1 / 40

HOL VIR05 WINDOWS SERVER 2008 HYPER-V R2

HOL VIR05 WINDOWS SERVER 2008 HYPER-V R2. Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com. Agenda. Introducción Tipos y arquitecturas de virtualización Arquitectura del Windows Hypervisor Características y requerimientos de Windows Server 2008 Virtualization.

auryon
Télécharger la présentation

HOL VIR05 WINDOWS SERVER 2008 HYPER-V R2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. HOL VIR05WINDOWS SERVER 2008 HYPER-V R2 Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com

  2. Agenda • Introducción • Tipos y arquitecturas de virtualización • Arquitectura del Windows Hypervisor • Características y requerimientos de Windows Server 2008 Virtualization

  3. ¿Por qué virtualizar? Datos y Configuraciones Aplicaciones SistemaOperativo La separacióncreaflexibilidad La dependenciacreacomplejidad Hardware

  4. ¿Que es la Virtualización? Retos de la Virtualización Sin Virtualización Con Virtualización Presentación Virtual Capa de presentaciónseparada del proceso Interfaz de usuario ligada al proceso Infraestructura Perfiles Virtuales Perfil/configuracion personal separada del SO Perfiles y configuraciones personales ligadas al S.O. Gestión Aplicaciones Virtuales Cualquier aplicación en cualquier equipo, bajo demanda Aplicaciones instaladas en hardware y S.O específicos Licenciamiento Sistema Operativo asignado a un hardware específico Máquinas Virtuales Asignar cualquier SO a cualquier servidor o PC Interoperabilidad Almacenamiento asignado a específicamente Almacenamiento Virtual Almacenamiento y backup a través de la red Soporte Red asignada a localizaciones específicas Red Virtual Localización de recursos de red dispersos

  5. Potencia Multicore Puntos de inflexión del Hardware 64-Bit Virtualización

  6. Inversiones de Microsoft en Virtualization Licencias Infraestructura Gestión Interoperabilidad Aplicaciones Modelo de licencias sencillo, flexible y barato Formato VHD libre de royalties Agilidad Mejor uso de los recursos Partners con AMD e Intel Facilita la consolidación de la infraestructura Virtual Mejor utilización de los recursos Aligera los costes de las TI Soportar entornos hererogéneos en el datacentes OSP (Open Specification Promise) VHD Acelerar el despliegue Reducir el cosete de soportar diferentes aplicaciones Convertir aplicaciones en servicios en tiempo real Terminal Services

  7. Virtualización de Máquinas

  8. Del producto a la estrategia Acelera la consolidación y aprovisionamiento de servidores Reducción de espacio y consumos Elimina los problemas de compatibilidad de aplicaciones ROI es a menudo inferior a 6 meses Copias de seguridad y restauración simplificados Continuidad del negocio construida dentro del propio modelo Aprovisionamiento dinámico Transformación del la infraestructura física de clientes y servidores en capas lógicas La gestión se basa en políticas y sistemas dinámicos de autoservicio Reduce el TCO Permite la IT Dinámica Aumenta la Disponibilidad

  9. Escenarios de Virtualización Continuidad del negocio Consolidación de Servidores Pruebas y desarrollo Delegaciones Remotas

  10. Disminución del TCO .NET IIS Exchange .NET Oracle Baja utilización/consumoeléctrico/refrigeración/espaciofísico/localizacionesremotas Gestión de los entornosfísico y virtual Consolidación de Servidores Continuidad del negocio Acelerar el Aprovisionamiento Pruebas y Desarrollo

  11. El Datacenter Dinámico Models Management Application Virtualization .NET .NET Hardware Virtualization Physical Datacenters

  12. Pilares del licenciamiento en entornosvirtuales Licenciamientobasado en instancias Permitenuevosmodelos de uso Windows Server Enterprise Edition Incluye 4 instanciasvirtuales Windows Server DatacenterEdition Permite un númeroilimitado de instancias Licenciamientoporprocesador virtual SQL Server, BizTalk Server, etc. Licenciamientoporinstancia en ejecución Distribución flexible de máquinasvirtuales

  13. Licenciamiento de Windows Server Independiente de la tecnología de virtualización utilizada

  14. Ejemplos: http://www.microsoft.com/windowsserver2003/howtobuy/licensing/calculator.mspx Windows Server VirtualizationCalculators

  15. Tipos de Virtualización • Emulación • Se emula un tipo de arquitectura en otra (PearPC, PPC, SmartPhone) • Nativa (o total) • La pila de virtualización emula una cantidad suficiente de hardware como para que puedan ejecutarse concurrentemente en máquinas virtuales muchas instancias de un SO no modificado. • Para-virtualización • La pila de virtualización (hypervisor) no necesariamente emula el hardware, sino que en su lugar (o además) ofrece una serie de APIs (hypercalls) para que un SO conveniente modificado las utilice cuando esté corriendo en una máquina virtual • Virtualización a nivel de Sistema Operativo • Los SO “guests” comparten el mismo kernel que el SO “host” creándose diferentes instancias del mismo SO independientes entre si. • Virtualización de aplicaciones • Las aplicaciones poseen su propio entorno virtualizado con todo lo necesario para ejecutarse sobre un servidor o un cliente (registro, sistema de archivos, librerías etc.)

  16. Tipos de Virtual Machine Monitors (VMM) VMM Tipo 2: Corren en el SO “host”, que ofrece servicios de virtualización, como gestión de memoria o operaciones de E/S en dispositivos VMM Tipo 1(Hypervisor) Corren directamente sobre el hardware VMM Híbrido Guest 1 Guest 2 VMM Guest 1 Guest 2 Guest 1 Guest 2 Host OS Host OS VMM VMM Hardware Hardware Hardware Ejemplos: Java VM.NET Framework Ejemplos: Virtual PC & Virtual Server Ejemplos: Windows Server Virtualization

  17. Virtualización de una CPU Guest Anillo 0 Traducción binaria (Lenta) Anillo 3 Ejecución Directa (Rápida) VMM CPU

  18. Virtualización Nativa: Virtual Server y Virtual PC: SO Guest SO Host Virtual Server WebApp Aplicaciones IIS Virtual Server Service Anillo 3 (GuestUserMode) Anillo 1 (GuestKernelMode) Anillo 3 User - Mode Anillo 0 (GuestKernelMode) VM Additions Anillo 0 Kernel - Mode Windows Server 2003 o XP Anillo 0 (Host Kernel-Mode) Kernel VMM.sys VMM.sys (del Host) CPU CPU

  19. Emulación vs. "Aligerado"

  20. El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1) Elimina la necesidad de hacerlo por software Puede mejorar el rendimiento de la máquina Virtual considerablemente Virtualización asistida por hardware Virtualización sólo por software Virtualización Asistida por Hardware

  21. Parent Partition Child Partition Child Partition Apps Apps Apps ServerCore OS 2 OS 1 Windows hypervisor Hardware Objetivos de Diseño del Windows Hypervisor • Aislamiento • Seguridad • Rendimiento • Virtualización asistida por hardware • Simplicidad • Más sencillo y mucho mas pequeño que el driver de un ratón de dos botones

  22. Hypervisor Monolítico Más simple que un Kernel moderno, pero todavía bastante complicado Tiene su propio modelo de drivers Hypervisor en microkernel Funcionalidad de particionado más simple Mayor fiabilidad y menor TBC Sin código de terceros Los drivers se ejecutan en el guest Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Drivers Hypervisor Monolítico vs. Microkernel VM 1 (“Admin”) VM 2 VM 3 VM 2 (“Child”) VM 3 (“Child”) VM 1(“Parent”) Pila de Virtualización Hypervisor Hypervisor Hardware Hardware

  23. ¿Por qué no dehacerse de la particion padre? Virtual Machine Virtual Machine Virtual Machine User Mode User Mode User Mode Ring 3 Kernel Mode Kernel Mode Kernel Mode Ring 0 • Scheduler • Memory Management • Storage Stack • Network Stack • VM State Machine • Virtualized Devices • Binary Translators • Drivers • Management API Ring -1 Hardware En un hipervisor monolítico no es posible la defensa en profundidad ¡Todo lo que corre en hipervisor lo hace en modo más privilegiado del sistema!

  24. Hipervisor en Micro-kernel Virtual Machine Virtual Machine Parent Partition VM State Machine Virtualized Devices Management API User Mode User Mode Ring 3 Storage Stack Network Stack Drivers Kernel Mode Kernel Mode Ring 0 Scheduler Memory Management Ring -1 Hardware Defensa en profundidad Usa la virtualización asistida por hardware como protección Hyper-V no utiliza traducción binaria Superficie de ataque muy reducida

  25. Arquitectura de Windows Server Virtualization VM Worker Processes Proporcionadopor: OS Partición Padre ParticiónesHijas WSv Aplicaciones Aplicaciones Aplicaciones ISV / IHV / OEM MS/ XenSource WMI Provider VM Service ModoUsuario Windows Server 2008, x64 Non-Hypervisor Aware OS Windows Kernel Xen-Enabled Linux Kernel Windows Server 2008, 2003 Windows Kernel Windows Drivers VSP Linux VSC Windows Server 2008, x64 VSC Hypercall Adapter VMBus VMBus Emulación VMBus Modo Kernel Windows Kernel Windows Drivers “Designed for Windows” Server Hardware Windows hypervisor

  26. Requerimientos • Hardware • Arquitectura x64 (no IA64) • Virtualización asistida por hardware • AMD-V o Intel-VT • Date ExecutionPrevention (DEP) en el hardware • Intel XD (ExecutionDisabled) • AMD NX (no Execute bit) • NOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo despues de hacer un cambio (no basta reiniciar) • Software • Una edición x64 de Windows Server 2008 • Standard/Enterprise/Datacenter

  27. Compatibilidad Procesador Herramienta: SecurAble http://www.grc.com/securable.htm

  28. Funcionalidades de Hyper-V • Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64) • Maquinas Virtuales SMP con 2/4 cores • Hasta 64 GB de memoria en máquinas virtuales • 128 VMs en ejecución concurrente por host, y hasta 512 configuradas • Acceso Pass-Through a disco para VMs • Live Backup: Integración con VolumeShadowService • Estándar DMTF para interfaz de gestión por WMI • Posibilidad de sacar Snapshots de las máquinas virtuales • Control flexible de recursos • Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red. • Networking robusto: Soporte a NLB y VLAN • Manipulación Offline del virtual hard disk (.vhd) • Migración de VMs desde MS Virtual Server

  29. Almacenamiento en Hyper-V • Almacenamiento físico • DirectAttach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, USB, Firewire • Storage Area Networks (SANs): iSCSI, FiberChannel, SAS • Network Attached Storage (NAS) • Almacenamiento Virtual • DynamicallyExpanding Virtual Hard Disks: • Hasta 2040 GB • FixedSize Virtual Hard Disks: • Hasta 2040 GB • Pass-through disks • La limitación está realmente en el Sistema Operativo

  30. Almacenamiento en Hyper-V • Controladoras Virtuales (Sintéticas) • Virtual IDE • Hasta 4 dispositivos IDE • El dispositivo de arranque de la VM siempre debe ser IDE (VHD o pass-through) • Las VMs pueden arrancar directamente de una LUN de la SAN • Virtual SCSI • Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada una • Si los IntegrationComponents están instalados, no hay diferencias de rendimiento entre controladoras virtuales IDE y SCSI • Más de 512 Tb por VM

  31. Virtual Server 2005 vs. WSv

  32. Mejoras en Hyper-V R2

  33. Hyper-V 2.0 Feature Overview • Logical Processor Support • Support for 32 logical processors on host computer • Hot Add/Remove Storage • Add and remove VHD disks to a running VM without requiring a reboot • Second Level Translation (SLAT) • Leverage new processor features to improve performance and reduce load on Windows Hypervisor • Boot from VHD • Allows any VHD to work on physical hardware

  34. Windows 2008 R2 Live Migration • Overview • Live-migration of VMs between servers with no loss of service • Clustered Shared Volumes facilitates LM • Benefits • No dropped network connections • Leverages Failover Clustering • Enables dynamic IT environment • How • SCVMM is recommended and can provide additional Live Migration management and orchestration scenarios such as Live Migration via policy • Moving from Quick to Live Migration: • Changes to VMs: No • Changes to Storage infrastructure: No • Changes to Network Infrastructure: No • Update to Hyper-V 2.0 : Yes

  35. Quick Migration vs. Live Migration • Live Migration • (WS08R2 Hyper-V) • VM State/Memory Transfer • Create VM on the target • Move memory pages from the source to the target via Ethernet • Final state transfer and virtual machine restore • Pause virtual machine • Move storage connectivity from source host to target host via Ethernet • Un-pause & Run • Quick Migration • (Windows Server 2008 Hyper-V) • Save state • Create VM on the target • Write VM memory to shared storage • Move virtual machine • Move storage connectivity from source host to target host via Ethernet • Restore state & Run • Take VM memory from shared storage and restore on Target • Run Host 2 Host 1 Host 1 Host 2

  36. Hyper-V 2.0 • Building on the rock-solid architecture of Windows Server 2008 Hyper-V • Integration with new technologies and products • Enabling new dynamic scenarios: • Increased Server Consolidation • Dynamic Data Center • Virtualized Centralized Desktop

  37. Sistemas Operativos Soportados • Para ellos existen IntegrationComponents • Windows Server 2008 x86 y x64, con hasta 4 procesadores virtuales • Windows Server 2003 SP2 x86 y x64, con hasta 2 procesadores virtuales • Windows Server 2000 SP4, con 1 procesador virtual • SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual • Windows Vista SP1 x86 y x64, con hasta 2 procesadores virtuales • Windows XP SP3 x86 y x64, con hasta 2 procesadores virtuales • Windows XP SP2 x86, con 1 procesador virtual • El listado completo está siempre actualizado en: • http://support.microsoft.com/kb/954958/en-us • Cualquier Sistema Operativo basado en x86 o x64 funcionará mediante emulación, pero beneficiándose de las funcionalidades de Hyper-V • No Soportado ≠ No Funciona

  38. Boletín Quincenal Informatica64

  39. Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Juan Luis García Rambla • jlrambla@informatica64.com

More Related