openvz.ppt (1.211Mb)

Download Report

Transcript openvz.ppt (1.211Mb) 

SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Virtualització amb Open VZ
Serveis Informàtics Campus Terrassa
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
De què parlarem?
Les nostres necessitats inicials i la nostra
primera experiència de virtualització amb UML
(User Mode Linux)
Replantejament del tipus de virtualització en
funció d'aquesta primera experiència: de UML
cap a Open VZ
Què és i com funciona OpenVZ?
Abril 2008
Virtualització amb Open VZ
2
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Necessitats…
Antecedents
Necessitat: Usuaris amb serveis web i bases de dades que feien
servir programari especific que no estava instal.lat al servidor web
del Campus
Característiques: Usuaris avançats capaços d’administrar un
Sistema Operatiu
Avantatges:
L’administració del servidor la fa el propi usuari
No hem de fer servir un maquinari per a cada sistema
Aprofitament dels recursos del nou maquinari
Abril 2008
Virtualització amb Open VZ
3
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Experiència amb UML
Una vegada en marxa, UML (User Mode Linux)
no va cobrir les espectatives per:
Problemes de robusteça: Frequents desconnexions
del dispositiu de xarxa virtual amb la tarja de xarxa
del host. El servidor virtual quedava inaccesible des
de la xarxa.
Molta sensibilitat a la càrrega: Quan vàrem arribar a
6 servidors virtuals, el rendiment del host va caure
notablement.
Abril 2008
Virtualització amb Open VZ
4
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Tipus de Virtualitzacions
Emulació (VMware)
SO 1
SO 2
SO n
Capa d’emulació
Paravirtualització (Xen)
SO 1
SO 2
SO n
Entorns Virtuals (VZ)
SO 2
SO n
API
SO 1
SO Host
SO Original
La capa d’emulació
tradueix les crides al
SO
SO Host
Virt.
Proc.
SO modificat per
comunicar-se amb
l’API
Permet accedir al
mode de virtualització
del processador
SO Host
Tots els SO han de
tenir el mateix kernel
del host
Les crides al SO es fan
directament al SO host
Sistemes Operatius diferents
Eficiència
Abril 2008
Virtualització amb Open VZ
5
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Open VZ kernel
Open VZ és un kernel modificat que afegeix les següents
funcionalitats:
Virtualització i aïllament de subsistemes (VE's);
Administració de recursos;
Checkpoint i migració.
Abril 2008
Virtualització amb Open VZ
6
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Concepte de VE o VPS
VE es acrònim de Virtual Environment
Un VE és un entorn d'execució aïllat, cada propietari veu
el seu VE com si fos una màquina física independent;
Un VE inicia els seus processos a partir del seu propi init
(sistemes de fitxers, usuaris, configuració de xarxa,
serveis, etc.);
Els VE co-existeixen entre sí en un únic servidor físic,
cada VE pot tenir una distribució Linux diferent tot i que
totes funcionen amb un mateix kernel.
Abril 2008
Virtualització amb Open VZ
7
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Virtualització i aïllament
Cada VE es una entitat separada i aïllada que té els seus
propis...
Arxius
Usuaris
i grups
Arbre de processos
Xarxa
Dispositius
Objectes IPC
Abril 2008
Virtualització amb Open VZ
8
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Administració de recursos
Open VZ permet l'administració de recursos per tal
d'asegurar el correcte funcionament dels entorns
virtuals (VE's). Aquesta administració té tres
components:
Quotes de disc;
Planificador de CPU;
Monitor d'usuaris.
Abril 2008
Virtualització amb Open VZ
10
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Quotes de disc
NIVELL 1: L'usuari root de la màquina amfitriona
amb Open VZ pot definir una quota per a cadascun dels
entorns virtuals (VE) en termes de blocs de disc o en
termes d'inodes;
El redimensionament de la quota assignada a cada VE no implica
necessàriament redimensionar les particions de la màquina
amfitriona;
NIVELL 2: L'usuari propietari de l'entorn virtual (VE)
pot utilitzar els sistemes de quotes estàndars dins el
propi entorn virtual.
Abril 2008
Virtualització amb Open VZ
11
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Control de CPU
Implementació en dos nivells:
NIVELL 1: Es decideix a quins entorns virtuals
(VE's) els hi assignem determinats temps de CPU;
Exemple: limitar un EV al 10% del temps disponible de la
CPU.
NIVELL 2: El planificador estándar de Linux
decideix quins processos executar en cadascuna dels
entorns virtuals (VE's).
Abril 2008
Virtualització amb Open VZ
12
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Monitor d'usuaris
Hi ha al voltant de 20 paràmetres per cobrir tots els aspectes de
les operacions de cada entorn virtual (VE) de forma que cap
d'ells pugui abusar dels recursos afectant a la resta d'entorns
virtuals.
Abril 2008
Virtualització amb Open VZ
13
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Checkpoint i migració
Open Vz permet la migració en viu d'entorns virtuals
(VE's) d'un servidor físic a un altre sense apagar o
reiniciar els entorns virtuals (VE's), tot mantenint els
processos, en uns pocs segons.
Aquest procés es fa mitjançant el que s'anomena
checkpoint que consisteix en congelar l'entorn virtual i
desar tot el seu estat en un fitxer de disc que s'envia via
rsync a un altre servidor físic amb Open VZ.
Aquest sistema també es pot utilitzar per fer backups.
Abril 2008
Virtualització amb Open VZ
15
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Abril 2008
Virtualització amb Open VZ
16
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Eïnes a nivell d'usuari
Open VZ porta eïnes en línea de comandes per
administrar els entorns virtuals i també per administrar
el software dels entorns virtual:
Vzctl (administració de VE's);
Vzpkg (administració de paquets VE's);
Vzyum (administració de paquets per VE's amb
Fedora).
Abril 2008
Virtualització amb Open VZ
17
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Templates i vzpkg
Els templates són imatges prèviament creades que es poden
utilitzar per crear un nou entorn virtual (VE). Un template és
un conjunt de paquets i un template cache és un tarball d'un
entorn chroot amb els paquets instal·lats.
Vzpkg et permet la creació de templates caches que després
s’utilitzen per crear màquines ràpidament amb vzctl.
Existeixen templates precreats amb distribucions Debian,
Centos, Fedora, OpenSuse, etc.
Abril 2008
Virtualització amb Open VZ
18
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Templates a la web de Open VZ
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
vzctl
L'eïna vzctl és molt potent i d'ús senzill.
Ràpidament es poden crear, eliminar, accedir, posar en marxa,
aturar, assignar nous paràmetres, etc. a cada VE.
Abril 2008
Virtualització amb Open VZ
20
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Altres comandes
Altres comandes que venen amb VZ són:
vzlist
vzquota
vzmemcheck
vzpid
vzcpucheck
…
Abril 2008
Virtualització amb Open VZ
22
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Característiques de Open VZ
Escalabilitat

Open VZ es tan escalable com el kernel Linux 2.6, el que vol dir
que soporta fins a 64 CPUs i fins a 64GB de memòria RAM
Densitat


Open VZ es capaç d'allotjar centenars de màquines virtuals
Es calcula que amb 2Gb de RAM podem haver 320 màquines
virtuals
Administració masiva


El administrador del servidor amb Open VZ pot veure tots els
processos y arxius de les màquines virtuals, cosa que fa posible la
administració masiva.
Por exemple poden programar-se scripts que facin l'actualització,
kill's de determinats procesos, etc. de máquines virtuals.
Abril 2008
Virtualització amb Open VZ
24
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Escenaris per a l'ús de Open VZ
Seguretat

Es poden configurar cimbells per detectar tipologies de intrussions i/o
detectar vulnerabilitats del sofware instal·lat;
 Instal·lació de serveis en entorns aïllats independents de forma que si un
d'ells resulta compromès la resta continua funcionant sense problemes;
Hosting

Oferir el servei de màquina linux als usaris de forma que puguin
instal·lar el software específic que s'avingui millor a les seves
necessitats;
Desenvolupament i proves

Els desenvolupador i testers necessiten màquines fàcilment
reinstal·lables des de zero, crea una màquina virtual amb VZ són dos
minuts;
Abril 2008
Virtualització amb Open VZ
25
SERVEIS INFORMÀTICS DEL CAMPUS DE
TERRASSA
Gràcies per la vostra atenció!