MACIEJ ROSZKOWSKI WPLYW WIRTUALIZACJI RODOWISKA INFORMATYCZNEGO NA FUNKCJONOWANIE PRZEDSIBIORSTWA Streszczenie Artykul prezentuje moliwoci jakie niesie za sobwirtualizacja rodowiska in- formatycznego. Wdroenie w przedsibiorstwie maszyn wirtualnych, pozwala zwik- szywykorzystanie zasobów oraz poprawiich wydajnoprzy jednoczesnym ogra- niczeniu kosztów przyszlej rozbudowy rodowiska informatycznego. W publikacji zo- stala przedstawiona propozycja wdroenia oprogramowania do wirtualizacji w za- lenoci od potrzeb danego przedsibiorstwa. Slowa kluczowe: wirtualizacja, system operacyjny, hipernadzorca 1. Wprowadzenie Pojedyncza aplikacja uruchomiona na komputerze konsumuje zwykle okolo 10–25% maksy- malnego obcienia komputera. Podobne obcienie mona zaobserwowaw serwerach produk- cyjnych. Udostpniane przez serwery uslugi najczciej nie konsumujcalych zasobów serwerów. Wirtualizacja umoliwia obslugwielu serwerów wirtualnych na jednym serwerze fizycznym. Zwiksza to wykorzystanie zasobów sprztowych serwera fizycznego do okolo 80%, bez utraty jego wydajnoci i funkcjonalnoci. Wirtualizacjmona zdefiniowajako proces przeksztalcania zasobów fizycznych w ich wir- tualne odpowiedniki. Wród rónych postaci wirtualizacji mona wyróni: • wirtualizacjserwerów • wirtualizacjdesktopów • wirtualizacja aplikacji • wirtualizacjsieci • wirtualizacjpamici masowych
11
Embed
Wpływ wirtualizacji środowiska informatycznego na ... · 5 Mitch Tulloch i inni, Understanding Microsoft Virtualization Solutions, From the Desktop to the Datacenter, Microsoft
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
MACIEJ ROSZKOWSKI
WPŁYW WIRTUALIZACJI �RODOWISKA INFORMATYCZNEGO
NA FUNKCJONOWANIE PRZEDSI�BIORSTWA
Streszczenie
Artykuł prezentuje mo�liwo�ci jakie niesie za sob� wirtualizacja �rodowiska in-
formatycznego. Wdro�enie w przedsi�biorstwie maszyn wirtualnych, pozwala zwi�k-
szy� wykorzystanie zasobów oraz poprawi� ich wydajno�� przy jednoczesnym ogra-
niczeniu kosztów przyszłej rozbudowy �rodowiska informatycznego. W publikacji zo-
stała przedstawiona propozycja wdro�enia oprogramowania do wirtualizacji w za-
le�no�ci od potrzeb danego przedsi�biorstwa.
Słowa kluczowe: wirtualizacja, system operacyjny, hipernadzorca
1. Wprowadzenie
Pojedyncza aplikacja uruchomiona na komputerze konsumuje zwykle około 10–25% maksy-
malnego obci��enia komputera. Podobne obci��enie mo�na zaobserwowa� w serwerach produk-
cyjnych. Udost�pniane przez serwery usługi najcz��ciej nie konsumuj� całych zasobów serwerów.
Wirtualizacja umo�liwia obsług� wielu serwerów wirtualnych na jednym serwerze fizycznym.
Zwi�ksza to wykorzystanie zasobów sprz�towych serwera fizycznego do około 80%, bez utraty
jego wydajno�ci i funkcjonalno�ci.
Wirtualizacj� mo�na zdefiniowa� jako proces przekształcania zasobów fizycznych w ich wir-
Wpływ wirtualizacji �rodowiska informatycznego na funkcjonowanie przedsi�biorstwa
226
2. Kryteria wirtualizacji
Ameryka�scy naukowcy Gerald J. Popek i Robert P. Goldberg1 w 1974 roku zdefiniowali
kryteria wła�ciwego funkcjonowania maszyny wirtualnej (kryteria jako�ci wirtualizacji)2. Maszyna
wirtualna powinna spełnia� 3 warunki:
• odpowiednio�� (ang. Equivalence) – aplikacja uruchomiona na wirtualnej maszynie musi
si� zachowywa� w identyczny sposób jak na rzeczywistym komputerze,
• kontrola zasobów (ang. Resource Control) – wszystkie zasoby, które s� zwirtualizowane
musz� by� w pełni kontrolowane przez wirtualn� maszyn�, • wydajno�� – wi�kszo�� instrukcji musi by� wykonywana bez po�rednictwa maszyny wirtu-
alnej.
Ci sami naukowcy zdefiniowali równie� kryterium wirtualizacji. Kryterium opierało si� na
dwóch poj�ciach z dziedziny architektury procesorów: instrukcji uprzywilejowanych i instrukcji
wra�liwych. Mianem instrukcje uprzywilejowanych okre�la si� te instrukcj�, które wywołuj� prze-
rwanie lub wywołanie systemowe. Z kolei za instrukcj� wra�liwe uznaje si� te, które zmieniaj�konfiguracj� zasobów systemowych, a ich działanie jest zale�ne od konfiguracji systemu.
W my�l kryterium Popka-Goldberga dla ka�dego komputera trzeciej generacji jest mo�liwe
zwirtualizowanie jego architektury komputerowej, je�li zbiór instrukcji wra�liwych jest podzbio-
rem zbioru instrukcji uprzywilejowanych. W miar� rozwoju architektury procesorów x86 okazało
si�, �e jest mo�liwe zbudowanie maszyny wirtualizuj�cej architektur� niespełniaj�c� kryterium
Popka-Goldberga, ale zwykle kosztem jej wydajno�ci. Przykładem jest parawirtualizacja lub dy-
namiczna rekompilacja z wykrywaniem wra�liwych instrukcji.
3. Funkcjonowanie procesora
System operacyjny jest uruchamiany na platformie sprz�towej komputera PC (Rysunek 1).
W systemie operacyjnym s� uruchamiane procesy u�ytkownika. Znakomita wi�kszo�� obecnie
wykorzystywanych komputerów PC u�ywa procesorów stworzonych w architekturze x86. Proce-
sory te s� wyposa�one w mechanizm umo�liwiaj�cy zabezpieczenie wykonywanego kodu pro-
gramu poprzez poziomy przywilejów (ang. privilege level)3. Z najwy�szego poziomu przywilejów
(poziom 0) korzysta najcz��ciej system operacyjny, ze wzgl�du na ��danie nieograniczonego do-
st�pu do zasobów. Poziomy po�rednie (poziom 1, poziom 2) s� rzadko u�ywane, umo�liwiaj�dost�p do sprz�tu poprzez sterowniki urz�dze�. Poziom najni�szy (poziom 3) jest wykorzystywa-
ny do wykonywania kodu u�ytkownika. Programy uruchomione na poziomie o wy�szych przywi-
lejach (np. poziom 0) mog� kontrolowa� programy uruchomione na poziomie o ni�szych przywile-
jach (np. poziom 3).
1 Melinda Varian, VM and the VM Community: Past, Present, and Future, Princeton University, 1997, str. 31.2 Popek G.J., Goldberg R.P., Formal Requirements for Virtualizable Third Generation Architectures, Communications of
the ACM, Volume 17 Issue 7, str. 412–421.3 Hoopes J., Virtualization for Security, Including Sandboxing, Disaster Recovery, High Availability, Forensic Analysis and
Honeypotting, Syngress, Burlington, 2009, str. 21.
227
Rysunek 1. System operacyjny uruchamiany na platformie sprz�towej komputera PC
�ródło: Opracowanie własne.
4. Rodzaje wirtualizacji
Ka�dy producent oprogramowania do wirtualizacji stosuje indywidualne podej�cie w nazew-
nictwie rodzajów wirtualizacji.
Firma VMware wprowadziła nast�puj�c� klasyfikacj� rodzajów wirtualizacji4:
• wirtualizacja wspomagana sprz�towo (ang. Hardware Assisted Virtualization),
• pełna wirtualizacja z u�yciem techniki translacji binarnej (ang. Full Virtualization using Bi-
nary Translation),
• wirtualizacja wspomagana programowo lub parawirtualizacja (ang. OS Assisted Virtualiza-
tion or Paravirtualization).
Rodzaje wirtualizacji według firmy Microsoft5:
• hipernadzorca typu 1 (ang. Type 1 Hypervisor),
• hipernadzorca typu 2 (ang. Type 2 Hypervisor),
• hipernadzorca monolityczny (ang. Monolithic Hypervisor),
• hipernadzorca typu mikroj�dro (ang. Microkernel Hypervisor).
Rodzaje wirtualizacji według publikacji innych autorów (Stasiak i Skowro�ski)6:
• samodzielny hipernadzorca (ang. Independent Virtual Machine Monitor),
• hipernadzorca w systemie operacyjnym gospodarza (ang. OS-hosted Virtual Machine
Monitor),
• hybrydowy hipernadzorca (ang. Hybrid Virtual Machine Monitor).
W niniejszej publikacji zastosowano podział zaproponowany przez Tanenbauma7, który okre-
�la najwa�niejsze rodzaje wirtualizacji:
• hipernadzorca typu 1,
• hipernadzorca typu 2,
• parawirtualizacja.
4 ródło internetowe: Understanding Full Virtualization, Paravirtualization, and Hardware Assist, 2007, str. 3–6.5 Mitch Tulloch i inni, Understanding Microsoft Virtualization Solutions, From the Desktop to the Datacenter, Microsoft
Press, Redmond Washington 2010, str. 23–27.6 Stasiak A., Skowro�ski Z., Wirtualizacja – kierunek rozwoju platform n-procesorowych, Przegl�d Telekomunikacyjny
i Wiadomo�ci Telekomunikacyjne, Rocznik LXXXI, nr 6, 2008, str. 856–859.7 Tanenbaum A. S., Systemy operacyjne, Gliwice, Helion 2010, str. 671–677.
Studies & Proceedings of Polish Association for Knowledge Management Nr 57, 2011
Maciej Roszkowski
Wpływ wirtualizacji �rodowiska informatycznego na funkcjonowanie przedsi�biorstwa
228
Te trzy główne rodzaje wirtualizacji s� zgodne z wymienionymi powy�ej rodzajami wirtuali-
zacji innych firm i autorów. Hipernadzorca typu 1 mo�e by� realizowany w oparciu o rozszerzone
instrukcje wirtualizacyjne procesora x86 (wirtualizacja wspomagana sprz�towo firmy VMware)
oraz funkcjonuje jako samodzielny hipernadzorca w systemie operacyjnym gospodarza (Stasiak
i Skowro�ski). Hipernadzorca typu 2 jest realizowany w oparciu o technik� translacji binarnej
(pełna wirtualizacja firmy VMware) oraz funkcjonuje jako hipernadzorca w systemie operacyjnym
gospodarza (Stasiak i Skowro�ski).
Program nadzoruj�cy funkcjonowanie maszyn wirtualnych okre�lany jest mianem hiper-
nadzorcy (ang. Hypervisor). Cz�sto zamiennie u�ywa si� te� okre�lenia „monitora maszyn wirtu-
alnych” (ang. Virtual Machine Monitor, VMM). Hipernadzorca umo�liwia wielu systemom opera-
cyjnym wykorzystywanie w tym samym czasie fizycznych zasobów sprz�towych jednego hosta
bez powodowania konfliktów w dost�pie do zasobów sprz�towych. Hipernadzorca wirtualizuje
fizyczne zasoby sprz�towe gospodarza umo�liwiaj�c maszynom wirtualnym dost�p do zasobów
sprz�towych w taki sposób, aby system operacyjny go�cia traktował te zasoby jako swoje własne.
Hipernadzorca typu 1
Hipernadzorca typu 1 działa tak jak ka�dy system operacyjny w trybie j�dra (Ring 0) obsługu-
j�c wiele kopii sprz�tu w postaci maszyn wirtualnych (Rysunek 2). Procesor x86 obsługuj�cy
hipernadzorc� typu 1 musi by� wyposa�ony w instrukcje wirtualizacyjne. W maszynie wirtualnej
funkcjonuje system operacyjny go�cia (Guest Os). System operacyjny go�cia „nie ma �wiadomo-
�ci”, �e pracuje jako maszyna wirtualna w trybie u�ytkownika (Ring 3), dlatego „jest bł�dnie prze-
konany” o tym, �e pracuje w trybie j�dra (tryb wirtualnego j�dra)8. Je�eli system operacyjny go-
�cia wykona instrukcj� wra�liw�, to dzi�ki rozszerzeniu procesora x86 o instrukcje wirtualizacyjne
jest mo�liwe jej przechwycenie i poprawna emulacja programowa tej instrukcji w trybie u�ytkow-
nika (ang. trap and emulate). Wyst�pienie instrukcji wra�liwej powoduje wykonanie rozkazu pu-
łapki do hipernadzorcy. Hipernadzorca emuluje działanie fizycznych zasobów sprz�towych.
Rysunek 2. Hipernadzorca typu 1
�ródło: Opracowanie własne.
Hipernadzorca typu 2
Hipernadzorca typu 2 działa tak jak ka�da inna aplikacja (Ring 3) w systemie operacyjnym
gospodarza (ang. Host-Os) (Rysunek 3). Procesor x86, który obsługuje hipernadzorc� typu 2 nie
musi by� wyposa�ony w instrukcje wirtualizacyjne. Nowa wirtualna maszyna zawieraj�ca system
operacyjny go�cia (ang. Guest-Os) jest tworzona na wirtualnym dysku, który przyjmuje posta�
8 Barrett D., Kipper G., Virtualization and Forensics, A Digital Forensic Investigator's Guide to Virtual Environments,
Syngress, Burlington 2010, str. 11.
229
du�ego pliku w systemie operacyjnym gospodarza. Ka�da instrukcja wykonywana przez system
operacyjny go�cia jest przechwytywana przez hipernadzorc� i wykonywana w jego pami�ci pod-
r�cznej. Czas wykonywania wszystkich instrukcji (oprócz instrukcji wra�liwych) poprzez hiper-
nadzorc� jest taki sam jak bez jego po�rednictwa. Ka�da instrukcja wra�liwa jest przechwytywana
i zast�powana wywołaniem procedury hipernadzorcy (tłumaczona), a nast�pnie emulowana. Tech-
nika obsługi instrukcji wra�liwych przez hipernadzorc� typu 2 nosi nazw� translacji binarnej (ang.
binary translation)9.
Rysunek 3. Hipernadzorca typu 2
�ródło: Opracowanie własne.
Wydawa� by si� mogło, �e wprowadzenie procesorów z obsługa instrukcji wirtualizacyjnych
spowoduje, �e rozwi�zania wirtualizacyjne wykorzystuj�ce te mo�liwo�ci sprz�towe (hipernadzor-
ca typu 1) b�d� znacz�co lepsze od rozwi�za� nie wykorzystuj�cych instrukcji wirtualizacyjnych
w procesorze, lecz bazuj�cych na oprogramowaniu (hipernadzorca typu 2). Jednak�e niektóre
badania pokazuj� wysok� zale�no�� rozwi�za� sprz�towych od bie��cego obci��enia procesora.
Technika obsługi pułapek stosowana w hipernadzorcy typu 1 jest bardzo kosztowna, gdy� przy
okazji obsługi instrukcji wra�liwej jest niszczona w procesorze: pami�� podr�czna, tablice przewi-
dywania skoków, bufory TLB. Dlatego te� niektórzy producenci oprogramowania implementuj�w systemie hipernadzorców typu 1 programow� obsług� tłumaczenia binarnego (stosowan�w hipernadzorcy typu 2).
Parawirtualizacja
Parawirtualizacja jest oparta na „�wiadomo�ci” systemu operacyjnego go�cia, �e pracuje jako
system wirtualny10
(Rysunek 4). Z kodu �ródłowego systemu operacyjnego go�cia zostaj� usuni�te
instrukcje wra�liwe. Instrukcje wra�liwe (np. operacji I/O, obsługi przerwa�, odwoła� do pami�ci)
zostaj� zast�pione przez „wywołanie funkcji hipernadzorcy” (ang. hypercall). Parawirtualizacja
wykorzystuje hipernadzorc� typu 1, jednak�e najcz��ciej ma on posta� systemu operacyjnego
gospodarza, st�d te� sformułowanie „wywołanie funkcji hipernadzorcy” jest cz�sto u�ywane za-
miennie ze sformułowaniem „wywołanie mikroj�dra”. System operacyjny go�cia poprzez zmody-
fikowane instrukcje wra�liwe w interfejsie API (ang. Application Programming Interface) odwołu-
je si� do fizycznych zasobów sprz�towych gospodarza w sposób bardzo wydajny, zbli�ony do
natywnego działania systemu operacyjnego.
9 Ibid., str. 17.10 Hess K., Newman A., Practical Virtualization Solutions Virtualization from the Trenches, Prentice Hall, Boston 2010,
str. 18.
Studies & Proceedings of Polish Association for Knowledge Management Nr 57, 2011
Maciej Roszkowski
Wpływ wirtualizacji �rodowiska informatycznego na funkcjonowanie przedsi�biorstwa
230
Rysunek 4. Parawirtualizacja
�ródło: Opracowanie własne.
Obsługa dost�pu do zasobów sprz�towych przez hipernadzorc� wymaga u�ycia mechanizmu
emulacji przerwa�. Natomiast parawirtualizacja wykorzystuje mechanizm zdarze� lub bezpo�red-
nich wywoła� mikroj�da w przypadku dost�pu do zasobów sprz�towych gospodarza. Takie podej-
�cie w przypadku parawirtualizacji oznacza eliminowanie nadmiarowych instrukcji do układu PIC
(ang. Programmable Interrupt Controller) oraz brak opó�nie� z tytułu obsługi tych instrukcji przez
system operacyjny go�cia. Parawirtualizacja znacz�co zwi�ksza wydajno�� obsługi zasobów
sprz�towych w porównaniu do obsługi zasobów sprz�towych poprzez hipernadzorc�. W przyszło�ci b�dzie si� równie� zaciera� granica pomi�dzy hipernadzorc� a mikroj�drem.
Obydwa programy działaj� w trybie j�dra i maj� nieograniczony dost�p do fizycznych zasobów
sprz�towych gospodarza. Aktualnie uwidacznia si� trend zmniejszania rozmiarów programu pra-
cuj�cego w trybie j�dra.
5. Mo�liwo�ci jakie niesie za sob� wirtualizacja �rodowiska informatycznego
Wirtualizacja �rodowiska informatycznego niesie za sob� bardzo du�o mo�liwo�ci, które mo-
g� by� wykorzystane przez przedsi�biorstwo do osi�gni�cia przewagi konkurencyjnej.
a. Redukcja całkowitych kosztów aktywów w przedsi�biorstwie w ramach modelu
TCO (ang. Total Cost of Ownership)Korzystaj�c z modelu TCO, mo�na w łatwy sposób oceni� bie��ce wydatki i zaprogno-
zowa� przyszłe wydatki ponoszone w infrastruktur� teleinformatyczn�. Redukcja kosz-
tów jest prowadzona na trzech poziomach jednocze�nie: ludzie, technologie, procesy.
Wraz ze szkoleniem u�ytkowników i administratorów nast�puje wprowadzanie technolo-
gii wirtualizacji przy jednoczesnej automatyzacji procesu dost�pu do informacji w postaci
zwirtualizowanej.
b. Mniejsze nakłady inwestycyjne CAPEX (ang. capital expenditures) i ni�sze koszty
operacyjne OPEX (ang. operating expenditures)
Mniejsze nakłady inwestycyjne CAPEX wynikaj� z mniejszej liczby fizycznych serwe-
rów, kart SAN HBA, interfejsów i okablowania sieciowego oraz przeł�czników siecio-
wych. Ni�sze koszty operacyjne OPEX wynikaj� ze zmniejszenia: zapotrzebowania na
energi� elektryczn�, kosztów serwisu, wydzielanego ciepła, zaj�to�ci miejsca w szafie te-
leinformatycznej.
c. Konsolidacja serwerów (ang. Server Consolidation)
Współczynnik konsolidacji maszyn wirtualnych powinien by� optymalnie ustalony na
etapie projektowania wirtualnej infrastruktury. Niski współczynnik konsolidacji np. 3:1
przekłada si� na niski wpływ pojedynczej awarii serwera fizycznego na działalno�� biz-
231
nesow� przedsi�biorstwa. Z kolei awaria serwera fizycznego przy utrzymywaniu wyso-
kiego współczynnika konsolidacji np. 20:1, w du�ym stopniu mo�e przeło�y� si� na okre-
sow� niedost�pno�� usług IT. Dobrze dobrany współczynnik konsolidacji sprzyja utrzy-
maniu takiej samej wydajno�ci i funkcjonalno�ci poszczególnych maszyn wirtualnych,
jak w przypadku ich fizycznych odpowiedników. Jednocze�nie zmniejsza si� liczba ser-
werów fizycznych.
d. Lepsze wykorzystania zasobów obliczeniowych (ang. Computing Assets)
Poprzez zwi�kszenie utylizacji serwerów wirtualnych na serwerach fizycznych lepiej wy-
korzystuje si� zasoby obliczeniowe serwerów fizycznych. Procent wykorzystania mocy
obliczeniowej pojedynczego serwera, powinien by� utrzymywany na poziomie nie wy�-szym ni� około 80%. Pozostały margines mocy obliczeniowej powinien zosta� zarezer-
wowany na mo�liwo�� migracji maszyn wirtualnych w obr�bie zarezerwowanej puli za-
sobów obliczeniowych.
e. Ci�gło�� systemów produkcyjnych
Systemy produkcyjne mog� pracowa� w sposób nieprzerwany dzi�ki technologiom
wspomagaj�cym prac� maszyn wirtualnych. Maszyny wirtualne mog� by� „przenoszone
w locie” pomi�dzy dwoma fizycznymi serwerami dzi�ki technologii VMotion (firmy
VMware) lub Live Migration (firmy Microsoft). Odbywa si� to w sposób niezauwa�alny
dla u�ytkownika. Technologia VMware HA (ang. High Availability) umo�liwia utworze-
nie klastra w ramach którego w wypadku awarii serwera fizycznego z serwerami wirtual-
nymi nast�puje natychmiastowe uruchomienie kopii serwerów wirtualnych na innym
serwerze fizycznym w klastrze. Technologia VMware DRS (ang. Distributed Resource
Scheduler) umo�liwia utrzymanie równowagi obliczeniowej w grupie serwerów fizycz-
nych. W ramach technologii DRS w przypadku utrzymuj�cego si� przez okre�lony czas
du�ego obci��enia serwera fizycznego przez jeden z serwerów wirtualnych, pozostałe
serwery wirtualne s� „przenoszone w locie” na mniej obci��one serwery fizyczne bez in-
gerencji administratora (według wcze�niej zdefiniowanych zasad odzwierciedlaj�cych
potrzeby przedsi�biorstwa).
f. Ograniczenie kosztów przyszłej rozbudowy �rodowiska informatycznego
Rozbudowa �rodowiska informatycznego o nowe usługi, które musz� by� �wiadczone
przez wydzielone serwery sprowadza si� do wygenerowania na podstawie szablonu no-
wej maszyny wirtualnej z nowym serwerem. Na dowolnym serwerze fizycznym, który
jest najmniej obci��ony zostaje dodana nowa maszyna wirtualna z potrzebnymi usługami.
Bezpo�rednim kosztem, który zostaje w ten sposób wygenerowany jest koszt licencji na
u�ytkowanie nowego serwera wirtualnego. W ten sposób ograniczeniu ulegaj� koszty
zwi�zane z fizycznym miejscem dla nowego systemu operacyjnego. W identyczny spo-
sób mo�na bardzo �rodowisko testowe, które umo�liwia testowanie wdra�anych aplikacji
przed ich instalacj� produkcyjn�.g. Scentralizowane zarz�dzanie
Systemy operacyjne zainstalowane na serwerach wirtualnych wymagaj� tworzenia kopii
bezpiecze�stwa, instalacji poprawek do systemu operacyjnego i aplikacji i wiele innych
czynno�ci administratorskich. Wszystkie operacje, które musz� by� wykonywane na ser-
werach wirtualnych s� zlecane i nadzorowane poprzez jedn� konsol� zarz�dzaj�c�.
Studies & Proceedings of Polish Association for Knowledge Management Nr 57, 2011
Maciej Roszkowski
Wpływ wirtualizacji �rodowiska informatycznego na funkcjonowanie przedsi�biorstwa
232
6. Propozycja wdro�enia oprogramowania do wirtualizacji w zale�no�ci od potrzeb danego
przedsi�biorstwa
Praktycznie w ka�dym przedsi�biorstwie pracownicy u�ywaj� do pracy komputerów. Natu-
raln� równie� spraw� w wi�kszo�ci przedsi�biorstw s� serwery, które �wiadcz� usługi stacj� robo-
czym u�ytkowników: udost�pniaj� poczt� e-mailow� (serwery pocztowe), umo�liwiaj� korzysta-
nie z aplikacji w technologii klient-serwer (serwery aplikacji), umo�liwiaj� korzystanie z aplikacji
kadrowo-płacowych (serwery kadry-płace) lub ksi�gowych (serwer ksi�gowy). Wi�kszo�� kompu-
nych poprzez sesje terminalowe i wykorzystuje zasoby wielu innych specyficznych serwerów.
Propozycja rozwi�zania dla małego przedsi�biorstwa opiera si� na pewnych zało�eniach.
Wszystkie 8 serwerów wykorzystywanych w przedsi�biorstwie u�ywa systemów operacyjnych
z rodziny Microsoft Windows Server 2000, 2003 lub 2008. Proces wirtualizacji powinien by�przeprowadzony w sposób oszcz�dny, jednocze�nie zapewniaj�cy dobr� wydajno��. Mo�liwo��rozbudowy i nieprzerwany czas �wiadczenia usług nie s� a� tak istotne.
Przy takich zało�eniach jednym z rozwi�za� mo�e by� zakup 2 serwerów typu blade monto-
wanych w szafie rackowej z 2 licencjami Microsoft Windows Server 2008 R2 w edycji Enterprise
oraz licencje dost�powe (ang. call) w zale�no�ci od ilo�ci u�ytkowników (Rysunek 5). Przy zaku-
pie edycja Enterprise, nabywa si� jednocze�nie 4 licencje na maszyny wirtualne z systemem Mi-
crosoft Windows Server 2008 R2. W ten sposób konfiguruj�c rol� Hyper-V (w wersji 2.0) mamy
mo�liwo�� uruchomienie na ka�dym serwerze fizycznym 4 systemów wirtualnych. Je�eli stare
serwery zostan� zwirtualizowane bez podnoszenia wersji systemu operacyjnego, to na ka�dym z
nowych serwerów fizycznych pozostan� licencje, które daj� nam mo�liwo�� rozbudowy. Je�eli
ka�dy z nowych serwerów fizycznych b�dzie miał dost�p do współdzielonej macierzy dyskowej,
to przy zachowaniu pewnych zasad (np. kompatybilno�� procesorów 64-bitowych wspieraj�cych
wirtualizacj�) jest mo�liwe skorzystanie z funkcjonalno�ci migracji maszyny wirtualnej na drugi
serwer (Microsoft Live Migration).
Rysunek 5. Propozycja wdro�enia oprogramowania do wirtualizacji dla małej firmy
�ródło: Opracowanie własne.
233
Druga propozycja wdro�enia oprogramowania do wirtualizacji dotyczy du�ej firmy, w której
koegzystuj� serwery Microsoft Windows i serwery linuksowe. Kolejne zało�enie wst�pne wskazu-
je 3 systemy: serwer pocztowy, serwer ksi�gowy i serwer VoIP, które ze wzgl�du na swoj� zaso-
bo�erno�� wymagaj� rozło�enia na oddzielnych serwerach. Przedsi�biorstwo nie mo�e sobie po-
zwoli� na zbyt długi przestój spowodowany awari�. Jednym z mo�liwych rozwi�za� jest wykorzystanie oprogramowania VMware vSphere 4.1
blade do szafy rackowej, 3 licencje VMware vSphere 4.1 w edycji Advanced. Je�eli serwery Mi-
crosoft Windows zostan� zwirtualizowane bez podnoszenia wersji, nie ma potrzeby zakupu licen-
cji Microsoft Windows Server. Je�eli przedsi�biorstwo posiada współdzielon� macierz dyskow�, nie ma potrzeby dodatkowego jej zakupu. Współdzielona macierz jest potrzebna do skorzystania
z technologii VMware High Availability. W przypadku awarii jednego z serwerów fizycznych,
wszystkie maszyny s� przenoszone na pozostałe serwery znajduj�ce si� w puli zasobów i nast�puje
ich ponowny start. Równowa�enie dost�pu do zasobów poszczególnych serwerów jest mo�liwe za
pomoc� migracji w sposób r�czny (technologia VMware Vmotion) lub w sposób automatyczny
(technologia VMware Distributed Resource Scheduler przy zakupie VMware vSphere w licencji
Enterprise).
Rysunek 6. Propozycja wdro�enia oprogramowania do wirtualizacji dla du�ej firmy
�ródło: Opracowanie własne.
Studies & Proceedings of Polish Association for Knowledge Management Nr 57, 2011
Maciej Roszkowski
Wpływ wirtualizacji �rodowiska informatycznego na funkcjonowanie przedsi�biorstwa
234
7. Podsumowanie
Praktycznie wszyscy producenci oprogramowania do wirtualizacji oferuje oprogramowanie
w dwóch wersjach (jako ró�ne produkty): z zaimplementowanym hipernadzorc� typu 1 i z zaim-
plementowanym hipernadzorc� typu 2. Oprogramowanie do parawirtualizacji jest najcz��ciej
domen� ró�nych dystrybucji linuxa, chocia� bardzo cz�sto mo�liwo�� u�ycia hipernadzorcy typu 1
jest poł�czona z funkcj� parawitrualizacji. W zastosowaniach produkcyjnych króluj� rozwi�zania
z hipernadzorc� typu 1 (w wersji komercyjnej) lub parawirtualizacja (bezpłatna lub w cz��ci płat-
na).
Wi�kszo�� przedsi�biorców albo ju� w jakiej� formie wdro�yło wirtualizacj�, albo wła�nie si�do niej przymierza. Jest to w du�ej mierze zwi�zane z oczywistymi mo�liwo�ciami i oszcz�dno-
�ciami jakie poci�ga za sob� ta forma organizacji �rodowiska informatycznego.
Przedstawione propozycje wdro�enia oprogramowania do wirtualizacji s� jedynie przykłada-
mi stworzonymi na potrzeby zało�onych z góry potrzeb danego przedsi�biorstwa. Wdro�enie
w przedsi�biorstwie maszyn wirtualnych, wi��e si� z wydatkami, które w du�ej mierze s� prze-
znaczone na zakup sprz�tu, licencji, szkole� dla personelu i czasami wdro�enia. Te du�e wydatki
s� rekompensowane przez mo�liwo�ci jakie przedsi�biorstwo wraz z wdro�eniem tej technologii
posi�dzie.
Bibliografia
[1] Barrett D., Kipper G., Virtualization and Forensics, A Digital Forensic Investigator's Guide to Virtual Environments, Syngress, Burlington 2010.
[2] Hess K., Newman A., Practical Virtualization Solutions Virtualization from the Trenches, Prentice Hall, Boston 2010.
[3] Hoopes J., Virtualization for Security, Including Sandboxing, Disaster Recovery, High Availability, Forensic Analysis and Honeypotting, Syngress, Burlington, 2009.
[4] Melinda Varian, VM and the VM Community: Past, Present, and Future, Princeton Univer-sity, 1997. �ródło internetowe [dost�p grudzie� 2010]: http://www.princeton.edu/~melinda/
[5] Mitch Tulloch i inni, Understanding Microsoft Virtualization Solutions, From the Desktop to the Datacenter, Microsoft Press, Redmond Washington 2010. �ródło internetowe (od-no�nik “Download a free e-book ...”) [dost�p grudzie� 2010]: http://www.microsoft.com /learning/en/us/training/virtualization.aspx.
[6] Popek G.J., Goldberg R.P., Formal Requirements for Virtualizable Third Generation Archi-tectures, Communications of the ACM, Volume 17 Issue 7, str. 412–421. �ródło interneto-we [dost�p grudzie� 2010]: http://www-ti.informatik.uni-tuebingen.de/~spruth/edumirror /xx066.pdf.
[7] Stasiak A., Skowro�ski Z., Wirtualizacja – kierunek rozwoju platform n-procesorowych, Przegl�d Telekomunikacyjny i Wiadomo�ci Telekomunikacyjne, Rocznik LXXXI, nr 6, 2008, str. 856–859.
[8] Tanenbaum A. S., Systemy operacyjne, Gliwice, Helion 2010. [9] �ródło internetowe: Understanding Full Virtualization, Paravirtualization, and Hardware