La Ligzdota virtualizācija ir kļuvusi par vienu no šīm “slēptajām” funkcijām. Kad to atklāsiet, tas pavērs pasauli ar jaunām iespējām izveidot laboratorijas, testēt versijas, simulēt ražošanas vidi vai pat nodrošināt apmācības, netērējot milzu naudu aparatūrai. Tā vietā, lai izmantotu vairākus fiziskus serverus, virtuālajās mašīnās var palaist veselus hipervizorus un savukārt tajās izveidot vēl vairāk virtuālo mašīnu. Jā, tas izklausās ļoti meta, bet tas ir neticami noderīgi.
Jaunākajās hipervizoru paaudzēs VMware un Microsoft Hyper-V, kā arī citi virtualizācijas produkti, Ligzdota virtualizācija vairs nav rets eksperimentsTā nav funkcija, bet gan pieejama opcija (lai gan ražošanas vidē tā bieži vien oficiāli netiek atbalstīta). Apskatīsim, kas tā īsti ir, kādas ir tās prasības, kā tā ir konfigurēta, īpaši VMware un Hyper-V, kādas ir tās ietekmes uz veiktspēju un tīklu un, pats galvenais, kādus reālās pasaules lietošanas gadījumus tā izmanto administratoru, izstrādātāju un apmācību komandu ikdienas darbā.
Kas īsti ir ligzdotā virtualizācija?
Runājot par ligzdotu virtualizāciju, mēs domājam palaist hipervizoru virtuālajā mašīnā, kas jau darbojas citā hipervizorāPirmo hipervizoru, kas instalēts fiziskajā serverī, parasti sauc par resursdatora hipervizoru. Savukārt to, kas darbojas virtuālās mašīnas iekšpusē, sauc par viesa hipervizoru vai virtuālo hipervizoru.
Šajā posmā Virtuālā mašīna, kurā atrodas viesa hipervizors, darbojas kā “ārējs viesis”. (VMware terminoloģijā), un virtuālās mašīnas, kas tiek palaistas šajā viesa hipervizorā, tiek uzskatītas par "iekšējiem viesiem" vai ligzdotām VM. No viesa hipervizora viedokļa VM piedāvātā virtuālā aparatūra uzvedas tā, it kā tā būtu reāla fiziska aparatūra ar savu centrālo procesoru, atmiņu, krātuvi un tīklu.
Iespējams sasniegt vairāk nekā divus ligzdošanas līmeņusAr nosacījumu, ka fiziskā aparatūra to spēj apstrādāt. Tomēr katrs papildu līmenis rada lielākas izmaksas. Tāpēc praksē ir ierasts izmantot vienu vai, ne vairāk kā, divus ligzdošanas līmeņus, lai izvairītos no nepatīkamas pieredzes.
Lai tas viss darbotos efektīvi, tas ir atkarīgs no aparatūras atbalstīta virtualizācija (Intel VT-x, paplašinātās lappušu tabulas/EPT, AMD-V utt.). Tie ir procesora paplašinājumi, kas īpaši izstrādāti, lai nodrošinātu vietējo atbalstu hipervizoriem. Šīs funkcijas ļauj hipervizoram pārvaldīt konteksta pārslēgšanu starp virtuālajām mašīnām un atmiņas pārvaldību daudz ātrāk nekā ar vecākām metodēm, piemēram, bināro tulkošanu vai tīru paravirtualizāciju.
Hipervizoru veidi un pamatprasības
Ligzdota virtualizācija var darboties ar abiem 1. tipa hipervizori (neapstrādāts metāls, uzstādīts tieši uz furnitūras) tāpat kā ar 2. tipa hipervizori (instalēts virs parastas operētājsistēmas). VMware ekosistēmā ESXi ir 1. tipa hipervizors. VMware Workstation, VMware Player un VMware Fusion tiek uzskatīti par 2. tipa hipervizoriem.
Lai iespējotu ligzdotu virtualizāciju, resursdatora hipervizoram ir jāspēj aparatūras virtualizācijas paplašinājumu “atkārtota atklāšana” (virtualizēta HV) uz virtuālo mašīnu, kurā atradīsies viesa hipervizors. Tas nozīmē, ka VM konfigurācijā ir jābūt opcijai, kas ļauj piekļūt VT-x / AMD-V.
- VMware gadījumāAparatūras atbalstīta virtualizācija un virtualizēta HV tiek atbalstītas 2. tipa hipervizoros kopš VMware Workstation 8, VMware Player 4 un VMware Fusion 4.
- Hyper-V vidēSižets ir līdzīgs. Procesoriem ir jābūt VT-x un EPT (vai AMD ekvivalentiem), un Hyper-V ir atbildīgs par šo iespēju nodrošināšanu virtuālajām mašīnām, lai tajās varētu atkārtoti iespējot Hyper-V vai citu saderīgu dzinēju.
Saderība un atbalsts VMware vidē
Lai gan tehniskā līmenī Ligzdota virtualizācija darbojas visās VMware galvenajās produktu līnijās (ESXi, Workstation, Player, Fusion) ražotājs diezgan skaidri norāda uz atbalstu. Tas netiek uzskatīts par oficiāli atbalstītu ražošanas scenāriju. Citiem vārdiem sakot, ja iestatāt ražošanas vidi, kuras pamatā ir ligzdotas virtuālās mašīnas, un rodas problēmas, VMware var atteikties sniegt atbalstu.
Ir viens ļoti specifisks izņēmums: vSAN Witness Appliance izmantošana VMware vSphere vidēŠī ierīce ir balstīta uz ligzdotu ESXi un ir VMware apstiprināta un atbalstīta, jo tā ir daļa no pašas vSAN arhitektūras noteiktiem izvietojumiem.
No otras puses, VMware to atbalsta. Iespējojiet Hyper-V Windows virtuālajās mašīnās par uz virtualizāciju balstīta drošība (VBS, uz virtualizāciju balstīta drošība), sākot ar vSphere 6.7. VBS ir Windows 10 un Windows Server 2016 funkcija, kas izmanto virtualizāciju, lai izveidotu izolētas vides sensitīvu drošības funkciju mitināšanai.
Ligzdoto vides licencēšana VMware vidē
Ir svarīgi neiekrist slazdā, domājot, ka viss ir "bez maksas" tikai tāpēc, ka izmantojat virtuālās mašīnas.Ja izvietojat ESXi un citus vSphere komponentus (piemēram, vCenter) virtuālajās mašīnās ligzdotā vidē, šie komponenti ir jālicencē tā, it kā tie būtu instalēti fiziskajos serveros neatkarīgi no tā, vai resursdatora hipervizors ir VMware vai cits pārdevējs.
Ko jūs varat darīt, ja veicat testēšanu vai iekārtojat laboratoriju, ir izmantojiet bezmaksas izdevumus vai izmēģinājuma versijas ESXi, vCenter un citu vSphere produktu, vienmēr ievērojot to lietošanas noteikumus. CPU konfigurācijas līmenī, lai izvairītos no galvassāpēm ar licencēšanu katrai ligzdai vai katram kodolam, ir lietderīgi piešķirt vairāki kodoli uz vienu virtuālo centrālo procesoru daudzu viena kodola centrālo procesoru vietā, izmantojot parametru cpuid.coresPerSocket no virtuālās mašīnas.
Ligzdotas virtualizācijas lietošanas gadījumi reālajā pasaulē
Ligzdotas virtualizācijas lielākā priekšrocība ir tā, ka tā ļauj jums lai vienā fiziskajā resursdatorā iestatītu vairākus virtuālus hipervizorus ar savām virtuālajām mašīnāmAparatūras izmaksu samazināšana un milzīgas elastības iegūšana. Šī iespēja tiek izmantota daudzos praktiskos ikdienas scenārijos.
Apmācības jomā tas ir fantastisks resurss iekārtot laboratorijas. Tu Instalējiet ESXi virtuālajās mašīnās, lai apmācītu vSphere bez nepieciešamības pēc fizisko serveru plaukta. Ar pietiekami jaudīgu iekārtu ir iespējams izveidot virtuālu mini datu centru ar vairākiem virtuāliem ESXi resursdatoriem, virtuālu koplietojamu krātuvi un ligzdotu vCenter Server, lai ieviestu augstu pieejamību (HA), DRS, krātuves DRS, vMotion utt.
Papildus tam, ka studenti vai tehniķi var pārlūkot bez bailēm, Ligzdota virtualizācija ievērojami atvieglo kļūdu atgūšanu laboratorijāsJa kāds sabojā virtuālā ESXi resursdatora vai iekšējo virtuālo mašīnu konfigurāciju, pietiek vienkārši atjaunot ESXi virtuālo mašīnu no hipervizora līmeņa dublējuma. Specializētie vSphere dublēšanas rīki ļauj aizsargāt gan ārējās resursdatora virtuālās mašīnas, gan iekšējās ligzdotās virtuālās mašīnas.
Programmatūras izstrādē komandas, kas veido rīkus vSphere vai skriptus, izmantojot tā API, var Testējiet savas lietojumprogrammas tieši virtuālos ESXi serveros ar ligzdotām virtuālajām mašīnām, neskarot ražošanas infrastruktūru.
Pēdējais ļoti interesants gadījums ir par pārvaldīto pakalpojumu sniedzēji un publiskie mākoņiDaži pakalpojumu sniedzēji izmanto ligzdotu virtualizāciju, lai savā infrastruktūrā mitinātu vairākus klientu hipervizorus, piedāvājot sava veida "mākoni mākonī", lai atvieglotu migrāciju vai saglabātu saderību ar esošajiem rīkiem.
Ligzdoto virtuālo mašīnu veiktspēja
Runājot par sniegumu, ir svarīgi saprast, ka Ligzdota virtuālā mašīna vienmēr darbosies sliktāk nekā "parasta" virtuālā mašīna.Iemesls ir tāds, ka fiziskajā resursdatorā katra virtuālā mašīna ir saistīta ar vienu vai vairākiem procesiem, kas patērē RAM un centrālo procesoru. Ja šajā virtuālajā mašīnā ir ESXi vai Hyper-V, kas savukārt palaiž vairāk virtuālo mašīnu, mēs pievienojam vēl vienu procesu un konteksta pārvaldības slāni papildus fiziskajiem resursiem.
Jo vairāk virtuālo mašīnu un jo vairāk ligzdošanas līmeņu, Vairāk laika tiek veltīts centrālā procesora konteksta pārslēgšanai un resursu plānošanaiTas nozīmē lielāku latentumu un zemāku efektīvo veiktspēju. Degradācijas apmērs lielā mērā būs atkarīgs no aparatūras jaudas, darba slodzes veida (centrālais procesors, disks, tīkls) un vides optimizācijas, taču nav nekas neparasts redzēt būtiskas atšķirības salīdzinājumā ar tāda paša izmēra virtuālo mašīnu, kas darbojas tieši fiziskajā resursdatorā.
Tāpēc vispārējais ieteikums ir Rezervējiet ligzdotu virtualizāciju laboratorijām, apmācībai, testēšanai un vidēm, kurās veiktspēja nav kritiski svarīga.Faktiski VMware to neatbalsta ražošanas vidē, izņemot konkrēto vSAN Witness Appliance gadījumu, savukārt Microsoft to atbalsta dažos Hyper-V ražošanas scenārijos (vienmēr ar ieteikumu rūpīgi pārbaudīt lietojumprogrammu darbību).
VMware rīki un ligzdota ESXi pārvaldība
Instalējot ESXi virtuālajā mašīnā, Jums ir nepieciešami arī VMware Tools šajā “virtuālajā” ESXi.VMware Tools ir draiveru un utilītu pakotne, kas uzlabo VM veiktspēju un integrāciju ar hipervizoru (laika sinhronizācija, sakārtota izslēgšana, tīkla informācija utt.).
Vecākās versijās (ESXi 5.x) Ligzdotajam ESXi paredzētie VMware rīki tika izplatīti kā VIB pakotne. Manuālai instalēšanai. Sākot ar VMware vSphere 6.0 un jaunākām versijām, rīki jau ir integrēti ESXi, tāpēc tie nav jāinstalē atsevišķi, ja tā darbojas kā virtuālā mašīna.
Pateicoties VMware Tools, resursdatora hipervizors var parādīt detalizētu informāciju par ligzdoto ESXi (IP, resursdatora nosaukums, statuss), veikt komandu izslēgšanu vai restartēšanu no vSphere klienta vai izmantojot API, un palaist skriptus, kad mainās virtuālā resursdatora barošanas stāvoklis. Varat pārbaudīt rīku pakalpojuma statusu ligzdotā ESXi resursdatorā, izmantojot šo komandu:
/etc/init.d/vmtoolsd status
Tīkla konfigurācija ligzdotās ESXi vidēs
Tīkls ir viena no jomām, kur var izmantot ligzdotu virtualizāciju. Tas radīs vēl lielākas galvassāpes, ja nezināsiet, kā darbojas 2. slāņa tīkli un virtuālie komutatori.Tipiska problēma: ligzdotas virtuālās mašīnas startējas, bet tām nav savienojuma ārpus virtuālā ESXi resursdatora.
Fiziskā ESXi resursdatorā standarta vai izkliedētais virtuālais slēdzis Tas nemācās MAC adreses, aplūkojot datplūsmu, kā to dara fizisks slēdzis.Tā vietā tā paļaujas uz informāciju no hipervizora pārvaldītajām virtuālajām mašīnām (VM). Tādēļ, ja vienā no virtuālajām mašīnām ir ESXi resursdators ar vairākām ligzdotām virtuālajām mašīnām, katrai no kurām ir sava MAC adrese, fiziskā ESXi resursdatora vSwitch tās neatpazīst kā savas saskarnes. Ja noteiktas drošības politikas nav pareizi konfigurētas, tas galu galā nomet paketes.
Lai ligzdotās virtuālās mašīnas varētu sazināties ar ārpasauli, parasti ir nepieciešams Iespējot juceklīgo režīmu, MAC adreses izmaiņas un viltotus pārraides fiziskajā vSwitch.vismaz tajā portā vai portu grupā, kur ir pievienota ligzdotā ESXi virtuālā mašīna. Pēc noklusējuma šīs opcijas drošības apsvērumu dēļ parasti ir iestatītas uz “Noraidīt”.
El juceklīgs režīms Tas ļauj saskarnei, kas savienota ar šo portu grupu, saņemt visu trafiku, kas iet caur virtuālo slēdzi, neatkarīgi no mērķa MAC adreses. Tas ir svarīgi, lai virtuālais ESXi resursdators "redzētu" trafiku, kas paredzēts aiz tā esošo ligzdoto virtuālo mašīnu MAC adresēm. Kompromiss ir tāds, ka, tā kā vSwitch darbojas gandrīz kā centrmezgls, Var tikt ietekmēta tīkla veiktspēja vidēs ar lielu cilvēku plūsmu.
Parametrs MAC adreses maiņa Tas aizsargā pret viltošanas uzbrukumiem. Parasti virtuālās mašīnas (VM) efektīvajai MAC adresei ir jāatbilst tai, kas konfigurēta VM konfigurācijas failā. Šīs funkcijas atspējošana pēc noklusējuma uzlabo drošību pret ARP saindēšanos. Tomēr, lai ESXi virtuālā mašīna varētu "prezentēt" dažādas MAC adreses savām iekšējām VM, šī politika ir jāatvieglo atbilstošajā portu grupā.
Kā izvietot ligzdotu ESXi un iekšējo virtuālo mašīnu
Tipisks lietošanas piemērs ir izvietot jaunāko ESXi kā virtuālo mašīnu nedaudz vecākā fiziskā ESXi resursdatorā. Un šajā virtuālajā ESXi resursdatorā izveidojiet vienu vai vairākas testa virtuālās mašīnas, piemēram, kurās darbojas Windows. Vispārīgā darbplūsma izskatītos apmēram šādi:
- Augšupielādējiet ESXi instalēšanas ISO failu uz fiziskā resursdatora datu krātuvi, izmantojot vSphere klientu.
- Izveidojiet jaunu virtuālo mašīnu fiziskajā ESXi resursdatorā. Izvēloties OS saimi “Cita” un versiju “VMware ESXi XX vai jaunāka” un piešķirot atbilstošos resursus.
- Atlasiet opciju, lai viesa operētājsistēmai būtu pieejama aparatūras atbalstīta virtualizācija.Tas tiek darīts CPU sadaļā. Ja šī funkcija tiek atspējota, ESXi instalēšanas laikā parādīsies brīdinājums, kas norāda, ka aparatūras virtualizācija nav CPU funkcija vai nav iespējota BIOS. 64 bitu virtuālās mašīnas nevarēs startēt no šī ligzdotā ESXi resursdatora.
- Pēc vedņa pabeigšanas startējiet ESXi virtuālo mašīnu un instalējiet hipervizoru tāpat kā fiziskā serverī.Pārvaldības IP adreses, resursdatora nosaukuma un citu sākotnējo parametru konfigurēšana.
- Pārskatiet fiziskā ESXi resursdatora tīkla konfigurācijuVSlēdža rediģēšana, pie kura ir pievienota ligzdotā ESXi virtuālā mašīna, un neskaidrā režīma, MAC adreses komutācijas un krāpniecisku pārraižu iespējošana drošības politikā.
- Norādiet viesa operētājsistēmas ISO failu, kas tiks instalēts ligzdotajā virtuālajā mašīnā. (Windows, Linux utt.).
Visbeidzot, ESXi virtuālā resursdatora klientā tiek izveidota jauna VM, tiek atlasīta atbilstošā OS saime un versija, tās diski tiek ievietoti ligzdotajā datu krātuvē un CD/DVD diskdzinis ir konfigurēts tā, lai tas startētu no ISO faila. ko esam sapulcējuši.
Ligzdotu ESXi resursdatoru klonēšana
Kad esat pareizi konfigurēts ligzdots ESXi resursdators ar tā tīklu un datu krātuvi, Bieži vien ir vilinoši to klonēt, lai ātri izvietotu vairākus virtuālos resursdatorusTas ļauj iestatīt veselus vSphere klasterus, vienkārši dublējot virtuālās mašīnas, nevis atkārtojot instalācijas no jauna.
Pirms klonēšanas jāveic daži piesardzības pasākumi, lai Kloniem nav kopīgu kritisku identifikatoru.Piemēram, ieteicams iespējot VMkernel aparatūras MAC adreses identifikatoru, izmantojot ESXCLI ar šādu komandu:
esxcli system settings advanced set -o /Net/FollowHardwareMac -i 1
Turklāt ieteicams rediģēt failu /etc/vmware/esx.conf no ESXi izcelsmes un noņemiet rindu, kurā ir sistēmas UUID (parasti zem atslēgas /system/uuidTādējādi, kad katrs klons tiek startēts pirmo reizi, tas ģenerē unikālu identifikatoru. Pēc sākotnējā ESXi resursdatora izslēgšanas var izveidot klonus. Un, kad tie tiek startēti, pielāgojiet pārvaldības IP adreses, resursdatora nosaukumus un citus tīkla parametrus katram no tiem, lai izvairītos no konfliktiem.
Ligzdota virtualizācija Hyper-V un atbalstītajos scenārijos
Microsoft pasaulē ligzdotā virtualizācija galvenokārt attiecas uz palaist Hyper-V Hyper-V virtuālajā mašīnāMērķis ir ļoti līdzīgs VMware mērķim. Ideja ir izveidot laboratorijas un testēšanas vides, kurās var iestatīt pilnīgu hipervizoru un tā virtuālās mašīnas, nepieprasot papildu aparatūru.
Mūsdienu procesori to ir iekļāvuši jau gadiem ilgi. VT-xy EPT (uz Intel procesoriem) vai AMD-V un to ligzdotie lapošanas ekvivalenti. Tāpēc daudzi modeļi pirms Xeon v3 tehniski atbilst centrālā procesora prasībām. Faktiski ir oficiāla Microsoft dokumentācija, kurā norādīts, ka VT-x un EPT ir pietiekami, lai Hyper-V izmantotu ligzdotu virtualizāciju.
Runājot par lietošanas gadījumiem, Microsoft sīkāk apraksta vairākus scenāriji, kuros tiek atbalstīta ligzdota Hyper-V virtualizācija. Gan Azure, gan lokālajās instalācijās. Ja vien pakalpojumi un lietojumprogrammas, kas darbojas virs tā, to atbalsta.
Tas ir arī atbalstīts Izolētu Hyper-V konteineru palaišana Hyper-V virtuālajās mašīnāsŠajā režīmā katrs konteiners darbojas mikro-virtuālajā mašīnā (mikro-VM), ieviešot papildu (ligzdotu) hipervizora slāni un tādējādi radot papildu slodzi konteinera startēšanā, krātuvē, tīklā un centrālā procesora noslodzē. Tomēr Microsoft uzskata šo par atbalstītu scenāriju ligzdotam virtualizācijas slānim. Tas paver durvis uz ļoti izolētām konteineru arhitektūrām, kas darbojas virtuālajās mašīnās (VM).
Vēl viens interesants gadījums ir tāds, ka Windows apakšsistēma Linux (WSL2) Darbojas Hyper-V virtuālajā mašīnā, kas savukārt darbojas citā Hyper-V virtuālajā mašīnā. WSL2 izmanto virtualizācijas tehnoloģiju, tāpēc, aktivizējot to virtuālajā mašīnā, tiek izmantota ligzdota virtualizācija. Arī šis scenārijs tiek atbalstīts. Tas galvenokārt paredzēts izstrādātājiem, kas strādā ar Linux sarežģītās virtualizētās vidēs.
Ligzdota virtualizācija un dinamiskā atmiņa Hyper-V vidē
Viens aspekts, kas jāpatur prātā par Hyper-V, ir tas, ka kad Hyper-V darbojas virtuālajā mašīnāLai pielāgotu piešķirto atmiņu, šī virtuālā mašīna ir jāizslēdz. Pat ja virtuālajā mašīnā ir iespējota dinamiskā atmiņa, kamēr tajā ir aktīva Hyper-V loma, efektīvās RAM apjoms nemainās.
Ja jūs mēģināt VM atmiņas maiņa bez iespņotas dinamiskās atmiņas Kamēr Hyper-V darbojas iekšā, pielāgošanai arī nav nekādas ietekmes. Šis ierobežojums attiecas tikai uz viesa hipervizora darbību. Tas ir jāpatur prātā, plānojot ligzdotas laboratorijas, kuru lielums bieži mainīsies.
Jebkurā gadījumā pati ligzdotās virtualizācijas aktivizēšana Tas maģiski nemaina dinamiskās atmiņas darbību vai karstās izmēru maiņas funkciju.Tāpēc ieteicams noteikt virtuālo mašīnu, kurās tiks mitināts ligzdots Hyper-V, izmērus ar zināmu rezervi. Tas ļauj izvairīties no nepieciešamības tās pastāvīgi izslēgt tikai resursu pielāgošanas dēļ.
Ņemot vērā visu iepriekš minēto, ligzdotā virtualizācija kļūst par galveno rīku modernu virtualizācijas tehnoloģiju apguvei, testēšanai, migrēšanai un ieviešanai. Tā ļauj reproducēt sarežģītas vides nelielā skaitā fizisko serveru un piedāvā elastību, kas, efektīvi izmantota, vairāk nekā kompensē visus iespējamos papildu izdevumus un atbalsta ierobežojumus.
