Projekt: Virtualisierung Fachakademie für Angewandte Informatik Fach: Kommunikation und Teamarbeit Hannes Gastl
Ablauf Ist-Situation Definition Virtualisierung Vor- und Nachteile Virtueller Maschinen Monitor Arten der Virtualisierung Produktvorstellungen Praxis-Beispiel (CeBrA) Volksbank Tirol Innsbruck Schwaz AG Video Zukunftsaussichten Fragen und Antworten Hannes Gastl FAAI 2010 - "Virtualisierung" 2
Ist-Situation Leistungsfähige Clients und Server -> schwache Auslastung Eigene Server für jede Anwendung Verfügbarkeit und Ausallsicherheit Am Client, dauernd wechselnde Programmversionen Sollten immer aktuelle Hardware besitzen Virtualisierung Hannes Gastl FAAI 2010 - "Virtualisierung" 3
Definition Virtualisierung Ressourcen eines Rechnersystems aufgeteilt Können von mehreren Betriebssystem-Instanzen genutzt werden Virtuelle Maschinen verhalten sich wie vollwertige Computer mit eigenen Komponenten (CPU, RAM, HDD, Grafik, Netzwerk ) Auf virtueller Maschine kann OS mit Software installiert werden Hannes Gastl FAAI 2010 - "Virtualisierung" 4
Definition Virtualisierung Zusammenfassung: Virtualisierung bezeichnet Methoden, die es erlauben, Ressourcen eines Computers (insbesondere im Server- Bereich) zusammenzufassen oder aufzuteilen. Hannes Gastl FAAI 2010 - "Virtualisierung" 5
Begriffserklärung VM: Virtuelle Maschine - nachgebildeter Rechner Wirt- oder Hostsystem: Betriebsumgebung auf realer physischen Hardware Gastsystem: Betriebsumgebung auf virtueller Maschine Hannes Gastl FAAI 2010 - "Virtualisierung" 6
Gründe für Virtualisierung Bessere Ausnutzung der Hardware Serverkonsolidierung, mehrere Systeme auf einem Prozessor, Kostensenkung, skalier- & erweiterbar Vereinfachte Administration Weniger physische Server, Managementwerkzeuge Vereinfachte Bereitstellung Neue Server innerhalb kurzer Zeit Maximale Flexibilität Umgebung kann in einer Datei gespeichert werden, Snapshot zur Rücksicherung Hannes Gastl FAAI 2010 - "Virtualisierung" 7
Gründe für Virtualisierung Höhere Sicherheit Isolation, kritische Anwendung in eigener Umgebung Service Levels Garantierte Verfügbarkeit, Ausfall einer VM keinen Einfluss auf andere Systeme Optimierung von Software-Tests und Entwicklung Simultan-Betrieb mehrerer OS, saubere Testumgebung Unterstützung alter Anwendungen Hannes Gastl FAAI 2010 - "Virtualisierung" 8
Nachteile und Probleme VM bieten geringere Performance -> Spitzenleistung Ansteuern von Hardwaredongle, SCSI-Karten etc. Single Point of Failure bei Ausfall HOST-System -> Ausfallkonzepte, Redundanz Zusätzliches Know-how -> Administration flexibler, aber nicht einfacher Anschaffungskosten Host-Hardware und Lizenzkosten Hannes Gastl FAAI 2010 - "Virtualisierung" 9
Hypervisor oder VMM = Virtueller Maschinen Monitor Intelligente Verteilung verfügbarer physischer Ressourcen Vorspiegelung eines kompletten Rechners Arten: Hardware-Emulation Hardware-Virtualisierung Paravirtualisierung Vorteil: keine Anpassung am OS, laufen im eigenen Kernel Hannes Gastl FAAI 2010 - "Virtualisierung" 10
Hypervisor Typ 1 Hohe Performance VMM muss über alle Treiber verfügen VMware ESX(i), Citrix XenHypervisor Hannes Gastl FAAI 2010 - "Virtualisierung" 11
Hypervisor Typ 2 Gerätetreiber des Host-OS werden genutzt Höherer Ressourcenverbrauch VMware Server & Workstation, MS Virtual PC, Kernel Virtual Maschine (KVM), Virtual Box, Hannes Gastl FAAI 2010 - "Virtualisierung" 12
Applikationsvirtualisierung Hardware-Emulation Hardware-Virtualisierung Paravirtualisierung Betriebssystem-Virtualisierung bzw. Container Hannes Gastl FAAI 2010 - "Virtualisierung" 13
Applikationsvirtualisierung = Anwendungsvirtualisierung Lokales Ausführen von Programmen ohne dass diese lokal installiert sind Virtuelle Umgebung enthält Regisrty-Einträge, Dateien und weitere Komponenten Virtuelle Umgebung = Pufferlage zwischen Anwendung und OS Hannes Gastl FAAI 2010 - "Virtualisierung" 14
Applikationsvirtualisierung Vorteile Verhindert fehleranfällige und aufwendige Installation Plattform-Unabhängigkeit genaue Steuerung, welcher User welcher Programme erhalten soll Beispiele: App-V XenApp Sandboxie Hannes Gastl FAAI 2010 - "Virtualisierung" 15
Hardware-Emulation Hat nur wenig mit Virtualisierung zu tun Hardware wird simuliert Ermöglicht nichtmodifizierten OS für andere CPU den Betrieb Emulator bildet Prozessoren, Laufwerke, Firmware, Bios als Software nach Hannes Gastl FAAI 2010 - "Virtualisierung" 16
Hardware-Emulation Nachteil: Entwicklung sehr aufwendig Geschwindigkeit sehr gering Vorteil: Nicht existierende HW kann simuliert werden Beispiele: Bochs, QEMU, Wabi, Virtual PC Hannes Gastl FAAI 2010 - "Virtualisierung" 17
Hardware-Virtualisierung Hypervisor stellt Teilbereich der physischen Hardware zur Verfügung Unverändertes OS läuft auf isolierter Umgebung Gastsystem & Hostsystem muss für gleichen CPU-Typ ausgelegt sein Emuliert werden nur Devices und die Bootumgebung Aktivierung über BIOS Hannes Gastl FAAI 2010 - "Virtualisierung" 18
Hardware-Virtualisierung Vorteil: Gastsystem unmodifiziert Geschwindigkeit Schutz des Gastsystems vor störender Beeinflussung anderer Systeme Intel: Intel VirtualizationTechnology (Intel-V), Vanderpool AMD: AMD-V, Pacifica Hannes Gastl FAAI 2010 - "Virtualisierung" 19
Paravirtualisierung Keine Virtualisierung oder Emulation von Hardware Virtuell gestartete Betriebssysteme verwenden den Hypervisor, um auf die physischen Ressourcen zuzugreifen CPU-Architektur für Host- und Gastsystem gleich Hypervisor übersetzt Aufrufe durch angepasste Treiber Hannes Gastl FAAI 2010 - "Virtualisierung" 20
Paravirtualisierung Nachteil: Kernel von Gast-OS muss angepasst werden Rechteinhaber lehnen Anpassung ab daher meist nur im OponSource-Bereich Vorteil: Hohe Performance In der Praxis im Rückzug Hannes Gastl FAAI 2010 - "Virtualisierung" 21
Betriebssystem-Virtualisierung auch Container genannt Geschlossene Container jails stellen komplette Laufzeitumgebung virtuell zur Verfügung Kein zusätzliches OS Nach außen wie eigenständige Systeme, verwenden jedoch den gleichen Kernel Hannes Gastl FAAI 2010 - "Virtualisierung" 22
Betriebssystem-Virtualisierung Vorteil: Sehr gute Integration der Container in Gast-OS Kaum Performance-Verlust Nachteil: Aus dem Container heraus können keine Treiber oder andere Kernel geladen werden Beispiele: OpenVZ, Linux-Vserver, BSD Jails, Virtuozzo Hannes Gastl FAAI 2010 - "Virtualisierung" 23
Privilegierte VMs Besondere VM mit mehr Rechten / Privilegien Dieser VM ist bewusst, dass sie in einer virtuellen Umgebung läuft Kann Hypervisor konfigurieren Kann direkt auf die Hardware zugreifen Unter Xen: Domain-O Unter VMware ESX(i): Management Console Hannes Gastl FAAI 2010 - "Virtualisierung" 24
VMware VMware Workstation, -Player, -Fusion, -Server, -ESX(i) Citrix Xen-Lösungen XenApp, -Desktop, -Server, Microsoft MS Hyper V 2008 R2 oder Server-Rolle Hyper-V Hannes Gastl FAAI 2010 - "Virtualisierung" 25
VMware Pionier der Desktop-Virtualisierung (seit 1998) Breites Portfolio Unterteilung in: Desktop-Produkte Server/DataCenter-Produkte Hannes Gastl FAAI 2010 - "Virtualisierung" 26
VMware VMware Workstation Mehrere OS auf einem Host Typ 2 Hypervisor Für Linux &Windows Unterstützt alle gängigen OS VMware Player Kostenloser Pendant zur Workstation Start von nur einer VM Alternative zum XP-Modus unter Windows 7 Hannes Gastl FAAI 2010 - "Virtualisierung" 27
VMware VMware Fusion Für MacOS X Funktion wie Workstation VMware Server Typ 2 Hypervisor Kostenlos Ein Snapshot je VM Zugriff per Client- oder Web-Interface Hannes Gastl FAAI 2010 - "Virtualisierung" 28
VMware VMware ESX Hypervisor Typ 1 Läuft direkt auf 64-bit Hardware Bestandteil von vsphere vcenter vmotion HA DRS Fault Tolerance Hannes Gastl FAAI 2010 - "Virtualisierung" 29
VMware VMware ESXi Kostenloser Pendant zu ESX kein Web- oder Remote-Management Ansteuerung über Commandline oder vsphere Keine Unterstützung von vcenter Hannes Gastl FAAI 2010 - "Virtualisierung" 30
Citrix Xen-Lösungen Über 20 Jahre Erfahrung in Präsentations-und Anwendungsvirtualisierung Seit 4 Jahren im Bereich Server- & Desktopvirtualisierung Auch mit Fremdanbieter kompatibel Bsp: virtuelle Desktops von Xenwerden auf einer VMware virtualisierten Umgebung betrieben Hannes Gastl FAAI 2010 - "Virtualisierung" 31
Citrix Xen-Lösungen XenApp Früher Citrix Presentation Server oder Citrix Metaframe Am Client läuft Citrix-ICA-Client Zugriff auf Programmressourcen über Terminalanwendungen XenDesktop Desktop-Virtualisierung Komplette Funktionalität eines Desktops als On- Demand-Service Hannes Gastl FAAI 2010 - "Virtualisierung" 32
Citrix Xen-Lösungen XenServer Servervirtualisierung Hypervisor Typ 1 Windows- und Linux-Server Adressiert virtuelle und physische Server Auch kostenlose abgespeckte Variante Ohne XenMotion, SAN-Unterstützung, HA Steuerung einfach über Lizenz-Schlüssel ohne Neuinstallation Hannes Gastl FAAI 2010 - "Virtualisierung" 33
Microsoft Hyper-V 2008 R2 auch Server-Rolle Hyper-V genannt Servervirtualisierung - Hypervisor Typ 1 Abgespecktes Windows 2008 R2 Lizenzen nur für Gastsysteme Gewohnte Windows Server Konfiguration Administration mittels Kommandozeile Steuerung über Hyper-V Manager System Center Virtual Machine Monitor Hannes Gastl FAAI 2010 - "Virtualisierung" 34
Virtualisierung: Volksbank Tirol Innsbruck Schwaz AG Projekt: CeBrA Hannes Gastl FAAI 2010 - "Virtualisierung" 35
Ausgangssituation 2 Hauptanstalten und 19 Geschäftsstelen in ganz Tirol Windows XP Arbeitsplätze mit lokal installierten Applikationen Steuerung über Active-Directory Eigener Server in jeder GS 13 Server in Hauptanstalten ca. 350 Clients Hannes Gastl FAAI 2010 - "Virtualisierung" 36
Besonderheiten Kassa / Schalter: Jede GS 2 Kassen PCAPB und KIX-Datenbank Sparbuchdrucker, Desko, MSRE, TWIN-Safe PS2- und COM-Schnittstellen Beleg-Scanning: BlueWings, SCSI-Karte Dokumenten-Scanning: Hyparchiv, USB-HP-Flachbrett-Scanner Hannes Gastl FAAI 2010 - "Virtualisierung" 37
Problematik Geringe Auslastung teurer Server in GS und HGS Vorort-Einsätze lange Ausfallszeiten Alter der GS-Server Hohe Kosten Wartung Lizenzen Verwaltung Hannes Gastl FAAI 2010 - "Virtualisierung" 38
CeBrA = Centralisiation of Branches an Applications Abbau der GS-Server Anwenderdaten zentral in HGS Vorteil: Verringerung Anzahl Server Einsparung: Lizenzen, Strom, Kühlleistung Vorort-Einsatz Erhöhung der Sicherheit durch zentrale Datenhaltung Hannes Gastl FAAI 2010 - "Virtualisierung" 39
CeBrA Endgeräte PCs und Notebooks NCs (Network Computers) Arbeitsplatzunabhängigkeit Applikation nicht an Endgerät gebunden Mitnehmen von Sitzungen Hannes Gastl FAAI 2010 - "Virtualisierung" 40
CeBrA Servervirtualisierung Hauptanstalt: Bestehende Server werden auf VMware virtualisiert ESX vsphere 4 Enterprise (Hypervisor Typ 1) Für Citrix-Serer ESXi ohne Lizenz Applikationsvirtualisierung für Geschäftsstellen: Endausbau 11 Citrix-Server Lokal nur mehr Kassenapplikation und Scanning Kurze Ausfallszeiten Hohe Flexibilität Hannes Gastl FAAI 2010 - "Virtualisierung" 41
CeBrA Serveraufstellung Für die Virtualisierung der bestehenden Server in der Hauptanstalt: ESX vsphere 4 Enterprise: 2 Dell PowerEdgeR710: Intel Xeon Quad Core E5540 2,53 Ghz, 16 GB DDR3-SDRAM, 2 x 1 GbitEthernet, 3 x 146 GB 2,5 10k SAS Festplatten Festplattenspeicher: SAN-Storage: IBM System Storage DS3400, 12 x 300 GB 15k SAS-Festplatten Für die benötigten Citrix-Server: ESXi ohne Lizenz: 2 Dell PowerEdgeR710 2 x Intel Xeon Quad Core E5640 2,66 Ghz, 24 GB DDR3-SDRAM, 2 x 1 GbitEthernet, 3 x 146 GB 2,5 10k SAS Festplatten wiederverwendete Server: 2 IBM eserverx3500 Intel Xeon Dual Core 2 Ghz, 4 GB DDR3-SDRAM, 2 x 1 GbitEthernet, 4 x 146 GB GB 10k SAS Festplatten Hannes Gastl FAAI 2010 - "Virtualisierung" 42
CeBrA -Milestones Hannes Gastl FAAI 2010 - "Virtualisierung" 43
CeBrA Nachteile / Schwächen Kündigung eines Mitarbeiters Problematik Leitungsausfall Ausfall der Hauptanstalt teilweise Performanceeinbußen Hannes Gastl FAAI 2010 - "Virtualisierung" 44
CeBrA Ausblick Einsatz Veeam-Backup CeBrA-Migration HGS Schwaz und Teile HGS IBK Migration verbleibender Server in HGS Einsatz Server 2008 R2 Vermehrter Einsatz von NCs Remote-Einwahl und Heimarbeitsplatz Hannes Gastl FAAI 2010 - "Virtualisierung" 45
Einstieg in die Verwaltung von VMware und Citrix Ansicht / Unterschied im Zugriff abhängig vom Lizenz-Modell Programm-Publishing und Monitoring Berechtigungs-Vergabe und Überwachung der Benutzer Erstellen / Konfiguration virtueller Maschinen Arbeiten aus Sicht eines Benutzers Hannes Gastl FAAI 2010 - "Virtualisierung" 46
Hannes Gastl FAAI 2010 - "Virtualisierung" 47
Hannes Gastl FAAI 2010 - "Virtualisierung" 48
Hannes Gastl FAAI 2010 - "Virtualisierung" 49
????? Fragen und Antworten????? Projekt, Präsentation und Video unter www.gastl.cc/downloads Hannes Gastl FAAI 2010 - "Virtualisierung" 50