Wirtualizacja à la Microsoft, część I

0

Rozmowa z Michałem Jędrzejczakiem, Głównym Architektem Rozwiązań Infrastruktury IT w polskim oddziale firmy Microsoft.

Drugą część wywiadu można przeczytać tutaj.

Virtualfocus: Microsoft wprowadził ostatnio kilka nowych produktów do wirtualizacji. Jednym z nich jest wbudowane w Windows 7 oprogramowanie Windows Virtual PC oraz Windows XP mode. Do czego ma ono służyć?

Michał Jędrzejczak: Jest to jedna z form wirtualizacji, która pozwala nam wykorzystać zasoby lokalnych stacji. Chodzi o to, aby po stronie klienta była warstwa, która pozwoli wewnątrz systemu operacyjnego uruchomić kolejny system operacyjny przeznaczony dla aplikacji, które są zaszyte w środku. Do tej pory takie aplikacje, jak Virtual PC, uruchamiały pełen system Windows XP. Tryb XP Compatibility Mode uruchamia w tle Windows XP albo system, który działa wewnątrz maszyny wirtualnej, ale użytkownik zobaczy na ekranie tylko okienko aplikacji. Jeśli XP Compatibility Mode uzupełnimy o komponenty centralnego zarządzania, dystrybucji obrazów wirtualnych systemów operacyjnych z aplikacjami, to wtedy będzie się to nazywało MED-V – Microsoft Enterprise Desktop Virtualization. Jest to scentralizowany system, który dystrybuuje gotowe pliki VHD na stacje klientów. Użytkownicy mogą uruchamiać aplikacje bezpośrednio na nich, a więc nie widzą całej złożoności systemu operacyjnego. Użytkownik uniezależnia się od serwerowni – może zabrać taki system z laptopem do domu i nadal mieć dostęp do aplikacji. Wirtualny system, który użytkownik uruchomi, może być częścią domeny i należeć do sieci. Może odebrać dowolne oprogramowanie, które wyśle do niego administrator. Poza tym w Windows 7 jest możliwe mapowanie urządzeń USB bezpośrednio z hosta.

Virtualfocus: Czy będzie możliwe działanie Linuksa w podobnym trybie, nazwijmy go Linux Mode?

Michał Jędrzejczak: Jeśli ktoś napisze rozszerzenia wirtualizacyjne do Linuksa, to wszystko będzie działać. Warto wiedzieć, że do systemu operacyjnego, który instalujemy wewnątrz Windows Virtual PC, posiadamy rozszerzenia wirtualizacyjne, które „uświadamiają system operacyjny”, że działa na komputerze wirtualnym. Jedną z funkcji tych rozszerzeń jest publikacja skrótów z menu „Wszystkie programy” w systemie operacyjnym gospodarza.

Virtualfocus: Analitycy uważają, że obecnie największy potencjał tkwi w rynku wirtualizacji desktopów (VDI). Jednak użytkownicy chcący korzystać ze zwirtualizowanych aplikacji od dawna mogą korzystać z usług terminalowych. Kiedy lepiej wybrać VDI, a kiedy serwer terminalowy?

Michał Jędrzejczak:
Jeśli publikuję pewien zestaw aplikacji, łatwiej jest skorzystać z serwera terminalowego. VDI – z punktu widzenia architektury rozwiązania – to umieszczenie kolejnej warstwy przetwarzania pomiędzy aplikacjami użytkownika, a procesorem. Można zadać sobie pytanie po co jej używać, skoro serwery terminalowe mają większą wydajność. Odpowiedź jest prosta: Umożliwiamy użytkownikowi większe pole manewru wewnątrz maszyny wirtualnej. Na serwerze terminalowym oprogramowanie instaluje administrator, a użytkownik niczego już nie doda, a przynajmniej nie powinien. Natomiast w VDI użytkownicy mogą sami instalować aplikacje, ponieważ łączą się poprzez terminal do swojego systemu operacyjnego.

Virtualfocus: Kolejnym produktem jest App-V, rozwiązanie do wirtualizacji aplikacji. Czym różni się to rozwiązanie od serwera terminalowego i wirtualizacji desktopów?

Michał Jędrzejczak: App-V to technologia, którą Microsoft przejął wraz z firmą Softricity. Wchodzi ona w skład pakietu MDOP – Microsoft Dekstop Optimization Pack. App-V służy do dostarczania aplikacji w trybie strumieniowym, czyli odrębnie od systemu operacyjnego. Każda z aplikacji ma przydzielony swój wewnętrzny „świat wirtualny”, w którym działa oraz ma dostęp do zasobów systemu i lokalnych dysków. Aplikacje mogą współpracować ze sobą, wymieniając się danymi, np. poprzez schowek, nie są jednak instalowane w systemie. Kod maszynowy, potrzebny do wykonywania aplikacji, jest wgrywany na lokalny dysk. Obciąża więc lokalne zasoby, ale mogę pracować z aplikacją bez kontaktu z serwerem ( nie licząc pierwszego uruchomienia ). Ponieważ w App-V mamy do czynienia z aplikacją instalowaną w wydzielonym, wirtualnym obszarze, nie trzeba jej odinstalowywać. Brak procesu instalacji i dezinstalacji aplikacji gwarantuje, że nie będą występowały konflikty pomiędzy aplikacjami.

Virtualfocus: Jaką przewagę ma taka technologia nad Windows Virtual PC czy XP Compatibility Mode?

Michał Jędrzejczak: Nie ma wirtualnego systemu operacyjnego, bo App-V działa bezpośrednio na poziomie hosta. Oczywiście – można wyobrazić sobie rozmaite przecięcia tych systemów. np. mam swój plik VHD, który zawiera mój system operacyjny, jest uruchamiany na Hyper-V w serwerowni i tworzy strukturę VDI, ale aplikacja do tej stacji wirtualnej jest dostarczana przez App-V. Łączę się z nią poprzez wirtualizację prezentacji, bo u siebie mam okienko terminala, który pokazuje mi obraz ze stacji. Profile użytkownika też są zwirtualizowane, ponieważ są pobierane z serwerów plików i centralnie przechowywane po to, abym mógł się połączyć z fizyczną maszyną i zachować swoje ustawienia.

Virtualfocus: Użytkownicy mogą czuć się zagubieni z powodu takiej różnorodności produktów do wirtualizacji. Czy faktycznie potrzebujemy aż tylu rozwiązań?

Michał Jędrzejczak: Technologii wirtualizacyjnych jest sporo, ponieważ nasi klienci mają różne potrzeby i różne pomysły na wykorzystanie swoich zasobów. Przykładowo, jeśli mamy mobilnych użytkowników, to zastosowanie VDI nie jest dobrym pomysłem, gdyż mogą pojawić się problemy z połączeniem. Wtedy trzeba zdecydować się na inną formę wirtualizacji albo na fizyczną instalację aplikacji. Pojawiają się zresztą nowe pomysły na wirtualizację, np. taki, aby za pomocą streamingu dostarczać oprogramowanie serwerowe. Byłoby to duże ułatwienie dla kogoś, kto na potrzeby projektu ma zainstalować 100 serwerów SQL w sieci rozproszonej, a za miesiąc mają one zniknąć.

Virtualfocus: Microsoft wciąż rozwija swój serwer terminalowy. Jakie nowości zostały wprowadzone wraz z Windows Server 2008? Czy dalszy rozwój tego produktu oznacza, że Microsoft chce konkurować z Citriksem na rynku wirtualizacji interfejsu?

Michał Jędrzejczak:
Nie zamierzamy konkurować z Citriksem. Nowości w serwerze terminali pojawiły się na etapie prac nad Windows Server 2008 i są to dwie nowe funkcje. Pierwsza udostępnia aplikacje z serwera terminalowego w taki sposób, że użytkownik widzi tylko okienko aplikacji, a nie cały pulpit. Efekt jest dla klienta podobny, jak w przypadku XP Compatibilty Mode. Druga funkcja – wprowadzenie roli do Windows Servera 2008 o nazwie Terminal Ser-Vces Gateway. Umożliwia ona publikacje usług terminalowych przez protokół HTTP i HTTPS. Jeśli chciałbym w bezpieczny sposób opublikować aplikacje, mogę wykorzystać role TSG, która będzie przyjmowała z Internetu sesje użytkowników tunelowane w protokole HTTPS i po uwierzytelnieniu wyciągnie z tej transmisji sesję terminalową, a następnie przekaże ją do odpowiedniego serwera terminalowego.

Virtualfocus: Kluczowym elementem platformy wirtualizacji są narzędzia do zarządzania. Co użytkownikom Hyper-V ma do zaoferowania Microsoft?

Michał Jędrzejczak: Zaawansowane funkcje zarządania zostały wbudowane w narzędzia Microsoft System Center. W jego skład wchodzą dobrze znane narzędzia, np. do monitoringu, które nazywało się kiedyś Operations Manager, jak również Virtual Machine Manager. Jest on dostępny od roku w wersji komercyjnej, a niedawno pojawiła się na rynku jego druga wersja. Żeby zarządzać wirtualizacją Hyper-V, wystarczy znajomość Windows Servera 2008 i narzędzia Microsoft Management Console. Każdy administrator, który zarządzał serwerem plików, ma narzędzie wbudowane w system, które zarządza wirtualizacją na poziomie hosta Hyper-V. Klienci, którzy robią większe wdrożenia, mogą wybrać – zarządzają każdym z nich oddzielnie albo korzystają z Virtual Machine Managera. Niektórzy klienci kupują go jako odrębny produkt, ale licencja na Virtual Machine Manager jest udzielana w zestawie licencyjnym System Management Suite w wersjach Enterprise albo Data Center. Jeśli klient kupi taką licencję, ma prawo do używania VMM, ale trudno jest to ewidencjonować, bo wirtualizacja serwerowa w Microsofcie to część infrastruktury.

VMM jest narzędziem do zarządzania. Mając go, możemy zarządzać wirtualizacją, np. powoływać maszyny, przenosić je czy „usypiać” – jednym słowem – zajmować się tym wszystkim, co jest związane z wykonywaniem akcji na maszynach wirtualnych. Natomiast monitoring, czyli dowiadywanie się o tym, jak maszyny działają, to jest domena Operations Managera. Z kolei System Center Configurations Manager służy do zarządzania zmianami w konfiguracjach, czyli np. do dystrybucji oprogramowania, czy do wprowadzania zmian w konfiguracji gości.

Virtualfocus: Jakie dodatkowe funkcje zarządzania oferuje Virtual Machine Manager w porównaniu z konsolą Hyper-V?

Michał Jędrzejczak:
Możemy definiować wzorce sprzętu i systemów operacyjnych. Mamy do dyspozycji bibliotekę gotowych maszyn, szablonów, czy dysków VHD z preinstalowanymi systemami. Jest możliwość przenoszenia maszyn wirtualnych pomiędzy węzłami w klastrze z wykorzystaniem funkcji Live Migration. Funkcja ta zadziała zresztą także bez VMM, bo jest cechą Windows Servera i usługi klastrów. Parametry pracy maszyny ustawia Hyper-V Manager, natomiast przełączaniem maszyn między węzłami zajmuje się Clustering.

VMM porządkuje wiele rzeczy, np. dodaje możliwość monitorowania tego, co dzieje się na węzłach oraz dostarcza nowych funkcjonalności, jak na przykład Self Service Portal, który pozwala użytkownikom samodzielnie powoływać maszyny wirtualne. System będzie sam proponował, na których hostach takie maszyny uruchomić. Dostępny jest również system kwalifikacji, który pozwala, np. tworzyć szablony maszyn, tak aby nie przekroczyć limitu mocy.

Do utrzymania tych maszyn możemy wykorzystywać narzędzia z rodziny System Center znane od lat, czyli System Center Operation Manager do monitoringu heterogenicznego, np. warstwy fizycznej hostów, wirtualizatorów i systemów operacyjnych działających wewnątrz gości wirtualnych i aplikacji, które działają wewnątrz systemów operacyjnych. Dla użytkownika ważne jest, że działa baza danych, poczta, a nie np. system operacyjny. Monitoring w zasadzie niewiele się zmienia, oprócz tego, że dochodzi nowy element do monitorowania, a mianowicie wirtualizator. Sprzęt fizyczny, system operacyjny i aplikacje od dawna można było monitorować. Teraz dochodzi warstwa wirtualizatora i to niezależnie od tego, czy jest to produkt Microsoftu, VMware’a czy Citriksa.

Virtualfocus: A więc Virtual Machine Manager będzie np. monitorował, np. XenServer i VMware ESX?

Michał Jędrzejczak:
Żeby VMM mógł zarządzać ESX Serverem potrzebny jest VMware vCenter Server. Mimo tego VMM oferuje większe możliwości niż system VMware’a, który został stworzony tylko do zarządzania platformą tego producenta. Jeśli tylko VMware ustandaryzuje vCenter Server w wersji 4.0, to nic nie stoi na przeszkodzie, żeby VMM zaczął zarządzać również tą najnowszą wersją.

Rozmawiał Rafał Janus

Drugą część wywiadu można przeczytać tutaj.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ