Virtualització amb Open VZ Diapositiva de presentación. Serveis Informàtics Campus Terrassa

Virtualització amb Open VZ De què parlarem? Les nostres necessitats inicials i la nostra primera experiència de virtualització amb UML (User Mode Linux) Replantejament del tipus de virtualització en funció d'aquesta primera experiència: de UML cap a Open VZ Què és i com funciona OpenVZ? Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Necessitats… Antecedents Necessitat: Usuaris amb serveis web i bases de dades que feien servir programari especific que no estava instal.lat al servidor web del Campus Característiques: Usuaris avançats capaços d’administrar un Sistema Operatiu Avantatges: L’administració del servidor la fa el propi usuari No hem de fer servir un maquinari per a cada sistema Aprofitament dels recursos del nou maquinari Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Experiència amb UML Una vegada en marxa, UML (User Mode Linux) no va cobrir les espectatives per: Problemes de robusteça: Frequents desconnexions del dispositiu de xarxa virtual amb la tarja de xarxa del host. El servidor virtual quedava inaccesible des de la xarxa. Molta sensibilitat a la càrrega: Quan vàrem arribar a 6 servidors virtuals, el rendiment del host va caure notablement. Abril 2008 Virtualització amb Open VZ

Tipus de Virtualitzacions Emulació (VMware) Paravirtualització (Xen) Entorns Virtuals (VZ) SO 1 SO 2 SO n SO 1 SO 2 SO n SO 2 SO n Capa d’emulació API SO 1 Virt. Proc. SO Host SO Host SO Host SO modificat per comunicar-se amb l’API Permet accedir al mode de virtualització del processador Tots els SO han de tenir el mateix kernel del host Les crides al SO es fan directament al SO host SO Original La capa d’emulació tradueix les crides al SO Sistemes Operatius diferents Eficiència Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Open VZ kernel Open VZ és un kernel modificat que afegeix les següents funcionalitats: Virtualització i aïllament de subsistemes (VE's); Administració de recursos; Checkpoint i migració. Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Concepte de VE o VPS VE es acrònim de Virtual Environment Un VE és un entorn d'execució aïllat, cada propietari veu el seu VE com si fos una màquina física independent; Un VE inicia els seus processos a partir del seu propi init (sistemes de fitxers, usuaris, configuració de xarxa, serveis, etc.); Els VE co-existeixen entre sí en un únic servidor físic, cada VE pot tenir una distribució Linux diferent tot i que totes funcionen amb un mateix kernel. Abril 2008 Virtualització amb Open VZ

Virtualització i aïllament Cada VE es una entitat separada i aïllada que té els seus propis... Arxius Usuaris i grups Arbre de processos Xarxa Dispositius Objectes IPC Abril 2008 Virtualització amb Open VZ

Administració de recursos Open VZ permet l'administració de recursos per tal d'asegurar el correcte funcionament dels entorns virtuals (VE's). Aquesta administració té tres components: Quotes de disc; Planificador de CPU; Monitor d'usuaris. Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Quotes de disc NIVELL 1: L'usuari root de la màquina amfitriona amb Open VZ pot definir una quota per a cadascun dels entorns virtuals (VE) en termes de blocs de disc o en termes d'inodes; El redimensionament de la quota assignada a cada VE no implica necessàriament redimensionar les particions de la màquina amfitriona; NIVELL 2: L'usuari propietari de l'entorn virtual (VE) pot utilitzar els sistemes de quotes estàndars dins el propi entorn virtual. Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Control de CPU Implementació en dos nivells: NIVELL 1: Es decideix a quins entorns virtuals (VE's) els hi assignem determinats temps de CPU; Exemple: limitar un EV al 10% del temps disponible de la CPU. NIVELL 2: El planificador estándar de Linux decideix quins processos executar en cadascuna dels entorns virtuals (VE's). Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Monitor d'usuaris Hi ha al voltant de 20 paràmetres per cobrir tots els aspectes de les operacions de cada entorn virtual (VE) de forma que cap d'ells pugui abusar dels recursos afectant a la resta d'entorns virtuals. Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Checkpoint i migració Open Vz permet la migració en viu d'entorns virtuals (VE's) d'un servidor físic a un altre sense apagar o reiniciar els entorns virtuals (VE's), tot mantenint els processos, en uns pocs segons. Aquest procés es fa mitjançant el que s'anomena checkpoint que consisteix en congelar l'entorn virtual i desar tot el seu estat en un fitxer de disc que s'envia via rsync a un altre servidor físic amb Open VZ. Aquest sistema també es pot utilitzar per fer backups. Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Eïnes a nivell d'usuari Open VZ porta eïnes en línea de comandes per administrar els entorns virtuals i també per administrar el software dels entorns virtual: Vzctl (administració de VE's); Vzpkg (administració de paquets VE's); Vzyum (administració de paquets per VE's amb Fedora). Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Templates i vzpkg Els templates són imatges prèviament creades que es poden utilitzar per crear un nou entorn virtual (VE). Un template és un conjunt de paquets i un template cache és un tarball d'un entorn chroot amb els paquets instal·lats. Vzpkg et permet la creació de templates caches que després s’utilitzen per crear màquines ràpidament amb vzctl. Existeixen templates precreats amb distribucions Debian, Centos, Fedora, OpenSuse, etc. Abril 2008 Virtualització amb Open VZ

Templates a la web de Open VZ

Virtualització amb Open VZ vzctl L'eïna vzctl és molt potent i d'ús senzill. Ràpidament es poden crear, eliminar, accedir, posar en marxa, aturar, assignar nous paràmetres, etc. a cada VE. Abril 2008 Virtualització amb Open VZ

Virtualització amb Open VZ Altres comandes Altres comandes que venen amb VZ són: vzlist vzquota vzmemcheck vzpid vzcpucheck … Abril 2008 Virtualització amb Open VZ

Característiques de Open VZ Escalabilitat Open VZ es tan escalable com el kernel Linux 2.6, el que vol dir que soporta fins a 64 CPUs i fins a 64GB de memòria RAM Densitat Open VZ es capaç d'allotjar centenars de màquines virtuals Es calcula que amb 2Gb de RAM podem haver 320 màquines virtuals Administració masiva El administrador del servidor amb Open VZ pot veure tots els processos y arxius de les màquines virtuals, cosa que fa posible la administració masiva. Por exemple poden programar-se scripts que facin l'actualització, kill's de determinats procesos, etc. de máquines virtuals. Abril 2008 Virtualització amb Open VZ

Escenaris per a l'ús de Open VZ Seguretat Es poden configurar cimbells per detectar tipologies de intrussions i/o detectar vulnerabilitats del sofware instal·lat; Instal·lació de serveis en entorns aïllats independents de forma que si un d'ells resulta compromès la resta continua funcionant sense problemes; Hosting Oferir el servei de màquina linux als usaris de forma que puguin instal·lar el software específic que s'avingui millor a les seves necessitats; Desenvolupament i proves Els desenvolupador i testers necessiten màquines fàcilment reinstal·lables des de zero, crea una màquina virtual amb VZ són dos minuts; Abril 2008 Virtualització amb Open VZ

Gràcies per la vostra atenció!