Nezařazené

Virtualizační nástroje v podnikovém prostředí

Chtěli byste provozovat současně
v jednom počítači Windows a Linux? Chcete provozovat nezávisle služby
poštovního serveru a webového serveru bez potřeby dokupovat další
počítač? Požadujete spolehlivý běh serveru a přitom chcete otestovat
nové jádro v Linuxu nebo Service Pack ve Windows? Všechny tyto věci
můžete provádět současně na jednom jediném počítači a dokonce bez
restartů díky virtualizaci. Virtualizace je proces, při kterém je vytvořen
virtuální počítač s veškerými HW komponentami jakými je obvykle
vybaven. Takto vytvořený počítač funguje jako nezávislý stroj, který
neovlivňuje svůj hostitelský systém. 
Virtu­alizačních nástrojů existuje poměrně
velké množství, proto vám nabídnu malý přehled nejznámějších
z nich.

Možné využití virtuálních strojů v praxi

Možné využití záleží pouze na vaší
současné potřebě, pokud vás nenapadají konkrétní důvody využití,
uvedu zde nejčastější formu využití, včetně třech názorných
příkladů:

  • Testovací stroj – jeden
    virtuální stroj běží v produkčním prostředí, druhý se shodnou
    výbavou slouží pro ladění, ověřování nových postupů nebo
    software;
  • Vytvoření stroje jako návnady
    (honeypots/ho­neynets)
     – záměrně otevřený systém určený pro
    studium útočníků a jejich praktik pro vniknutí do těchto
    systémů;
  • Technická podpora –
    jednoduchá možnost přivést virtuální systém do potřebného stavu a
    v tomto stavu ho zálohovat pro budoucí potřeby;
  • Vzdělávání – možnost
    ponechat zákazníkům plná práva bez ohrožení fyzického systému, systém
    se dá snadno obnovit do původního stavu;
  • Webhosting –
    škálování výkonu, možnost ponechat zákazníkům plná práva bez
    ohrožení fyzického systému;
    Počítačové sítě – zavádění, testování a
    provoz virtuální sítě (i v jednom fyzickém počítači);
  • Náhrada za zastaralý HW
    s potřebou přenést kritickou aplikaci na nový HW

Příklad první – technická podpora

Využití v takovémto odvětví se nabízí samo – společnosti
vyvíjející software musí řešit jejich podporu, což znamená vlastnit
desítky počítačů s různým SW vybavením a odlišnými operačními
systémy. Pro každou specifickou situaci je potřeba nakonfigurovat operační
systém a programové vybavení podle popisu zákazníka a navodit do dané
situace.Místo desítek počítačů je možné použít mnohem menší
množství počítačů, které budou výkonnější a budou mít větší
operační paměť. Veškeré odlišné konfigurace HW a SW budou zálohovány a
je kdykoli možné je obnovit. Vzhledem k výkonu počítače a použitého SW
vybavení je pak možné provozovat současně dva až tři operační systémy
současně.

Příklad druhý – webhosting

Webhostingové společnosti nabízející širokou nabídku služeb se během
doby svého působení mohou setkat s požadavky na provoz v jiné platformě.
Většina hostingových služeb je provozována v jedné platformě
operačních systémů. Pokud nějaký zákazník požaduje funkce, které
nabízí pouze jiný operační systém, máte prakticky možnost přikoupit
další počítač. V jiné situaci bude chtít mít zákazník k dispozici
celý systém jen pro sebe (chce pronajmout celý počítač), opět by bylo
třeba zakoupit nový počítač.

Celou tuto situaci je možné vyřešit pořízením snadno škálovatelného
serveru (např. víceprocesorového), ve kterém bude běžet virtuální stroj
a v něm samotné operační systémy podle potřeby. V případě použití
VMware GSX Serveru je možné nasadit zcela rozdílné operační systémy a
ponechat zákazníkům plná práva administrátora bez ohrožení fyzického
stroje. Díky virtualizaci pak probíhá mnohem snadněji a levněji
zálohování těchto systémů (virtuální stroje jsou umístěny
v samostatné složce v několika souborech – k zálohování tedy
postačí archivační program) a jejich obnovu. V budoucnu je pak snadné
rozšířit výkon serveru pouhým přikoupením procesoru a operačních
pamětí.

Příklad třetí – zastaralý HW

Ve firmě provozujete Windows NT 4.0 Server na starém počítači
s podnikovým informačním systémem vyrobeným na zakázku (dále jen jako
PIS). Firma, která jej vytvořila už před několika lety, ukončila svou
činnost a instalační média a způsob konfigurace je již zapomenut v době,
kdy před vámi pracovali vaši předchůdci.  Aplikace je naprosto kritická
pro chod vaší firmy, kde ji využívají čtyři oddělení pro svoji
činnost. Po havárii serveru, kdy byl poškozen jeden z pevných disků, byl
systém obnoven ze zálohy a disk nahrazen. Do budoucna je však potřeba
vyřešit otázku s HW, kterému pomalu končí životnost a je potřeba jej
nahradit novým HW. Před rokem firma investovala do nového HW vybavení
podnikových serverů, který není ještě využíván naplno, ale na tento
server se „pozapomnělo“. Vzniklá situace by se musela řešit nejen
investicí do nového HW ale i do nového PIS, i když stávající PIS dosud
vyhovuje a v horizontu několika let jej nebyla potřeba
nahrazovat.Stá­vající situace se dá vyřešit nasazením virtuálního
stroje do některého z méně využívaných serverů s přebytkem výkonu.
Pro tuto situaci společnosti VMware a Microsoft nabízí nástroje pro migraci
ze starých systémů do virtuálního stroje. Microsoft nabízí bezplatně
nástroj Microsoft Migration Toolkit s podporou serverových operačních
systémů Windows NT 4.0 SP6a, Windows 2000 SP4 a Windows Server 2003. VMware
nabízí k migraci o něco dokonalejší nástroj VMware P2V s podporou
systémů Windows NT 4 SP4, Windows 2000 SP1, Windows XP a Windows
2003. VMware P2V je bohužel nabízen ve formě placené služby včetně
příjezdu technika na místo, hodí se tedy jen k přenosu kritických
aplikací.

Platforma Intel IA-32

VMware Workstation

Nejznámější a pravděpodobně jeden z nejrozšířenějších
virtuálních strojů je VMware Workstation. Je určen především pro
testování a vývoj aplikací. Ve srovnání s konkurencí nabízí
pravděpodobně nejlepší nabídku k poměru cena/výkon/mož­nosti.
Prozatím jako jediný virtuální stroj nabízí takové funkce jako 3D
akceleraci grafické karty, možnost použití skutečné fyzické vypalovací
mechaniky ve virtuálním stroji, vícenásobné snapshots (obrazy)
virtuálního pevného disku apod. VMware Workstation umí kromě
vícenásobných obrazů virtuálního disku také nahrávat filmy
z virtuálního stroje. Pro filmy používá vlastní kodeky, které jsou
dostupné samostatně.

Aktuální verze 5.5.1 v době psaní článku (leden 2006) se vyznačuje
širokou podporou operačních systémů od běžných distribucí Linuxu
(RedHat/Fedora, SUSE/Novell) a Microsoft Windows (od Windows 3.11 až po
Windows Server 2003 a Windows Vista) až k podpoře poměrně exotického
operačního systému Sun Solaris 10. Virtuální HW tohoto virtuálního
stroje je koncipován moderně. Jsou podporovány 4 zařízení IDE/ATAPI a až
6 zařízení na SCSI. Kromě virtuálních pevných disků, tvořených
souborem, je možné nasdílet logickou oblast fyzického pevného disku
(oddíl), díky čemuž stoupne výkon virtuálního stroje. Dále je možné
používat fyzické sériové a paralelní porty s možností směrování do
souboru a samozřejmě USB porty včetně zařízení do nich připojených.

Výkon virtuálního stroje se pohybuje přibližně kolem 50–60% výkonu
hostitele. Virtuální grafická karta s 3D akcelerací, na úrovni DirectX
8, má přibližný výkon 25% hostitelské grafické karty.

VMware GSX Server

Tento virtuální stroj je již určen především pro nasazení
v serverech. Rozdíl je převedším v tom, že virtuální stroje GSX Serveru
běží ve formě služby, podpora vzdálené správy virtuálních serverů
přes prohlížeč a možnost využití vzdáleného přístupu do virtuálního
stroje pomocí konzoly. GSX Server se chová podobně jako terminálová
služba, pro klientské stanice je tedy zapotřebí, aby splňovaly požadavky
pro běh konzoly (266MHz procesor, 64MB RAM, 20MB disk). GSX Server podporuje
podobně jako VMware Workstation veškerý HW a operační systémy (kromě Sun
Solaris) GSX Server také podporuje centrální správu pomocí VMware
VirtualCenter a programováni pomocí skriptů v prostředí VMware Scripting
API s možností manipulace s virtuálními stroji zjišťování jejich stavu
apod. VMware GSX Server se vyznačuje
velice dobře propracovanou správou s webovým rozhraním. Pro práci ve
virtuálním stroji je potřeba si nainstalovat konzoli VMware Virtual Machine
Console, která je dostupná z tohoto rozhraní.

VMware ESX Server

Nejvyšší verze VMware ESX Server zahrnuje vlastní operační systém
založený na Linuxu. Požaduje pouze certifikovaný hardware, díky čemuž
zajišťuje vysokou stabilitu. Jako jediný z rodiny VMware umožňuje
škálování výkonu přidělováním procesorového času jednotlivým
virtuálním strojům. Také jako GSX Server podporuje centrální správu
pomocí nástroje VMware VirtualCenter a programováni pomocí skriptovacího
prostředí VMware Scripting API.VMware ESX Server je založený na vlastní
distribuci Linuxu. Díky tomu nabízí nejvyšší výkon, stabilitu a
bezpečnost. Jako jediný z produktů VMware umí škálovat výkon
virtuálních strojů přidělením určitých prostředků procesoru.

Microsoft Virtual PC 2004

Šikovný nástroj pro provoz virtuálních strojů, který zaujme
především nižší cenou oproti VMware Workstation. Virtuální HW je
založen na starší architektuře čipsetu Intel 440BX s grafickou kartou S3
Trio 32/64. Obrovskou výhodou pro starší aplikace, zejména hry je zvuková
karta Creative Labs Sound Blaster 16, která je
v slotu ISA. Síťová karta je Intel 21140A. Menší nevýhodou při
testování serverových systémů je podpora pouze 4 IDE zařízení, což
omezuje při testování různých diskových polí RAID apod. Výkon je oproti
VMware Workstation nepatrně nižší – přibližně 40–50% výkonu
hostitelského systému. Oficiálně podporuje Virtual PC pouze produkty
společnosti Microsoft a IBM OS/2.

Microsoft Virtual PC 2004 se vyznačuje na dnešní dobu velice dobrou
podporou MS-DOS, včetně síťového prostředí. Virtuální HW tohoto
produktu používá běžně známé komponenty a nepotřebuje tedy speciální
ovladače. Platí za to asi nižšším výkonem.

Microsoft Virtual Server 2005 R2

Vyšší verze Virtual Server 2005 je na úrovni VMware GSX Serveru. Oba
nástroje jsou si poměrně hodně vyrovnány, ve prospěch nástroje od
Microsoftu mluví zejména možnost škálování výkonu přidělením času
procesoru pro jednotlivé virtuální stroje a nástroj zdarma pro migraci
Microsoft Migration Toolkit (viz. Příklad třetí – zastaralý HW). Další
výhodou je práce s virtuálním strojem přes webový prohlížeč díky
komponentám ActiveX. Nevýhodou takového řešení je podpora ze strany
klienta pouze v Microsoft Windows. Z jiných prohlížečů bez podpory
ActiveX je možné provádět pouze správu virtuálních strojů. Virtual
Server R2 již podporuje zavádění ze sítě (PXE) a má srovnatelný výkon
s VMware GSX Server a je jeho více než vyrovnaným soupeřem. Microsoft
Virtual Server 2005 silně konkuruje možnostmi, které nabízí až
nejvyšší produkt společnosti VMware. Silně však omezuje využití
s jinými operačními systémy než jsou Microsoft Windows.

QEMU

Je jeden z řady Open-Source projektů, které se snaží nabídnout stejné
možnosti jako jiné, zejména komerční produkty. QEMU nezapře původ
ze systémů UNIX/LINUX – ovládání totiž probíhá z příkazové
řádky, naštěstí existuje pro Windows výborný manažer Qemu Manager,
který zajistí naprosto veškeré možnosti nastavení a ovládání. Možnosti
QEMU jsou téměř stejné jako u komerčních systémů, sice nemá tolik
funkcí, ale výkonnostně a funkčně jsou srovnatelné. Výkon ve Windows je
bohužel nižší, oproti VMware je QEMU ve Windows asi o polovinu pomalejší.
Při použití v Linuxu můžete použít rozšíření KQEMU, který zvýší
výkon QEMU minimálně na stejnou úroveň jako VMware. Zatím také jako
jediný umí v platformě IA-32 emulovat současně platformy X86–64, MIPS,
PPC a SPARC. QEMU nabízí zvláště v Linuxu s pomocí akcelerátoru KQEMU
skvělý poměr cena/výkon. Zaostává však ovládáním a výkonem
v systémech Microsoft Windows.

Platforma IA-32–64/IA-64/AMD-64

Tuto platformu podporují tyto následující virtuální stroje: VMware
Workstation 5.5, VMware GSX Server, VMware ESX Server, Microsoft Virtual Server
2005 R2

Platforma Power PC

PearPC

PearPC je Open-Source projekt, vytvořený pro emulaci platformy PowerPC
v systémech x86 (tzn., zejména jde o provoz systémů Mac OS X
v klasických PC). Tento nástroj je v ranné fázi vývoje, a přestože je
velmi stabilní je vhodný spíše na testy a seznámení s Mac OS X než pro
reálné nasazení v produkčním prostředí. Prozatím neobsahuje žádné
ovládací prvky, spouští se z příkazové řádky. Existuje však pro něj
podobně jako pro QEMU grafická nadstavba PearPC Control Panel, ale jeho
možnosti jsou mnohem menší, takže většina práce zůstává pořád na
uživateli. Lepší alternativou je spíše QEMU v kombinaci s akcelerátorem
KQEMU v Linuxu, který bude mít zajímavější výkon. PearPC je zajímavý
nástroj pokud se chcete seznámit s „jablíčky“, jinak je lepší
sáhnout po QEMU.

Závěr

Na závěr bych chtěl říci, že virtuální stroje neposlouží všem. Ne
vždy se hodí k danému účelu a zvláště u komerčních projektů je
třeba si rozmyslet jestli se vám investice vyplatí. Velké podniky nad
100 počítačů nebo webhostingové společnosti možnosti virtuálních
strojů rády využijí.Veškeré virtuální stroje zde popsané, je možné si
vyzkoušet v praxi. Komerční produkty existují ve formě zkušební verze
(většinou 30 dní) a FREE/GNU/GPL projekty můžete používat zcela
legálně bez omezení.

Použitý HW

AMD Duron 1,3GHz 1GB RAM nVidia GeForce 2 Titanium 64MB VRAM

Zdroje

Článek o virtualizačních technologiích na
Wikipedii (anglicky) http://en.wikipedia.org/…rtualization
Článek o virtualizačních technologiích na Wikipedii http://cs.wikipedia.org/…Virtualizace
Přehled a srovnání virtuálních strojů na Wikipedii (anglicky)
http://en.wikipedia.org/…ual_machines
Blog o virtualizačních technologiích (anglicky)
http://www.virtualization.info/ Studie
o nasazení VMware ESX Server ve společnosti Český Telecom http://www.vmware.com/…ecom_cz.html
VMware Workstation (anglicky) http://www.vmware.com/products/ws/ VMware GSX Server (anglicky) http://www.vmware.com/products/gsx/
Microsoft Virtual PC (anglicky) http://www.microsoft.com/…s/virtualpc/
Microsoft Virtual Server (anglicky) http://www.microsoft.com/…rtualserver/
QEMU (anglicky) http://fabrice.bellard.free.fr/qemu/ QEMU Manager (anglicky) (neexistující link)
PearPC (anglicky) http://pearpc.sf.net/ DOSBox (anglicky) http://dosbox.sf.net/Revize dokumentu:
r01a01

Právní ustanovení

Tento dokument je vlastnictvím autora Michala Zobce a/nebo jeho vydavatele a
podléhají zvláštním ustanovením. Tento dokument není dovoleno jakkoli
reprodukovat (písemně, ústně, obrazem nebo jinak) bez výslovného svolení
autora a/nebo vydavatele. Uveřejnění: Thomas Taylor Media, Upgrade IT!, 2006.
http://www.upgradeit.cz/ http://www.tt.cz/ © 2006 michal zobec. Všechna
práva vyhrazena.