Szirtes István Szakmai igazgató (MCT, MCSE+S+M, MCTS, MCITP)

Átírás

1 Szirtes István Szakmai igazgató (MCT, MCSE+S+M, MCTS, MCITP) SZIRTES TECHNOLOGIES Kft.

2 Tartalom Microsoft virtualizációs technológiák áttekintése A virtualizáció meghatározása Microsoft virtualizáció, Dynamic Systems Initiative, és a Core infrastruktúra optimalizációs modell A virtualizáció gyakorlati felhasználása Infrastruktúra optimalizálása a virtualizációs technológiák használatával Microsoft virtualizációs megoldásai A virtualizáció előnyei Mire figyeljünk egy rendszer virtualizálásánál? Mit nem érdemes virtualizálni? Microsoft Hyper-V bemutatása Virtualizációs típusok Microsoft Hyper-V Server és a Windows Server 2008 összehasonlítása Hyper-V felépítése Szintetikus és emulált eszközök

3 Tartalom Microsoft Hyper-V bemutatása Hardver követelmények Támogatott rendszerek Telepítés Hálózatkezelés Tárolóeszközök Snapshot management Hyper-V lokális és távoli adminisztrációja Hyper-V biztonsági modell Magas rendelkezésre állású virtualizált infrastruktúra kialakítása Failover Clustering és a Hyper-V "Quick" és "Live Migration" technológiák Host vagy Guest Clustering System Center Virtual Machine Manager bemutatása Architektúra és technológiai áttekintés Hardver és szoftver követelmények Telepítés menete

4 Tartalom SCVMM konfigurációja Virtuális gépek központi felügyelete Virtuális gép sablon létrehozása Virtuális gépek közötti konverzió (V2V) Fizikai gépről virtuális gépre történő konverzió (P2V) Virtualizált környezet mentése és visszaállítása System Center Data Protection Manager használatával SCDPM rövid bemutatása Támogatott rendszerek, mentési megoldások Alapkonfigurációs feladatok Tervezési szempontok Fizikai és virtuális gép mentése és visszaállítása

5 Tartalom Alkalmazás-virtualizáció - RemoteApp A RemoteApp technológia bemutatása Alkalmazások futtatása a TS Web Access felületen keresztül Távoli alkalmazás használat a TS Gateway bevezetésével Alkalmazás-virtualizáció SoftGrid A megoldás lényege és működése A szoftver telepítési és tervezési szempontjai

6 Demókörnyezet DC DPM WS2008 x64 DC, DNS Terminal Server SoftGrid WS2008 x64 System Center Data Protection Manager SP1 SQL Server SP2 VMM TSGATEWAY CLIENT WS2008 x64 System Center Virtual Machine Manager 2008 WS2008 x64 Terminal Server Gateway Terminal Server Web Access WS2008 x64

7 "A megfelelő felügyelet nélküli virtualizáció veszélyesebb, mintha egyáltalán nem is alkalmaznánk virtualizációt. Thomas Bittman, Gartner

8 Tartalom Microsoft virtualizációs technológiák áttekintése A virtualizáció meghatározása Microsoft virtualizáció, Dynamic Systems Initiative, és a Core infrastruktúra optimalizációs modell A virtualizáció gyakorlati felhasználása Infrastruktúra optimalizálása a virtualizációs technológiák használatával Microsoft virtualizációs megoldásai A virtualizáció előnyei Mire figyeljünk egy rendszer virtualizálásánál? Mit nem érdemes virtualizálni? Microsoft Hyper-V bemutatása Virtualizációs típusok Microsoft Hyper-V Server és a Windows Server 2008 összehasonlítása Hyper-V felépítése Szintetikus és emulált eszközök

9 Hagyományos megközelítés Virtualizáció Microsoft virtualizációs megoldások Mi is az a virtualizáció? A felhasználói felület az operációs rendszert és az alkalmazást futtató hardverhez kötött Az alkalmazásokat egy specifikus hardverre és operációs rendszerre szükséges telepíteni Az adattároló helyhez kötött Az operációs rendszer a hardverhez kötött A hálózat helyhez kötött Virtuális megjelenítés lehetővé teszi, hogy a felhasználói interfész elkülönüljön az alkalmazásoktól, operációs rendszertől A virtuális alkalmazások esetén bármely alkalmazás futhat bármely számítógépen A virtuális adattárolók helytől függetlenül a hálózatban működnek A virtuális operációs rendszer bármilyen hardveren működhet TS SoftGrid iscsi VPC Cél: A rendszer összetevőinek egymástól való izolálása, elszigetelése könnyebb ezután a komponensek cseréje, mozgatása, bővítése A virtuális hálózat meghatározza az elosztott, szétszórt erőforrásokat VPN

10 Mainframe rendszerek Visszafelé kompatibilitás Kicsivel később Ma Az eredeti cél Erőforrások megosztása, partícionálása Izoláció, rugalmasság, mozgathatóság Holnap Dinamikus rendszerek

11 A Microsoft víziója: önmenedzselő rendszerek Ön-telepítő Ön-konfiguráló Ön-optimalizáló Ön-hangoló Ön-felügyelő Ön-védelemre képes Ön-diagnosztizáló Ön-gyógyító Ön-eltávolító Ön-* rendszerek

12 Dynamic Systems Initiative (DSI) Önszabályozó dinamikus rendszerek Modell alapú megközelítés Modellek segítségével megragadható tudás Tudásbázis alapú felügyelet ITIL-alapú eljárások, beágyazott tudás Virtualizált infrastruktúra Többszintű virtualizáció: operációs rendszer, alkalmazás A DSI célja, hogy olyan önműködő, önszabályozó informatikai rendszerek működjenek, melyek fenntarthatósága és üzemeltetése alacsony ráfordítással is biztosítható.

13 Az SDM System Definition Model (SDM) egy modellezésre alkalmas nyelv, amely gazdag elemkészlettel rendelkezik komplex IT rendszerek leírására Egy SDM modell az IT rendszer élő rendszerdokumentációja Magában foglalja az alábbiakat: A rendszerstruktúrát Az objektumokat és azok kapcsolatát A rendszer ismert viselkedését A kívánt konfigurációt (Desired configuration) Üzemeltetési szabályokat (Administrative policies) Hivatkozásokat más SDM modellekre Szolgáltatási szinteket (SLA) 13

14 Rendszerdefiníciós modell Formális modell egy teljes rendszerről A telepítéssel és az üzemeltetéssel kapcsolatos minden információt képes magában foglalni Gép által is olvasható, a fejlesztők és a rendszergazdák szándékait rögzítő megoldás Alkalmazások Alkalmazás kiszolgálók Hálózati topológia és operációs rendszer Hardver

15 Az SDM legfontosabb elemei Az SDM modellek alapvető építőkockái: Az osztály ( Class ) egy valódi menedzselt objektumtípus leképezése Tulajdonság ( Property ) Eljárások ( Methods ) Feltételek ( Constraints ) - elvárt konfigurációs jellemzők, feltételek Kapcsolatok ( Connectors ) kapcsolat objektumok egyedei Az egyed ( Instance ) egy konkrét menedzselt objektum leképezése A kapcsolat ( Relationship ) a valódi menedzselt objektumegyedek közötti kapcsolatok leképezésére alkalmas Utalhat a kapcsolat számosságára (1:*) Workstation Kommunikációs kapcsolat Referencia az objektum függ a másiktól, de nem felügyeli azt Hosting tartalmazási kapcsolat Application Windows HostedBy

16 Az SDM jelentősége Építkezés egyedi terv alapján Építkezés a XX. Században: - A tervezési elvek azonosak - A tervezési módszerek azonosak A terv kommunikációs eszköz a különböző szakmák között!! Építkezés tervek nélkül

17 Az SDM jelentősége Egyedi megoldások helyett szabványosan leírt és dokumentált rendszerek, mérettől függetlenül!

18 Dinamikus IT üzemletetés Alkalmazás infrastruktúra megértése Szolgáltatások menedzselése Egészségi állapot monitorozás Holisztikus nézet Proaktivitás Konfiguráció menedzsment Változáskezelés Hálózat hozzáférés Méretezés analízis Tesztelés Szimuláció A rendszer, az alkalmazások, a szolgáltatások holisztikus struktúrája A felügyeleti szempontrendszer már a tervezési szakaszban kritérium Szolgáltatás követelmények meghatározása a fejlesztés során

19 Dinamikus IT optimalizációs modelljei A Microsoft három infrastruktúra optimalizációs modellt definiál a dinamikus informatika megvalósítására

20 Cél a dinamikus szint elérése Identity & Access Management Desktop Service, & Server Management Security & Networking Basic Standardized Rationalized Dynamic No Directory Service Multiple Directories Ad-hoc Planning Multiple Desktop Configurations No Mobile Device Management No Dedicated Firewall No Standard Antivirus Manual Server Monitoring Unified Directory Service Using Active Directory Desktop Paching Standard Desktop Images Two Client OS Standarized Desktop Applications Limited Device Management Standard Antivirus Centralized Firewall Basic Networking Services Monitoring Critical Servers Poilicy-enforced Standard Configuration Server Patching Automated OS Deployment Layered Images Virtualization Single & Current OS Mobile Device Management with SLAs Managed Firewall Host-based Firewalls Secure Remote Access Secure Wireless Server Monitoring with SLAs Managed WLAN Automated Account Provisioning Secure Network Access for Customers and Partners Infrastructure Capacity Modelling Mobile Device Management and Security at Parity with PCs Dynamic Workload Shifting for Virtual Infrastructure Threat Management and Mitigation Access Client and Server Edge Model-enabled Service Level Monitoring Automated Quarantine of Non- Compliant or Infected PCs

21 Cél a dinamikus szint elérése Data Protection & Recovery ITIL/CobiT Based Management Process & Governanance Security Process Basic Standardized Rationalized Dynamic Ad-hoc Backups No Recovery Testing No Formalized Process No Commitment to Service Level Ad-hoc Support, Problem and Change Management Limited Security Accountability Limited Access Control Backup and Recovery for Critical Servers Defined Support Service Documented Incident Response Strategy Limited Problem, Change and Configuration Management Accountability for Data Security Limited Risk Assesment Password Protection of Data Limited Tools and Policy Compliance Automation Backup and Recovery for All Servers with SLAs Central Branch Office Backup Defined Release Management Fully Documented Operations Defined Service Levels Enhanced Configuration Management Defined Secuirty Compliance & Automated Audit Tools Documented Threads and Vulnerabilities Security Standards Deined for All Software Acquisitions Backup and Recovery of Clients with SLAs Proactive and Agile Optimizing Service Delivery Improving Service Levels, Business Continuity and Availability Automated Risk Assesment Managed Network and Data Security Processes Automated Security Policy Verification

22 Tartalom Microsoft virtualizációs technológiák áttekintése A virtualizáció meghatározása Microsoft virtualizáció, Dynamic Systems Initiative, és a Core infrastruktúra optimalizációs modell A virtualizáció gyakorlati felhasználása Infrastruktúra optimalizálása a virtualizációs technológiák használatával Microsoft virtualizációs megoldásai A virtualizáció előnyei Mire figyeljünk egy rendszer virtualizálásánál? Mit nem érdemes virtualizálni? Microsoft Hyper-V bemutatása Virtualizációs típusok Microsoft Hyper-V Server és a Windows Server 2008 összehasonlítása Hyper-V felépítése Szintetikus és emulált eszközök

23 A Microsoft virtualizációs megoldásai Rendszerfelügyelet Szervervirtualizáció Desktopvirtualizáció Alkalmazásvirtualizáció Megjelenítésvirtualizáció

24 Mire jó a szervervirtualizáció? Szerverkonszolidáció A folytonos működés biztosítása Fejlesztési és tesztkörnyezet Dinamikus adatközpont

25 Olcsóbb és ésszerűbb megoldás A kihívás: Kihasználatlanság, áram és helyigény Megoldás: szerverkonszolidáció szerver- és alkalmazásvirtualizációval Alkalmazásvirtualizáció Megjelenítésvirtualizáció Szerver -virtualizáció A kihívás: Alkalmazások inkompatibilitása és hosszas tesztelése bevezetéskor Megoldás: desktop és alkalmazásvirtualizációval ezek nem létező problémák! A kihívás: Ahány eszköz, annyi menedzsment-felület, meg kell tanulni mindet Megoldás: közös, egységes menedzsment-platform Desktop - virtualizáció Alkalmazásvirtualizáció

26 Magasabb rendelkezésre állás A kihívás: a szerverek, desktopok, operációs rendszerek és alkalmazások provízionálása, frissítése az aktuális igényeknek megfelelően + magas rendelkezésre állás biztosítása Megoldás: az operációs rendszerek és alkalmazások virtualizálása, amik így könnyen menthetőek, másolhatóak és áthelyezhetőek a rendelkezésre álló szerverekre és desktopokra

27 Microsoft virtualizációs megoldások Rugalmasan képes változni A kihívás: Nem tudunk elég gyorsan reagálni a változó igényekre sem a szerverekkel, sem a desktopokkal Megoldás: a Dynamic Systems Initiative valós idejű átterhelés lehetősége, központosított felügyelettel

28 GreenIT A virtulizációs megoldások minél szélesebb körű használata egyenes út a GreeIT felé

29 Mire figyeljünk egy rendszer virtualizálásánál? A virtualizáción alapuló kiszolgáló-összevonás számos előnye mellett a bonyolultságot is növelheti a környezet nem megfelelő felügyelete esetén A hardverösszevonással elért megtakarítások veszendőbe mehetnek az informatikai felügyelettel járó többletmunka miatt A túlzott absztrakció egy idő után átláthatatlanná és megbízhatatlanná teszi a rendszereket Szélsőséges, átgondolatlan esetekben a kialakított virtualizáció fenntartása költségesebb Egy bizonyos absztrakció felett elengedhetetlen valamilyen központi felügyeleti megoldás bevezetése A megfelelő felügyelet nélküli virtualizáció veszélyesebb, mintha egyáltalán nem is alkalmaznánk virtualizációt. Thomas Bittman, Gartner

30 Mit NEM érdemes virtualizálni? Tűzfalat (Internet Security and Acceleration Server) Minden tartományvezérlőt Olyan alkalmazásokat, amit csak néhány felhasználó használ Nagy számítási teljesítményt igénylő rendszereket és alkalmazásokat, pl.: Microsoft Windows HPC Server Nagy adatbázisok mögötti lemez alrendszert, ahol szempont a magas Disk I/O

31 Tartalom Microsoft virtualizációs technológiák áttekintése A virtualizáció meghatározása Microsoft virtualizáció, Dynamic Systems Initiative, és a Core infrastruktúra optimalizációs modell A virtualizáció gyakorlati felhasználása Infrastruktúra optimalizálása a virtualizációs technológiák használatával Microsoft virtualizációs megoldásai A virtualizáció előnyei Mire figyeljünk egy rendszer virtualizálásánál? Mit nem érdemes virtualizálni? Microsoft Hyper-V bemutatása Virtualizációs típusok Microsoft Hyper-V Server és a Windows Server 2008 összehasonlítása Hyper-V felépítése Szintetikus és emulált eszközök

32 A számítógép-virtualizáció típusai Type-2 VMM Hybrid VMM Type-1 VMM (Hypervisor) Guest 1 Guest 2 VMM Guest 1 Guest 2 Guest 1 Guest 2 Host OS Host OS VMM VMM Hardver Hardver Hardver Például: Java VM.NET CLR Például: Virtual PC & Virtual Server, VmWare Workstation, GSX Server Például: Windows Virtualization, Xen, VmWare ESX Server

33 Monolitikus hypervisor Microkernel alapú hypervisor Microsoft virtualizációs megoldások Monolitikus vagy microkernel alapú Egyszerűbb, mint egy modern kernel, de még mindig komplex Saját eszközmeghajtó modell A processzort és a memóriát a hypervisor kezeli a többi hardvert a szülőpartíció kezeli 3rd party driverek Processzor energiagazdálkodás Eszközök futás közbeni hozzáadása és eltávolítása Nincs szükség új driverekre VM 1 ( Admin ) VM 2 VM 3 VM 1 ( Parent ) Virtualization Stack VM 2 ( Child ) VM 3 ( Child ) Hypervisor Drivers Drivers Hardver Drivers Drivers Hypervisor Hardver VMware ESX megoldás Hyper-V / Xen Megoldás A microkernel elvű hypervisor szélesebb körben használható, mivel nincs szükség driver fordításra

34 Windows Server 2008 Hyper-V Mikrokerneles hypervisor-alapú megoldás A kiszolgálóba integrált virtualizáció szerep Szabványokra épülő megvalósítás Server Core integráció Failover-cluster integráció 64 bites 64 és 32 bites virtuális gépek támogatása vegyesen Szinte korlátlan méretű memória használata

35 Mi a különbség? Virtual Server 2005 Hyper-V Virtualizáció típusa hosztolt Mikrokerneles hypervisor Memória támogatás 256 Gb 1 TB 32 bites virtuális gépek Igen Igen 64 bites virtuális gépek Nem Igen Több processzoros VM Nem Igen (max. 4) Virtuális gépek memóriája max. 3,6 Gb / gép max. 64 Gb / gép Aktuális állapot pillanatfelvétele Nem Igen VLAN támogatás Nem Igen (802.1x) Fürtözés támogatás Igen Igen Szkriptelés Igen, COM+ Igen, WMI Kezelőfelület Web interface MMC 3.0

36 Hyper-V felépítése Virtualizációs réteg Szülő partíció Gyerek partíciók Hova tartozik: Windows WMI Provider VM Service VM Worker Processes Alkalmazások Windows Virtualization ISV User Mode OEM Windows Server 2008/Core Windows Kernel IHV Driverek Virtualization Service Providers (VSPs) VMBus Virtualization Service Clients (VSCs) Windows Kernel Enlightenments Kernel Mode Windows hypervisor Designed for Windows szerver hardver

37 Hyper-V licencelése Hyper-V Server licencelése nem váltja ki az OS-hez szükséges CAL-okat A futtatható virtuális gépek száma Windows Server verziónként változik 32 bit-es és a 64 bit-es verziók között nincsen licencelési különbség A Windows Server 2008 Hyper-V nélküli változata elérhető minden licencszelési formában (Retail, OEM, Volume Licensing) Datacenter verziónál processzor alapú licencelés van Virtuális gépek használati joga Web Standard Enterprise Datacenter Itanium korlátlan korlátlan

38 Licencelési formák Microsoft virtualizációs megoldások

39 OSE Árak Windows Server 2008 kiadások Ár (US dollár) Licenc (CAL/Processor) Windows Server 2008 Standard 999 $ 5 CAL Windows Server 2008 Enterprise 3999 $ 25 CAL Windows Server 2008 DataCenter 2999 $ processzoronként Windows Web Server $ Windows Server 2008 for Itanium- Based Systems Windows Server 2008 Standard without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 DataCenter without Hyper-V 2999 $ processzoronként 971 $ 5 CAL 3971 $ 25 CAL 2971 $ processzoronként

40 CAL Árak Kliens licencek Ár (US dollár) Licenc (CAL/Processor) Windows Server 2008 CAL 199 $ 5 CAL Windows Server 2008 CAL 799 $ 20 CAL Windows Server 2008 Terminal Server CAL Windows Server 2008 Terminal Server CAL Windows Server 2008 Excternal Connector Windows Server 2008 Terminal Server Excternal Connector 749 $ 5 CAL $ 20 CAL $ $

41 Eszközvirtualizáció terminológia Virtual Device (VDev) virtuális eszköz Egy olyan szofrvermodul, ami elérhetővé teszi a partíciók számára egy adott eszköz elérését, használatát és beállítását Emulált: mint korábban, meglévő hardvereszközök szoftveres leképezése, lemásolása (pl. S3 Trio64 grafikus kártya) Szintetikus: teljesen hipotetikus, valóságban nem létező hardver (akár többet is tudhat, mint egy igazi) Szintetikus eszközök Microsoft Virtual Machine Bus Video Device Microsoft Virtual Machine Bus HID Miniport Microsoft Virtual Machine Bus Network Adapter Disk Virtual Machine Acceleration Filter Driver Virtual Machine Bus

42 Eszközvirtualizáció terminológia Virtualization Service Provider (VSP) virtuális eszközszolgáltató A szülőpartíción fut, és multiplexerként működve elérhetővé teszi a többi partíció számára virtuális eszközök elérését Ezek általában szintetikus eszközök, és nagyon általánosak (hálózati kártya, lemez, grafikus kártya) Működésük során kapcsolódhatnak közvetlenül a hardverhez, de akár egy Windows szolgáltatáshoz is VSP Szolgáltatások Hyper-V Data Exchange Hyper-V Time Synchronization Hyper-V Guest Shutdown Hyper-V Volume Shadow Copy Hyper-V Heartbeat

43 Eszközvirtualizáció terminológia Virtualization Service Consumer (VSC) virtuális eszközfogyasztó A VSP kliensoldali komponense, ami gyerekpartíciókban fut Minden használni kívánt VSP-nek meg kell lennie a VSC párjának a gyereken VMBus virtuális sín A virtuális gépek közötti kommunikációt valósítja meg Valójában ez is egy virtuális gép

44 Eszközvirtualizáció terminológia A szintetikus eszközök Gyorsabbak Többet tudnak De a korábbi, emulált eszközökre szükség van Bootoláskor Telepítéskor Ugyanis a VSC-k a gyerek partícióra csak az Integration Components telepítése után kerülnek fel

45 Emulált és szintetikus eszközök elérése Emulált eszköz esetén: 1. A virtuális gép megpróbálja elérni a hardvert 2. A hívásokat a hypervisor fogadja, majd a szülő partícióban futó worker processhez továbbítja (ring3 szinten fut) 3. A worker process fordítja le az emulált eszköz kérését a valóságos eszköz eszközkezelője számára Probléma: A folyamat CPU tekintetében nagyon drága worker process ring3-ban fut Nagy adatmennyiséget mozgató eszközök esetében (network, storage, video) szűk keresztmetszetet jelent Hypervisort is terheli Szintetikus eszköz esetén: 1. A virtuális gép a szükséges hardvert a rá telepített VSC komponensen keresztül szólítja 2. A VSC a szülő partícióba telepített VSP komponensen keresztül kap hozzáférést a hardver eszközhöz. A VSC-VSP közötti kommunikáció a VMBUS-on keresztül zajlik. Ez a megoldás nem használja a hypervisort!

46 Emulált és szintetikus eszközök elérése

47 Szülő partíció Példa VSP/VSC Gyermek partíciók Disk StorPort Miniport Hardver VM Worker Process Alkalmazások User mód Windows File System Volume Partition Virtual Storage Provider (VSP) Disk Fast Path Filter (VSC) StorPort Virtual Storage iscsiprt Miniport (VSC) VMBus Kernel mód Windows hypervisor Gyártó: Windows Hyper-V ISV OEM

48 Mi a helyzet a Linuxokkal? Hova tartozik: Microsoft Xen-Citrix megállapodás OS Szülő partíció Gyerek partíciók Windows Server Virtualization Virtualizációs réteg WMI Provider VM Service VM Worker Process Alkalmazások Alkalmazások Alkalmazások User Mode MS / XenSource / Novell ISV/IHV/OEM Windows Server 2008/Core Windows Kernel VSP VMBus Windows Server 2003, 2008 Windows Kernel VSC VMBus Nem hypervisortámogatású OS Emulált eszköz Xen-támogatású Linux Kernel Hypercall Adapter Linux VSC-k VMBus Kernel Mode Windows hypervisor Designed for Windows szerver harver

49 Processzor használat - Alapfogalmak Processzor: CPU. Az a fizikailag is létező chip, ami vezérli a számítógépet. Akárhány magja lehet, de bizonyosan csak egy foglalatba helyezhető el. Ha egy számítógépben több processzor foglalat is van, akkor azt mondjuk, hogy több-processzoros rendszerünk van (SMP (Symmetric Multi-Processing) Mag (core): Egy fizikai processzor több maggal is rendelkezhet. A magok az operációs rendszer számára önálló processzorként tűnnek fel. Megkülönböztethető a fizikai processzoroktól, a magokat logikai processzornak is szokás nevezni. Logikai processzor: Egyrészt: lásd "mag". Másrészt logikai processzornak nevezzük a hyperthreading technológiából fakadó többszöröződő processzorokat is. Virtuális processzor: A virtuális gépek nem a fizikai processzor egy vagy több magját "látják", hanem a hypervisor biztosította virtuális processzort vagy processzorokat. Ha egy virtuális gép számára több virtuális processzort is definiáltunk, akkor virtual SMP-ről beszélünk. Processzor túljegyzés: Ha egy számítógépben több virtuális processzor van, mint logikai processzor, akkor túljegyzésről beszélünk. Például van egy egyprocesszoros, dual core-os gépünk, tehát két logikai processzorunk. Ha kettőnél több virtuális gépet indítunk el, akkor már túljegyeztük a logikai processzorokat. A túljegyzésnek van egy támogatott határa: nyolc az egyhez (8:1) CPU maszkolás: A korábbi operációs rendszereket az akkor elérhető processzorokon tesztelték. Amikor egy ilyen OS lekérdezi a processzort pontosan azonosító CPUID-ját és túl magas értéket kap vissza, akkor kékhalállal elhal. Ennek kivédésére került be a hypervisorba a Limit Processor Functionality opció!

50 Processzor használat Tulajdonság Microsoft Hyper-v Támogatott logikai processzorok száma 24 Támogatott virtuális processzorok száma 192 A párhuzamosan futtatható virtuális gépek száma 192 Maximális virtuális processzor virtuális gépenként 4 Hardveres virtualizáció támogatás DEP/NX processzor-funkció CPU erőforrás allokáció (Relatív súly/foglalás/limit) CPU affinitás (virtuális gép CPU-hoz kötése) CPU maszkolás Követelmény Követelmény Igen Nincs Van (csak egy speciális esetre)

51 Memóriakezelés Nincs memóriakorlát, kivéve a szülő partíció Windows Server 2008 verzió által meghatározott Teljesítmény, vagy memóriaspórolás? Memory Sharing Azonos memórialapok megosztása a virtuális partíciók között Pl.: desktop operációs rendszerek virtualizálásával felépülő infrastruktúra (Virtual Desktop Infrastructure = VDI) Memory Reverse Nem foglaljuk le a teljes beállított memóriát előre, csak ha szükség lesz rá Emiatt lehet, hogy virtuális memóriát kap csak! Pl.: futó, de nem használt virtuális gépek egy demó környezetben

52 Memóriahasználat Tulajdonság Maximális (támogatott) memória a fizikai gépben Maximális (támogatott) a virtuális gépekben Service Console + hypervisor / Szülő partíció + hypervisor memória igénye Memória túlfoglalás (memory overcommit) Dinamikus memória túlfoglalás Microsoft Hyper-v 1 TB 64 GB kb. 512 MB Nincs Nincs

53 Tartalom Microsoft Hyper-V bemutatása Hardver követelmények Támogatott rendszerek Telepítés Hálózatkezelés Tárolóeszközök Snapshot management Hyper-V lokális és távoli adminisztrációja Hyper-V biztonsági modell Magas rendelkezésre-állású virtualizált infrastruktúra kialakítása Failover Clustering és a Hyper-V "Quick" és "Live Migration" technológiák Host vagy Guest Clustering System Center Virtual Machine Manager bemutatása Architektúra és technológiai áttekintés Hardver és szoftver követelmények Telepítés menete

54 Telepítési lépések Hardver előkészítés BIOS konfiguráció Hardveres virtualizáció támogatás bekapcsolása Hardveres DEP bekapcsolása Teljes újraindítás!! Szoftver előkészítés Windows Update (ekkor kerül fel a legfrissebb Hyper-V verzió) Hyper-V szerepkör telepítése Server Manager vagy OCSetup használatával (két fázis köztük reboot) Finomhangolás (általános beállítások, munkakönyvtárak, hálózat) Virtuális gépek telepítése

55 x64-es hardver Előkövetelmények x64-es Windows Server 2008 vagy Microsoft Hyper-V Server Hardveres virtualizáció-támogatás AMD-V (Pacifica) vagy Intel VT Hardveres Data Execution Prevention (DEP) támogatás AMD (NX - no execute bit) Intel (XD - execute disable)

56 Mit futtathatunk? Integrációs komponensekkel támogatott rendszerek Windows Server 2003 változatai Windows Server 2008 változatai Windows Vista SP1 (csak x86) Windows XP SP3 (csak x86) SUSE Enterprise Linux, Red Hat Linux Emulált meghajtókkal támogatott rendszerek Windows Server 2000 változatai Minden egyéb rendszer Virtual Server 2005 R2 SP1-en támogatott Windows Server 2008-on is Server Core telepítési lehetőség

57 Demó Hyper-V szerepkör telepítése

58 Hyper-V hálózatkezelés A szülő partíció is virtuális gép!! Legalább két fizikai hálózati adapter javasolt Rendszerfelügyelet elkülönített hálózaton Egy (vagy több) a virtuális gépeknek Dedikált hálózati kártya az iscsi-nak

59 Hyper-V telepités - példa Microsoft virtualizációs megoldások

60 Hálózatkezelés Virtuális hub helyett virtuális switch VLAN támogatás NAP-támogatás (IPSec-kel) Emulált hálózat: maximum 4 kártya/virtuális gép Szintetikus hálózat (VSP/VSC) : maximum 8 kártya/virtuális gép

61 Szülő partíció Minden VM a saját switch-én Gyermek partíciók Microsoft virtualizációs megoldások VM Worker Processes WMI Provider VM Service Windows Server 2008 Alkalmazások Alkalmazások Alkalmazások VM 1 VM 2 VM 3 User mód VSP VSP VSP Mgmt NIC 1 VMBus VSwitch 1 NIC 2 Windows Kernel VSwitch 2 NIC 3 VSC Windows hypervisor VSwitch 3 NIC 4 Windows Kernel VSC Designed for Windows szerver Hardver Linux Kernel VMBus VMBus VMBus VSC Kernel mód Ring -1

62 Hálózat Szülő partíció Microsoft virtualizációs megoldások

63 Hálózat Virtuális switchek Microsoft virtualizációs megoldások

64 A szintetikus IDE vezérlő már ugyanolyan gyors, mint a SCSI Az emulált IDE még mindig lassabb IDE határok 2 TB-os lemezek kezelése (korábban 127 GB volt a maximum) 4 IDE eszközünk lehet egyszerre egy virtuális partíción SCSI határok Tárolóeszközök 64 eszközt is köthetünk egy vezérlőre! 4 SCSI vezérlőt konfigurálhatunk egy VM alá

65 Három választási lehetőség: Virtuális diszkek: Hyper-V tárolóalrendszer fix méretű vagy dinamikusan növekvő Közvetlen fizikai diszk elérés Teljesítmény: a gyorsabbtól a leglassabbig Fix VHD-k és közvetlen hozzáférés (Pass Through Disks) Teljesítmény szempontjából lényegében azonos Dinamikus VHD a növekedés miatt lassabb Közvetlen hozzáférés (Pass Through Disks) Előny: a VM közvetlenül a lemezre/lun-ra ír, VHD nélkül Hátrány: nincs VM pillanatfelvétel és egy lemez/lun teljes egészében a VM-é

66 Virtuális diszkek adminisztrációja Edit Virtual Hard Disk Wizard Compact Convert Expand Merge Reconnect

67 Hyper-V pillanatfelvételek (Snapshots) A pillanatfelvétel (Snapshots) a virtuális gép egy időpillanatbeli konzisztens állapota Működő és kikapcsolt állapotban is készíthető Teszt és fejlesztés az elsődleges használat Éles környezetben pl. hotfix telepítés előtt (De! Tartományvezérlőn soha!) Felület: Hyper-V Manager Virtual Machine Connection window 67

68 Hyper-V pillanatfelvételek (Snapshots) A pillanatfelvételek alapértelmezett helye a system meghajtó. Javasolt más meghajtóra rakni a teljesítmény miatt. (Az elérési utat a virtuális gép konfigurációs állományában kell megadni.) A pillanatfelvétel tartalma: Több XML fájl (aktuális konfiguráció, diszkek leírása stb.) Memóriaállapot (VSV) Pillanatfelvétel differenciális lemez (avhd). Az állományok csak olvashatók Egy adott állapot törlése a VM kikapcsolásakor összevonási (merge) tevékenységet indít. Egy pillanatfelvétel fa törlése egy szekvenciális összevonást indít el. 68

69 Pillanatfelvétel készítésének folyamata 1. Virtuális gép felfüggesztése (pause) 2. Különbségi lemez létrehozása (differencing disk) 3. Virtuális gép konfigurációs állományának másolása 4. Virtuális gép elindítása 5. A memória tartalmának kiírása a lemezre

70 Pillanatfelvételek kezelése Create Snapshot View Snapshot Snapshot Settings Apply a Snapshot Rename a Snapshot Delete a Snapshot Delete a Snapshot Subtree Revert

71 Virtuális hardverek konfigurációja BIOS Memória Processzor beállítások (NT 4.0)

72 Virtuális hardverek konfigurációja DVD/ISO Hálózati adapter

73 Hyper-V integrációs szolgáltatások Integrációs szolgáltatások Újraindítási / Leállítási opciók

74 Virtuális gép létrehozása Név Hely Memória Hálózat Virtuális diszk Operációsrendszer

75 Virtuális gép beállításai Microsoft virtualizációs megoldások

76 Futó gépek adminisztrációja Microsoft virtualizációs megoldások

77 Elérés és finomságok VMRC nincs többé, helyette RDP RDP-n keresztül megoszthatunk USB-s eszközöket is Tárolóeszközök Smart Card olvasók RDP-n keresztül hangkártya emuláció (bár szerveren...) Még az Aero Glass is átmegy RDP-n (Bár szerveren...) Ha támogatja az RDP-ző gép az Aero Glasst Ha megfelelő a virtualizált Vista verziója (Enterprise, Ultimate) BIOS elérés bootoláskor nincs többé Helyette minden az MMC-n állítható be VM Additions helyett Integration Components Enlightenments Az operációs rendszerek felkészítése a virtualizációra

78 Virtuális gépek mentése Volume shadow copy szolgáltatáson keresztül Nem szükséges leállítani a virtuális gépet VSS garantálja a virtuális gép konzisztens állapotát A Backup integrációs komponenst engedélyezni kell

79 Biztonság - izoláció A virtualizált eszközök megosztása nem lehetséges Külön VMBus gépenként a szülőhöz Nincs memória-megosztás A vendéggépek nem végezhetnek DMA támadást, mert sohasem kapcsolódnak a fizikai eszközhöz A vendéggépek nem írhatnak a hypervisor-ba A szülőpartíció sem írhat a hypervisor-ba

80 Hyper-V biztonsági modell A virtuális gépek felügyeletéhez nem kell rendszergazdai jogosultság Az Authorization Manager-t használjuk (AzMan) Felhatalmazás és hozzáférés kontroll Szervezeti egység és szerep alapú Meghatározza, hogy ki mely VM-eket menedzselheti Egyedi tevékenységeket határoz meg személyeknek vagy szerepeknek Indítás, leállítás, létrehozás, hardver hozzáadása, lemezcsere A közös erőforrások védettek Csak olvashatók (CD ISO) Írásnál másolás (Copy on write pl.: differenciális lemez)

81 Demó Virtuális laborkörnyezet kialakítása

82 Tartalom Microsoft Hyper-V bemutatása Hardver követelmények Támogatott rendszerek Telepítés Hálózatkezelés Tárolóeszközök Snapshot management Hyper-V lokális és távoli adminisztrációja Hyper-V biztonsági modell Magas rendelkezésre-állású virtualizált infrastruktúra kialakítása Failover Clustering és a Hyper-V "Quick" és "Live Migration" technológiák Host vagy Guest Clustering System Center Virtual Machine Manager bemutatása Architektúra és technológiai áttekintés Hardver és szoftver követelmények Telepítés menete

83 Magas rendelkezésre állás Biztonságos és gyors a rendszerünk Rugalmas, bővíthető és átjárható De ha leáll a host, vagy a szülő partíció, minden virtuális gépünk is leáll! Ha csak egy virtuális gépünk áll le, hogyan garantálhatjuk a működés folyamatosságát?

84 Mindkettőhöz kell shared storage és clustering Guest clustering Építhetünk hagyományos clustereket a virtuális gépekből A két node (guest OS, vagy gyerek partíció) másik hoston is lehet Ilyenkor ha az aktív node kiesik, át tudja venni a feladatokat a másik hoston lévő virtuális gép A guesteken belül használjuk a clusteringet Host clustering Guest és host clustering Clusterbe köthetjük közvetlenül a két hostot is Ha az egyik hostgép (vagy a szülő partíció) kiesik, minden virtuális gép (guest OS, vagy gyerek partíció) átterhelhető a másik hostra A hoston használjuk a clusteringet! A guesteknek az egészről tudniuk sem kell! Guest Clustering VM1 VM2 VM2 VM3 VM1 VM1 VM2 VM2 VM3 Windows Server 2008 Windows Server 2008 Windows Server 2008 Host clustering Windows Server 2008

85 A leállások típusai Tervezett leállás (planned downtime) Tudjuk, hogy mikor, mennyi időre állunk le Szándékos, mi kezdeményezzük Fel tudunk rá készülni Van lehetőség a szolgáltatások zökkenőmentes átterhelésére Okai lehetnek: Hardverbővítés/csere Az OS patchelése Be nem tervezett leállás (unplanned downtime) Nem tudjuk mikor, mennyi időre Nem mi kezdeményezzük, bármikor lehet Fel tudunk rá készülni De mindenképpen vesztünk adatot és időt, kiesik a szolgáltatásunk egy időre Okai lehetnek: Hardverhiba, szoftverhiba, emberi mulasztás

86 Tervezett leállás host clusteringgel Shared Storage Shared Storage Quick Migration Hardvert szeretnénk cserélni az 1-es node-on Node 1 Node 2 Node 3 VM1 VM3 A Cluster Service lementi a Node 1 virtuális gépeinek állapotát, és átadja a másik node-oknak Az új node-on a mentett állapot alapján elindulnak a virtuális gépek Az 1-es node kikapcsolható VM2

87 Be nem tervezett leállás host clusteringgel Shared Storage Shared Storage Node 1 Node 2 Node 3 X Az 1-es node szó nélkül, váratlanul elhasal A Cluster Service észreveszi, hogy megszűnt az 1-es node szívverése Ezért elindítja az 1-es node virtuális gépeit a maradék node-okon Az 1-es node virtuális gépeinek memóriája, állapota elvész a migráció során VM1 VM3 VM2

88 Virtuális gép migrálása (tervezett leállás) Ez a Quick Migration, amit már a Virtual Server 2005 R2 is támogat (host clusteringgel, tervezett leállás esetén) A Live Migration egy másodperc alatt tudja ugyanezt De a tervezett leállás általában olyankor zajlik, amikor nem akkora gond, ha a szolgáltatás kimarad egy percre (pl. este, munkaidőn kívül) Be nem tervezett leálláskor a teljes memóriatartalmat elvesztettük, olyankor úgyis mindegy - sem a quick, sem a live nem működik ekkor Dinamikus átterhelésű adaközpont esetén lehetne hasznos a live migration, de erre még sehol a világon nem használják éles környezetben VM memória 1 GbE iscsi 2 Gb FC 4 Gb FC 512 MB ~8 mp ~ 4 mp ~2 mp 1 GB ~16 mp ~8 mp ~ 4 mp 2 GB ~32 mp ~16 mp ~8 mp 4 GB ~64 mp ~32 mp ~16 mp 8 GB ~120 mp ~64 mp ~32 mp

89 Hogyan fogjunk neki egy konszolidációnak -1 Készítsünk hierarchikus szolgáltatás listát Üzleti szolgáltatások Infrastruktúra szolgáltatások Szolgáltatás függőségek hálózata Válasszuk ki a virtualizálható szolgáltatásokat Mi az, amit esetleg más módon virtualizálhatunk? Rögzítsük az elvárt rendelkezésre állást

90 Hogyan fogjunk neki egy konszolidációnak -2 Válasszuk ki a megfelelő hardvert Virtualizáció támogatás Rendelkezésre állás Teljesítmény (CPU, memória, diszk) Készítsünk virtualizációs útitervet Milyen sorrendben haladunk Kommunikáció Felhasználók képzése

91 Demó Failover Clustering és a Hyper-V Failover Cluster környezet kialakítása iscsi használatával Quick Migration tesztelése

92 Tartalom Microsoft Hyper-V bemutatása Hardver követelmények Támogatott rendszerek Telepítés Hálózatkezelés Tárolóeszközök Snapshot management Hyper-V lokális és távoli adminisztrációja Hyper-V biztonsági modell Magas rendelkezésre-állású virtualizált infrastruktúra kialakítása Failover Clustering és a Hyper-V "Quick" és "Live Migration" technológiák Host vagy Guest Clustering System Center Virtual Machine Manager bemutatása Architektúra és technológiai áttekintés Hardver és szoftver követelmények Telepítés menete

93 A fizikai szerverek jobb kihasználása Virtuális gépek szétszórása a fizikai gépekre Rugalmasan változtatható konfiguráció Tesztszerverek felállítása Kisebb hardverköltség Központi felügyelet a virtualizált rendszerekhez Operations Manager Management Pack a felügyelethez és jelentéskészítéshez Jelentések a konszolidálásra érett gépekről, a kihasználtságról, trendekről, optimalizálási lehetőségekről Új virtuális gépek gyorsabb létrehozása és kiajánlása A felhasználók önkiszoláló módon kérhetnek virtuális gépeket Template-könyvtár az új gépek létrehozásához A rendszergazda beállíthatja, hogy mely virtuális gépek hova és kihez kerülhetnek Microsoft virtualizációs megoldások System Center Virtual Machine Manager Központi felügyeleti megoldás a Microsoft virtualizációs szoftvereihez VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VMVM VM VM VM VM VM V M

94 System Center Virtual Machine Manager változatok VMM szeptemberi kiadás A Server Management Suite Enterprise licenc keretében érhető el Host konfiguráció Virtuális gép létrehozása és intelligens elhelyezése P2V és a V2V konverzió Jog delegáció és önkiszolgáló portál Monitorozás és jelentéskezelés PowerShell integráció VMM 2008 A VMM 2008-at heterogén virtualizációs rendszerek felügyeletére szánják A VMM 2008 támogatja a Hyper-V és a VMware ESX szerver felügyeletét Teljesítmény és erőforrás optimalizáció (PRO) Failover Cluster integráció

95 Licencelés System Center Server Management Suite Enterprise licenc Összefüggő felügyeletet biztosít a fizikai gép, a Windows Server és a tároló rendszer számára A felügyelni kívánt gépekhez szükséges licenc A csomag tartalma: System Center Virtual Machine Manager 2008 System Center Operations Manager 2007 Enterprise Edition System Center Data Protection Manager 2007 Enterprise Edition System Center Configuration Manager 2007 Enterprise Edition Virtual Machine Manager 2008 Enterprise Standalone licenc Nagyvállalatok számára ajánlott konstrukció 2 komponensből áll, melyeket nem lehet külön vásárolni: VMM Management Server szoftver licenc Enterprise Management licenc A felügyelni kívánt gépekhez szükséges vásárolni, melyeken korlátlan számú virtuális gép felügyelete megvalósítható A VMM Management Szerverhez korlátlan számban csatlakoztathatóak az ügynökkel felügyelt gépek

96 Licencelés Virtual Machine Manager 2008 Workgroup Edition licenc Kis és közepes mérető cégek számára ajánlott konstrukció 2 komponensből áll, melyeket nem lehet külön vásárolni: VMM Management Server szoftver licenc Management licenc A felügyelni kívánt gépekhez szükséges vásárolni, melyeken korlátlan számú virtuális gép felügyelete megvalósítható A VMM Management Szerverhez csak 5 db ügynökkel felügyelt gép csatlakoztatható

97 Árak Termék Ár Leírás Server Management Suite Enterprise $1497 U.S A felügyelni kívánt géphez szükséges System Center csomag licenc (SCOM, SCCM, SCDPM, SCVMM) Virtual Machine Manager 2008 Enterprise License Virtual Machine Manager 2008 Workgroup Edition $869 U.S $505 U.S Nagyvállalatok számára ajánlott licenc A felügyelni kívánt fizikai géphez szükséges vásárolni A VMM konzolba korlátlan számú gép felvehető Kis és közepes mérető cégek számára ajánlott licenc A felügyelni kívánt fizikai géphez szükséges vásárolni A VMM konzolba 5 db gép vehető fel

98 Korlátlan virtualizáció a Datacenter Virtual Sessions Per License.. 32 Korlátlan használatával A Datacenter verzió egyszerűvé teszi a Windows szerverek virtualizációját a processzor alapú licenceléséből adódóan. A rajta futó virtuális gépekhez nincs szükség külön licencre. 1

99 VMM 2008 architektúra A rendszergazda konzolja Önkiszolgáló portál Windows PowerShell Konnektor Az operátorok konzolja Web konzol Windows PowerShell Virtual Machine Manager Server Operations Manager Server Felügyeleti konzolok VMM Library Server VMware VI3 Virtual Center Server VM VM VM Sablonok VM VM VM VM ESX Host VM VM ISO VHD Script VM VM VM VM VM VM VM VM SAN tároló alrendszer

100 VMM 2008 komponensei Virtual Machine Manager Server Virtual Machine Library Server Virtual Machine Manager Database Virtual Machine Manager Administrator Console Virtual Machine Host Opcionális komponensek: Virtual Machine Manager Self-Service Portal Performance and Resource Optimization (PRO)

101 Támogatott komponensek Támogatott virtualizációs platformok Microsoft Virtual Server 2005 R2 + SP1 vagy újabb Microsoft Virtual Server 2005 R2 x64 + SP1 vagy újabb Windows Server Hyper-V VMware VirtualCenter az alábbi verziójú VMware ESX szerverek: VMware ESX Server 3.5 VMware ESX Server 3.0 vagy újabb Támogatott SAN típusok Fibre Channel N_Port ID Virtualization (NPIV) Fibre Channel iscsi SANs using the Microsoft Initiator

102 Támogatott komponensek Más tartományban lévő gépek DMZ-ben lévő gépek VMM adatbázisának cluster-ezése VMM Management Server virtuális gépre történő telepítését Library szerverek elosztott működése (földrajzilag elosztott rendszerek)

103 Hálózati kommunikáció Kapcsolat típusa Protokoll Def. Port Hol lehet megváltoztatni a Portot VMM server to Windows host agent (control) WinRM 80 During VMM setup, registry VMM server to Windows host agent (data) SMB 445 Registry VMM server to remote Microsoft SQL Server database TDS 1433 Registry VMM server to P2V source agent DCOM 135 Registry VMM Administrator Console to VMM server WCF 8100 During VMM setup, registry VMM Self-Service Portal Web Server to VMM Server WCF 8100 During VMM setup VMM Self-Service Portal to VMM Self-Service Web Server HTTPS 443 During VMM setup VMM library to hosts BITS 443 During VMM setup, registry VMM host-to-host file transfer BITS 443 Registry VMRC connection to Virtual Server host VMRC 5900 VMM Administrator Console, registry VMConnect (RDP) to Hyper-V hosts RDP 2179 VMM Administrator Console, registry Remote Desktop to virtual machines RDP 3389 Registry VMWare Web Service Communication HTTPS 443 VMM Administrator Console, registry SFTP file transfer from VMWare ESX Server 3.0 and 3.5 hosts SFTP 22 Registry SFTP file transfer from VMWare ESX Server 3i to hosts HTTPS 443 Registry

104 Hardver követelmények 150 gép felügyeletéig Hardver Minimum Ajánlott processzor Pentium 4 2GHz (x64) Dual processor, Dual Core 2 GHz (vagy nagyobb) x64 memória 2 GB 4 GB merevlemez 2 / 10 GB 40 / 50 GB 150 feletti gép felügyeletéhez Hardver Minimum Ajánlott processzor Pentium 4 2,8 GHz (x64) memória 4 GB 8 GB merevlemez 10 GB 50 GB Dual processor, Dual Core 3,6 GHz (vagy nagyobb) x64

105 Szoftver követelmények VMM Szerver: Windows Server 2008 x64 Windows Remote Management (WinRM) a szolgáltatás a WS2008 része, de alapértelmezettként nincs elindítva (a VMM telepítésekor elindul).net Framework 3.0 Windows Automated Installation Kit 1.1 Admin konzol: PowerShell 1.0.Net Framework 2.0

106 Szoftver követelmények Önkiszolgáló portál DC-re nem telepíthető Min. IIS 6.0 az alább komponensekkel: IIS 6 Metabase Compatibility IIS 6 WMI Compatibility Static Content Default Document Directory Browsing HTTP Errors ASP.NET.NET Extensibility ISAPI Extensions ISAPI Filters Request Filtering.Net Framework 2.0 (csak a Win2K3-hoz)

107 Szoftver követelmények Adatbázis kiszolgáló Támogatott SQL Server verziók SQL Server 2008 Express Edition SQL Server 2008 (32-bit and 64-bit) Standard Edition SQL Server 2008 (32-bit and 64-bit) Enterprise Edition SQL Server 2005 Express Edition SP2 SQL Server 2005 (32-bit and 64-bit) Standard Edition SP2 SQL Server 2005 (32-bit and 64-bit) Enterprise Edition SP2 VMM által támogatva Nem Igen Igen Nem Igen Igen A 4 GB-os adatbázis méretkorlát miatt az Express verziók nem támogatottak (A várható adatbázis méret GB) Ha SQL 2008-at használunk, akkor a VMM szerverre telepíteni kell az SQL Management Tools komponenst

108 Szoftver követelmények Library szerver Fájlszerver funkcionalitást támogatott Windows OS Windows Remote Management (WinRM) szolgáltatás futása Virtuális gépet futtató host Az alább virtualizált környezetben felvett gépek felügyelete támogatott Microsoft Virtual Server 2005 R2 + SP1 vagy újabb Microsoft Virtual Server 2005 R2 x64 + SP1 vagy újabb Windows Server Hyper-V VMware VirtualCenter vagy az alábbi verziójú VMware ESX szerverek: VMware ESX Server 3.5 VMware ESX Server 3.0 vagy újabb

109 VMware felügyelet Az üzleti igényekre reagálva Egyesített felügyelet Fizikai és virtuális gép Hyper-V és VMware Teljes körű virtuális gép felügyelet VMotion, Erőforrás csoportok, stb

110 Amit a VMM 2008 NEM támogat Bár meglévő DC-re lehet telepíteni a VMM-et, de utólag a VMM szerepkört ellátó gépet nem promotálhatjuk tartományvezérlővé! A VMM Self Service Portal komponens DC-re való telepítését A VMM szerverszerep nem vehető fel cluster erőforrásként a magas rendelkezésre állás csak úgy valósítható meg, ha a szerverszerepet virtualizált környezetbe telepítjük Xen hypervisor környezetet Egy Host Cluster környezetben nem lehet létrehozni a VMM konzolban olyan virtuális gépet, ami nincs felvéve cluster erőforrásként

111 Demó System Center Virtual Machine Manager 2008 telepítése

112 Tartalom SCVMM konfigurációja Virtuális gépek központi felügyelete Virtuális gép sablon létrehozása Virtuális gépek közötti konverzió (V2V) Fizikai gépről virtuális gépre történő konverzió (P2V) Virtualizált környezet mentése és visszaállítása System Center Data Protection Manager használatával SCDPM rövid bemutatása Támogatott rendszerek, mentési megoldások Alap konfigurációs feladatok Tervezési szempontok Fizikai és virtuális gép mentése és visszaállítása

113 System Center Virtual Machine Manager 2008 VMware Cluster Virtuális gépek Hyper-V Cluster Futtatható akciók Virtual Server Szűrők Aktuális állapot VMM funkcionalitása VM Információk

114 Gazdagép konfiguráció Új gazdagép felvétele a VMM konzolba varázslón keresztül Ügynöktelepítés és konfiguráció központilag kezdeményezhető Távolról engedélyezhető a Hyper-V szerepkör A Hyper-V alapú host cluster egyszerűen felügyelhető A teljes Hyper-V host cluster egy lépésben felvehető Automatikusan detektálja a node-ok hozzáadását/eltávolítását Szabályozható, hogy hány node kiesését viselje el úgy a rendszer, hogy a virtuális gépek továbbra is elérhetőek maradjanak Az intelligens virtuális gép elhelyezés szolgáltatással biztosítható, hogy egy új virtuális gép létrehozásakor ne terheljük túl a clustert Egy node kiesésekor automatikusan elindít egy terhelés-újraszámolási folyamatot

115 Intelligens virtuális gép elhelyezés Az erőforrás-tervezési technológia biztosítja az erőforrások legoptimálisabb kihasználtságát A csillag alapú jelölésrendszer alkalmazásával a döntési folyamat leegyszerűsödik A számítási algoritmusok testreszabhatóak A módszer a Microsoft és VMware alapú virtualizációhoz egyaránt alkalmazható

116 Intelligens virtuális gép elhelyezés Gazdagép teljesítménye és konfigurációja Fizikai lemez és memória igény Diszk kapacitás és memória ellenőrzés eredménye Diszk kapacitás és memória ellenőrzés VM CPU, hálózat és diszk igény Meglévő terhelés Konfiguráció Gazdagép és a virtuális gépek terhelésének normalizációja Értékelés Konfiguráció Erőforrás tervezés technológia

117 Elhelyezés Gazdagép minősítése Gazdagép értékelése = (szabad CPU * CPU teljesítmény) + (szabad memória * memória teljesítmény) + (szabad lemez * lemez teljesítmény) + (szabad hálózat * hálózat teljesítmény) A gazdagép értékelése nulla lesz, ha a beállított erőforrás-küszöbértékek bármelyikét átlépi

118 Könyvtár VM építőelemeinek raktára VHD Offline VM ISO Sysprep válaszfájlok PowerShell szkriptek futtatási lehetőséggel Sablonok A könyvtárak központosított vagy elosztott modellben üzemeltetett fájlszervereken tárolhatók Az alap fájlműveletek (Move/copy/delete/modify) közvetlenül a fájlrendszerben végezhetőek A VMM hozzáférést biztosít az állományok logikai és fizikai nézetéhez egyaránt A VMM minden objektumot ellát egy egyedi azonosítóval, hogy nyomon tudja követni a változásokat

119 Jog delegáció, önkiszolgáló portál Az adminisztrátorok jogosultsága előre definiált szabályokon keresztül korlátozható Önkiszolgáló felhasználó Webes felhasználói felület A saját virtuális gépeit felügyelheti Kvótázható virtuális gépek Szkriptelés PowerShell-el

120 Felhasználói szerepkörök Tagság Profil Hatókör Tagság: Meghatározza, hogy az adott felhasználói szerepkört kik birtokolják A tagok közé felhasználó és csoport egyaránt felvehető A tagok egynél több szerepkört is birtokolhatnak A profil meghatározza: Milyen akciókat lehet futtatni Mely felhasználói felületek érhetőek el Az adott profil melyik hatókörhöz van hozzárendelve A hatókör meghatározza: Melyik objektumon végezhető el az akció Szerepkör

121 Beépített profilok Administrators Teljes hozzáférés az összes akcióhoz Teljes hozzáférés az összes objektumhoz Használhatja az Admin konzolt és a PowerShell felületet Delegated Administrators Teljes hozzáférés a legtöbb akcióhoz A hatóköre szerint limitált: Host groups Library servers Használhatja az Admin konzolt és a PowerShell felületet Self-Service Users Az akciók egy része érhető csak el A hatóköre szerint limitált: Host groups Library share Az önkiszolgáló portált és a PowerShell felületet használhatja Microsoft virtualizációs megoldások

122 Testreszabható hatókörök Administrators Nincs testreszabási lehetőség, mivel az adminisztrátorok minden objektumhoz hozzáférhetnek Delegated Administrators Korlátozható egy vagy több gazdagép csoportra, beleértve a hozzájuk tartozó gyermek objektumokat korlátozható egy vagy több könyvtár kiszolgálóra, beleértve a hozzájuk tartozó gyermek objektumokat Self-Service Users Korlátozható egy gazdagép csoportra, ahol új virtuális gépet létrehozhat Korlátozható egy könyvtár megosztásra, ahol az új virtuális gép tárolódhat Korlátozható egy meghatározott sablon használatára, ami definiálja a virtuális gép működését

123 Jogosultság delegáció Virtuális környezet Delegált jog Budapest Debrecen Delegált jog Üzleti rendszerek Fejlesztés / tesztelés Önkiszolgáló felhasználók Önkiszolgáló felhasználók Önkiszolgáló felhasználók

124 PowerShell Parancssori felület PS C:\> Get-VMMServer Server1 PS C:\> Get-help Get-VM Examples EXAMPLE 1: Get all virtual machines and display complete information about each one. C:\PS> Get-VM -VMMServer VMMServer1.Contoso.com Gets all objects that represent virtual machines. This command retrieves virtual machine objects from the Virtual Machine Manager database on VMMServer1, which is located in the Contoso.com domain, and displays information about these virtual machines to the user. PS C:\> Get-VM VMMServer server1 select name, processortype, memory Name ProcessorType Memory Print Server 1-processor 1.00 GHz Pe LOB Server 1 1-processor 1.00 GHz Pe Dev Server 1-processor 1.00 GHz Pe Test Server 1-processor 1.00 GHz Pe

125 Monitorozás Gazdagépek,- virtuális gépek,- és a Virtual Machine Manager komponensek felderítése Teljesítmény és egészségállapot monitorozás, jelentések, stb Alkalmazás tudatosság Teljesítmény és erőforrás optimalizáció (Performance and Resource Optimization)

126 Offline állapotú virtuális gépek frissítése

127 Konverziók: P2V és V2V Microsoft virtualizációs megoldások Egyszerűen használható eszközök: A VMM alapszoftver tudásának része, nincs szükség további alkalmazásra Varázsló alapú működés Hatékony diszkmásolás Megtartja a hálózati beállításokat és a MAC címet PowerShell használatával automatizálható Támogatott rendszerek Futás közbeni Windows XP, Windows Server 2003, Windows Vista, és Windows Server 2008 Offline Windows 2000 Server

128 Demó SCVMM 2008 konfigurációja Virtuális gép sablon létrehozása Önkiszolgáló portál adminisztrációja Jogosultságkezelés

129 Tartalom SCVMM konfigurációja Virtuális gépek központi felügyelete Virtuális gép sablon létrehozása Virtuális gépek közötti konverzió (V2V) Fizikai gépről virtuális gépre történő konverzió (P2V) Virtualizált környezet mentése és visszaállítása System Center Data Protection Manager használatával SCDPM rövid bemutatása Támogatott rendszerek, mentési megoldások Alap-konfigurációs feladatok Tervezési szempontok Fizikai és virtuális gép mentése és visszaállítása

130 System Center DPM 2007 bemutatása A megcélzott ügyfélkör: kis- és közepes vállalatok komplett adatvédelmi megoldására Mire használható? A vállalati adatok folyamatos védelmére A lementett adatok hosszú távú megőrzésére Az adatok precíz és gyors visszaállítására

131 Alkalmazás Mentésre kijelölhető adat Visszaállítható adat Microsoft Exchange Server 2003/2007 Mentési és visszaállítási szintek a DPM 2007-ben Tároló csoport (Storage group) Tároló csoport Adatbázis Postafiók Microsoft SQL Server 2000/2005 Adatbázis Adatbázis Microsoft Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007 Microsoft Windows Server 2003 Microsoft Storage Server 2003 Farm Kötet Megosztás Mappa Farm Adatbázis Site Lista Dokumentum Kötet Megosztás Mappa Fájl

132 Mentési és visszaállítási szintek Alkalmazás Mentésre kijelölhető adat Visszaállítható adat Microsoft Virtual Server 2005 Microsoft Virtualization (Hyper-V) Windows XP Professioanal Windows Vista a DPM 2007-ben A Virtual Server gazdarendszer beállítása Virtuális gépek A virtuális gépeken futó alkalmazások adatai A fizikai gépen lévő Hyper-V konfiguráció Virtuális gépek Virtuális gépek pillanatfelvételei Kötet Megosztás Mappa Fájl A Virtual Server gazdarendszer beállítása Virtuális gépek A virtuális gépeken futó alkalmazások adatai A fizikai gépen lévő Hyper-V konfiguráció Virtuális gépek Virtuális gépek pillanatfelvételei Kötet Megosztás Mappa Fájl

133 DPM SP1 újdonságok Gyorsítottak a helyreállítás sebességén Exchange és SQL estében Gyorsabb konzisztencia ellenőrzés SharePoint szerver farm esetében Javított Windows SharePoint Services (WSS) és Microsoft Office SharePoint Server támogatás Hyper-V támogatás Online backup Offline backup Cluster Támogatja az erdők közötti adatmentést Telepítés előfeltételeihez készített hibaüzenetek javítottak

134 DPM SP1 újdonságok Exchange Server Standby Continuous Replication támogatás A mentés adatforrása az SCR példány (Exchange Log Shipping alapú replikáció) Disk-to-disk-to-tape támogatás A mentés csonkolja a SCR-en lévő logokat Csak egyedülálló és CCR cluster lehet a SCR forrása Támogatja a tükrözött SQL adatbázisokat Csak akkor, ha a következő feltételek teljesülnek Az ügynök mindkét kiszolgálón telepítve van Az eredeti és a tükrözött adatbázis példány nem egy kiszolgálón van Adatbázis fürtözés esetén a DPM ügynök minden Node-on telepítve van

135 Amit a DPM az Exchange SCR modellben NEM támogat Az SCR gépen lévő összes adatról készített inkrementális mentést (csak az Exchange tranzakciós logoknál működik) A védelmi csoportban nem szerepelhet együtt egy SCR funkciót ellátó gép egy általános géppel Az SCR gép Clusterben való működését Az SCR gép Stand-alone módban való futását

136 DPM SP1 újdonságok Helyi adatvédelem a DPM szerveren (pl: a DPM szerver egy file szerver is egyben) Set-DPMGlobalProperty AllowLocalDataProtection $true [-DPMServerName] <String> Új DPM management shell parancsok Migrációt támogató parancssori eszköz Migrate-Datasource.ps1 [-DPMServerName] <string> [-Option [auto or manual]] [-PSName] <string> Fejlesztett ügynöktelepítés a tartomány vezérlőkre Hatékonyabb szalagos egységtámogatás és hibakezelés Inkrementális log fájlok mentésének helyreállítása Fontos, hogy a jövőben érkező hofixek csak abban az esetben fognak majd települni, ha telepítve van a Service Pack 1!!

137 Visszaállítási pontok adattípusonként A visszaállítási pontok tárolási ideje 64 nap Fájl Adatforrás/Adattípus Lehetséges visszaállítási pontok száma 64/nap Alkalmazás (Exchange, SQL ) Windows SharePoint Services Virtual Server 96/nap 512/nap 512/nap

138 DPM 2007 Háttértárolók kezelése DPM 2007 adatmegőrzési technikák Mentés lemezre (Disk-to-Disk) gyors mentéshez rövidtávú adatmegőrzéshez Mentés szalagra (Disk-to-Tape) lassabb mentéshez hosszú távú adatmegőrzéshez Vegyes mentés (Disk-to-Disk-to-Tape) a két technika ötvözése

139 SCDPM 2007 a számok tükrében A szoftveren belül Heti 512 db teljes értékű (Express Full) mentés Inkrementális mentések 15 perces gyakorisággal lehetséges visszaállítási pont A visszaállítási pontok tárolási ideje 64 nap A szoftveren kívül Egyidejűleg akár 75 szerver védelmének ellátása (Kritérium: 1 kötetes gépek, alacsony változási művelettel) 32 bit-es architektúra esetén a terhelhetőség 150 adatforrás 64 bit-es architektúra esetén 300 adatforrás

140 Processzor: Minimum: 1 GHz Ajánlott: 2.33 GHz (Quad) Memória: Minimum: 2 GB RAM Ajánlott: 4 GB RAM HDD: A DPM 2007 telepítése Hardver követelmények 2 db 1. DPM telepítési fájlok, elő-követelmények, adatbázis 2. Mentési háttértároló Szabad terület a telepítéshez: 4 GB Szabad terület a mentési háttértárolón: legalább 2-3-szor annyi, mint a menteni kívánt adat foglalási mérete Adattárolásra használt LUN maximális mérete: Page file: 15%-a a teljes DPM mentési háttértárolónak 17 TB GPT dinamikus kötet 2 TB MBR alapú lemez

141 A DPM 2007 telepítése Szoftver követelmények Operációs rendszer: Windows Server 2003 SP2 (R2) vagy Windows Storage Server 2003 SP2 (R2) Rendszer alkalmazások: Windows Deployment Services (WDS) Windows Power Shell 1.0 Update for Windows Server 2003 (KB940349) Microsoft.Net Framework 2.0 IIS 6.0 vagy IIS 7.0 Microsoft SQL Server 2005 Workstation + SP2 Microsoft SQL Server 2005 with Reporting Services Single Instance Storage (SIS) (Windows Server 2008 ) Active Directory környezet: Windows Server 2003 alapú tartomány Lehetséges hálózati tartományvezérlők: Win2k, Win2k3, Win2k8

142 A kliensen futó védett alkalmazások Fájlszerver: követelményei Windows Server 2003 (Standard vagy Enterprise, SP1, x64, R2, R2 x64) Windows Storage Server (Standard vagy Enterprise, SP1, R2, R2 x64) Windows Server 2008 SQL szerver: Microsoft SQL Server 2000 SP4 (Standard vagy Enterprise) Microsoft SQL Server 2005 SP1 (Standard vagy Enterprise) Exchange szerver: Exchange Server 2003 SP2 (Standard vagy Enterprise) Exchange Server 2007 (Standard vagy Enterprise) Virtual Server: Microsoft Virtual Server 2005 R2 SP1 KB Hotfix telepítése Rollup of VSS reliability, scalability, and memory optimization (

143 A kliensen futó védett alkalmazások követelményei Microsoft SharePoint Server: Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007 Megosztott fürtök: Fájlszerver SQL Server 2000 SP4 SQL Server 2005 SP1 Exchange Server 2003 SP2 Exchange Server 2007 Nem megosztott fürtök: Exchange Server 2007 Kliens OS rendszerek: Windows XP Professional SP2 Windows Vista (bármelyik kiadás)

144 Amit a DPM 2007 NEM támogat IA64-bites architektúra Tartományvezérlőre való telepítés A SCOM-al közös kiszolgálón való futtatás Windows 2000 alapú fájlszerver védelme FAT/FAT32-es kötetek mentése Az 1 GB-nál alacsonyabb méretű kötetek mentése (VSS snapshot példánykészítés miatt) Az USB és a Firewire típusú lemezek védelme Windows Server 2008 Transaction File System Windows XP és Vista kliensek védelme Szimbolikus linkek védelme (Vista és Win2K8) Erdők közti védelem

145 Rendszerkomponensek, kiegészítések DPM Management Shell: Power Shell integráció DPM System Recovery Tool: Bare Metal Recovery DPM Management Pack DPM szerver állapotfigyelő MOM 2005-höz és SCOM 2007-hez

146 Adatbázisok és rendszerfiókok MS$DPM2007$ - DPM 2007 adatbázis instance DPMDB DPM 2007 adatbázis DPMDBReaders$<DPM computer name> - SQL szerveren létrejövő adatbázis felhasználó MICROSOFT$DPM$Acct Ennek a fióknak a nevében fut az SQL Server és az SQL Server Agent szolgáltatás DPMR$<computer name> - Ennek a fióknak a nevében készülnek a jelentések

147 Administrator Console feladatterületek Recovery A végfelhasználói visszaállítás konfigurálása Az árnyékmásolatok által elvégzett mentések visszaállítása Reporting DPM jelentések áttekintése és létrehozása Az automatikus jelentésküldés ütemezése A jelentésküldések beállítása Monitoring Alerts hibákat, figyelmeztetéseket vagy informatív jelentéseket kapunk az elvégzett műveletekkel kapcsolatban Jobs az aktuális mentési munkák státuszát figyelhetjük meg Protection Védelmi csoportok (Protection Groups) Visszaállítási pontok Árnyékmásolatok Automatikus felderítés (Auto Discovery) Management A telepített ügynökök A mentési területek A szalagkönyvtárak

148 SCDPM Jelentéstípusok Administrator Recovery A rendszergazda által elvégzett visszaállításokról szóló részletes jelentés. Az adatok lekérhetőek a fájlszerverekre (egyre/összesre) vagy a védelmi csoportokra (egyre/összesre). Disk Utilization Összesített jelentés a lemezkapacitásról és annak használatáról. Az adatok lekérhetőek a fájlszerverekre (egyre/összesre) vagy a védelmi csoportokra (egyre/összesre). Shadow Copy Az árnyékmásolatok sikerességéről és az esetleges hibák mértékéről szóló jelentés. Jelentés kötetekre lebontva, vagy az összes kötetre együtt készíthető. Synchronization A sikeres és sikertelen szinkronizációk jelentése. Synchronization traffic A szinkronizáció alatt fellépő hálózati forgalom részletes jelentése.

149 DPM Mentése Mit mentsünk? DPM Adatbázisát A Program Files\Microsoft DPM\DPM\Config\ DPMLA.xml állományt (tape drive remapping file) Mivel mentsünk? 3rd party gyártó megoldásával Egy másik DPM kiszolgálóval

150 DPM Licencelése Licenc típus Ára Főbb tulajdonságok Data Protection Manager Server 2007 $579 U.S A felügyeleti kiszolgálókhoz szükséges licenc Enterprise Server ML $431 U.S Adatmentés és visszaállítás MSSQL-re, MS Exchange szerverre, SharePoint szerverre MS System Recovery Tool DPM-ről DPM-re való mentés Virtual Server mentése Hyper-V mentése Standard Server ML $157 U.S Fájlszintű mentés és visszaállítás System State mentés és visszaállítás Client Data Protecion ML $27 U.S XP és Vista kliensekhez fájl és rendszerállapot mentés/visszaállítás Csak az állandóan bekapcsolt gépek mentése támogatott

151 Demó Virtuális környezet mentése DPM 2007-tel SCDPM telepítés utáni teendői Ügynöktelepítés Gazdagép és virtuális gép mentése Rendszer-visszaállítás

152 Tartalom Alkalmazás-virtualizáció - RemoteApp A RemoteApp technológia bemutatása Alkalmazások futtatása a TS Web Access felületen keresztül Távoli alkalmazás használat a TS Gateway bevezetésével Alkalmazás-virtualizáció SoftGrid A megoldás lényege és működése A szoftver telepítési és tervezési szempontjai

153 Microsoft virtualizációs megoldások TS RemoteApp és Web Acces RemoteApp manager Programok beállításai.msi vagy RDP fájlok TS WA elérhetőség Web Access Alkalmazások futtatása egy dedikált weboldalról, (RDP fájlok,.msi linkek) Követelmény: RDC 6.1 kliens (Vista SP1, XP SP2, SP3) Terminal Server

154 TS RemoteApp programok jellemzői A terminál kiszolgálókra telepített programok távolról is elérhetők A felhasználó számára úgy látszik, mintha lokálisan futó alkalmazást használna Az alkalmazás ablaka átméretezhető A RemoteApp programok osztozhatnak ugyanazon a TS session-ön, ha ugyanazon a Terminál kiszolgálón futnak

155 RemoteApp használatának előnyei Jól használható azokban a környezetekben, ahol nincs a felhasználónak dedikált számítógépe Lehetővé válik egy alkalmazás eltérő verzióinak párhuzamos használata A kliensoldalon nem okoz teljesítményoldali problémát több alkalmazás párhuzamos futtatása

156 RemoteApp Programok terítési lehetőségei TS Web Access.msi.rdp

157 RemoteApp programok TS Web Access-en keresztül 1. Terminal server beállítása 2. Programok felvétele a RemoteApp program listába 3. A globális szoftverterítési szabályok konfigurálása 4. TS Web Access szerepkör telepítése 5. A TS Web Access Computers biztonsági csoport taglistájának beállítása 6. A RemoteApp programok publikálása a TS Web Access felületre

158 A TS Web Access elérhetőségi feltételei Kliens gép kapcsolódási elvárások: Windows Server 2008, Windows Vista + SP1, vagy Windows XP SP3 operációsrendszer A TS ActiveX kliens komponenst a felhasználónak jóvá kell hagynia

159 External Firewall Internal Firewall Microsoft virtualizációs megoldások TS Gateway Internet Perimeter hálózat Belső hálózat Otthoni gép RDP over RPC / HTTPS csatorna RPC / HTTPS tartalom levágása RDP forgalom közvetítése Terminal Server 1 Terminal Server 2 Hotel Internet Terminal Services Gateway Server RDP host gépek Network Policy Server Üzleti partnerek Active Directory DC

160 Terminal Services Gateway Titkosított kapcsolat biztosítása RDC és RemoteApp RDP over HTTPS Összekapcsolható NAP-al Kombinálható ISA-val

161 Terminal Server CAL-ok Client Access License U.S. Price CAL/Processor Windows Server 2008 Terminal Server Client Access License Windows Server 2008 Terminal Server Client Access License 749 $ 5 CAL $ 20 CAL

162 Demó Alkalmazás-virtualizáció - RemoteApp RemoteApp csomagok létrehozása RemoteApp programok disztribúciós megoldásai Alkalmazások futtatása TS Web Access és TS Gateway szolgáltatásokon keresztül

163 Tartalom Alkalmazás-virtualizáció - RemoteApp A RemoteApp technológia bemutatása Alkalmazások futtatása a TS Web Access felületen keresztül Távoli alkalmazás használat a TS Gateway bevezetésével Alkalmazás-virtualizáció SoftGrid A megoldás lényege és működése A szoftver telepítési és tervezési szempontjai

164 Microsoft Application Virtualization 4.5 Microsoft Application Virtualization (SoftGrid vagy App-V) olyan működési forma, technológia, amely lehetelőséget ad virtuális alkalmazások futtatására Alkalmazásvirtualizáció Megjelenítésvirtualizáció Szerver - virtualizáció Egy infrastruktúrában képesek legyenek a felhasználók telepítés nélkül online és offline használni az alkalmazásokat Alkalmazásvirtualizáció Desktop -virtualizáció

165 Microsoft alkalmazás virtualizációs platform SMS/SCCM Management Console VECD Microsoft Application Virtualization Clients SMS/SCCM Distribution Point Terminal server Desktop Microsoft Application Virtualization Clients SMS/SCCM Database SMS/SCCM application delivery VECD Terminal server System Center Application Management Web Virtualization Service Management Server Streaming + manifest Desktop System Center Application Virtualization Streaming Server Streaming Active Directory Microsoft Application Virtualization Management Console Microsoft Application Virtualization Database Virtualized application Windows application Microsoft Application Virtualization Sequencer Microsoft Application Virtualization Clients VECD Terminal server Desktop MSI-wrapped virtualized application Application delivery via MSI on CD Standalone Microsoft Application Virtualization Client

166 SoftGrid 4.5 építőelemei App-V Sequencer 4.5 App-V Desktop Client 4.5 System Center App-V Streaming Server 4.5 System Center App-V Management Server 4.5 App-V Client for Terminal Services 4.5

167 Licencelés A termék csak a Microsoft Desktop Optimization Pack (MDOP) keretében érhető el MDOP: - éves előfizetési opcióban érhető el - csak Desktop Software Assurance licenccel rendelkező cégek számára Az App-V részei külön-külön nem igényelnek licenceket MDOP-licenc akkor is kell, ha SCCM 2007 R2 integrációról beszélünk A SoftGrid semmilyen módon nem változtatja meg a becsomagolt szoftverre vonatkozó licencelési szabályokat!!!

168 Árak Terminal szerveres kapcsolatok esetén szükséges mind a Terminal Server CAL, mind a MDOP licenc Termék Ár Leírás SoftGrid Desktop Licenses $38 MDOP licenc SoftGrid Terminal Server Licenses $21 A Terminal Server esetén szükséges licenc

169 Tervezési szempontok Sequencer Izolált környezetben kell elhelyezni Nem lehetnek ügynökök a gépen (pl.: antivirus szoftver, mentő szoftver) Van egy egyedi meghajtója Q Legyen szabad ez a betűjel! Desktop client A becsomagolt alkalmazások futtatásához szükséges Elegendő a hely cache számára alapértelmezett méret: 6 GB (max. 1 TB) Client for Terminal Services esetében a futó alkalmazások a Terminal szerveren cache-elődnek

170 Tervezési szempontok Streaming Server Terítési modell RTSP/RTSPS protokollon keresztül (TCP: 554/322) SMB IIS Default Web Site alatt SoftGrid nevű virtuális könyvtár Hálózati forgalom méretezése Támogatott az NLB konfiguráció Management Server Támogatott az NLB konfiguráció Management Server Service Riportálási lehetőségek

171 Telepítési modellek Teljes kiépítés (Full Infrastructure) Minden komponens telepítve Alap kiépítés (Lightweight Infrastructure) Csomagolás után csak a streaming-kiszolgálót és a klienst használjuk Szerver nélküli kiépítés (Standalone Mode) Csak a sequencerből és a kliensből áll

172 Teljes kiépítés (Full Infrastructure) Minden kliens gépre és Terminal kiszolgálóra fel van telepítve az App-V kliens Csoportalapú publikáció alkalmazása Szoftverhasználati házirendek Gyorsabb és alaposabb klienskiszolgálás Nagyvállalati környezetben ajánlott Riportálási képességek a Management Server felé Active Directory használata Drága megoldás, alaposan át kell gondolni és a tervezésnél figyelembe kell venni, hogy ténylegesen kihasználható-e a rendszer

173 Alap kiépítés (Lightweight Infrastructure) Nem szükséges hozzá Active Directory Nem szükséges hozzá SQL Server A publikáláshoz használható: ESD (Electronic Software Distribution) Szkript Software Management (SCCM 2007, SMS 2003) File megosztás Nincs felügyeleti konzol Érdemes Configuration Manager 2007 SP1 mellé telepíteni

174 Szerver nélküli kiépítés (Standalone Mode) Sequencer Msi csomagokat hoz létre Nem szükséges App-V Server Olyan, mintha offline dolgoznánk az alkalmazásokkal A publikáláshoz használható: ESD (Electronic Software Distribution) szkript File megosztás Csoport házirend CD/ DVD használata USB drive-ok használata

175 Amit a SoftGrid 4.5 NEM támogat Nem virtualizálható alkalmazások: A Com+ komponenseket használó szoftverek A hardverhez kötődő szoftverek Antivírus szoftverek CD/DVD-író programok Kernel módú komponenst használó alkalmazások Eszközmeghajtót tartalmazó szoftverek Csak egy App-V kliens lehet a gépen A Windows 2000-es platformot Ha a Management szerver korábbi verzió, mint vagy a kliens, vagy a Streaming szerver Terminal Server kliens nem támogatja a: Windows XP Pro w/sp2/sp3, Windows Vista RTM/SP1 (Business, Enterprise, Ultimate) OS verziókat

176 Méretezési javaslatok SQL adatbázis mérete Alapértelmezett adatbázis méret 1025MB Adatbázis növekedése: alkalmazás indítási és leállítási tranzakció külön-külön 1 Kb Példa: 5 alkalmazás 1 napi használata 2000 felhasználó esetén 20MB az adatbázis növekedése Management Server 1 kiszolgáló használata esetén kb felhasználó alkalmazás hozzáférési kérését képes lekezelni percenként Példa: 3 közép kategóriájú Management Server (dual quad core CPU, 16 GB of RAM) NLB-be van kötve, és az adatbázis egy független kiszolgálón fut. Ez a környezet kb alkalmazás hozzáférés kérést képes lekezelni percenként

177 Erőforrás skálázás Szerverszerep NLB Cluster Minimális kiszolgálók száma SQL Szerver - Igen 2 Streaming Szerver Igen - 2 Management Szerver Igen - 2 Management Szerver - - -

178 Alkalmazás-virtualizáció folyamata Csomagolás (Sequencing) Közzététel (Publishing) Célba juttatás (Streaming) Futtatás (Launching) Közzététel (Publishing) Csomagolás (Sequencing) Célba juttatás (Streaming) Futtatás (Launching)

179 Csomagolás (Sequencing) Csomaglétrehozás Kiterjesztés kiválasztása Monitorozás indítása Alkalmazás telepítése Konfigurációs fájl és környezet megteremtése Registry bejegyzések Szolgáltatások Fájlok Parancsikon paraméterezése Üres környezet feltöltése és az alkalmazás-struktúra megteremtése Végleges csomag létrehozása a Q meghajtón SCCM 2007 R2 is képes erre a folyamatra, ha van ilyenünk

180 Közzététel(Publishing) Csomagregisztrálás Hozzáférések beállítása Kiterjesztés kiválasztása Monitorozás indítása Alkalmazás telepítése Csomagterítési lehetőségek Szkript SCCM 2007, SMS 2003 File megosztás Csoport házirend CD/ DVD USB meghajtók

181 Célba juttatás (Streaming) Csomagok eljuttatása a kliensekhez az alábbi kommunikációs csatornákon keresztül RTSP/RTSPS (TCP 554/322) SMB (IPSEC támogatása) IIS SoftGrid virtuális könyvtár

182 Futtatás (Launching and running) Desktop kliens letölti a Streaming Server-ről a csomagot Elhelyezi a saját cache-ébe A SystemGuard a konfigurációs fájlból kiolvasott követelményeknek megfelelően beállítja a futtatási környezetet Elindítja a virtuális alkalmazást

183 Működési folyamat 1. Felhasználó bejelentkezik a rendszerbe és elindít egy alkalmazást 2. Az App-V kliens hozzáférési kéréssel fordul az App-v szerverhez 3. Az App-V szerver ellenőrzi, hogy a felhasználó hozzáférhet-e az alkalmazáshoz és ellenőrzi, hogy az adott alkalmazás milyen licencelési formában érhető el 4. A szerver elküldi a szükséges mennyiségű kódot az alkalmazás futatásához (feltéve, hogy ez az első eset az adott alkalmazás futtatásának) 5. Ha a kódok megérkeztek, akkor kész a kliens az alkalmazás futtatására

184 Működési folyamat 5. Mivel ez az első eset, hogy az alkalmazás futtatásra került, ezért segít neki a SystemGuard. Ez a komponens az alkalmazás és az operációs rendszer között helyezkedik el segít, hogy az alkalmazás futhasson az adott számítógépen anélkül, hogy installálni vagy konfigurálni kellene az alkalmazást. Nem engedi, hogy egy adott alkalmazás átkonfigurálja az alap számítógépet, ezáltal védve azt. Az adott kód cache-elésre került, így minimalizálni lehet a hálózati forgalmat az alkalmazás ismételt futtatásakor.

185 Telepítési előfeltételek Application Virtualization Streaming Server Active Directory (Standalon Mode telepítési modellnél nem szükséges) Windows Server 2003 natív domain üzemmód IIS 7.0 Microsoft.NET Framework 2.0 Min. Microsoft SQL Server 2005 Express Edition vagy magasabb Application Virtualization for Terminal Services Csak Windows Server bites terminál kiszolgálóra telepíthető Application Virtualization for Desktops Windows XP Professional, Vista Business, Enterprise, Ultimate OS verziók Microsoft C SP1 Microsoft Application Error Reporting Application Virtualization Sequencer Microsoft C SP1

186 Telepítés folyamata 1. Microsoft System Center Application Virtualization Management Server telepítése 2. Application Virtualization for Desktops telepítése (App-V kliens telepítés) 3. Telepítés utáni teendők

187 Application Virtualization Management Server telepítése 1. Telepítési nyitóképernyő 2. Windows Update 3. Komponensek kiválasztása 4. Adatbázis elérése 5. Adatbázis beállítása 6. TCP port beállítása 7. Adminisztrátori csoport létrehozása 8. Tartalmi könyvtár kiválasztása 9. Kiszolgáló újraindítása

188 Application Virtualization Desktop Client telepítése 1. Szükséges alkalmazások 2. Üdvözlő képernyő 3. Telepítés típusa 4. Cache méretének beállítása 5. Public server elérésének beállítása 6. Telepítés elkezdődik, majd kijelentkezünk a számítógépről

189 Telepítés utáni teendők 1. App-V Management Consol elindítása 2. App-V MC-ban Web Service beállítás 3. Alkalmazás testreszabása 4. Virtuális alkalmazás elindítása