Текст книги "Введение в системное администрирование"

E:SOFTВиртуализация

Перед тем как устанавливать роли, давайте рассмотрим очень интересный и полезный механизм. Механизм виртуализации.

Технология виртуализации помогает сэкономить бюджет, повысив эффективность повседневных операций. Однако, как и в случае с любой новой системой, для осуществления перехода требуется понимание базовой технологии и того, как ее функции трансформируются в преимущества, соответствующие вашим целям.

Виртуализация относится к созданию вычислительных ресурсов, состоящих из программного обеспечения, а не оборудования. Эти ресурсы могут быть приложениями, настольными компьютерами, сетями хранения или даже целыми серверами. С точки зрения функциональности, виртуальные вычислительные ресурсы работают так же, как и их физические аналоги.

В качестве примера представьте, что один сервер предоставляет сотрудникам несколько рабочих столов, каждый из которых работает так, как если бы сотрудник использовал отдельный физический настольный компьютер. Конечно, вам все равно понадобится какой-то компьютер для доступа и использования виртуального рабочего стола, предоставляемого виртуальным сервером, но основная часть вычислительных ресурсов будет находиться на сервере, поэтому компьютеры, которые используют пользователи, могут быть простыми и, следовательно, намного более дешевыми.

Есть ошибочное мнение, что облако и виртуализация – это одно и то же, но это не совсем так. Облако относится к удаленным вычислениям, обычно с использованием виртуализированных ресурсов, с приложениями и функциями, предоставляемыми через Интернет, часто через веб-браузер. А виртуализация может выполняться и внутри компании, и в облаке.

В итоге виртуализация – это возможность делать больше с меньшими ресурсами. В некоторых случаях это включает в себя одну физическую машину, выполняющую несколько ролей. В других случаях технология виртуализации объединяет несколько физических машин в одну виртуальную машину, которая централизованно управляется как единое целое. Например, дюжину жестких дисков можно объединить вместе, чтобы они работали как один большой жесткий диск.

Виртуализация повышает эффективность за счет максимального использования доступных вычислительных ресурсов, что означает, что требуется меньше физических серверов. Более того, меньшее количество серверов означает снижение требований к обслуживанию и энергии, а централизованное управление значительно упрощает администрирование. Фактические конечные точки подключения пользователя могут быть любыми: это может быть тонкий клиент, ноутбук или даже смартфон. Поскольку вычислительные нагрузки обрабатываются удаленным сервером, требования к оборудованию на стороне пользователя минимальны.

Поскольку виртуальные машины определяются программным обеспечением, их так же легче перемещать, как и любое другое программное обеспечение. Например, у вас есть полноценное рабочее пространство виртуального рабочего стола с операционной системой и всеми программами, которые вы используете для работы. Поскольку виртуальная машина похожа на отдельный цифровой файл, хранящийся на сервере, вы можете без проблем перемещать его с одного сервера на другой. Это делает виртуализацию идеальной, когда речь идет об аварийном восстановлении, резервном копировании данных и обновлении оборудования.

Корпоративные ИТ-системы могут быть очень дорогими и сложными. Виртуализируя определенные вычислительные ресурсы, вы можете повысить эффективность, снизить затраты и облегчить административную нагрузку. Объединяя технологию виртуализации с надежным поставщиком облачных услуг, вы вообще не будете беспокоиться об обслуживании или обновлении своих ИТ-ресурсов.

Виртуализация, особенно в сочетании с облачными вычислениями, может быть полезна практически для любой компании. Однако преимущества действительно начинают проявляться, когда у вас есть по крайней мере пять пользователей, которым для работы нужны собственные среды рабочего стола. Другие важные факторы включают в себя текущую емкость сервера и доступность полосы пропускания. Однако, если вы используете облачную технологию виртуализации, ваш поставщик облачных услуг предоставит все необходимые сервера и другую физическую инфраструктуру для создания ваших виртуальных рабочих пространств. Вам просто нужно будет убедиться, что скорости вашего Интернет-канала будет достаточно для комфортной работы.

Хотя виртуализация идеально подходит для многих вычислительных рабочих нагрузок, она неидеальна для некоторых специализированных рабочих нагрузок, особенно тех, которые требуют определенных периферийных устройств или потребляют много вычислительной мощности. Например, такие как графический дизайн или редактирование видео, требуют специализированного оборудования, и их лучше выполнять на традиционных компьютерах.

Microsoft Hyper-V, VMware vSphere, Citrix XenServer и Red Hat KVM – основные игроки, которые захватили рынок виртуализации. Администратору часто сложно выбрать лучший гипервизор, который идеально подойдет запросам компании.

В данной книге более подробно будет рассматриваться только Hyper-V, хотя для своих целей вы можете использовать любой другой, который больше подойдет для ваших задач.

XenServer. Продукт с открытым исходным кодом от Citrix, основанный на гипервизоре Xen Project. Это платформа виртуализации с нуля с функциями корпоративного уровня, которая может легко справляться с рабочими нагрузками, комбинированными ОС и сетевыми конфигурациями. XenServer обеспечивает производительность приложений для рабочих нагрузок x86 в средах Intel и AMD. Он может обслуживать развертывания XenApp и XenDesktop и предлагать клиентам улучшенную виртуализированную графику с NVIDIA и Intel. Службы XenServer позволяют нескольким компьютерным операционным системам работать на одном и том же компьютерном оборудовании.

KVM Red Hat. Законченное решение для инфраструктуры виртуализации. Виртуальная машина на основе ядра превращает ядро Linux в гипервизор. Является частью пакета Red Hat Virtualization.

VMware vSphere. Ведущая в отрасли платформа виртуализации для создания облачных инфраструктур, которая включает уровни виртуализации, управления и интерфейса. Она включает следующие основные компоненты – услуги инфраструктуры, включая VMware vCompute, vStorage и vNetwork. vCenter Server – единая точка управления службами центра обработки данных. Клиенты могут получить доступ к центру обработки данных через vSphere Client или через веб-браузер.

Hyper-V. Гипервизор от Microsoft, представлен в двух версиях.

Windows Hyper-V Server – это бесплатная гипервизорная платформа от Microsoft для запуска виртуальных машин.

Hyper-V Server подойдет тем, кто не хочет платить за операционную систему аппаратной виртуализации. Hyper-V не имеет никаких ограничений и свободно распространяется.

Поддержка всех популярных ОС. Все операционные системы Windows и современные Linux и FreeBSD поддерживают Hyper-V.

Множество различных способов резервного копирования виртуальных машин. Простые скрипты, ПО с открытым исходным кодом, бесплатные и коммерческие версии популярных программ резервного копирования предоставляют администратору большой выбор в организации процесса бэкапирования.

Удаленное управление. Хотя в бесплатной версии Hyper-V Server нет графического интерфейса Windows Server, вы можете управлять им удаленно с помощью стандартного диспетчера Hyper-V, который можно установить на любом компьютере под управлением Windows.

Отсутствие лицензирования. Вам не нужно лицензировать свой гипервизор, вы можете бесплатно разворачивать среду для виртуальных машин любой конфигурации.

Низкие требования к оборудованию. Ваш процессор должен поддерживать программную виртуализацию (Intel-VT или VMX от Intel, AMD-V (SVM) от AMD) и трансляцию адресов второго уровня (SLAT; ntel EPT или AMD RV). Эти параметры процессора должны быть включены в BIOS/UEFI.

Стоит отметить, что, если вы используете бесплатный гипервизор, вы по-прежнему несете ответственность за лицензирование своих виртуальных машин. Вы можете запустить любое количество виртуальных машин под управлением любой ОС с открытым исходным кодом, например, Linux, но вам необходимо лицензировать свои виртуальные машины Windows. Версии Windows для настольных ПК лицензируются с помощью ключа продукта, и, если вы используете Windows Server в качестве гостевой ОС, вы должны лицензировать ее по количеству физических ядер на вашем хосте.

Также гипервизор Hyper-V представлен как стандартная роль в Windows Server. В таком случае Hyper-V предлагает ряд преимуществ. Ключевые варианты использования включают максимальное использование аппаратных ресурсов, минимизацию времени простоя за счет динамической миграции и отказоустойчивой кластеризации.

Оптимальное оборудование, которое необходимо использовать для запуска Microsoft Hyper-V.

64-битные процессоры с преобразованием адресов второго уровня;

Минимум 4 ГБ памяти;

Поддержка виртуализации включена в BIOS / UEFI.

Хотя аппаратно-принудительное предотвращение выполнения данных также указано в качестве требования, большинство современных процессоров будут иметь эту функцию по умолчанию.

Перечисленные выше требования к оборудованию являются довольно простыми, и любая система, отвечающая этим критериям, может стать хост-сервером для установки Hyper-V. Однако, чтобы получить максимальную отдачу от среды с поддержкой Hyper-V, необходимо изучить дополнительные аппаратные аспекты. Поскольку физические аппаратные ресурсы хост-сервера, такие как ЦП, память и сеть, ограничивают производительность гостевых виртуальных машин, важно соответствующим образом спроектировать и масштабировать эти ресурсы.

Хотя скорость ЦП важна, на самом деле именно количество ядер повышает производительность виртуальных машин. Чем больше количество ядер и потоков, тем быстрее смогут работать виртуальные машины.

Важно поддерживать определенную корреляцию между количеством ядер на хост-машине и виртуальными ЦП в гостевой ОС. Физические вычислительные мощности не должны быть выделены в недостаточном объеме или чрезмерно завышены. Для большинства рабочих нагрузок будет достаточно корреляции физического и виртуального ЦП от 1 до 8 или от 1 до 12. Процессоры с большим объемом кэш-памяти также повысят производительность.

Поскольку гостевые виртуальные машины работают в памяти, физическая оперативная память хост-сервера может напрямую влиять на производительность виртуальной машины. Критически важным виртуальным машинам следует выделить больше памяти по сравнению с неинтенсивным приложением, например, почтовым сервером.

При определении размера памяти важно помнить, что у самого Hyper-V накладные расходы на память будут составлять 2—3% от общего количества памяти, а для ОС хоста также должно быть доступно 2—4 ГБ. Так, например, если на сервере развернуто 5 виртуальных машин, и каждой виртуальной машине требуется 2 ГБ памяти, хост-сервер должен иметь как минимум 16 ГБ ОЗУ. Перегрузка сервера большим количеством виртуальных машин или установка на сервер большего объема оперативной памяти в этом случае не будет хорошим выбором.

Хотя хранилище – это не самое узкое место в оборудовании, его размер должен быть правильным, чтобы обеспечить достаточно места для файлов и данных как хоста, так и гостевой ОС. Общий объем дискового пространства зависит от ожидаемого совокупного размера всех машин, вместе взятых. Скорость роста данных для каждой виртуальной машины также должна быть учтена при определении размера. Конфигурации RAID, более высокие обороты в минуту и возможность использования твердотельных накопителей улучшат производительность.

Когда дело доходит до запуска виртуальных машин Hyper-V, Hyper-V использует две ключевые технологии хранения. Еще в Windows Server 2008 R2 была представлена функция под названием Cluster Shared Volumes (CSV), которая позволяла доступ к виртуальным машинам Hyper-V с нескольких хостов и значительно упростила процесс выделения хранилища в среде Hyper-V. С CSV несколько хостов Hyper-V могли взять на себя владение виртуальными машинами на одном LUN с использованием технологии CSV.

CSV также предлагает преимущества отказоустойчивости для виртуальных машин Hyper-V, позволяя одновременно выполнять несколько подключений к одному LUN. Это позволяет иметь несколько подключений для обеспечения отказоустойчивости. CSV – это, безусловно, способ обеспечить простоту, отказоустойчивость и общую передовую конфигурацию в кластерах Hyper-V для доступа к хранилищу для подготовки виртуальных машин.

Другой ключевой технологией хранения в Hyper-V является отказоустойчивая файловая система (ReFS). ReFS позволяет включать дедупликацию и сжатие на томе, отформатированном в ReFS. Это была ключевая область, в которой технология Hyper-V Storage Spaces Direct отставала от VMware vSAN. Однако, с выходом Windows Server 2019 тома Storage Spaces Direct, отформатированные с помощью ReFS, в некоторых случаях могут сократить до 90% пространства хранения.

Storage Spaces Direct (S2D) – это технология программно-определяемого хранилища Microsoft, которая позволяет клиентам использовать обычное оборудование для реализации программно-определяемых кластеров хранения для запуска виртуальных машин Hyper-V. Решение легко масштабируется и обеспечивает отличную производительность.

Следует отметить важное обстоятельство. ReFS не следует использовать с CSV. При развертывании с использованием NAS или SAN это может существенно повлиять на производительность CSV. Когда используется CSV, всегда используйте NTFS в качестве предпочтительной файловой системы в производственных средах.

Хотя сетевой адаптер не указан в списке требований к оборудованию, очевидно, что весь трафик хост-сервера и гостевых виртуальных машин будет проходить через доступный физический сетевой интерфейс. Как правило, рекомендуется иметь два сетевых адаптера: один предназначен для ОС хоста, а второй используется совместно с виртуальными машинами. В случае, если для конкретной виртуальной машины ожидается интенсивная рабочая нагрузка, можно рассмотреть другой выделенный сетевой интерфейс. Как минимум, следует использовать 2 порта GigEthernet, чтобы можно было использовать карту с четырьмя портами для увеличения сетевого трафика.

Существует три типа виртуальных коммутаторов Hyper-V:

 
Внешний;
Внутренний;
Частный.
 

Различные типы виртуальных коммутаторов Hyper-V позволяют подключать виртуальные машины Hyper-V к внешней физической сети, а также изолировать трафик виртуальных машин для таких целей, как гостевая кластеризация и т. д. VLAN, подмена MAC-адреса и другие возможности существуют в настройках виртуального коммутатора Hyper-V по умолчанию.

Виртуализация может вызвать проблемы, если она не настроена и не продумана должным образом. Мы рассмотрим несколько советов для оптимальной конфигурации вашей виртуальной инфраструктуры.

Лицензируйте все. Не забывайте о лицензировании как для гостевых, так и для хост-операционных систем, а также для всех установленных приложений. Тот факт, что ваша гостевая ОС принимает лицензионный ключ для стандарта Windows Server, не означает, что вы можете использовать этот ключ в бесконечном количестве виртуальных машин. Консультируйтесь с торговым представителем, чтобы узнать, какие лицензии вам нужны.

Не используйте виртуализацию, когда она не требуется. Не все задачи предназначены для виртуализации и не только из соображений совместимости. В некоторых случаях вам нужны характеристики или производительность физической машины. Приложения или службы с большим количеством графических процессоров, для которых требуются специальные аппаратные ключи, обычно плохо работают в виртуальной среде.

Актуализируйте оборудование. Каждое новое поколение процессоров вносит улучшения в виртуализацию, будь то повышение производительности или поддержка новых функций виртуализации, таких как Intel VT-x для вложенной виртуализации. Использование 10-летнего сервера для виртуализации Windows 10 с тяжелым набором ПО – это не лучшая идея. Планируйте апгрейд заранее и убедитесь, что ваше оборудование соответствует актуальным требованиям.

Предоставляйте ВМ необходимое количество виртуальных процессоров. Даже если сервер предназначен исключительно для целей виртуализации, может не потребоваться увеличивать мощность каждой виртуальной машины до максимально возможных значений, особенно когда речь идет о ресурсах ЦП. Предоставляя каждой виртуальной машине большое количество виртуальных процессоров, вы ограничиваете количество виртуальных машин, которое может поддерживать физический сервер. Проанализируйте, для чего вам действительно нужна эта виртуальная машина. Установите и протестируйте приложение или службу, которые вы хотите виртуализировать, на «реальном» оборудовании. Только после этого вы сможете определиться с необходимым количеством ядер, которое нужно выделить виртуальной машине.

Предоставляйте ВМ необходимое количество оперативной памяти. Вы не должны давать виртуальной машине больше оперативной памяти, чем ей действительно нужно. Вместо этого попробуйте выяснить, сколько памяти требуется пользователю или среде приложения. Например, если вы подготавливаете виртуальные машины для поддержки небольшой группы сотрудников, использующих только Windows 7, Microsoft Office и, возможно, бизнес-приложение, им будет достаточно 2—4 ГБ памяти при условии, что пользователи не выполняют много задач одновременно и не работают с большими файлами. Сравните производительность и использование системы с течением времени, просматривая мониторы производительности и файлы журналов приложений.

Правильно выбирайте диски для хранилища. Твердотельные накопители (SSD) идеальны для рабочих нагрузок виртуализации из-за их высокой скорости и сверхнизких задержек. Однако самое быстрое хранилище не всегда может оказаться в рамках вашего бюджета. Если ИТ-бюджет не позволяет вам использовать твердотельный накопитель на полную мощность, используйте максимально производительные жесткие диски (HDD). Выбрав необходимое количество дисков для вашего сервера виртуализации, не смешивайте диски для разных задач. Не ставьте гипервизор на SSD, а виртуальные машины – на HDD. Быстрый SSD будет в значительной степени бесполезен, так как ему придется ждать, пока более медленные жесткие диски перенесут данные туда и обратно. Либо используйте SSD, либо HDD, пока бюджет не позволит вам купить оптимальное оборудование.

Не используйте сервер виртуализации для других задач. Сделайте свой сервер виртуализации отдельным сервером и не трогайте его. Нет смысла пытаться заставить систему выполнять двойную функцию. Часто у админов есть соблазн поставить на хост виртуализации дополнительные службы и сервисы, чтобы полностью использовать ресурсы хоста. Но это ошибка. Любой сбой или зависание стороннего приложения или службы мгновенно скажется на работе всех ваших виртуальных машин. Конечно, если вы хотите, можно установить несколько легких инструментов управления сервером и ваше предпочтительное решение безопасности, но не более.

Обслуживайте виртуальные машины. Гостевая машина почти ничем не отличается от физической. Даже если она является виртуальной, это не значит, что она не требует какого-либо обслуживания. Проводите мониторинг производительности, проверяйте журналы, обновляйте установленные приложения и убедитесь, что все службы безопасности для ваших клиентов работают.

Удаляйте ненужные виртуальные машины. Если вам больше не нужна виртуальная машина, внедрите правильную систему деинициализации. Виртуальные среды идеально подходят для этого. Конечно, администраторы иногда забывают о различных тестовых машинах, которые они создавали для разовой задачи. Они не выключают такие системы и даже оставляют их работать постоянно. Не забывайте, что любая виртуальная машина, даже если она не запущена, потребляет ресурсы. Избавьтесь от нее в тот момент, когда вы будете уверены, что вам больше не нужно использовать ее для каких-либо задач.