Virtualització amb Open VZ
description
Transcript of Virtualització amb Open VZ
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A Virtualització amb Open VZVirtualització amb Open VZ
Serveis Informàtics Campus TerrassaServeis Informàtics Campus Terrassa
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 2
Les nostres necessitats inicials i la nostra primera experiència de virtualització amb UML (User Mode Linux)Replantejament del tipus de virtualització en funció d'aquesta primera experiència: de UML cap a Open VZQuè és i com funciona OpenVZ?
De què parlarem?De què parlarem?
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 3
Necessitats…Necessitats…
Antecedents
Necessitat: Usuaris amb serveis web i bases de dades que feien servir programari especific que no estava instal.lat al servidor web del Campus
Característiques: Usuaris avançats capaços d’administrar un Sistema Operatiu
Avantatges:L’administració del servidor la fa el propi usuari
No hem de fer servir un maquinari per a cada sistema
Aprofitament dels recursos del nou maquinari
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 4
Experiència amb UMLExperiència amb UML
Una vegada en marxa, UML (User Mode Linux) no va cobrir les espectatives per:
Problemes de robusteça: Frequents desconnexions del dispositiu de xarxa virtual amb la tarja de xarxa del host. El servidor virtual quedava inaccesible des de la xarxa.Molta sensibilitat a la càrrega: Quan vàrem arribar a 6 servidors virtuals, el rendiment del host va caure notablement.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 5
Tipus de VirtualitzacionsTipus de VirtualitzacionsEmulació (VMware) Paravirtualització (Xen) Entorns Virtuals (VZ)
Sistemes Operatius diferents
Eficiència
SO 1 SO 2 SO n SO 1 SO 2 SO nSO 2
SO 1
SO n
Capa d’emulació API
SO Host SO HostVirt.
Proc.
SO Original
La capa d’emulació tradueix les crides al SO
SO modificat per comunicar-se amb l’API
Permet accedir al mode de virtualització del processador
Tots els SO han de tenir el mateix kernel del host
Les crides al SO es fan directament al SO host
SO Host
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 6
Open VZ kernelOpen VZ kernel
Open VZ és un kernel modificat que afegeix les següents funcionalitats:
Virtualització i aïllament de subsistemes (VE's);
Administració de recursos;
Checkpoint i migració.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 7
VE es acrònim de Virtual Environment
Un VE és un entorn d'execució aïllat, cada propietari veu el seu VE com si fos una màquina física independent;
Un VE inicia els seus processos a partir del seu propi init (sistemes de fitxers, usuaris, configuració de xarxa, serveis, etc.);
Els VE co-existeixen entre sí en un únic servidor físic, cada VE pot tenir una distribució Linux diferent tot i que totes funcionen amb un mateix kernel.
Concepte de VE o VPSConcepte de VE o VPS
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 8
Virtualització i aïllamentVirtualització i aïllament
Cada VE es una entitat separada i aïllada que té els seus propis...
ArxiusUsuaris i grupsArbre de processosXarxaDispositiusObjectes IPC
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 10
Administració de recursosAdministració de recursos
Open VZ permet l'administració de recursos per tal d'asegurar el correcte funcionament dels entorns virtuals (VE's). Aquesta administració té tres components:
Quotes de disc;
Planificador de CPU;
Monitor d'usuaris.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 11
Quotes de discQuotes de discNIVELL 1: L'usuari root de la màquina amfitriona amb Open VZ pot definir una quota per a cadascun dels entorns virtuals (VE) en termes de blocs de disc o en termes d'inodes;
El redimensionament de la quota assignada a cada VE no implica necessàriament redimensionar les particions de la màquina amfitriona;
NIVELL 2: L'usuari propietari de l'entorn virtual (VE) pot utilitzar els sistemes de quotes estàndars dins el propi entorn virtual.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 12
Control de CPUControl de CPUImplementació en dos nivells:
NIVELL 1: Es decideix a quins entorns virtuals (VE's) els hi assignem determinats temps de CPU;
Exemple: limitar un EV al 10% del temps disponible de la CPU.
NIVELL 2: El planificador estándar de Linux decideix quins processos executar en cadascuna dels entorns virtuals (VE's).
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 13
Monitor d'usuarisMonitor d'usuaris
Hi ha al voltant de 20 paràmetres per cobrir tots els aspectes de les operacions de cada entorn virtual (VE) de forma que cap d'ells pugui abusar dels recursos afectant a la resta d'entorns virtuals.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 15
Checkpoint i migracióCheckpoint i migració
Open Vz permet la migració en viu d'entorns virtuals (VE's) d'un servidor físic a un altre sense apagar o reiniciar els entorns virtuals (VE's), tot mantenint els processos, en uns pocs segons.
Aquest procés es fa mitjançant el que s'anomena checkpoint que consisteix en congelar l'entorn virtual i desar tot el seu estat en un fitxer de disc que s'envia via rsync a un altre servidor físic amb Open VZ.
Aquest sistema també es pot utilitzar per fer backups.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 16
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 17
Eïnes a nivell d'usuariEïnes a nivell d'usuari
Open VZ porta eïnes en línea de comandes per administrar els entorns virtuals i també per administrar el software dels entorns virtual:
Vzctl (administració de VE's);
Vzpkg (administració de paquets VE's);
Vzyum (administració de paquets per VE's amb Fedora).
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 18
Templates i vzpkgTemplates i vzpkg
Els templates són imatges prèviament creades que es poden utilitzar per crear un nou entorn virtual (VE). Un template és un conjunt de paquets i un template cache és un tarball d'un entorn chroot amb els paquets instal·lats.
Vzpkg et permet la creació de templates caches que després s’utilitzen per crear màquines ràpidament amb vzctl.
Existeixen templates precreats amb distribucions Debian, Centos, Fedora, OpenSuse, etc.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Templates a la web de Open VZTemplates a la web de Open VZ
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 20
vzctlvzctl
L'eïna vzctl és molt potent i d'ús senzill.
Ràpidament es poden crear, eliminar, accedir, posar en marxa, aturar, assignar nous paràmetres, etc. a cada VE.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 22
Altres comandesAltres comandes
Altres comandes que venen amb VZ són:
vzlistvzquotavzmemcheckvzpidvzcpucheck…
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 24
Característiques de Open VZCaracterístiques de Open VZEscalabilitat Open VZ es tan escalable com el kernel Linux 2.6, el que vol dir
que soporta fins a 64 CPUs i fins a 64GB de memòria RAM
Densitat Open VZ es capaç d'allotjar centenars de màquines virtuals Es calcula que amb 2Gb de RAM podem haver 320 màquines
virtuals
Administració masiva El administrador del servidor amb Open VZ pot veure tots els
processos y arxius de les màquines virtuals, cosa que fa posible la administració masiva.
Por exemple poden programar-se scripts que facin l'actualització, kill's de determinats procesos, etc. de máquines virtuals.
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Abril 2008 Virtualització amb Open VZ 25
Escenaris per a l'ús de Open VZEscenaris per a l'ús de Open VZSeguretat Es poden configurar cimbells per detectar tipologies de intrussions i/o
detectar vulnerabilitats del sofware instal·lat; Instal·lació de serveis en entorns aïllats independents de forma que si
un d'ells resulta compromès la resta continua funcionant sense problemes;
Hosting Oferir el servei de màquina linux als usaris de forma que puguin
instal·lar el software específic que s'avingui millor a les seves necessitats;
Desenvolupament i proves Els desenvolupador i testers necessiten màquines fàcilment
reinstal·lables des de zero, crea una màquina virtual amb VZ són dos minuts;
SE
RV
EIS
INF
OR
MÀ
TIC
S D
EL
CA
MP
US
DE
T
ER
RA
SS
A
Gràcies per la vostra atenció!