Виртуализация

Виртуализация — это набор технологий для программного разделения физических ресурсов вычислительной системы и приложений на логические — изолированные друг от друга виртуальные машины (ВМ). Каждая ВМ работает на выделенной части ресурсов как на полноценной независимой аппаратной платформе.

В современных процессорах виртуализация поддерживается на аппаратном уровне. Специальные функции интегрированы непосредственно в чип, устраняя издержки, возникающие в кэш-памяти, оперативной памяти и подсистеме ввода-вывода. Благодаря такой поддержке возможно использовать абстракции процессора, памяти, видеокарт и устройств ввода-вывода. Все функции доступны в рамках технологий Intel VT и AMD-V.
Крупнейшие компании в сфере виртуализации: VMware, Microsoft, Citrix, RedHat, Nutanix, Parallels. По разным оценкам VMware занимает более 70% мирового рынка решений для виртуальных сред.

Гипервизор

Гипервизор — основной компонент технологии виртуализации, программная прослойка между физическими ресурсами и их представлением. Осуществляет распределение ресурсов, управление ВМ и другие функции. Общепринятая классификация приведена в Таблице 1.

Таблица 1

Тип гипервизора	Особенности	Примеры продуктов
Тип 1	Устанавливается непосредственно на “железо” по аналогии с ОС. При этом код менее объёмный и имеет меньше вариантов простоя. Максимальное быстродействие, масштабируемость и полная изоляция ресурсов каждой ВМ. Основа виртуализации серверов и VDI.	VMware ESXi; Microsoft Hyper-V; Citrix Hypervisor (XenServer)
Тип 2	Устанавливается на хост-систему. Масштабируемость и производительность зависят от хост-системы. Используется для виртуализации настольных компьютеров и приложений.	VMware Workstation; Oracle VirtualBox; OpenVZ

Типы виртуализации

По целевым объектам виртуализации выделяют следующие типы:

• сервер
  • СХД;
• рабочие места пользователей (VDI)
  • приложения;
  • графические ускорители;
• сеть;
• персональный компьютер.

Такая классификация не носит строгий характер, поскольку в ней есть пересечения между указанными типами. Так, виртуализация серверов, рабочих мест и компьютеров преследует общую цель — предоставить платформу для установки операционной системы (ОС) и программного обеспечения. Разница в инсталлируемых ОС (серверная или пользовательская) и в применяемых технологиях ВМ, рассмотренных далее в соответствующих разделах. Виртуализация графических ресурсов и приложений в некоторых случаях применяется вне VDI, например, в облачной ИТ-инфраструктуре.
По уровню абстракции от физического уровня также выделяют три типа виртуализации:

• частичная;
• паравиртуализация;
• полная.

Частичная, также называемая виртуализацией уровня ОС, по сути является технологией запуска приложений внутри контейнеров. Это позволяет тестировать софт, не опасаясь нанести ущерб хост-системе. При этом гостевая ОС не устанавливается на ВМ. Паравиртуализация обеспечивает работу нескольких гостевых ОС на хосте, при этом они не являются изолированными друг от друга. Кроме того, в каждую гостевую ОС вносятся изменения, чтобы ими можно было управлять, а хост-система “знает” о наличии гипервизора. В свою очередь концепция полной виртуализации позволяет запускать ОС в неизменном виде. Это классический подход, который далее можно разделить далее по исполнению гипервизора на аппаратное и программное.

Виртуализация серверов

Под серверной виртуализацией понимают размещение нескольких серверных ресурсов на базе одного физического. Таким образом происходит уплотнение ресурсов ЦОД, эксплуатация которых становится более эффективной. Для развёртывания необходим гипервизор типа 1. Под его управлением создаются ВМ, на которые устанавливаются серверные ОС и соответствующее ПО. Возникающая при этом проблема единой точки отказа устраняется методами обеспечения высокой доступности.

Виртуализация СХД

Позволяет объединить все разнородные системы хранения в единый массив, воспринимаемый серверными ресурсами и удобный для администрирования. Доступны различные способы резервирования, переноса данных. При отказе какого-либо физического носителя, система автоматически подключит резервный накопитель. Дополнительно учитываются скорости хранилищ данных в массиве и анализируется к каким файлам наиболее часто запрашивается доступ. Далее система распределяет наиболее популярные файлы на быстрые накопители, в то время как архивные файлы — на медленные. Таким образом повышается средняя скорость работы массива как хранилища данных.

Виртуализация рабочих мест

VDI vs терминальный доступ

Virtual Desktop Infrastructure, VDI — вид клиент-серверной технологии обеспечения доступа к вычислительным ресурсам и программному обеспечению посредством виртуальных пользовательских рабочих мест. По сути схожа с терминальными сессиями доступа к серверу. По исполнению состоит в подключении к персональным изолированным ВМ, которые хранятся на сервере. При этом есть принципиальные отличия от терминального доступа. Во-первых, необходимые ресурсы для VDI могут выходить за рамки одного сервера, что позволяет более эффективно использовать имеющееся “железо”. Во-вторых, VDI как ИТ-инфраструктура дает широкий инструментарий по администрированию рабочих мест. В-третьих, пользователю доступны необходимый пул операционных систем и приложений из одной точки.
Инфраструктура виртуальных рабочих мест состоит из шести узлов:

1. СХД;
2. Физические серверные ресурсы;
3. Гипервизор;
4. ВМ;
5. Брокер клиентских подключений;
6. Клиенты.

Последние три узла составляют платформу VDI, выведенную в отдельный продукт. На рынке представлены решения: VMware Horizon, Citrix Virtual Desktop (XenDesktop), Microsoft VDI, Parallels Remote Application Server. Рассмотрим что составляет базис инфраструктуры виртуальных десктопов. На схеме представлены основные процессы, автоматизация которых осуществляется инструментами платформы VDI.

Виртуальные машины — создание

ВМ по сути и есть виртуальное рабочее место, с которым работает пользователь. На этапе создания ВМ определяющее значение имеет инструментарий тиражирования и репликации. Такие способы как ручное создание ВМ и полное копирование в масштабах крупных компаний несостоятельны ввиду временных затрат на администрирование.
Как правило, ВМ клонируются из родительского (золотого) образа, в котором установлен необходимый софт. Он хранится на сервере, а ссылка на него содержится в каждой ВМ. Далее изменения, вносимые самим пользователем, сохраняются на дельта-диске. При необходимости установить, например, патч в системе достаточно обновить золотой образ и отправить уведомления на дочерние ВМ для присоединению к новому образу. В Horizon такой метод носит название связанных образов (Linked Clones).

Наиболее производительным с точки зрения создания и изменения ВМ является метод мгновенных образов (Instant Clones). В этом подходе нет предустановленных ВМ пользователей, они создаются из родительского образа, который хранится на сервере, непосредственно при подключении. Клон загружается в разделяемую память, открытую для дочерних ВМ только на чтение. Аналогично рассмотренному выше методу данные пользователя записываются на дельта-диск. За счёт этой технологии сокращается время создания ВМ, а применение изменений золотого образа не требует действий пользователей и автоматически производятся при перезагрузке. Администратор может выполнить все необходимые действия в стандартное рабочее время, не затрагивая функционирование самих ВМ.

Виртуальные машины — доставка приложений

После того как ВМ созданы, требуется установить обязательный перечень корпоративного софта. На данном этапе удобство в том, что отдельно администрируются сама ВМ с установленной ОС и приложения. В случае изменений приложений нет необходимости “трогать” золотой образ. Поэтому приложения отдельно доставляются непосредственно в ВМ пользователей. Для этого в Horizon служат две технологии: ThinApp и AppVolumes.
ThinApp помещает приложения в независимые контейнеры, состоящие из части ОС, виртуального реестра и служебных файлов. Контейнеры запускаются, не требуя установки, а распространяются посредством репозитария. Пользователям устанавливаются права доступа к нему и при доступе к разрешенному приложению, оно скачивается на ВМ. Чтобы избежать чрезмерной нагрузки на сеть доставка осуществляется постепенно — начиная от минимума, необходимого для запуска, и далее оставшиеся части уже в процессе работы. Чтобы обновить софт достаточно заменить контейнер на репозитарии.

AppVolumes формирует для каждого пользователя стек (AppStack) — аналог контейнера ThinApp, который может вмещать несколько приложений. Можно создать типовые наборы программ. На ВМ устанавливается агент, который прозрачно интегрирует соответствующий AppStack в операционную систему. При этом переподключение стэка осуществляется на лету. Также возможна публикация приложений из ферм серверов Microsoft RDSH и Citrix Virtual Apps & Desktops (ранее назывались XenDesktop и XenApp).

Виртуальные машины — точная настройка под пользователя

Рассмотренный выше дельта-диск хранит пользовательские файлы (аналог папки “Мои документы”), но не хранит настройки виртуальной среды и приложений пользователя. Для этого в Horizon есть отдельный продукт под названием UEM (User Environment Manager). UEM состоит из нескольких блоков:

• Базовые настройки, устанавливаемые администратором;
• Персонализация — настройки ОС и приложений;
• Динамические политики, применяемые в соответствии с установленными сценариями работы пользователя (smart policies):
  • управление пробросом USB;
  • управление печатью;
  • управление буфером обмена;
  • управление пробросом папок/дисков;
  • профили PCoIP.

Брокер

Брокер клиентских подключений несёт в себе функцию доставки рабочего стола пользователю. Он осуществляет на сервере по определенному алгоритму преобразует изображение экрана пользователя в данные, сжимает их, шифрует и передаёт в канал. На клиентской стороне производятся обратные операции: дешифрация, декомпрессия и восстановление изображения. Для устранения задержек отклика на действия пользователя отправляются только те области экрана, которые изменяются от кадра к кадру. При работе пользователя с тяжеловесными графическими приложениями возможна поддержка процессором клиента, известная как аппаратное ускорение. Для виртуализации таких программ как САПР у производителей VDI есть отдельные инструкции. Примеры протоколов: VMware Blast Extreme, Teradici PCoIP, Microsoft RDP, Citrix HDX (ICA). VMware Horizon поддерживает RDP, PCoIP и Blast Extreme. Последний поддерживает кодировку H.264 и ориентирован на высокопроизводительную графику.

Клиентские места

Клиенты — физические устройства, предназначенные для работы пользователей. В качестве физических рабочих мест пользователя используются:

• тонкие клиенты, в том числе нулевые (ультратонкие) клиенты;
• мобильные клиенты — планшеты, смартфоны;
• толстые клиенты — десктопы, моноблоки, ноутбуки.
Тонкие клиенты специализированы для удалённого доступа и содержат внутри себя минимальные аппаратные ресурсы для получения данных от сервера. На их борту установлена кастомная версия операционной системы, как правило, Linux или Windows 10 IoT Enterprise. В тонких клиентах отсутствуют жёсткие диски и активные системы охлаждения; присутствует только оперативная память, флэш-память (DOM) для образа ОС, видеокарта (в некоторых случаях интегрированная в процессор) и периферийные порты. При этом можно подключить до четырех мониторов высокого разрешения, присутствуют USB-порты и опции считывателя идентификаторов в виде смарт-карт. Компактный безвентиляторный корпус выигрывает в эргономике и энергопотреблении у толстого клиента. Примеры решений — Dell Wyse Thin Client 3040, 5070.





Существуют также ультратонкие (нулевые) клиенты. Это продукты “заточены” под VDI. Вместо ОС они имеют прошивку и специализированы для работы по определенному протоколу VDI. Большинство операций декодирования и выведения изображений реализованы на аппаратном уровне, что ускоряет работу машины и наделяет иммунитетом к вредоносному ПО. Примеры нулевого клиента — Dell Wyse zero client 5030, 7030.





В отличие от компьютеров и мобильных устройств на тонкие и нулевые клиенты не устанавливаются дополнительные программные модули, реализующие доставку рабочих столов пользователю. Данные устройства работают напрямую через поддерживаемые протоколы, рассмотренные в прошлом разделе.
Для мобильных устройств и десктопов устанавливаются агенты VDI. В Horizon это продукты AirWatch, Flex, Mirage. Последний продукт дополнительно организует работу при нестабильном интернет-подключении. Это подходит, например, для кассовых аппаратов в удалённых торговых точках, где нужна периодическая загрузка данных.

Виртуализация графических ресурсов

По умолчанию виртуальный графический контроллер эмулируется посредством процессорной мощности. Возможна опция проброса физического GPU напрямую в ВМ, однако такое решение плохо масштабируется. Чтобы множество пользователей могли полноценно вести разработку в программах 3D-моделирования, разработаны специальные технологии обеспечения пользователей VDI графическими ресурсами. Для этих целей используют системы графического ускорения NVIDIA GRID и AMD MxGPU.
NVIDIA GRID динамически разделяет ресурсы GPU на несколько vGPU:


Таблица 2

Тип конфигурации NVIDIA GRID	Количество vGPU
GPU	8
Graphics board	32
Enabled server	64

Управляет этим процессом специальный драйвер — vGPU Manager, устанавливаемый между физическим уровнем и гипервизором. Для каждой ВМ формируется профиль, содержащий параметры использования видеокарт. Такая система хорошо масштабируется, поскольку одна ВМ может в один момент времени получить больше ресурсов, а в другой — освободить ресурсы для других ВМ.





AMD MxGPU аналогично предоставляет ресурсы одного физического GPU для множества пользователей (до 32). Особенность в том, это аппаратное решение, в котором программная прослойка между GPU и гипервизором. Каждый GPU разбивается на сектора, резервируя для всех vGPU равные мощность и объём видеопамяти.





Используемые графические ускорители:

• NVIDIA Tesla;
• AMD FirePro, AMD Radeon Pro.

Виртуализация сети

Данная технология виртуализации призвана развернуть программно-определяемую сеть (Software-Defined Network, SDN) и виртуализировать функции сетевых устройств (Virtual Network Functions, VNF). SDN осуществляет интеллектуальное управление сетевой инфраструктурой, а также позволяет объединить в сеть ресурсы ЦОД на базе виртуальных коммутаторов. VNF в свою очередь абстрагирует привычные системы от оборудования, например, маршрутизацию, трансляцию адресов, файрвол, IPS. Примером продукта виртуализации сети служит VMware NSX.

Виртуализация персональных компьютеров

Предназначена для запуска нескольких ОС внутри хост-системы, то есть, на базе гипервизора второго типа. Яркие представители: VMware Workstation и Oracle VirtualBox. Это продукты начального уровня, доступные для тестирования в бесплатных версиях.

Гиперконвергенция

Гиперконвергентная инфраструктура (hyperconverged infrastructure, HCI) — комплекс программно-технических средств для развертывания полностью виртуализированного ЦОДа. Необходимый минимум для идентификации системы как HCI — наличие гипервизора, виртуализированных СХД и сети. HCI базируется на оптимизированной аппаратной платформе и управляется посредством единого интерфейса. Примеры HCI: Dell EMC VxRail, HPE SimpliVity, Cisco HyperFlex.




Системный интегратор ВИСТЛАН является партнёром производителей Dell EMC (статус — платиновый партнёр), HPE (статус — EG Business Partner), Cisco (статус — Premier Certified Partner). Обращайтесь за консультацией к специалистам компании по вопросам цифровой трансформации Вашего бизнеса.

Технологии виртуализации и программно-определяемых систем находятся на острие развития IT. Эти технологии лежат в основе трендов — цифровой трансформации, энергоэффективных ЦОД и облачной ИТ-инфраструктуры.