Тема: Поняття віртуалізації. Недоліки та переваги різних клієнтів віртуалізації (VMware, ESXi, Citrix XenServer, Microsoft Hyper-V, Oracle VirtualBox..).
Віртуалізація в обчисленнях - процес представлення набору обчислювальних ресурсів, або їх логічного об'єднання, який дає певні переваги перед оригінальною конфігурацією. Це новий віртуальний погляд на ресурси складових частин, не обмежених реалізацією, фізичної конфігурацією чи географічним положенням. Зазвичай віртуалізовані ресурси включають в себе обчислювальні потужності і сховище даних. По-науковому, віртуалізація - це ізоляція обчислювальних процесів і ресурсів один від одного.
Прикладом віртуалізації є симетричні мультипроцесорні комп'ютерні архітектури, які використовують більше одного процесора. Операційні системи зазвичай конфігуруються так, щоб кілька процесорів представлялися як єдиний процесорний модуль. Ось чому програмні додатки можуть бути написані для одного логічного (віртуального) обчислювального модуля, що значно простіше, ніж працювати з великою кількістю різних процесорних конфігурацій.
Віртуальна машина - це оточення, яке представляється для «гостьовий» операційної системи, як апаратне. Однак насправді це програмне оточення, яке емулюється програмним забезпеченням хостовой системи. Ця емуляція повинна бути достатньо надійною, щоб драйвери гостьової системи могли стабільно працювати. При використанні паравіртуалізаціі, віртуальна машина не емулює апаратне забезпечення, а, натомість, пропонує використовувати спеціальне API.
Приклади застосування:
Тестові лабораторії і навчання:
- тестуванню у віртуальних машинах зручно піддавати додатки, що впливають на настройки операційних систем, наприклад інсталяційні додатки. За рахунок простоти в розгортанні віртуальних машин, вони часто використовуються для навчання новим продуктам і технологіям.
- поширення встановленого ПЗ: багато розробників програмних продуктів створюють готові образи віртуальних машин з попередньо встановленими продуктами і надають їх на безоплатній або комерційній основі. Такі послуги надають VMware VMTN або Parallels PTN.
Віртуалізація серверів
Розміщення декількох логічних серверів в рамках одного фізичного (консолідація)
об'єднання кількох фізичних серверів в один логічний для вирішення певної задачі. Приклад: Oracle Real Application Cluster, grid-технологія, кластери високої продуктивності.
- Bochs;
- FAUmachine;
- KVM;
- Parallels;
- Qemu;
- SVISTA;
- VirtualBox;
- Virtual Iron;
- Microsoft (Hyper-V);
- VMware (ESX Server);
- Xen;
- Red Hat Enterprise Virtualization for Servers;
- PowerVM;
- OpenVZ.
Крім того, віртуалізація сервера спрощує відновлення вийшли з ладу систем на якому доступному комп'ютері, незалежно від його конкретної конфігурації.
Xen - багатоплатформовий гіпервізор, розроблений в комп'ютерній лабораторії Кембриджського університету і поширюваний на умовах ліцензії GPL. Основні особливості: підтримка режиму паравіртуалізаціі крім апаратної віртуалізації, мінімальність коду самого гіпервізора за рахунок виносу максимальної кількості компонентів за межі гіпервізора.
Xen починався як дослідницький проект Кембріджського університету під керівництвом Іена Претта (Ian Pratt), що став надалі засновником компанії XenSource. Компанія підтримувала розробку версії з відкритим вихідним кодом (xen) і паралельно продавала комерційні версії програмного забезпечення, що називалися XenServer і XenEnterprise.
Перший публічний реліз Xen випущений в 2003 році. У жовтні 2007 Citrix купила XenSource і здійснила перейменування продуктів:
XenExpress в «XenServer Express Edition» (вбудована версія гіпервізора стала називатися «XenServer OEM Edition»);
XenServer в «XenServer Standard Edition»;
XenEnterprise в «XenServer Enterprise Edition».
Надалі вони були перейменовані в XenServer (Free), Essentials for XenServer Enterprise, і Essentials for XenServer Platinum.
22 жовтня 2007 Citrix завершила поглинання XenSource, і вільний проект переїхав на сайт xen.org.
21 жовтня 2009 Citrix оголосила, що комерційні версії XenServer стануть повністю вільними. Саймон Кросбі (Simon Crosby), головний інженер підрозділу Citrix по віртуалізації заявив: «XenServer 100% безкоштовний і його вихідні коди будуть повністю відкриті найближчим часом. Ми взагалі не плануємо отримання прибутку з цього»). Хоча існує вільна версія Citrix XenServer, для XenCenter (програмного забезпечення для централізованого управління) не надається вихідних кодів, хоча вона доступна безкоштовно для завантаження.
Області застосування
Технологія віртуальних машин дозволяє розширити функціональність обладнання наступними способами:
- віртуальна машина має продуктивність, порівнянної з реальною;
- можливість міграції запущеної віртуальної машини між фізичними машинами;
- хороша підтримка обладнання (підтримується більшість драйверів пристроїв Linux);
- можливість створення пісочниці, перезавантажувати драйвери пристроїв.
VMware - американська компанія, найбільший розробник програмного забезпечення для віртуалізації. Штаб-квартира розташована в Пало-Альто, Каліфорнія.
Станом на кінець 2012 року близько 9% акцій компанії належать корпорації EMC, 1,5% - корпорації Cisco. ЕМС контролює ключові рішення в компанії, активи VMware були придбані їй в 2004 році за $ 625 млн. У 2007 році VMware була виведена на IPO, ринкова капіталізація за результатами першого дня торгів склала $ 10,9 млрд.
Компанія домінує на ринку програмної віртуалізації з моменту своєї появи, частка на ринку неухильно знижується, при цьому складаючи близько 65% за станом на 2012 рік.
Історія
Компанія заснована 1998 Edouard Bugnion (1998-2004) Менделем Розенблюм (Mendel Rosenblum), Дайаной Грін (Diane Greene), Скоттом Дівайн (Scott Devine), Едуардом Вангом (Edward Wang). Провідна роль належала подружній парі - Грін, яка очолила компанію і Розенблюм, професору Стенфорда, який став науково-технічним лідером компанії: його роботи в області операційних систем лягли в основу технологій віртуалізації.
Штаб-квартира компанії з моменту заснування розміщується в Пало-Альто, пізніше були відкриті центри розробки та досліджень в Кембриджі і в Нью-Йорку (в будівлі Time Warner Center).
Компанія випустила свій перший продукт VMware Workstation в травні 1999 року і перші серверні продукти VMware GSX Server і VMware ESX Server в 2001 році. У 2003 році VMware запустила VMware Virtual Center, VMotion і Virtual SMP. Підтримка 64-бітових архітектур з'явилася в 2004 році.
У 2004 році активи компанії були придбані корпорацією EMC, проте компанія продовжила незалежне функціонування. У серпні 2007 року було здійснено первинну публічну пропозицію на Нью-Йоркській фондовій біржі.
8 липня 2008 компанію покинула Дайана Грін, на пост CEO призначений Пол Маріца (Paul Maritz), колишній топ-менеджер Microsoft, де він пропрацював 14 років і керував створенням та маркетингом таких продуктів як Windows 95, Windows NT, SQL Server. Фондовий ринок різко негативно відреагував на відставку Дайани Грін: VMware за годину втратила 23,3% вартості, а EMC - 8,5%.
У 2011 році компанія VMware запустила власний хмарний сервіс по моделі IaaS - Cloud Foundry, в якому майже відразу ж стався серйозний збій. Запуск сервісу був анонсований 12 квітня, а зупинений - в результаті «збоїв в роботі сервісу» 25 і 26 квітня.
Влітку 2012 року замість Пола Маріца пост CEO зайняв Патрік Гельсінгер (Patrick Gelsinger), колишній керівник серверного процесорного напрямки Intel, три роки до призначення пропрацював операційним керівником напряму інформаційної інфраструктури в EMC.
VirtualBox (Oracle VM VirtualBox) - програмний продукт віртуалізації для операційних систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris / OpenSolaris, ReactOS, DOS та інших.
Історія
Програма була створена компанією Innotek з використанням вихідного коду Qemu. Перша публічно доступна версія VirtualBox з'явилася 15 січня 2007 року. У лютому 2008 року Innotek був придбаний компанією Sun Microsystems, модель розповсюдження VirtualBox при цьому не змінилася. У січні 2010 року Sun Microsystems була поглинена корпорацією Oracle, модель розповсюдження залишилася колишньою.
Пакет доповнень
VirtualBox Guest Additions - комплект ПО, встановлюваний в гостьову ОС і розширює її можливості по взаємодії з ПЗ віртуалізації і хост-системою. Наприклад, після установки спеціального драйвера «віртуальної відеокарти» стає можливим змінювати дозвіл робочого столу гостьової ОС довільним чином слідом за розміром вікна VirtualBox, в якому запущена віртуальна машина.
До версії 4.0.0 існувало дві версії, що розрізнялися за ліцензією і функціональності. Починаючи з 4.0.0 закриті компоненти винесені в окремий пакет доповнень (Extension Pack):
Базова версія повністю відкрита за ліцензією GNU GPL, відповідно немає обмежень у використанні. Пакет доповнень містить закриті компоненти і поширюється під пропрієтарної ліцензією PUEL:
- RDP сервер - дозволяє підключатися до віртуальної системі віддалено за допомогою будь-якого RDP сумісного клієнта;
- підтримка USB - дозволяє передавати віртуальній машині USB пристрої;
Intel PXE boot ROM - завантаження операційної системи по мережі. Використовується для створення тонких клієнтів/бездискових робочих станцій.
Сумісність
VirtualBox погано сумісна з Windows 98 (система повільно працює) і Mac OS X (звук працює на один канал і з перебоями).
Virtual Iron - програмна платформа віртуалізації на основі гіпервізора Xen, що випускалася однойменною компанією. З 2009 року права на продукт належать корпорації Oracle, з червня 2009 року продукт не розвивається і не поставляється замовникам.
Платформа
Virtual Iron дозволяє на серверах на апаратній платформі x86-64 запускати гостьові 32 - і 64-розрядні операційні системи без модифікацій, з продуктивністю, близькою до оригінальної. Керуюче програмне забезпечення надає засоби для керування, автоматизації та моніторингу віртуальних ресурсів. Підтримується автоматизоване розгортання віртуальної інфраструктури з використанням технології завантаження по мережі (PXE). В основі Virtual Iron лежить стороннє відкрите програмне забезпечення, зокрема, гіпервізор Xen. Використовується для консолідації серверів, забезпечення безперервності бізнесу та управління завантаженням серверних потужностей.
Платформа Virtual Iron складається з керуючого програмного забезпечення, серверів віртуалізації і гіпервізора. Керуюче програмне забезпечення - менеджер віртуалізації - це Java-програма, що забезпечує централізоване управління як фізичними, так і віртуальними серверами. Кожен фізичний сервер може містити кілька віртуальних серверів, на яких запускаються немодифіковані операційні системи.
Вбудована віртуалізація
Принциповою відмінністю Virtual Iron є використання вбудованої (апаратно-підтримуваної) віртуалізації, а не паравіртуалізаціі.
Вбудована віртуалізація - порівняно новий підхід, заснований на використанні апаратно-підтримуваних можливостей віртуалізації. Це дає можливість клієнтам запускати будь-які версії операційних систем і використовувати різні варіанти робочих середовищ. Фактично, це реалізація функцій повної віртуалізації на апаратному рівні.
Virtual Iron використовує саме вбудовану віртуалізацію, що дає можливість забезпечити продуктивність і масштабування промислового рівня для віртуалізації операційних систем без модифікацій.
Компанія
Virtual Iron Software - американська компанія, розробник платформи Virtual Iron. У травні 2009 року Поглинена Oracle. Штаб-квартира розташовувалася в Лоуелл (Массачусетс), США. Відзначається одна з перших компаній, що пропонували програмне забезпечення для віртуалізації, що повністю підтримує апаратну віртуалізацію, вбудовану в процесори з технологією Intel-VT і AMD-V.
OpenVZ - реалізація технології віртуалізації на рівні операційної системи, яка базується на ядрі Linux. OpenVZ дозволяє на одному фізичному сервері запускати безліч ізольованих копій операційної системи, званих «віртуальні приватні сервери» (Virtual Private Servers, VPS) або «віртуальні середовища» (Virtual Environments, VE).
Оскільки OpenVZ базується на ядрі Linux, на відміну від віртуальних машин (напр. VMware, Parallels Desktop) або паравіртуалізаціонних технологій (напр. Xen), в ролі «гостьових» систем можуть виступати тільки дистрибутиви Linux. Однак, віртуалізація на рівні операційної системи в OpenVZ дає кращу продуктивність, масштабованість, щільність розміщення, динамічне управління ресурсами, а також легкість в адмініструванні, ніж у альтернативних рішень. Згідно сайту OpenVZ, накладні витрати на віртуалізацію дуже малі, і падіння продуктивності складає всього 1-3%, в порівнянні зі звичайними Linux-системами.
OpenVZ є базовою платформою для Virtuozzo - пропрієтарного продукту Parallels, Inc.
OpenVZ поширюється на умовах ліцензії GNU GPL v.2.
OpenVZ складається з модифікованого ядра Linux і користувальницьких утиліт.
Ядро
Ядро OpenVZ - це модифіковане ядро Linux, що додає концепцію віртуального середовища (VE). Ядро забезпечує віртуалізацію, ізоляцію, управління ресурсами і чекпоінтінг (збереження поточного стану VE).
Версії ядра
На даний момент підтримує п'ять гілок OpenVZ-ядер:
- ovzkernel-2.6.9-023stab054.1 - заснована на патчсетах RHEL4 гілка. Стабільне, рекомендовано для промислового використання, підтримуване;
- ovzkernel-2.6.18-308.8.2.el5.028stab101.1 - заснована на патчсетах RHEL5.5 гілка. Стабільне, рекомендовано для промислового використання, підтримуване;
- vzkernel-2.6.32-042stab057.1 - заснована на патчсетах RHEL6 гілка. Стабільне, рекомендовано для промислового використання, підтримуване. Основне;
- ovzkernel-2.6.18-308.8.2.el5.028stab101.1 - тестове ядро. Не рекомендується до використання;
- vzkernel-2.6.32-042stab059.7 - тестове ядро. Не рекомендується до використання.
Комплект користувальницьких утиліт
Основними утилітами є:
vzctl - основна утиліта для управління контейнерами. Застосовується для створення, видалення, запуску, зупинки і перезапуску контейнерів, а також для застосування нових параметрів. До складу пакету також входять vzlist, vzmigrate, vzcalc, vzcfgvalidate, vzmemcheck, vzcpucheck, vzpid, vzsplit і деякі інші, менш значимі утиліти;
vzlist - друкує лістинг контейнерів. Підтримує вибірки за різними параметрами контейнерів та їх комбінаціями;
vzmigrate - утиліта для offline і online міграції;
vzcfgvalidate - перевіряє вірність конфігураційного файлу контейнера;
vzmemcheck, vzcpucheck, vzcalc - слугують для отримання інформації про використовувані ресурсах;
vzsplit - слугує для генерації конфігураційних файлів контейнерів. Дозволяє «розділити» фізичний сервер на вказане число частин;
vzpid - дозволяє визначити, якому контейнеру належить процес. В якості параметра приймає pid-номер процесу;
vzquota - утиліта для роботи з дисковою квотою контейнера;
vzubc - утиліта, що замінює такий інструмент, як cat / proc / user_beancounters.
Також існує ряд утиліт або не підтримуваних офіційно, або «покинутих»:
vzdump - неофіційна утиліта для створення backup'ов контейнерів. Підтримує «гаряче» створення копій;
vzrpm, vzyum, vzpkg - утиліти для роботи з HardwareNode з пакетною системою гостьового оточення і темплейтів;
vzpkg2 - форк vzpkg, підтримує менеджмент RedHat-based і Debian-based гостьових оточень (Centos, Fedora, Debian, Ubuntu). По всій видимості, проект покинутий.
VMware ESX Server - програмний продукт для віртуалізації рівня підприємства, пропонований компанією VMware в якості компонента VMware Infrastructure. Починаючи з версії 5.0 ESX заміщений продуктом ESXi, подальша розробка ESX припинена на версії 4.1 update 2.
ESX і ESXi є вбудованими гіпервізора і ставляться безпосередньо «на залізо», тобто при установці не вимагають наявності на машині встановленої операційної системи.
ESX / ESXi дозволяє розділити фізичний комп'ютер на логічні розділи, звані віртуальними машинами. Включає в себе засоби управління віртуальними ресурсами. Пред'являє певний набір вимог до апаратного забезпечення - зокрема, є обов'язковою наявність підтримки віртуалізації з боку процесора. ESXi для своєї установки вимагає не менше 2 Гб оперативної пам'яті. Після установки ESX Server установка ОС сильно нагадує таку в VMware Workstation.
Підтримує відкритий стандарт OVF.
Ideco ICS (англ. Internet Control Server, сервер управління доступом в Інтернет) - програмний інтернет-шлюз на ядрі Linux, використовуваний для контролю та розподілу доступу в інтернет в корпоративних та приватних мережах.
Опис
Ideco ICS є комплексним шлюзом інтернету і містять задану вбудовані модулі:
файрволл, поштовий сервер, білінгова система, антивірус, анти спам, запобігання витоків.
Слугує для розподілу, обліку і контролю доступу в інтернеті на підприємствах, в приватних і провайдерських мережах. Управління інтернет-шлюзом здійснюється через графічний веб-інтерфейс з-під будь поширеною операційної системи (Windows, Linux, Mac OS). Може поставлятися з комерційними антивірусними продуктами, наприклад, з антивірусом Касперського або Dr. Web.
У домашніх мережах може використовуватися безкоштовно.
Для малих компаній з кількістю користувачів до 5 можна використовувати безкоштовну комерційну ліцензію. Реєстраційний номер можна отримати на сайті компанії.
Перший в Росії інтернет-шлюз з функціоналом DLP.
Варіанти
Ideco ICS випускається в чотирьох версіях: у вигляді софта, апаратного рішення, у вигляді сертифікованого ФСТЕК Росії дистрибутива для корпоративного використання і у вигляді софта для безкоштовного використання в домашніх мережах і для цілей навчання.
Після випуску версії 2.5 продукт був розділений на два: шлюз ICS і біллінг АСР. Починаючи з версії 3.0 біллінг має власну назву: Ideco АСР.
Можливості
- контроль і керування доступом в Інтернет;
- захист користувачів і мережі підприємства;
- облік трафіку, планування і обмеження витрат;
- міжмережевий екран з підтримкою NAT;
- проксі сервер з прозорим кешуванням;
- антивірус і Контентная фільтрація веб-трафіку;
- інтелектуальна пріоритезація трафіка – QoS;
- оптимізація та балансування завантаження каналів;
- віддалене підключення співробітників і локальних офісів;
- корпоративний веб-сервер;
- поштовий сервер з Антивірусом і анти спаму;
- DLP-фільтрація трафіку;
- технології Лабораторії Касперського для захисту від зовнішніх загроз.
Висновок:Ми ознайомились з основними системами віртуалізацією .