Bankovní institut vysoká škola Praha Katedra informatiky a kvantitativních metod

Virtualizace serverů v podnikovém prostředí

Diplomová práce

Autor: Bc. Petr Šindelář Informační technologie a management

Vedoucí práce: Ing. Vladimír Beneš, Ph.D.

Praha Duben, 2014

Prohlášení:

Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu.

Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.

V Praze, dne 30. 4. 2014 Bc. Petr Šindelář

Poděkování

Na tomto místě bych chtěl poděkovat panu Ing. Vladimíru Benešovi, Ph.D. za vedení a odborné konzultace, které mě vedly ke zdárnému dokončení diplomové práce.

Dále bych chtěl poděkovat svým rodičům a přátelům za jejich podporu po celou dobu studia.

Anotace práce Diplomová práce pojednává o virtualizaci serverů v podnikovém prostředí.

Teoretická část se zabývá shrnutím dosavadních poznatků v oblasti virtualizace od jejich počátků až po současnost, vysvětluje základní pojmy a techniky virtualizace, upozorňuje na její rizika a chyby. Dále pak popisuje analýzu vybraných virtualizačních nástrojů, které jsou v současné době nejvýznamnějšími produkty pro virtualizaci serverů.

V praktické části diplomová práce tuto analýzu rozvede o použití a porovnání výkonnosti jednotlivých platforem. Toto porovnání provede na vyhrazeném fyzickém serveru, aby vybrané platformy měly stejné podmínky. Na základě dosažených poznatků a požadavků konkrétní společnosti navrhne konkrétní implementaci virtualizace.

Klíčová slova Virtualizace, Microsft Hyper-V, VMware vSphere, Citrix Xen Server, Server, Cluster

Annotation The thesis discusses the virtualization of servers in an enterprise environment.

The theoretical part deals with a summary of current knowledge in the field of virtualization from its beginnings to the present, explaining basic concepts and techniques of virtualization, highlights the risks and errors. It then describes an analysis of selected virtualization tools, which are currently the most important products for server virtualization.

In the practical part of this thesis analyzing the application of divorces and compare the performance of different platforms. This comparison is performed on a dedicated physical server to selected platforms have the same conditions. Based on the knowledge and requirements of a particular company will propose a specific implementation of virtualization.

Key words Virtualization, Microsft Hyper-V, VMware vSphere, Citrix Xen Server, Server, Cluster

Obsah

ÚVOD ...... 8

1 HISTORIE VIRTUALIZACE ...... 10

2 DRUHY A TYPY VIRTUALIZACE ...... 14

2.1 ZÁKLADNÍ POJMY VIRTUALIZACE ...... 14 2.1.1 Hypervisor ...... 14 2.1.2 Nod ...... 14 2.1.3 Cluster ...... 14 2.2 DRUHY VIRTUALIZACE...... 15 2.2.1 Plná virtualizace ...... 15 2.2.2 Paravirtualizace ...... 16 2.2.3 Emulace ...... 17 2.2.4 Virtualizace na úrovni operačního systému ...... 18 2.2.5 Virtualizace nezávislá na operačním systému ...... 19 2.3 TYPY VIRTUALIZACE ...... 20 2.3.1 Serverová virtualizace ...... 20 2.3.2 Virtualizace úložišť ...... 21 2.3.3 Virtualizace sítí ...... 26

3 ANALÝZA VIRTUALIZAČNÍCH NÁSTROJŮ ...... 29

3.1 HYPER-V ...... 29 3.1.1 Verze Hyper-V ...... 29 3.1.2 Chronologický vývoj ...... 30 3.1.3 Architektura ...... 30 3.1.4 Správa Hyper-V ...... 31 3.1.5 Licencování ...... 32 3.1.6 Podporované operační systémy ...... 32 3.1.7 Hardwarové požadavky ...... 33 3.1.8 Klíčové vlastnosti ...... 34 3.2 VMWARE VSPHERE ...... 35 3.2.1 Verze VMwere ...... 35 3.2.2 Architektura ...... 36 3.2.3 Chronologický vývoj ...... 36 3.2.4 Verze vSphere ...... 37 3.2.5 Správa ...... 38 3.2.6 Licencování ...... 39 3.2.7 Podporované operační systémy ...... 40

5

3.2.8 Hardwarové požadavky ...... 40 3.2.9 Klíčové vlastnosti ...... 40 3.3 XEN ...... 41 3.3.1 Verze Xen ...... 42 3.3.2 Architektura ...... 42 3.3.3 Chronologický vývoj ...... 42 3.3.4 Verze XenServer ...... 43 3.3.5 Správa ...... 43 3.3.6 Licencování ...... 44 3.3.7 Podporované operační systémy ...... 44 3.3.8 Hardwarové požadavky ...... 44 3.3.9 Klíčové vlastnosti ...... 44

4 PRAKTICKÉ POUŽITÍ A TESTOVÁNÍ ...... 45

4.1 TESTOVÁNÍ ...... 45 4.1.1 Testovací sestava ...... 46 4.1.2 Testovací nástroje ...... 46 4.2 MICROSOFT HYPER-V ...... 47 4.2.1 Instalace ...... 47 4.2.2 Konfigurace ...... 48 4.2.3 Správa virtuálních strojů ...... 50 4.3 VMWARE VSPHERE ...... 52 4.3.1 Instalace ...... 52 4.3.2 Konfigurace ...... 53 4.3.3 Správa virtuálních strojů ...... 56 4.4 CITRIX XENSERVER ...... 58 4.4.1 Instalace ...... 58 4.4.2 Konfigurace ...... 59 4.4.3 Správa virtuálních strojů ...... 62 4.5 VÝSLEDKY TESTŮ ...... 64 4.5.1 Výkonnostní testy CPU ...... 64 4.5.2 Výkonnostní testy paměti ...... 66 4.5.3 Výkonnostní testy HDD ...... 68 4.5.4 Výkonnostní testy 2D a 3D ...... 69 4.5.5 Závěrečné vyhodnocení testů ...... 70

5 NÁVRH IMPLEMENTACE VIRTUALIZACE...... 71

5.1 ANALÝZA SPOLEČNOSTI ...... 71 5.1.1 Stávající řešení ...... 71 5.1.2 Požadavky společnosti ...... 73 5.2 NÁVRH ŘEŠENÍ ...... 73

6

5.2.1 Návrh struktury ...... 74 5.2.2 Návrh softwaru ...... 74 5.2.3 Návrh hardwaru ...... 75 5.3 POPIS VÝSLEDNÉHO ŘEŠENÍ ...... 77

ZÁVĚR ...... 81

SEZNAM POUŽITÉ LITERATURY ...... 83

SEZNAM POUŽITÝCH ZKRATEK ...... 86

SEZNAM OBRÁZKŮ ...... 88

SEZNAM GRAFŮ ...... 89

SEZNAM TABULEK ...... 89

7

Úvod

Tématem mé diplomové práce je virtualizace serverů v podnikovém prostředí. Virtualizace je v dnešní době často skloňovaným pojmem. Používá se nyní i v menších společnostech. Maximalizuje výkony serverů a snaží se uspořit zdroje. Virtualizace se pomalu rozrůstá i ke koncovým stanicím, kde pomocí ní se vyřeší problémy s jejich správou. Dá se tedy říci, že virtualizace plně pokryla potřeby všech uživatelů a podniků. Neexistuje snad člověk z oblasti IT, který by se nesetkal s touto problematikou nebo ji neřešil ve svém okolí. S virtualizací v jakékoli podobě se setkal snad každý uživatel osobního počítače. Díky dnešním výkonným serverům a velmi cenově dostupným virtualizačním prostředím se dá říci, že je dostupná téměř pro každého. Z tohoto důvodu je potřeba neustále sbírat nové a nové poznatky a zkušenosti a jít s dobou, protože v tomto směru vzniká velká síla, která nám ušetří mnoho vynaložených prostředků.

Jelikož pracuji v oboru IT a setkávám se v praxi s virtualizací serverů, mohu říci, že se jedná o velmi důležitý pojem, který nejen usnadňuje práci správcům serverů, ale zefektivňuje výkonnost celé společnosti z důvodu úspory vynaložených prostředků a dalších různých výhod, které nabízí. Toto téma diplomové práce jsem si vybral, protože tuto problematiku považuji v současné době za velmi důležitou. Přináší pro mě velké výhody z profesního hlediska, ale zajímá mě i jako běžného koncového uživatele. Proto chci v této oblasti stále poznávat nové věci a čím dál více se zdokonalovat, neboť se domnívám, že virtualizace má budoucnost a bude hrát jednu z hlavních rolí v oblasti informačních technologií.

V teoretické části mé diplomové práce se nejdříve ohlédnu do historie počátků virtualizace, které sahají až do 60. let 20. století. Vysvětlím různé druhy a typy virtualizace, se kterými se můžeme v praxi setkat, a vysvětlím základní pojmy spojené s touto tématikou. Dále provedu analýzu třech nejvýznamnějších virtualizačních platforem, které jsou v současnosti na trhu. V této analýze se ohlédnu do historie jednotlivých produktů, shrnu jejich architekturu, popíšu jejich licencování a správu. Dále se mimo jiné zaměřím na jejich klíčové vlastnosti, hardwarové požadavky a na podporu.

Praktickou částí diplomové práce navážu na provedenou analýzu tří nejvýznamnějších produktů, které nainstaluji na fyzický server. Ukážu základní nastavení a správu virtuálních strojů. Dále si zvolím metodiku testování a porovnám výkonnost jednotlivých hypervizorů. Změřené a vypočítané hodnoty potom zapíšu do tabulky a vytvořím grafické porovnání. Na základě prakticky zjištěných zkušeností s prací s jednotlivými hypervizory navrhnu řešení 8 virtualizace pro konkrétní společnost. Bude se jednat o firmu, která dle počtu zaměstnanců patří do střední kategorie. Provedu analýzu jejich požadavků a stávajícího řešení. Závěrem pak provedu návrh virtualizace, ve kterém navrhnu software, hardware a celkově výslednou strukturu daného řešení, kterou podrobně popíši, vysvětlím a upozorním na možné problémy.

9

1 Historie virtualizace

Pojem virtualizace je v dnešní době často se objevující výraz, ale bylo tomu tak i v dobách minulých? V oblasti výpočetní techniky tento pojem již nějakou dobu existuje a pro osoby znalé není vůbec ničím novým. Jako první s virtualizací serverů přišly takové společnosti jako IBM a General Electric.

Prvotním důvodem pro vznik virtualizace byla potřeba zpracovávat více procesů najednou. Do této chvíle uměly počítače zpracovávat pouze jednu úlohu, a pokud chtěl uživatel řešit více úloh, tak se tyto úlohy musely zpracovávat dávkově. Tento postup měl ale velmi velké omezení, proto se společnost IBM rozhodla vyvinout počítač, který by uměl zpracovávat více úloh najednou. Jednalo se o mainframe S/360, který byl navržen jako náhrada předchozích systému. Z tohoto důvodu musela být samozřejmě zachována zpětná kompatibilita. Společnost IBM na potřeby institutu MIT a laboratoří Bell Labs navrhla systémem CP-40. Tato sestava umožňovala plnou virtualizaci se současným spuštěním až 14-ti virtuálních strojů. Tento mainframe se však nedostal ke komerční distribuci a byl využíván pouze v laboratořích IBM a napomáhal při vývoji nového systému, a to tak, že nový kód mohl běžet ve stejném čase jako již odladěný původní kód. [5]

První komerčně nabízený virtuální systém, který byl přímým následovníkem systému CP-40, měl označení CP-67. Běžel na mainframu S/360-67, kde označení 67 bylo odvozeno od data uvedení do provozu v roce 1967. Operační systém, který byl provozován na tomto systému, se označoval jako CP/CMS. Název CP vznikl z anglického slova Control Program a tvořil prostředí virtuálního stroje. V konkrétním případě jím byl již zmíněný operační systém CP- 67. CMS, jehož název byl odvozený od anglického slova Cambridge Monitor Systém, byl jednoduchý jednouživatelský operační systém. Spouštěním více CMS zároveň oproti spouštění více CP, které byly plnohodnotnými operačními systémy, ubylo vytíženosti systému. Díky tomu mohlo pracovat více uživatelů zároveň na jednom stroji S/360, kde každý uživatel měl svůj vlastní kompletní operační systém. [3]

V roce 1972 společnost IBM představila systém CP-370, který je svým základem velmi podobný dnešním virtualizovaným systémům. Ve své podstatě se jedná o zprostředkování základních systémových prostředků, kterými je procesor, paměť, úložiště, schopnost přerušení a instrukční sada. Přestože virtuální stroje již v této době běžely na stejném stroji tak jako v dnešní době, byly od sebe izolovány a nemohlo se tak stát, že by se vzájemně ovlivňovaly. Tento systém byl odvozen od svého předchůdce S/360 a zajišťoval navíc pro zákazníky 10 proces migrace a podporu virtuální paměti. Operační systém, který byl provozován na tomto systému, vycházel z předchozího CMS systému. IBM ho pojmenovala VM/370. Srdcem tohoto systému byl takzvaný hypervisor, který se nazývá VM-CP, a poskytoval úplnou virtualizaci fyzického stroje.

Obrázek 1: IBM System/370

Zdroj: http://www.root.cz/clanky/mainframy-rady-ibm-system-370/

V 80. letech 19. století byla virtualizace postupně utlačována, až již nebyla vůbec dál vyvíjena. Do popředí se v těchto letech dostala levnější řešení založená na typu klient-server na platformě x86. Přesto ale společnost AT&T oznámila prodej počítače, který byl založen na procesoru Intel 80286 a nesl označení 6300+. Hypervisorem v tomto počítači byl Simultask, později známý jako Marge od společnosti Locus Computing Corporation. Tento hypervisor byl navržen pro souběžný běh několika instancí operačního systému MS DOS. Samotný hostující systém běžel na UNIX ve verzi R2. Pro provoz MS DOS v tomto virtuálním prostředí musely být splněny některé důležité předpoklady. Bylo zapotřebí, aby hostitelský systém vytvářel představu skutečného počítače, neboť MS DOS počítal s tím, že pracuje se skutečnými zdroji, jakými jsou například disková pole, operační paměti nebo klávesnice a monitor. O dva roky později v roce 1987 uvedla tato společnost vylepšenou verzi hypervisoru pod názvem Marge, který běžel na procesorech Intel 80386 a jako hostitelský systém byl využit UNIX R3.[20]

11

V 90. letech odstartovala nová éra virtuálních počítačů. Zapříčinilo to zjištění, že vytíženost serverů při práci a spojení typu klient-server dosahovalo hodnot okolo 10%. Toto bylo velmi neekonomické a neefektivní, a proto se začal vývoj soustředit směrem k virtualizaci.

V roce 1997 vznikla první verze Virtual PC od společnosti Connectix, která byla určena pro Macintosh. Tato verze nebyla ale v naší oblasti příliš známá a pojem Virtual PC si můžeme spojit až s rokem 2001, kdy vznikla první verze určená pro systémy s operačním systém Microsoft Windows. O dva roky později v roce 2003 však Microsoft koupil od společnosti Connectix Virtual PC a začal tak vyvíjet svůj vlastní virtualizační nástroj, který je pro většinu z nás již známý pod názvy Microsoft Virtual PC 2004, 2007 nebo dokonce XP Mode.

Pozadu nezůstala ani společnost IBM, která v druhé polovině roku 2000 předvedla svůj nový operační systém z/VM, který podporoval plnou virtualizaci. Jednalo se o systém, který byl určen pro mainframe servery IBM a v různých modernizacích se často používá i v dnešní době. Poslední verze 6.3 se objevila v červenci roku 2013. [29]

Nováčkem na poli virtualizace serveru v této době byla společnost VMware, která v červenci 2001 vydala svůj úplně první produkt pod označením ESX server. Zvláštností tohoto produktu bylo, že běžel přímo na samotném hardwaru bez emulace hypervisora. Tímto se docílilo toho, že mohly virtuální stroje lépe využívat funkce hardwaru fyzického stroje. Říká se, že ESX je jedním ze standardů virtualizace v dnešní době. V roce 1999 přišla společnost úplně s první aplikací VMware Workstation, která umožňovala uživateli používat úplně libovolné instance operačního systémů z řady x86 na jednom fyzickém stroji. Toto řešení je určeno pro desktopy a odvozeninou od něj je VMware Player, který slouží pouze pro přehrávání již vytvořených virtuálních strojů.

Dalším zajímavým produktem, který spadá do této doby, byl Xen. Jeho první verze vznikla v roce 2003 na Cambridgeské univerzitě. Jednalo se o hypervizor, který podporoval paravirtualizaci, kde hypervizor nabízí rozhraní pro přístup k hardwaru. Je proto nutné používat upravený operační systém na straně hostitele. O čtyři roky později došlo k akvizici ze strany společnosti Citrix.

S dalšími pokusy přišla společnost SUN se svým operačním systémem Solaris, do kterého zavedla podporu virtualizace na úrovni operačního systému. To se psal rok 2005. S velkou novinkou v tomto roce přišli také výrobci procesorů Intel a AMD, kteří do svých x86

12 procesorů implementovali technologii pro podporu virtualizace. První generace těchto procesorů se zabývala především nastavením privilegovaných instrukcí.

Společnost AMD nesla označení pro procesy s podporou virtualizace AMD-V. Jako první procesory s touto podporou byly Athlon 64 s jádrem Orleans a Athlon 64 X2 s jádrem Windsor. S postupem času se tato technologie dostávala do všech nově vzniklých jader.

Společnost Intel pojmenovala svoji technologii Intel VT-x a poprvé v komerčních procesorech ji představila na modelech Pentium 4 s označením 662 a 672. Pro podporu virtualizace bylo nutné, aby tuto technologii podporovaly i základní desky, které ji zpočátku měly vypnutou, a bylo zapotřebí ji povolit v BIOSu. Ovšem nebylo pravidlem, že všechny nové modely od společnosti Intel podporovaly virtualizaci. Dokonce se podpora lišila i v různých verzích stejné řady procesorů.

Posledním a jedním z nejznámějších produktů v řadě na poli virtualizace je produkt od společnosti Microsoft známý pod názvem Hyper-V. Byl představen v roce 2008. Umožňuje plnou virtualizaci a existuje ve dvou variantách, a to jako samostatný produkt Hyper-V server nebo jako role, kterou lze nainstalovat v operačních systémech Windows Server 2008 x64 a novějších. Přestože se jedná o nástroj od společnosti Microsoft, tak kromě plné podpory operačních systémů Windows má i podporu vybraných distribucí operačního systému Linux.

13

2 Druhy a typy virtualizace

Pod slovem virtualizace si můžeme představit několik odlišných pojmů, a přesto všechny pojmy budou správné. Původně virtualizace vznikla, jak již bylo uvedeno v první kapitole, jako požadavek na zpracování více úloh najednou na jednom fyzickém stroji. Od této doby ale virtualizace udělala velký pokrok a šla různými cestami. Většina počítačů v dnešní době funguje na základě von Neumannova koncepce počítače, kde máme daný procesor, paměť, řídící jednotku, vstupní a výstupní zařízení. Díky virtualizaci však můžeme tyto fyzické komponenty přeměnit ve virtuální a vytvořit tak samostatný virtuální stroj, který bude pracovat obdobně jako ten fyzický, neboli hostitelský počítač. Jak již jsem nastínil, existuje několik způsobů virtualizace, které se od sebe liší přístupem hostovaného počítače k fyzickým prostředkům. Pravděpodobně všichni z nás jsme se již setkali s virtuálními mechanikami nebo s Java Virtual Machine. I toto je jeden z druhů virtualizace. V následujících kapitolách si různé druhy rozebereme podrobněji.

2.1 Základní pojmy virtualizace

2.1.1 Hypervisor Důležitým a často zmiňovaným pojmem u virtualizace je hypervisor označovaný taktéž jako Virtual Machine Monitor (VMM). Jedná se o software, který pracuje na rozhraní fyzického a virtuálního prostředí. Umožňuje sdílet více virtuálním strojům jednu hardwarovou strukturu hostitele a těmto instancím pak přiděluje jednotlivé prostředky dle potřeby a zajišťuje, aby se virtuální stroje nemohly navzájem narušit. Existují dva druhy hypervisorů. Jeden se nazývá hosted hypervisor a běží v hostitelském systému počítače, jak známe z operačních systémů Windows nebo Linux. Druhým je native hypervisor, který je nainstalován a spouštěn přímo v hardwaru serveru. Dle tohoto rozdělení hypervisorů můžeme dělit virtualizaci na softwarovou SoftV a hardwarovou HardW.

2.1.2 Nod Jedná se o jeden fyzický server, který je součástí clusteru.

2.1.3 Cluster Jak již předchozí pojem napovídá, jedná se o seskupení několika uzlů. Takto vytvořený cluster pak navenek může působit jako jeden počítač, přestože je tvořen několika nody. Tyto clustery jsou využívány především kvůli zvýšení bezpečnosti a rychlosti a pořizovací cena takovéhoto clusteru je příznivější než pořizovací cena stejně výkonného stroje.

14

V problematice virtualizace se hojně využívají právě díky těmto výhodám. Z hlediska bezpečnosti lze provádět migrace virtuálních strojů z jednoho uzlu do druhého za plného provozu nebo z hlediska výkonnosti a to tak, že se vyrovnává zatížení jednotlivých uzlů. Při nižším vytížení celého clusteru lze samozřejmě některé uzly vypnout a při potřebě výkonu je znova zapojit do clusteru a takto například šetřit spotřebovanou energii. [16]

2.2 Druhy virtualizace

2.2.1 Plná virtualizace Jak již název napovídá, tak plná virtualizace je taková virtualizace, u které virtualizujeme kompletně všechny části počítače. Občas se tento druh virtualizace označuje také jako nativní. V tomto druhu virtualizace běží neupravený hostovaný operační systém, který nemůže vědět, že běží ve virtuálním prostředí. Tudíž má přímý přístup k fyzickému hardwaru hostitelského počítače. Také aplikace v takto vytvořeném virtuálním stroji jsou klasické jako pro fyzický počítač a nepotřebují žádné úpravy. Jedná se tedy o úplné oddělení hardwarové vrstvy počítače od softwarové. O toto oddělení se stará takzvaný hypervisor. Této metody by se mělo využívat především na procesorech, které mají podporu virtualizace. Tato technologie v procesorech je například Intel VT-x, AMD-V nebo VIA VT. Pro představu struktura tohoto oddělení je znázorněna na obrázku č. 2, a to konkrétně pro virtualizaci za pomocí ESX Server.

Obrázek 2: Plná virtualiazce ESX Server

Zdroj: http://www.oldanygroup.cz/upload/image/esx-server-schema.png

15

Plná virtualizace má samozřejmě svoje výhody, ale i nevýhody. Mezi výhody jednoznačně patří snadná přenositelnost virtuálních strojů na jiný hardware. Díky tomu lze zachovat vysokou dostupnost v serverovém prostředí, takzvaný failover. Tento pojem je v současnosti hodně populární a velmi důležitý. Další důležitou výhodou je vyhrazování operační paměti. Současné hypervisory umí tuto paměť přidělovat jak staticky, tak dynamicky dle potřeby virtuálního stroje. Obdobně tomu je s vytvořením virtuálních harddisků. Mezi další výhody patří snadné zálohování virtuálních strojů a k tomu samozřejmě i rychlá obnova, či vrácení se zpět pomocí snapshotů.

Samozřejmě existují i nevýhody tohoto typu virtualizace. Mezi ty první, které pocítí každý nový uživatel, je nákup potřebných licencí na virtuální stroje. Samozřejmě je možné se vydat i jinou cestou, kde náklady nejsou žádné, ale vše je na úkor požadavků daného subjektu, kde se bude toto řešení implementovat. Další nevýhodou je, že se nedá dosáhnout plného výkonu virtuálního počítače. Tato ztráta je zapříčiněna právě hypervisorem, který odděluje fyzickou vrstvu od virtuální. Mezi nejčastější příčiny ztráty je to, že hypervisor musí emulovat většinu operací, mezi které patří například instrukční sady procesoru, operace s pamětí nebo s diskem apod. Pokud chceme předejít takovému zpomalení, je potřeba vytvořit virtuální prostředí co možná nejvíce podobné fyzickému stroji hostitele. Také výrobci procesorů se snažili tomuto zabránit, a proto do svých procesorů implementovali instrukce pro běh virtuálních strojů.

2.2.2 Paravirtualizace Tento typ se velmi podobá plné virtualizaci s tím rozdílem, že se nevytváří kompletní virtuální hardware, ale je povoleno komunikovat přímo s hardwarem fyzickým. Jednodušeji řečeno při paravirtualizaci se neemuluje virtuální stroj úplně, ale předává se abstrakce fyzického prostředí. Poté komunikace virtuálního operačního stroje s fyzickým hardwarem probíhá přes speciální programové rozhrání upraveného jádra hostitelského počítače. Pro úspěšnou komunikaci musí být také modifikované jádro hostovaného počítače. Čím více je virtuální stroj shodný se strojem hostitele, tím nemusí hypervisor provádět tolik emulace a díky tomu je virtuální prostředí výkonnější, než je tomu například u úplné virtualizace.

Samozřejmě i paravirtualizace přináší nějaké nevýhody a omezení. Mezi jeden z největších problémů je virtualizace procesoru. Tento problém spočíval v režimech práce procesorů. Každý procesor má alespoň dva režimy. Privilegovaný režim slouží pro přístup k jádru operačního systému a uživatelský pro běh všech aplikací. Pokud chceme na stroji používat virtuální počítač za pomoci paravirtualizace a nebudeme chtít přitom použít upravené jádro

16 operačního systému, budeme potřebovat speciální režim, ve kterém poběží hypervisor. Tento režim pak bude nejvyšší.

Existuje možnost, jak tento problém vyřešit. Je zapotřebí pozměnit kód operačního systému tak, že se při volání privilegovaného režimu bude volat příslušný hypervisor. Dalším problémem, který nastane, je čtení z paměti. Operační systém totiž předpokládá, že může číst z libovolné části paměti, ale to u virtuálního počítače není možné, protože virtuální počítač nemůže vědět, zda nebude přistupovat do privilegované sekce. Je potřeba v operačním systému nahradit všechny požadavky čtení z paměti. Poslední problém by byl v samotné ochraně virtuálního počítače, protože by musel běžet v uživatelském režimu a tím by jeho chod mohl být narušen jakoukoli aplikací.

Obrázek 3: Paravirtualizace s modifikovaným OS

Zdroj: http://borovicka.name/doku.php?id=school:fit:miric:semwork:virtualizace

Naštěstí výrobci procesorů na tento problém zareagovali. Implementovali do svých produktů technologii na podporu virtualizace. Výrobci procesorů tyto technologie pojmenovali jako Intel VT, AMD-V a VIA VT. Pokud je procesor od těchto výrobců vybaven virtualizační technologií, tak má v jádře naimplementovány speciální instrukce, které podporují správnou funkčnost a běh virtuálního softwaru. Mimo jiné tyto technologie rozšiřují zmíněné standardní režimy o další dva. V jednom režimu běží hypervisor, který definuje veškerá přístupová práva a spravuje jednotlivé virtuální operační systémy. Tomuto režimu se říká režim hostitele. Druhým režimem je režim hosta. Do tohoto režimu právě přepíná režim hostitel. V režimu hosta běží jednotlivé virtuální operační systémy.

2.2.3 Emulace Tento typ virtualizace vznikl jako potřeba provozovat na jednom stroji stroj úplně jiných parametrů. Jednalo se například o oživení zastaralých technologií nebo pro tvorbu softwaru na procesory, které v dnešní době nejsou běžné. Pomocí emulace šlo vytvořit víceprocesorový

17 stroj na jednoprocesorovém. Důležitou podmínkou je, aby emulátory nebyly závislé na určité platformě a daly se používat i v budoucnu.

Při emulaci není nutné nijak upravovat hostovaný operační systém ani aplikace. Jedná se pouze o softwarovou záležitost, takže zde není podpora hardwaru, jak tomu bylo u předchozích virtualizací s podporou procesorů. Kvůli tomu má emulace velkou provozní režii. Jedná se tak o nejvíc vytěžující virtualizaci a tím samozřejmě i nejpomalejší.

Emulátory ve výpočetní technice byly především jako software, který uměl napodobit jiný program nebo zařízení. Používaly se ale i v tiskárnách, kde se tiskárny různých značek snažily napodobit tiskárny Hewllet-Packard. To se dělo proto, aby tiskárny od společnosti HP měly největší podporu ve všech programech. Díky této emulaci pak mohly tiskárny od jiných výrobců korektně tisknout právě z těchto programů. Emulátorem však nebyl vždy jen software, ale byl jím i hardware. Jednalo se o speciální karty, které se používaly v počítačích Macintosh za účelem spuštění programů známých z běžných PC.

Mezi nejznámější příklady emulace patří Cygwin, který pod Windows napodobuje chování UNIXových systémů. Darwine pod MacOS X pro změnu napodobuje Windows, dále pak QEMU, DOSBox, PearPC a další. Můžeme se ale potkat i s emulací různých zařízení, jako je například emulátor pro různé herní konzole nebo pro prostředí Android. Dalším příkladem může být například emulování různých portů, často se tak setkáváme s emulovaným sériovým portem označovaným též jako COM port.

Výhody tato emulace přináší v tom, že zachovává původní vzhled a chování aplikace nebo systému. To je důležité i pro správnou interpretaci dat. Emulátory ruší zdlouhavou migraci dat do nových aplikací. Umožňují spouštění videoher určených pro provoz na jiné platformě, než je chceme provozovat.

Nevýhodou je pak velká náročnost na hardware při emulaci a autorský zákon, který neřeší emulaci proprietárního softwaru. To je software, který firmě zaručuje výsadní postavení na trhu. Tento software je pak chráněn licencí. [4]

2.2.4 Virtualizace na úrovni operačního systému Též se tato virtualizace označuje jako virtualizace na úrovni jádra, protože využívá pro svůj běh jádra operačního systému. Tato technologie patří společně s paravirtualizací mezi jedny z nejefektivnějších. Spočívá v tom, že se virtualizuje samotný fyzický stroj na úrovni jádra operačního systému, čímž lze provozovat bezpečně několik samostatně izolovaných

18 virtuálních strojů na tomto fyzickém serveru. Tyto virtuální stroje musí mít identický operační systém jako systém fyzického serveru a musí být určen pro stejnou architekturu.

Na fyzickém stroji běží hostitelský operační systém. Nad ním je virtualizační vrstva, která se stará o jednotlivé virtuální stroje. Tyto stroje tak sdílejí jeden operační systém, který má přímý přístup k fyzickému hardwaru stroje. Díky této technologii tak není zapotřebí vytvářet různé virtuální komponenty nebo používat speciální programové rozhraní.

Tabulka 1: Virtualizace na úrovni operačního systému

Virtuální server 1 Virtuální server 2 Virtuální server n Virtualizační vrstva Operační systém (Windows nebo Linux) Hardware

Zdroj: Vlastní zpracování dle http://interval.cz/clanky/virtualizace-mytus-kouzlo-hype-nebo-realita

Mezi nejznámější virtualizační technologie pracující na úrovni jádra operačního systému jsou OpenVZ, Jail, Solaris, Containers, Parallels a Virtuozzo [22].

Mezi jejich výhody patří větší efektivnost virtuálních strojů a nižší režijní náklady na jejich běh. Toho je dosaženo tím, že aplikace ve virtuálních strojích používají shodná systémová volání jako hostovaný operační systém. Tudíž nejsou nijak emulována. Mezi další výhody patří jednoduché a rychlé vytvoření instance nového systému, snadné zálohování a obnovování virtuálních strojů a velké možnosti nastavení operačních systémů.

Nevýhodami pak oproti tomu je nemožnost přenositelnosti jednotlivých instancí na jiné stroje z důvodu jiné architektury nebo jádra hostovaného operačního systému. Dále pak není možné používat aplikace, které zasahují do jádra operačního systému, což jsou například některé firewally, antiviry a další podobné aplikace.

2.2.5 Virtualizace nezávislá na operačním systému Tato virtualizace je též označována jako OS-level Virtualization. Jak již název napovídá, jedná se o virtualizaci fyzického stroje, kde virtuální stroje nevyužívají hostitelský operační systém. Lze tedy provozovat na jednom fyzickém stroji více izolovaných virtuálních strojů. Příkladem může být například Vmware ESX, Virtuozzo, Solaris Containers, Linux V-Server a další.

19

Obrázek 4: Virtualizace nezávisla na OS

Zdroj: http://www.beranr.webzdarma.cz/virtualizace.html#litVirtualizaceServeru

Z obrázku je patrná architektura této technologie. Mezi fyzickým hardwarem a virtuálními stroji operuje virtualizační vrstva, takže pak vzniká výhoda, že samotný hardware se nemusí starat o běh hostitelského systému.

2.3 Typy virtualizace

2.3.1 Serverová virtualizace Vraťme se do nedávné doby, kdy se ve firmě provozovalo několik serverů a každý z nich byl určen pro jiné potřeby. Na jednom serveru byl provozován například doménový řadič, na druhém SQL server, třetí zpracovával Exchange, na dalším běžel pro změnu Apache, terminálový server, aplikační server a mnoho dalších podobných serverů. Pokud jsme se podívali na vytíženost takových samostatných fyzických strojů, mnohdy nedosahovala ani 10% zátěže. Takže ne jenom že stroje nebyly efektivně využívány, ale byly zde vysoké náklady na jejich pořízení a správu. Pokud tuto problematiku rozvedeme více dopodrobna, tak musíme konstatovat, že byly vynaloženy vyšší náklady na pořízení serverů a toto množství serverů generovalo náklady ve spotřebě energie na jejich provoz nebo v chladících bezprašných místnostech. Další nezanedbatelný náklad byl na samotnou podporu hardwaru a správu těchto strojů. Posledním a v některých případech celkem opomíjeným problémem bylo zálohování. Samozřejmě byl každý fyzický stroj zálohován například na pásky, ale ověřování těchto kopií a vyzkoušení jejich funkčnosti bylo velmi provozně náročné, takže docházelo k velkým problémům a starostem v případě poruchy samostatného serveru.

Serverová virtualizace efektivně a jednoduše eliminuje nevýhody, které jsou vyjmenovány v předchozí části. Další nespornou výhodou virtualizace serverů je rychlost zavedení nového serveru do podnikového prostředí. Dříve proces zavádění nového aplikačního serveru byl

20 otázkou i několika měsíců od stanovení požadavků na hardware, instalaci, aktualizaci, testování až k nasazení do zkušebního provozu. Za pomoci virtualizace se tato doba velmi zkrátila a ještě je možné ji urychlit pomocí předinstalovaných serverů, které stačí již pouze nakonfigurovat do našeho prostředí. Kromě rychlého zavádění nového serveru má virtualizace výhodu i ve velmi rychlém vrácení se k funkčnímu stavu, vytváření takzvaných snapshotů nebo převedení virtuálního stroje na jiný fyzický server.

K již zmíněným výhodám virtuálních serverů přidám ještě jednu. Jedná se o výhodu v oblasti bezpečnosti. Zvýšit bezpečnost lze pomocí různých virtualizačních technik a také lze zvýšit dostupnost aplikací, než je tomu u jednotlivých fyzických serverů. K tomuto tématu bezpochyby patří i obnova jednotlivých virtuálních serverů po havárii, které lze jednoduše obnovit ze zálohy nebo je převést na jiný fyzický stroj, protože virtuální stroje jsou hardwarově nezávislé.

Samozřejmě každá technologie kromě svých výhod má i své nevýhody. Není tomu ani jinak u serverové virtualizace, která ke svým výhodám, jakými je bezpochyby úspora nákladů, snadná správa, nižší náklady na hardware, větší bezpečnost, má i své nevýhody. Nevýhoda nespočívá v samotné serverové virtualizaci, ale u jejího nasazování, kde se velmi často zapomíná na základní techniky projektového řízení a mnohdy se nevytváří ani samostatný projekt. Je to převážně v důsledku velmi rychlého vytváření virtuálního serveru a jeho nasazení, jak jsem zmínil v předcházejících odstavcích. Z tohoto pochybení pak samotná virtualizace nepřinese takový užitek, jaký byl od ní očekáván, a dokonce se může zdát od jejího počátku velmi obtížná správa virtuálních serverů. Proto je velmi důležité věnovat velkou pozornost nasazení virtuálních strojů v podnicích včetně podrobné analýzy virtualizačních nástrojů pro správu jednotlivých serverů. [17]

2.3.2 Virtualizace úložišť Další technologie, se kterou se můžeme setkat při virtualizace serveru, je virtualizace datových úložišť. S některými technologiemi jsme se ale setkávali již dříve u fyzických serverů. Mezi technologie, které se používají při virtualizaci serverů, patří RAID. Existuje několik verzí, které se od sebe odlišují. V principu ale všechny tyto technologie vystupují v operačním systému jako jedna fyzická jednotka za pomoci řadiče. Prvotně tato technologie vznikla pro zrychlení diskového pole. Označovala se jako RAID0 neboli striping. Větší rychlost byla zapříčiněna díky ukládání dat na více disků současně. Zpravidla se však jednalo

21 o 2 disky. Nevýhodu však měla v bezpečnosti, protože pokud se pokazil jeden disk, uživatel tak přišel o veškerá uložená data.

Obrázek 5: RAID 0

Zdroj: http://www.hdd-tool.com/raid/raid-0-features-advantage-and-disadvantage.htm

Z důvodu právě bezpečnosti vznikl RAID1 neboli mirroring. Zde rychlost práce s diskovým polem nebyla větší, ale byla shodná s prací na samotném disku. Bezpečnost dat byla zapříčiněna tak, že se data zapisovala současně na 2 disky. Takže při výpadku jednoho disku jsme měli zálohovaná data ještě na druhém. Nevýhoda byla pro změnu v tom, že jsme potřebovali dvojnásobnou kapacitu pevných disků.

Obrázek 6: RAID 1

Zdroj: http://www.prepressure.com/library/technology/raid

22

Variantou těchto druhů byl RAID5. Jednalo se o kombinaci bezpečnosti dat a rychlosti diskového úložiště. Bylo zapotřebí 3 fyzických disků, kde na jednom byla obsažena paritní data. Díky této paritě bylo možné získat data, která byla na disku, který havaroval. Problém ale nastal v momentě, kdy zkolabovaly 2 disky. Takto zákazník přišel o data. Proto se používají v případech, kdy je potřeba rychlost a bezpečnost dat, disky v kombinaci RAID0+1, který je označován též jako RAID10.

Obrázek 7: RAID 5 a RAID 10

Zdroj: http://www.prepressure.com/library/technology/raid

Při kladení větších nároků na rychlost a větší bezpečnost dat a dostupnost, jako je tomu například u failover clusteringu, je zapotřebí použít různá disková pole pro živou migraci serverů. Jedná se vlastně o přesun virtuálního stroje na jiného hostitele za chodu bez toho, že by klient poznal nějaký výpadek či omezení provozu. Pro lepší pochopení zde uvádím schéma takového zapojení. Zde je jedno diskové pole typu SAN připojeno přes rozhraní iSCSI na tři fyzické servery, které jsou zapojeny jako v clusteru a hostují virtuální server. Při selhání některého fyzického serveru se virtuální stroj přesune za běhu na jiný server, aniž by došlo k výpadku.

23

Obrázek 8: Failover Clustering

Zdroj: http://www.virtualizationadmin.com/img/upl/image0021244145807187.JPG

Taková disková pole jsou propojena mezi sebou speciální sběrnicí, která je tvořena speciální sítí nazývanou Fibre Channel nebo iSCSI s propustností okolo 10 GB/s. Samozřejmostí je, že server musí být vybaven kartou pro připojení k dané infrastruktuře. Pro zajímavost například u Microsoft Windows 2008R2 a novějších je podmínka podporovaného diskového pole pro vytvoření failover clusteringu. Další výhoda diskových polí je v takzvané inteligentní kompresi neboli deduplikaci. Jedná se o velmi užitečnou funkci, která velmi šetří místo na diskových polích. Je tomu z důvodu, že data, která jsou na disku uložena vícekrát, se uloží pouze jednou a vytvoří se na ně odkaz. Uvádí se, že díky tomu se kapacita může navýšit až 4krát, a tím se zrychlí samotný proces zálohování a obnovování dat.

24

Nyní si shrneme základní pojmy, se kterými se setkáváme při samotné virtualizaci dat:

- Snapshoty. V současnosti asi nejčastěji skloňovaným výrazem je vytváření snapshotů. Jedná se o snímkování stavu disku v daném okamžiku. Od tohoto okamžiku se pak zaznamenávají rozdíly dat a je možné se kdykoliv k danému stavu vrátit. Tyto snapshoty lze samozřejmě dále pak zálohovat. Nejčastěji jsou využívány při testování různých aplikací, abychom se mohli vrátit do funkčního stavu. Při používání snapshotů je zapotřebí pracovat uváženě a případně nepotřebné snapshoty vymazávat, aby nedocházelo k nepřehledné hierarchii. - Migrace. Dalším častým pojmem jsou migrace. Jedná se o přesun dat z jednoho diskového úložiště na jiné. V současné době lze u většiny zařízení dělat tento přesun za chodu, aniž by muselo dojít k odstávce. - Thin provisioning je vlastnost moderních diskových polí. Za pomoci této techniky se připojuje k serverům větší diskový prostor, než je ve skutečnosti. Lze takto ušetřit finance na nákup dalších disků pro zvětšení kapacity diskového pole a případně za strávený čas samotného personálu při jeho nastavování.

Způsoby virtualizace dat:

- Virtualizace za pomoci diskových polí. Tato technologie je podporována a zjišťována u současných moderních diskových polí. Využívá se hodně, pokud se připojujeme k diskovému poli za pomoci různých systémů. Výhodou je velká dostupnost diskového pole, dále pak spolehlivost a bezpečnost. - Virtualizace za pomoci serverů. Servery připojené k jakémukoliv diskovému poli provádí ten typ virtualizace, který je založen na základech Logical Volume Managementu. Používá se především pro tvorbu softwarových RAIDových polí. Tyto pole je možné různě upravovat za chodu. Další vlastností této virtualizace je možnost připojení diskových polí za pomoci zdvojených cest, což zvyšuje dostupnost diskového prostoru. V neposlední řadě lze vytvářet snapshoty a vzdálenou replikaci dat. - In-Band virtualizace. Tato technologie je ve výsledku velmi podobná virtualizaci datových úložišť za pomoci serverů. Je možné vytváření snapshotů, replikací dat, zdvojení přístupových cest a zvyšování výkonnosti datového úložiště. Technologie je založena na překladu virtuálních jmen na adresu Logical Unit Number, zkráceně LUNů. LUNy jsou virtuální adresy jednotlivých vytvořených disků v diskovém poli. Číslování jednotlivých

25

logických jednotek zajišťuje samotné zařízení. Virtualizace se tedy provádí na cestě mezi serverem a datovým úložištěm. [8] - Out-Of-Band virtualizace. Jedná se o pravý opak od In-Band virtualizace. Takže samotná virtualizace se provádí mimo datovou cestu mezi serverem a datovým úložištěm. Pro překlad jmen na LUNy se starají samotné servery za pomoci speciální aplikace, která dostává informace od zařízení, které leží mimo datovou cestu. Tato technologie nabízí vynikající škálovatelnost. [8]

2.3.3 Virtualizace sítí Virtualizace sítí je další část, kterou můžeme zařadit do kategorie virtualizace a setkáváme se s ní ne jenom při práci s virtuálními servery. Jedním z hlavních důvodů pro tvoření virtuálních sítí je bezpečnost. Chceme od sebe oddělit jednotlivé virtuální systémy, aby nemohlo dojít k vzájemnému ovlivňování. Aby nedošlo k zahlcení síťové karty fyzického počítače, tak se používá více fyzických karet, které jsou připojeny k jednotlivým virtuálním sítím. Tím můžeme připojit jednotlivé virtuální stroje k samostatným zabezpečeným sítím, aniž by byly ovlivněny nebo zpomaleny prací jiného virtuálního serveru na tomtéž hostitelském stroji. Podmínkou pro správnou funkci virtuálních sítí je potřeba, aby síťové karty, switche a routery s nimi uměly pracovat. Pro zvýšení výkonnosti sítě virtuálního, ale i fyzického počítače, je možné připojit dvě síťové karty proti switchy. Je ale důležité, aby to síťové karty a switch umožňovaly. Této technologii se říká Teaming a nejčastěji je podporován síťovými kartami Intel z řady Pro. Virtualizaci sítí můžeme přirozeně rozdělit do dvou kategorií, a to buď tvořením VLAN nebo VPN.

VLAN neboli Virtual Local Area Network je nejčastěji používaná technika při virtualizaci sítí. Jedná se o rozdělení fyzické sítě na několik podsítí, které nejsou na fyzické síti nijak závislé. Jsou tedy připojeny jedním přepínačem a o jejich oddělení od sebe se postará příslušný software na daných zařízeních. Takto vytvořené sítě jsou označovány IEEE 802.11Q a jsou nadstavbou klasických sítí, kde u běžných paketů se připojuje ještě číslo VLANy. Pro lepší pochopení zde uvádím obrázek, na kterém jsou vytvořeny 3 VLANy na jedné lokální síti.

26

Obrázek 9: VLAN

Zdroj: http://www.thebryantadvantage.com/Network+ExamTutorialVLANsIllustratedAndExplained.htm

Existují 4 základní principy, jak zařadíme síťový provoz do správné VLANy : [24]

- Portu: Na přepínačích se nastaví jednotlivé VLANy dle portu, ke kterému je zařízení připojeno. - MAC adresy: Existuje tabulka příchozích MAC adres a k nim přiřazených VLAN. Při připojení zařízení tak switch prohledá svou tabulku a připojí zařízení do správné virtuální sítě. - Protokolu: Lze nastavit provoz různých protokolů do příslušných virtuálních sítí. Tím můžeme oddělit například běh aplikace Skype od síťové komunikace účetní kanceláře. Jedná se ale o zpomalení síťové komunikace, protože switche se musí dívat do 3. vrstvy. - Autentizace: Provede se autentizace zařízení nebo uživatele a dle tohoto ověření, které probíhá pomocí protokolu IEEE 802.1x, se zařadí do příslušné VLANy.

Výhody VLAN spočívají ve zvýšení rychlosti a bezpečnosti díky tvorbě menších broadcastů. Všechno tohle má pak za následek snížení provozních nákladů a zjednodušenou správu datové infrastruktury. Pokud například stěhujeme počítač na jiné pracoviště, stačí pouze na switchy nastavit potřebné údaje a nemáme tak žádné problémy s kabeláží. V souladu s tím jsou sníženy i náklady na zařízení, protože nepotřebujeme několik kabeláží a switchů, ale stačí nám pouze zařízení, které podporuje VLAN, a vše ostatní už si s jeho pomocí nastavíme. 27

Takže můžeme od sebe oddělit do podsítí různé pracovní skupiny, oddělit firemní síť od veřejné sítě, oddělovat komunikaci a díky tomu se nám zvýší bezpečnost.

VPN, neboli Virtual Private Network. Tato technologie slouží k propojení několika zařízení za pomoci veřejné sítě, jakou je například internet. V této síti se pak zařízení tváří, jako kdyby byly vedle sebe v uzavřené lokální síti, přitom mohou být umístěny na různých kontinentech. Tyto sítě jsou založeny na takzvaných tunelech, kde jsou oddělena přenášená data od ostatního provozu. Pro lepší vysvětlení zde uvádím obrázek, na kterém je vytvořena jedna virtuální privátní síť a pomocí sítě internet se klienti připojují do firemní sítě.

Obrázek 10: VPN

Zdroj: http://www.securenet.cz/vpn-pripojeni.php

VPN se chovají jako privátní sítě, i když jejich přenos probíhá většinou na nezabezpečených veřejných sítích. Zabezpečení je zde tvořeno pomocí šifrování, autentizace uživatelů proti VPN serveru a v neposlední řadě zajištění integrity dat, že nedošlo při přenosu k poškození dat. [23] Z tohoto pohledu virtuální privátní sítě přeměňují sítě na bezpečné, které jsou zabezpečeny pomocí šifrování, jsou důvěryhodné a garantují kvalitu, kde se kromě šifrování zajišťuje ještě integrita dat.

Dále pak existují sítě smíšené, které kombinují dvě předchozí varianty.

28

3 Analýza virtualizačních nástrojů

V této kapitole provedeme analýzu virtualizačních nástrojů, které jsou vhodné pro virtualizaci serverů v podnikovém prostředí. Existuje mnoho výrobců, kteří se tímto oborem zabývají. Avšak do známosti na komerční sféře se jich dostane pouze pár. Existují různé studie, které začlení jednotlivé produkty do kategorií. Dle nejnovější studie, která se objevila na stránkách Gartnera, kde rozdělil tyto výrobce do pomyslného kvadrantu, jsou dva lídři, a to VMware a Microsoft. Do skupiny vyzyvatelů je zde zařazen Oracle jako vizionář společnost Citrix a do hráčů pak spadají Red Hat a Parallers. [7]

Do této diplomové práce byli zařazeni tři lídři, jakými jsou společnosti Microsoft s produktem Hyper-V, VMware s produktem vSphare a Citrix s produktem Xen. Ostatní produkty byly vyřazeny z výběru z toho důvodu, že se nehodí pro serverovou virtualizaci nebo není možné používat jako hosta serverový operační systém Microsoft, který budeme využívat v praktické části.

3.1 Hyper-V Microsoft Hyper-V je nejznámější hypervizor od této společnosti pro serverovou virtualizaci. Vznikl v roce 2008 jako návaznost na Microsoft Virtual PC a Microsoft Virtual Server 2005. Jeho první funkční beta verze se objevila v operačních systémech Microsoft Windows Server 2008. Pomocí Windows Update pak byla aktualizována na finální verzi. Jedná se o úplnou hardwarovou virtualizaci, pro jejíž provoz je potřeba 64bitový procesor s podporou virtualizace. Samozřejmě tak i hostovaný operační systém musí být v 64bitové edici. Tato podmínka platí převážně pro Windows Server 2008, protože pozdější edice od verze 2008R2 byly již pouze 64bitové. [9]

3.1.1 Verze Hyper-V Hyper-V si můžeme pořídit ve dvou variantách. Jedna varianta je, že je Hyper-V součástí serverového operačního systému počínaje Windows Server 2008 až po současnou verzi Windows Server 2012, kde jej můžeme přidat jako novou roli ve správci serveru kromě edic Foundation a Essentials, kde tato možnost chybí. Hypervizor je pak nainstalován do mezivrstvy mezi hardware a operační systém, který je přesunut do rodičovského oddílu. [19] Druhou možností je pořízení Microsoft Hyper-V Server, který je zcela zdarma, avšak je omezen pouze na textový režim s rozhraním Shell. Chybí zde příjemné grafické rozhraní pro ovládání serveru nebo správu virtuálních strojů, která buď probíhá pomocí Shell nebo při

29 připojení ze vzdálené konzole Microsoft Management Console. Ušetří se tak za základní licenci pro hostující počítač a systémové prostředky pro úplné grafické jádro systému, ale v praxi se s touto variantou moc nesetkáme.

3.1.2 Chronologický vývoj Hyper-V verze 1.0 – Jedná se o první verzi této služby, která byla poprvé představena začátkem roku 2008 v 64bitových verzích operačního systému Microsoft Windows 2008 ve verzích Standard, Enterprise, Datacenter a Small Business Server. Mezi její nejvýznamnější funkce kromě klasické virtualizace, kde šlo virtualizovat až 4 procesory a 64 GB operační paměti a vytvářet 2 TB virtuální harddisky, bychom zařadili tvorbu snapshotů a rychlou migraci.

Hyper-V verze 2.0 – Vylepšená verze o podporu dynamické paměti, live migraci, tvorbu clusterů, podporu Teamingu u síťových karet a funkci RemoteFX. Tato verze se objevila v roce 2009 ve verzích Windows Server 2008R2 a Windows Server 2011 Small Business Server.

Hyper-V verze 3.0 – Nejnovější a nejmodernější verze, kterou nalezneme ve Windows Server 2012 a 2012R2, dále pak ve Windows 8 a 8.1. Umožňuje oproti předchozím verzím rozšířené možnosti v oblasti síťových funkcí, živou migraci úložišť a migraci strojů bez sdílených úložišť, k čemuž dopomohla funkce Virtual Fibre Channel. Poprvé se tu objevila funkce Hyper-V Replica. Umožňuje vytvořit až 32 uzlů se 4000 virtuálními stroji. V clusteru je pak možnost spravovat až 64 uzlů, 64 virtuálních procesorů a 1 TB dynamicky přidělované paměti. Dále pak byly již známé funkce aktualizovány a rozšířeny o nové vlastnosti. Také ale ubyla například podpora IDE disků a starších síťových adaptérů. [11], [18], [26]

3.1.3 Architektura Architektura Hyper-V je stavěna tak, že hypervisor je na bází mikrokernelu a je součástí vlastního 64bitového operačního systému Windows Server 2008 a novějších a za pomoci virtualizace se provozují virtuální stroje se systémy 32bitové a 64bitové architektury. Díky této architektuře není potřeba mít umístěny ovladače v hypervizoru, ale jsou umístěny v nadřízeném oddíle.

Nadřízený oddíl je takový oddíl, který obsahuje součásti pro obsluhy hostitelského operačního systému, ale i pro systémy podřízené. Dále v tomto oddílu je nainstalován i samotný hypervizor Hyper-V, který obsahuje tyto komponenty: [19], [21]

30

Virtualization Stack – Tato komponenta se dá pojmenovat výrazem virtuální skladiště. Obsahuje další komponenty, které jsou potřebné pro přímý přístup k fyzickému hardwaru stroje. Mezi tyto komponenty patří:

- VMM Services – řídí virtuální systémy v podřízených oddílech - VMI Provider – rozhraní pro vzdálenou administraci - VM Worker Processes – dílčí procesy virtuálních stanic - Virtualization Infrastructure Driver – poskytuje management hardwaru pro virtuální stroje (procesor, paměť).

Virtualization Service Provider – jedná se o komponentu, která poskytuje komunikační kanál pro vyřizování I/O požadavků.

Device drivers – ovladače pro komunikaci s podřízenými stroji.

VM Bus – sběrnice pro komunikaci mezi podřízenými oddíly a nadřízeným oddílem.

3.1.4 Správa Hyper-V Spravovat Hyper-V lze několika různými způsoby. Nejméně pohodlný a uživatelsky nepřívětivý způsob je pomocí textových příkazů v operačním systému. Jedná se o několik základních příkazů v prostředí Powershell pro správu virtuálních strojů. Tento způsob ale není mezi administrátory příliš oblíben, ale může se stát, že se stane nutností. Převážně se jedná o situace, kdy nemáme nainstalovanou žádnou konzoly ani zakoupený Microsoft System Center a kdy virtuální stroje provozujeme na operačním systému Microsoft Hyper-V Server, který nemá v sobě žádný grafický režim.

Druhá možnost je pomocí konzole Hyper-V Manager. Tato konzole je součástí operačních systémů, které podporují roli Hyper-V, a nainstaluje se po přidání této role. Konzole má známé grafické rozhraní pro jednoduchou správu virtuálních strojů. Pomocí této konzole lze spravovat i virtuální stroje, které běží na jiném serveru. Správou se myslí kompletní obsluha virtuálních strojů včetně jejich vytváření různými způsoby a také přidělování a nastavování jednotlivých prostředků. Dále pak například práce se snapshoty.

Microsoft System Center je další možností pro správu virtuálních strojů v současné době v nejnovější verzi 2012R2. Tento systém umí veškerou správu virtuálních strojů, tvorbu snapshotů, umožňuje práci s virtuálními disky a řadiči, či obsahuje technologie Storage Spaces. Mezi další důležité vlastnosti tohoto systému patří šablony pro různé postupy nebo

31 automatizované migrace clusterů. Tento systém je velmi oblíben v datových centrech pro nastavení automatizovaných procesů. [13]

3.1.5 Licencování V rámci operačních systémů, kde lze nainstalovat roli Hyper-V, je i tato role správně licenčně opatřena včetně Hyper-V manageru, takže není potřeba dokupovat žádné další licence. Pořízení licencí a tím navýšení nákladů je nutné pouze pro virtuální stroje, které běží na serveru pomocí Hyper-V, nebo pokud chceme využívat Microsoft System Center. Tady se pak cena odráží od jednotlivých edic, kde verze standard přijde na 1410,- EUR včetně zalicencování dvou virtuálních strojů a Datacenter na 3870,- EUR za neomezené množství. [12] Základní cena OEM licence systému Windows 2012 ve verzi Standard s podporou technologie Hyper-V začíná na částce 12000,- Kč bez DPH. V této verzi je započítaná licence jak pro jeden hostitelský systém, tak pro jeden systém, který poběží ve virtuálním prostředí, ale na stejném hostovaném železe. Pozor si musíme dát nově na licencování dle počtu fyzických procesorů. Pro využití failover cluteringu a live migration není vhodné používat OEM licence ve virtualizovaném prostředí, které jsou vázané s fyzickým hardwarem. Není to ale podmínkou a virtuální stroje můžeme provozovat na systému Hyper-V Server 2012, který je zcela zdarma.

3.1.6 Podporované operační systémy V následující tabulce je uveden seznam vybraných oficiálně podporovaných operačních systémů službou Hyper-V. Samozřejmě lze provozovat virtuální stroje založené i na jiných systémech než je zde uvedeno. V takovém případě ale společnost Microsoft nezaručuje 100% funkčnost a lze jim vyčlenit pouze jeden virtuální procesor.

32

Tabulka 2: Hyper-V podporované OS

Operační systém Virtuální CPU Edice Windows 2012R2 1 až 64 Všechny edice Windows 2012 1 až 64 Všechny edice Windows 8 1 až 4 Všechny edice včetně verze 8.1 Windows 7 1 až 4 Všechny včetně 32 a 64bit Windows Server 2008R2 1 až 4 Všechny edice Windows Server 2008 1 až 4 Všechny 64bit edice SUSE Linux Enter. Server 10 1 až 4 32 a 64bit Red Hat Enterprise Linux 1 až 4 32 a 64bit CentOS 1 až 4 32 a 64bit FreeBSD (Unix) 1 až 4 64bit Windows Server 2003 1 až 2 Všechny edice se SP2 Windows Server 2003R2 1 až 2 Všechny edice kromě 64bit Web Windows 2000 Server 1 Všechny edice se SP4 Windows Vista 1 až 2 Všechny edice kromě řady Home Windows XP 1 až 2 Verze Professional se SP3 Windows XP x64 1 až 2 Verze Professional se SP2 Windows SBS 2011 1 až 4 Všechny verze Windows Home Server 2011 1 až 4 Standard Windows Storage Server 2008R2 1 až 4 Essentials Ostatní neoficiálně 1 nepodporovaný

Zdroj: Vlastní zpracování dle http://en.wikipedia.org/wiki/Hyper-V

3.1.7 Hardwarové požadavky Operační systém – Minimálně Windows Server 2008 x64, dále pak všechny serverové operační systémy od společnosti Microsoft od verze Standard a desktopový operační systém Windows 8 a 8.1 ve verzích Pro a Enterprise.

Procesor – Je zapotřebí 64bitový procesor s podporou virtualizace, například Intel VT nebo AMD-V. Pro nejnovější verzi Hyper-V je potřeba druhá úroveň překladu adres.

33

Paměť – Minimální operační paměť je dána požadavkem hostovaného operačního systému a požadavkem operačního systému ve virtuálním stroji. Minimální velikost operační paměti je definována na 2 GB. Tato velikost se ale může lišit od různých verzí hostovaného operačního systému. Mělo by se před nákupem hardwaru počítat s tím, jaké budou požadavky.

3.1.8 Klíčové vlastnosti Do této kapitoly je vybráno několik důležitých vlastností Hyper-V, které zde budou zároveň vysvětleny. [30]

Windows Failover Cluster – Slouží pro zajištění vysoké dostupnosti, díky které je služba dostupná nepřetržitě pro uživatele a nedojde v žádném případě k jejímu přerušení, a to ani při selhání aktivního uzlu. Failover Cluster tvoří skupina nezávislých počítačů, které mezi sebou spolupracují za účelem zvýšení dostupnosti. Jedná se o ochranu, která chrání před plánovanými i neplánovanými výpadky. Podmínkou pro správnou funkčnost je minimálně jedno sdílené diskové úložiště, které je připojeno pomocí iSCSI nebo Fibre Channel.

Hyper-V Replica – Zajišťuje nepřetržitý provoz naší infrastruktury v případě selhání, jako je výpadek proudu a záložních zdrojů nebo jiná odstávka serverovny, která může být způsobena i přírodní katastrofou. Jedná se o převod virtuálních serverů na servery s technologií Hyper-V v jiné lokalitě. Tato operace trvá několik minut a po ní již budou virtuální servery plně konzistentní. Po zprovoznění původního umístění je možno vrátit virtuální stroje na původní umístění. Jedná se o další techniku, která zajišťuje vysokou dostupnost.

Snapshot – Snapshot nám uloží aktuální stav virtuálního počítače a od tohoto stavu se pak zaznamenávají změny. Funguje to tak, že při žádosti o vytvoření snapshotu se vytvoří nový virtuální HDD označovaný jako AVHD, do kterého se budou ukládat změny od tohoto okamžiku. Původní stav je uložen v původním VHD souboru a je od této chvíle statický. Této techniky se hojně využívá při různém testování nebo instalaci nových aplikací a ovladačů, kde si nejsme jisti, jaký bude výsledek po provedené změně. Pokud se nám výsledek nezdá, můžeme se vrátit k původnímu uloženému stavu a ihned pokračovat dál.

Dynamic memory – Do této kategorie jsou zařazeny vlastnosti jako je Memory balooning. Jedná se o přerozdělování přidělené paměti mezi virtuálními stroji. Díky této schopnosti můžeme přidělit v součtu virtuálním strojům více operační paměti než je ve skutečnosti k dispozici. S touto technikou přímo závisí Memory compression, která zajišťuje kompresy stránek, které jsou uloženy v operační paměti místo swapování na disky. Tyto nové funkce,

34 které jsou obsaženy v Hyper-V a jsou součástí dynamické paměti, nám napomáhají ke zvýšení operační paměti a k efektivnějšímu hospodaření s místem paměti. Tím se nám samozřejmě zefektivňuje práce s jednotlivými virtuálními stroji. Dochází tak k jejich zrychlení a snížení provozní režie.

Network – Microsoft Hyper-V obsahuje několik nástrojů pro správu a sledování sítí včetně těch virtuálních a podporu pro tvorby VLAN. Důležitou vlastností je NIC Teaming, díky které získáme větší výkonnost, dostupnost a odolnost proti chybám. Dále nejnovější verze Hyper-V obsahuje Multi-tenant VPN gateway pro lepší izolaci virtuálních serverů a nástroje pro správu prostředků Remote Live Monitoring, IP address management a Resource Metering.

Další zajímavou technologií, která spadá do sítí, je tvorba virtuálních přepínačů pracujících na druhé síťové vrstvě. Tato technologie se nazývá Extensible Switch a můžeme tak díky ní spravovat připojení virtuálních strojů k fyzickým sítím.

3.2 VMware vSphere VMware je americkou společností, která byla založena roku 1998 a v současné době patří mezi největší a nejvýznamnější společnosti v oblasti virtualizace. Její první produkt pro serverovou virtualizaci pod názvem ESX byl uveden na trh v roce 2001. [10]

3.2.1 Verze VMwere Produkty této společnosti lze rozdělit do těchto kategorií:

- Produkty pro datová centra – sem spadají například produkty jako vCloud Suite nebo vSphare, které nám nabízejí kompletní možnosti při virtualizaci serverů, správu sítí nebo soukromých cloudů. - Produkty pro správu cloudu - kam můžeme zařadit celý balík vCenter, který obsahuje různé nástroje pro správu virtualizovaných a dynamických prostředí hybridních cloudů. - Virtualizace pracovních ploch – Horizont Suite, View, Mirage a Workspace. Pomocí těchto nástrojů lze virtualizovat počítače koncových uživatelů a centrálně je spravovat. - Virtualizace desktopů – Fusion, Workstation nebo Player Plus. Pomocí těchto programů můžeme například na jednom stroji používat více operačních systémů zároveň. Můžeme tak vyvíjet aplikace a ladit je v různých prostředích.

35

3.2.2 Architektura Nejvíce nás bude v této analýze zajímat produkt vSphare, který patří mezi světovou špičku v oblasti virtualizace serverů, a platforma pro budování cloudových infrastruktur. Jádro tohoto virtualizačního nástroje tvoří hypervisor ESXi, který pro svůj běh nepotřebuje žádný operační systém a běží čistě pouze nad hardwarovou vrstvou. Této architektuře, která nevyžaduje pro správnou funkci operační systém, se říká „bare-metal“. Tento hypervisor vytváří prostředky pro běh virtuálních počítačů, jakými je například procesor, paměť, harddisk, mechaniky, ale také umí vytvořit virtuální sítě včetně virtuálních přepínačů. Provozovat jednotlivé operační systémy ve virtuálních strojích tak lze bez nějakých úprav. [10]

Při instalaci vSphere, které je založeno na hypervisoru ESXi, se nainstalují dvě základní komponenty.

Servisní konzole – Pomocí této konzole lze provádět administraci jednotlivých virtuálních strojů, které běží na serveru, kde je nainstalován hypervisor ESXi. Tato konzole také obsahuje v sobě webový server, protože přístup k této konzoli probíhá právě přes webové rozhraní. Dále zde nalezneme zabezpečení v podobě firewallu a protokol pro správu sítě SNMP.

VMkernel – VMkernel je jádro, které poskytuje základní služby operačního systému, které jsou potřebné pro virtualizaci. Vytváří tak abstrakci hardwaru a poskytuje k nim ovladače. Dále obsahuje plánovač, který přiřazuje potřebný čas procesoru jednotlivým procesům, spravuje operační paměť, speciální souborový systém VMFS, VMM nebo řídí data, která procházejí přes speciální switche na virtuálních sítích.

3.2.3 Chronologický vývoj VMware vSphere vznikl jako nástupce VMware Infrastructure 3.5, kdy se společnost rozhodla nevytvářet další verzi, ale představit dne 21. 4. 2009 nový produkt vSphere 4, který obsahoval nové sady nástrojů pro cloud. Tento produkt pak byl uvolněn do distribuce koncem května téhož roku a již v listopadu společnost VMwere vydala aktualizaci pro podporu operačního systém Microsoft Windows 7 a Windows Server 2008R2. vSphere 4.1 – Tato verze se začala prodávat v dubnu roku 2010. Obsahovala aktualizované součásti center Configuration Manager, center Application Discovery Manager a vlastnost vMotion pro přenos virtuálního stroje z jednoho serveru na druhý. Jednalo se vlastně o způsob migrace. Začátkem roku 2011 pak byla vydána aktualizace pro tuto verzi, kde byla přidána podpora operačních systémů Ubuntu 10.10 a Solaris 9.

36 vSphere 5 – dne 12. 7. 2011 byla vydána verze 5 a dne 27. 8. téhož roku byla aktualizována na verzi 5.1. Tato nová verze zahrnovala v sobě oproti verzi předešlé nástroje pro práci s úložišti, zabezpečením dat a pro replikaci. Jednalo se o vSphere Storage Applience, vSphere Data Protection, vSphere Replication a vShield. vSphere 5.5 – Nejnovější verze, která byla vypuštěna dne 22. 9. 2013. V této nejnovější verzi byl vylepšen hypervizor ESXi, a to tím, že mu byla přidána podpora pro všechny 64bitové procesory a zrušen limit 32 GB RAM. Díky tomuto rozšíření tak lze spravovat až 320 virtuálních procesorů, přidělit až 4 TB operační paměti a spravovat celkově 16 uzlů. Další změny a vylepšení pak přišly v jednotlivých nástrojích, jako je například vSphere Replication, vSphere Storage, vSphere Network a další.

3.2.4 Verze vSphere VMware vSphere existuje v několika verzích, které se od sebe liší jak výbavou, tak i podporovaným hardwarem. V této části nebudou vypsané všechny komponenty, které každá verze obsahuje, ale nastíněné základní rozdíly mezi jednotlivými verzemi. [25]

Essentials – Jedná se o základní verzi vSphere, která je určena pro konsolidaci serverů a centralizovaný management. Tento systém je určen pro malé a střední podniky. Umožňuje kombinovat virtualizaci až na tři fyzické servery, které jsou centrálně spravované pomocí vCenter Essentials. Tato verze obsahuje pouze základní vlastnosti pro běh virtualizovaných strojů jako je vSphere Hypervisor.

Standard – Tato verze má v sobě licenci na 1 fyzický procesor. Lze dokoupit jednu ze dvou variant vCenter Serveru. Dále pak kromě již zmíněných základních potřeb pro virtualizaci obsahuje komponenty jako vMotion, komponentu zajišťující vysokou dostupnost, vSphere Replication, zabezpečení virtuálních strojů pomocí vShield Endpoint a další.

Enterprise – Jedná se již o jednu z nejvyšších verzí, která je určena do velkých společností, kde je potřeba spravovat více serverů navzájem a vyrovnávat jejich vytížení, kontrolovat volnou kapacitu a případně ji navyšovat, či kontrolovat zdraví fyzických strojů. Kromě komponent, které obsahovala předchozí verze, je navíc tato verze vybavena o rozhraní pro integraci diskových polí, kontrolu spolehlivosti pamětí, dále pak o Virtual Server Port a o komponenty pro kontrolu vytížení jednotlivých zdrojů a šetření energie.

37

Enterprise Plus – Stejná verze jako předchozí, navíc je rozšířena o komponenty, které se starají o rozložení zátěže na diskových úložištích označených jako Storage DRS, Profile Driven Storage, Storage I/O Control, ale také o komponentu Distributed Switch, která zajišťuje monitorování sítí, jejich správu a agregaci na clusterové úrovni.

3.2.5 Správa Správu technologie VMware vSphere lze provádět dvěma různými způsoby. Jedna varianta nastane, pokud si klient zakoupí ke svému vydání i vCenter Server. Druhá varianta pak pracuje za pomoci nástroje vSphere Client. vCenter Server – Jedná se o nejjednodušší a nejefektivnější nástroj pro správu virtualizovaných strojů. Vše se ovládá z přehledného ovládacího panelu, kde máme zobrazeny všechny virtuální stroje. Je jedno, jestli jich máme deset nebo tisíc, všechny můžeme obsloužit z této konzole a přidávat k nim další nové stroje. Tento nástroj v sobě kromě výborné správy virtuálního prostředí obsahuje i velmi přehledný monitoring výkonů jak jednotlivých strojů, tak clusterů. Tento nástroj existuje ve dvou verzích. První verze Foundation je omezena na 3 vSphere hostitele a obsahuje v sobě nástroje pro správu serveru, databázový server pro ukládání konfiguračních údajů, vyhledávací stroj pro prohledávání virtuálních strojů, webový přístup ke konzoli a rozhraní API pro komunikaci s dalšími zásuvnými moduly. Druhou verzí je verze Standard, která je určena především pro větší virtuální infrastrukturu. Oproti předchozí verzi tato verze v sobě obsahuje navíc moduly vCenter Orchestrator pro automatickou koordinaci a řízení procesů a nástroj Server Linked Mode pro zobrazení společného inventáře napříč celou infrastrukturou. [15]

38

Obrázek 11: VMware vCenter Server

Zdroj: http://vxpresss.blogspot.cz/p/blog-page.html vSphere Client – Tato konzole umožňuje správu hostitelů, na kterých je spuštěn hypervisor ESXi, jež je součástí VMware vSphere. Konzole je možné nainstalovat pouze na počítače s operačním systém Microsoft Windows. V ostatních případech je nutné používat webové rozhraní, které je součástí VMware vSphere. Konzole slouží pro kompletní správu a konfiguraci virtuální infrastruktury.

3.2.6 Licencování Společnost VMware umožňuje dva druhy licencování. Prvním typem je zakoupení produktu v balíčku, kde je uveden maximální počet hostů a procesorů. Druhou možností je kupování si licencí dle počtu fyzických procesorů. Pro zajímavost cena verze Standard pro jeden procesor je přibližně 25000,- Kč bez DPH 1. Cena verze Enterprise pak začíná na 71000,- Kč bez DPH. Základní verze systému pro správu vCenter je 123800,- Kč bez DPH za jednu instalaci. Zde je vidět velký rozdíl oproti předcházejícímu produktu, kde je jejich produkt součástí vybraných

1 Zdroj: http://www.senetic.cz/vmware/vmware_vsphere_5/commercial__per_processor_/standard/ 39 operačních systémů. Samozřejmostí je, aby hostovaný operační systém byl správně zalicencován.

3.2.7 Podporované operační systémy Společnost VMware uvádí, že jejich produkt vSphere podporuje pro běh ve virtuálním prostředí operační systémy Windows, Linux a Macintosh. Nyní zde uvedu nejzákladnější operační systémy pro provoz ve virtuálním prostředí vSphere.

Microsoft Windows – Server 2012R2, Server 2012, Server 2011SBS, Server 2008R2, Server 2008, Server 2003, Windows 8, Windows 7, Vista, XP.

Linux a UNIX – Ubuntu, Red Hat, SUSE Linux, Fedora, Debian, CentOS, FreeBSD, Solaris a další.

Macintosh – MAC OS X Server

3.2.8 Hardwarové požadavky Paměť – Pro provoz vSphere prostředí jsou potřebné minimálně 2 GB operační paměti. Samozřejmě se k této minimální hodnotě musí připočítat další paměť pro potřeby provozovaných virtuálních strojů.

Procesor – 64bitový procesor s minimálně dvěma jádry nebo 2 procesory o jednom jádru s podporou virtualizačních technologií.

USB Flash disk – 1 GB USB flash paměť.

3.2.9 Klíčové vlastnosti VMware vMotion – Velice známá migrační technika společnosti VMware. Jedná se o úplnou migraci virtuálního stroje, který je přesouván bez odstavení na jiný hostitelský server. Tato migrace se taky nazývá živá migrace. Při této akci se také přesouvá celý obsah operační paměti, takže klient pracující ve virtuálním prostředí nepozná žádný rozdíl před a po provedení migrace. Jedná se o techniku, která nám zvyšuje dostupnost. Uvádí se, že pokud bychom provedli nekonečný příkaz ping na virtuální stroj, tak dojde k maximálnímu výpadku po dobu 3 pingů.

Storage vMotion – Migrace diskových polí. Obdobně jako u migrace celých serverů nedojde při této migraci k výpadku datových úložišť. Tato technika se používá hodně při přechodu ze starého diskového pole na nové bez nějaké ztráty nebo při vytváření záložního umístění.

40

Distributed Resource Scheduler – Funkce, která se stará o rozdělení zátěže mezi jednotlivými fyzickými servery v clusteru. Pro správný chod je potřeba kromě platformy ESX Server ještě Virtual Machine File System. Cluster společnosti VMware si můžeme představit jako servery, které poskytují všechny dostupné prostředky. Tyto prostředky lze pak rozdělovat do logických celků, které se přidělují vybraným virtuálním strojům. Prostředky jsou myšleny procesory a paměti. Pro správnou funkčnost DRS je zde začleněn monitoring zátěže, který v případě, že dochází některému stroji prostředky, mu je dle předem nastavených pravidel přidělí. Pro správnou funkčnost přidělování je důležité rozdělit virtuální stroje do logických jednotek, kterým jsou pak přidělovány priority. Je proto logické, že pokud pro svůj běh budou potřebovat stroje z logického celku s vyšší prioritou, tak tyto prostředky budou ubrány právě z logického celku s nižší prioritou.

High Availability – Další neméně známou funkcí je High Availability. Její funkce spočívá v tom, že umožňuje automaticky provést restart virtuálních strojů do okamžiku, než nastal pád hostitelského serveru. Samotný restart virtuálních strojů se provádí na jiném hostitelském serveru, který je členem stejného clusteru jako server předchozí, na kterém nastal pád systému. Po dobu restartování nejsou virtuální stroje dostupné. To je zapříčiněno tím, že pro tuto činnost není využíváno migračního nástroje vMotion, neboť nejsme schopni nijak předvídat pád hostitelského stroje. Tato služba řeší pouze neplánovaný pád hostitelského stroje v clusteru, ale neřeší pád virtuálních strojů.

VMware Fault Tolerance – Pomocí této technologie lze dosáhnout větší dostupnosti než je tomu u High Availability. Jedná se tedy o ochranu proti neplánovaným výpadkům hostovaného stroje. Vyšší dostupnosti je dosaženo tak, že za pomoci funkce vLockstep běží sekundární server, který je zrcadlem toho primárního. Veškeré úkony, které jsou provedeny na serveru primárním, se provedou i na serveru sekundárním. Tím je zajištěno, že pokud nastane výpadek primárního serveru okamžitě, bude práce pokračovat na serveru sekundárním.

3.3 Xen Hypervizor Xen vznikl jako projekt na univerzitě v Cambridge. Jeho první verze byla uvolněna v roce 2003. V témže roce byla založena společnost XenSource, která vydávala tento produkt pod licencí GPL. V roce 2007 koupila společnost Citrix Systems společnost XenSource a produkt Xen se začal poskytovat pod značkou Citrix. [27]

41

3.3.1 Verze Xen Citrix XenServer – Open-source virtualizační nástroj, který je uznáván jako lídr v oblasti virtualizace serverů. Velmi často se používá jako virtualizační platforma pro veřejné a soukromé cloudy.

Citrix XenDesktop – Slouží pro virtualizaci desktopů. Na rozdíl od jiných nástrojů na virtualizaci desktopů umožňuje spouštění více virtuálních strojů z jednoho image, čímž šetří náklady na licence. Obsahuje virtualizační technologii pro virtualizaci aplikací XenApp. Dále pak XenDesktop není závislý pouze na platformě Citrixu, ale umí spolupracovat i s VMware a Hyper-V. [14]

Citrix XenClient – Slouží pro bezpečnou virtualizaci desktopů na koncových zařízeních. Velmi často se používá v organizacích ke zjednodušení správy počítačů. [28]

Citrix XenApp – Pomocí tohoto produktu se může uživatel připojit jakýmkoli zařízením z kteréhokoliv místa k podnikové aplikaci. [2]

3.3.2 Architektura První verze Xenu byly založeny na paravirtualizaci. Xen je převážně určen pro běh na linuxových systémech. Díky plné virtualizaci dosahuje velmi dobrých výkonnostních výsledků. Příchodem podpory virtualizace v procesorech od verze 3.0 již není potřeba používat upravené jádro operačního systému a je zajištěna plná podpora. Díky tomu lze provozovat pomocí Xenu i jiné systémy jako například Microsoft Windows. Rozdíl nastává pouze v tom, že pokud se pracuje s upraveným operačním systémem, tak hostované stroje pracují v režimu root a dostávají se přímo k fyzickému hardwaru, kdežto v neupraveném systému v tzv. Ring 0-3 přístup k fyzickému hardwaru řídí hypervizor. V tomto případě pak vzniká zpomalení. [27]

3.3.3 Chronologický vývoj Xen 1.0 – Jednalo se o úplně první verzi, která byla vytvořena v roce 2002 na univerzitě v Cambridge a zpřístupněna uživatelům v únoru 2003.

Xen 2.0 – Nová verze představená v roce 2004 umožňovala provozovat bezpečně několik virtuálních strojů najednou.

Xen 3.0 – Jednalo se o dlouho očekávanou verzi, která vylepšila Xen o funkce, kvůli kterým byl dlouhou dobu zamítán vůči VMware. Jednalo se především o podporu virtualizačních sad

42 v procesorech, díky čemuž již šlo v Xenu provozovat i systémy bez upraveného jádra. Takže od této doby již VMware nebyl jediným produktem, který umožňoval virtualizaci systémů Windows. Postupem času byla tato verze upravována a byly do ní přidávány nové vlastnosti jako například možnost řízení spotřeby a první verze Xen Clienta.

Xen 4.0 – S příchodem nové verze v roce 2010 přicházejí i nové limity. Nová verze umožňovala větší výkon a lepší škálovatelnost. Podporovala až 128 virtuálních CPU na Hosta a 1 TB operační paměti. Zajímavostí je vytvoření přístupu hosta ke grafické kartě pro 3D výkon a hardwarovou akceleraci videa. Dále v této nové verzi šlo používat dom0 Linuxové jádro. V pozdějších modifikacích byly tyto hardwarové limity ještě rozšířeny a byly vydány různé záplaty, které měly za úkol zlepšit zabezpečení a stabilitu. Byl navýšen maximální počet virtuálních strojů na 500 až 4000 virtuálních CPU na jeden fyzický server.

3.3.4 Verze XenServer Free Edition – Tato verze je poskytována jako open-source, což znamená, že je zdrojový kód otevřený. Je určena převážně pro použití v domácnosti a v malých a středních firmách a je zcela zdarma. Obsahuje podporu jak 32bit, tak i 64bitové architektury, dále podporuje téměř všechna datová úložiště až na SCSI. Podporuje funkce pro vizualizaci, jako jsou Asset Management, Configuration Mapping a Thin Provising. Tuto verzi lze provozovat na platformách Windows, Linux a Online.

Enterprise Edition – Proprietární verze určená především pro velké společnosti. Oproti předchozí verzi obsahuje podporu iSCSI řadičů a několika dalších funkcí, jako je například Capacity Plainning Management, snapshoty, vysoká dostupnost, Performance Management a Power Management. Co se týká podpory hostovaných a hostujících operačních systémů, jsou na tom obě verze shodně. [6]

3.3.5 Správa Správa virtuálních strojů probíhá za pomoci grafické konzole XenCenter v aktuální verzi 6.2. Tato konzole má velmi příjemné ovládání a rozložení je podobné obdobným produktům jiných výrobců. Konzole obsahuje všechny potřebné funkce, které bychom mohli potřebovat při správě virtuálních strojů. Konzole je dostupná ve verzi jak pro operační systémy Windows, tak i Linux.

43

3.3.6 Licencování Jak již bylo zmíněno, existují dvě verze Xen Serveru. Jedna je zcela zdarma, avšak má drobná omezení. Druhá verze je již placená a je licencovaná dle počtu socketů pro procesory na základní desce. Počítají se i neobsazené sockety. Je možné si zakoupit i roční licenci, která stojí přibližně 53000,- Kč [1]. Součástí těchto licencí je i neomezená podpora. XenServer není jinak licenčně omezen na počet virtuálních strojů. Samozřejmostí ale je, že musí být správně zalicencován jejich operační systém.

3.3.7 Podporované operační systémy V prostředí Xen lze provozovat mnoho verzí operačních systémů Windows a Linux.

Microsoft Windows – Windows 2000 SP4, XP SP a SP3 32 i 64bit, Vista 32 a 64bit, Windows 2003 32 a 64bit i SBS, Windows 7 32 a 64bit, Windows 8 32 a 64bit, Windows 2008 32 a 64bit, Windows 2008R2, Windows 2011SBS, Windows 2012 a další.

Linux – Debian 5, SUSE Linux 9 a novější, CentOS 4.5 a novější, RedHat 3.6 a novější a vše v 32bit a 64bitové verzi.

3.3.8 Hardwarové požadavky Minimální hardwarové požadavky jsou velmi podobné těm, které byly uvedeny u předchozích produktů. Xen Server pro svůj běh potřebuje počítač s 32bit nebo 64bitovou architekturou a minimálně jeden procesor o frekvenci 2 GHz. Doporučuje se, aby procesor měl více jader. Minimálně pak 2 GB operační paměti, 16 GB pevný disk a připojení k síti. Samozřejmostí je, že toto jsou minimální požadavky pro běh Xen Serveru bez běhu virtuálních strojů. S každým virtuálním strojem budou tyto požadavky stoupat a neměli bychom to opomenout. Byla by chyba uvědomit si až po zakoupení nového hardwaru, že pro dané použití je nevyhovující.

3.3.9 Klíčové vlastnosti Capacity Plainning Management – Nástroj pro řízení a sledování vytěžování prostředků u jednotlivých virtuálních strojů. Možno přidělovat nebo naopak ubírat jednotlivé prostředky. Umožňuje informovat a upozorňuje předem správce o možném problému z důvodu nedostatku potřebného výkonu.

Asset Management – Pomocí tohoto nástroje může správce sledovat jednotlivé virtuální stroje, sdílet a přidělovat jednotlivý hardware. Tato konzole je dostupná jak v placené, tak i ve verzi neplacené.

44

Configuration Snapshots – Tento nástroj je pouze v placené verzi. Pomocí něho můžeme vytvářet snapshoty a různé konfigurace pro zálohování. Zde snapshoty fungují stejně jako u předcházejících verzí a práce s nimi je také velmi podobná.

Power Management – Umožňuje přerozdělování výkonu mezi jednotlivé stroje. Také umožňuje nevyužité stroje uspat, a tím získat prostředky pro jiné virtuální stroje. Díky této vlastnosti dojde i k uspoření spotřebované energie.

Performance Reports – Informuje správce o stavu virtuální sítě. Podává konkrétní zprávy o počtu ztracených paketů, o šířce pásma, o vytíženosti jednotlivých uzlů a mnohé další.

XenMotion – Jedná se o živou migraci virtuálních strojů. Dále je možné provádět i živou migraci úložišť. Díky této vlastnosti je zvýšena dostupnost serverů. Xen pro migraci potřebuje pouze sdílená úložiště, která používají buď virtuální disky, nebo virtuální počítače. Díky tomu nedojde k výpadku virtuálního stroje, ale pouze k nepatrnému zpomalení v době, kdy se provádí snímkování operační paměti.

4 Praktické použití a testování

V této části budou nainstalované vybrané virtualizační nástroje na zvolený server. Dále zde budou popsány jednotlivé fáze instalace a předvedena základní nastavení jednotlivých produktů pro správnou funkci virtualizace. Ve virtuálním prostředí bude provozován jeden virtuální stroj, na kterém se otestují a názorně předvedou různé možnosti nastavení a jeho spravování. Dále budou provedeny předem definované výkonnostní testy za pomoci testovacího nástroje pro porovnání výkonnosti jednotlivých hypervizorů. Závěrem v této části budou graficky znázorněny výkonnostní rozdíly.

4.1 Testování Je velmi složité vybrat testovací nástroje pro porovnání výkonnosti jednotlivých hypervizorů. Virtuální stroje mohou být orientovány na různě odlišná zaměření, kde je potřeba dosažení co možná největšího výkonu v odlišných parametrech. Z tohoto důvodu byly pro test zvoleny takové nástroje, které by otestovaly výkonnosti hypervizorů v co možná nejširší oblasti a nezaměřovaly se pouze na jednu oblast. Test bude převážně zaměřen na výkonnost procesoru, paměti a diskového úložiště.

45

4.1.1 Testovací sestava Pro instalaci a porovnání výkonností hypervizorů bude použit jednoprocesorový server od společnosti Hewlett-Packard, který je určen pro malé a střední firmy. Jedná se o server ProLiant ML310e G8. Jako hostitelský operační systém a systém pro porovnání a instalaci do virtuálního stroje byl zvolen Microsoft Windows 2012R2 Datacenter. V případě instalace VMware vSphere a Xen Server nebude tento systém potřeba a provede se čistá instalace s Linuxovým jádrem. Z tohoto důvodu bylo nutné vypnout softwarový RAID, který je součástí diskového adaptéru a přepnout jej do režimu AHCI. Bohužel Xen Server nepodporuje tento softwarový RAID od společnosti HP pod označením Dynamic Smart Array B120i ani B320i. Proto by si každý správce měl dát pozor při výběru konkrétního hardwaru a na něm provozovaném systému.

Tabulka 3: Testovací sestava

Sestava HP ProLiant ML310eG8v2 Procesor Intel Xeon processor E3-1220v3 (3.1GHz/4-core/8MB/80W) Čipset Intel C222 Chipset Grafická karta Matrox G200eh Operační paměť 8GB (2*4GB) PC3L-10600E (DDR3-1333MHz) Unbuffered ECC Síťový kontrolér Integrovaný 1Gb dvouportový 332i Adapter (2*RJ45) Diskový řadič HP Dynamic Smart Array B120i SATA Controller (RAID 0/1/10) Pevný disk 2* Non hot plug 1TB 3,5“ SATA LFF HDD Optická mechanika DVD+-RW SATA Napájecí zdroj Delta 350W Non hot plug, Non redundant power suply, 85% efficiency Skříň Micro ATX Tower

Zdroj: Vlastní zpracování

4.1.2 Testovací nástroje Pro porovnání výkonů jednotlivých hypervizorů je velmi důležité vybrat komplexní testovací nástroj. V dnešní době existuje mnoho a mnoho produktů, které testují výkonnost počítačových sestav. Dají se pořídit i nástroje přímo pro testování virtualizovaných prostředí, bohužel však jejich cena neodpovídá našim požadavkům nebo podporují pouze jednu platformu. Pokud jsme si nadefinovali potřebné požadavky pro testování, které jsou zmíněny v předchozí části, a do výběru zařadili pouze produkty, které podporují operační systém Microsoft Windows 2012R2, tak se výběr zúžil na několik programů vhodných pro testování.

46

PerformanceTest 8.0 je program pro snadné a rychlé testování výkonnosti PC. Pro 30ti denní použití je zcela zdarma, což je pro naše potřeby zcela dostatečné. Tato aplikace obsahuje několik různě zaměřených testů, pomocí kterých pak vytváří celkový výkonnostní index počítače. Nás ale nebude tento celkový index moc zajímat, ale zaměříme se spíše na jednotlivé výsledky testů, které budeme mezi sebou porovnávat. Lze testovat výkonnost procesoru, 2D a 3D grafiky, paměti a pevného disku. Test procesoru se skládá z několika částí, které obsahují například test výpočtu integeru, plovoucí desetinnou čárku, hledání prvočísel, kompresi, test instrukcí SSE a mnoho dalších. Test výkonnosti grafických operací 2D a 3D není moc významný pro naše účely, ale obsahuje především předdefinované operace s obrazem. Mnohem důležitější je pro nás test pevných disků, který se skládá ze sekvenčního čtení a zápisu různých délek souborů a dále pak z náhodného čtení a zápisu různých velikostí soborů. Jako poslední testovací skupinou je testování operační paměti. Tato skupina obsahuje testování paměti na databázové operace, čtení z cache, ale i bez ní, zápis, odezvu, dostupnost a další operace, které se při běžné činnosti počítače s ní provádí.

Testování provedeme tak, že spustíme vždy kompletní test celého počítače. Celé testování se bude 3x opakovat. Výsledky pak budeme počítat z aritmetického průměru těchto naměřených hodnot. Mezi každým měřením bude jednotlivý stroj vždy restartován a bude mu zakázáno připojení k veřejné síti, aby nedošlo k ovlivnění výsledků.

4.2 Microsoft Hyper-V V našem případě jsme použili hypervizor, který je možné doinstalovat jako roli v systému Microsoft Windows 2012R2 Datacenter. Jedná se o nejnovější serverový operační systém v nejvyšší edici od společnosti Microsoft. Tento systém v sobě obsahuje taktéž nejnovějšího hypervizora Hyper-V.

4.2.1 Instalace Instalace operačního systému je velmi snadná. Po vložení instalačního DVD vybereme pouze typ instalace a cílové umístění. Poté se již vše děje samo. Může nastat problém s diskovým řadičem, u kterého může být vyžadován speciální ovladač. Tento ovladač lze načíst například z USB disku před výběrem disku, na který bude operační systém nainstalován. Po instalaci operačního systému zadáme pouze administrátorské heslo a nainstalujeme potřebné ovladače pro daný server. Poté nám již nic nebrání v instalaci samotného Hyper-V.

Instalace Hyper-V na Windows Server 2012R2 je opět velmi snadná. Spustíme „Správce serveru“, kde vybereme záložku „Správa“ a v ní „Přidat roli“. Nabídne se nám seznam 47 různých rolí, které lze přidat v tomto systému. Nás ale zajímá pouze role Hyper-V, kterou vybereme ze seznamu. Potom se nás instalační průvodce již zeptá pouze na síťovou kartu, pomocí které budou virtuální stroje připojeny k síti. Dále pak na migrace, zda náš nově nakonfigurovaný server je bude moci přijímat, a v poslední řadě na místo, kam se budou ukládat soubory virtuálních disků typu vhd. Po nainstalování Hyper-V je potřeba provést restart serveru.

Obrázek 12: Instalace Hyper-V

Zdroj:Microsoft Windows Server 2012R2 Datacenter, vlastní zpracování

4.2.2 Konfigurace Ke konzole se dostaneme přes „Nástroje pro správu“, kde v seznamu vybereme „Správce technologie Hyper-V“. Po spuštění se nám objeví velmi přehledná aplikace, kde si v levé části můžeme vybrat hostitelský server, ke kterému se chceme připojit. V prostřední části se nám zobrazují virtuální stroje, vytvořené snapshoty. V pravé části, která pro nás bude nyní nejdůležitější, je panel akcí, které budeme provádět.

V panelu akcí můžeme provádět několik zajímavých nastavení. Jako první se nabízí nastavení technologie Hyper-V. V této části provedeme základní konfiguraci jako je umístění virtuálních disků nebo virtuálních počítačů. Dále je zde možné nastavit grafickou kartu, avšak Hyper-V podporuje pouze karty s technologií RemoteFX. V našem případě tak s kartou Matrox G200eh nelze toto učinit. Dále zde vidíme možnosti nastavení pokrývání virtuálních

48 uzlu NUMA. To nám umožní spouštět současně více virtuálních počítačů nebo poskytnout více paměti, než je k dispozici v jednom uzlu. Na dalších záložkách je pak možnost nastavení migrace za provozu, migrace úložišť a konfigurace replikace. Jako poslední se zde dá nastavit klávesnice a zkratka pro uvolnění myši.

Další možností nastavení v panelu akcí je správce virtuálního přepínače. Zde vytváříme vlastně virtuální switch, který je připojen k fyzické síti. Lze zde připojovat různé fyzické síťové karty k virtuálním nebo vytvářet VLANy, které pak samozřejmě komunikují i s VLANy na fyzických přepínačích.

Asi poslední zajímavou možností je správce virtuální sítě SAN. Zde lze vytvářet nové virtuální sítě typu Fibre Channel, které jsou připojeny k virtuálním úložištím. Díky tomu je možno provádět migraci, i když nejsme připojeni k žádnému podporovanému diskovému úložišti. Ve starších verzích se musela tato možnost speciálně nainstalovat pomocí aplikací třetích stran.

Vytvoření nového virtuálního počítače je velmi snadné. V panelu akcí vybereme položku „Nová“ a „Virtuální počítač“. Spustí se průvodce přidáním nového počítače. V prvním kroku jej pojmenujeme. Dále si můžeme vybrat jednu ze dvou generací. První generace je stejná jako předchozí verze Hyper-V, druhá je vylepšena o funkce, jako je zabezpečené spouštění nebo podpora PXE prostředí na standardním síťovém adaptéru. Zvolíme druhou a tedy modernější generaci, kterou lze použít pouze se systémy Windows Server 2012 a Windows 8. Další krok je přidělení operační paměti. Vybereme dynamickou paměť s velikostí při spuštění 2 GB a maximální velikostí 4 GB. Pak již zvolíme adaptér, pomocí kterého bude komunikovat virtuální počítač s okolím. Je možné jej připojit přímo k virtuálnímu switchy. Ten je potřeba ale předem vytvořit. V poslední části jsme dotázáni na kapacitu pevného disku. Vybíráme dynamicky se zvětšující pevný disk o kapacitě 127 GB nového typu VHDX. Poté je již vytvořen náš první virtuální stroj. Ještě se vrátíme zpět k nastavení a nově vytvořenému virtuálnímu stroji přidělíme 4jádra procesoru, aby porovnání výkonnosti vůči nevirtualizovanému prostředí bylo adekvátní.

Pokud máme vytvořený virtuální počítač, nebo jsme jej vytvořili pomocí nějakého nástroje z již funkčního fyzického stroje, lze takto vytvořený počítač přidat do naší farmy virtuálních strojů pomocí funkce importovat. Zde za pomoci průvodce vložíme virtuální počítač a nastavíme mu základní parametry. Jedná-li se o vytvořený počítač z funkčního fyzického

49 počítače, může nastat problém s ovladači. Při importování vyexportovaného stroje vše funguje ihned po této operaci bez jediné chyby.

Instalaci nového virtuálního počítače provedeme tak, že v prostřední části konzole Hyper-V si označíme námi nově vytvořený virtuální počítač a vybereme povel „Spustit“. Spustí se nové terminálové okno, kde je vidět bootování nového stroje. Instalační DVD máme připravené jako image soubor.

V první řadě je potřeba přidat jednotku DVD. Tu přidáme tak, že se dostaneme do nastavení virtuálního počítače a na záložce „Řadič SCSI“ přidáme jednotku DVD. Nyní nám již nic nebrání k instalaci operačního systému. V terminálovém okně vybereme záložku „Media“ a „Vložit disk“, kde zvolíme připravený obraz instalačního media, a provedeme restart virtuálního počítače, po kterém se již spustí instalace nového operačního systému. Instalace proběhne naprosto stejně, jako když instalujeme operační systém na fyzickém počítači. Při této činnosti nedošlo k žádné nečekané události.

Po nainstalování operačního systému a prvotním přihlášení je důležité nainstalovat integrační komponenty. Pokud máme nainstalovaný podporovaný operační systém technologií Hyper-V, tak v terminálovém okně zvolíme položku „Akce“ a „Vložit instalační disk integrační služby“. Po připojení obrazu najede instalační CD, kde vybereme instalaci integrační služby.

4.2.3 Správa virtuálních strojů Správa virtuálních strojů probíhá z aplikace „Správce technologie Hyper-V“. V předchozí části byla popsána levá a pravá strana této konzole a nyní se zaměříme na tu prostřední, kde se převážně spravují jednotlivé virtuální počítače.

Prostřední okno je rozděleno do 3 částí, kde v první části nazvané „Virtuální počítače“ máme vyobrazené seznamově jednotlivé stroje. V přehledu se seznámíme se základními informacemi, jako jsou například informace o tom, zda je počítač právě spuštěn, velikost přidělené paměti, využití procesoru, doba provozu a status.

Po vybrání virtuálního počítače s ním pak můžeme provádět jednotlivé operace. Tyto operace se nabízí buď po stisknutí pravého tlačítka myši, nebo v pravé části aplikace. Jednotlivé možnosti se liší podle toho, zda virtuální počítač je zrovna spuštěn či nikoliv. Můžeme tak počítač převádět z různých stavů, vytvářet za chodu snapshoty, provést migraci, povolit replikaci nebo stroj exportovat.

50

Pokud se chceme připojit k virtuálnímu počítači a ovládat ho, stačí dvakrát potvrdit vybraný stroj ze seznamu nebo zvolit příkaz „Připojit“. Otevře se konzolové okno, kde vidíme obrazovku našeho virtuálního počítače. Z této konzole ovládáme náš počítač, jako bychom ho měli fyzicky před sebou. Můžeme jej restartovat, dávat mu různé příkazy, měnit disk v mechanice a další. Je vhodné ale po nainstalování operačního systému nainstalovat i integrační služby. Ty nainstalujeme, když ve stavové liště vybereme záložku „Akce“. Tam již je zobrazeno „Vložit instalační disk integrační služby“. Pokud tak neučiníme, ovládání virtuálního počítače nebude příliš pohodlné, a to hlavně při přepínání z jiného okna, a bude se nám stávat, že nám bude držet kurzor myši. Dále pak mohou nastat problémy s některými plug and play zařízeními.

Pokud tuto možnost operační systém virtuálního počítače umožňuje, je vhodné se připojovat k virtuálnímu počítači pomocí relace vzdálené plochy. Toto připojení bude tak mnohem rychlejší a uživatelsky přívětivější než pomocí konzole aplikace Hyper-V.

Vytváření kontrolních bodů, tzv. snapshotů, je velmi snadné. Ve „Správci technologií Hyper- V“ nebo přímo v konzolovém okně vybereme „Vytvoření kontrolního bodu“. Vytvoření bodu chvíli potrvá, neboť se snímá operační paměť a ukládá se na disk, aby při vrácení do tohoto stavu jsme mohli přímo pracovat a nezpozorovali žádný rozdíl. Přechod k předchozímu stavu je velmi jednoduchý a stačí pouze vybrat uložený stav a dát příkaz „Použít“. Jednotlivé uložené snapshoty lze různě pojmenovávat nebo je případně i mazat, aby zbytečně nezabíraly místo na disku. Vytvořené body tvoří stromovou strukturu, kde jsou vidět uložené stavy a dále zelená šipka, která zobrazuje, kde se zrovna virtuální stroj nachází. Pro lepší pochopení je zde nasimulována daná situace v nástroji pro správu technologie Hyper-V a provedený Print Screen této situace, který je vložen jako obrázek č. 14.

51

Obrázek 13: Hyper-V Tvorba snapshotů

Zdroj: Microsoft Windows Server 2012R2 Datacenter, vlastní zpracování

4.3 VMware vSphere Další produkt, který jsme zařadili do testování, je VMware vSphere v nejnovější verzi 5.5. Pro naše účely postačí verze Evolution, kterou lze stáhnout po zaregistrování ze stránek společnosti na adrese https://my.vmware.com/web/vmware/evalcenter?p=vsphere-55. Tato verze je poté plně funkční po dobu 60 dní. Ze staženého image souboru jsme vytvořili instalační disk.

4.3.1 Instalace Instalace zmíněného produktu je až překvapivě jednoduchá. Vložíme připravené instalační medium do mechaniky a nastavíme bootování z příslušného zařízení. Instalátor se nejdříve zeptá, zda chceme spustit instalaci nebo pokračovat v bootování z pevného disku. Další volba, kterou lze změnit, je výběr jazyka klávesnice a dále výběr diskového úložiště, kam má být hypervizor nainstalován. Pokud se požadované úložiště nezobrazí, lze v této chvíli

52 specifikovat nové ovladače diskového úložiště. Společnost VMware má velmi dobrou podporu pro disková úložiště a pracují s nimi i světoznámí výrobci, jakými je například Hewlett-Packard. Dále se instalátor dotáže na heslo pro uživatele „root“. Potom již bude počítač pracovat nějakou dobu sám a provede se kompletní instalace. Po dokončení instalace nám počítač oznámí, že máme vyndat instalační medium a provést restart serveru.

Po provedeném restartu server najede v prostředí VMware ESXi 5.5, které je postaveno na jádře VMkernel. Pro pohodlnou správu, které se budeme věnovat v další části, je potřeba nainstalovat na obslužný počítač VMware vSphere Clienta. Tohoto klienta nainstalujeme tak, že do internetového prohlížeče obslužného počítače zadáme IP adresu serveru. Tato adresa je zobrazena na serveru v prostředí VMware ESXi, kde ji případně můžeme změnit. Po zadání adresy se zobrazí stránky s možností pro stažení VMware vSphere Clienta. Dále po stažení provedeme instalaci tohoto klienta. Při instalaci se nás pouze instalační program zeptá na místo uložení a provede celou instalaci samostatně. Nastavení této konzole a připojení k serveru bude popsáno v následující části.

4.3.2 Konfigurace V této kapitole se pokusíme předvést konfiguraci nově nainstalovaného serveru s virtualizací vSphere od společnosti VMware. Dále v této části vytvoříme nový virtuální stroj a provedeme na něj instalaci operačního systému Microsoft Windows 2012R2 Datacenter, jak jsme již učinili v předchozím případě.

Konfigurace přímo na serveru ve VMware ESXi je na první pohled trochu složitější než pomocí vzdáleného klienta. Na druhou stranu po chvilce rozkoukání zde najdeme vše, co potřebujeme pro prvotní nastavení serveru, protože další nastavení bude již probíhat pomocí vzdáleného klienta nebo po zakoupení VMware vSphere Server. Do nastavení se dostaneme na serveru po stlačení klávesy F2 a zadání hesla pro účet „root“. Po přihlášení se objeví menu se seznamem možností nastavení. Jako první položka pro nastavení je vyobrazena možnost změny hesla. Další položkou je „Configure Management Network“. V této záložce nalezneme informace o síťových adaptérech, můžeme jednotlivé síťové karty připojovat k VLAN a dále nastavit IP adresu pro síťový adapter. Samozřejmostí je podpora i nového protokolu IPv6 a v neposlední řadě nastavení DNS serveru. Další možností v menu je možnost resetovat nastavení síťové karty do původního nastavení nebo provést test připojení, zda námi zadané údaje jsou platné a jsme připojeni k síti. Dále se zde nabízí možnost změny jazyka klávesnice, „Troubleshooting Mode“, ve kterém je možné pustit „ESXi Shell“, kde můžeme psát příkazy

53 pomocí příkazového řádku. Podobný nástroj v sobě obsahuje Windows pod názvem „Power Shell“ nebo Linux a jeho známý „Bash“. Dále v této skupině můžeme zapnout zabezpečené připojení pomocí SSH. Poslední skupinou v menu jsou informace o systémovém logování, kde se zaznamenávají veškeré činnosti serveru, jako jsou systémové logy, informace z jádra, změny nastavení, ESXi logování, informace z virtuálních řadičů a mnohé další. Nyní jsme se již dostali na poslední záložku a tou je resetování veškerého nastavení do původního stavu. Ještě je vhodné zmínil důležitou klávesu F12, díky které je možné server vypnout nebo restartovat.

Konfigurace pomocí VMware vSphere Client je uživatelsky přívětivější než předchozí řešení. Klient nás informuje o mnoha údajích ze spravovaného serveru, ale o tom až v další kapitole. V této části nás zajímá konfigurace, do které se dostaneme přes horní panel s nabídkou. Konfigurace je rozdělena do dvou sekcí, a to konfigurace hardwaru a konfigurace softwaru.

První položkou v hardwarové konfiguraci je „Health Status“. Nalezneme zde nejrůznější informace o serveru. Údaje jsou pak rozděleny ještě do několika kategorií podle jednotlivých komponent v serveru. Další položkou je „Processors“ a „Memory“. V záložkách jsou zobrazeny základní informace o těchto komponentách, jako je například vytížení, volné prostředky a další. Nyní se již dostáváme k zajímavějším možnostem z pohledu nastavování, a těmi jsou disková úložiště. Zde lze připojovat nebo naopak odpojovat jednotlivé diskové oddíly, spravovat složky uložené na disku a další základní operace.

Zajímavou možností je přidávání úložišť pomocí průvodce. První možností je, zda se jedná o Disk/Lunu nebo o síťové úložiště. Potom jsme dotázáni na výběr filesystému. K výběru dostaneme dvě možnosti, a to buď VMFS-3, nebo VMFS-5, který navíc podporuje 2 TB oddíly. Dále se již nově uložený diskový prostor pojmenuje a zformátuje a je připraven pro práci.

Další záložkou je „Networking“. Zde je zobrazeno schéma připojení serveru k síti. Je zde také možnost přidání nového síťového spojení. Opět se spustí průvodce, který se na začátku zeptá, zda se bude jednat o připojení k virtuálnímu počítači nebo k jádru hypervizora. V dalším kroku si namapujeme fyzickou síťovou kartu k tomuto spojení, pojmenujeme toto spojení a možnost jeho připojení k VLANě.

54

Další možností pro nastavení je „Storage Adapters“, kde můžeme provádět management hardwarových řadičů nebo zde přidávat i softwarové řadiče typu iSCSI. Nalezneme zde i informace o jednotlivých síťových kartách a možnostech napájení.

Softwarová konfigurace je o mnoho rozsáhlejší a složitější, proto se pokusíme ji trochu zobecnit. V této konfiguraci může správce serveru provádět standardní úkony, jakými je například změna času. Je zde informován o licencování produktů, způsobu autentizování, nastavení DNS, ukládání virtuálních strojů, nastavení alokace prostředků a dále různé swapovací prostory. Úplně poslední záložkou v tomto menu je „Advanced Settings“, kde je nepřeberné množství nastavení velikosti vyrovnávacích pamětí nebo timeoutů různých procesů.

Vytvoření nového virtuálního počítače je možné pomocí průvodce, kterého spustíme z klientovy konzole. Položku pro vytvoření nového virtuálního stroje najdeme hned na úvodní obrazovce této aplikace. Po spuštění jsme dotázáni, zda chceme použít typickou nebo vlastní konfiguraci. Pro názornost zvolíme vlastní konfiguraci a přejdeme na další záznam, kde je potřeba pojmenovat tento virtuální stroj a dále vybrat umístění, kde bude počítač uložen. Lze si vybrat ze tří verzí virtuálního stroje. Vybereme tu nejnovější pod označením „Version: 8“. Dále se nás průvodce zeptá, jaký bude provozován operační systém. Z nabídky zvolíme Windows 2012 64bit a pokročíme na další položku, kde je potřeba přidělit počet jader procesoru virtuálnímu počítači. Jelikož máme k dispozici jeden procesor o 4 jádrech, tak zvolíme tuto nabídku, aby porovnání výkonnosti ohledně předchozího testování bylo korektní. Přidělíme operační paměť 2 GB s limitem na 4 GB a nastavíme připojení k síti. SCSI controller ponecháme na výchozí variantě, a to „LSI Logical SAS“, a přejdeme na další záložku, kde k tomuto řadiči připojíme virtuální disk. Vybereme položku pro vytvoření nového HDD a zadáme maximální kapacitu 127 GB. Dostáváme se do úplného závěru, po kterém vznikne nový virtuální počítač.

Instalace nového virtuálního počítače. V levé části obslužné konzole vybereme námi vytvořený virtuální počítač a zadáme mu příkaz „Power On“. Po spuštění počítače je zapotřebí se připojit ještě na jeho konzoli, abychom jej mohli ovládat. To provedeme pomocí pravého tlačítka myši. Instalaci je možné provést ze síťového úložiště, z image nebo přímo z fyzické mechaniky. V tomto případě jsem zvolil instalaci z fyzické mechaniky pomocí DVD media.

55

Dále je zapotřebí v první řadě propojit virtuální mechaniku virtuálního počítače s fyzickou mechanikou serveru. V konzolovém okně si najdeme ikonku CD a vybereme možnost „Connect to host device“. Nyní se již spustila instalace operačního systému, která probíhá stejně jako v předchozím případě. Jediný rozdíl je v tom, že klávesová zkratka pro uvolnění myši je CTRL+ALT. Během instalace nenastaly žádné problémy, a to ani s ovladači od diskového úložiště.

Po přihlášení do čistě nainstalovaného operačního systému jsme provedli základní kroky, jako jsou nainstalování posledních aktualizací, nastavení brány firewall a povolení relace vzdálené plochy, abychom se nemuseli k virtuálnímu počítači připojovat pomocí konzole. Dále je potřeba nainstalovat VMware tools a ovladače virtuálních řadičů do operačního systému. To provedeme z konzole vybráním příslušné položky. Po těchto akcích již nic nebránilo tomu, abychom nainstalovali testovací software a provedli požadované výkonnostní testy dle předem definované metodiky.

4.3.3 Správa virtuálních strojů Spravovat virtuální stroje lze přes aplikaci VMware vSphere Client. Po rozkliknutí záložky „Virtual Machines“ se zobrazí seznam virtuálních strojů provozovaných na zvoleném serveru. V základním seznamu vidíme, v jakém stavu se počítač nachází, jaký má přidělený kapacitní prostor, vytíženost procesoru, paměti a další parametry.

Ke správě virtuálního počítače se dostaneme přes pravé tlačítko myši po kliknutí na vybraný název. První položkou v této nabídce je „Power“, kde můžeme stroj zapnout, vypnout, restartovat a uspat. Další položkou je možnost instalování vylepšení a ovladačů do virtuálního stroje, jak jsem učinil v předchozí části. Dále zde můžeme upravovat nastavení virtuálního počítače, provést report výkonu a přidat různá povolení. Toto je velmi zajímavá možnost, kde nastavujeme jednotlivým uživatelům nebo skupinám přístupová práva. Tato práva jsou pak rozdělena ještě podle jejich síly a dle skupin, na kterou část činnosti se právě stahují. Takže správce serveru může vytvořit například uživatele, který se bude starat pouze o jeden, a to o svůj virtuální stroj, a ostatní stroje vůbec neuvidí. Toto má velkou výhodu právě u společností, které provozují hosting serverů. Takto velmi jednoduše každému registrovanému uživateli nastaví práva a omezení, na která má povolení. Základní okno klienta je zobrazeno na obrázku níže, kde je ze seznamu zvolena položka „Performance“ pro sledování výkonu. Výkyv výkonností křivky byl způsoben spuštěním testovacího programu ve virtuálním stroji.

56

Obrázek 14: VMware vSphere Client

Zdroj: VMware vSphere Client, vlastní zpracování

K virtuálnímu počítači se můžeme připojit pomocí konzole a pracovat na něm tak, jako kdybychom ho měli fyzicky před sebou. Pomocí tohoto okna monitoru můžeme počítač převádět z jednotlivých stavů, vytvářet snapshoty, připojovat nebo odpojovat různé mechaniky, HDD či USB zařízení za běhu počítače. Doporučuje se však pro práci s počítačem používat relace vzdálené plochy nebo obdobné služby, i když tato konzole se jeví uživatelsky přívětivější, než tomu bylo u Hyper-V.

Vytváření snapshotů je i v tomto případě velmi snadné. Můžeme tak učinit dvěma způsoby, a to buď z konzolového okna spuštěného virtuálního počítače, nebo z VMware vSphere Clienta. Samotný snapshot se vytvoří po kliknutí na příslušné záložce. Průvodce se nás nejdříve zeptá, jak chceme vytvořený bod pojmenovat. Můžeme zde vyplnit poznámku a zvolit, zda chceme zálohovat i operační paměť. Práce s již vytvořenými body je opět velmi snadná. Spustíme si „Snapshots Manager“, který nám ukáže jako v případě Hyper-V stromeček s vytvořenými body a puntík, který vyznačuje stav, ve kterém se nacházíme.

57

Vytvořené snapshoty můžete samozřejmě smazat nebo je použít a přejít do stavu, ve kterém byly vytvořeny. Doba tohoto přechodu se odvíjí od toho, kolik nastalo změn. V porovnání s Hyper-V je vytvoření kontrolního bodu v podání VMware nepatrně pomalejší.

Obrázek 15: VMware Snapshots Manager

Zdroj: VMware vSphere Client, vlastní zpracování

4.4 Citrix XenServer Posledním porovnávaným systémem je XenServer od společnosti Citrix. Instalační obraz media s nejnovější verzí 6.2, která má v sobě implementovanou podporu námi instalovaného operačního systému Microsoft Windows 2012, je možné stáhnout zdarma ze stránek společnosti po zaregistrování na https://store.citrix.com/DRHM/store.

4.4.1 Instalace Instalaci XenServeru provedeme z připraveného media. Po spuštění instalátoru jsme nejdříve dotázáni na jazyk klávesnice. I v tomto případě zde nalezneme českou klávesnici. V dalším kroku můžeme specifikovat ovladač diskového úložiště. Bohužel systémy od společnosti Citrix nejsou tak rozšířené a podporované ze strany výrobců serverů jako předchozí dva testované. Takže ovladač pro softwarový RAID od společnosti HP není k dispozici. Kvůli tomuto důvodu, jak je již popsáno v úvodní části, jsme museli tuto možnost vypnout a veškeré systémy instalovat na diskové úložiště v režimu AHCI. Společnost Citrix se snaží vytvářet

58 ovladače pro nejrozšířenější servery, proto je důležité před pořízením serveru a platformy Citrix si ověřit, zda tyto kombinace ve zvoleném nastavení budou spolu kompatibilní.

Pokud máme připraven ovladač úložiště nebo jej má instalace Xenu implementován, postoupíme k dalšímu kroku. Zde jsme dotázáni, zda chceme provést instalaci na lokální disk, vzdálené medium nebo na vzdálený počítač. Vybereme si možnost na lokální disk a dále jsme dotázáni, na který. V tuto chvíli lze upravit například i velikost disku. Této volby nevyužijeme a použijeme celý 1TB pevný disk pro instalaci XenServeru. Nyní jsme dotázáni, zda chceme k instalaci zahrnout i instalaci „Sumplemental Pack“. Dále pak musíme nastavit připojení k síti a určit vhodný síťový adaptér. Připojení k síti buď vybereme statické a vyplníme IP adresy, nebo dynamické přidělené z DHCP serveru. V dalším kroku je potřeba zvolit geografické umístění, což v našem případě je Evropa a město Praha jako jediný zástupce z České republiky v tomto výběru. Poslední otázkou před samotnou instalací je volba časového pásma. Po tomto posledním výběru jsme dotázáni, zda chceme opravdu nainstalovat XenServer. Nyní se provede instalace a na konci tohoto procesu jsme požádání o vyndání instalačního media a provedeme restart serveru.

Po provedeném restartu nám server již nabootuje do prostředí XenServer a můžeme přejít ke konfiguraci samotného serveru. Pro pohodlnou konfiguraci serveru existuje i druhá možnost, jak tomu bylo v případě VMware vSphere, a to instalací obslužné aplikace na klientskou stanici. Tuto aplikaci si stáhneme přímo ze serveru, a to tak, že do prohlížeče zadáme IP adresu našeho Citrix XenServeru. Po stažení instalačního souboru jej spustíme a průvodce nás provede jednoduchou instalací. Po nainstalování tohoto obslužného klienta a jeho spuštění se musíme připojit k našemu serveru. To učiníme tak, že zvolíme možnost „Add server“ a zadáme požadovanou IP adresu a heslo pro uživatele „root“, které jsme si zvolili při instalaci serveru. Nyní nám již opravdu nic nebrání přistoupit ke konfiguraci.

4.4.2 Konfigurace Hostitelský server Xen můžeme konfigurovat, jak tomu bylo v případě předchozího produktu od společnosti VMware, přímo na samotném serveru nebo po připojení pomocí ovládací konzole XenServer. V této kapitole se pokusím nastínit oba dva možné způsoby.

Konfigurace přímo na serveru je na první pohled přehlednější než v předchozím případě u konkurenčního produktu od společnosti VMware a umožňuje mnohem větší nastavení. První položka pod názvem „Status Display“ nám skrývá základní informace o našem serveru, včetně IP adresy. Pod touto položkou se nachází nastavení síťových adaptérů a vlastně taková

59 celková správa sítě. Kromě klasického zadávání IP adres k jednotlivým adapterům zde můžeme nastavit DNS servery, otestovat nastavení, zda jsme správně připojeni k síti s výpisem trasování. Můžeme se zde vrátit pomocí resetu do výchozího nastavení nebo spravovat virtuální switche. Nepochybně důležitá je další položka pod názvem „Authentication“, kde můžeme nastavit čas pro odhlášení, přihlásit se nebo změnit uživateli heslo.

Nyní se již dostáváme k zajímavým věcem ohledně virtuálních strojů. První položkou je „Virtual Machines“, která ukrývá informace o právě běžících strojích, informace o vytíženosti systémových prostředků a informace o všech virtuálních strojích. Další záložkou je „Disk and Storage Repositories“, která ukrývá informace o současných úložištích, jakými je například nosič DVD nebo pevný disk, dále pak zde můžeme vytvořit nové úložiště nebo se připojit k současnému. Poslední z možností je výběr úložiště pro zálohy v případě nehody.

Nyní se dostáváme do poslední části nastavení, kde je možné se připojit ke skupině serverů a provozovat mezi nimi migraci virtuálních počítačů. Dále zde jsou zobrazeny informace o hardwaru a nastavení BIOSu. Můžeme změnit jazyk klávesnice či například zakázat připojení pomocí konzole k serveru. V konfiguraci se nachází i plánovač zálohování a možnosti pro obnovení a dále také příkazový řádek „Shell“. V neposlední řadě zde najdeme volbu pro restartování nebo vypnutí serveru.

Konfigurace pomocí XenServer konzole. Jedná se o grafickou konzoli, která je instalována na klientský počítač. K serveru se připojuje jak pomocí zabezpečeného, tak i nezabezpečeného připojení. To je mnohem uživatelsky přívětivější díky svému jednoduchému grafickému prostředí. Pokud jsme připojení k serveru, jak jsme učinili v předchozí části, můžeme jej nakonfigurovat.

Konfigurace je rozdělena do několika sekcí, kde první pod názvem „General“ nám dává veškeré informace o serveru včetně vytíženosti a počtu licencí s dobou jejich platností. Dále v konfiguraci nalezneme informace o stavu a vytíženosti operační paměti. Pod záložkou „Storage“ se skrývají úložiště, jakými je například pevný disk, DVD mechanika a další. Tato zařízení můžeme přidávat nebo je upravovat. Při přidání máme na výběr z několika možností, a to jakého typu bude disk. Můžeme zvolit VHD, Software iSCSI, Hardware HBA nebo StorageLink. Je zde také možnost vytvořit nový disk jako ISO soubor. Další záložkou je položka „Network“. Zde jsou informace o síťových adaptérech, lze je spravovat nebo vytvářet nové. Při vytvoření nového připojení jsme dotázáni, zda se bude jednat o jednoduché

60 připojení, připojení k VLAN nebo připojení pomocí dvou síťových adaptérů k jednomu zařízení, tzv. „Teaming“. Konfigurace pomocí této aplikace je velmi intuitivní a přehledná.

Vytvoření nového virtuálního počítače provedu pomocí aplikace Citrix XenServer. Pokud jsme připojeni k našemu serveru, zvolíme položku „New VM“ a spustí se nám průvodce. Nejdříve jsme dotázáni na operační systém, jaký budu používat. Jelikož se jedná o nejnovější verzi XenServeru, je zde na výběr již i Windows 2012 64bit, který si zvolíme. V další části si pojmenujeme virtuální počítač a můžeme k němu připojit i nějakou poznámku. Nyní jsme dotázáni, kde bude vloženo instalační medium, zda se bude bootovat ze sítě nebo jej vložíme fyzicky do mechaniky serveru či připojíme image soubor. V našem případě budeme instalovat z media DVD, proto volíme tuto volbu. Další krok už se týká konfigurace virtuálního počítače. Zadáme počet virtuálních CPU, v našem případě jsou 4. Dále pak zadáme velikost operační paměti. Můžeme zde vytvořit virtuální HDD, který nastavíme jako v předchozích případech na velikost 127 GB a vybereme síťovou kartu pro připojení virtuálního počítače k okolní síti. Po dokončení tohoto průvodce se nám vytvoří a zároveň spustí nový virtuální počítač.

Instalace nového virtuálního počítače. Pokud máme vytvořen nový virtuální počítač, můžeme přejít k instalaci. V konzoli si vybereme náš virtuální počítač a přepneme se do záložky „Console“. V této chvíli vidíme obrazovku jako bychom seděli přímo před fyzickým serverem. Vložíme DVD medium do mechaniky a provedeme restart virtuálního stroje. Po restartu již začne bootovat z příslušné mechaniky. Provedeme čistou instalaci operačního systému Microsoft Windows 2012R2 jako tomu bylo v předchozích případech. Během instalace nenastaly žádné nečekané komplikace.

Po přihlášení do nově nainstalovaného operačního systému nastavíme relaci vzdálené plochy a bránu firewall, abychom se mohli k serveru připojit pomocí protokolu rdp. Dále vložíme instalační medium XenServer Tools a nainstalujeme jej. Po nainstalování základních ovladačů od společnosti Citrix nám ve správci zařízení zmizí vykřičníky u jednotlivých hardwarů. Dále se nám velmi zpříjemní práce s virtuálním počítačem pomocí konzole, zmizí nám neustálé zadrhávání kurzoru myši a celkově se virtuální počítač zrychlí. Proto je důležité vybírat operační software pro virtualizaci tak, aby měl podporu ze strany hypervizora. Nyní již nic nebrání v tom, abychom provedli instalaci updatů operačního systému a nainstalovali testovací software. Metodika testování bude opět stejná jako v předchozích případech.

61

4.4.3 Správa virtuálních strojů V této kapitole znázorníme správu virtuálních strojů za pomoci konzole Citrix XenServer. Po přihlášení k hostitelskému serveru se nám zobrazí úvodní obrazovka, která je rozdělena na dvě části. V levé části si můžeme vybrat hostitelský server a v pravé části pak jednotlivé virtuální stroje, které jsou na daném serveru k dispozici. Pro lepší názornost zde vkládám print screen aplikace.

Obrázek 16: Citrix XenServer

Zdroj: Citrix XenCenter, vlastní zpracování

V základním zobrazení jednotlivých virtuálních strojů vidíme jejich požadavky na systémové prostředky, například vytížení CPU, operační paměti, pevného disku, sítě, ale také zde máme možnost vidět, jak je například daný virtuální počítač spuštěn.

Základní operace s virtuálním strojem, jako je spuštění, vypnutí či restartování, najdeme v horní liště jako velkou ikonku. Dále můžeme upravovat různé nastavení daného počítače. Kromě zobrazení informací v záložce „General“ můžeme měnit například velikost operační paměti a nastavit ji na automatickou alokaci v rozmezí velikostí. Můžeme přidávat nová disková úložiště nebo je importovat z jiného stroje, vytvářet různé síťové uzly, vkládat počítač do farmy pro případnou migraci nebo připojit síťový adapter do VLANy.

62

Součástí Citrix XenServer je i velmi podrobné reportování, které nám poskytne dostatek informací o našem systému. Informuje nás o stavu, v jakém se nacházel v minulosti a zaznamenává tak různé problémy, které mohly nastat při jeho běhu. Dále je tato aplikace vybavena systémem, který nás upozorní, když nastane nějaký problém, konflikt nebo je něco špatně nastaveno. Tento systém hlášení se dá různě přizpůsobit dle potřeb daného správce.

Na záložce „Console“ je možné se připojit k virtuálnímu počítači a ovládat jej, jako bychom se nacházeli přímo před fyzickým strojem. Konzoli můžeme nechat zobrazit v samostatném okně nebo přepnout do režimu full screen. V konkurenčních nástrojích pro virtualizaci šly provádět různé akce za pomoci konzole. V XenServeru je možné pouze vložit disk do virtuální mechaniky, provést restart nebo vypnutí serveru, dále pak se rychle přepnout do režimu vzdálené plochy. Toto zjednodušené ovládání má ale také své výhody, a to je dobrá přehlednost, a nestává se, že by Vám uvízla myš v konzoli i před nainstalováním ovladačů.

Obdobně jako tomu bylo u VMware, je i zde možnost vytvářet uživatele a uživatelské skupiny a těm nastavovat různá oprávnění pro práci jak se serverem, tak i s virtuálními počítači. Zajímavostí a velmi dobrou vlastností je, že je možné se připojit do domény Active Directory a použít již vytvořené skupiny a uživatelské účty a těm nastavovat příslušná oprávnění pro spravování XenServeru.

Vytváření kontrolních bodů, neboli snapshotů, je i v tomto prostředí velmi snadné a uživatelsky přívětivé. Na záložkách si vybereme „Snapshots“ a pro vytvoření nového bodu volíme položku „Take Snapshot…“. Kontrolní bod si musíme pojmenovat a můžeme k němu připojit nějakou poznámku. Dále zde můžeme zvolit, zda chceme provést pouze snapshot pevného disku nebo zahrnout i operační paměť. Pokud zahrneme i operační paměť, tak při vrácení ke kontrolnímu bodu budou uchována všechna data a spuštěné aplikace. Samotné vytvoření snapshotu se zdá rychlejší než u konkurenčního produktu VMware. S vytvořenými kontrolními body pak můžeme různě pracovat. Lze je například exportovat pro případnou zálohu, dále pak samozřejmě mazat nebo je použít a dostat se do stavu, ve kterém se počítač nacházel při vytvoření daného snapshotu. Aplikace nám dále poskytuje informace o daném kontrolním bodu a zobrazuje nám náhled stavu, ve kterém se počítač nacházel.

63

Obrázek 17: Citrix XenServer Snapshots

Zdroj: Citrix XenCenter, vlastní zpracování

4.5 Výsledky testů V této části diplomové práce bude provedeno porovnání výkonnostních testů spuštěných v operačním systému Microsoft Windows 2012. Tento operační systém byl nejdříve nainstalován čistý na server, abychom měli výchozí hodnoty pro porovnání. Pak byl vždy nainstalován na jednotlivém hypervizoru. Průběh instalace a nastavení jednotlivých strojů jsou popsány v předcházející kapitole.

4.5.1 Výkonnostní testy CPU Skupina provedených testů, které se zaměřovaly na výkon procesoru. Ve všech variantách byla přidělena všechna 4 jádra procesoru, aby nemohlo dojít k ovlivnění naměřených výsledků.

64

Tabulka 4: Výkonností testy CPU

Windows 2012 Hyper-V vSphere XenServer Hodnota + / - Hodnota + / - Hodnota + / - Hodnota + / - CPU Mark 1809.00 0,00% 1794.00 - 0,83% 1771.00 -2,10% 1701.00 -5,97% Integer Math 2117.00 0,00% 2097.00 - 0,94% 2072.00 -2,13% 1981.00 -6,42% Floating Point 1888.00 0,00% 1861.00 - 1,27% 1727.00 -8,53% 1445.00 -23,46% Prime Number 11.10 0,00% 11.20 0,90% 10.80 -2,7% 10.80 -2,70% Extended Instr. 6.10 0,00% 6.10 0,00% 6.10 0,00% 6.10 0,00% Compression 2054.00 0,00% 2059.00 0,24% 2064.00 0,49% 2062.00 0,39% Encryption 318.00 0,00% 313.60 - 1,38% 316.30 -0,53% 300.40 -5,53% Physics 145.10 0,00% 142.50 - 1,79% 142.10 -2,07% 141.80 -2,27% Sorting 1308.00 0,00% 1299.00 - 0,69% 1302.00 -0,46% 1303.00 -0,38% Single Threaded 475.60 0,00% 469.00 - 1,39% 455.60 -4,21% 418.00 -12,11%

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

Graf 1: Výkonnostní testy CPU 1

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

65

Graf 2: Výkonnostní testy CPU 2

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

Z naměřených hodnot, které jsou znázorněny s rozdíly v tabulce nebo graficky pomocí grafů, je patrné, že rozdíly ve výkonnosti jednotlivých hypervizorů jsou velmi nepatrné. V provedených testech nejlépe dopadl produkt Hyper-V od společnosti Microsoft. Nejhůře na tom byl XenServer společnosti Citrix, který měl největší ztrátu při testech s plovoucí desetinnou čárkou.

4.5.2 Výkonnostní testy paměti Testy zaměřené na práci s operační pamětí. V těchto testech se porovnávaly dosažené výsledky čtení z vyrovnávací paměti nebo přímo z paměti operační, dále pak zápis hodnoty do paměti nebo odezva. Virtuální počítače měly přidělenou 2 GB operační paměť dynamicky rozšířitelnou až na 4 GB. V průběhu testu byla sledována vytíženost kapacity a ani v jednom případě se nestalo, že by testy byly ovlivněny nedostatečnou kapacitou operační paměti.

66

Tabulka 5: Výkonností testy paměti

Windows 2012 Hyper-V vSphere XenServer Hodnota + / - Hodnota + / - Hodnota + / - Hodnota + - / Memory Mark 840.00 0,00% 691.00 -17,74% 699.00 -16,79% 702.00 -16,43% Database Operat. 20.90 0,00% 20.20 -3,35% 20.20 -3,35% 19.80 -5,26% Read Cached 5992.00 0,00% 5956.00 -0,60 6029.00 1,12% 6017.00 0,42% Read Uncached 4540.00 0,00% 3871.00 -14,74% 3837.00 -15,48% 4100.00 -9,69% Write 3942.00 0,00% 3883.00 -1,50% 3858.00 -2,13% 3878.00 -1,62% Latency 59.00 0,00% 61.90 4,92% 61.30 3,90% 59.40 0,68% Threaded 15082.00 0,00% 13786.00 -8,59% 14098.00 -6,52% 14926.00 -1,03%

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

Graf 3: Výkonnostní testy pamětí

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

Z naměřených a vypočítaných hodnot nám vychází, že hypervizoři jsou řádově o 17% méně výkonní s prací operační paměti než systém nainstalovaný přímo na železe. Nejlépe v tomto testu dopadl produkt XenServer a pro změnu nejhůře Hyper-V. Všechny tři testované produkty nejvíce zaostávaly ze čtení dat uvnitř paměti, kdežto čtení z vyrovnávací paměti jim nečinilo žádné potíže a dosahovaly stejných výsledků jako výchozí vzorek.

67

4.5.3 Výkonnostní testy HDD Další neméně důležitou částí testů je testování výkonnosti pevných disků. Z důvodu nepodporovaného softwarového řadiče RAID ze strany produktu XenServer byl hypervizor i virtuální stroj nainstalován na disk v režimu AHCI. Virtuální pevné disky byly vytvořeny vždy v nejnovějším podporovaném formátu daného produktu, aby tak nedošlo

k znevýhodnění.

Tabulka 6: Výkonnostní testy HDD

Windows 2012 Hyper-V vSphere XenServer Hodnota + / - Hodnota + / - Hodnota + / - Hodnota + - / Disk Mark 1196.00 0,00% 1137.00 -4,93% 781.00 -34,70% 767.00 -35,87% Sequential Read 163.20 0,00% 153.60 -5,88% 152.50 -6,56% 128.50 -21,26% Sequential Write 158.50 0,00% 152.20 -3,97% 80.40 -49,27% 73.40 -53,69% Random Seek + 9.10 0,00% 8.80 -3,30% 9.30 -2,20% 10.20 -12,09% RW

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

Graf 4: Výkonnostní testy HDD

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

Zde nám vychází velmi zajímavá skutečnost, že hypervizoři, kteří jsou postaveni na jádru systému Linux, dosahují o poznání horších hodnot, než tomu je u produktů společnosti Microsoft. Tento rozdíl může být například způsoben horší podporou diskových řadičů. V tomto případě z testu vychází nejlépe Hyper-V. Otázkou ale zůstává, jaký by byl rozdíl, 68

pokud by se použila disková pole připojená pomocí Fibre Channel nebo iSCSI. Nabízí se domněnka, že by rozdíl ve výkonech nebyl již tak markantní jako u pevného disku připojeného k rozhraní SATA.

4.5.4 Výkonnostní testy 2D a 3D Poslední skupinou testů, které byly prováděny, bylo testování výkonu grafického adaptéru. Testování 2D zobrazení proběhlo ve všech případech bez problémů. Komplikace nastaly až při testování 3D zobrazení pomocí DirectX, které testovaná sestava nepodporovala. Musela by se použít grafická karta s podporou RemoteFX pro Hyper-V a zároveň by musela být podporována i ze strany vSphere a Xenu. Dá se konstatovat, že pro naše účely je výkon 3D grafických operací nepodstatný.

Tabulka 7: Výkonností testy VGA

Windows 2012 Hyper-V vSphere XenServer Hodnota + / - Hodnota + / - Hodnota + / - Hodnota + - / 2D Graphics 207.40 0,00% 202.70 -2,27% 199.10 -4,00% 207.20 -0,10% Simple Vectors 10.10 0,00% 9.80 -2,97% 9.80 -2,97% 9.80 -2,97% Complex Vectors 38.50 0,00% 37.10 -3,64% 35.40 -8,05% 37.90 -1,56% Fonts and Text 87.40 0,00% 85.50 -2,17% 82.40 -5,72% 84.40 -3,43% Windows Inter. 49.70 0,00% 49.60 -0,20% 49.70 -0,00% 48.20 -3,02% Image Filters 219.00 0,00% 216.50 -1,14% 219.50 -0,23% 217.90 -0,50% Image Rendering 216.50 0,00% 213.80 -1,25% 208.70 -3,60% 211.0 -2,54% Direct 2D 3.28 0,00% 3.18 -3,05% 3.11 -5,18% 3.25 -0,91% Graphics 3D 24.00 0,00% 23.80 -0,83% 23.70 -1,25% 17.70 -26,25%

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

69

Graf 5: Výkonnostní testy VGA

Zdroj: Vlastní zpracování dle naměřených a vypočítaných hodnot

Z posledního testu nám vychází, že všechny tři produkty jsou s výkonností v této oblasti shodné. Z tohoto důvodu není potřeba jednotlivé produkty nijak upřednostňovat a naměřené hodnoty oproti nevirtualizovanému stroji jsou téměř shodné.

4.5.5 Závěrečné vyhodnocení testů V této části byla porovnávána výkonnost tří vybraných produktů pro virtualizaci serverů. Z naměřených a vypočítaných hodnot nejlépe vychází produkt Hyper-V od společnosti Microsoft. Zbylé dva produkty VMware vSphere a Citrix XenServer na tom byly téměř srovnatelně, avšak na Hyper-V ztrácely převážně v práci s pevným diskem. Tato ztráta byla většinou naměřena v hodnotách sekvenčního zápisu a sekvenčního čtení. Pokud bychom si měli vybrat produkt pouze podle naměřených hodnot v provedených testech a z poznatků zjištěných při praktickém použití, tak na prvním místě by se umístil Hyper-V, dále pak vSphere a poslední příčku by obsadil XenServer.

70

5 Návrh implementace virtualizace

Na základě požadavků konkrétní společnosti bude v této kapitole proveden návrh implementace virtualizace serverů. Pro implementaci byla zvolena společnost, která se zabývá vlastním vývojem, výrobou, montáží a servisem výtahů. Má několik poboček po celé České republice a na Slovensku. Zaměstnává 150 zaměstnanců, kteří pracují přibližně na 100 klientských počítačích. Požadavky na dostupnost informačních systémů a dalších služeb v oblasti výpočetních technologií jsou pro její zaměstnance velmi důležité a dostupnost musí být na nejvyšší úrovni.

5.1 Analýza společnosti

5.1.1 Stávající řešení V současné době společnost disponuje třemi servery vybavenými systémem Windows Server 2003, Windows Server 2008 a jedním serverem s operačním systémem Ubuntu Server. Současné vybavení již začíná pomalu dosluhovat a kapacitně nedostačuje. Dalším problémem jsou občasné výpadky způsobené přetížením hardwaru, které mohou skončit až pádem systému. Tyto výpadky v nabytém provozu, jakým firma disponuje, jsou zcela nepřípustné. Východiskem z této situace je pořízení nových fyzických serverů a z důvodu vysoké dostupnosti a jednoduchého zálohování přechod na virtualizaci. Síťová infrastruktura byla modernizována v nedávné době a v současnosti je na velmi dobré úrovni. Nedávno byl také modernizován záložní zdroj napájení a rozvaděčová skříň o velikost 42U.

71

Obrázek 18: Současný stav IT struktury

Zdroj: Vlastní zpracování

Tabulka 8: Současný stav serverů

Označení Operační systém Služby Server 1 Windows Server 2003 Terminálové služby, Aplikace, Účto, MSSQL, Tiskové služby Server 2 Windows Server 2008R2 AD DS, Exchange 2010SP3, DHCP, DNS Server 3 Ubuntu Server 11 Apache, MySQL, Souborové úložiště

Zdroj: Vlastní zpracování

Jak je znázorněno, společnost disponuje třemi fyzickými servery:

- První server slouží pro terminálovou službu a její licencování. Dále je na něm provozován tiskový server, účetní a skladový software, který je provozováno pomocí relace vzdálené plochy a AutoDesk Licence Manager. - Druhý server je provozován jako řadič domény Active Directory. Stará se o přidělování IP adres sítě a funguje také jako poštovní server. Dále slouží jako centrum aktualizací antivirového systému ESET. - Třetí server je takzvaný webový server, na kterém běží informační a servisní systém společnosti. Tento server také slouží jako souborové úložiště a pro archivaci dokumentů.

72

5.1.2 Požadavky společnosti - Vysoká dostupnost – Zajištění vysoké spolehlivosti a výkonnosti serveru a jimi poskytovaných služeb, potřebných pro činnost společnosti. - Dostatečný výkon a kapacita – Požadavek na dostatečný výkon i do budoucnosti s dostatečnou kapacitou diskového úložiště, zabezpečením a případně jeho možnosti rozšíření. - Snadné aktualizování – Stále aktuální a bezpečný systém a veškerý software provozovaný ve společnosti. Možnost zabezpečení havárie systému z důvodu aktualizací či nekompatibilních ovladačů. - Zálohování – Automatické zálohování systému s možností obnovy v co možná nejkratším čase. Možnost zachovávat stav dat po jednotlivých dnech v průběhu delšího období. Převážně uchovávat denní kopie účetního softwaru.

5.2 Návrh řešení Po provedené analýze stávajícího řešení ve společnosti a jejich požadavcích jsem došel k závěru, že virtualizace by měla být správným řešením. Zajištění vysoké dostupnosti pomocí virtualizace je možné docílit pomocí vytvoření dvounodového clusteru a živé migrace. Pro toto použití je nutnost mít potřebné sdílené úložiště, které bude připojeno pomocí rozhraní iSCSI nebo Fibre Channel k těmto serverům. Tyto úložiště pak nabízí velmi vysoký výkon a snadnou výměnu pevných disků, čili i navýšení kapacity. O zabezpečení dat se pak stará hardwarový řadič pomocí zvolené technologie RAID. Díky virtualizaci, kde je možné vytvářet kontrolní body před provedením nějaké akce, je možné zajistit bezpečné instalování aktualizací softwaru. V případě nechtěných problémů je možné se velmi snadno vrátit do stavu před touto událostí včetně dat uložených v operační paměti. Zálohování a obnova dat je ve virtuálním prostředí snadná tak jako ve fyzickém. Zálohování virtuálních strojů je velmi snadné a plně automatizované, virtuální stroje je možné migrovat na jiný fyzický hardware a nabízí se mnoho dalších výhod, které jsem zmínil v teoretické části.

73

5.2.1 Návrh struktury Obrázek 19: Návrh struktury

Zdroj: Vlastní zpracování

Navrhuji 2 fyzické servery (nody), jak je znázorněno na obrázku č. 20, zapojené do clusteru se sdíleným datovým úložištěm. To bude připojeno k serveru pomocí optické sítě a speciálních síťových karet pro toto rozhraní. Dále server bude obsahovat výkonné pevné disky, na kterých bude provozován hostitelský operační systém. Je potřeba, aby servery měly dostatečné množství síťových karet, minimálně pak jednu na každý virtualizovaný počítač.

5.2.2 Návrh softwaru Volba správného hypervizoru je velmi důležitá. Po provedené analýze a po otestování tří nejvýznamnějších hypervizorů v předchozí části jsem se rozhodnul pro produkt Hyper-V od společnosti Microsoft. Jednalo by se konkrétně o Hyper-V, který je součástí operačního systému Microsoft Windows 2012 ve verzi Datacenter. Verzi Datacenter jsem zvolil z důvodu možnosti Failover Clusteringu, zalicencování 2 fyzických CPU a licencí na neomezené množství virtuálních počítačů. Díky tomu tak nevzniknou společnosti další náklady za nákup licencí operačního systému ani při budoucím rozšíření její virtuální infrastruktury. Nedojde

74 tak ani k porušení licenčních podmínek při migraci virtuálních strojů z důvodu odstávky jednoho fyzického serveru. Díky zalicencování virtuálních serverů systémem Microsoft z edice Datacenter tak nenastanou žádné potíže s provozovanými aplikacemi, ani nevzniknou další náklady na nákup nového softwaru. Jediné, co bude muset společnost vyřešit, bude zakoupení CAL2 a TS CAL licencí pro počet uživatelů připojujících se k serveru a využívající relace vzdálené plochy.

5.2.3 Návrh hardwaru V této části bude navržen hardware pro potřeby dané společnosti dle výše specifikované struktury. Bude se jednat o dva servery a jedno diskové úložiště. Další zařízení nebudou potřebná, protože společnost v nedávné době investovala nemalé prostředky na vylepšení stávajícího řešení, které bude v současnosti zcela dostatečné.

Server Pro navrhované řešení bude potřeba zakoupit dva servery. Tyto servery budou totožné, protože budou ve firmě vykonávat stejnou roli a navíc budou zapojeny jako failover cluster. Požadavek na server je dostatečný výkon a rezerva výkonu po přesunu všech virtuálních strojů na jeden server v případě výpadku. Navrhuji server o dvou fyzických procesorech, dostatečném počtu síťových karet, s kapacitou operační paměti alespoň 32 GB a rychlými pevnými disky zapojenými jako RAID5. Dále bude muset být server vybaven kartou pro připojení diskového úložiště.

Jelikož mám dlouholeté dobré zkušenosti se servery od společnosti Hewlett-Packard, navrhuji proto dva servery od této značky pod označením ML350p Gen8 E5-2620. Tyto servery disponují základní deskou pro dva procesory, avšak namontován je pouze jeden kus, proto je zapotřebí druhý procesor dokoupit. V základu již server disponuje operační pamětí o velikosti 32 GB, což je pro naše potřeby zcela dostatečné. Dále obsahuje 3 pevné disky o kapacitě 450 GB a o rychlosti 10000 rpm, které jsou připojené přes rozhraní SAS. Síťový adaptér obsahuje 4 samostatné porty, což je též pro naše potřeby dostatečné. Jediné, co je potřeba dokoupit, je druhý Hot Plug napájecí zdroj o výkonu 460 W, karta pro připojení diskového úložiště a též se nabízí možnost rozšíření záruky z původních tří let na pět roků. Konfigurace serveru po provedeném vylepšení je vyobrazena níže.

2 CAL – Softwarová licence pro připojení klientů k serveru. 75

Tabulka 9: Návrh serveru

HP ML350p Gen8 E5-2620 Procesor 2*Intel Xeon E5-2620(2.00 GHz,6-core/15 MB) Operační paměť 32 GB (4*8 GB) DDR3 DIMM Síť HP 1Gb Ethernet 4-port 331i Adapter Pevné disky 3*450 GB 6G SAS 10000 rpm zapojeno jako RAID5 Zdroj 2*460 W HP Common Slot Gold Hot Plug Připojení diskového úložiště Optická karta PCIe 16 Gb/sec Fibre Channel 2port Formát Tower 5U Záruka 3 roky on-site

Zdroj: Vlastní zpracování

Diskové úložiště Hostitelský operační systém bude nainstalován na pevných discích, které jsou umístěny uvnitř serveru. Virtuální počítače s jejich virtuálními disky budou na externím diskovém poli pro správnou funkčnost failover clusteringu. Dále se na tomto úložišti budou nacházet veškerá sdílená data. Pro provoz virtuálních počítačů a aplikací, které na nich poběží, je potřeba, aby toto diskové pole bylo dostatečně rychlé a s rostoucími nároky na kapacitu bylo možné jej jednoduše navyšovat.

V současné době společnost disponuje diskovou kapacitou na všech serverech 2,5 TB a tato kapacita je naplněna na 70%. Bude-li se brát tento údaj jako fakt a připočítáme-li k tomu velikost virtuálních strojů, které budou nainstalovány na diskovém úložišti, tak by měla předběžně postačovat kapacita okolo 4 TB. Společnost ale požaduje, aby v nejbližší době nemusela provádět další investice, proto doporučuji diskovou kapacitu alespoň 8 TB. Ve společnosti se dále nacházejí síťové disky NAS, které slouží pro denní zálohování účetního a informačního systému, dále pak pro přírůstkové kopie uživatelských dat. Tyto disky mají kapacitu 2*2 TB a budou zachovány i do budoucna pro stejné účely.

Pro potřeby společnosti bude dostatečně vyhovovat diskové pole HP MSA2040 SAN Storage. Toto diskové pole lze osadit až 24 disky. V našem případě bude pole rozděleno na 3 samostatné celky, kde každý celek bude zapojen jako RAID5 a chráněn jedním Hot-spare diskem. Disky jsem zvolil o kapacitě 450 GB s rychlostí 10000 rpm a rozhraním SAS. Ve zvolené konfiguraci tak bude kapacita pole dosahovat 18*450 GB = 8,1 TB. Pokud by tato

76 kapacita v budoucnu nepostačovala, lze jednoduše připojit k diskovému poli až 4 přídavná pole. Diskové úložiště lze připojit k serveru pomocí Fibre Channel 8 Gb/ 16 Gb, 1 Gb/10 GbE iSCSI nebo 12 Gb SAS. V našem případě bude úložiště připojeno k serverům pomocí 16 Gb Fibre Channel.

Tabulka 10: Rozdělení HDD v poli

1 450 GB Data 9 450 GB Data 17 450 GB Data 2 450 GB Data 10 450 GB Data 18 450 GB Data 3 450 GB Data 11 450 GB Data 19 450 GB Data 4 450 GB Data 12 450 GB Data 20 450 GB Data 5 450 GB Data 13 450 GB Data 21 450 GB Data 6 450 GB Data 14 450 GB Data 22 450 GB Data 7 450 GB Režie RAID5 15 450 GB Režie RAID5 23 450 GB Režie RAID5 8 450 GB Hot-spare 16 450 GB Hot-spare 24 450 GB Hot-spare

Zdroj: Vlastní zpracování

Díky použití technologie RAID5 a použití hot-spare disků je zabezpečeno, že při výpadku jednoho disku z pole se okamžitě aktivuje hot-spare disk a budou na něj dopočítány chybějící data z parity. Takto se minimalizuje riziko, kdy výpadek dalšího disku by již při samotném RAIDu5 znamenal ztrátu dat.

5.3 Popis výsledného řešení V dřívějších dobách prováděly zavádění virtualizace ve společnosti převážně specializované společnosti. V současné době již tomu tak není a většina velkých společností se snaží tento projekt realizovat samostatně. Podmínkou ale je, aby společnost disponovala vyspělým IT oddělením, které má potřebné znalosti pro zdárné dokončení tohoto projektu. Výběr implementace tedy záleží na velikosti společnosti, zda má prostředky provést tuto činnost samostatně nebo bude muset využít služeb specializované firmy.

Výsledkem zavedení nového serverového řešení s diskovým úložištěm budou dva fyzické servery s operačním systém Microsoft Windows 2012 Datacenter, které budou sloužit jako hostitelé virtuálním serverům. Tyto virtuální servery budou uloženy na diskovém úložišti a budou tak pracovat s jeho přidělenou kapacitou. Fyzické servery bude před neočekávaným výpadkem chránit failover clustering, který převede běžící virtuální stroje z jednoho fyzického serveru na druhý.

77

Obrázek 20: Výsledné řešení serverů

Zdroj: Vlastní zpracování

Tabulka 11: Přehled serverů a služeb

Server Systém Služby Uzel FS1 Win 2012R2 Datacenter Hyper-V, Active Directory Domain Services, Cluster 1 VS11 Win 2012R2 Std. TS, TS licenční server, AutoDesk lic., Servisní aplikace 1 VS12 Win 2012R2 Std. Exchange 2010SP3 1 VS13 Win 2012R2 Std. Souborový server, DMS 1 FS2 Win 2012R2 Datacenter Hyper-V, Active Directory Domain Services, Cluster 2 VS21 Win 2012R2 Std. Terminálová služba, Účetní systém, MS SQL 2 VS22 Win 2012R2 Std. Tiskové služby a správa tiskáren 2 VS23 Ubuntu Server 13.10 Apache, MySQL, FTP 2

Zdroj: Vlastní zpracování

Každý fyzický server bude hostit 3 virtuální počítače. Každý z těchto virtuálních počítačů bude připojen k síti pomocí vlastního portu síťové karty, protože server je vybaven čtyřmi porty. Díky tomu v běžném režimu nedojde ke skutečnosti, že by se nějaký počítač dělil s jiným o síťové připojení a tím se snižoval výkon síťového připojení. Na fyzickém serveru bude nainstalován již zmíněný operační systém Windows 2012R2 Datacenter. Budou na něm spuštěné služby Hyper-V pro virtualizace, Failover Clustering a řadič domény Active Directory. Je velmi důležité, aby byl právě fyzický server řadičem domény a ne virtuální počítač. Je to nutné z důvodu práce v síti. Kdyby byl řadičem virtuální stroj a my jej restartovali, tak bychom ztratili kontakt s hostitelem a okolními počítači v síti, případně bychom se nemohli vůči žádné autoritě autorizovat do sítě. Dále může nastat menší výpadek při migraci a tím bychom ztratili spojení, nebo při samostatném restartu fyzického serveru, kde by se nejdříve nastartoval lokální stroj, spustily by se virtuální stroje a až potom by se pokoušely všechny stroje přihlásit do domény. Existuje hodně příkladů, proč je důležité, aby řadič domény běžel na fyzickém serveru a veškerá činnost tak byla jednodušší. Také je velmi

78 důležité u dobře navrhnutých sítí, aby tyto řadiče byly dva z důvodu možnosti výpadku jednoho ze serverů. Tímto jištěním by pak neměla být ovlivněna práce uživatele.

V prvním uzlu poběží virtuální stroje, které budou mít nainstalován operační systém Windows 2012R2 Standard, který je zalicencován ze smlouvy k Datacenteru.

VS11 - První virtuální server bude mít spuštěny služby vzdálené plochy (TS), licenční server pro vzdálenou plochu, licenční server pro aplikace AutoCad a AutoDesk a budou zde také nainstalovány servisní a obslužné aplikace, které používají servisní technici a obchodní zástupci v terénu.

VS12 - Druhý virtuální server bude takzvaný poštovní server. Bude na něm nainstalována aplikace Microsoft Exchange 2010SP3, která se bude starat o stahování a rozdělování pošty, úkolů, kalendářů, kontaktů a dalších věcí, které jsou v této aplikaci k dispozici. Dále zde bude spuštěna služba IIS, pomocí které se budou moci zaměstnanci firmy připojit k firemní poště i ze soukromých počítačů.

VS13 - Třetí virtuální server bude mít nainstalovanou souborovou službu, která se bude starat o správu dokumentů. Dále zde v budoucnosti bude nainstalován DMS systém, který se chystá společnost v budoucnu zavést.

V druhém uzlu poběží virtuální stroje, které budou mít nainstalovaný operační systém Windows 2012R2 Standard a jeden server bude s operačním systém Ubuntu Server ve verzi 13.10.

VS21 - První virtuální server druhého uzlu bude mít spuštěnou službu vzdálené plochy, kde přístupy budou licencovány z licence nainstalované na prvním serveru prvního uzlu. Dále zde bude nainstalován databázový systém MS SQL a účetní systém.

VS22 - Druhý virtuální server se bude starat o sdílení a správu tiskáren ve firemní síti.

VS23 - Třetí a zároveň poslední virtuální server bude mít nainstalován operační systém Ubuntu Server a v něm budou spuštěny služby FTP, Apache a databázový systém MySQL. Na tomto serveru tak poběží informační a servisní systém, který tyto služby potřebuje pro svůj provoz.

Neméně zmiňovanou výhodou provozování některých aplikací ve virtuálním prostředí je možnost ušetřit finanční prostředky za licencování. Existují aplikace, které se licencují na

79 každý fyzický procesor. Ve virtuálním prostředí ale přidělujeme pouze jádra procesoru, takže i u dvouprocesorové stanice, jaké je zde navržena, stačí například pro MS SQL licence na jeden procesor. Licence na druhý procesor by byla zapotřebí až v tom případě, kdy bychom u virtuálního počítače překročili počet přidělených jader, než má skutečný procesor. V našem případě by to znamenalo přidělit více než 6 jader, což v prostředí Hyper-V není možné, protože maximální počet přidělených jader jsou 4.

Celkově máme na každém fyzickém stroji k dispozici 2 procesory o šesti jádrech, takže můžeme přidělit až 12 jader k virtuálním strojům. Dále máme k dispozici 32 GB operační paměti a sdílené úložiště o celkové kapacitě 8,1 TB. Nesmíme ale opomenout, že musíme nějaké prostředky nechat samotnému fyzickému serveru, a to kromě pevného disku, který bude používat svůj vlastní.

Tabulka 12: Konfigurace virtuálních serverů

Server Zařazení Počet jader Velikost RAM Velikost HDD VS11 Aplikační 4 Dynamicky 12 – 16 GB 200 GB VS12 Poštovní 2 Dynamicky 6 – 10 GB 500 GB VS13 Souborový 2 Dynamicky 4 – 6 GB 4000 GB VS21 Finanční 4 Dynamicky 16 – 24 GB 200 GB VS22 Tiskový 2 Dynamicky 2 – 4 GB 80 GB VS23 Informační 2 Dynamicky 2 – 4 GB 80 GB

Zdroj: Vlastní zpracování

V tabulce č. 11 je znázorněna konfigurace virtuálních serverů. Zbývající nepřidělené prostředky budou sloužit pro samotný fyzický server. Volná nepřiřazená kapacita na diskovém poli bude sloužit pro zálohy virtuálních počítačů a uživatelských dat. Dále budou nakonfigurovány zálohy na síťové disky, kterými společnost disponuje a používala je jako zálohovací zařízení do současné doby.

Důležitým krokem je, aby veškerá nastavení byla důkladně otestována, než se přejde ze zkušebního na ostrý provoz.

80

Závěr

Na počátcích vzniku virtualizace a v dřívějších dobách se virtualizace používala z důvodu možnosti zpracování více procesů najednou. Postupným vývojem a přeměnou preferencí a již vytvořených skutečností se toto využívalo především pro ušetření nákladů a vynaložených zdrojů, šlo tedy především o konsolidaci. Nyní se dostáváme do fáze, kdy se pracuje pro maximalizování výsledků s minimem, které máme. Díky přijatelným nákladům na zavedení se virtualizace dostává do středních, ale i malých podniků a v oblasti informačních technologií je velmi rozšířeným pojmem.

Domnívám se, že do budoucna se virtualizace rozroste do všech zařízení a oblastí každodenní práce s informačními technologiemi. Koncová uživatelská zařízení, jakými jsou například mobilní telefony, tablety, notebooky a další, budou sloužit pouze jako jakési terminály pro připojování k našemu virtuálnímu prostředí. Veškeré aplikace tak budeme spouštět na hostitelských serverech, kde budeme mít uložena veškerá naše data. Přístup k nim tak budeme mít téměř odkudkoli. Velmi tomu také přispívá mobilní připojení k internetu, které má v současnosti velmi dobré pokrytí a do budoucna snad i velmi rychlé LTE po celém našem území. Tomuto trendu také velmi prospívá masivní reklama na téma cloud a šíření koncepce private cloud, což je vlastně virtualizované datové centrum, které má obrovský výkon a disponuje vysokým zabezpečením. Budoucí vývoj virtualizace může také ovlivnit vývoj komunikačních technologií, síťových možností, úložišť, ale také například i zabezpečení.

V teoretické části mé diplomové práce jsem provedl shrnutí dosavadních poznatků v oblasti virtualizace a provedl analýzu tří nejvýznamnějších produkt na poli virtualizace.

V praktické části jsem analýzu rozšířil o praktické použití vybraných produktů, provedl základní nastavení a výkonností testy, které jsem nakonec mezi sebou porovnal. Testy měly za úkol zjistit různé výkonnostní rozdíly mezi platformami. Nejlepších výsledků dosahoval produkt Hyper-V od společnosti Microsoft, avšak všechny tři porovnávané produkty dosahovaly velmi dobrých výsledků. Jejich obsluha byla velmi příjemná a intuitivní a všechny tyto produkty jsou plně vyhovující pro použití v produkčním prostředí.

Dle konkrétních požadavků společnosti jsem provedl návrh virtualizace. Jako hypervizova jsem zvolil produkt Hyper-V, se kterým jsem naměřil nejlepší výsledky v předchozí části a mám s ním velmi dobré zkušenosti. V současné době je společnost ve fázi přijímání návrhů na změnu jejich serverového vybavení.

81

Diplomová práce pro mě byla velmi přínosná. Dozvěděl jsem se mnoho zajímavých poznatků z vývoje virtualizace. Rozšířil jsem si své dosavadní znalosti z této problematiky a vyzkoušel si v praxi i jiné virtualizační nástroje než je Hyper-V, se kterým jsem se setkával do této chvíle. Mohu tak říci, že i konkurenční produkty jsou na výborné úrovni a mnohdy i předčí mnou známý produkt od společnosti Microsoft. Jedná se například o různé možnosti nastavení. Problém nastává pouze s podporou hardwaru fyzických serverů ze strany výrobců. Tito výrobci preferují převážně produkty Microsoft a v ojedinělých případech produkty od společnosti VMware. Proto se výrobci virtualizačních nástrojů snaží vytvářet vlastní ovladače, bohužel však nemůžou pokrýt celý trh těchto komponent. Pak mohou nastat případy, jako tomu bylo i u mého testovaného serveru, že neexistuje podpora řadiče diskových úložišť. V mém případě to šlo provizorně vyřešit přepnutím řadiče do jiného módu, ale v praxi by toto nebylo možné, když by bylo potřeba chránit data na HDD proti výpadku pomocí technologie RAID.

82

Seznam použité literatury

[1] Business communication: Ceník. Business communication [online]. 2014 [cit. 2014- 02-02]. Dostupné z: http://www.disaster-recovery.cz/cenik

[2] Citrix XenApp. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2013, 15. 12. 2013 [cit. 2014-01-17]. Dostupné z: http://en.wikipedia.org/wiki/Citrix_XenApp

[3] CP/CMS. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2013, 12. března 2013 [cit. 2013-11-01]. Dostupné z: http://en.wikipedia.org/wiki/CP/CMS

[4] Emulátor. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2014, 31. 1. 2014 [cit. 2014-02-01]. Dostupné z: http://cs.wikipedia.org/wiki/Emulátor

[5] Everything VM: History of Virtualization. Everything VM: History of Virtualization [online]. 2010 [cit. 2013-11-01]. Dostupné z: http://www.everythingvm.com/content/history-virtualization

[6] FindTheBest: Virtualization. FindTheBest [online]. 2014 [cit. 2014-01-30]. Dostupné z: http://virtualization.findthebest.com/compare/7-10/Citrix-XenServer- Free-Edition-vs-Citrix-XenServer-Enterprise-Edition

[7] Gartner: Magic Quadrant for x86 Server Virtualization Infrastructure. Gartner [online]. 2013, 27.6.2013 [cit. 2014-11-19]. Dostupné z: http://www.gartner.com/technology/reprints.do?id=1- 1GRGRRU&ct=130702&st=sb

[8] IBM Redbooks: Virtualization: "In-Band" and "Out-of-Band" - What is the Difference?. IBM Redbooks: Virtualization: "In-Band" and "Out-of-Band" - What is the Difference? [online]. 11. 6. 2013. 2013 [cit. 2013-11-17]. Dostupné z: http://www.redbooks.ibm.com/abstracts/TIPS0203.html?Open

[9] KELBLEY, John a Nelson RUEST. Microsoft Windows Server 2008 R2 Hyper-V: podrobný průvodce administrátora. Vyd. 1. Brno: Computer Press, 2011, 408 s. ISBN 978-80-251-3286-9.

[10] LOWE, Scott a Nelson RUEST. Mistrovství ve VMware vSphere 5: kompletní průvodce profesionální virtualizací. 1. vyd. Brno: Computer Press, 2013, 392 s. Mistrovství. ISBN 978-80-251-3774-1.

[11] Matt Hester's WebLog: History of Hyper-V features up to Windows Server 2012R2. Matt Hester's WebLog [online]. 2013, 19.9.2013 [cit. 2014-12-01]. Dostupné z: http://blogs.technet.com/b/matthewms/archive/2013/09/19/history-of-hyper-v- features-up-to-windows-server-2012-r2.aspx

83

[12] Microsoft: System Center 2012 R2 Buy. Microsft [online]. 2013 [cit. 2014-12-10]. Dostupné z: http://www.microsoft.com/cs-cz/server-cloud/system-center/datacenter- management-buy.aspx

[13] Microsoft: System Center 2012 R2. Microsft [online]. 2013 [cit. 2014-12-10]. Dostupné z: http://www.microsoft.com/cs-cz/server-cloud/products/system-center- 2012-r2/default.aspx#fbid=QiHb5T9eWIF

[14] NetWin: Citrix XenDesktop. NetWin [online]. 2014 [cit. 2014-01-08]. Dostupné z: http://www.netwin.cz/citrix/xendesktop

[15] OldanyGroup: VMware vCenter Server. OldanyGroup [online]. 2014 [cit. 2014-01- 05]. Dostupné z: http://www.oldanygroup.cz/vmware-vcenter-server-138/

[16] Počítačový cluster. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2013, 7.12.2013 [cit. 2013-12-11]. Dostupné z: http://cs.wikipedia.org/wiki/Počítačový_cluster

[17] RUEST, Danielle a Nelson RUEST. Virtualizace: podrobný průvodce. Vyd. 1. Brno: Computer Press, 408 s. ISBN 978-80-251-2676-9.

[18] Search Windows Server: Microsoft Hyper-V 3.0. Search Windows Server [online]. 2012 [cit. 2014-11-21]. Dostupné z: http://searchwindowsserver.techtarget.com/definition/Microsoft-Hyper-V-30

[19] Školení na MS Hyper-V ve společnosti OK Systém, kurz 6422A, školitel Petr Seifert, Termín 12. 9. - 13. 9. 2013.

[20] Timeline of virtualization development. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2013, 29. září 2013 [cit. 2013-11-01]. Dostupné z: http://en.wikipedia.org/wiki/Timeline_of_virtualization_development

[21] TULLOCH, M., Understating Microsoft Virtualization Solutions from the Desktop to the Datacenters, Microsoft Press, Washington 2010, 2.vyd, 408s., CN: 2010920178.

[22] Virtualizace na úrovni operačního systému. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2014, 23. 7. 2013 [cit. 2013-11-12]. Dostupné z: http://cs.wikipedia.org/wiki/Virtualizace_na_úrovni_operačního_systému

[23] Virtuální privátní síť. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2013, 5. 5. 2013 [cit. 2013-11-17]. Dostupné z: http://cs.wikipedia.org/wiki/Virtuální_privátní_síť

[24] VLAN. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2013, 20. 7. 2013 [cit. 2013-11-17]. Dostupné z: http://cs.wikipedia.org/wiki/VLAN

[25] VMware: Edice VMware vSpeher. VMware [online]. 2014 [cit. 2014-01-05]. Dostupné z: http://www.vmware.com/products/vsphere/compare.html

84

[26] Windows Server: Co je nového v Hyper-V. Windows Server [online]. 2013, 24. 6. 2013 [cit. 2014-12-01]. Dostupné z: http://technet.microsoft.com/en-us/library/dn282278.aspx

[27] Xen. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2014, 13. 1. 2014 [cit. 2014-01-17]. Dostupné z: http://cs.wikipedia.org/wiki/Xen

[28] XenClient. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2014, 27. 1. 2014 [cit. 2014-01-29]. Dostupné z: http://en.wikipedia.org/wiki/XenClient

[29] Z/VM. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2014, 1. 2. 2014 [cit. 2014-02-01]. Dostupné z: http://en.wikipedia.org/wiki/Z/VM

[30] Zoner Cloud: Vlastnosti Microsoft Hyper-V. Zoner Cloud [online]. 2013 [cit. 2014- 12-12]. Dostupné z: https://www.zonercloud.cz/technologie/microsoft-hyper- v/vlastnosti/

85

Seznam použitých zkratek

AHCI Advanced Host Controller Interface AMD Advanced Micro Devices API Application Programming Interface BIOS Basic Input Output Systém CD Compact Disc CPU Central Processing Unit DHCP Dynamic Host Configuration Protocol DMS Document Management System DNS Domain Name Server DVD Digital Video Disc FTP File Transfer Protocol GPL General Public License GUI Graphics User Interface IBM Internation Business Machines IEEE Institute of Electrical and Electronics Engineers IIS Internet Information Services INTEL Integrated Electronics HDD Hard Disc Drive LAN Local Area Network LUN Logical Unit Number NAS Network Attached Storage NIC Network Interface Controller OEM Original Equipment Manufacturer PXE Preboot Execution Enviroment RAID Redundant Array of Independent Disks RAM Random Access Memory SAN Storage Area Network SAS Serial Attached SCSI SCSI Small Computer System Interface SQL Structured Query Language SSH Secure Shell TS Terminal Services

86

VHD Virtual Hard Disk VLAN Virtual Local Area Network VM Virtual Machine VMFS Virtual Machine File System VMI Virtual Machine Interface VMM Virtual Machine Manager VPN Virtual Private Network

87

Seznam obrázků

Obrázek 1: IBM System/370 ...... 11 Obrázek 2: Plná virtualiazce ESX Server ...... 15 Obrázek 3: Paravirtualizace s modifikovaným OS...... 17 Obrázek 4: Virtualizace nezávisla na OS ...... 20 Obrázek 5: RAID 0 ...... 22 Obrázek 6: RAID 1 ...... 22 Obrázek 7: RAID 5 a RAID 10 ...... 23 Obrázek 8: Failover Clustering...... 24 Obrázek 9: VLAN ...... 27 Obrázek 10: VPN ...... 28 Obrázek 11: VMware vCenter Server ...... 39 Obrázek 12: Instalace Hyper-V ...... 48 Obrázek 13: Hyper-V Tvorba snapshotů ...... 52 Obrázek 14: VMware vSphere Client ...... 57 Obrázek 15: VMware Snapshots Manager ...... 58 Obrázek 16: Citrix XenServer ...... 62 Obrázek 17: Citrix XenServer Snapshots ...... 64 Obrázek 18: Současný stav IT struktury ...... 72 Obrázek 19: Návrh struktury ...... 74 Obrázek 20: Výsledné řešení serverů ...... 78

88

Seznam grafů

Graf 1: Výkonnostní testy CPU 1 ...... 65 Graf 2: Výkonnostní testy CPU 2 ...... 66 Graf 3: Výkonnostní testy pamětí ...... 67 Graf 4: Výkonnostní testy HDD ...... 68 Graf 5: Výkonnostní testy VGA ...... 70

Seznam tabulek

Tabulka 1: Virtualizace na úrovni operačního systému ...... 19 Tabulka 2: Hyper-V podporované OS ...... 33 Tabulka 3: Testovací sestava ...... 46 Tabulka 4: Výkonností testy CPU ...... 65 Tabulka 5: Výkonností testy paměti ...... 67 Tabulka 6: Výkonnostní testy HDD ...... 68 Tabulka 7: Výkonností testy VGA ...... 69 Tabulka 8: Současný stav serverů ...... 72 Tabulka 9: Návrh serveru ...... 76 Tabulka 10: Rozdělení HDD v poli ...... 77 Tabulka 11: Přehled serverů a služeb ...... 78 Tabulka 12: Konfigurace virtuálních serverů ...... 80

89