana sprzętowo wymaga procesorów Intel-VT (vmx) lub AMD-V (svm) platforma sprzętowa wspierająca DEP natywna wirtualizacja gości w Ring 0 bardzo dobra wydajność Parawirtualizacja wykorzystuje hypervisor Typu 1 jeden z systemów gościa jest uprzywilejowany (Dom0) konieczność modyfikacji jądra systemów gości celem odwołań do hypervisora (hypercall) bardzo dobra wydajność systemów gości (przy zmodyfikowanym jądrze)
Zadania hypervisora Izolacja i emulacja zasobów CPU: harmonogram dla maszyn wirtualnych Pamięć: zarządzanie pamięcią I/O: emulacja urządzeń I/O Sieciowość Zarządzanie maszynami wirtualnymi
Monolityczny vs. Microkernel Hypervisor monolityczny Prostszy od nowoczesnego kernela, lecz wciąż skomplikowany Wprowadza model sterowników Microkernel hypervisor Uproszczona funkcjonalność partycjonowania Zwiększa stabilność oraz minimalizuje TCB (trusted computing mode) Brak kodu firm trzecich Sterowniki pracują w trybie gościa VM 1 (Admin) VM 2 VM 3 VM 1 ( Parent ) Virtualization Stack Hypervisor Virtualization Stack Drivers VM 2 ( Child ) Drivers VM 3 ( Child ) Drivers Drivers Hardware Hypervisor Hardware
Bezpieczeństwo Uprzywilejowane pierścienie (protection rings): Ring 0 bezpośredni dostęp do sprzętu (kernel mode) Ring 1 i 2 praktycznie nieużywane (wsteczna kompatybilność, portowanie kodu) Ring 3 najmniejsze uprawnienia dla aplikacji (user mode)
Architektura wybranych rozwiązań
KVM i Xen
Hyper-V
VMware
Wirtualizacja hostowana
Wirtualizacja oparta o kontenery
Najwięksi gracze na rynku
VMware ESXi 4.1 mały hypervisor (> 100MB) agenci VMware pracują bezpośrednio w VMkernel możliwość wkomponowania w VMkernel modułów firm trzecich brak możliwości implementacji dowolnego kodu VMware ESX 4.1 pełny system (~ 2GB) kernel połączony z partycją zarządzającą agenci VMware pracują w trybie Console OS Wszystkie zadania konfiguracyjne wykonywane z poziomu Console OS
RHEV-H (RHEV Hypervisor) Niewielki rozmiar: ok. 100 MB Skalowalność: host 96 rdzeni, 1 TB RAM; gość 16 vcpu, 256 GB Wydajność: benchmarki dla aplikacji biznesowych Bezpieczeństwo: SELinux Funkcje zaawansowane: memory page sharing, memory overcommit, NIC bonding, multipath I/O, power mgmt, clusters, etc.
SUSE Linux Enterprise Server 11 SP1 zawiera Xen 4.0 memory overcommit live snapshots & clone max. 64 vcpu dla maszyny gościa obsługa 1TB RAM dla hosta oficjalne wsparcie dla KVM komponenty integracyjne dla Hyper-V single root I/O virtualization (bezpośrednia komunikacja z siecią i storagem hypervisor bypass) Virtual Machine Driver Pack uruchamianie niezmodyfikowanych maszyn wirtualnych z prawie natywną wydajnością Sterowniki dla Windows Server 2008, 2003, 2000, XP, 7 dla Xen Sterowniki Red Hat Enterprise Linux 4 i 5 dla Xen
Wersja komercyjna: Windows Server 2008 R2 Hyper-V Wersja darmowa: Hyper-V Server 2008 R2 Kompleksowe zarządzanie przy użyciu System Center VMM (w tym wsparcie dla VMware) Jako hypervisor warto wykorzystać wersję Server Core (bezpieczeństwo) HA (klastry) w wersji Enterprise i Datacenter Możliwości Host: 8 procesorów (64 cores), 1TB RAM Gość: 4 vcpu (1 vcpu dla gości Linux), 64 GB RAM Oficjalne wsparcie dla RedHat 5.2+ i SuSE 10 SP3+ Server Core Parking wyłączanie zbędnych procesorów W najbliższym Service Pack 1 dla R2: Dynamic Memory przydzielanie pamięci gościom online
Porównanie możliwości
Który wybrać? Skalowalność Wydajność Zarządzanie Wsparcie dla innych producentów Znajomość technologii przez administratorów Cena
Oferta usług Atom-tech w zakresie Cloud Computing Wybór optymalnego rozwiązania Dobór i dostawa sprzętu i/lub oprogramowania Wdrożenie Pełne wsparcie techniczne (w tym SLA) Rozwój środowiska Również jako gotowe rozwiązania: VirtFrame, CloudBurst
Dziękuję za uwagę www.atom-tech.pl