Virtualizacion Intro v3d Preview

UNIVERSIDAD CARLOS III DE MADRID

Máster en Administración y Gestión de Sistemas Informáticos

Introducción a virtualización

Alejandro Calderón Mateos

UNIVERSIDAD CARLOS III DE MADRIDUNIVERSIDAD CARLOS III DE MADRIDUNIVERSIDAD CARLOS III DE MADRIDUNIVERSIDAD CARLOS III DE MADRID 2

Contenidos

� ¿Qué es la virtualización?

� Usos de la virtualización.

� ¿Para qué utilizar virtualización?

� ¿Qué opciones hay para virtualizar?

� Aspectos en el diseño de un sistema virtualizado� Selección de plataforma tecnológica

� Plan de migración

Contenidos

UNIVERSIDAD CARLOS III DE MADRIDUNIVERSIDAD CARLOS III DE MADRIDUNIVERSIDAD CARLOS III DE MADRIDUNIVERSIDAD CARLOS III DE MADRID

‘Googlear’ sobre Virtualización

� Es posible buscar información en diversas fuentes:

� Wikipedia:http://en.wikipedia.org/wiki/Virtualization

� Foros:http://virt.kernelnewbies.org/

� Curos on-line:http://www.govirtual.org/docs/DOC-1024

� Etc.

‘Googlear’ sobre Virtualización

� Aspectos importantes que encontraremos:

1. El término virtualización no es nuevo:

�Se ha usado desde los años 60

2. Se ha aplicado a diferentes aspectos y ámbitosde la computación:

�Componentes, computador completo, servidores, desktop, etc.

Virtualización en computación

� Virtualización es término muy amplio que se refiere a la abstracción de los recursos de un computador.

� Una técnica para ocultar las características físicasde los recursos de computación de la forma en la cual otros sistemas, aplicaciones o usuarios finales interactúan con esos recursos.

Recurso virtual

Contenidos

Virtualización en computación

Recurso virtual

• Dispositivo

• Proceso

• Computador

• Etc.

Ejemplos de virtualización a nivel de dispositivo…

– Almacenamiento:

• Ej.: RAID

– Conectividad:

• Ej.: IP bonding, IP aliasing, NAT

– Procesador:

• Ej.: emulación de juego de

instrucciones diferente

– Almacenamiento:

• Ej.: RAID

– Conectividad:

– Procesador:

eth0:1

“b0“

3com eepro100

aliases bonding

163.117.142.54a54.lab.inf.uc3m.es

163.117.142.55a55.lab.inf.uc3m.es

– Almacenamiento:

• Ej.: RAID

– Conectividad:

– Procesador:

Rosetta: usado por Apple en la

transición PowerPC a Intel.

Ejemplos de virtualización a nivel de proceso…

– Emulación de entorno privado de la aplicación:

• Ej.: Modo compatibilidad de Windows Vista/7

– Construcción a nivel de lenguaje:

• Ej.: Java y .NET

Ejemplos de virtualización a nivel de proceso…

– Emulación de entorno privado de la aplicación:

• Ej.: Modo compatibilidad de Windows Vista/7

– Construcción a nivel de lenguaje:

• Ej.: Java y .NET

Ejemplos de virtualización a nivel de computador…

– Escritorio anfitrión:

• Ej.: VMWare, VirtualBox, etc.

– Escritorio remoto:

• Ej.: XEN, VMWare ESX,

VirtualBox Headless, etc.

http://redmonk.com/cote/2006/06/21/apples-new-cluefull-test-parallels/ 14

http://michaelverdi.com/index.php/2006/12/02/parallels-screencast/

Coherence mode, fluid view, etc.

No una ventana con todo el escritorio, ventana por aplicación.

Resumen:Virtualización en computación

Recurso virtual

• Proceso

• Dispositivo

• Plataforma

• Etc.

Resumen:Virtualización en computación

� Esto incluye:

� Hacer un único recurso físico (como un servidor, un sistemaoperativo operativo, una aplicación, etc.) se presentecomo un recurso lógico diferente.

� Hacer un único recurso físico (como dispositivos de almacenamiento, servidores, etc.) aparentar que funcionacomo varios recursos lógicos.

� Hacer que múltiples recursos físicos (como dispositivos de almacenamiento, servidores, etc.) aparezcancomo un único recurso lógico.

Virtualización de plataforma

� Nos centraremos en la virtualización de una plataforma en términos de máquinas virtuales

� Para la clase, usaremos Windows como sistema operativo anfitrión (host)

Ejemplo: Windows sobre Linux

http://www.kitty.in.th/files/376/qemu.png 21

Contenidos

Razones por las que usar virtualización

� Consolidación de servidores

� Aislamiento de servicios

� Recuperación de desastres

� Pruebas o formación

� Portabilidad de aplicaciones

Consolidación

� Consolidación de servidores: � Ahorro de costes (y mejor aprovechamiento)

� Simplificación de la administración y gestión

1000 € 1000 € 1000 € 1000 €

Consolidación

� Consolidación de servidores: � Ahorro de costes (y mejor aprovechamiento)

� Simplificación de la administración y gestión

3000 €

Aislamiento

� Mejora de la seguridad:� Aislar servicios en máquinas diferentes.

� Diferente política de seguridad a cada máquina.

Aislamiento

� Mejora de la seguridad:� Aislar servicios en máquinas diferentes.

� Diferente política de seguridad a cada máquina.

Tolerancia a fallos

� Recuperación de desastres:� Ejecución de una máquina en espera

� Rearranque automático

Tolerancia a fallos

Entornos de prueba

� Pruebas o formación:� Ejecución de otro entorno de trabajo

� Facilitar restauración del sistema (no inmediato, pero si fácil)

Entornos de prueba

� Pruebas o formación:� Ejecución de otro entorno de trabajo

� Facilitar restauración del sistema (no inmediato, pero si fácil)

Portabilidad de aplicaciones

� Portabilidad de aplicaciones:� Ejecución de aplicaciones del sistema X en el sistema Y

� Ejecución de aplicaciones del sistema X versión A en versión A+1

Resumen de las principales ventajas

http://www.intel.com/technology/magazine/computing/intel-virtualization-0405.htm 34

Razones por las que NO usar virtualización

� Dificultad en el dimensionamiento

� Necesidad de mayores recursos en un solo ordenador

� Doble nivel de administración

� Pérdida de rendimiento

Dimensionamiento

� Necesidad de un correcto dimensionamiento: � Los servidores (virtuales) cambian sus necesidades (uso de memoria, cpu, etc.)

� Un incorrecto dimensionamiento puede tener impacto en todos los servidores

Mayores recursos

� Necesidad de mayores recursos en un solo ordenador: � 8 servidores de 1 GB consolidados en 1 servidor de 8 GB

� No siempre es fácil (y barato) comprar un servidor con n tarjetas de red, n GB de RAM, n TB de disco, etc.

Mayores recursos

� Necesidad de mayores recursos en un solo ordenador: � 8 servidores de 1 GB consolidados en 1 servidor de 8 GB

� No siempre es fácil (y barato) comprar un servidor con n tarjetas de red, n GB de RAM, n TB de disco, etc.

Más administración

� Doble nivel de administración: � Administración de las máquinas reales

� Administración de las máquinas virtuales

� Monitorización y control de la asociación máquina virtual y máquina real

� Si una máquina real presenta problemas, entonces es necesario migrar las máquinas virtuales asociadas a ella

ssh real

Pérdida de rendimiento

� ‘Ligera’ pérdida de rendimiento: � En CPU puede ser poco: entre un 3% y un 12%

� ¿Tarjeta gráfica?

� ¿Disco duro compartido entre varias máquinas virtuales?

Contenidos

Muchas opciones…

UserUserUserUser ModeModeModeMode LinuxLinuxLinuxLinux

OpenVZOpenVZOpenVZOpenVZ

Muchas opciones…

� Conocer cómo es internamente.� Dependencias, restricciones, etc.

� Conocer las arquitecturas de los sistemas de virtualización.� Agrupar soluciones por

características comunes.

Cómo es internamente…

Apps Apps

Guest OS

Hardware

Apps Apps Apps

Guest OS Guest OS Guest OS

Monitor/Hipervisor

Hardware

� Se añade una capa entre el sistema operativo y el hardware � Se encarga de hablar con todo tipo de hardware

� Arbitra los recursos hardware entre los distintos sistemas operativos

� El sistema operativo (o los sistemas operativos) se ejecutan en modo privilegiado pero el monitor/hipervisor intercepta sus peticiones para atenderlas

Apps Apps Apps

Monitor/Hipervisor

Hardware

Tipos de virtualización arquitectura de monitores

http://www-128.ibm.com/developerworks/library/l-linuxvirt/index.html

� Emulación Hardware

� Virtualización completa

� Paravirtualización

� Vitualización a nivel del sistema operativo

Apps Apps Apps

Hardware VM A

Hardware

Hardware VM B

Emulación Hardware

� Se crea una M.V. en el sistema host para emular el hardware que interesa

� Ventaja: se puede ejecutar un sistema operativo para CPU1 en CPU2 sin ser modificado

� Desventaja: lentitud (del orden de x100)

Emulación Hardware

� Bochs

� QemuLinux/W95 W95/WXP

W2k/Linux(F) Linux(K)/WXP

Virtualización completa

� El hardware es compartido por todos los sistemas operativos invitados (Guests) a través del hipervisorhipervisorhipervisorhipervisor

� Ventaja: no se necesita modificar el sistema operativo

� Desventaja: es necesario usartrampas para capturar los accesosdel sistema operativo invitado alhardware� Soporte hardware � Interpretación de binarios y sustitución al vuelo

Virtualización completa

� VMware

� z/VM

WXP/MacOS WXP/Linux

z/Linux sobre z/VM

Paravirtualización

� Similar a la virtualización completa, pero los invitados colaboran

� Ventaja: El sistema operativo colabora con el hipervisor (el tiempo perdido en trampas para interceptar peticiones se disminuye)

� Desventaja: El sistema operativo ha de modificarse para interactuar con el hipervisor

Paravirtualización

� XEN

� Hiper-v

Linux(S,F,D)/Linux(F)

Windows S2008+Vista+Suse / Windows

Paravirtualización

� User Mode Linux (UML)

Linux/Linux

Virtualización a nivel del sistema operativo

� Enfoque totalmente diferente: el sistema operativo en si mismo ofrece servidores virtuales

� Desventaja: NO es posible ejecutar distintos sistemas operativos

� Ventaja: Mejor rendimiento y más cantidad de máquinas virtuales ejecutadas (ahorro de memoria)

Virtualización a nivel del sistema operativo

� OpenVZ

Densidad de OpenVZ en un equipo de 768 Mb (¾ Gb) de RAM

� Se añade una capa entre el sistema operativo y el hardware � Se encarga de hablar con todo tipo de hardware

� Arbitra los recursos hardware entre los distintos sistemas operativos

� El sistema operativo (o los sistemas operativos) se ejecutan en modo privilegiado pero el monitor/hipervisor intercepta sus peticiones para atenderlas

Apps Apps Apps

Monitor/Hipervisor

Hardware

Virtualización completa/ParavirtualizaciónInterceptar peticiones…

� El sistema operativo ha sido diseñado para ejecutar en el hardware a nivel privilegiado� En procesadores x86, en el anillo 0

� Hay que ejecutar código privilegiado como si no lo fuera (el hipervisor lo es ahora)� Binary patching� Nuevas instrucciones de virtualización

KernelLevel 0

Level 1

Level 2

http://pdc-amd01.poly.edu/~wein/cs6243/ppts/CPUVirtualization.pptx

� Binary translation/patching:� Parcheado de instrucciones al vuelo� Se analiza el código del sistema invitado y

se cambia las instrucciones privilegiadas por llamadas al hipervisor

� Aceleración mediante caché de los fragmentos parcheados

vPC mov ebx, eax

and ebx, ~0xfff

mov ebx, cr3

mov ebx, eax

call HANDLE_CLI

and ebx, ~0xfff

mov [CO_ARG], ebx

call HANDLE_CR3

call HANDLE_STI

jmp HANDLE_RET

Guest Code Translation Cache

Translator

Translation

CacheCalloutsTC

Emulation

Routines

• Intel ofrece:• VT-x como las extensiones IVT para IA-32 (Vanderpool) • VT-i como las extensiones IVT para IA-64 (Silvervale)• VT-d en 32/64 para ‘Directed I/O’

• AMD ofrece:• AMD-V (Pacifica) para 32/64• IOMMU para ‘Directed I/O’ o ‘PCI-Passthrough’

� Instrucciones hardware:� Anillo -1 donde se ejecuta el hipervisor

� Permitiría la mínima penalización en rendimiento al evitar traducción.

� Intel y AMD han desarrollado extensiones para virtualización, no compatibles entre sí pero son similar funcionalidad.

monitorLevel -1

Level 0

Level 1

Kernel

Level 2

http://en.wikipedia.org/wiki/Virtualization_Technology

Virtualización completa/ParavirtualizaciónDespliegue del hipervisor…

� El monitor/hipervisor ha de ser capaz de tratar con todo tipo de hardware� Ha de tener drivers para todos� Es muy difícil conseguir que se escriban

drivers/controladores para un S.O.

� Usar un sistema operativo modificado:� Hosted o Split� Hipervisor

http://www.ibm.com/developerworks/linux/library/l-pci-passthrough/

� Hosted o Split.� Transformar un sistema operativo existente

en un hipervisor� Una M.V. es un proceso en el sistema host

� I: Doble planificación� I: Acceso al hardware costoso� V: Fácil instalación (otra aplicación más)

http://www.govirtual.org/servlet/JiveServlet/download/1024-4-1042/IntroToVMs.pptx

Hardware

Virtual Machine Monitor

Guest OS (Linux)

Host OS (Window XP)

User App

Kernel

Module

1. Device I/O

2. CPU/Mem

Ejemplo de sistema hosted o split

� KVM

� KVM está incluido en el kernel de Linux desde la versión 2.6.20� KVM transforma el kernel de Linux en un hipervisor usando un módulo

� Otros sistemas operativos invitados puedan ejecutar en espacio de usuario � Se usa un proceso QEMU modificado

� Hipervisor.� Quitar a un sistema operativo existente todo

lo que le sobra para convertirlo en un hipervisor.

� Se precisa arrancar el hipervisor primero y luego cada máquina virtual lo usa

� V: menos interferencias entre máquinas� I: más difícil instalación

Ejemplo de sistema hipervisor

� XEN

� XEN no está incluido en el kernel de Linux (XEN PVops en 2.6.23)� XEN es un sistema Linux al que se le ha dejado lo necesario para que

funcione como hipervisor.� Inicialmente diseñado como sistema paravirtualizado

http://www.ibm.com/developerworks/linux/library/l-xen/

Virtualización completa/ParavirtualizaciónAcceso a los dispositivos…

� El monitor/hipervisor ha de ser capaz de tratar con todo tipo de hardware� Ha de tener drivers para todos� Ha de ofrecer el acceso al hardware

subyacente.

� Ofrecer el hardware al S.O. invitado:� Emulación de dispositivo en el hipervisor� Emulación de disp. en espacio de usuario� Pasarela a dispositivo� SR-IOV y MR-IOV

http://www.ibm.com/developerworks/linux/library/l-pci-passthrough/

� Emulación de dispositivo en hipervisor.� Ej.: VMware workstation� V: fácil de migrar

� Emulación de dispositivo en espacio de usuario.� Ej.: KVM� V: fácil migrar (incluso a otro hipervisor) y seguro (no privilegiado)

� Pasarela a dispositivo.� Ej.: VMware, XEN, etc.� V: eficiente

� SR-IOV y MR-IOV.� Single-Root I/O Virtualization (servidor único)� Multi-Root I/O Virtualization (blades)

Resumen ¿qué opciones hay para virtualizar?

� Emulación Hardware

� Virtualización completa

� Paravirtualización

� Virtualización a nivel

del sistema operativo

mov ebx, eax

and ebx, ~0xfff

mov ebx, cr3

mov ebx, eax

call HANDLE_CLI

and ebx, ~0xfff

mov [CO_ARG], ebx

call HANDLE_CR3

call HANDLE_STI

jmp HANDLE_RET

Guest Code Translation Cache

monitorLevel -1

Level 0Level 1

Kernel

Level 2

� Nuevas instrucciones

� Binary translation (patching)� Emulación del disp. en

el hipervisor

� Emulación del disp. en

espacio de usuario

� Pasarela a dispositivo

� SR-IOV y MR-IOV

Apps Apps

Guest OS

Hardware

Apps Apps Apps

Monitor/Hipervisor

Hardware

Virtual Machine Monitor

Guest OS (Linux)

Host OS (Window XP)

� Hosted o split

� Hipervisor

Contenidos

Virtualizacion Intro v3d Preview

Documents

Transcript of Virtualizacion Intro v3d Preview

Virtualizacion en METAROUTER

virtualizacion de producto

Tema3 Iso Virtualizacion

Virtualizacion o el_arte_de_tener_muchas_pcs_e

Virtualizacion de La Investigacion

Virtualizacion con VmWare.pdf

Virtualizacion Open Source - Proxmox

Virtualizacion Soft Libre

EL CAMINO DE SANTIAGO€¦ · EL CAMINO DE SANTIAGO La Ruta de Pola en 16 días. PREVIEW SAMPLE PREVIEW SAMPLE PREVIEW SAMPLE PREVIEW SAMPLE OVERVIEW MAP PREVIEW SAMPLE LOW RESOLUTION

Guia Virtualizacion Fedora 13

Virtualizacion santo tomas

Tesis Virtualizacion

TEMA1b virtualizacion

Sistemas de Virtualizacion

Definicion de Virtualizacion

VIRTUALIZACION final.doc

Soluciones de virtualizacion

Virtualizacion Con VMware

La Virtualizacion

Virtualizacion Del Aula Presentacion