La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

David Cervigón Luna IT Pro Evangelist

Presentaciones similares


Presentación del tema: "David Cervigón Luna IT Pro Evangelist"— Transcripción de la presentación:

1 David Cervigón Luna IT Pro Evangelist

2 IBM M44/44X IBM CP-40 IBM CP/CMS ………… ¡¡En 1960!!

3

4 EvoluciónHardware Virtualización Asistida por Hardware Multicore 64-Bit Consumo

5 Pruebas y desarrollo Continuidad del negocio Delegaciones Remotas Consolidación de Servidores

6

7 CPU VMM Guest Anillo 0 Traducción binaria (Lenta) Anillo 3 Ejecución Directa (Rápida)

8 HardwareHardware Hipervisor Tipo I Sistema Operativo AplicaciónAplicación AplicaciónAplicación AplicaciónAplicación Virtualización Nativa: Hipervisores Tipo II Paravirtualización, Hipervisores Tipo I HardwareHardware Sistema Operativo Anfitrión AplicaciónAplicación AplicaciónAplicación AplicaciónAplicación Hipervisor Tipo II Guest OS AppApp AppApp AppApp AplicaciónAplicación Virtual PC VMWARE Workstation VMWare Server (GSX) Virtual Iron, VirtualBox, Parallels, etc. Xen, XenServer VMWARE ESX Logical Domains

9 Anillo 0 (Guest Kernel Mode Anillo 1(Guest Kernel Mode) Anillo 3(Guest User Mode) SO Guest VMM.sys Aplicaciones VM Additions CPU Anillo 0(Guest Kernel Mode) Ejecución Directa Traducción Binaria

10 El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1) Elimina la necesidad de hacerlo por software Puede mejorar el rendimiento de la máquina Virtual considerablemente Virtualización sólo por software Virtualización asistida por hardware (HAV)

11 Monolíticos Mas simple que un kernel moderno, pero con cierto nivel de complejidad Tiene su propio modelo de drivers Micro-Kernel Funcionalidad simple de particionado Mayor fiabilidad, con menor superficie de ataque Sin código de terceros Los drivers corren en cada una de las particiones Hypervisor VM 1 (Admin) VM 2VM 3 Hardware Hypervisor VM 2 (Child) VM 3 (Child) Virtualization Stack VM 1 (Parent) Drivers

12 Mecanismo por el que las particiones solicitan información o acciones del Hipervisor Actividad del procesador Gestión de la Guest Physical Address Interrupciones Virtuales Control del procesador virtual Control de particiones Mensajes entre particiones Enlightenments

13 Hardware Arquitectura x64 (no IA64) Virtualización asistida por hardware Intel-VT Data Execution Prevention (DEP) en el hardware NOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo después de hacer algún cambio (no basta reiniciar) Software Una edición x64 de Windows Server 2008 Standard/Enterprise/Datacenter/Hyper-V Server

14

15 Windows Server 2008 VSP Windows Kernel Aplicaciones Non- Hypervisor Aware OS Windows Server 2003, 2008 Windows Kernel VSC VMBus Emulacion Designed for Windows Server Hardware Windows hypervisor Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter Partición Padre Particiones Hijas VM Service WMI Provider VM Worker Processes OS ISV / IHV / OEM Microsoft Hyper-V Microsoft / XenSource User Mode Kernel Mode Proporcionado por Ring -1 IHV Drivers VMBus Aplicaciones Synthetic Devices Drivers Emulated Devices Drivers

16

17 Para ellos existen Integration Components Windows Server 2008 x86 y x64, con hasta 4 procesadores virtuales Windows Server 2003 SP2 x86 y x64, con hasta 2 procesadores virtuales Windows Server 2000 SP4, con 1 procesador virtual SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual Windows Vista SP1 x86 y x64, con hasta 2 procesadores virtuales Windows XP SP3 x86 y x64, con hasta 2 procesadores virtuales Windows XP SP2 x86, con 1 procesador virtual El listado completo está siempre actualizado en: Cualquier Sistema Operativo basado en x86 o x64 funcionará mediante emulación, pero beneficiándose de las funcionalidades de Hyper-V No Soportado No Funciona

18

19 En un hipervisor monolítico no es posible la defensa en profundidad ¡Todo lo que corre en el hipervisor lo hace en el modo más privilegiado del sistema! Scheduler Memory Management Storage Stack Network Stack VM State Machine Virtualized Devices Binary Translators Drivers Management API Hardware Ring -1 User Mode Kernel Mode User Mode Kernel Mode User Mode Kernel Mode Ring 0 Ring 3 Virtual Machine Virtual Machine Virtual Machine

20 Defensa en profundidad Usa la virtualización asistida por hardware como protección Hyper-V no utiliza traducción binaria Superficie de ataque muy reducida Scheduler Memory Management Hardware VM State Machine Virtualized Devices Management API Ring -1 Storage Stack Network Stack Drivers User Mode Kernel Mode User Mode Kernel Mode Ring 0 Ring 3 Parent Partition Virtual Machine Virtual Machine

21 Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64) Maquinas Virtuales SMP con 2/4 cores Hasta 64 GB de memoria en máquinas virtuales 128 VMs en ejecución concurrente por host, y hasta 512 configuradas Acceso Pass-Through a disco para VMs Live Backup: Integración con Volume Shadow Service Estándar DMTF para interfaz de gestión por WMI Posibilidad de sacar Snapshots de las máquinas virtuales Control flexible de recursos Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red. Networking robusto: Soporte a NLB y VLAN Manipulación Offline del virtual hard disk (.vhd) Migración de VMs desde MS Virtual Server

22 Almacenamiento físico Direct Attach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, USB, Firewire Storage Area Networks (SANs): iSCSI, Fiber Channel, SAS Network Attached Storage (NAS) Almacenamiento Virtual Dynamically Expanding Virtual Hard Disks: Hasta 2040 GB Fixed Size Virtual Hard Disks: Hasta 2040 GB Pass-through disks La limitación está realmente en el Sistema Operativo Controladoras Virtuales (Sintéticas) Virtual IDE Hasta 4 dispositivos IDE El dispositivo de arranque de la VM siempre debe ser IDE (VHD o pass-through) Las VMs pueden arrancar directamente de una LUN de la SAN Virtual SCSI Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada una Si los Integration Components están instalados, no hay diferencias de rendimiento entre controladoras virtuales IDE y SCSI Más de 512 Tb por VM

23

24 Partición Padre Redes Virtuales enlazadas a NICs físicas Externas – Limitadas por el número de NICs Internas – Ilimitadas Privadas – Ilimitadas Solo NICs Ethernet (no Wireless) Soporta VLANs Trunking (VTP Protocol) Máquina Virtual NIC Sintética NIC Legacy (Intel 21140) 12 NICs por VM 8 sintéticas 4 legacy Hasta 10Gb/s Soporta VLANs NIC dedicada (Gestión) NIC enlazada a Hyper-V

25

26 Funcionamiento Save state: Salva el estado de la Máquina Virtual Mover la máquina virtual: Mueve la conexión del almacenamiento al host destino Restaurar el estado y continuar la ejecución No comparable ni a Live Migration ni a Vmotion En todos los casos, si falla el host físico, las VMs se reiniciarán de nuevo automáticamente en el otro nodo Network Connectivity SAN Storage

27 ¡Bastante rápida! Memoria de laVM 1 GbE iSCSI 2 Gb FC 4 Gb FC 512 MB ~8 segundos ~ 4 segundos ~2 segundos 1 GB ~16 segundos ~8 second ~ 4 segundos 2 GB ~32 segundos ~16 seconds ~8 segundos 4 GB ~64 segundos ~32 segundos ~16 segundos 8 GB ~2 minutos ~64 segundos ~32 segundos

28 30 de Septiembre - Alta Disponibilidad en entornos virtuales con Hyper-V URL Evento en directo: aspx?EventID= &Culture=es-ES aspx?EventID= &Culture=es-ES URL Evento grabado: aspx?EventID= &Culture=es-ES aspx?EventID= &Culture=es-ES

29 System Center Configuration Manager System Center Virtual Machine Manager System Center Operations Manager System Center Data Protection Manager Ejemplo de Infraestructura de Virtualización Windows Server 2008 x64 Edition EE/DTC Quad Proc/Quad Core con AMD-V o Intel VT 128GB de memoria (1TB máximo) 2 2Gb FC con MPIO 1 NIC dedicada para gestión NICs de 4 puertos dedicadas a VMs Granja de virtualización ( Servers) Switch de fibra de 32 puertos WAN Replicación SAN Domain Controller 32 conexiones Ethernet

30

31 Windows Server Virtualization - An Overview Windows Server 2008 Virtualization Windows Server Virtualizacion en el Windows Hardware Developer Central Windows Server Virtualization en el Windows server 2008 TechCenter

32 TechCenter de Windows Server ult.mspx Próximos Webcasts en vivo Webcasts grabados Foros técnicos Registrarse a la newsletter TechNet Flash Obtenga una Suscripción TechNet Plus

33 David Cervigón Luna IT Pro Evangelist


Descargar ppt "David Cervigón Luna IT Pro Evangelist"

Presentaciones similares


Anuncios Google