Что такое sdrs vmware
Application Programming Interface — программный интерфейс приложений, описание способов для обмена данными между приложениями.
Classless Inter-Domain Routing — безклассовая адресации, которая позволяет гибко управлять пространством IP-адресов.
Чтобы обозначить конкретную CIDR-сеть, укажите начальный IP-адрес и маску подсети. Пример «10.10.10.1/24».
Командлет — это встроенная в PowerShell команда, которая выводит результат запроса в виде объекта или коллекции объектов.
Comma-Separated Values — текстовый формат для представления табличных данных.
Кастомизация (Сustomization) — изменение настроек ОС VM в соответствии с заданными в панели управления VMware Cloud Director. Выполняется автоматически при включении VM.
Distributed Denial of Service, распределённая атака типа «отказ в обслуживании».
Distributed Firewall — распределенный межсетевой экран, который позволяет фильтровать East-West трафик между VM внутри сети облака без использования Edge Gateway.
Dynamic Host Configuration Protocol — протокол, который позволяет устройствам автоматически получать IP-адрес и другие параметры для работы в сети TCP/IP.
Distributed Logical Router — виртуальный распределенный маршрутизатор.
Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.
East-West — направление потока трафика между разными VM/vApp внутри виртуального ЦОД.
Edge Gateway NSX ESG
Edge Gateway — пограничный маршрутизатор, межсетевой экран. Отвечает за North-South трафик, т. е. за взаимодействие VM с интернетом.
NSX ESG (Edge Services Gateway) предоставляет доступ ко всем сервисам NSX Edge: Firewall, NAT, DHCP, Load Balancing, IPSec VPN, SSL L2 VPN, SSL L3 VPN.
В каждом новом виртуальном ЦОД создается один основной Edge Gateway с публичным IP-адресом.
Межсетевой экран, поддерживает настройку правил с определением: входящего и исходящего IP или диапазона IP адресов, входящего и исходящего порта и протокола передачи данных.
Graphics processing unit — графический процессор, предназначенный для обработки графики и высокопроизводительных вычислений.
Гипервизор (Hypervisor) — это программа, которая управляет аппаратным оборудованием и распределяет его ресурсы между несколькими различными ОС, позволяя запускать их одновременно на одном компьютере. Гипервизор изолирует ОС друг от друга, распределяет ресурсы между запущенными ОС и управляет этими ресурсами.
В виртуальном ЦОД на базе VMware используется аппаратный гипервизор VMware ESXi.
Приложение, разработанное штатными сотрудниками внутри организации без привлечения иных компаний и лиц.
Input/Output Operations Per Second — количество операций ввода/вывода в секунду.
IP Security — набор протоколов для защиты данных, которые передаются по IP.
Оptical disc image — образ оптического диска.
Key Management Service — сервер активации Windows и MS Office.
Logical switch — виртуальный логический коммутатор для организации L2.
Media Access Control address — уникальный аппаратный идентификатор оборудования. Имеет длину 48 бит (6 байт) и записывается как шесть шестнадцатеричных чисел, разделенных двоеточием, тире или точками.
Network Address Translation — технология, которая преобразует приватные IP-адреса во внешние и наоборот.
Network Interface Controller — cетевой адаптер.
North-South — направление потока трафика, который либо входит в виртуальный ЦОД, либо выходит из него.
South-трафик — это данные, поступающие в виртуальный ЦОД через Edge Gateway и/или другую сетевую инфраструктуру. North-трафик — данные, выходящие из внутренней сети виртуального ЦОД во внешнюю.
Open Virtual Appliance — стандарт хранения и распространения виртуальных машин. Состоит из одного файла, который является TAR-архивом файлов формата OVF.
Open Virtualization Format — стандарт хранения и распространения виртуальных машин. Пакет OVF состоит из нескольких файлов: файл описания конфигурации VM (.ovf) и образы виртуальных дисков.
Сеть организации (Org VCD Network) — это сеть на Edge Gateway, которая связывает всю инфраструктуру. К ней можно подключить любые VM и vApp, а также через нее виртуальный ЦОД получает доступ к внешним сетями за пределами организации.
Изначально в организации нет сетей. После того как системный администратор SberCloud создаст необходимую сетевую инфраструктуру, пользователь с ролью Organization administrator сможет создавать сети организации и управлять ими.
Representational State Transfer — набор архитектурных принципов для построения распределенных масштабируемых веб-сервисов.
Remote Desktop Protocol — протокол для удаленного управления ОС Windows (протокол удалённого рабочего стола).
Serial ATA — интерфейс обмена данными с накопителями информации.
Serial Attached SCSI — интерфейс обмена данными с накопителями информации.
Security IDentifier — идентификатор безопасности в ОС Windows.
Service Level Agreement — соглашение об уровне предоставления услуги.
Снепшот — это копия данных VM и всего состояния системы. С его помощью можно вернуться к работоспособному состоянию виртуальной машины после неудачного обновления, тестирования приложений или других потенциально опасных действий. Снепшот хранится вместе с виртуальной машиной, поскольку его назначение — быстро вернуть предыдущее состояние VM.
Снепшоты — не резервные копии. В отличии от снепшотов, резервные копии хранятся отдельно от виртуальных машин, чтобы копии не повредились вместе с оригиналами. Их назначение — восстановить данные в случае аварий, сбоев и других непредвиденных событий.
Solid-state drive — запоминающее устройство на основе микросхем памяти и управляющего контроллера.
Secure Shell — сетевой протокол для удаленного управления операционной системой и туннелирования TCP-соединений. Шифрует весь трафик, включая передаваемые пароли.
Secure Sockets Layer — криптографический протокол защиты обмена данными.
Организация (или Tенант) — логический объект VMware Cloud Director, который включает совокупность вычислительных ресурсов, каталогов и пользователей. Организация может состоять из одного или нескольких виртуальных ЦОД.
vApp (контейнер) — это логический объект VMware Cloud Director, который состоит из одной или нескольких VM. vApp позволяет объединить несколько VM в группу и упростить тем самым их администрирование.
В vApp можно создать изолированную сеть, доступную только VM внутри vApp.
Шаблон vApp (vApp Template) — образ VM с установленной ОС, настроенными приложениями и различными данными. Шаблоны vApp хранятся в каталогах. С помощью шаблонов можно разворачивать VM единообразно для всей организации.
Сеть vApp (vApp Network ) — это сеть внутри vApp. Она создается при развертывании vApp и удаляется, когда удаляется vApp. Сеть vApp может быть изолирована от других сетей или подключена к сети организации.
Сети vApp позволяют VM внутри vApp взаимодействовать друг с другом, а также c VM в других vApp через подключение к сети организации.
Виртуальные процессорные ядра.
Виртуальный ЦОД (Virtual Data Center, VDC) — логический объект VMware Cloud Director, который объединяет виртуальные ресурсы и распределяет их между пользователями. В виртуальном ЦОД размещаются VM и vApp, с которыми работают пользователи. В одной организации могут размещаться один или несколько виртуальных ЦОД.
Каталог (Catalog) — логический объект VMware Cloud Director, в котором хранятся шаблоны vApp и медиафайлы. Доступ к содержимому каталога есть у владельца каталога и у пользователей, которым владелец предоставил доступ.
Виртуальное дисковое пространство.
Виртуальная машина (Virtual Machine, VM) — это виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании. Кроме этого VM также поддерживают операции виртуальной инфраструктуры, такие как создание снепшота и перемещение VM с одного хоста на другой.
VM — основа облачной инфраструктуры и именно VM используют ресурсы облака. По умолчанию в виртуальном ЦОД нет готовых VM, их нужно создавать с нуля или разворачивать из шаблонов.
Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).
Виртуальная оперативная память.
Unified Extensible Firmware Interface — прошивка, которая используется вместо BIOS.
VMware vSphere (ранее VMware Infrastructure 4) — это ведущая в отрасли платформа виртуализации для создания облачных инфраструктур. Она обеспечивает стабильную работу важных бизнес‑приложений и возможность быстрее реагировать на изменения бизнес-требований.
vSphere ускоряет перенос существующих ЦОД в вычислительное облако и обеспечивает подключение к совместимым общедоступным облакам, формируя основу для уникальной в отрасли гибридной облачной модели. При наличии более 250 000 заказчиков по всему миру и поддержки более 2 500 приложений, разработанных более 1 400 независимыми партнерами-поставщиками ПО, VMware vSphere является доверенной платформой для любого приложения. [Источник 1]
На рисунке 1 представлена схема работы VMware vSphere.
Рисунок 1 – схема работы VMware vSphere
Содержание
Редакции
Продукт vSphere лицензируется по процессорным сокетам и физическим хостам виртуализации (в зависимости от редакции).
Для малого бизнеса существуют редакции Essentials (600$) и Essentials Plus (4500$). Основное отличие между ними – живая миграция (vMotion), вещь довольно полезная. Живая миграция позволяет без остановки виртуальной машины в реальном времени перемещать её на соседний физический сервер. При этом работа виртуальной машины не прерывается, и факт миграции не замечают ни приложения внутри этой машины, ни внешние клиенты, работающие с этими приложениями. Редакция Essentials, по сути, это просто лицензия на 3 отдельных гипервизора с общим управлением, не более того. Редакция Plus позволяет создавать кластер высокой доступности (HA Cluster). Данная технология позволяет в автоматическом режиме перезапустить (холодный рестарт) на «живом» хосте виртуальные машины, которые работали на вышедшем из строя хосте кластера. Естественно, некоторый перерыв сервиса будет, машинам необходимо время на загрузку и запуск сервисов. Но 3 минуты в автоматическом режиме это лучше, чем часы простоя при ручном вмешательстве на физическом оборудовании.
С точки зрения лицензирования эти редакции позволяют собрать кластер из максимум трех хостов виртуализации, и установить сервер управления vCenter Server в урезанной версии Foundation. Эта версия vCenter может работать максимум с тремя хостами и создана именно для малого бизнеса.
Далее следуют редакции Standart (1000$), Enterprise (2500$) и Enterprise Plus (3500$). Данные редакции лицензируются на каждый сокет хостов виртуализации. Например, если у вас 6 хостов по 4 сокета, то необходимо приобрести 24 лицензии vSphere. Для создания кластера необходимо дополнительно приобрести сервер управления vCenter Standart (7000$). Так же существуют бандлы, которые чуть дешевле, чем продукты в розницу. Но после выхода Operations Manager (который не особо продается), VMWare упразднили обычные бандлы и теперь они есть только с Operations Manager, что учитывая повышенную цену, становится не особо привлекательным.
Редакция vSphere Standart по функционалу практически идентична редакции Essentials Plus, разве что не имеет ограничения на количество хостов в кластере (техническое ограничение максимум 32 хоста на кластер). Так же в редакции Standart есть искусственные ограничения по размеру виртуальных машин (8 виртуальных ядер vCPU). К сожалению, во всех младших редакциях vSphere нет балансировщика нагрузки, который может в автоматическом режиме перемещать виртуальные машины по хостам кластера, тем самым выравнивая их нагрузку (технология DRS).
Функционал DRS включен в редакции Enterprise и Enterprise Plus.
Enterprise Plus несет полный функционал, и является самой дорогой. Тут есть балансировка места на системах хранения (Storage DRS или просто SDRS), есть новая технология хранения данных vSAN, есть распределенный виртуальный свитч vDS, есть функция SSD кэширования vFRC. Конечно, список функций не ограничен только этими, но названные функции являются основными.
Особенности
VMware vSphere включает в себя следующие компоненты:
Функционал
SDRS позволяет в автоматическом режиме производить живую миграцию виртуальной машины между хранилищами данных. Совместно с технологией vMotion, технология Storage vMotion (на которой базируется SDRS), позволяет полностью отвязать виртуальную машину от аппаратной части. Миграция происходит в реальном времени без остановки виртуальных машин. Появляется возможность полной замены аппаратного обеспечения кластера без нарушения аптайма (замена серверов, систем хранения, сетевого оборудования). Использование контроля производительности систем хранения позволяет в автоматическом режиме перемещать виртуальные машины на системы хранения, удовлетворяющие заданному для этих машин уровню производительности.
vSAN – последняя разработка VMWare, позволяет использовать локальные диски серверов виртуализации в качестве общего хранилища данных кластера. На базе локальных дисков собирается виртуальное «внешнее» хранилище, доступное всем хостам кластера. При включении данной функции выбирается степень отказоустойчивости данного хранилища (выход из строя какого количества хостов одновременно переживет эта технология). Необходимым требованием является наличие в хостах дисков SSD помимо обычных шпиндельных дисков. Желательным является наличие скоростной сети передачи данных между хостами (10 Gbit или более). Технология призвана сократить расходы на систему хранения данных. Дело в том, что лицензируется она отдельно. Лицензируется по количеству сокетов в хостах виртуализации и стоит порядка 1300$ без учета подписки. Добавляем сюда стоимость дисков и получаем достаточно приличную сумму, вполне сравнимую с приличной внешней системой хранения.
vDS – распределенный виртуальный свитч. Очень полезная функция, особенно для крупных инфраструктур. По умолчанию на хостах виртуализации создаются стандартные виртуальные свитчи, vSS. Они конфигурируются на каждом хосте по отдельности. Соответственно, при усложнении виртуальной сетевой инфраструктуры на поддержку стандартных свитчей начинает уходить много сил и времени. Не исключены человеческие ошибки в настройке, которые вполне могут привести к простою сервисов. И тут на помощь приходят распределенные свитчи, vDS. Эти свитчи создаются на сервере управления vCenter Server и накладывают свою конфигурацию на необходимые хосты виртуализации. Все настройки производятся в одном месте и автоматически применяются по всем физическим серверам. Плюсом данного решения является возможность использования физических серверов с абсолютно различным составом и типом сетевых карт. Для каждого физического хоста выбирается уникальная методика наложения настроек распределенного свитча.
Помимо централизованного управления данный свитч имеет ряд дополнительных функций по обеспечению балансировки сетевой нагрузки. Стоит отметить, что помимо родного распределенного свитча от VMWare, существует возможность установки альтернативного распределенного свитча от стороннего вендора. Ярким примером может служить распределенный свитч от Cisco, Nexus 1000v (700$ за каждый сокет). Данный свитч имеет классическое управление и широкий функционал, которые привычны специалистам по Cisco.
vFRC – технология кэширования дисковых данных виртуальных машин на SSD накопители физических серверов виртуализации. Как это работает? SSD диски хоста объединяются в vFRC пул хоста. Этот объем становится доступен для создания кэша чтения для виртуальных машин. В настройках виртуальной машины, работающей на данном хосте, добавляется vFRC кэш. Указывается его объем в гигабайтах (этот объем физически находится на сконфигурированном выше SSD пуле). Далее в этот объем для каждой машины кэшируются её операции чтения на основе статистики, все достаточно просто. А как же быть с миграцией на другой хост? Необходимо иметь аналогичное свободное пространство в пуле vFRC на целевом хосте, тогда вместе с миграцией виртуальной машины, мигрирует и её vFRC кэш. Даже в случае потери по какой либо причине данного кэша, виртуальная машина продолжит работу в штатном режиме. Кэш работает только на чтение. [Источник 2]
История
Важные даты
- 21 апреля 2009 года компания VMware объявила о создании vSphere 4, вместо VI 4, и выпустила 21 мая 2009 года.
- 19 ноября 2009 года, VMware выпустила Update 1 для Vsphere 4 c добавлением поддержки Windows 7 и Windows Server 2008 R2.
- Компания VMware начала поставки VSphere 4.1 в августе 2010 г. Это обновление включает усовершенствованный vCenter Configuration Manager, а также vCenter Application Discovery Manager и способность VMotion перемещать одновременно более одной виртуальной машины от одного хоста сервера к другому.
- 10 февраля 2011 года VMware выпустила Update 1 для Vsphere 4.1, чтобы добавить поддержку RHEL 6 , RHEL 5.6 , SLES 11 SP1 для VMware, Ubuntu 10.10 и Solaris 10 Update 9.
- 12 июля 2011 года VMware выпустила пятую версию VMware vSphere .
- 27 августа 2012 года VMware выпустила vSphere 5.1 .Эта расширенная версия vSphere включает VMware vSphere Storage Appliance, vSphere Data Protection, vSphere Replication and vShield Endpoint.
- 22 сентября 2013 года вышла версия vSphere 5.5 .
- В мае 2014 года SAP и VMware объявили о доступности SAP HANA для использования в производственной среде на VMware vSphere 5.5.
- 3 февраля 2015 года генеральный директор компании VMware Пат Гелсингер объявил о выходе vSphere 6.0 с большим количеством новых функций и усовершенствований. [Источник 3]
Использование vSphere
- Консолидация и оптимизация ИТ-оборудования:
vSphere предоставляет ИТ-отделам возможность отложить дорогостоящие проекты по расширению ЦОД, нарушающие работу организации, с помощью консолидации пятнадцати или более виртуальных машин на одном физическом сервере без ущерба для производительности.
- Повышение уровня непрерывности бизнеса:
vSphere помогает организациям снизить расходы на решения по обеспечению непрерывности бизнеса и аварийного восстановления и их сложность с помощью возможностей модели Always-on IT и многоуровневой защиты от прерываний обслуживания и потери данных.
vSphere снижает эксплуатационные издержки и существенно упрощает управление крупными географически распределенными средами разработки и контроля качества, а также производственными ИТ-средами.
VMware vSphere — это единственная платформа виртуализации, которая предоставляет заказчикам возможности облачных вычислений и обеспечивает неизменные уровни безопасности, соответствие нормативным требованиям и полный контроль над корпоративными активами
Основные возможности и компоненты
Службы инфраструктуры
- Гипервизор VMware vSphere ESXi™ предоставляет надежный, проверенный в производственных средах и высокопроизводительный уровень виртуализации. С его помощью несколько виртуальных машин могут совместно использовать аппаратные ресурсы и поддерживать производительность, сопоставимую со стандартной пропускной способностью (а в некоторых случаях превышающей ее).
- Технология виртуальной симметричной многопроцессорной обработки данных vSphere SMP дает возможность использовать исключительно мощные виртуальные машины, содержащие до восьми виртуальных ЦП.
- Виртуальное оборудование VMware поддерживает ОЗУ объемом 1 Тбайт и различное оборудование следующего поколения, такое как процессоры для трехмерной графики и устройства USB 3.0.
- Файловая система vSphere VMFS 5 предоставляет виртуальным машинам доступ к общим устройствам хранения (Fibre Channel, iSCSI и т.д.) и является основной технологией для других компонентов VMware vSphere, таких как VMware vSphere Storage vMotion.
- API-интерфейсы хранилища vSphere обеспечивают интеграцию с поддерживаемыми решениями сторонних поставщиков по защите данных.
- vSphere Storage Thin Provisioning обеспечивает динамическое распределение емкости общего хранилища, благодаря чему ИТ-организации могут реализовать многоуровневую стратегию хранения данных и сократить связанные с этим расходы на 50%.
Службы приложений
- VMware vSphere vMotion обеспечивает перенос работающих виртуальных машин по серверам без прерывания работы пользователей или обслуживания, что устраняет необходимость в планировании простоев приложений для обслуживания серверов.
- vSphere High Availability (HA) обеспечивает экономичный автоматизированный перезапуск в течение нескольких минут для всех приложений при отказе оборудования или ОС.
- Возможность «горячего» подключения обеспечивает добавление виртуального хранилища и сетевых устройств к виртуальной машине и их удаление без прерываний работы или простоев.
- Возможность «горячего» расширения виртуальных дисков обеспечивает добавление виртуального хранилища к работающим виртуальным машинам без прерываний работы или простоев.
Службы управления
- Агент VMware vCenter™ поддерживает подключение узлов vSphere к серверу VMware vCenter для централизованного управления всеми узлами и виртуальными машинами.
- vSphere Update Manager автоматизирует отслеживание, применение исправлений и обновлений на узлах VMware vSphere, а также в приложениях и операционных системах, запущенных в виртуальных машинах VMware.
- VMware vCenter Converter предоставляет ИТ-администраторам возможность быстро преобразовывать физические серверы и виртуальные машины сторонних поставщиков в виртуальные машины VMware.
- Веб-клиент vSphere помогает ИТ-администраторам управлять основными возможностями VMware vSphere из любого браузера и любой точки мира.
Дополнительные продукты и модули vSphere
VMware vCenter Server: vCenter обеспечивает унифицированное управление всей виртуальной инфраструктурой и предоставляет доступ ко многим основным возможностям vSphere, таким как перенос работающих машин. vCenter управляет тысячами виртуальных машин в нескольких инфраструктурах и оптимизирует администрирование благодаря таким возможностям, как быстрая инициализация и автоматическое применение политик. vCenter является обязательным компонентом среды vSphere и лицензируется отдельно по числу экземпляров.
VMware Data Recovery предоставляет удобное экономичное резервное копирование и восстановление виртуальных машин в малых средах без использования агентов. [Источник 4]
VMware можно назвать флагманом рынка виртуализации. Компания основана 10 февраля 1998 года пятью техническими специалистами во главе с Дианой Грин (Diane Greene). Уже в 1999 году они представили свой первый продукт Workstation 1.0, который стал началом коммерчески успешного взлёта компании. Продукт был предназначен для «десктопной» виртуализации. Чтобы выйти на рынок Enterprise-решений, VMware в 2002 году представили свой первый гипервизор ESX Server 1.5, который эволюционировал в платформу виртуализации VMware vSphere.
История Xen корнями уходит в исследовательский проект в Кембриджском университете под руководством Яна Пратта (Ian Pratt) и Кейр Фрейзер (Keir Fraser). Первая версия была анонсирована в 2004 г. и вскоре с другими выпускниками университета была основана компания XenSource Inc, целью которой было продвижение Xen на корпоративном рынке. 22 октября 2007 г. Citrix Systems завершила поглощение XenSource Inc, начав предлагать корпоративным клиентам XenServer, который позже был переименован в Citrix Hypervisor.
KVM (Kernel-based Virtual Machine) — программное решение, обеспечивающее виртуализацию в среде Linux. KVM создано усилиями компании Qumranet, которая была куплена Red Hat за $107 млн. 4 сентября 2008 года. После сделки KVM (наряду с системой управления виртуализацией oVirt) вошла в состав платформы виртуализации Red Hat Enterprise Virtualization (RHEV). 28 октября 2018 года IBM выкупила Red Hat за 34 миллиарда долларов.
Hyper-V
В Microsoft бросились догонять уходящий поезд виртуализации в 2008 году, представив свой гипервизор Hyper-V (кодовое имя Viridian) в составе MS Windows Server 2008. С целью составить конкуренцию на рынке виртуализации, Microsoft представила Hyper-V Server как бесплатную операционную систему с единственной ролью: быть сервером виртуализации.
Типы гипервизоров
Существуют различные классификации гипервизоров. Классическое деление на «гипервизор первого типа» (автономный, тонкий, исполняемый на «голом железе», Type 1, native, bare-metal) и «гипервизор второго типа» (хостовый, монитор виртуальных машин, hosted, Type-2, V) впервые было представлено в работе «Формальные требования к виртуализируемым архитектурам третьего поколения» (Formal Requirements for Virtualizable Third Generation Architectures) Джеральдом Попеком (Gerald J. Popek) и Робертом Голдбергом (Robert P. Goldberg) в 1973 г.
Гибридный тип 1+
По данной классификации гипервизор типа 1 выполняется непосредственно на «голом железе», а тип 2 — гипервизор, входящий в состав операционной системы. Как выяснилось, на практике очень тяжело провести грань между этими типами. Многими специалистами считается, что гипервизор VMware принадлежит к первому типу. При этом гипервизор KVM относят ко второму типу, поскольку законченное решение для запуска виртуальных машин требует создания адресного пространства в ОЗУ и такого компонента как QEMU — при этом они работают только поверх операционных систем на базе Linux. Со временем появились новые архитектурные решения, которые не вписывались в жёсткую схему из двух типов. Так Hyper-V уже можно отнести к гибритному типу (Hybrid, Type-1+), где гипервизор контролирует процессор и память, а специальная служебная ОС даёт гостевым операционным системам доступ к физическому оборудованию. Гипервизор Xen работает на «голом железе», но для своей работы ему требуется управляющая операционная система в dom0.
Сравнение возможностей
Каждая система виртуализации обладает обширным списком функционала — матрицей возможностей. Функционал частично пересекается, а вот механики ценообразования у всех разные. Вы можете создать сравнительную таблицу исходя из требуемых критериев на основе представленных документов. Мы ограничимся сравнением VMware с его конкурентами и отразим только функциональную составляющую.
Для полного сравнения
Некоторые уникальные возможности VMware
Многие системы виртуализации акцентируют внимание на термине «Высокая Доступность» (High Availability), но дело в том, что у большинства при отказе физического узла виртуальные машины нужно перезапускать на другом узле, и пока упавшие виртуальные машины запускаются, пользователь не может взаимодействовать с ними. Возникает простой (DownTime).
VMware Fault Tolerance — это технология VMware, разработанная для защиты критически важных виртуальных машин с реальной непрерывной доступностью. Для машин, защищенных VMware Fault Tolerance, выполняется постоянное копирование всего состояния памяти и процессорных инструкций в реальном времени. В случае выхода их строя узла или части кластера, рабочая копия виртуальной машины (Primary) мгновенно переключится на «вторичную» (Secondary) или «теневую» копию, работающую на другом сервере. При сбое первичного хоста, пользователи даже не заметят процесса переключения на вторичный узел. Именно этим Fault Tolerance отличается от High Availability.
Distributed Resource Scheduler (DRS) и Storage DRS (SDRS)Distributed Resource Scheduler — это технология, позволяющая в автоматическом режиме балансировать нагрузку на ЦПУ и ОЗУ. В отличие от System Scheduler в последних версиях Red Hat, выполняющего примерно те же задачи, VMware DRS балансирует нагрузку предиктивно.
Storage DRS (SDRS) выравнивает нагрузку на хранилища и позволяет обеспечить требуемый уровень заполненности хранилища (Utilized Space) и/или задержки ввода-вывода (I/O Latency).
Организациям, где требуется повышенный уровень защиты приложений, понравится дальнейшее развитие идей VMware NSX, но для приложений. Суть заключается в том, что изучается нормальное поведение операционной системы и приложений в обычных (эталонных) условиях и, в случае выявлений отклонений при штатной работе, оповещается администратор или автоматически применяются заранее подготовленные шаги по защите виртуальной машины. Например, можно прервать сетевое соединение конкретного процесса, сделать снимок (snapshot) виртуальной машины для анализа, выключить виртуальную машину и т. д.
AppDefense работает на уровне гипервизора и недостижим для вредоносного ПО из виртуальной машины, если она была скомпрометирована.
VMware против Microsoft Hyper-V
- Гипервизор Hyper-V не поддерживает технологию, которая используется для проброса аппаратных USB-портов, что не позволяет подключать, например, аппаратные лицензионные ключи 1С к виртуальным машинам. Данные технологии обычно называются USB Redirection или USB Passthrough. Microsoft предлагает использовать вместо этого Discrete Device Assignment (DDA).
- Hyper-V не умеет «на лету» добавлять CPU, вам придётся осуществлять добавление в offline режиме через остановку сервиса, что вызовет простой (DownTime).
- Количество гостевых операционных систем, которые могут работать внутри виртуальной машины, у Hyper-V значительно меньше VMware, поэтому рекомендуется проверить актуальный список, если вам требуется запустить раритетного гостя.
- Стоит признать, что Hyper-V позволяет уменьшать размер диска, а не только увеличивать, как VMware, но на практике, к сожалению, аппетиты только растут и чаще всего виртуальный сервер будет требовать всё больше занятого места.
- Microsoft первой реализовала в своём гипервизоре Hyper-V технологию VM-GenerationID, которая пригодится администраторам службы каталогов, использующим сложные схемы Active Directory со множеством контроллеров в виртуальных средах. Благодаря VM-GenerationID можно избежать множества проблем при откате к старому снимку или при восстановлении её из резервной копии. Стоит отметить, что VMware также реализовала поддержку VM-GenerationID с версии vSphere 5.0 Update 2.
VMware против Red Hat KVM
После того, как KVM стал частью ядра Linux, он автоматически стал «генеральной линией партии» (mainline) в вопросе «а что выбрать для создания виртуализации средствами Linux». Заметьте, что Red Hat сделала ставку на KVM и в версии Red Hat Enterprise Linux 6.0 полностью исключил Xen, сделав окончательный выбор.
Эта борьба двух Linux-проектов, которые завязли в братской войне, шла на пользу VMware и Hyper-V, так как KVM и Xen отбирали долю рынка у друг друга, а не у конкурентов.
К минусам KVM часто относят:
- Отсутствие более развитых средств управления (как у конкурентов)
- Менее стабильную работу для задач с мощным и интенсивным вводом-выводом (I/O)
Традиционно к плюсам KVM относят неприхотливость к аппаратной части сервера, буквально — «если Linux работает на нём, то всё будет хорошо». Адепты свободного софта могут прочесть исходные коды гипервизора. Благодаря KVM можно получить недорогую виртуальную среду.
VMware против Citrix Xen
Citrix Xen одно время мог похвастать паравиртуализацией, которая требует модифицировать гостевую операционную систему, что невозможно для закрытых систем типа MS Windows, для более быстрой работы и снижения накладных расходов (overhead) на виртуализацию. Но с той поры прошло много лет, и все игроки на рынке виртуализации и аппаратного обеспечения приблизили работу гостя к производительности схожей «как на голом железе», что нивелирует плюсы паравиртуализации. А контейнеры и вовсе отобрали лавры быстрого гостя для UNIX- и Linux-гостей.
Citrix с Xen подвергся усилению конкуренции со стороны решений с открытым кодом от KVM и OpenStack, а также отсутствию поддержки поставщиков и сообщества, в отличие от KVM и OpenStack.
На сегодняшний день одной из сильных сторон можно назвать продвинутые возможности по предоставлению внутри виртуальной машины 3D аппаратной акселерации GPU от производителей Intel, AMD, NVIDIA.
К особенностям гипервизора можно отнести:
- Проброс топовых GPU внутрь гостя GPU Pass-through (для конкретного виртуального гостя — конкретный GPU в физическом сервере)
- GPU Virtualization — возможность множеству виртуальных машин получить доступ к GPU хоста, что лучше, чем программная эмуляция
- vGPU Live Migration — позволяет виртуальной машине перемещаться между хостами без потерь с доступом к GPU
Такие технологии очень востребованы в секторах Computer-Aided Design (CAD) и Computer-Aided Manufacture (CAM), что позволяет виртуализировать рабочее место специалистов по компьютерному моделированию, чертёжников, проектировщиков и т.д.
Так что же выбрать?
VMware
Флагман отрасли, с соответствующим ценообразованием и особенностями лицензирования, востребован крупными корпорациями и отраслевыми представителями. Ядро гипервизора принадлежит первому типу, следовательно, аппаратное обеспечение должно быть подобрано более тщательно. Существует список поддерживаемого оборудования (HCL), которое гарантирует беспроблемную работу. Также требует тщательного подбора системы хранения данных (СХД) и обычно итог дороже, чем у конкурентов.
Hyper-V
Microsoft — ближайший конкурент VMware, буквально дышит в спину со своим единственным отличным от Linux-гипервизоров продуктом Hyper-V. Привлекательные схемы лицензирования Hyper-V и возможность с покупкой Windows Server Datacenter бесплатно получить автоматическую активацию (Automatic Virtual Machine Activation (AVMA)) неограниченного количества гостевых операционных систем делают выбор привлекательным для тех, кому нужна тесная интеграция с экосистемой MS Windows и знакомый интерфейс.
Позиции Xen были сильны в прошлом. Многие известные компании типа Amazon строили свою инфраструктуру на Xen, но потом они же и сменили его на KVM. Паравиртуализация была хороша, но сейчас её плюсы не ощущаются. В сухом остатке, Citrix Hypervisor в современных реалиях занял нишу виртуализации с активным использованием 3D, родственной нишей «Рабочее место как услуга» (VDI) и виртуализация приложений (Citrix Virtual Apps and Desktops).
Недорогой и лояльный к аппаратным ресурсам KVM, знакомый всем в мире open source, интересен прежде всего компаниям, менее заинтересованным в функциях корпоративного уровня. Оптимален для создания бюджетных виртуальных сред, к примеру, для тестировщиков.
Аналитические отчёты
Gartner
Аналитическая компания Gartner проводит различные исследования, в том числе «Magic Quadrant for x86 Server Virtualization Infrastructure». Изучают игроков рынка технологий виртуализации, а также анализируют сильные и слабые стороны платформ виртуализации. Производителей выстраивают по горизонтальной оси X — полнота видения (completeness of vision) и по вертикальной оси Y — способность внедрить и использовать данный функционал на предприятиях (Ability to Execute).
Совсем недавно в Сан-Франциско прошла ежегодная конференция VMworld 2019, на которой, в числе прочего, была анонсирована версия планировщика ресурсов VMware Distributed Resource Scheduler (DRS) 2.0. Поскольку вторая версия инструмента содержит несколько фундаментальных нововведений, мы решили выпустить подробную обзорную статью о VMware DRS и рассказать о принципах его работы, которые могут быть неизвестны многим читателям.
Но для начала повторим основную теорию.
Как работает VMware DRS
VMware DRS (Distributed Resource Scheduler)
используется для балансировки рабочей нагрузки в виртуальной среде. Задача этого механизма — определить оптимальный хост для миграции функционирующей виртуальной машины или запуска новой. Основная цель DRS — выровнять нагрузку на хостах, находящихся внутри DRS-кластера, так, чтобы виртуальные машины и их приложения всегда получали вычислительные ресурсы и работали с максимальной эффективностью. Все виртуальные машины обеспечиваются ресурсами вскоре после включения, а ресурсы в рамках кластера утилизируются равномерно. При использовании режима fully automated процесс балансировки происходит автоматически и может регулироваться несколькими правилами, задаваемыми администратором. К работе с правилами мы еще вернемся чуть ниже. Время от времени рабочие нагрузки виртуальных машин могут меняться, что может вызвать в кластере «перекос» и, соответственно, ухудшить производительность. DRS решает эти проблемы: раз в 5 минут определяет сбалансированность кластера и в случае дисбаланса производит необходимые миграции или дает рекомендации относительно необходимых перемещений в зависимости от выбранного уровня автоматизации. Далее мы подробнее рассмотрим, как именно DRS определяет, чего не хватает виртуальным машинам для «полного счастья».
Размещение виртуальных машин
Как только в кластере DRS запускается новая виртуальная машина, DRS с помощью специального алгоритма определяет наиболее подходящий для нее ESXi-хост. Это решение принимается на основании ожидаемых изменений в распределении ресурсов на хосте. Вновь запущенная машина должна на старте получить все требуемые ресурсы. К примеру, чтобы определить необходимое количество RAM для машины, применяется следующая формула:
Требуемое значение RAM для ВМ = Function (Active memory used, Swapped, Shared) + 25% (RAM, потребляемая в простое)
Хорошо сбалансированным считается кластер, в котором ресурсы хоста используются более-менее равномерно. Для принятия решений о распределении нагрузки DRS использует метрику сбалансированности кластера. Показатель баланса рассчитывается из стандартного отклонения данных об использовании ресурсов из хостов в кластере. Раз в 5 минут запускается процесс оценки дисбаланса. Если необходимо изменить расположение виртуальных машин, DRS использует vMotion для их миграции с одного ESXi-хоста на другой.
Уровни автоматизации DRS
Во время первоначального размещения и балансировки нагрузки DRS генерирует рекомендации по размещению и миграции машин. Этот процесс можно полностью автоматизировать, выбрав режим Fully automated, или превратить в ручной труд администратора. Всего же DRS имеет три уровня автоматизации:
Уровни агрессивности DRS (миграционный порог)
Изменение агрессивности DRS позволяет установить уровень допустимого дисбаланса в кластере. Всего доступно 5 уровней агрессии. Минимальный (консервативный) допускает больший дисбаланс, максимальный (агрессивный) инициирует больше миграций, но позволяет добиться наиболее равномерного распределения нагрузки. Средний (3) уровень агрессивности, установленный по умолчанию, в большинстве случаев является оптимальным. На минимальном уровне (1) DRS будет применять только те рекомендации, которые необходимы для соблюдения жестких ограничений — правил привязки или развязки (affinity/antiaffinity rules), а также сможет эвакуировать виртуальные машины с хоста, входящего в режимы обслуживания или ожидания.
Индивидуальные настройки и правила
Несмотря на всю внешнюю простоту работы утилиты и малое количество настроек, имеющиеся опции позволяют гибко регулировать распределение виртуальных машин по хостам или группам. В идеале расположение каждой машины в кластере контролируется DRS (режим Fully automated). Тем не менее иногда вам может понадобиться запускать некоторые ВМ только на определенных хостах или держать группу ВМ всегда вместе. Чаще всего это требуется для соблюдений правил лицензирования, когда виртуальные машины должны работать исключительно на определенных физических серверах, или в тех случаях, когда следует жестко определить совместное или раздельное нахождение виртуальных машин на хостах. Что же касается возможных ошибок — у DRS не так много настроек, это простой инструмент, работа которого регулируется режимами, уровнем агрессивности и набором правил. При этом глобальных настроек нет, ошибки могут возникать именно в резервации ресурсов для машин. Ошибочная резервация ресурсов может привести к проблемам при миграции: например, если выделить для машины оперативной памяти больше, чем в принципе бывает свободно на хосте, DRS не сможет мигрировать эту машину и сбалансировать нагрузку.
5 причин установить режим Fully Automated
Можно выделить только один сценарий, при котором необходимо использовать частично автоматизированный (Partially automated) или ручной (Manual) режим работы DRS вместо полной автоматизации. Это рационально, если в кластере существует некий «проблемный» хост и вы не хотите, чтобы виртуальные машины могли переезжать на него. В этом случае DRS будет отслеживать состояние виртуальных машин и хостов и выдавать рекомендации по миграции, которые можно выполнять вручную. Во всех остальных случаях оптимальным будет режим Fully Automated. Давайте рассмотрим 5 ключевых преимуществ его использования.
Миграция на основе множества факторов и актуальных данных
Ни один, даже самый опытный администратор, физически не сможет отслеживать работу тысяч виртуальных машин и хостов, постоянно просчитывать актуальную и потенциальную нагрузку и производить миграцию с той же скоростью, что и DRS. DRS имеет постоянный доступ к информации о загруженности хостов внутри кластера, о ресурсах, потребляемых виртуальными машинами, и их резервациях. Так что сравнивать производительность DRS с производительностью человека вряд ли имеет смысл. Это всё равно, что соревноваться с микропроцессором в скорости счета.
Гибкая настройка правил
Если в рамках виртуальной инфраструктуры требуется соблюдение определенных правил относительно совместного или, наоборот, несовместного нахождения виртуальных машин, нет необходимости использовать ручной или полуавтоматизированный режим работы VMware DRS. Гибкие опции позволяют соблюсти необходимые требования и в полностью автоматическом режиме.
Повышение утилизации ресурсов
Балансировщик следит за ровной нагрузкой на всех хостах, снижая простои и повышая утилизацию имеющихся ресурсов. Грамотное взаимодействие с VMware DRS позволит вам эффективно использовать имеющиеся мощности и задумываться о масштабировании только тогда, когда появится реальная необходимость.
Защита от ошибок клиентов
Если вы продаете инфраструктуру как решение, а ваши клиенты самостоятельно распределяют нагрузки, размеры виртуальных машин и другие параметры, вы оказываетесь в ситуации, когда уже невозможно отследить взаимодействие клиента с виртуальной инфраструктурой и его возможные ошибки. Например, клиент может создать машину и выделить для нее чрезмерное количество оперативной памяти. DRS отслеживает подобные моменты и балансирует нагрузку.
Делегирование задач миграции
Использование DRS в автоматическом режиме снимает с администратора задачи по миграции машин в целях балансировки нагрузки. Благодаря этому специалист может посвятить свое время более важным задачам.
Ручная балансировка возможна, но исключительно в рамках небольшой и ненагруженной инфраструктуры. Если ВМ при максимальной нагрузке загружают хост на 50%, смысла в DRS нет. Машины чувствуют себя комфортно, в миграции для балансировки просто нет необходимости. Также DRS не обязателен, если вы можете перевести ВМ на другой хост вручную — например, при технических работах на этом хосте. Если вы четко знаете, сколько машины будут потреблять и до какого объема они могут вырасти, DRS не пригодится.
Что появится в DRS 2.0
Теперь, когда стали более-менее понятны задачи, поставленные перед DRS, и способы их решения, пришло время рассмотреть новую версию DRS, анонсированную на VMworld 2019. В первую очередь стоит сказать об изменении самой парадигмы: ранее DRS концентрировался на балансировке ресурсов в рамках кластера. В DRS 2.0 основным элементом дата-центра станет виртуальная машина, которая может мигрировать как между кластерами, так и между разными физическими дата-центрами. Также в новой версии введена новая модель cost-benefit model (затраты — преимущества). Она расширяет понятие «счастья ВМ» и является сложной метрикой, сформированной из нескольких основных показателей виртуальных машин. Среди них: Host CPU Cache Cost, VM CPU Ready Time, VM Memory Swapped и Workload Burstiness. Новая метрика VM Happiness фактически является основным KPI, к которому будет стремиться DRS при миграции машин. Еще одно значительное изменение коснулось времени срабатывания: DRS 2.0 активируется 1 раз в минуту вместо 1 раза в 5 минут. Это нововведение вытекает из предыдущего пункта: если ранее для создания рекомендаций DRS требовалось создавать снапшоты кластера, то теперь есть показатель VM Happiness. Помимо этого, пользователи получат возможность устанавливать интервал опроса «счастья ВМ». В DRS 2.0 также появилась возможность производить сетевую балансировку нагрузки при перемещении машин. Теперь это полноценная метрика, которая позволит DRS принимать решения при балансировке.
Другие изменения коснулись механизма установки пороговых значений при миграции. Пока не известно, когда DRS 2.0 станет доступен для всех, однако известно, что он уже почти год работает в облаке VMware Cloud on AWS и пока не вызвал нареканий. Мы обязательно будем следить за развитием событий и держать вас в курсе.
Читайте также: