Используемая в компании среда виртуализации гипервизор

Время на прочтение
6 мин

Количество просмотров 118K

Аварийное восстановление ИТ-инфрактруктуры

Аренда виртуальных серверов

Сравнение систем виртуализации

История

Типы гипервизоров

Существуют различные классификации гипервизоров. Классическое деление на «гипервизор первого типа» (автономный, тонкий, исполняемый на «голом железе», Type 1, native, bare-metal) и «гипервизор второго типа» (хостовый, монитор виртуальных машин, hosted, Type-2, V) впервые было представлено в работе «Формальные требования к виртуализируемым архитектурам третьего поколения» (Formal Requirements for Virtualizable Third Generation Architectures) Джеральдом Попеком (Gerald J. Popek) и Робертом Голдбергом (Robert P. Goldberg) в 1973 г.

По данной классификации гипервизор типа 1 выполняется непосредственно на «голом железе», а тип 2 — гипервизор, входящий в состав операционной системы. Как выяснилось, на практике очень тяжело провести грань между этими типами. Многими специалистами считается, что гипервизор VMware принадлежит к первому типу. При этом гипервизор KVM относят ко второму типу, поскольку законченное решение для запуска виртуальных машин требует создания адресного пространства в ОЗУ и такого компонента как QEMU — при этом они работают только поверх операционных систем на базе Linux. Со временем появились новые архитектурные решения, которые не вписывались в жёсткую схему из двух типов. Так Hyper-V уже можно отнести к гибритному типу (Hybrid, Type-1+), где гипервизор контролирует процессор и память, а специальная служебная ОС даёт гостевым операционным системам доступ к физическому оборудованию. Гипервизор Xen работает на «голом железе», но для своей работы ему требуется управляющая операционная система в dom0.

Сравнение возможностей

Каждая система виртуализации обладает обширным списком функционала — матрицей возможностей. Функционал частично пересекается, а вот механики ценообразования у всех разные. Вы можете создать сравнительную таблицу исходя из требуемых критериев на основе представленных документов. Мы ограничимся сравнением VMware с его конкурентами и отразим только функциональную составляющую.

Для полного сравнения

Некоторые уникальные возможности VMware

Многие системы виртуализации акцентируют внимание на термине «Высокая Доступность» (High Availability), но дело в том, что у большинства при отказе физического узла виртуальные машины нужно перезапускать на другом узле, и пока они запускаются, пользователь не может взаимодействовать с ними. Возникает простой (DownTime).

VMware Fault Tolerance — это технология VMware, разработанная для защиты критически важных виртуальных машин с реальной непрерывной доступностью. Для машин, защищенных VMware Fault Tolerance, выполняется постоянное копирование всего состояния памяти и процессорных инструкций в реальном времени. В случае выхода их строя узла или части кластера, рабочая копия виртуальной машины (Primary) мгновенно переключится на «вторичную» (Secondary) или «теневую» копию, работающую на другом сервере. При сбое первичного хоста, пользователи даже не заметят процесса переключения на вторичный узел. Именно этим Fault Tolerance отличается от High Availability.

Distributed Resource Scheduler — это технология, позволяющая в автоматическом режиме балансировать нагрузку на ЦПУ и ОЗУ. В отличие от System Scheduler в последних версиях Red Hat, выполняющего примерно те же задачи, VMware DRS балансирует нагрузку предиктивно.

Storage DRS (SDRS) выравнивает нагрузку на хранилища и позволяет обеспечить требуемый уровень заполненности хранилища (Utilized Space) и/или задержки ввода-вывода (I/O Latency).

Организациям, где требуется повышенный уровень защиты приложений, понравится дальнейшее развитие идей VMware NSX, но для приложений. Суть заключается в том, что изучается нормальное поведение операционной системы и приложений в обычных (эталонных) условиях и, в случае выявлений отклонений при штатной работе, оповещается администратор или автоматически применяются заранее подготовленные шаги по защите виртуальной машины. Например, можно прервать сетевое соединение конкретного процесса, сделать снимок (snapshot) для анализа, выключить виртуальную машину и т. д.

AppDefense работает на уровне гипервизора и недостижим для вредоносного ПО из виртуальной машины, если она была скомпрометирована.

VMware против Microsoft Hyper-V

• Гипервизор Hyper-V не поддерживает технологию, которая используется для проброса аппаратных USB-портов, что не позволяет подключать, например, аппаратные лицензионные ключи 1С к виртуальным машинам. Данные технологии обычно называются USB Redirection или USB Passthrough. Microsoft предлагает использовать вместо этого Discrete Device Assignment (DDA).
• Hyper-V не умеет «на лету» добавлять CPU, вам придётся осуществлять добавление в offline режиме через остановку сервиса, что вызовет простой (DownTime).
• Количество гостевых операционных систем, которые могут работать внутри виртуальной машины, у Hyper-V значительно меньше VMware, поэтому рекомендуется проверить актуальный список, если вам требуется запустить раритетного гостя.
• Стоит признать, что Hyper-V позволяет уменьшать размер диска, а не только увеличивать, как VMware, но на практике, к сожалению, аппетиты только растут и чаще всего виртуальный сервер будет требовать всё больше занятого места.
• Microsoft первой реализовала в своём гипервизоре Hyper-V технологию VM-GenerationID, которая пригодится администраторам службы каталогов, использующим сложные схемы Active Directory со множеством контроллеров в виртуальных средах. Благодаря VM-GenerationID можно избежать множества проблем при откате к старому снимку или при восстановлении её из резервной копии. Стоит отметить, что VMware также реализовала поддержку VM-GenerationID с версии vSphere 5.0 Update 2.

VMware против Red Hat KVM

После того, как KVM стал частью ядра Linux, он автоматически стал «генеральной линией партии» (mainline) в вопросе «а что выбрать для создания виртуализации средствами Linux». Заметьте, что Red Hat сделала ставку на KVM и в версии Red Hat Enterprise Linux 6.0 полностью исключил Xen, сделав окончательный выбор.

Эта борьба двух Linux-проектов, которые завязли в братской войне, шла на пользу VMware и Hyper-V, так как KVM и Xen отбирали долю рынка у друг друга, а не у конкурентов.

К минусам KVM часто относят:

• Отсутствие более развитых средств управления (как у конкурентов)
• Менее стабильную работу для задач с мощным и интенсивным вводом-выводом (I/O)

Традиционно к плюсам KVM относят неприхотливость к аппаратной части сервера, буквально — «если Linux работает на нём, то всё будет хорошо». Адепты свободного софта могут прочесть исходные коды гипервизора. Благодаря KVM можно получить недорогую виртуальную среду.

VMware против Citrix Xen

Citrix Xen одно время мог похвастать паравиртуализацией, которая требует модифицировать гостевую операционную систему, что невозможно для закрытых систем типа MS Windows, для более быстрой работы и снижения накладных расходов (overhead) на виртуализацию. Но с той поры прошло много лет, и все игроки на рынке виртуализации и аппаратного обеспечения приблизили работу гостя к производительности схожей «как на голом железе», что нивелирует плюсы паравиртуализации. А контейнеры и вовсе отобрали лавры быстрого гостя для UNIX- и Linux-гостей.

Citrix с Xen подвергся усилению конкуренции со стороны решений с открытым кодом от KVM и OpenStack, а также отсутствию поддержки поставщиков и сообщества, в отличие от KVM и OpenStack.

На сегодняшний день одной из сильных сторон можно назвать продвинутые возможности по предоставлению внутри виртуальной машины 3D аппаратной акселерации GPU от производителей Intel, AMD, NVIDIA.

К особенностям гипервизора можно отнести:

• Проброс топовых GPU внутрь гостя GPU Pass-through (для конкретного виртуального гостя — конкретный GPU в физическом сервере)
• GPU Virtualization — возможность множеству виртуальных машин получить доступ к GPU хоста, что лучше, чем программная эмуляция
• vGPU Live Migration — позволяет виртуальной машине перемещаться между хостами без потерь с доступом к GPU

Такие технологии очень востребованы в секторах Computer-Aided Design (CAD) и Computer-Aided Manufacture (CAM), что позволяет виртуализировать рабочее место специалистов по компьютерному моделированию, чертёжников, проектировщиков и т.д.

Так что же выбрать?

Виртуализация.
Виртуальные машины.
Гипервизоры. Контейнеры.

Виртуализация.
Виртуальные машины. Гипервизоры. Контейнеры.

1. Что такое виртуализация?

Важность и применение виртуализации простирается далеко за пределы виртуальных машин. Ни одно из достижений в области информационных технологий не имело столь огромной ценности как виртуализация. Многие IT-специалисты думают о виртуализации с точки зрения виртуальных машин (VM) и связанных с ними гипервизоров и операционных систем, но это только вершина айсберга. Все более широкий спектр технологий, стратегий и возможностей виртуализации переопределяет основные элементы IT в организациях по всему миру.

Дадим определение:

“

Виртуализация — предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию друг от друга вычислительных процессов, выполняемых на одном физическом ресурсе.

На что обратить внимание?

1. Программно имитируется объект, который по функциям и ресурсам идентичен физически реализованному. Другими словами, программное обеспечение выглядит и ведет себя как аппаратное обеспечение. Например, в качестве имитируемого объекта может выступать виртуальная машина(VM). Виртуальная машина обладает набором логических ресурсов (процессорных, оперативной памяти, устройств хранения) и при этом считает, что эти ресурсы полностью ее и реализованы физически.
2. Ресурсы имитируемого объекта абстрагированы от аппаратной части. Что в свою очередь значит, что эмулируемый объект получает свой необходимый набор ресурсов из общего объема физического сервера и распоряжается им, как хочет. Система «думает», что она обладает эксклюзивным доступом к вычислительным ресурсам и памяти. Например, виртуальная машина работает с тем объемом ресурсов, который был ей выделен, и ничего не знает об остальных ресурсах физического сервера.
3. На одном физическом ресурсе несколько вычислительных процессов. На одном и том же физическом сервере может быть запущено несколько операционных систем и конфигураций серверов.
4. Вычислительные процессы логически изолированы. Каждая виртуальная машина работает независимо, запускает разные операционные системы и приложения и при этом ничего не знает о других машинах, запущенных на том же физическом сервере.

Примеры необходимости виртуализации:

1. Традиционный подход при организации серверной инфраструктуры подразумевает использование для каждого приложения отдельного физического сервера. Это позволяет гарантированно обеспечить такое приложение необходимыми вычислительными ресурсами при пиковой нагрузке, а также изолировать это приложение от других, чтобы сбой одного из приложений не влиял на работу остальных. Однако подобная стратегия сопряжена с линейным ростом числа физических серверов и, как следствие, с увеличением затрат на приобретение и эксплуатацию оборудования. Между тем, средняя загрузка вычислительных мощностей при такой схеме использования серверного оборудования не превышает 10%, что представляется явным расточительством. К примеру, Microsoft настоятельно не рекомендует совмещать контроллер домена Active Directory и интернет-шлюз на одном физическом сервере, так как это создает серьезную угрозу безопасности. Соответственно, многие системные администраторы ставят контроллер домена на один физический сервер, а интернет-шлюз — на другой. Тут возникает проблема: каждый отдельный сервер — стоит денег, потребляет электроэнергию и занимает место на столе либо в стойке. Особенно это становится важным, если сервера размещаются в стороннем датацентре, где взымают плату за занимаемые юниты в стойках и энергопотребление строго ограничивается. Использование под каждую такую задачу отдельного сервера выглядит нерационально. Решить данную проблему позволяет виртуализация серверной инфраструктуры.
2. У пользователей Linux или Mac иногда возникает потребность в запуске программ, работающих только в Windows, а у Windows-пользователей, особенно программистов, потребность в запуске Linux или другой версии Windows. Классический пример — игры или Photoshop. Самый очевидный способ сделать это — купить второй компьютер, но это дорогое удовольствие. Второй вариант — поставить Windows рядом со своей основной операционной системой. Такая установка, как правило, может все сломать, но если у вас получилось, во время старта компьютера вы сможете выбрать операционную систему для загрузки. Третий и оптимальный путь — виртуализация.
3. Корпоративные сети предъявляют повышенные требования к безопасности соединений. Представим компанию, которая имеет главный офис и несколько отделений в разных частях города или вовсе в разных регионах страны. Каждый филиал имеет собственную локальную сеть для обмена данными. При этом передача данных между филиалами осуществляется по общедоступным и незащищенным каналам. Передавать через общую сеть конфиденциальные и личные данные не только неудобно, но и опасно. На помощь так же приходит виртуализация — технология VPN(Virtual Private Network) позволяет создать между всеми офисами виртуальную сеть, которая будет осуществлять передачу информации в закодированном виде.

Выгоды виртуализации:

1. Консолидация серверов. Виртуализация бизнес-приложений позволяет запускать несколько приложений на одном физическом сервере (хосте) вместо того, чтобы выделять для каждого приложения свой сервер. Теперь все необходимые для работы организации приложения могут работать на меньшем количестве серверов. Консолидация серверов позволяет снизить затраты на содержание серверной инфраструктуры на 50-60%.
2. Повышение надежности. Виртуализация также позволяет существенно повысить надежность работы приложений и их устойчивость к сбоям. В случае отказа одного из серверов размещенные на нем виртуальные машины могут быть автоматически перезапущены на другом сервере и продолжат работу. Более того, для критически важных приложений, которые должны работать в непрерывном режиме, можно создать на разных физических серверах две виртуальные машины — основную и ее зеркальную копию. В случае сбоя основной виртуальной машины ее зеркальная копия обеспечит непрерывность работы такого приложения.
3. Кластеризация. Несколько физических серверов (хостов), на которых работают виртуальные машины, можно объединить в кластер. Аппаратные ресурсы всех серверов кластера образуют общий пул ресурсов, который совместно могут использовать виртуальные машины кластера. ПО виртуализации позволяет автоматически осуществлять балансировку нагрузки на серверы, входящие в состав кластера, перемещая работающие виртуальные машины с более загруженных серверов на менее загруженные. Если общая нагрузка на кластер снижается (например, в ночное время), виртуальные машины могут быть автоматически «собраны» на небольшом числе серверов, а остальные серверы будут выключены.
4. Легкое управление инфраструктурой.
5. Быстрота развертывания. Развертывание нового сервера занимает определенное время. Это — установка ОС, установка драйверов, установка приложений и т.п. С виртуальными машинами все просто: можно создавать абсолютно идентичные «клоны» виртуальной машины за пару кликов мышью, и процесс займет порядка нескольких минут.
6. Резервные копии. Даже если делается бэкап, то не всегда можно дать 100% гарантию, что из него можно будет восстановить ОС на «голом железе», и она будет работать без ошибок. Особенно — если конфигурация аппаратного обеспечения будет немного отличаться от предыдущей. В виртуальных машинах все «железо» эмулируемое и потому стандартное, и для полного бэкапа достаточно просто скопировать один или несколько файлов. Для восстановления достаточно просто скопировать файл(ы) на новый сервер, где уже установлена хостовая ОС со средой виртуализации, и «подцепить» их — и виртуальная машина будет работать как ни в чем не бывало.

2. Виды виртуализации. Общая классификация.

При разговоре о виртуализации большинству IT-специалистов в голову в первую очередь приходит работа с виртуальными машинами. Однако понятие виртуализации выходит далеко за рамки функционирования операционных систем и включает в себя и другие не менее важные компоненты.

Итак, что можно виртуализировать?
1. Виртуальные машины(операционные системы)
2. Программное обеспечение
3. Память
4. Хранилище данных
5. Базы данных
6. Сеть

Рассмотрим каждый из пунктов более подробно:

1) Виртуальные машины(операционные системы). Виртуализация ОС представляет собой архитектуру программного обеспечения, которая обеспечивает работу нескольких операционных систем в качестве гостя на определенном хосте физического сервера.

Благодаря тому, что программное обеспечение сервера абстрагировано от физического устройства, сервер становится «виртуальной машиной», не связанной с оборудованием.
Более подробно виртуальные машины рассмотрим в следующем пункте.

2) Программное обеспечение. Включает в себя виртуализацию приложений и сервисов:
1. Виртуализация приложений — работа отдельных приложений в среде, отделённой от основной ОС. Например, Citrix XenApp, Microsoft App-V .
2. Виртуализация сервисов — эмуляция поведения системных компонентов, необходимых для запуска приложения в целях отладки и тестирования. Вместо виртуализации компонентов целиком, эта технология виртуализирует только необходимые части. Например, SoapUI, Parasoft Virtualize.

3) Память. Виртуализация памяти — объединением оперативной памяти из различных ресурсов в единый массив. Реализации: Oracle Coherence, GigaSpaces XAP.
Также одной из распространенных стратегий распределения памяти, используемой во всех современных операционных системах, является модель виртуальной памяти. Ее работа основана на идее расширения физической памяти путем размещения расширенной памяти на диске и использования таблиц страниц (или сегментов) для трансляции адресов. Поэтому, естественно, возникает идея расширить пространство логической памяти, которое может быть реализовано намного большего размера, чем физическая память.

4) Хранилище данных. Виртуализация хранения данных – это предоставление ресурса физической емкости накопителей в форме логического пространства хранения. Истинная структура системы хранения инкапсулирована – скрыта от внешней среды. Сервер (хост) освобождается от необходимости знать, где и как данные размещаются физически, он обращается к некоему общему пулу хранения, обладающему определенным качеством обслуживания QoS. Управление же фактическим размещением данных осуществляется исключительно на уровне системы хранения данных. Это свойство также именуют маскированием среды хранения. В числе прочего маскирование приводит к возможности независимого масштабирования и системы хранения данных, и серверного пула, и прочих составляющих программно-аппаратного комплекса. Изменения на одном уровне стека не привязаны к другим.

5) База данных. Виртуализация данных — представление данных в абстрактном виде, независимо от нижележащих систем управления и хранения данных, а также их структуры. Это подход к унификации данных из нескольких источников на одном уровне, чтобы приложения, средства отчётности и конечные пользователи могли получать доступ к данным, не нуждаясь в подробных сведениях об исходных источниках, местоположениях и структурах данных.

6) Сеть. Виртуализация сети (network virtualization) — процесс объединения аппаратных и программных сетевых ресурсов в единую виртуальную сеть. Виртуализация сети разделяется на внешнюю, то есть соединяющую множество сетей в одну виртуальную, и внутреннюю, создающую виртуальную сеть между программными контейнерами внутри одной системы.

3. Виртуальные машины

“

Виртуальная машина (VM, от англ. virtual machine) — программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой гостевой платформы и исполняющая для нее программы на host-платформе.

На что обратить внимание?

1. Виртуальная машина может быть реализована как программно, так и аппаратно.
2. Виртуальная машина эмулирует аппаратное обеспечение. Помимо процессора, ВМ может эмулировать работу как отдельных компонентов аппаратного обеспечения, так и целого реального компьютера (включая BIOS, оперативную память, жёсткий диск и другие периферийные устройства). В последнем случае в ВМ, как и на реальный компьютер, можно устанавливать операционные системы (например, Windows можно запускать в виртуальной машине под Linux или наоборот).
3. Гостевая ОС — операционная система, работающая внутри виртуальной машины.
4. Виртуальные машины размещаются на хостовой платформе. Host-платформа — хост-платформа, платформа-хозяин. На одном хосте может функционировать несколько виртуальных машин.
5. Тонкий слой ПО, называемый гипервизором, отделяет виртуальные машины от сервера и по мере необходимости динамически выделяет вычислительные ресурсы каждой виртуальной машине.

Примеры применения:

1. Тестовые лаборатории и обучение: тестированию в виртуальных машинах удобно подвергать приложения, влияющие на настройки операционных систем, например инсталляционные приложения. За счёт простоты в развёртывании виртуальных машин, они часто используются для обучения новым продуктам и технологиям.
2. Распространение предустановленного программного обеспечения: многие разработчики программных продуктов создают готовые образы виртуальных машин с предустановленными продуктами и предоставляют их на бесплатной или коммерческой основе.

Свойства виртуальных машин:
1. Инкапсуляция. Виртуальная машина является программным компьютером с полным набором виртуального оборудования, гостевой ОС и приложениями. При выключении виртуальная машина записывается (инкапсулируется) на диск в виде обычного набора файлов, а при включении — считывается из этого набора. Благодаря инкапсуляции виртуальные машины можно легко переносить на другой физический сервер, клонировать или создавать их резервные копии на любых устройствах хранения. Чтобы восстановить виртуальную машину после сбоя, не нужно заново устанавливать операционную систему и приложения, достаточно просто перезапустить ее из резервной копии.
2. Изоляция. При совместной работе нескольких виртуальных машин на одном физическом сервере они полностью изолированы друг от друга. Это означает, что

1) каждая ВМ может использовать только выделенную для нее часть аппаратных ресурсов и, как следствие, не оказывает влияния на производительность других виртуальных машин.
2) ВМ работают независимо друг от друга, поэтому даже если на одной из машин произойдет сбой вследствие программной ошибки, работа других машин не будет нарушена.

3. Совместимость. В отличие от физических компьютеров, аппаратная конфигурация которых может быть самой разной, виртуальные машины включают стандартный набор виртуальных «аппаратных» компонентов. Как следствие, виртуальные машины полностью совместимы со всеми распространенными операционными системами и приложениями для платформы x86. Внесения каких-либо изменений в операционные системы или приложения не требуется.
4. Независимость от оборудования. Поскольку виртуальные машины запускаются не на физическом оборудовании, а в среде гипервизора, они полностью независимы от конфигурации этого оборудования. Поэтому виртуальные машины вместе с их операционными системами, приложениями и драйверами виртуальных устройств можно без всяких изменений переносить с одного физического сервера на другой физический сервер с совершенно иной аппаратной конфигурацией.

4. Гипервизоры

Гипервизор является движущей силой концепции виртуализации, позволяя физическому хост-компьютеру управлять несколькими виртуальными машинами в качестве гостевых ОС, что в свою очередь помогает максимально эффективно использовать вычислительные ресурсы, такие как память, пропускная способность сети и количество циклов процессора.

Дадим определение:

“

Гиперви́зор (англ. Hypervisor) — программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.

На что обратить внимание?

1. Гипервизор может быть реализован как программно, так и аппаратно. Гипервизор сам по себе в некотором роде является минимальной операционной системой (микроядром или наноядром).
2. Гипервизор обеспечивает функционирование виртуальных машин и их гостевых ОС. Он предоставляет запущенным под его управлением операционным системам службу виртуальной машины, виртуализируя или эмулируя реальное (физическое) аппаратное обеспечение конкретной машины.
3. Гипервизор изолирует гостевые ОС друг от друга. Он позволяет независимое «включение», перезагрузку, «выключение» любой из виртуальных машин с той или иной ОС.
4. Гипервизор управляет ресурсами хоста. Он выделяет и освобождает ресурсы для виртуальных машин.
5. Гипервизор также может предоставлять работающим под его управлением на одном хост-компьютере ОС средства связи и взаимодействия между собой (например, через обмен файлами или сетевые соединения) так, как если бы эти ОС выполнялись на разных физических компьютерах.

Типы гипервизоров:

1) Гипервизор первого типа (автономный, тонкий, исполняемый на «голом железе» — Type 1, native, bare-metal) — программа, исполняемая непосредственно на аппаратном уровне компьютера и выполняющая функции эмуляции физического аппаратного обеспечения и управления гостевыми ОС. То есть такой гипервизор сам по себе в некотором роде является минимальной операционной системой.

На что обратить внимание?

1. Автономный гипервизор имеет свои встроенные драйверы устройств, модели драйверов и планировщик и поэтому не зависит от базовой ОС.
2. Так как автономный гипервизор работает непосредственно в окружении усечённого ядра, то он более производителен.
3. К современным автономным гипервизорам относятся: VMware ESX / ESXi, Citrix XenServer.

2) Гипервизор второго типа (хостовый, монитор виртуальных машин — hosted, Type 2, V) — специальный дополнительный программный слой, расположенный поверх основной хостовой ОС, который в основном выполняет функции управления гостевыми ОС, а эмуляцию и управление аппаратурой берет на себя хостовая ОС.

На что обратить внимание?

1. Хостовый гипервизор запускается на обычной ОС, как и другие приложения в системе. В этом случае гостевая ОС выполняется как процесс на хосте, а гипервизор разделяет гостевую ОС и ОС хоста.
2. Примеры хостовых гипервизоров: VMware Workstation, VMware Player, QEMU, VirtualBox и Parallels Desktop для Mac.

3) Гипервизор гибридный (Hybrid, Type 1+) — объединенный вариант первых двух, в котором функции управления аппаратными средствами выполняются тонким гипервизором и специальной депривилегированной сервисной ОС, работающей под управлением тонкого гипервизора. Обычно гипервизор управляет напрямую процессором и памятью компьютера, а через сервисную ОС гостевые ОС работают с остальными аппаратными компонентами.

На что обратить внимание?

1. Гибридный гипервизор состоит из двух частей: 1) из тонкого гипервизора, контролирующего процессор и память, а также 2) специальной сервисной ОС в кольце пониженного уровня.
2. Через сервисную ОС гостевые ОС получают доступ к физическому оборудованию.
3. Примерами данного вида гипервизоров выступают: Microsoft Virtual Server, Sun Logical Domains, Xen, Citrix XenServer, Microsoft Hyper-V, VMware Workstation

На данный момент можно выделить трех основных крупнейших разработчиков гипервизоров: VMware, Microsoft и Citrix Systems.

Последние исследования доли рынка показывают, что Microsoft Hyper-V уверенно закрепился в компаниях самого разного размера, но все же VMware по-прежнему единоличный лидер, уверенно себя чувствующий, особенно в крупных компаниях.

5. VMware

Компания VMware доминирует на рынке виртуализации серверов, и это относится не только к ее коммерческому продукту VMware vSphere. VMware занимает ведущие позиции и на рынке ПО виртуализации рабочих столов (VDI), и, возможно, в сегменте бесплатных средств виртуализации серверов со своим продуктом VMware Server. Компания VMware удерживает лидерство благодаря своим инновациям, стратегическому партнерству и надежным программным продуктам.

VMware — американская компания, крупнейший разработчик программного обеспечения для виртуализации. Штаб-квартира расположена в Пало-Альто, Калифорния. Компания основана в 1998 году Эдуардом Буньоном (Edouard Bugnion), Менделем Розенблюмом (Mendel Rosenblum), Дианой Грин (Diane Greene), Скоттом Дивайном (Scott Devine) и Эдвардом Вангом (Edward Wang). В мае 1999 года выпущен первый продукт — VMware Workstation. К 2001 году созданы первые серверные продукты — VMware GSX Server и VMware ESX Server, в 2003 году появились Virtual Center, VMotion и Virtual SMP.

Все программные продукты VMware можно разделить на следующие основные категории:

1. Серверная виртуализация
2. Виртуализация рабочих столов пользователей (VDI — Virtual Desktop Infrastructure, EUC — End User Computing)
3. Сетевая виртуализация
4. Виртуализация хранилища
5. Облачные среды
6. Приложения для ПК

Рассмотрим подробнее 1) Серверную виртуализацию и 6) Приложения для ПК.

1) Серверная виртуализация. Серверная виртуализация — это первый тип виртуализации, предложенный VMware. В нее входят следующие компоненты:

1. VMware vSphere — это коммерческое название всего пакета продуктов VMware. vSphere подразумевает одновременное использование ESXi хостов (x86) и vCenter Server для их централизованного управления. Последняя версия vSphere представлена следующими редакциями: Standard, Enterprise, Enterprise Plus, Essentials, Essentials Plus, Remote Office Branch Office (ROBO) Standard и Advanced, vSphere for Desktop.

2. VMware ESX — классический вариант полностью автономного гипервизора, который относится к категории архитектуры монолитного ядра. Он содержит всё необходимое для работы ВМ и по сути является автономной ОС, включающей в том числе и драйверы для работы с оборудованием. Именно на эти моменты как на архитектурные преимущества делает акцент VMware, подчеркивая, что такой подход обеспечивает наиболее полную изоляцию ВМ, а следовательно, и более высокую надежность системы в целом. Архитектура ESX — закрытая, проприетарная. ESX Server состоит из

1. собственно гипервизора,
2. среды исполнения (ESXi),
3. сервисной консоли на базе ядра Linux

3. VMware ESXi — изначально версия VMware ESX без локальной консоли управления (присутствует только сильно урезанная консоль для техподдержки). Начиная с версии 5.0 ESX замещен продуктом ESXi, дальнейшая разработка ESX прекращена на версии 4.1 update 3.

4. vCenter Server – главный инструмент управления для администраторов vSphere. Он предоставляет единую точку контроля за всеми компонентами в виртуальном датацентре и выполняет некоторые важные функции. vCenter позволяет 1) конфигурировать новые ESXi хосты, хранилище, сеть и характеристики виртуального оборудования различных инфраструктурных компонентов, 2) создавать и импортировать новые виртуальные машины, 3) производить мониторинг и отчёты о производительности гостевой ОС, виртуальных машин и ESXi хостов. vCenter управляет правами, разрешениями, ролями на различных уровнях виртуальной инфраструктуры, унифицирует ресурсы различных хостов ESXi и позволяет обеспечивать общий доступ к ним для любых ВМ в датацентре. Это достигается назначением ресурсов кластера хостов ESXi виртуальным машинам с учётом назначенных администратором политик.

2) Приложения для ПК.
1. VMware Workstation — позволяет создавать и запускать одновременно несколько виртуальных машин (x86-архитектуры), в каждой из которых работает своя гостевая операционная система. Поддерживаются как 32-битные, так и 64-битные версии ОС.
2. VMware Player — бесплатный (для личного некоммерческого использования) программный продукт, предназначенный для создания (начиная с версии 3.0) и запуска готовых виртуальных машин (созданных в VMware Workstation, либо VMware Server). Бесплатное решение с ограниченной, по сравнению с VMware Workstation, функциональностью.
3. VMware Fusion — Версия VMware Workstation для Macintosh.

6. Microsoft Hyper-V

Microsoft Hyper-V — система аппаратной виртуализации для x64-систем на основе гипервизора. Бета-версия Hyper-V была включена в x64-версии Windows Server 2008, а законченная версия (автоматически, через Windows Update) была выпущена 26 июня 2008. Ранее была известна как Windows Server Virtualization.

Продукт Hyper-V – это попытка компании Microsoft дать миру, в добавок к легиону альтернативных продуктов, свой гипервизор. Microsoft стартовала в сложной ситуации, потому что:

1. Начальные редакции были похожи на дипломные работы студентов и безнадежно отставали технологически.
2. Рынок уже был захвачен.

Поэтому Microsoft не оставалось ничего, кроме как начать войну. И в качестве наступательной операции они выпустили отдельную редакцию Hyper-V Server, которая являлась и является до сего момента бесплатной. Hyper-V Server включает в себя полную функциональность Hyper-V, но в нем отсутствует графический интерфейс и на нем нельзя развернуть другие роли сервера. Бесплатность, приправленная миллионами бюджета маркетинга, плюс колоссальный технологический прогресс дали плоды. С каждой новой версией Hyper-V выдавал новые возможности и потянулась вереница технологий: Quick Migration, Live Migration, Storage Migration, Hyper-V Replica и много-много других, менее известных большинству специалистов, терминов. Hyper-V начала отыгрывать рынок, вплоть до 40%, которые сейчас, по разным оценкам, имеет продукт.

Таким образом, на данный момент Hyper-V существует в двух вариантах:

1. Как отдельный продукт Microsoft Hyper-V Server
2. Как роль Windows

Каковы же особенности архитектуры Hyper-V?

Создатели Hyper-V придерживаются подхода, который называют архитектурой микроядра, т.е. разделения функций по разным модулям и уровням. В сущности данный подход представляет собой вариант гипервизора смешанного типа (Тип 1+), когда сам гипервизор выполняет только функции управления памятью и процессором, а для взаимодействия с внешними устройствами и управления служит привилегированная родительская ВМ на базе ядра Windows.

По мнению разработчиков Microsoft, такой подход более эффективен при высокой вычислительной нагрузке, когда используется только «тонкий» гипервизор, который в случае Microsoft занимает всего порядка 100 Кб оперативной памяти.

Hyper-V поддерживает разграничение согласно понятию раздел. Раздел — логическая единица разграничения, поддерживаемая гипервизором, в котором работают операционные системы. Стек виртуализации запускается на родительском разделе и обладает прямым доступом к аппаратным устройствам. Затем родительский раздел порождает дочерние разделы, на которых и располагаются гостевые ОС. Дочерний раздел также может породить собственные дочерние разделы. Родительский раздел создает дочерние при помощи API-гипервизора, представленного в Hyper-V.

Для ускорения же работы на уровне драйверов Microsoft использует два механизма взаимодействия прикладных BM с родительской:

1. В одном случае применяется специальный внутренний интерфейс VMBus, который позволяет общаться ВМ между собой напрямую. Он доступен для ВМ, реализованных на базе Windows, а также Xen, но только для тех разработчиков, с кем у Microsoft есть соответствующий уровень сотрудничества.
2. Для всех остальных ОС используется второй вариант полной эмуляции драйверов. Как свое преимущество Microsoft также подчеркивает наличие в ее Hyper-V проверенной модели драйверов, которая развивается в рамках Windows Server в целом на протяжении ряда лет.

7. Контейнеры. Docker.

Отделение приложений от аппаратного обеспечения, лежащего в их основе, — фундаментальный концепт виртуализации. Контейнеры идут еще дальше и отделяют приложения от ОС. Благодаря этой особенности программисты получают гибкость и масштабирование при разработке.

Контейнеры Linux — независимые среды выполнения с собственными центральным процессором, памятью, блоком ввода-вывода и сетевыми ресурсами, которые используют ядро гостевой ОС. Контейнерная виртуализация не связана с запуском ОС в изолированном окружении — вместо этого изоляция происходит на уровне процесса ОС. На текущий момент такой вид виртуализации существует только в Linux и доступен благодаря двум возможностям ядра:

1. Контрольные группы (cgroups). Управляют изолированием и использованием системных ресурсов — центральным процессором, памятью, — для группы процессов. Например, если ваше приложение занимает много циклов ЦП и памяти, вы можете поместить его в контрольную группу, чтобы ограничить использование памяти и ЦП.
2. Пространства имен (namespaces). Создают оболочку для набора системных ресурсов и представляют их процессу.

Другими словами, пространства имен занимаются изолированием ресурсов для одного процесса, а контрольные группы управляют ресурсами для группы процессов.

Они позволяют запускать всего лишь один процесс так, как будто он выполняется в своем собственном мире, со своей сетью, своим диском, своей файловой системой и так далее. При таком виде виртуализации происходит запуск процесса в той же операционной системе и на том же ядре, а значит вы не можете с помощью нее в Linux запустить Windows. Эту виртуализацию применяют на уровне сервисов, составляющих части программного продукта.

В чем преимущество контейнеров перед виртуальными машинами? Контейнеры отличаются в первую очередь

1. плотностью размещения виртуальных сред на сервере (количество контейнеров здесь может быть в два с лишним раза больше, чем виртуальных машин на гипервизоре)
2. повышенной эффективностью (контейнеры быстро загружаются и обеспечивают быстрый отклик системы на клиентские запросы).

Однако не всякую прикладную нагрузку можно «втиснуть» в контейнер, и тогда приходится использовать «тяжелые» полноценные виртуальные машины.

Наиболее известные проекты: OpenVZ, Docker, LXC. Рассмотрим LXC и Docker подробнее.

Оригинальная технология контейнеров Linux называется Linux Containers, или LXC.
LXC — это метод виртуализации на уровне ОС предназначенный для того, чтобы запускать множество изолированных систем Linux на одном хосте. Docker, который начался как проект, чтобы строить LXC-контейнеры под одно приложение, серьезно изменил LXC и сделал контейнеры более портативными и гибкими. Docker — это открытая платформа для разработки, доставки и эксплуатации приложений. Используя контейнеры Docker, вы можете развертывать, копировать, переносить и делать резервные копии информации быстрее и легче, чем при помощи виртуальной машины. В принципе Docker привносит облакоподобную гибкость в любую инфраструктуру, которая может работать на контейнерах.

В состав программных средств Docker входят:

1. Демон — сервер контейнеров (запускается командой docker -d),
2. Клиентские средства, позволяющие из интерфейса командной строки управлять образами и контейнерами,
3. API, позволяющий в стиле REST управлять контейнерами программно.

1) Демон обеспечивает полную изоляцию запускаемых на узле контейнеров на уровне:

1. файловой системы(у каждого контейнера собственная корневая файловая система),
2. процессов(процессы имеют доступ только к собственной файловой системе контейнера, а ресурсы разделены средствами libcontainer),
3. сети(каждый контейнер имеет доступ только к привязанному к нему сетевому пространству имён и соответствующим виртуальным сетевым интерфейсам).

2) Набор клиентских средств позволяет:

1. запускать процессы в новых контейнерах (docker run),
2. останавливать и запускать контейнеры (docker stop и docker start),
3. приостанавливать и возобновлять процессы в контейнерах (docker pause и docker unpause),
4. мониторить запущенные процессы (docker ps по аналогии с ps в Unix-системах, docker top по аналогии с top и другие),
5. создавать новые образы из специального сценарного файла (docker build, файл сценария носит название Dockerfile),
6. записывать все изменения, сделанные в контейнере, в новый образ (docker commit).

Все команды могут работать как с docker-демоном локальной системы, так и с любым сервером Docker, доступным по сети. Кроме того, в интерфейсе командной строки встроены возможности по взаимодействию с публичным репозиторием Docker Hub, в котором размещены предварительно собранные образы контейнеров. Например, команда docker search позволяет осуществить поиск образов среди размещённых в нём, образы можно скачивать в локальную систему (docker pull), возможно также отправить локально собранные образы в Docker Hub (docker push).

Как вам материал?

Читайте также