david cervigón luna it pro evangelist microsoft ibérica
TRANSCRIPT
Virtualización con Hyper-V{El hypervisor incluido en Windows Server
2008}
David Cervigón LunaIT Pro EvangelistMicrosoft Ibéricahttp://blogs.technet.com/davidcervigon
Agenda
Introducción y requerimientosArquitecturaFuncionalidadesSeguridadAlta disponibilidadGestión del Datacenter virtualizado
Idea muy novedosa…
IBM M44/44XIBM CP-40IBM CP/CMS…………
¡¡En 1960!!
Tipos de Virtual Machine Monitors (VMM)
Host OSVMM
Guest 1 Guest 2
VMM Tipo 1 (Hypervisores): Paravirtualización
VMM Híbrido: Virtualización Nativa
Hardware
Apps
VMM
Guest 2 Guest 3
Hardware
Guest 1
• Virtual PC• Virtual Server• VMWARE Workstation• VMWare Server (GSX)• Virtual Iron, VirtualBox, Parallels, etc.
• Hyper V• Xen, XenServer• VMWARE ESX • Logical Domains
Anillos de Protección en IA
Virtualización de una CPU
CPU
VMM
Guest
Anillo 0
Traducción binaria
(Lenta)
Anillo 3
Ejecución Directa
(Rápida)
Solución Software: “Ring compression”
Anillo 0 (Guest Kernel Mode
Anillo 1 (Guest Kernel Mode)
Anillo 3 (Guest User Mode)
SO Guest
VMM.sys
Aplicaciones
VM Additions
CPU
Anillo 0 (Guest Kernel Mode)
Ejecución Directa
Ejecución Directa
Traducción Binaria
Traducción Binaria
Virtualización Asistida por Hardware
El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1)
Elimina la necesidad de hacerlo por softwarePuede mejorar el rendimiento de la máquina Virtual considerablemente
Virtual Server
Operaciones de Virtual ServerOperaciones de la Máquina
Virtual
Procesador x86
Virtual Server
Máquina Virtual Máquina Virtual Máquina Virtual Máquina VirtualMáquina Virtual Máquina Virtual
Intel- VT
Virtualización sólo por software Virtualización asistida por hardware
Requerimientos de Hyper-VHardware
Arquitectura x64 (no IA64)Virtualización asistida por hardware
Intel-VT
Data Execution Prevention (DEP) en el hardwareNOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo después de hacer algún cambio (no basta reiniciar)
SoftwareUna edición x64 de Windows Server 2008
Standard/Enterprise/Datacenter/Hyper-V Server
Arquitecturas de HypervisoresMonolíticos
Mas simple que un kernel moderno, pero con cierto nivel de complejidadTiene su propio modelo de drivers
Micro-KernelFuncionalidad simple de particionadoMayor fiabilidad, con menor superficie de ataqueSin código de tercerosLos drivers corren en cada una de las particiones
Hypervisor
VM 1(Admin)
VM 2 VM 3
Hardware Hardware
Hypervisor
VM 2(“Child”)
VM 3(“Child”)
Virtualization Stack
VM 1(“Parent”)
DriversDriversDriversDriversDriversDrivers DriversDriversDrivers DriversDriversDrivers
Windows Server 2008
VSPWindows
Kernel
Arquitectura de Hyper-V
Aplicaciones
Aplicaciones
Aplicaciones
Non-Hypervisor Aware OS
Windows Server 2003,
2008
Windows Kernel VSC
VMBusEmulacio
n
“Designed for Windows” Server Hardware
Windows hypervisor
Xen-Enabled
Linux KernelLinux VSC
Hypercall Adapter
Particion Padre
Particiones Hijas
VM Service
WMI Provider
VM Worker
Processes
OSISV / IHV / OEM
Microsoft Hyper-VMicrosoft / XenSource
User Mode
Kernel Mode
Proporcionado por
Ring -1
IHV Driver
s
VMBus
VMBus
Aplicaciones
Synthetic
DevicesDrivers
Emulated
DevicesDrivers
¿Por qué no dehacerse de la particion padre?En un Hypervisor monolítico no es posible la defensa en
profundidad¡Todo lo que corre en el hypervisor lo hace en el modo más privilegiado del sistema!
•Scheduler•Memory Management•Storage Stack•Network Stack•VM State Machine•Virtualized Devices•Binary Translators•Drivers•Management API
Hardware
Ring -1
UserMode
KernelMode
UserMode
KernelMode
UserMode
KernelMode Ring 0
Ring 3
VirtualMachin
e
VirtualMachin
e
VirtualMachin
e
Hypervisor en Micro-kernel
Defensa en profundidadUsa la virtualización asistida por hardware como protecciónHyper-V no utiliza traducción binariaSuperficie de ataque muy reducida
SchedulerMemory Management
Hardware
VM State MachineVirtualized DevicesManagement API
Ring -1
Storage StackNetwork Stack
Drivers
UserMode
KernelMode
UserMode
KernelMode Ring 0
Ring 3
Parent PartitionVirtualMachin
e
VirtualMachin
e
Funcionalidades de Hyper-V
Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64)Maquinas Virtuales SMP con 2/4 coresHasta 64 GB de memoria en máquinas virtualesAcceso Pass-through a disco para VMsLive Backup: Integración con Volume Shadow ServiceEstándar DMTF para interfaz de gestión por WMIPosibilidad de sacar Snapshots de las máquinas virtualesControl flexible de recursos
Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red.
Networking robusto: Soporte a NLB y VLANManipulación Offline del virtual hard disk (.vhd)Migración de VMs desde MS Virtual Server
Hyper-V NetworkingPartición Padre
Redes Virtuales enlazadas a NICs físicasExternas – Limitadas por el número de NICsInternas – IlimitadasPrivadas – Ilimitadas
Solo NICs Ethernet (no Wireless)Soporta VLANs
Trunking (VTP Protocol)
Máquina VirtualNIC SintéticaNIC Legacy (Intel 21140)12 NICs por VM
8 sintéticas4 legacy
Hasta 10Gb/sSoporta VLANs
NIC dedicada (Gestión) NIC enlazada a Hyper-V
Alta disponibilidadQuick Migration
FuncionamientoSave state: Salva el estado de la Máquina VirtualMover la máquina virtual: Mueve la conexión del almacenamiento al host destinoRestaurar el estado y continuar la ejecución
No comparable ni a Live Migration ni a VMotion
Similar a VMware HANetwork Connectivity
SAN Storage
¿Cómo de rápida es la migración rápida?
¡Bastante rápida!Memoria de
laVM1 GbE iSCSI 2 Gb FC 4 Gb FC
512 MB ~8 segundos ~ 4 segundos ~2 segundos
1 GB ~16 segundos ~8 second ~ 4 segundos
2 GB ~32 segundos ~16 seconds ~8 segundos
4 GB ~64 segundos ~32 segundos ~16 segundos
8 GB ~2 minutos ~64 segundos ~32 segundos
{Hyper-V en acción}
demo
Windows Server 2008 & System Center El Datacenter virtualizado
System CenterConfiguration Manager
System CenterVirtual Machine Manager
System CenterOperations Manager
System CenterData Protection Manager
Ejemplo de Infraestructura de Virtualización
•Windows Server 2008 x64 Edition EE/DTC•Quad Proc/Quad Core con AMD-V o Intel VT•128GB de memoria (1TB máximo)•2 2Gb FC con MPIO•1 NIC dedicada para gestión•NICs de 4 puertos dedicadas a VMs
Granja de virtualización(14 + 2 Servers)
Switch de fibra de 32 puertos
WAN
Replicación
SAN
DomainController
32 conexiones
Eth
ern
et
Extiende SCVMM 2007 para gestionar, además de Virtual Server:
Microsoft Hyper-VVMware VI3
Nuevas capacidadesGestión de Hypervisores – Hyper-V, VMwareIntegración con Failover Cluster de Windows Server 2008Administración delegada y nuevo portal de autoservicioMejora en Resource Calibration/Optimization
Operations Manager Server
Virtual Machine Manager
Server
ConnectorWindows® PowerShell
Self Service Web Portal
Administrator’s Console
Virtual Center Server
VM VM VM VM
Management Interfaces
SAN Storage
VM
VM
VMM Library Server
VM Template
ISO ScriptVHD
Operator’s Console
Web Consol
e
Windows PowerShe
ll
VMware VI3
ESX HostVM VM VM VM
VM VM VM VM
Arquitectura de SCVMM 2008
VM
VM
Optimización de rendimiento y uso de recursos
{System Center Virtual Machine Manager 2008}
demo
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.