Тема: Знакомство с виртуальными машинами. Способы инсталляции Unix-подобных и Windows-подобных ОС на виртуальную машину.
Цель: ознакомиться с программными продуктами для виртуализации, научиться устанавливать на виртуальную машину различные ОС и получить навыки их настройки.
Виртуализация - это изоляция вычислительных процессов и ресурсов друг от друга. Это новый виртуальный взгляд на ресурсы составных частей, не ограниченных реализацией, физической конфигурацией или географическим положением. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных. В широком смысле, понятие виртуализации представляет собой сокрытие настоящей реализации какого-либо процесса или объекта от истинного его представления для того, кто им пользуется. В компьютерных технологиях под термином «виртуализация » обычно понимается абстракция вычислительных ресурсов и предоставление пользователю системы, которая «инкапсулирует» (скрывает в себе) собственную реализацию. Проще говоря, пользователь работает с удобным для себя представлением объекта, и для него не имеет значения, как объект устроен в действительности.
Сам термин «виртуализация» в компьютерных технологиях появился в шестидесятых годах прошлого века вместе с термином «виртуальная машина» , означающим продукт виртуализации программно-аппаратной платформы .
Виды виртуализации
Понятие виртуализации условно можно разделить на две фундаментально различающиеся категории:
виртуализация платформ
Продуктом этого вида виртуализации являются виртуальные машины - программные абстракции, запускаемые на платформе реальных аппаратно-программных систем.
виртуализация ресурсов
Данный вид виртуализации преследует своей целью комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т.п.
В ходе выполнения лабораторной работы мы ознакомимся с виртуализацией платформ для организации гостевых ОС.
Под виртуализацией платформ понимают создание программных систем на основе существующих аппаратно-программных комплексов, зависящих или независящих от них. Система, предоставляющая аппаратные ресурсы и программное обеспечение, называется хостовой (host) , а симулируемые ей системы – гостевыми (guest) . Чтобы гостевые системы могли стабильно функционировать на платформе хостовой системы, необходимо, чтобы программное и аппаратное обеспечение хоста было достаточно надежным и предоставляло необходимый набор интерфейсов для доступа к его ресурсам.
Виртуальная машина (virtual machine):
Программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы (target - целевая, или гостевая платформа) и исполняющая программы для target-платформы на host-платформе (host - хост-платформа, платформа-хозяин);
Или виртуализирующая некоторую платформу и создающая на ней среды, изолирующие друг от друга программы и даже операционные системы (песочница, sandbox).
Есть несколько видов виртуализации платформ, в каждом из которых осуществляется свой подход к понятию «виртуализация».
Полная эмуляция (симуляция)
При таком виде виртуализации виртуальная машина полностью виртуализует все аппаратное обеспечение при сохранении гостевой операционной системы в неизменном виде. Такой подход позволяет эмулировать различные аппаратные архитектуры. Основной минус данного подхода заключается в том, что эмулируемое аппаратное обеспечение весьма и весьма существенно замедляет быстродействие гостевой системы, что делает работу с ней очень неудобно.
Частичная эмуляция (нативная виртуализация)
В этом случае виртуальная машина виртуализирует лишь необходимое количество аппаратного обеспечения, чтобы она могла быть запущена изолированно. Такой подход позволяет запускать гостевые операционные системы, разработанные только для той же архитектуры, что и у хоста. Таким образом, несколько экземпляров гостевых систем могут быть запущены одновременно. Этот вид виртуализации позволяет существенно увеличить быстродействие гостевых систем по сравнению с полной эмуляцией и широко используется в настоящее время. Также, в целях повышения быстродействия, в платформах виртуализации, использующих данный подход, применяется специальная «прослойка» между гостевой операционной системой и оборудованием (гипервизор ), позволяющая гостевой системе напрямую обращаться к ресурсам аппаратного обеспечения. Гипервизор, называемый также «Монитор виртуальных машин» (Virtual Machine Monitor) - одно из ключевых понятий в мире виртуализации.
Примеры продуктов для нативной виртуализации: продукты VMware (Workstation, Server, Player), Microsoft Virtual PC, VirtualBox, Parallels Desktop и другие.
Частичная виртуализация , а также «виртуализация адресного пространства»
При таком подходе, виртуальная машина симулирует несколько экземпляров аппаратного окружения (но не всего), в частности, пространства адресов. Такой вид виртуализации позволяет совместно использовать ресурсы и изолировать процессы, но не позволяет разделять экземпляры гостевых операционных систем. Строго говоря, при таком виде виртуализации пользователем не создаются виртуальные машины, а происходит изоляция каких-либо процессов на уровне операционной системы.
Паравиртуализация
При применении паравиртуализации нет необходимости симулировать аппаратное обеспечение, однако, вместо этого (или в дополнение к этому), используется специальный программный интерфейс (API) для взаимодействия с гостевой операционной системой.
Виртуализация уровня операционной системы
Сутью данного вида виртуализации является виртуализация физического сервера на уровне операционной системы в целях создания нескольких защищенных виртуализованных серверов на одном физическом. Гостевая система, в данном случае, разделяет использование одного ядра хостовой операционной системы с другими гостевыми системами. Виртуальная машина представляет собой окружение для приложений, запускаемых изолированно. Данный тип виртуализации применяется при организации систем хостинга, когда в рамках одного экземпляра ядра требуется поддерживать несколько виртуальных серверов клиентов.
Виртуализация уровня приложений
Этот вид виртуализации не похож на все остальные: если в предыдущих случаях создаются виртуальные среды или виртуальные машины, использующиеся для изоляции приложений, то в данном случае само приложение помещается в контейнер с необходимыми элементами для своей работы: файлами реестра, конфигурационными файлами, пользовательскими и системными объектами. В результате получается приложение, не требующее установки на аналогичной платформе. При переносе такого приложения на другую машину и его запуске, виртуальное окружение, созданное для программы, разрешает конфликты между ней и операционной системой, а также другими приложениями. Такой способ виртуализации похож на поведение интерпретаторов различных языков программирования (недаром интерпретатор, Виртуальная Машина Java (JVM), тоже попадает в эту категорию).
Краткая справка по виртуальным машинам:
Oracle VirtualBox – кроссплатформенный свободный (GNU GPL) программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris/OpenSolaris, ReactOS, DOS и других. Поддерживаются как 32-битные, так и 64-битные версии ОС.
VMware Workstation - позволяет создавать и запускать одновременно несколько виртуальных машин (x86-архитектуры), в каждой из которых работает своя гостевая операционная система. Поддерживаются как 32-битные, так и 64-битные версии ОС.
VMware Player - бесплатный (для личного некоммерческого использования) программный продукт, предназначенный для создания (начиная с версии 3.0) и запуска готовых виртуальных машин (созданных в VMware Workstation, либо VMware Server). Бесплатное решение с ограниченным, по сравнению с VMware Workstation, функционалом.
Microsoft Virtual PC - программный пакет виртуализации для операционной системы Windows.
Новое направление виртуализации, которое дает общую целостную картину всей инфраструктуры сети с помощью техники агрегации.
Виртуализация - это общий термин, охватывающий абстракцию ресурсов для многих аспектов вычислений. Типы виртуализации приводятся ниже.
При динамической трансляции (бинарной трансляции ) проблемные команды гостевой OC перехватываются гипервизором . После того как эти команды заменяются на безопасные, происходит возврат управления гостевой ОС.
Паравиртуализация - техника виртуализации, при которой гостевые операционные системы подготавливаются для исполнения в виртуализированной среде, для чего их ядро незначительно модифицируется. Операционная система взаимодействует с программой гипервизора, который предоставляет ей гостевой API , вместо использования напрямую таких ресурсов, как таблица страниц памяти.
Метод паравиртуализации позволяет добиться более высокой производительности, чем метод динамической трансляции.
Метод паравиртуализации применим лишь в том случае, если гостевые ОС имеют открытые исходные коды, которые можно модифицировать согласно лицензии, или же гипервизор и гостевая ОС разработаны одним производителем с учетом возможности паравиртуализации гостевой ОС (хотя при условии того, что под гипервизором может быть запущен гипервизор более низкого уровня, то и паравиртуализации самого гипервизора).
Впервые термин возник в проекте Denali.
Преимущества:
Реализации:
Преимущества:
Примеры применения:
Кроме того, виртуализация сервера упрощает восстановление вышедших из строя систем на любом доступном компьютере, вне зависимости от его конкретной конфигурации.
В системах с гипервизором второго типа обе ОС (гостевая и гипервизора) отнимают физические ресурсы, и требует отдельного лицензирования. Виртуальные серверы, работающие на уровне ядра ОС, почти не теряют в быстродействии, что дает возможность запускать на одном физическом сервере сотни виртуальных, не требующих дополнительных лицензий.
Разделяемое дисковое пространство или пропускной канал сети на некоторое количество меньших составляющих, легче используемых ресурсов того же типа.
Например, к реализации разделения ресурсов можно отнести (Проект Crossbow), позволяющий создавать несколько виртуальных сетевых интерфейсов на основе одного физического.
Достоинства:
Wikimedia Foundation . 2010 .
виртуализация - В трудах ассоциации SNIA дается следующее общее определение. "Виртуализация — это действие (act) по объединению нескольких устройств, служб или функций внутренней составляющей инфрастуктуры (back end) с дополнительной внешней (front… …
виртуализация - Разделение физического уровня сети (расположение и соединения устройств) от ее логического уровня (рабочие группы и пользователи). Настройка конфигурации сети по логическим критериям вместо физических. … Справочник технического переводчика
Виртуализация сети процесс объединения аппаратных и программных сетевых ресурсов в единую виртуальную сеть. Виртуализация сети разделяется на внешнюю, то есть соединяющую множество сетей в одну виртуальную, и внутреннюю, создающую… … Википедия
Аннотация: Информационные технологии принесли в жизнь современного общества множество полезных и интересных вещей. Каждый день изобретательные и талантливые люди придумывают все новые и новые применения компьютерам как эффективным инструментам производства, развлечения и сотрудничества. Множество различных программных и аппаратных средств, технологий и сервисов позволяют нам ежедневно повышать удобство и скорость работы с информацией. Все сложнее и сложнее выделить из обрушивающегося на нас потока технологий действительно полезные и научиться применять их с максимальной пользой. В этой лекции пойдет речь о еще одной невероятно перспективной и по-настоящему эффективной технологии, стремительно врывающейся в мир компьютеров – технологии виртуализации, которая занимает ключевое место в концепции "облачных" вычислений.
Цель данной лекции – получить сведения о технологиях виртуализации, терминологии, разновидностях и основных достоинствах виртуализации. Ознакомиться с основными решениями ведущих ИТ-вендоров. Рассмотреть особенности платформы виртуализации Microsoft.
Согласно статистике средний уровень загрузки процессорных мощностей у серверов под управлением Windows не превышает 10%, у Unix-систем этот показатель лучше, но тем не менее в среднем не превышает 20%. Низкая эффективность использования серверов объясняется широко применяемым с начала 90-х годов подходом "одно приложение - один сервер ", т. е. каждый раз для развертывания нового приложения компания приобретает новый сервер . Очевидно, что на практике это означает быстрое увеличение серверного парка и как следствие - возрастание затрат на его администрирование , энергопотребление и охлаждение, а также потребность в дополнительных помещениях для установки всё новых серверов и приобретении лицензий на серверную ОС.
Виртуализация ресурсов физического сервера позволяет гибко распределять их между приложениями, каждое из которых при этом "видит" только предназначенные ему ресурсы и "считает", что ему выделен отдельный сервер , т. е. в данном случае реализуется подход "один сервер - несколько приложений", но без снижения производительности, доступности и безопасности серверных приложений. Кроме того, решения виртуализации дают возможность запускать в разделах разные ОС с помощью эмуляции их системных вызовов к аппаратным ресурсам сервера.
Рис.
2.1.
В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по нескольким средам. С помощью виртуальных серверов и виртуальных настольных компьютеров можно разместить несколько ОС и несколько приложений в едином местоположении. Таким образом, физические и географические ограничения перестают иметь какое-либо значение . Помимо энергосбережения и сокращения расходов благодаря более эффективному использованию аппаратных ресурсов, виртуальная инфраструктура обеспечивает высокий уровень доступности ресурсов, более эффективную систему управления, повышенную безопасность и усовершенствованную систему восстановления в критических ситуациях.
В широком смысле понятие виртуализации представляет собой сокрытие настоящей реализации какого-либо процесса или объекта от истинного его представления для того, кто им пользуется. Продуктом виртуализации является нечто удобное для использования, на самом деле, имеющее более сложную или совсем иную структуру, отличную от той, которая воспринимается при работе с объектом. Иными словами, происходит отделение представления от реализации чего-либо. Виртуализация призвана абстрагировать программное обеспечение от аппаратной части.
В компьютерных технологиях под термином "виртуализация" обычно понимается абстракция вычислительных ресурсов и предоставление пользователю системы, которая "инкапсулирует" (скрывает в себе) собственную реализацию . Проще говоря, пользователь работает с удобным для себя представлением объекта, и для него не имеет значения, как объект устроен в действительности.
Сейчас возможность запуска нескольких виртуальных машин на одной физической вызывает большой интерес среди компьютерных специалистов, не только потому, что это повышает гибкость ИТ-инфраструктуры, но и потому, что виртуализация , на самом деле, позволяет экономить деньги.
История развития технологий виртуализации насчитывает более сорока лет. Компания IBM была первой, кто задумался о создании виртуальных сред для различных пользовательских задач, тогда еще в мэйнфреймах. В 60-х годах прошлого века виртуализация представляла чисто научный интерес и была оригинальным решением для изоляции компьютерных систем в рамках одного физического компьютера. После появления персональных компьютеров интерес к виртуализации несколько ослаб ввиду бурного развития операционных систем, которые предъявляли адекватные требования к аппаратному обеспечению того времени. Однако бурный рост аппаратных мощностей компьютеров в конце девяностых годов прошлого века заставил ИТ-сообщество вновь вспомнить о технологиях виртуализации программных платформ.
В 1999 г. компания VMware представила технологию виртуализации систем на базе x86 в качестве эффективного средства, способного преобразовать системы на базе x86 в единую аппаратную инфраструктуру общего пользования и назначения, обеспечивающую полную изоляцию, мобильность и широкий выбор ОС для прикладных сред. Компания VMware была одной из первых, кто сделал серьезную ставку исключительно на виртуализацию. Как показало время, это оказалось абсолютно оправданным. Сегодня WMware предлагает комплексную виртуализационную платформу четвертого поколения VMware vSphere 4, которая включает средства как для отдельного ПК, так и для центра обработки данных. Ключевым компонентом этого программного комплекса является гипервизор VMware ESX Server . Позднее в "битву" за место в этом модном направлении развития информационных технологий включились такие компании как Parallels (ранее SWsoft), Oracle ( Sun Microsystems), Citrix Systems (XenSourse).
Корпорация Microsoft вышла на рынок средств виртуализации в 2003 г. с приобретением компании Connectiх, выпустив свой первый продукт Virtual PC для настольных ПК. С тех пор она последовательно наращивала спектр предложений в этой области и на сегодня почти завершила формирование виртуализационной платформы, в состав которой входят такие решения как Windows 2008 Server R2 c компонентом Hyper-V, Microsoft Application Virtualization (App-v), Microsoft Virtual Desktop Infrastructure ( VDI ), Remote Desktop Services, System Center Virtual Machine Manager .
На сегодняшний день поставщики технологий виртуализации предлагают надежные и легкоуправляемые платформы, а рынок этих технологий переживает настоящий бум. По оценкам ведущих экспертов, сейчас виртуализация входит в тройку наиболее перспективных компьютерных технологий. Многие эксперты предсказывают, что к 2015 году около половины всех компьютерных систем будут виртуальными.
Повышенный интерес к технологиям виртуализации в настоящее время неслучаен. Вычислительная мощь нынешних процессоров быстро растет, и вопрос даже не в том, на что эту мощь расходовать, а в том, что современная "мода" на двухъядерные и многоядерные системы, проникшая уже и в персональные компьютеры (ноутбуки и десктопы), как нельзя лучше позволяет реализовать богатейший потенциал идей виртуализации операционных систем и приложений, выводя удобство пользования компьютером на новый качественный уровень. Технологии виртуализации становятся одним из ключевых компонентов (в том числе, и маркетинговых) в самых новых и будущих процессорах Intel и AMD , в операционных системах от Microsoft и ряда других компаний.
Преимущества виртуализации
Приведем основные достоинства технологий виртуализации:
Виртуальной машиной будем называть программную или аппаратную среду, которая скрывает настоящую реализацию какого-либо процесса или объекта от его видимого представления .
- это полностью изолированный программный контейнер, который работает с собственной ОС и приложениями, подобно физическому компьютеру. Виртуальная машина действует так же, как физический компьютер, и содержит собственные виртуальные (т.е. программные) ОЗУ, жесткий диск и сетевой адаптер .
ОС не может различить виртуальную и физическую машины. То же самое можно сказать о приложениях и других компьютерах в сети. Даже сама виртуальная машина считает себя "настоящим" компьютером. Но несмотря на это виртуальные машины состоят исключительно из программных компонентов и не включают оборудование. Это дает им ряд уникальных преимуществ над физическим оборудованием.
Рассмотрим основные особенности виртуальных машин более детально:
Рассмотрим основные разновидности виртуализации, такие как:
Виртуализация — понятие, описывающее процесс скопления и объединения вычислительных ресурсов, обеспечивающий преимущества в сравнении с оригинальной конфигурацией. Виртуализированные ресурсы, как правило, состоят из вычислительных мощностей и главного хранилища данных.
Симметричные мультипроцессорные архитектуры с наличием более чем одного процессора можно назвать типичным примером "виртуализации". В таких случаях, операционные системы, как правило, устроены так, что несколько процессоров объединены в один единственный модуль. Данная конфигурация позволяет приложениям работать значительно быстрее и проще, поскольку отсутствует необходимость учитывать несколько процессорных конфигураций. Большинство программных приложений пишутся для одного виртуального вычислительного модуля, коим может быть и модуль, включающий в себя несколько отдельных процессоров.
Термин "виртуализация" - достаточно общий и абстрактный, вот почему его сложно обозначить конкретно. Он охватывает собой множество аспектов вычислений.
Существует несколько типов виртуализации:
Программная виртуализация также включает в себя несколько подтипов:
Достоинства программной виртуализации:
Аппаратная виртуализация
Аппаратная виртуализация — это процесс виртуализации, подкрепленный аппаратной поддержкой. Он не имеет принципиальных отличий от программной виртуализации. Аппаратная виртуализация обеспечивает производительность уровня невиртуализованной машины, благодаря чему она получила широкое практическое применение.
Достоинства:
Технологии:
Платформы, работающие на аппаратной виртуализации:
Где применяется виртуализация?
В виртуализации выделено четыре области применения:
Виртуализация уровня ОС
Виртуализирует физический сервер на уровне ОС. Пользователь имеет возможность запускать изолированные и безопасные виртуальные серверы на одном физическом сервере. Данная технология ограничена только теми ОС, которые имеют общие ядра с базовой ОС. Отсутствует отдельный слой гипервизора, хостовая операционная система отвечает за распределение аппаратных ресурсов между несколькими виртуальными серверами.
Виртуальные машины
Речь идет об окружении, представляемом для гостевой ОС. Оно инициализируется как аппаратное, но на самом деле, оно программное и эмулируется программным обеспечением хостовой системы. При использовании паравиртуализации, виртуальная машина не эмулирует аппаратное обеспечение, используется специальное API. Применяется в тестовых лабораториях, в качестве экспериментального средства.
Виртуализация серверов
Виртуализация сервера позволяет упростить процесс восстановления систем, вышедших из строя, вне зависимости от их конфигурации.
Виртуализация в данном случае применяется для размещения нескольких логических серверов на базе одного физического. Данный процесс называется консолидацией.
Также возможен и обратный процесс: объединение нескольких физических серверов в один логический. Примером такого процесса является Oracle Real Application Cluster. Также существует и ряд других:
Виртуализация ресурсов
Разделение одного физического сервера на несколько. Каждая отдельная часть отображается у пользователя как отдельный сервер. Данный метод осуществляется на уровне ядра ОС.
Виртуальные серверы, функционирующие на уровне ядра ОС, остаются такими же быстродействующими, что позволяет запускать на одном физическом сервере сотни виртуальных.
Примером реализации разделения ресурсов можно отнести проект OpenSolaris Network Virtualization and Resource Control, позволяющий создавать несколько виртуальных сетевых интерфейсов на основе одного физического.
Также данный процесс подразумевает агрегацию, распределение и объединение ресурсов. К примеру, симметричные мультипроцессорные системы объединяют множество процессоров; RAID и дисковые менеджеры объединяют множество дисков в один большой логический диск. Зачастую к данному подтипу также относятся сетевые файловые системы, абстрагированные от хранилищ данных на которых они построены (Vmware VMFS, Solaris/OpenSolaris ZFS, NetApp WAFL).
Виртуализация приложений
Результатом данного процесса является преобразованное из требующего установки в ОС приложения в не требующее установки, автономное приложение.
ПО виртуализатора определяет при установке виртуализуемого приложения, какие компоненты требуются ОС для работы приложения, и эмулирует их. В результате создается специализированная среда для конкретного виртуализируемого приложения, что обеспечивает полную изолированность работы запускаемого приложения.
Чтобы создать виртуальное приложение, виртуализируемое помещается в специальную папку. При запуске виртуального приложения запускается виртуализируемое приложение и папка, являющаяся для него рабочей средой. Таким образом, образуется определенный промежуток между приложением и операционной системой, что позволяет избежать конфликтов между ПО и ОС. Виртуализацию приложений осуществляют такие программы, как: Citrix XenApp, SoftGrid и VMWare ThinApp.
Достоинства виртуализации приложений:
В наше время в организациях любого размера перед генеральными директорами и руководителями ИТ-отделов стоят задачи эффективного использования существующих ресурсов организации, а также сокращения расходов материальных активов на аппаратное обеспечение, электроэнергию и на аренду площадей центра обработки данных. Все эти задачи можно решить при помощи серверной виртуализации. Виртуализацией называется представление набора вычислительных ресурсов или их логического объединения, предназначенного для изоляции отдельных ресурсов, приложений или компьютеров друг от друга, позволяющий уменьшить зависимости между ними. Средства виртуализации включают множество методов для одновременного совместного использования разнообразных ресурсов на одной безопасной физической системе. Для обеспечения разных способов виртуализации компания Microsoft предоставляет решения, отображенные на следующей иллюстрации:
Рис. 1 Принципиальная схема решений виртуализации компании Microsoft
Перед подробным описанием и практическим применением каждого из решений виртуализации компании Microsoft, хотелось бы сказать несколько слов о самой технологии виртуализации. Понятие виртуализация появилось еще до создания х86 операционных систем, а именно в середине 60-х годов компанией IBM путем создания двух операционных систем - Virtual Machine (VM) и Conversational Monitor System (CMS). В 90-х годах появились 32- и 64-разрядные операционные системы. В 2006 году компаниями Intel и AMD были разработаны новые инструкции для процессоров, позволяющие им поддерживать аппаратную виртуализацию. Не углубляясь в детали инструкций, технологии называются AMD Virtualization (AMD-V) и Intel Virtualization Technology (Intel-VT). С их помощью можно разворачивать аппаратную схему, обеспечивающую или позволяющую одновременное параллельное выполнение нескольких или даже многих операционных систем на одном и том же хост-компьютере, который называется гипервизором.
Начиная с 2007 года, компания Microsoft совместно с Citrix, создали свой гипервизор 1 типа, который называется Microsoft Hyper-V Server 2008. В понятии виртуализации огромную роль играет монитор виртуальных машин (VMM - Virtual Machine Monitor). Это программный уровень абстракции, разделяющий аппаратную платформу на несколько виртуальных машин. VMM отвечает за создание, изоляцию и сохранение виртуальных машин, а также за реализацию доступа к ресурсам хостовой системы. Данный механизм привязывается к архитектуре процессора, предназначенной для запуска виртуальных машин в системах, работающих непосредственно на аппаратном уровне. На следующей иллюстрации вы можете увидеть три основных типа архитектур, предназначенных для осуществления VMM:
Рис. 2 Основные типы виртуализации
Существует три основных типа, используемых для создания интерфейсов между виртуальными машинами и системами виртуализации ресурсов: полная виртуализация (эмуляция), аппаратная (родная) виртуализация, а также паравиртуализация:
Рассмотрим каждое решение виртуализации Microsoft подробнее.
К первому решению виртуализации от компании Microsoft можно отнести виртуализацию профилей. Виртуализация профилей предполагает разделение профилей пользователей, их данных и настроек приложений на пользовательском компьютере. Виртуализация профилей основывается на нескольких технологиях: перенаправление папок, автономные файлы, а также технологии Active Directory совместно с использованием групповых политик. Перенаправление папок - это технология, выполняемая на стороне клиента, что позволяет прозрачно изменять целевое расположение предопределения папок, расположенных в профиле пользователя. Автономные файлы обеспечивают для пользователей доступ к файлам, расположенных на сетевом ресурсе и продолжение работы с файлами в том случае, когда компьютер не подключен к сети.
Технология Active Directory позволяет хранить данные инфраструктурных единиц предприятия, а именно информацию о пользователях, компьютерах и службах, объединяя их в леса, домены и подразделения, и позволяет управлять всеми настройками рабочих станций предприятия. Помимо этого данное решение позволяет отслеживать изменения и действия, выполняемые в инфраструктуре идентификации и доступа предприятия, используя механизмы управления аудитом.
Структура Active Directory включает в себя пять следующих компонентов:
Доменные службы Active Directory (AD DS) . Доменные службы AD DS обеспечивают централизованный репозиторий, предназначенный для управления идентификацией в организации или виртуализацией профилей. Основная его задача - проверка подлинности и авторизации инфраструктурной единицы в сети, а также управление объектами при помощи групповых политик;
Службы облегченного доступа к каталогам (AD LDS) . Эта серверная роль обеспечивает поддержку приложений каталогов и является поднабором AD DS, так как они основаны на одном ядре. AD LDS позволяет разворачивать настраиваемую схему для поддержки приложения без модификации всей схемы AD DS;
Службы сертификации Active Directory (AD CS) . Эта серверная роль используется для выдачи цифровых сертификатов, которые привязывают объект идентификации или поддержки проверки подлинности пользователя, компьютера или службы к соответствующему частному ключу;
Службы управления правами Active Directory (AD RDS) . Данная серверная роль обеспечивает защиту информации, при помощи которой можно задавать разрешенное и неавторизованное применение в сети, а также внутри и вне области применения брандмауэров. Это гарантирует целостность генерируемых данных и защищает интеллектуальную собственность организации;
Службы федерации Active Directory (AD FS) . Эта серверная роль поддерживает партнерские отношения, избавляя от необходимости создавать множество отдельных объектов идентификации для одного принципа безопасности.
На практике это выглядит следующим образом. Допустим, в вашей организации работают 500 человек в 15 различных отделах в трех офисах. Разумеется, в каждом офисе есть определенное количество отделов, и у каждого отдела всех ваших офисов есть свои руководители. Вам, как администратору этого предприятия, необходимо централизованно управлять всеми офисами, а также учетными записями пользователей, их компьютеров и групп, в которых они состоят. Вам нужно настраивать их рабочие места, при этом запрещая пользователям изменять некоторые настройки безопасности. Например, запретить пользователям отдела продаж во всех офисах открывать командную строку и редактор реестра. А также на компьютерах, предназначенных для показа конференций, отображать на рабочем столе только обои с корпоративным логотипом. Кроме того, нужно моментально реагировать на перемещение пользователей по организации, изменяя их настройки, изменение фамилий в связи с женитьбами/разводами и прочее.
Настроив в центральном офисе контроллер домена, а в филиалах контроллеры домена только для чтения, вы тем самым решите множество проблем, связанных с безопасностью, целостностью службы каталогов и администрированием инфраструктуры вашего предприятия.
В вашей организации может использоваться почтовый сервер Microsoft Exchange Server, при установке которого расширяется схема Active Directory. Со временем схема AD может разрастись, по меньшей мере, вдвое. Возможно, кроме почтового сервера, при установке приложений сторонних производителей вам тоже понадобится интеграция в схему AD DS. Для того чтобы избежать многих проблем, вам также понадобится установить службы облегченного доступа к каталогам (AD LDS).
Расширяя влияние организации за пределами вашей сети, кроме доменных служб вам предстоит также развернуть службы сертификации. Простейшим примером является публикация служб Outlook Web Access, чтобы предоставить возможность использования сервера электронной почты вне сети организации.
Пример реализации такой инфраструктуры можно увидеть на следующей иллюстрации:
Рис. 3 Топология доменной инфраструктуры предприятия
Виртуализация представлений позволяет отделить процесс обработки информации от графического интерфейса приложения и системы ввода с клавиатуры и мыши. Другими словами, виртуализация представлений отделяет пользовательский интерфейс приложения от физического компьютера, на котором выполняется приложение. Таким образом, представления позволяют запускать приложения в одном ресурсе (пользовательском компьютере или мобильном устройстве), которое на самом деле установлено в другом расположении (например, в центре обработки данных). Тем самым, виртуализация представлений вписывается в общую концепцию виртуализации как технология, которая изолирует одни слои компьютерных ресурсов от других.
Службы удаленных рабочих столов Windows Server 2008/2008 R2 (или службы терминалов) обеспечивают возможность пользователям работать с программами Windows, установленными на сервере, или со всем рабочим столом Windows. Реализация решения виртуализации представлений довольно проста. По окончании планирования администратор настраивает Windows Server 2008/2008 R2 в качестве терминального сервера путем установки одной или нескольких служб терминалов на отдельном сервере. После этого администратору нужно установить на терминальном сервере соответствующие приложения, которые необходимы пользователям для работы.
Службы терминалов также могут использоваться для предоставления пользователям удаленного доступ к рабочим станциям, а также безопасного доступ к приложениям и рабочему столу при помощи веб-доступа, реализованного к удаленным рабочим столам и возможности локальной печати с удаленных приложений. Узел виртуализации удаленных рабочих столов можно настроить таким образом, чтобы каждому пользователю в организации назначался индивидуальный рабочий стол или чтобы пользователи перенаправлялись в общий пул с динамическим назначением виртуальных рабочих столов.
Серверная виртуализация предполагает создание виртуальных машин на хост-серверах для размещения серверных нагрузок. Специально для этих целей компания Microsoft разработала средство для виртуализации на аппаратном уровне, которое называется Hyper-V и внедрено во все редакции Windows Server 2008/2008 R2 x64 кроме Windows Web Server 2008/2008 R2. Hyper-V - это платформа виртуализации, основанная на гипервизоре, которая позволяет разворачивать серверные операционные системы. Виртуализация серверов обычно соответствует следующим требованиям:
Для виртуализации серверных операционных систем компания Microsoft разработала технологию полной и аппаратной виртуализации.
К средству аппаратной виртуализации относится Microsoft Hyper-V Server 2008/2008 R2, который был выпущен 1 октября 2008 года и является абсолютно бесплатным решением от компании Microsoft. Бесплатная 64-разрядная «Core»-версия Hyper-V ограничена интерфейсом командной строки (CLI), где конфигурация текущей операционной системы, физического аппаратного и программного оборудования выполняется при помощи команд оболочки. Администрирование и конфигурирование сервера осуществляется при помощи RSAT, установленного на компьютеры под управлением Windows Vista или Windows Server 2008/2008 R2 с установленным дополнением для администрирования Hyper-V из MMC.
К полным средствам виртуализации компании Microsoft относится Microsoft Virtual Server, а также роль Hyper-V в Windows Server 2008/2008 R2. Роль Hyper-V позволяет создать виртуализованную вычислительную серверную среду и управлять ею с использованием встроенной технологии Windows Server 2008 R2. Эта роль доступна в 64-разрядных редакциях Windows Server 2008 Standard, Enterprise и Datacanter как в полном режиме, так и в режиме ядра.
На практике это выглядит следующим образом. Перед вами стоит задача развернуть контроллер домена, почтовый сервер Microsoft Exchange Server, сервер служб сертификации, а также службы удаленных рабочих столов. Купив четыре отдельных сервера, вы будете тратить немало средств на систему охлаждения и аренду помещения для их расположения. Устанавливать все эти роли на одну физическую машину нецелесообразно. Решить эту задачу вам поможет роль Hyper-V серверной операционной системы Windows Server 2008/2008 R2.
После установки хостовой серверной 64-разрядной операционной системы любой редакции, кроме Windows Web Server 2008/2008 R2, установите роль контроллера домена, DNS и Hyper-V. В гипервизоре создайте столько виртуальных машин, сколько вам нужно для реализации всех ваших ролей. Например, создав первую виртуальную машину, вы можете установить на нее Microsoft Exchange Server с ролями сервера почтовых ящиков, транспортного сервера и сервера клиентского доступа. Для этой машины вам нужно будет выделить достаточно ресурсов, так как этот почтовый сервер будут использовать все пользователи вашей организации. На второй виртуальной машине вы можете развернуть роли служб сертификации и удаленных рабочих столов, тем самым создав три отдельных сервера на одной физической машине.
Также существует решение по созданию изолированных виртуальных операционных систем для компьютеров, оснащенных клиентскими операционными системами. В отличие от предыдущих технологий, технология виртуализации ПК распространяется как на серверные, так и на клиентские операционные системы Microsoft Windows. Технологии виртуализации ПК все еще развиваются, существуют только две технологии виртуализации ПК: Microsoft Enterprise Desktop Virtualization (MED-V) и Microsoft Virtual Desktop Infrastructure (Microsoft VDI).
Дополняя друг друга, эти две технологии виртуализации ПК размещенные как на клиентских, так и на серверных операционных системах, вместе обеспечивают комплексное решение. Microsoft предоставляет решение MED-V, предназначенное для виртуализации настольных ПК, а также Microsoft VDI, предназначенное для серверной виртуализации настольных ПК.
MED-V - это технология виртуализации рабочих станций, которая опирается на популярный среди пользователей и простой в использовании Microsoft Virtual PC. MED-V увеличивает возможности развертывания и управления Virtual PC на клиентских системах Windows, обеспечивая плавный переход пользователей к виртуальной среде при помощи нововведения Windows XP Mode. Тем самым совместимость приложений операционных систем сводится к минимальным действиям и ускоряется миграция операционных систем. MED-V предоставляет административные инструменты для запуска приложения в виртуальной среде. Технологию MED-V можно внедрять только в 32-разрядных операционных системах.
Microsoft Virtual Desktop Infrastructure является новой архитектурной моделью для виртуализации настольных компьютеров, которая позволяет на клиентских операционных системах использовать виртуальные машины серверных систем. Microsoft VDI предназначается для решения виртуализации ПК, которые могут предоставлять богатые индивидуальные средства, обеспечивающие централизованное хранение данных, и управление всеми компьютерами в центрах обработки данных.
На практике это выглядит следующим образом. В вашей организации может появиться необходимость использовать одновременно несколько операционных систем на клиентских компьютерах. Например, тестировщики программного обеспечения должны проверять работоспособность программных продуктов на различных операционных системах. Установив операционную систему Windows 7, им нужно тестировать программы также и под предыдущими операционными системами, например Windows Vista и Windows XP. После установки Windows Virtual PC, они могут создать изолированные гостевые виртуальные системы и тестировать программный продукт непосредственно под данными ОС.
Виртуализация приложения позволяет создать изолированную среду для работы приложения, включающую специфические для приложения библиотеки, реестр и другие системные элементы. С помощью Microsoft Application Virtualization (App-V) приложения можно сделать доступными для пользовательских компьютеров без необходимости устанавливать их непосредственно на эти компьютеры. Это стало возможным благодаря процессу, называемому виртуализацией приложений, который позволяет каждому приложению работать в собственной автономной виртуальной среде на клиентском компьютере. Виртуализированные приложения изолированы друг от друга. Это позволяет избежать конфликтов между приложениями, но они по-прежнему могут взаимодействовать с клиентским компьютером.
Клиент App-V Client — это компонент, который позволяет пользователю взаимодействовать с приложениями после того, как они будут опубликованы на компьютере. Клиент управляет виртуальной средой, в которой работают виртуализированные приложения на каждом компьютере. Установив клиента на компьютер, приложения необходимо сделать доступными для этого компьютера с помощью процесса, называемого публикацией, который позволяет пользователю запускать виртуальные приложения.
Из этой статьи вы узнали о решениях виртуализации, которые предоставляет компания Microsoft. Способы виртуализации делятся на следующие группы: виртуализация профилей, виртуализация представления, виртуализация серверов, виртуализация ПК и виртуализация приложений. Также в этой статье приведены некоторые примеры внедрения технологий виртуализации в производственную среду.