Introduzione a VMware vSphere
Agosto 2013 di Vito S. su sosapple.it
Tags: vMware, Esxi, vSphere Esxi 5.1, Tutorial
Concetti base sulla virtualizzazione
Nel mondo informatico tradizionale, a un computer corrisponde un sistema operativo installato su di esso, con rapporto 1:1 tra hardware e software di sistema. Questo binomio comporta inevitabilmente uno spreco di risorse hardware, dovuto al fatto che i sistemi hanno lunghi tempi d’inattività o di ridotta occupazione di risorse; si stima che, in queste condizioni, i computer fisici siano impegnati mediamente al 5-10% delle loro capacità. Gestire un sistema operativo associato ad uno specifico hardware comporta inoltre diversi problemi, in particolare nel momento in cui il sistema deve essere aggiornato o sostituito. Lo spostamento di un sistema operativo su hardware diverso è sempre stata un’operazione problematica, perché ogni sistema è strettamente legato all’hardware su cui è stato installato.tecnologia della virtualizzazione permette invece di ospitare più sistemi operativi all’interno di una stessa macchina fisica, razionalizzando e ottimizzando l’hardware grazie a meccanismi di distribuzione delle risorse disponibili; non si tratta di multi-boot, ma dell’esecuzione contemporanea di sistemi eterogenei che dialogano direttamente con l’hardware sottostante. La virtualizzazione non deve essere confusa con l’emulazione: in quest’ultimo caso tutte le operazioni sono eseguite da un software che gira all’interno di un emulatore (altro software), che fa da ponte tra due sistemi diversi. La virtualizzazione non prevede emulazione, ma rende possibile astrarre gli elementi hardware (hard disk, ram, CPU, interfacce di rete) e renderli disponibili sotto forma di risorse virtuali. L’insieme delle risorse virtuali prende il nome di macchina virtuale, o Virtual Machine (VM) e su ogni macchina virtuale può essere installato un sistema operativo con relative applicazioni. In questo modo più macchine virtuali possono girare contemporaneamente su una stessa macchina fisica, di cui condividono le risorse pur rimanendo ognuna isolata dalle altre. Le eventuali contese di risorse sono gestite dal software di virtualizzazione.
Differenze tra un sistema fisico tradizionale e un sistema virtuale
Architettura tradizionale Architettura virtuale
L’approccio alla virtualizzazione di VMware prevede l’inserimento di uno strato software intermedio, detto hypervisor, tra l’hardware della macchina fisica e le macchine virtuali. Vedremo più avanti che l’hypervisor di VMware si chiama VMware ESXi. In generale, le macchine fisiche su cui è installato l’hypervisor sono chiamate host, mentre ogni macchina virtuale ospitata è definita guest. L’hypervisor permette la creazione delle macchine virtuali e la distribuzione delle risorse in maniera dinamica e trasparente, rendendole disponibili sotto forma di hardware virtuale. Pertanto ogni macchina virtuale avrà a disposizione una propria CPU, la propria RAM, il proprio spazio disco: tutti elementi astratti e virtualizzati dalle risorse fisiche dell’host.’uso delle macchine virtuali comporta innumerevoli vantaggi, il principale dei quali è rappresentato dalla riduzione dei costi dell’infrastruttura fisica. Con la possibilità di avere più sistemi su una singola macchina fisica, si riduce il numero di server e di hardware correlato. Di conseguenza si ha una riduzione delle esigenze di spazio, di alimentazione e raffreddamento, con risparmio sui costi. Vi sono poi tutti i vantaggi legati al risparmio del tempo e alla semplificazione delle operazioni di gestione e manutenzione. Ad esempio, ogni VM può essere spostata da un host a un altro senza problemi di compatibilità, perché l’hardware visto dalla VM sarà sempre lo stesso. Gli upgrade di risorse si riducono a semplici operazioni effettuate da una console grafica. Le operazioni di backup e ripristino sono molto semplici, poiché le macchine virtuali, dal punto di vista dell’hypervisor, sono semplici file memorizzati sullo storage.
Le infrastrutture virtuali
I concetti di virtualizzazione introdotti possono essere applicati su larga scala, abbracciando gli ambienti complessi tipici dei data center. La virtualizzazione consente di consolidare piccole e grandi infrastrutture, con uno sfruttamento ottimale delle risorse hardware, permettendo di unire in pool le risorse comuni e abbandonando il modello tradizionale di corrispondenza univoca tra software di sistema e server (rapporto 1:1 tra sistema operativo e server). La flessibilità operativa cresce esponenzialmente, grazie a una nuova modalità di gestione dell’infrastruttura IT che consente agli amministratori di dedicare meno tempo ad attività ripetitive, come il provisioning, la configurazione, il monitoraggio e la manutenzione.’infrastruttura virtuale è pertanto un sistema che ha come obiettivo primario quello di "governare" tutto il data center, virtualizzarlo e renderlo gestibile con una sola, semplice, soluzione. L’immagine sottostante rende meglio il concetto.
Un’infrastruttura virtuale prevede la completa virtualizzazione di server, storage e risorse di rete. Ad esempio, la virtualizzazione dello storage permette di sfruttare uno spazio di memorizzazione virtualmente unico, ma fisicamente costituito da storage iSCSI, NFS, Fibre Channel, da dischi locali presenti nei singoli server o da una combinazione di questi elementi. Allo stesso modo, la virtualizzazione del networking consente di creare reti complesse tra VM residenti in uno o più host. È possibile configurare ogni VM con una o più schede di rete virtuali, ciascuna con il proprio indirizzo IP e MAC, ottenendo macchine virtuali indistinguibili da quelle fisiche. Si può anche simulare una rete all’interno di un host collegando le macchine virtuali tramite switch virtuali, e si possono utilizzare le VLAN per sovrapporre una rete locale logica alle LAN fisiche. È possibile infine modificare le configurazioni di rete senza dover apportare modifiche ai cablaggi ed alle configurazioni degli switch fisici.
Il cloud computing
Nei diagrammi di rete, Internet è spesso rappresentata come una nuvola (cloud in inglese). L'architettura del cloud computing prevede più server, su uno o più data center, connessi su reti eterogenee: in sostanza, si tratta di un modo per nascondere le caratteristiche fisiche di un sistema nelle sue interazioni con altre risorse. Dalle infrastrutture fisiche al cloud computing il passo è breve: gli utilizzatori finali connessi a un sistema cloud sfrutteranno risorse senza nulla sapere delle complesse architetture sottostanti.visione di VMware, esistono principalmente due tipi di infrastrutture cloud: quelle pubbliche e quelle private. Un cloud privato è un’infrastruttura a disposizione di una sola organizzazione. Un cloud pubblico è un’infrastruttura di proprietà di un’organizzazione che vende servizi cloud a utenti e aziende. Esistono poi le infrastrutture cloud ibride, dette hybrid cloud, dove più cloud pubblici e privati compongono un’unica entità ibrida.
L'errata percezione comune è che se un’azienda desidera sfruttare le tecnologie del cloud computing, debba per forza sfruttare servizi offerti tramite Internet. In verità qualsiasi azienda può beneficiare del cloud computing all'interno del proprio data center, con la costruzione di un cloud privato, tramite VMware vSphere, o un cloud ibrido, con cui poter rivendere servizi di tipo cloud, tramite VMware vCloud Director.vCloud Director è un prodotto software che consente di creare cloud multi-livello mediante il pooling delle risorse virtuali e la relativa esposizione agli utenti tramite portali basati su Web. vCloud Director utilizza le risorse vSphere per fornire CPU e memoria per l'esecuzione delle macchine virtuali, oltre allo spazio di storage per i file delle macchine virtuali e per i file utilizzati con operazioni interne alle macchine virtuali.cloud pubblici realizzati con tecnologia VMware offrono tre principali classi di servizio.
1) Basic vDC: servizio non riservato di tipo "pay per use", indicato per la realizzazione di veloci progetti pilota, per il test di software, ovvero per operazioni che non richiedono risorse riservate ed elevate prestazioni.
2) Committed vDC: fornisce risorse riservate con la possibilità di eccedere oltre i livelli concordati nel caso in cui fossero disponibili risorse aggiuntive. Offre prestazioni predefinite che permettono il corretto dimensionamento di un progetto.
3) Dedicated vDC: fornisce risorse riservate tramite hardware dedicato. Il servizio è conosciuto anche con il nome di "virtual private cloud". Offre prestazioni predefinite, si utilizza quando è richiesta una separazione fisica delle risorse dedicate.
Un cloud privato basato su tecnologia VMware si presta a tre differenti categorie di lavoro.
1) Transient – si definisce "transient" (transitorio) un lavoro che si ripete con poca frequenza, ovvero un’applicazione usata con poca frequenza, che dura poco oppure è utilizzata per un obiettivo che si presenta una sola volta.
2) Highly Elastic - si definisce "highly elastic" (altamente elastico) un lavoro o un’applicazione che può incrementare o ridurre il consumo di risorse in maniera dinamica.
3) Infrastructure - si definisce di infrastruttura un lavoro o un’applicazione che tendono ad essere eseguiti con un consumo di risorse lineare nel tempo, quindi prevedibile.
Panoramica su VMware vSphere
VMware vSphere è una "suite" di software, funzionalità e servizi pensati per il cloud computing.sistema operativo cloud del settore, VMware vSphere sfrutta la potenza della virtualizzazione per trasformare i data center in infrastrutture di cloud computing semplificate, e consente alle organizzazioni IT di erogare servizi di nuova generazione, affidabili e flessibili, che fanno uso delle risorse interne ed esterne e garantiscono massima sicurezza e rischi contenuti. VMware vSphere riduce la complessità di gestione dell’hardware mediante la virtualizzazione totale di server, storage e hardware di rete, e fornisce funzioni per l’alta disponibilità semplici e convenienti per fronteggiare tempi di inattività non pianificati, ad esempio per guasti server.vSphere è un sistema operativo di tipo cloud equipaggiato con i seguenti gruppi di servizi.
● Servizi per le applicazioni, ossia l’insieme degli elementi che forniscono i controlli integrati sui livelli di servizio di tutte le applicazioni eseguite su VMware vSphere, a prescindere dal tipo di applicazione o sistema operativo adoperato.
● Servizi per l’infrastruttura, ossia l’insieme degli elementi che consentono la virtualizzazione completa di server, storage e risorse di rete. Parliamo quindi di virtualizzazione e raggruppamento delle risorse hardware.
Il "centro di comando" di VMware vSphere è il VMware vCenter Server, che consente l'amministrazione dei servizi applicativi e di infrastruttura, nonché l'automazione delle attività operative quotidiane, assicurando massima visibilità su ogni aspetto dell'ambiente virtuale.
Funzionalità e principali servizi di VMware vSphere
Elaborazione
● vSphere ESXi - è l’hypervisor installato direttamente sull’hardware di ogni server che fa parte dell'infrastruttura di virtualizzazione. Consente di partizionare un server fisico in più macchine virtuali, eseguibili simultaneamente. ESXi sostituisce la precedente versione dell’hypervisor di VMware, chiamata ESX, un sistema operativo vero e proprio (basato su Linux Red Hat) che occupava memoria, spazio, risorse e doveva essere aggiornato di frequente, come qualsiasi distribuzione Linux. IlESXi è privo della parte relativa al sistema operativo Linux Red Hat (la cosiddetta Service Console), e tutti gli agenti VMware sono eseguiti direttamente nel kernel (chiamato VMkernel). Il risultato è un sistema operativo leggerissimo. I servizi dell’infrastruttura virtuale sono forniti nativamente attraverso i moduli inclusi nel VMkernel. In generale, i server fisici su cui è installato VMware ESXi sono chiamati host, mentre le macchine virtuali (VM, Virtual Machine) sono etichettate come guest.
Storage
● vSphere VMFS (Virtual Machine File System) - è un file system di tipo cluster, che rende possibile a più host ESXi l’accesso simultaneo ai dispositivi di storage condivisi (Fibre Channel, iSCSI, ecc.) ed alle macchine virtuali.
● vSphere vStorage Thin Provisioning - consente l'allocazione dinamica dei dati nello storage. Il thin provisioning permette la creazione di VM con dischi dinamici: in sostanza, nel momento in cui si crea un disco virtuale per una VM, lo spazio occupato sullo storage fisico sarà quello effettivamente occupato dai dati della VM, indipendentemente dalla dimensione assegnata al disco virtuale.
● vSphere Storage DRS - migliora la gestione e consente un uso più efficiente delle risorse di storage tramite raggruppamento, posizionamento e bilanciamento.
● Profile-Driven Storage - identifica lo storage appropriato per la macchina virtuale in base al livello di servizio. Il risultato è un approccio semplificato alla selezione e distribuzione dello storage più idoneo.
● vSphere Storage I/O Control - migliora la gestione e l'applicazione degli accordi sui livelli di servizio (SLA) tramite l'estensione dei limiti e delle condivisioni nei datastore NFS.
● vSphere Storage API - è una raccolta di interfacce di programmazione (API) che consente a VMware vCenter Server di rilevare le funzionalità di LUN/datastore degli array di storage, facilitando la selezione del disco appropriato per le macchine virtuali o per la creazione dei cluster di datastore. Utilizzando la nuova interfaccia vSphere API for Storage Awareness (VASA), interagisce con gli array nell'utilizzo delle funzionalità DRS e Profile- Driven Storage di vSphere.
Networking
● vSphere Standard Switch e vSphere Distributed Switch – gli switch virtuali standard e distribuiti sono le entità del networking virtuale di VMware vSphere. Il networking virtuale, o virtual networking, consente alle macchine virtuali di comunicare tra loro con gli stessi protocolli utilizzati negli switch fisici, senza la necessità di hardware di rete aggiuntivo. In generale, gli switch virtuali possono essere interfacciati alla rete fisica semplicemente associandoli a una o più interfacce fisiche disponibili negli host. Gli switch virtuali distribuiti permettono di gestire il virtual networking tra più host all'interno di uno stesso data center, consentendo di operare come se si avesse un singolo switch centralizzato.
Disponibilità
● vSphere vMotion e Storage vMotion – entrambi i servizi consentono di migrare macchine virtuali da un host a un altro in tempo reale, eliminando il bisogno di pianificare tempi di disservizio per la manutenzione dei server. La migrazione di una VM può essere eseguita senza causare interruzioni per gli utenti o perdite di dati. Prima di vSphere 5.1, il vMotion prevedeva lo spostamento di una macchina virtuale da un host ad un altro, mantenendo i file su uno stesso datastore condiviso, mentre lo Storage vMotion era utilizzato per spostare una macchina virtuale da uno storage ad un altro. Con vSphere 5.1 la migrazione non richiede uno storage condiviso: è possibile cambiare storage e host simultaneamente, ossia è permessa una combinazione tra vMotion e Storage vMotion con un unico passaggio.
● vSphere High Availability (HA) - consente di riavviare in pochi minuti, in modo automatico ed economico, macchine virtuali e applicazioni bloccate da guasti hardware o software. In caso di blocco di un host ESXi, esegue un riavvio automatico delle macchine virtuali su un altro host. In caso di blocchi sul sistema operativo di una VM, riavvia la macchina virtuale sullo stesso host fisico, fornendo quindi alta disponibilità per le applicazioni in esecuzione sulla macchina virtuale.
VMware HA controlla costantemente tutti gli host inseriti all'interno di un pool di risorse (resource pool) e rileva eventuali blocchi sia sugli host, sia sulle macchine virtuali ospitate. VMware HA richiede uno storage condiviso, come sistemi Fibre Channel e SAN iSCSI, con file system VMFS; il file system cluster VMFS di VMware consente infatti a più host ESXi di accedere alla stessa macchina virtuale. VMware HA è una soluzione valida per ambienti che possono sopportare brevi interruzioni di servizio e potenziale perdita di transazioni (si pensi a grossi database) nel momento del blocco; il downtime è minimizzato ma non annullato. Per annullare completamente il downtime e la potenziale perdita di dati bisogna utilizzare il servizio Fault Tolerance.
● vSphere Fault Tolerance - Assicura la disponibilità continua di tutte le applicazioni, senza causare downtime o perdite di dati in caso di guasti hardware. In base a questa definizione, si potrebbe pensare che la funzione Fault Tolerance sia simile al servizio HA; in effetti è così, ma con alcune differenze sostanziali. Abilitando la Fault Tolerance per una VM, vSphere duplicherà la VM su un altro host, tenendo accese entrambe le VM. La seconda VM è una copia funzionante della prima, e non è chiamata in causa durante la normale operatività. Rispetto all'HA vi è quindi una doppia occupazione di risorse (cpu, memoria, spazio). In caso di crash dell'host che ospita una delle due VM, i servizi continuano a funzionare regolarmente poiché la VM corrispondente è già accesa e funzionante su un altro host. VMware HA è una soluzione valida per ambienti che possono sopportare brevi interruzioni di servizio, mentre Fault Tolerance è indirizzato a quelle applicazioni "mission-critical" che non possono tollerare alcun tipo di interruzione o perdita di dati. Importante rilevare che il servizio Fault Tolerance dovrà essere abilitato all'interno di un cluster VMware HA, pertanto per quelle macchine protette da Fault Tolerance rimangono attivi anche i servizi offerti da VMware HA.
● vSphere Data Protection - fornisce attività di backup e ripristino semplici, economiche e senza la necessità di installare agenti software nelle macchine virtuali. Il backup delle VM è gestibile direttamente tramite il vCenter. Data Protection sostituisce il precedente Data Recovery; come il predecessore, utilizza delle appliance per la gestione dei backup. Esse sono preconfigurate con tagli di capacità da 0.5 Tb / 1 Tb / 2 Tb e si trovano pronte in formato ovf. Il nuovo sistema si basa sulla tecnologia Avamar di EMC e supporta la deduplica.
● vSphere Replication – permette il disaster recovery su un sito remoto, grazie alla possibilità di replicare macchine virtuali accese da un host ad un altro, attraverso la rete, senza la necessità di avere storage con funzioni di replica nativa. Anche con le licenze "entry level" (vSphere Essentials Plus) è disponibile la replica, che consente il recovery a livello di VM su un sito secondario.
Sicurezza
● vShield Endpoint - Elimina il footprint degli anti-virus dalle macchine virtuali e migliora le prestazioni di scansione trasferendo le funzioni AV a una macchina virtuale con sicurezza rinforzata.
Automazione
● Host Profiles - crea un profilo che può essere utilizzato successivamente per la configurazione di più host vSphere.
● vSphere Auto Deploy - distribuisce e installa patch per gli host ESXi. Consente di implementare più host in pochi minuti e di aggiornarli in modo più efficace rispetto al passato. Attraverso la rete, ed utilizzando gli standard PXE/gPXE, gli host sono in grado di contattare il server di distribuzione. L’Auto Deploy carica un’immagine di vSphere ESXi e si coordina con il vCenter Server per configurare l’host (tramite Host Profiles). Auto Deploy elimina la necessità di un dispositivo di avvio dedicato, permettendo l’implementazione rapida di molti host, e inoltre semplifica la gestione degli stessi eliminando la necessità di mantenere un’immagine di avvio distinta per ogni host.
● Update Manager - riduce il tempo richiesto per le correzioni di routine automatizzando il monitoraggio, il patching e l'aggiornamento degli host vSphere, delle applicazioni e dei sistemi operativi.
● vSphere Distributed Resource Scheduler (DRS) - bilancia in modo dinamico i carichi di lavoro sugli host, per fornire le giuste risorse alle macchine virtuali e alle applicazioni che girano su di esse. DRS può gestire in automatico il bilanciamento spostando le VM su host meno carichi. È inoltre possibile programmare lo spegnimento di alcuni host e lo spostamento automatico delle VM su altri host. DRS si basa sulla tecnologia vMotion per eseguire le migrazioni.
● Funzioni Hot Add, Hot Plug, Hot Extend - VMware vSphere permette di modificare le caratteristiche delle VM "a caldo", cioè senza spegnere le macchine: aggiunta di RAM, CPU e hardware vari, dischi compresi. Da rilevare che questa caratteristica deve essere supportata dal sistema operativo presente in ogni VM; inoltre non è possibile sottrarre risorse a una VM accesa. In sostanza si può aggiungere ma non togliere (per farlo occorre spegnere la VM). Ancora, si possono modificare le dimensioni del disco di una VM accesa, aumentare la dimensione di un datastore mantenendo le VM accese, connettere o disconnettere dispositivi di rete senza causare discontinuità o downtime.
Edizioni di VMware vSphere 5.1
● vSphere Distributed Power Management (DPM) - fa parte di vSphere DRS e automatizza l'efficienza energetica complessiva dei cluster VMware DRS, ottimizzando costantemente il consumo energetico dei singoli server per ogni cluster.vSphere 5.1 è disponibile in diverse edizioni.
- Standard
- Standard con Operations Management
- Enterprise
- Enterprise Plus ogni implementazione di VMware vSphere è richiesta un'istanza di VMware vCenter Server, con licenza venduta separatamente. Il vCenter Server è richiesto per abilitare la gestione centralizzata e le funzionalità vSphere fondamentali, quali vSphere vMotion, vSphere Distributed Resource Scheduler, ecc. Il vCenter Server è disponibile in tre edizioni:
- vCenter Server Foundation - massimo tre host gestibili, non è supportato il Linked mode;
- vCenter Server Essential - versione di vCenter abbinata ai pacchetti Essential e Essential;
- vCenter Server Standard - versione completa (con alcuni limiti sulla versione appliance).poi delle soluzioni in kit "all-in-one" che includono un numero definito di licenze vSphere ESXi e vCenter Server, offrendo tutto il necessario per iniziare il percorso verso la virtualizzazione. Gli Essentials Kit sono perfetti per le piccole aziende, mentre gli Acceleration Kit offrono alle aziende di medie dimensioni funzionalità più avanzate e la possibilità di scalare l'ambiente di virtualizzazione in caso di crescita aziendale.tabelle seguenti vengono mostrate le varie edizioni di vSphere in relazione alle funzionalità offerte.