david cervigón luna it pro evangelist [email protected]
TRANSCRIPT
Virtualización de servidores con el hipervisor de Windows Server 2008(Hyper-V)
David Cervigón LunaIT Pro [email protected]://blogs.technet.com/davidcervigon
Idea muy novedosa…
IBM M44/44XIBM CP-40IBM CP/CMS…………
¡¡En 1960!!
Evolución
Hardware
Virtualización Asistida por HardwareMulticore
64-BitConsumo
Escenarios de Virtualización
Pruebas y desarrollo
Continuidad del negocio
Delegaciones Remotas
Consolidación de Servidores
Anillos de Protección en IA
Virtualización de una CPU
CPU
VMM
Guest
Anillo 0
Traducción binaria
(Lenta)
Anillo 3
Ejecución Directa
(Rápida)
Hardware
Hipervisor Tipo I
Sistema Operativo
Aplicación
Sistema Operativ
o
Aplicación
Aplicación
Virtualización Nativa: Hipervisores Tipo II
Paravirtualización, Hipervisores Tipo I
Hardware
Sistema Operativo Anfitrión
Aplicación Aplicación
Aplicación
Hipervisor Tipo II
GuestOS
App
GuestOS
App
App
Aplicación
Arquitecturas de Hipervisores
• Virtual PC• VMWARE Workstation• VMWare Server (GSX)• Virtual Iron, VirtualBox, Parallels, etc.
• Xen, XenServer• VMWARE ESX • Logical Domains
Solución Software para Hipervisores Tipo II“Ring Compression”
Anillo 0 (Guest Kernel Mode
Anillo 1 (Guest Kernel Mode)
Anillo 3 (Guest User Mode)
SO Guest
VMM.sys
Aplicaciones
VM Additions
CPU
Anillo 0 (Guest Kernel Mode)
Ejecución Directa
Ejecución Directa
Traducción Binaria
Traducción Binaria
Solución Hardware: HAV
El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1)
Elimina la necesidad de hacerlo por softwarePuede mejorar el rendimiento de la máquina Virtual considerablemente
Virtual Server
Operaciones de Virtual ServerOperaciones de la Máquina
Virtual
Procesador x86
Virtual Server
Máquina Virtual Máquina Virtual Máquina Virtual Máquina VirtualMáquina Virtual Máquina Virtual
Intel- VT
Virtualización sólo por softwareVirtualización asistida por hardware (HAV)
Arquitecturas de hipervisores (Tipo I)Monolíticos
Mas simple que un kernel moderno, pero con cierto nivel de complejidadTiene su propio modelo de drivers
Micro-KernelFuncionalidad simple de particionadoMayor fiabilidad, con menor superficie de ataqueSin código de tercerosLos drivers corren en cada una de las particiones
Hypervisor
VM 1(Admin)
VM 2 VM 3
Hardware Hardware
Hypervisor
VM 2(“Child”)
VM 3(“Child”)
Virtualization Stack
VM 1(“Parent”)
DriversDriversDriversDriversDriversDrivers DriversDriversDrivers DriversDriversDrivers
Hypercalls
Mecanismo por el que las particiones solicitan información o acciones del Hipervisor
Actividad del procesadorGestión de la Guest Physical AddressInterrupciones VirtualesControl del procesador virtualControl de particionesMensajes entre particionesEnlightenments
Requerimientos de Hyper-VHardware
Arquitectura x64 (no IA64)Virtualización asistida por hardware
Intel-VT
Data Execution Prevention (DEP) en el hardwareNOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo después de hacer algún cambio (no basta reiniciar)
SoftwareUna edición x64 de Windows Server 2008
Standard/Enterprise/Datacenter/Hyper-V Server
DEMO
Herramienta: SecurAble http://www.grc.com/securable.htm
Windows Server 2008
VSPWindows
Kernel
Arquitectura de Hyper-V
Aplicaciones
Aplicaciones
Aplicaciones
Non-Hypervisor Aware OS
Windows Server 2003,
2008
Windows Kernel VSC
VMBusEmulacio
n
“Designed for Windows” Server Hardware
Windows hypervisor
Xen-Enabled
Linux KernelLinux VSC
Hypercall Adapter
Partición Padre
Particiones Hijas
VM Service
WMI Provider
VM Worker
Processes
OSISV / IHV / OEM
Microsoft Hyper-VMicrosoft / XenSource
User Mode
Kernel Mode
Proporcionado por
Ring -1
IHV Driver
s
VMBus
VMBus
Aplicaciones
Synthetic
DevicesDrivers
Emulated
DevicesDrivers
Los Integration Components "Aligeran" los Sistemas Operativos Soportados
Sistemas Operativos SoportadosPara ellos existen Integration Components
Windows Server 2008 x86 y x64, con hasta 4 procesadores virtuales Windows Server 2003 SP2 x86 y x64, con hasta 2 procesadores virtuales Windows Server 2000 SP4, con 1 procesador virtual SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual Windows Vista SP1 x86 y x64, con hasta 2 procesadores virtuales Windows XP SP3 x86 y x64, con hasta 2 procesadores virtuales Windows XP SP2 x86, con 1 procesador virtual
El listado completo está siempre actualizado en:http://support.microsoft.com/kb/954958/en-us
Cualquier Sistema Operativo basado en x86 o x64 funcionará mediante emulación, pero beneficiándose de las funcionalidades de Hyper-VNo Soportado ≠ No Funciona
DEMO
Instalación y configuración de Hyper-V
- En una instalación completa de Windows server 2008- En una instalación “Server Core” de Windows Server 2008
¿Por qué no dehacerse de la particion padre?En un hipervisor monolítico no es posible la defensa en
profundidad¡Todo lo que corre en el hipervisor lo hace en el modo más privilegiado del sistema!
• Scheduler• Memory Management• Storage Stack• Network Stack• VM State Machine• Virtualized Devices• Binary Translators• Drivers• Management API
Hardware
Ring -1
UserMode
KernelMode
UserMode
KernelMode
UserMode
KernelMode Ring 0
Ring 3
VirtualMachin
e
VirtualMachin
e
VirtualMachin
e
hipervisor en Micro-kernel
Defensa en profundidadUsa la virtualización asistida por hardware como protecciónHyper-V no utiliza traducción binariaSuperficie de ataque muy reducida
SchedulerMemory Management
Hardware
VM State MachineVirtualized DevicesManagement API
Ring -1
Storage StackNetwork Stack
Drivers
UserMode
KernelMode
UserMode
KernelMode Ring 0
Ring 3
Parent PartitionVirtualMachin
e
VirtualMachin
e
Funcionalidades de Hyper-VParticiones hijas tanto de 32-bit (x86) como de 64-bit (x64)Maquinas Virtuales SMP con 2/4 coresHasta 64 GB de memoria en máquinas virtuales128 VMs en ejecución concurrente por host, y hasta 512 configuradasAcceso Pass-Through a disco para VMsLive Backup: Integración con Volume Shadow ServiceEstándar DMTF para interfaz de gestión por WMIPosibilidad de sacar Snapshots de las máquinas virtualesControl flexible de recursos
Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red.
Networking robusto: Soporte a NLB y VLANManipulación Offline del virtual hard disk (.vhd)Migración de VMs desde MS Virtual Server
Almacenamiento en Hyper-VAlmacenamiento físico
Direct Attach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, USB, FirewireStorage Area Networks (SANs): iSCSI, Fiber Channel, SASNetwork Attached Storage (NAS)
Almacenamiento VirtualDynamically Expanding Virtual Hard Disks:
Hasta 2040 GBFixed Size Virtual Hard Disks:
Hasta 2040 GBPass-through disks
La limitación está realmente en el Sistema Operativo
Controladoras Virtuales (Sintéticas)Virtual IDE
Hasta 4 dispositivos IDEEl dispositivo de arranque de la VM siempre debe ser IDE (VHD o pass-through)
Las VMs pueden arrancar directamente de una LUN de la SANVirtual SCSI
Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada unaSi los Integration Components están instalados, no hay diferencias de rendimiento entre controladoras virtuales IDE y SCSIMás de 512 Tb por VM
DEMO
Creación y uso de Máquinas Virtuales en Hyper-V
- Creación de VMs- Creación de los diferentes tipos de
discos- Uso de la consola de Hyper-V- Uso del cliente RDC- Snapshots
Hyper-V NetworkingPartición Padre
Redes Virtuales enlazadas a NICs físicasExternas – Limitadas por el número de NICsInternas – IlimitadasPrivadas – Ilimitadas
Solo NICs Ethernet (no Wireless)Soporta VLANs
Trunking (VTP Protocol)
Máquina VirtualNIC SintéticaNIC Legacy (Intel 21140)12 NICs por VM
8 sintéticas4 legacy
Hasta 10Gb/sSoporta VLANs
NIC dedicada (Gestión) NIC enlazada a Hyper-V
DEMO
Configuración de la red en Hyper-V
Alta disponibilidadQuick Migration
FuncionamientoSave state: Salva el estado de la Máquina VirtualMover la máquina virtual: Mueve la conexión del almacenamiento al host destinoRestaurar el estado y continuar la ejecución
No comparable ni a Live Migration ni a Vmotion
En todos los casos, si falla el host físico, las VMs se reiniciarán de nuevo automáticamente en el otro nodo
Network Connectivity
SAN Storage
¿Cómo de rápida es la migración rápida?
¡Bastante rápida!Memoria de
laVM1 GbE iSCSI 2 Gb FC 4 Gb FC
512 MB ~8 segundos ~ 4 segundos ~2 segundos
1 GB ~16 segundos ~8 second ~ 4 segundos
2 GB ~32 segundos ~16 seconds ~8 segundos
4 GB ~64 segundos ~32 segundos ~16 segundos
8 GB ~2 minutos ~64 segundos ~32 segundos
Una Webcast dedicada únicamente a esto:
30 de Septiembre - Alta Disponibilidad en entornos virtuales con Hyper-V
URL Evento en directo: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032387661&Culture=es-ES URL Evento grabado: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032387662&Culture=es-ES
Windows Server 2008 & System Center El Datacenter virtualizado
System CenterConfiguration Manager
System CenterVirtual Machine Manager
System CenterOperations Manager
System CenterData Protection Manager
Ejemplo de Infraestructura de Virtualización
• Windows Server 2008 x64 Edition EE/DTC• Quad Proc/Quad Core con AMD-V o Intel VT• 128GB de memoria (1TB máximo)• 2 2Gb FC con MPIO• 1 NIC dedicada para gestión• NICs de 4 puertos dedicadas a VMs
Granja de virtualización(14 + 2 Servers)
Switch de fibra de 32 puertos
WAN
Replicación
SAN
DomainController
32 conexiones
Eth
ern
et
DEMO
Gestión de Hyper-V desde System Center Virtual Machine Manager
Referencias
Windows Server Virtualization - An OverviewWindows Server 2008 VirtualizationWindows Server Virtualizacion en el Windows Hardware Developer CentralWindows Server Virtualization en el Windows server 2008 TechCenter
Recursos TechNet• TechCenter de Windows Server 2008
http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx
• Próximos Webcasts en vivohttp://www.microsoft.com/spain/technet/jornadas/default.mspx
• Webcasts grabados
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx
• Foros técnicoshttp://forums.microsoft.com/technet-es/default.aspx?siteid=30
• Registrarse a la newsletter TechNet Flashhttp://www.microsoft.com/spain/technet/boletines/default.mspx
• Obtenga una Suscripción TechNet Plushttp://technet.microsoft.com/es-es/subscriptions/default.aspx
