P. 1
Tudy Virtualizare Si Private Cloud 2013

Tudy Virtualizare Si Private Cloud 2013

|Views: 6|Likes:
Published by Radu Petrencic
Tudy Virtualizare Si Private Cloud 2013
Tudy Virtualizare Si Private Cloud 2013

More info:

Categories:Types, School Work
Published by: Radu Petrencic on Feb 17, 2014
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

02/17/2014

pdf

text

original

IaaS, Private Cloud și Virtualizare

Tudor Damian
IT Solutions Specialist Virtual Machine MVP

tudy.tel

Agenda
• Private Cloud și IaaS - introducere • Arhitecturi de virtualizare • Soluții existente
• Type 1 (bare-metal)
• Full / paravirtualized (VMWare, Hyper-V, Xen)

• Type 2 (hosted)
• OS-assisted (KVM, VirtualBox, Virtuozzo/OpenVZ)

• Studiu de caz: Hyper-V & System Center
• Hyper-V 2012 • System Center 2012 SP1

• Interoperabilitate / Migrări P2V-V2V • Management / Monitorizare / Scripting • Protecția datelor / High-Availability

Private Cloud și IaaS

Sursă imagine: wordle.net

.

.

. ..dacă la început lumea era destul de reticentă.

…acum toți mulți vor să se mute… în nor .

dar știu toți la ce să se aștepte? ....

ineficientă Allocated IT-capacities Load Forecast “Under-supply“ of capacities Barrier for innovations IT CAPACITY “Waste“ of capacities Actual Load TIME Source: Microsoft Cloud Continuum .Varianta tradițională.

Într-un Cloud. totul e mult mai dinamic Allocated IT capacities Load Forecast No “under-supply“ IT CAPACITY Reduction of “over-supply“ Reduction of initial investments Possible reduction of IT-capacities in case of reduced load Actual Load Time Source: Microsoft Cloud Continuum .

Workload patterns în Cloud “On and Off “ Compute Compute “Growing Fast“ Inactivity Period Average Time Usage Time Average Usage “Unpredictable Bursting“ Compute Compute “Predictable Bursting“ Average Usage Time Average Usage Time Source: Microsoft Cloud Continuum .

Tipuri de servicii ”Cloud” (On-Premise) Applications Private Infrastructure (as a Service) (as a Service) You manage Applications Runtimes Security Platform (as a Service) Applications Runtimes Security Software Applications Runtimes Security You manage Runtimes Security Databases Servers Virtualization Server HW Storage Networking Managed by vendor Managed by vendor You manage Databases Servers Virtualization Server HW Storage Networking Databases Servers Virtualization Server HW Storage Networking Databases Servers Virtualization Server HW Storage Networking Managed by vendor Source: Microsoft Cloud Continuum .

Alegeri specifice ”Cloud”-ului On Premises Location Infrastructure Business model Off Premises Homogeneous OpEx Choices Heterogeneous CapEx Choices Own Self Ownership Management Lease/Rent Third Party Fundamentals Fundamentals Application Programming Elasticity Automated Service Management High Availability MultiTenancy Source: Microsoft Cloud Continuum .

Ce spune industria IT? Compute Network Storage .

Componentele unui ”Private Cloud” 3rd party extensions Management Virtualization  Pooled Resources  Virtualization  Elasticity  Scalability  Continuous Availability  Predictability  Usage-Based  Multi-Tenancy  Security  Automation  Service management Compute Network Storage Source: Microsoft Cloud Continuum .

VIRTUAL? PRIVATE? CLOUD? .

de ce vreau să fac asta? .a.

b. pentru cine fac asta? .

compliance (PCI. ce vreau să ofer? SLA. ISO) .c.

la ce ne uităm când construim un virtual private cloud

?

1. buget
cost per kWh, preț per U, costuri legate de bandă/conectivitate, personalul tehnic, etc.

2. arhitectură
structură, scalabilitate, fiabilitate, redundanță, securitate, flexibilitate

3. hardware
server (MIPS/MOPS), storage (I/O-OPS), network (1Gbps, 10Gbps, infiniband, fiber)

4. virtualization layer

5. management / monitorizare

6. procese interne
politici de securitate/incident-response, ușurința de a detecta/repara problemele, disaster recovery, high availability și timpul necesar aducerii unui nod online

7. oameni
echipa tehnică, mentenanță post-implementare

Buget Arhitectură Hardware Virtualizare Management și monitorizare Procese interne Oameni . 3. 2.Recapitulare – Private Cloud 1. 5. 6. 4. 7.

Recapitulare – Private Cloud 1. 5. 2. 4. 3. 6. Buget Arhitectură Hardware Virtualizare Management și monitorizare Procese interne Oameni . 7.

ARHITECTURI DE VIRTUALIZARE .

când lucrăm cu virtualizarea. ... ajungem să auzim câțiva termeni uzuali.

virtualizare mașină virtuală hypervisor paravirtualizare microkernel kernel monolitic synthetic device drivers parent partition binary translation .

un pic de istorie .

virtualizarea e veche .

IBM CP-40 .primul val.

CP-40 a intrat în producție în ianuarie 1967 .

atracția o constituia reducerea costurilor . ca și acum.atunci.

era bazat pe sistemul S/360 .

.

S/360 a introdus facilități de memorie virtuală și adresare pe 32-bit .

oferind un mediu complet virtualizat .CP-40 a extins S/360.

CP-40 avea suport pentru 14 mașini virtuale .astfel.

a urmat CP-67. bazat pe S/360-67 .

sau VM/370 . IBM a finalizat VM Facility 370.iar în 1972.

cu ocazia asta vin și termenii... .

Virtual Machine (VM) .

Control Program (hypervisor) .

S/370 .a apărut și o nouă mașină.

iar VM/370 a reușit să virtualizeze eficient SO destinate S/360 și S/370 .

CMS.. CMS/370 ...și erau vreo câteva :) OS/360. DOS/360. DOS/370. MVS. OS/370.

așa că virtualizarea și-a atins scopul: reducerea costurilor .

în final s-a ajuns la z/VM care rulează acum pe sistemele mainframe IBM z10 și IBM zEnterprise (z196/z114) ....

chiar și cu VM/370. costurile erau încă ridicate .

al doilea val. microprocesoarele .

Macintosh Apple II .1977.

Connectix Virtual PC (pentru Macintosh) .1988.

Linux pe hardware Macintosh . OS/2.Virtual PC putea rula Windows.

în 2003. Microsoft cumpără Connectix .

și astfel userii Windows pot să ruleze și alte SO .Virtual PC e modificat.

2000. NT 4. Me. 2003. 2008 . 98.MS-DOS 6. OS/2.22. XP.0. Windows 95. Vista.

VMware .al treilea val.

1999. VMware produce VMWare Workstation .

VMware (GSX) Server (virtualizare server-level) .2001.

trecem și la partea tehnică .

conceptele VMware și Virtual PC erau similare cu CP-40 .chiar dacă la bază.

cât și din VMware. lipsea hypervisor-ul . atât din Virtual PC.totuși.

ambele se bazau pe existența unui SO ”gazdă” (host) .

host-ul era astfel intermediar (ineficient) între VM și hardware .

au apărut îmbunătățiri .ulterior.

posibilitatea de a rula VM pe hardware nespecializat .

migrare de la arhitecturi hosted la arhitecturi bazate pe hypervisor .

VMware ESX. Xen folosesc o forma de hypervisor . Hyper-V.

AMD-V .reintroducerea suportului hardware: Intel VT.

tendințe .

chiar dacă micro-virtualizarea tinde să egaleze soluția IBM de acum 45 de ani .

majoritatea din partea VMware .au apărut pe și elemente inovatoare.

live server migration (VMotion) .

dynamic load balancing (Distributed Resource Scheduling) .

real-time failover (HA Clustering) .

sau din partea Intel .

Virtualization for Directed I/O (VT-d) pentru procesarea input-output .

virtualizarea a adus cu ea probleme de securitate .și în același timp.

la început. au fost afectate . avantajele virtualizării. gen izolarea aplicațiilor.

procesoarele cu virtual-assist sunt un bun exemplu .

ignorând politicile de securitate .un guest putea să acceseze direct alt guest.

exploit-ul Blue Pill .sau mai rău.

tipuri de atacuri .

jailbreak attacks (escapes) .

migration attacks .

virtual / physical network service attacks .

encryption attacks .

exemple de atacuri raportate .

feb 2007. apr 2009 VMware / ESX VMware Workstation escape attack .

oct 2007. Secunia open-source Xen hypervisor obținere de privilegii neautorizate .

2007 Microsoft Virtual PC & Microsoft Virtual Server vulnerabilitate care permitea unui guest să ruleze cod pe host sau pe alt guest .

.câteva link-uri...

com/bid/29183/info http://secunia.stanford.com/pipermail/security-announce/2009/000055.cgi?mode=viewone&blog=1185593255 http://www.pdf .edu/~talg/papers/HOTOS05/virtual-harder-hotos05.eecs.vmware.http://searchsecurity.com/advisories/29129/ http://seclists.foolmoon.org/fulldisclosure/2007/Sep/0355.immunityinc.com/detail/RES/1213273947_134.html http://www.decsystem.edu/techreports/cse/2007/CSE-TR-539-07.pdf http://www.html http://lists.html http://taviso.com/documentation/cloudburst-vista.bitpipe.html http://www.securityfocus.umich.pdf http://www.org/virtsec.net/cgi-bin/blog/index.

soluția? facilități de securitate adăugate la noul hardware .

atât timp cât își îndeplinește scopul . virtualizarea va rămâne.chiar și așa.

începem cu câteva explicații .

de la soluțiile de virtualizare. toată lumea așteaptă automat la: izolare eficientă securitate performanță ușurință în administrare .

tehnic. virtualizarea se poate realiza în mai multe moduri .

migrare ușoară spre medii virtualizate .full virtualization (Type 1) guest nemodificat.

însă e nevoie de o versiune modificată de kernel instalată pe guest .paravirtualizare guest modificat pentru a elimina nevoia de ”binary translation” oferă avantaje de performanță în anumite circumstanțe.

Intel VT prima generație a inclus doar virtualizare CPU.virtualizare asistată hardware AMD-V. generațiile următoare vin cu suport de virtualizare pe memorie și I/O .

hosted virtualization (Type 2) Microsoft Virtual Server / Virtual PC VMWare Workstation VirtualBox Linux KVM .

OS virtualization Virtuozzo / OpenVZ .

să discutăm puțin despre Hyper-V / Xen / VMWare KVM / Virtuozzo / OpenVZ .

Arhitectură standard (fără Hyper-V) .

Arhitectura Hyper-V .

Arhitectura Hyper-V .

iar cerințele nu sunt exagerate. x64 DEP Intel VT / AMD-V SLAT (W8 Client) ...

Xen .

la VMWare. lucrurile stau puțin diferit .

ESX ESXi .

Hyper-V – microkernelized kernel VMWare – monolithic kernel .

Microkernel Source: Wikipedia .Monolithic Kernel vs.

Monolithic / Microkernel / Hybrid Source: Wikipedia .

exe (AMD) – 917KB hvix64.exe (Intel) – 924KB VMWare hypervisor (ESXi 5) – 144MB .Hyper-V hypervisor (Windows 8) hvax64.

Hyper-V – ”synthetic” drivers VMWare – emulated drivers .

KVM / Qemu .

KVM – no emulation. user-space program .

VMM architecture: KVM • Hypervisor integrat în Linux (code based) • Hypervisor: Kernel module • Guest OS: User space process (QEMU for x86 emulation) • Are nevoie de HW virtualization extension QEMU QEMU QEMU .

Virtuozzo / OpenVZ .

. .față de arhitectura bazată pe hypervisor..

VZ / OpenVZ oferă virtualizare asistată-OS .

soluții bazate pe virtualizare .

consolidare hardware .

high availability .

testing .

disaster recovery .

virtual private clouds .

sandboxing http://en.org/wiki/Sandbox_(computer_security) .wikipedia.

forensic analysis .

org/wiki/Honeypot_(computing) .honeypots / honeynets http://en.wikipedia.

Noutăți față de Hyper-V 2008 HYPER-V 2008 R2 .

Live Migration      .

Live Migration   Blue = Storage Orange = Networking .

Move virtual machine a) Create VM on the target Move memory pages from the source to the target via Ethernet 2. Final state transfer and virtual machine restore a) b) 3.Quick Migration vs. Restore state & Run a) b) Pause virtual machine Move storage connectivity from source host to target host via Ethernet 3. Save state a) b) Create VM on the target Write VM memory to shared storage Move storage connectivity from source host to target host via Ethernet Take VM memory from shared storage and restore on Target Run VM State/Memory Transfer a) b) 2. Un-pause & Run Host 1 Host 2 Host 1 Host 2 . Live Migration Quick Migration (Windows Server 2008 Hyper-V) 1. Live Migration (Windows Server 2008 R2 Server Hyper-V) 1.

Cluster Shared Volumes         .

Hot Add/Remove Storage .

Processor Compatibility Mode .

Second Level Address Translation .

Îmbunătățiri pe partea de networking      .

Suport pentru 64 procesoare logice (LPs) .

Server Core Parking .

Windows Server 2008 (fără core parking) .

Windows Server 2008 (core parking) .

Dynamic Memory și Remote FX HYPER-V 2008 R2 SP1 .

nu stau să verific” • Memoria e un bottleneck • Unul din factorii cheie din punct de vedere al costurilor . mai mult doar dacă lumea se plânge de performanțe” ”4GB pe fiecare mașină. memoria și virtualizarea • Nimeni nu știe câtă memorie să aloce pentru un VM • Cum va afecta RAM-ul alocat performanța unui VM? • • • • ”1GB. la care adaug 50% / 100% / 150%” ”Folosesc cerințele producătorului.Utilizatorii. nimeni nu se plânge ” ”Iau cerințele minime.

Propunerea Dynamic Memory • Densitate maximă. fără a sacrifica performanța • Performanță predictibilă • Production-use ready .

Adăugare/eliminare memorie RAM • Adăugare • Enlightened • Se folosește Synthetic Memory Driver (VSP/VSC Pair) • Fără emulare hardware • Lightweight. instant • Eliminare • Inițial s-a dorit eliminarea memoriei (-> probleme) • Testele au arătat că memory ballooning e mai eficient • Afectează Task Manager în Guest OS • Memoria neutilizată se conectează la fiecare 5 minute .

Memory demand / Memory buffer • Memory demand • Memoria necesară sistemului de operare Guest pentru a funcționa în condiții rezonabile • Calculată automat pe baza utilizării raportate de Guest • Memory buffer • Memoria alocată unui VM pentru necesități imediate • Scopul principal e de a preveni utilizarea file cache • Memoria ideală pentru un VM • Memory demand + Memory Buffer .

Dynamic Memory .UI .

Dynamic Memory .UI .

se alocă valoarea ideală de RAM pentru fiecare VM Available Memory Available Memory Root Reserve Hyper-V Host Host Memory Availability = 100% .Memory balancing (1) • Dacă e memorie suficientă pe host.

Memory balancing (1) • Dacă e memorie suficientă pe host. se alocă valoarea ideală de RAM pentru fiecare VM Ideal Memory Available Memory Root Reserve Hyper-V Host Buffer Memory Demand VM1 Host Memory Availability = 60% .

se alocă valoarea ideală de RAM pentru fiecare VM Ideal Memory Ideal Memory Buffer Buffer Memory Demand Root Reserve Hyper-V Host Memory Demand VM1 VM2 Host Memory Availability = 0% .Memory balancing (1) • Dacă e memorie suficientă pe host.

se folosește Priority pentru a determina distribuția memoriei Ideal Memory Ideal Memory Buffer Buffer Memory Demand Root Reserve Hyper-V Host Memory Demand VM1 Low Priority VM2 Medium Priority .Memory balancing (2) • Dacă nu e memorie suficientă.

se folosește Priority pentru a determina distribuția memoriei Ideal Memory Ideal Memory Buffer Ideal Memory Buffer Memory Demand Buffer Root Reserve Hyper-V Host Memory Demand Memory Demand VM1 Low Priority VM2 Medium Priority VM3 High Priority .Memory balancing (2) • Dacă nu e memorie suficientă.

se folosește Priority pentru a determina distribuția memoriei Ideal Memory Ideal Memory Priority Buffer Penalty Memory Demand Priority Penalty Buffer Buffer Ideal Memory Priority Penalty Buffer Buffer Memory Demand Root Reserve Hyper-V Host Memory Demand VM1 Low Priority VM2 Medium Priority VM3 High Priority .Memory balancing (2) • Dacă nu e memorie suficientă.

Memory balancing (2) • Dacă nu e memorie suficientă. se folosește Priority pentru a determina distribuția memoriei Ideal Memory Ideal Memory Ideal Memory Buffer Buffer Memory Demand Memory Demand Memory Demand Root Reserve Hyper-V Host VM1 Low Priority VM2 Medium Priority VM3 High Priority .

DM introduce Root Reserve • Hyper-V a folosit dintotdeauna conceptul de memory reserve (memorie rezervată pentru parent partition) • DM permite VMs să ”înghesuie” root reserve • Soluția: o cheie în regiștri • Permite rezervarea statică de memorie pentru Parent Partition • HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\MemoryReserve • Mai puțină memorie pentru VMs • Sistemul gazdă rămâne stabil .

nu Overcommit! • Memory Overcommit e un termen ”supraîncărcat” • Page Sharing • Second Level Paging • Mecanisme de memory balooning • Nimeni nu vrea să supraaloce resursele • Nu supraalocăm celelalte resurse • Nici VMWare nu vrea/recomandă overcommit • DM tratează memoria așa cum tratăm CPU: • Resursă scalabilă dinamic .Dynamic Memory.

Cerințe pentru Dynamic Memory • Sistemul gazdă: • Windows Server 2008 R2 SP1 • Microsoft Hyper-V Server 2008 R2 SP1 • Windows Server 2003. Datacenter • Windows Vista and Windows 7 guest • Doar Enterprise și Ultimate • 32-bit & 64-bit versions . Enterprise. 2008 & 2008 R2 guest • 32-bit & 64-bit versions • Web. Standard.

Java. Apache.. Oracle.Compatibilitatea aplicațiilor • Probleme • Aplicații cu static memory allocation (Exchange) • Setări suplimentare • Aplicații cu cache / memory management intern (SQL.) • Aplicații care pornesc cu multă memorie prealocată (?) . ..

Video. 3D UI. Silverlight • Crește fragmentarea stack-urilor în procesarea grafică • Silverlight și Flash portabil emit ”flat bitmaps” .RemoteFX – infrastructură / grafică • Infrastructură • • • • Izolarea VM = centralizarea desktop-urilor Evoluția procesoarelor de la viteză la paralelism Rețele mai rapide Diversitate crescută pe partea de client devices • Grafică • Crește complexitatea graficii: Media. Flash. Animations.

RemoteFX – soluție VDI • • • • vGPU expus în Hyper-V Guest Rendering pe host.1 pentru RemoteFX Utilizarea unui singur GPU pentru mai multe VMs • Dispozitive hardware de decoding pentru thin clients • Inițial doar pentru scenarii de tip ”office worker” • Cerințe: • SLAT • GPU din generație nouă . nu pe guest Codec nou inclus în RDP 7.

MIPS. < 128MB Flash • Consum curent: <5W • Utilizarea accelerării printr-un codec hardware . sau alt embedded OS Suport pentru USB Redirection Resurse client necesare foarte putine • CPU: 200 – 400 MHz • Memory: < 256MB RAM. sau PPC-based designs Windows CE.Ultra Lightweight Thin Clients • • • • • O nouă clasă de thin clients ARM. Linux.

48KHz Stereo Headphone Out.0 Full Speed Host Ports • 5V DC Power • Linux Embedded OS .ThinLinX Hot-e® TLX-400 M • Arm Processor • RemoteFX HDMI Display • Audio – Wolfson WM8731l – 16bit. Line out. Biased Microphone In • Ethernet – 10/100 Mbs • 2 x USB 2.

HYPER-V 2012 .

Performance improvements .

0 Max Logical Cores Per Host Max RAM Per Host Max VMs Per Cluster Max Nodes Per Cluster Max CPUs Per VM Max RAM Per VM Max VM Disk Size Max Concurrent VM Migrations Max Concurrent Storage Migrations 160 2TB 8000 64 32 1TB 64TB (VHDX) Unlimited Unlimited vSphere 5. 2/host .0 160 2TB 3000 32 32 1TB 2TB 128/datastore 8/datastore.Catching up with VMWare Hyper-V 3.

Live Migration) • Supports heterogonous storage between primary and recovery .Disaster recovery • Hyper-V Replica • Disaster Recovery Scenarios: • Planned.g. Unplanned and Test Failover • Pre-configuration for IP settings for primary/remote location • Key Features: • RPO/RTO in minutes • Seamless integration with Hyper-V and Clustering • Automatically handles all VM mobility scenarios (e.

2) with SMB2 direct (RDMA) support Offloaded Date Transfer (ODX) Native data deduplication 4k Native Disk Support iSCSI Target NTFS online scan/repair .Storage improvements • • • • • • • • VHDX Virtual Fiber Channel in the Guest (MPIO) NFS Storage (SMB 2.

VHDX • • • • • Supports up to 64TB size (VHDs had a 2TB limit) Supports larger block file size Improved performance and corruption resistance Windows 8 only Easy conversion .

Data Deduplication • High optimization savings • State of the art chunking and compression • Transparent to primary server workload • Minimal IO impact through scheduled and selective optimization • Minimal server impact through low resource use • Reliability and data integrity • Built-in insurance against natural risk of data reduction • Data integrity validation on all data and metadata • Redundancy for metadata and popular chunks • Storage & network optimization • Integration with BranchCache for faster file download times and reduced bandwidth consumption over WAN Typical savings by workload VHD Library Software Deployment Share General File Share User Home Folder (MyDocs) 0% 20% 40% 60% 80% 100% .

2) .New migration scenarios • Increased VM Mobility • Live Migration with High Availability (already available now) • Live Migration with no clustering (using an SMB share) • Live Migration with no shared storage • Live Storage Migration (SMB 2.

Live Storage Migration • Enables Storage Load Balancing • No downtime servicing • Leverages Hyper-V Offloaded Data Transfer (ODX) 5 VHD Hyper-V Virtual Machine 1 3 VHD Stack 2 VHD 4 Source Device Destination Device .

backup & control • • • • Online snapshot merge Windows Server Backup support Dynamic Memory improvements VM Priority .Snapshots.

Network improvements • • • • • • • • • • NIC Teaming Extensible Virtual Switch Multi-tenant deployments Bandwidth QoS Dynamic Virtual Machine Queue (DVMQ) Single Root I/O Virtualization (SR-IOV) Receive Side Scaling (RSS) Receive Side Coalescing (RSC) IPSec Task Offload Address Virtualization • Generic Routed Encapsulation (GRE) • Address Rewrite .

Bandwidth QoS .

Hyper-V Extensible Switch Virtual Machine VM NIC Root Partition Host NIC Virtual Machine VM NIC • Augment Hyper-V Virtual Switch capabilities • Monitoring • Traffic filtering / shaping • Forwarding algorithms Hyper-V Switch Capture Extensions WFP Extensions Filtering Extensions Forwarding Extension Physical NIC .

The Multi-Tenant Cloud • Secure Isolation Between Tenants • Dynamic Placement of Services • QoS and Resource Metering Hoster Multiple Customers on Shared Infrastructure Contoso Bank Woodgrove Bank .

Flexibility & Isolation Woodgrove Bank Blue 10.0.0/16 Cloud Data Center Contoso Bank Red 10.Multi-Tenant Network Req’s • Tenant wants to easily move VMs to/from the cloud • Hoster wants to place VMs anywhere in the data center • Both want: Easy Onboarding.1.0.1.0/16 .

1.12 Hyper-V Switch Isolated Isolated Community u Community Win 8 Host • Isolation Scenario To Internet (10.1.1.1) • Hoster wants to isolate all VMs from each other and allow internet connectivity • #1 Customer Ask from hosters • Community Scenario • Hoster wants tenant VMs to interact with each other but not with other tenant VMs • Requires a VLAN id for each “community” (limited scalability.1.1.11 Red2 10.1.1.1.1.One Solution: PVLAN Green 10.31 Blue 10.21 Red1 10. only 4095 VLAN IDs) .1.

Hyper-V Network Virtualization Woodgrove VM Contoso VM Woodgrove network Contoso network Physical server Physical network Hyper-V Machine Virtualization • • Hyper-V Network Virtualization • • Run multiple virtual networks on a physical network Each virtual network has illusion it is running as a physical fabric Run multiple virtual servers on a physical server Each VM has illusion it is running as a physical server .

12 .12 192.1.Generic Routing Encapsulation • 1 Provider Address per HOST (shared by all VMs on the host) • Embed Tenant Network ID in the GRE header Key field 192.12 10.1.22192.5.5.1.168.2.1.1.1.22 192.55 GRE Key=30 MAC 10.55 GRE Key=20 MAC 10.1110.1.1.1.1.1110.55 1:N 10.1.1.22192.2.2.5.1.12 10.12 10.1.1.12 10.1.1110.1.1.1.168.1.1.1.1110.168.1110.12 192.1.168.11 10.1.168.1.12 10.1.1.1.1.1110.11 10.1.1.1.168.

1.1.2.1.1.56 10.5.1110.22192.2.1.1.1.12 10.1.1.1.1.56 192.2.23 192.1.168.11 10.55 192.1.168.5.12 10.1.11 10.1.Address Rewrite • Each VM IP (CA) is mapped to a unique Provider Address (PA) • Regular TCP/IP packets on the wire 192.1.1.23192.22 192.168.1.12 10.1.12 .168.168.1.1.1.5.12 10.168.168.55 192.2.5.1110.168.1.1.1110.1110.12 10.

Address Virtualization Summary GRE Encapsulation Deeper Multi-Tenancy Integration Standards based – RFCs 2784 & 2890 As few as one IP address per host lowering burden on the switches Full MAC headers and explicit Tenant Network ID marking supports for traffic analysis. RSC. and existing network appliances Immediately and incrementally deployable today without sacrificing performance . Checksum. VMQ) IP Rewrite Performance and Compatibility No need to upgrade existing NICs. RSS. existing switches. metering and control Any encapsulation will break stateless offloads in the host server (LSO.

VDI improvements • RemoteFX for WAN (rich desktop over various networks) • RemoteFX adaptive graphics (remoting of experiences adapting to network types) • RemoteFX media remoting (high performance media remoting) • RemoteFX multi-touch (consistent touch interface. and physical machines • Broad range of clients (ubiquitous access) • DX11 video support . VMs. even when remoting to RDS) • RemoteFX USB redirection • Metro-style Remote Desktop App • Choice of software or physical GPU • No requirement for hardware GPU • Available for sessions.

The power of PowerShell • PowerShell support • • • • Fast & Intuitive ~150 new Hyper-V cmdlets All Hyper-V Manager UI capability can be scripted Perfect for automation • In-box metering .

Hyper-V Resource Meters Historic Resource utilization information. persistent through live migrations Network • Incoming & Outgoing Traffic per IP Address Range Storage • High Water-Mark Disk Allocation Memory • Low & High Water-Mark Memory Utilization • Average Memory Utilization CPU • Average CPU Utilization .

Instrumente de management SUITA SYSTEM CENTER .

System Center Sursă: TechEd Europe – MGT206 .

SCVMM 2012 .

SCVMM 2012 .

Fabric Management Physical Server • Manage multiple hypervisors – Hyper-V. Custom via Provider Host provisioning – from baremetal to Hyper-V to Cluster provisioning Network Define Logical Networks using VLANs and Subnets per datacenter location • • • Address management for Static IPs. DCMI. SMASH.SCVMM 2012 . VMware. Load Balancer VIPs and MAC addresses Automated provisioning of Load Balancers via Provider Storage Storage Management using SMI-S • • • • Discover storage arrays and pools Classify storage based on throughput and capabilities Discover or configure LUNs and assign to hosts and clusters Rapid provisioning of VMs using snap cloning of LUNs . Xen • • • Server hardware management – IPMI.

SCVMM 2012 .Fabric Management Update Management of Fabric Servers • • • • • • • • • • Update operation control (On-demand scan and on-demand remediation) Updating a Hyper-V cluster is fully automated Integrated with Windows Server Update Server Dynamic Optimization (DO) Cluster level workload balancing scheme to optimize for VM performance Leverages live migration to move workloads Power Optimization (PO) Leverages live migration to pack more VMs per host Powers down servers to optimize for power utilization Enhanced Placement Over 100 placement checks/validation Support for custom placement rules Multi-VM deployment for Services .

SCVMM 2012 .Service Lifecycle Service Templates • Used to model a multi-tier application • Source of truth for deployed service configuration Applications • Built-in support for Web deploy. SQL DAC • Custom command execution for other application packages Image-based • OS separated from apps • Composed during deployment Servicing • Change the template and then apply that change to deployed instances • Upgrade domains ensures application availability during servicing . Server App-V.

Suport pentru medii eterogene INTEROPERABILITATE .

etc) nu sunt directe Ele sunt ”traduse” bidirecțional (VM-HW.enlightened • Emulated drivers • • • • • Driverele lucrează în mod ”emulat” Request-urile către hardware (HDD. rețea ~30%) .Diferențe emulated . rețea. HW-VM) de către hypervisor Aduc un mic ”overhead” de performanță Driverele emulate sunt similare cu cele care existau în Virtual Server • Video = S3 Trio64+ SVGA (VESA) • Network = Intel/DEC ”Tulip” 21x4x • IDE = Intel 440BX chipset MB • ”Enlightened” drivers • • • • • Transformă mașina virtuală într-una ”hypervisor aware” Drivere scrise special pentru a lucra mai eficient în mediu virtualizat Numite și ”synthetic drivers” De fapt sunt niște pointeri la driverele din ”parent partition” Plus de performanță ! (disk IO ~40%.

8.6.4 RTM (11 septembrie 2012) • Cerințe • • • • • Linux ISO sau DVD. symmetric multi-processing (SMP).0-6.1 RTM (29 iulie 2010) • Linux IS 3. timesync. distribuții bazate pe kernel 2.32 (decembrie 2009) Peste 200 patch-uri aduse driverelor până acum Microsoft prezintă la Red Hat Summit (1 iulie 2010) SUSE Linux Enterprise Server (10 SP1/SP2/SP3.7.3 x86 and x64 (Up to 4 vCPU) • Suport oficial în Linux IS 2.3. 5.8. 6.4.6. fastpath boot.16-27 sau 2. hearbeat. integrated shutdown.32+ Linux Development Tools (gcc. 5. 5. 5. 6.Suportul Linux sub Hyper-V R2 • Ce s-a făcut până acum? • • • • • • • Iulie 2009 – Microsoft contribuie cu peste 20. 5. kernel-devel / linux source) Linux Integration Services for Hyper-V R2 (opțional) Enlightened mouse driver Durata instalării: ~40-45 minute .6.3 x86 and x64 (Up to 4 vCPU) CentOS 5.7.000 linii de cod în Linux kernel Driverele (staging) sunt incluse în Linux Kernel 2. KVP (key value pair exchange). integrated mouse support • • Red Hat Enterprise Linux 5.2.5) Drivers.0-6. 11) Red Hat Enterprise Linux (5.

sourceforge.net/ • Răspunsul e simplu: nu există companii care să ofere suport dedicat • • De obicei suportul e oferit de comunitate Microsoft nu oferă suport oficial. dar recomandă apelarea la comunități (MVP.) • Utilizatorii au raportat succes în instalarea mai multor distribuții: • Ubuntu.http://hannahmontana. CentOS. Fedora. Hannah Montana Linux . etc. comunitățile construite în jurul fiecărul Linux distro. Open Solaris. alte distribuții (ex.Suportul Linux ”neoficial” • Nu e nevoie de Integration Services ca să instalăm Linux sub Hyper-V! • Majoritatea distribuţiilor merg bine şi în mod emulat • De ce nu sunt suportate mai multe distribuții Linux? • De ex. Hannah Montana Linux) .

Linux IS version.4 RTM (11 septembrie 2012) • Driver support for synthetic devices • Synthetic network controller & Synthetic storage controller (IDE/SCSI) • Fastpath Boot Support for Hyper-V • Block VSC – performanță crescută la boot • Timesync • Ceasul din maşina virtuală poate fi sincronizat cu cel de pe host • Integrated Shutdown • “Shut-down” din Hyper-V Manager sau VMConnect • Symmetric Multi-Processing (SMP) Support • Suport de până la 4 VP (virtual processors) în “enlighened Linux guests” • Heartbeat • Posibilitatea de a detecta de pe host daca guest-ul e funcţional și răspunde la comenzi • Pluggable Time Source • Un modul care îi oferă SO guest o sursă mai precisă pentru ceasul intern • KVP (Key Value Pair) Exchange • Posibilitatea de a obține informații despre mașinile virtuale cu Linux (FQDN. CPU architecture x86/x64) • Integrated Mouse Support . IP addresses. OS version/distro/kernel.Linux Integration Services for Hyper-V Versiunea 3.

sau RDP direct pe maşina virtuală • Experiența ”captured mouse” pe Linux guests nu e întotdeauna cea mai fericită • Oricum. în majoritatea cazurilor.org/products/satori.0 .xen. nici măcar nu se instalează GUI sub Linux • Project Satori aduce în plus InputVSC • ”Enlightened mouse drivers” • Necesită ca Linux IS să fie instalate • Necesită permisiuni de root la instalare • Disponibil sub licență GPL 2.html • Un proiect de colaborare între Citrix şi Microsoft • Principalele componente ale project Satori au devenit Linux IS for Hyper-V • Linux IS nu vine cu suport pentru ”input devices” • Nu există suport pentru mouse în mediile ”non-enlightened” accesate prin TS în cascadă • Workaround: Hyper-V Console local (RSAT).Project Satori http://www.

WSV305 Spre comparație: IS sub Windows • Synthetic Drivers • IDE driver • SCSI driver • Network Drive • Mouse Integration • Video • Integration Services • Operating System Shutdown • Time Synchronization • Heartbeat • Data Exchange • Backup (VSS) .TechEd 2010 .

TechEd 2010 .WSV305 Spre comparație: IS sub Windows GUI .

TechEd 2010 .WSV305 Comparație: IS sub Windows GUI .

TechEd 2010 .WSV305 Instalarea Linux IS – RHEL 5 x64 .

TechEd 2010 .WSV305 Instalarea Linux IS – SLES 10SP2 .

Instalarea componentelor necesare • Red Hat updates • yum install kernel-devel • yum groupinstall "development tools" • yum update TechEd 2010 .WSV305 • SLES updates • yast –i kernel-devel • yast –i kernel-source • yast –i gcc .

pl drivers) • Reboot .1.iso-ului local mkdir -p /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp -rp /mnt/cdrom /opt/linux_is umount /mnt/cdrom • Se instalează driverele cd /opt/linux_is make make install • Înainte de IS 2./setup.1 • Se copiază conținutul . instalarea se făcea cu un script perl (.Instalarea Linux IS 2.

Instalarea Linux IS 3.2 • Se instalează driverele mount /dev/cdrom /media /media/install.sh • Reboot .

TechEd 2010 .WSV305 Verificarea instalării /sbin/lsmod | grep vsc .

TechEd 2010 .WSV305 Verificarea instalării GUI .

1 .TechEd 2010 .WSV305 Suport pentru modinfo Introdus în Linux IS 2.

TechEd 2010 .WSV305 Suport pentru modinfo Introdus în Linux IS 2.1 .

TechEd 2010 .WSV305 Linux IS pe Kernel 2.4 .6.32+ Exemplu: Ubuntu 10.

TechEd 2010 .6.32+ Exemplu: Ubuntu 10.WSV305 Linux IS pe Kernel 2.4 • Se editează /etc/initramfs-tools/modules • sudo gedit /etc/initramfs-tools/modules • Se adaugă următoarele linii: • • • • hv_vmbus hv_storvsc hv_blkvsc hv_netvsc • Update • sudo update-initramfs –u • Reboot .

4 • Verificarea se face la fel ca și la celelalte versiuni: • /sbin/lsmod | grep vsc .TechEd 2010 .WSV305 Linux IS pe Kernel 2.6.32+ Exemplu: Ubuntu 10.

Ubuntu Server 10.10 x64 .

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64

Ubuntu Server 10.10 x64 .

Ubuntu Server 10.10 x64 .

Ubuntu Server 10.10 x64 .

Ubuntu Server 10.10 x64 .

Ubuntu Server 10.10 x64 .

CONVERSII P2V PENTRU LINUX .

technet.TechEd 2010 . se ataşează unui sistem Windows .aspx • Se folosesc DD şi VHD tool • DD funcţionează atât sub Windows cât şi sub Linux • Ex.com/b/enterprise_admin/archive/2010/05/13/linux-p2v-with-dd-and-vhdtool-easy-and-cheap. se ia HDD-ul cu Linux.WSV305 Conversii P2V Linux http://blogs.

img bs=1M --progress .WSV305 Conversii P2V Linux (continuare) • Din linie de comandă.img) • dd if=\\?\Device\Harddisk1\DR2 of=D:\rhel54.TechEd 2010 . se realizează conversia HDD-ului în format RAW (.

convert.com/vhdtool • Instrument command line.microsoft. repair) • E un tool excelent de conversie P2V pentru maşini Linux • Conversia se face din format RAW în VHD . open source • Include funcţii de manipulare a fişierelor VHD (create. extend.TechEd 2010 .msdn.WSV305 VHD tool http://code.

Soluții de scripting POWERSHELL .

0 • Suport pentru: • Windows Server. Windows 7. SQL. OpenXML. etc. extensibile Suportă WMI. CMD. Compute Cluster.Powershell v1. WDK.0 • • • • • • Command Line Interpreter – CLI Script Execution Engine Help online vast Comenzi build-in (cmdlets). Lotus Domino.NET Framework 2. Exchange. VMWare Infrastructure. COM. SCOM. SCVMM. Construit peste . SCDPM. Active Directory. IBM WebSphere MQ. NetApp Data ONTAP .

PowerShell – before & after INAINTE ACUM GUI MMC GUI-uri bazate pe PowerShell Shell interactiv Scripting COM CMD BAT în CMD WMI (VBScript) PowerShell PowerShell PowerShell .

compilate într-un DLL și încărcate de un script PowerShell) • Script-uri PowerShell ('. (programe .ps1') • Funcții PowerShell • Programe executabile .NET. scrise de un developer.Securitate în PowerShell • Secure by design & by default • Fisierele script sunt asociate cu Notepad • Scripturile nu vor rula • CLI cere permisiunea de executare pentru scripturi neverificate • Execuția PS se face: • Prin 'cmdlets'.

debugging) Try-Catch-Finally GUI pentru PowerShell (PowerShell ISE) Hosting .PowerShell v2.Run-space restricționat .0 • • • • • Control Remote (PowerShell Remoting) Îmbunătățiri ale engine-ului (cmdlets.Delegare drepturi • • • • • Background Jobs Operații tranzacționale Eventing Network File Transfer API-uri noi . operators.

PowerShell v3.0 • New commandlets • $Pv3 = Get-Command * • $Pv3. Sequence & InlineScript keywords • Remote Get-Module • Get-Module implicit remoting .count • PowerShell ISE • • • • Single Command Pane IntelliSense Snippets Collapsible regions • Updatable Help • Update-Help • Windows PowerShell Workflows • Parallel.

html .powershellcommunity.com/Forums/enUS/winserverpowershell/threads • Channel 9: http://channel9.aspx/Channel9.html Professional Windows PowerShell Programming http://www.com/Project/ProjectDirectory.aspx?TagName=powershell • Cărți • • • PowerShell in Action by Bruce Payette http://manning.org • PowerShell Forum: http://social.com/WileyCDA/WroxTitle/productCd-0470173939.microsoft.wrox.com/wiki/default.com/tags/PowerShell • Wiki: http://channel9.oreilly.msdn.com/PowerShell • PowerShell Community: http://www.msdn.com/catalog/9780596528492/index.technet.mspx • CodePlex: http://codeplex.Windows PowerShell – resurse/comunități • Team blog: http://blogs.microsoft.com/powershell Windows PowerShell Cookbook by Lee Holmes http://www.msdn.com/technet/scriptcenter/hubs/msh.WindowsPowerShellWiki • Script Center: http://www.

Hyper-V și Private Cloud DOCUMENTATIE .

itspark.com/channels/itcamp .ro • www.ro • www.codecamp.itcamp.Mai multe informații? • www.ro • www.vimeo.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->