Контроллер модуля виртуализации что это

Технологии аппаратной виртуализации

Бурное развитие рынка технологий виртуализации за последние несколько лет произошло во многом благодаря увеличению мощностей аппаратного обеспечения, позволившего создавать по-настоящему эффективные платформы виртуализации, как для серверных систем, так и для настольных компьютеров. Технологии виртуализации позволяют запускать на одном физическом компьютере (хосте) несколько виртуальных экземпляров операционных систем (гостевых ОС) в целях обеспечения их независимости от аппаратной платформы и сосредоточения нескольких виртуальных машин на одной физической. Виртуализация предоставляет множество преимуществ, как для инфраструктуры предприятий, так и для конечных пользователей. За счет виртуализации обеспечивается существенная экономия на аппаратном обеспечении, обслуживании, повышается гибкость ИТ-инфраструктуры, упрощается процедура резервного копирования и восстановления после сбоев. Виртуальные машины, являясь независимыми от конкретного оборудования единицами, могут распространяться в качестве предустановленных шаблонов, которые могут быть запущены на любой аппаратной платформе поддерживаемой архитектуры.

До недавнего времени усилия в области виртуализации операционных систем были сосредоточены в основном в области программных разработок. В 1998 году компания VMware впервые серьезно обозначила перспективы развития виртуальных систем, запатентовав программные техники виртуализации. Благодаря усилиям VMware, а также других производителей виртуальных платформ, и возрастающим темпам совершенствования компьютерной техники, корпоративные и домашние пользователи увидели преимущества и перспективы новой технологии, а рынок средств виртуализации начал расти стремительными темпами. Безусловно, такие крупные компании, как Intel и AMD, контролирующие большую часть рынка процессоров, не могли оставить эту перспективную технологию без внимания. Компания Intel первая увидела в новой технологии источник получения технологического превосходства над конкурентами и начала работу над усовершенствованием x86 архитектуры процессоров в целях поддержки платформ виртуализации. Вслед за Intel компания AMD также присоединилась к разработкам в отношении поддержки аппаратной виртуализации в процессорах, чтобы не потерять позиции на рынке. В данный момент обе компании предлагают модели процессоров, обладающих расширенным набором инструкций и позволяющих напрямую использовать ресурсы аппаратуры в виртуальных машинах.

Развитие аппаратных техник виртуализации

Виртуализация представляет собой эмуляцию нескольких виртуальных процессоров для каждой из гостевых операционных систем. При этом технология виртуального SMP позволяет представлять несколько виртуальных процессоров в гостевой ОС при наличии технологии HyperThreading или нескольких ядер в физическом процессоре.

Преимущества аппаратной виртуализации над программной

Как работает аппаратная виртуализация

Необходимость поддержки аппаратной виртуализации заставила производителей процессоров несколько изменить их архитектуру за счет введения дополнительных инструкций для предоставления прямого доступа к ресурсам процессора из гостевых систем. Этот набор дополнительных инструкций носит название Virtual Machine Extensions (VMX). VMX предоставляет следующие инструкции: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON и VMXOFF.

Процессор с поддержкой виртуализации может работать в двух режимах root operation и non-root operation. В режиме root operation работает специальное программное обеспечение, являющееся «легковесной» прослойкой между гостевыми операционными системами и оборудованием — монитор виртуальных машин (Virtual Machine Monitor, VMM), носящий также название гипервизор (hypervisor). Слово «гипервизор» появилось интересным образом: когда-то очень давно, операционная система носила название «supervisor», а программное обеспечение, находящееся «под супервизором», получило название «гипервизор».

Чтобы перевести процессор в режим виртуализации, платформа виртуализации должна вызвать инструкцию VMXON и передать управление гипервизору, который запускает виртуальную гостевую систему инструкцией VMLAUNCH и VMRESUME (точки входа в виртуальную машину). Virtual Machine Monitor может выйти из режима виртуализации процессора, вызвав инструкцию VMXOFF.

Каждая из гостевых операционных систем запускается и работает независимо от других и является изолированной с точки зрения аппаратных ресурсов и безопасности.

Отличие аппаратной виртуализации от программной

Классическая архитектура программной виртуализации подразумевает наличие хостовой операционной системы, поверх которой запускается платформа виртуализации, эмулирующая работу аппаратных компонентов и управляющая аппаратными ресурсами в отношении гостевой операционной системы. Реализация такой платформы достаточно сложна и трудоемка, присутствуют потери производительности, в связи с тем, что виртуализация производится поверх хостовой системы. Безопасность виртуальных машин также находится под угрозой, поскольку получение контроля на хостовой операционной системой автоматически означает получение контроля над всеми гостевыми системами.

В отличие от программной техники, с помощью аппаратной виртуализации возможно получение изолированных гостевых систем, управляемых гипервизором напрямую. Такой подход может обеспечить простоту реализации платформы виртуализации и увеличить надежность платформы с несколькими одновременно запущенными гостевыми системами, при этом нет потерь производительности на обслуживание хостовой системы. Такая модель позволит приблизить производительность гостевых систем к реальным и сократить затраты производительности на поддержание хостовой платформы.

Недостатки аппаратной виртуализации

Стоит также отметить, что аппаратная виртуализация потенциально несет в себе не только положительные моменты. Возможность управления гостевыми системами посредством гипервизора и простота написания платформы виртуализации с использованием аппаратных техник дают возможность разрабатывать вредоносное программное обеспечение, которое после получения контроля на хостовой операционной системой, виртуализует ее и осуществляет все действия за ее пределами.

Наглядно эта процедура выглядит так:

Однако, не стоит преувеличивать опасность. Разработать вредоносную программу, использующую технологии виртуализации все равно гораздо сложнее, нежели, пользуясь «традиционными» средствами, эксплуатирующими различные уязвимости в операционных системах. При этом главное допущение, которое делается теми, кто утверждает, что такое вредоносное ПО сложнее в обнаружении и более того, может не использовать «дырки» в ОС, действуя исключительно «в рамках правил», состоит в том, что якобы виртуализованная операционная система не в состоянии обнаружить, что она запущена на виртуальной машине, что есть исходно неверная посылка. Соответственно, антивирусное обеспечение имеет все возможности обнаружить факт заражения. А, следовательно, пропадает и смысл разрабатывать столь ресурсоемкий и сложный троян, учитывая наличие куда более простых способов вторжения.

Технологии виртуализации компаний Intel и AMD

Компании Intel и AMD, являясь ведущими производителями процессоров для серверных и настольных платформ, разработали техники аппаратной виртуализации для их использования в платформах виртуализации. Эти техники не обладают прямой совместимостью, но выполняют в основном схожие функции. Обе они предполагают наличие гипервизора, управляющего не модифицированными гостевыми системами, и имеют возможности для разработки платформ виртуализации без необходимости эмуляции аппаратуры. В процессорах обеих компаний, поддерживающих виртуализацию, введены дополнительные инструкции для их вызова гипервизором в целях управления виртуальными системами. В данный момент группа, занимающаяся исследованием возможностей аппаратных техник виртуализации, включает в себя компании AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems и VMware.

Виртуализация Intel

Компания Intel официально объявила о запуске технологии виртуализации в начале 2005 года на конференции Intel Developer Forum Spring 2005. Новая технология получила кодовое название Vanderpool и официальное Intel Virtualization Technology (сокращенно Intel VT). Технология Intel VT содержит в себе некоторое множество техник различного класса, имеющих номера версий VT-x, где x — литер, указывающий на подвид аппаратной техники. Была заявлена поддержка новой технологии в процессорах Pentium 4, Pentium D, Xeon, Core Duo и Core 2 Duo. Intel также опубликовала спецификации на Intel VT для Itanium-based процессоров, где технология виртуализации фигурировала под кодовым именем «Silvervale» и версией VT-i. Однако, начиная с 2005 года, новые модели процессоров Itanium не поддерживают x86 инструкции аппаратно, и x86-виртуализация может быть использована на архитектуре IA-64 только с помощью эмуляции.

Для включения технологии Intel VT в компьютерные системы, компания Intel сотрудничала с производителями материнских плат, BIOS и периферийного оборудования, чтобы обеспечить совместимость Intel VT с существующими системами. Во многих компьютерных системах технология аппаратной виртуализации может быть выключена в BIOS. Спецификации на Intel VT говорят, что для поддержки этой технологии не достаточно одного лишь поддерживающего ее процессора, необходимо также наличие соответствующих чипсетов материнской платы, BIOS и программного обеспечения, использующего Intel VT. Список поддерживающих Intel VT процессоров приведен далее:

Процессоры для настольных платформ:

Процессоры для ноутбуков:

Процессоры для серверных платформ:

Компания Intel планирует также развивать технологию под названием Virtualization for Directed I/O к Intel VT, имеющую версию VT-d. На данный момент известно, что это существенные изменения в архитектуре ввода-вывода, которые позволят улучшить защищенность, робастность и производительность виртуальных платформ, использующих аппаратные техники виртуализации.

Виртуализация AMD

Компания AMD, так же, как и компания Intel, не так давно взялась за доработку архитектуры процессоров с целью поддержки виртуализации. В мае 2005 года компания AMD объявила о начале внедрения поддержки виртуализации в процессоры. Официальное название, которое получила новая технология — AMD Virtualization (сокращенно AMD-V), а ее внутреннее кодовое имя — AMD Pacifica. Технология AMD-V является логическим продолжением технологии Direct Connect для процессоров AMD64, направленной на повышение производительности компьютерных систем за счет тесной прямой интеграции процессора с другими компонентами аппаратного обеспечения.

В списке далее приведены процессоры, поддерживающие функции аппаратной виртуализации AMD-V. Поддержка этих функций должна работать во всех процессорах серии AMD-V для настольных компьютеров под Socket AM2, начиная со степпинга F. Необходимо также отметить, что процессоры Sempron не поддерживают аппаратную виртуализацию.

Процессоры для настольных платформ:

Для ноутбуков поддерживаются процессоры с брендом Turion 64 X2:

Для серверных платформ поддерживаются следующие процессоры Opteron:

Программное обеспечение, поддерживающее аппаратную виртуализацию

На данный момент, абсолютное большинство вендоров программных платформ виртуализации заявило о поддержке технологий аппаратной виртуализации Intel и AMD. Виртуальные машины на этих платформах могут быть запущены при поддержке аппаратной виртуализации. Кроме того, во многих операционных системах, в дистрибутив которых включены программные платформы паравиртуализации, такие как Xen или Virtual Iron, аппаратная виртуализация позволит запускать неизмененные гостевые операционные системы. Так как паравиртуализация является одним из видов виртуализации, требующих модификации гостевой операционной системы, реализация в платформах паравиртуализации поддержки аппаратной виртуализации является для этих платформ весьма приемлемым решением, с точки зрения возможности запуска не модифицированных версий гостевых систем. В приведенной далее таблице перечислены основные популярные платформы виртуализации и программное обеспечение, поддерживающие технологии аппаратной виртуализации:

Аппаратная виртуализация сегодня

Компания VMware, входящая в исследовательскую группу аппаратных техник виртуализации, в конце 2006 года провела исследование в отношении собственной программной виртуализации в сравнении с аппаратными технологиями виртуализации компании Intel. В документе «A Comparison of Software and Hardware Techniques for x86 Virtualization» были зафиксированы результаты этого исследования (на процессоре 3.8 GHz Intel Pentium 4 672 с отключенной технологией Hyper-Threading). Один из экспериментов проводился с помощью систем тестов SPECint2000 и SPECjbb2005, являющихся стандартом де-факто для оценки производительности компьютерных систем. В качестве гостевой системы использовалась ОС Red Hat Enterprise Linux 3, управляемая программным и аппаратным гипервизором. Ожидалось, что аппаратная виртуализация даст коэффициент производительности около ста процентов в отношении нативного запуска операционной системы. Однако результаты оказались весьма неожиданными: в то время как программный гипервизор без использования аппаратных техник виртуализации давал 4 процента потерь производительности в отношении нативного запуска, аппаратный гипервизор, в целом, терял 5 процентов производительности. Результаты этого теста приведены на рисунке далее:

Выводы

Поддержка технологий аппаратной виртуализации в процессорах открывает широкие перспективы по использованию виртуальных машин в качестве надежных, защищенных и гибких инструментов для повышения эффективности виртуальных инфраструктур. Наличие поддержки аппаратных техник виртуализации в процессорах не только серверных, но и настольных систем, говорит о серьезности намерений производителей процессоров в отношении всех сегментов рынка пользователей компьютерных систем. Использование аппаратной виртуализации в перспективе должно уменьшить потери производительности при запуске нескольких виртуальных машин на одном физическом сервере. Безусловно, аппаратная виртуализация повысит защищенность виртуальных систем в корпоративных средах. Сейчас простота разработки платформ виртуализации с использованием аппаратных техник привела к появлению новых игроков на рынке средств виртуализации. Вендоры систем паравиртуализации широко применяют аппаратную виртуализацию для запуска не модифицированных гостевых систем. Дополнительным преимуществом аппаратных техник виртуализации является возможность запуска 64-битных гостевых систем на 32-битных версиях платформ виртуализации (например, VMware ESX Server).

Не стоит воспринимать результаты производительности, как единственно верные. Объективная оценка производительности различных аппаратных и программных платформ для виртуализации является нетривиальной задачей, упомянутая рабочая группа в составе SPEC работает над созданием набора стандартных методов для оценки таких систем. На сегодня можно отметить, что средства виртуализации от AMD являются технически более совершенными, нежели реализованные Intel. Многое зависит и от используемого ПО, к примеру, в отличие от VMWare, есть значительно более «отзывчивые» к аппаратной поддержке среды, например, Xen 3.0.

Источник

Как включить виртуализацию в BIOS — технологии Intel VT и AMD V

В этой статье мы рассмотрим, как включить виртуализацию в БИОС. Разберемся с такими технологиями, как Intel VT (Intel Virtualization Technology) и AMD-V ( часто ее называют SVM — Secure Virtual Machines), а также найдем решение некоторых возможных проблем.

По умолчанию, в настройках BIOS материнских плат, аппаратная виртуализация отключена. Чтобы ее включить, необходимо перейти в соответствующий раздел, который называется у каждого производителя биоса по своему. Например, «Virtualization Technology» или “Intel Virtualization Technology”. Для запуска, необходимо изменить значение опции с «Disabled» на «Enabled».

Зачем нужна технология виртуализации обычному пользователю

Данная технология помогает расширить возможности компьютера и повысить эффективность используемого аппаратного обеспечения. Особенно широкое применение она получила в тестовых целях: перед запуском новую программу нужно “обкатывать” на различных устройствах, устраняя ошибки.

Виртуализация на домашнем ПК является настоящей необходимостью, если вы занимаетесь программированием под iOS или Android. При желании изучать Linux, используя операционную систему Windows, виртуализация избавит вас от необходимости стирать имеющуюся ОС и устанавливать другую с переносом данных.

Без этой технологии, пришлось бы устанавливать на один компьютер две и более операционных систем, делать загрузчик для них всех и запускать каждую ОС поочередно, что очень не удобно и отнимает много времени.

Виртуализация позволяет обойти все эти недостатки. Используя ее, можно запускать несколько OS одновременно и работать параллельно в той или иной среде выполняя соответствующие задачи.

Технология виртуализации носит разное название у производителей процессоров для ПК. У процессоров Intel – это Intel VT, у AMD — AMD–V.

Включение виртуализации в БИОС на процессоре Intel

Для пользователей процессоров Intel будет актуальна следующая инструкция ⇒

Включение виртуализации в БИОС на процессоре AMD

Инструкция для устройств, использующих AMD, немного отличается ⇒

Решение возможных проблем

Попытка включения нужной функции чаще всего сопровождается следующими проблемами ⇒

С первыми двумя проблемами пользователи сталкиваются, когда виртуализация не поддерживается имеющимся процессором. Чтобы убедиться в этом, следует найти на официальном сайте информацию о характеристиках процессора. Там всегда указывается, поддерживает ли данный CPU технологию виртуализации или нет.

В тех случаях, когда на вашем ПК отсутствует возможность включения виртуализации, не нужно пытаться активировать ее с помощью каких-либо программ. Подобные действия ухудшат работу ПК и не дадут результатов.

Бывают случаи, когда процессор осуществляет поддержку необходимой нам функции, но она неактивна и в БИОС отсутствует строка для ее включения. Теоретически в данной ситуации может помочь обновление БИОС. Возможно, что после обновления строка появится.

В третьем описанном случае неполадка, скорее всего, кроется во включении виртуальной машины Hyper-V или “Песочницы”.

Попробуйте такое решение ⇒

Если проблема по-прежнему не решена, то есть еще один способ. От имени администратора вызовите командную строку. В строчке нужно ввести следующее ⇒

bcdedit /set hypervisorlaunchtype off

После закрытия командной строки, потребуется перезагрузка ПК.

Виртуализация – действительно удивительная технология. Мы заставляем программное обеспечение принимать вид и поведение другого обеспечения, с иными, подчас более значительными преимуществами в возможностях, производительности и прочих спектрах. Получается, что технология виртуализации делает реальным то, что существует в абстракции.

Как видите, используя пошаговую инструкцию можно активировать виртуализацию на ПК без каких-либо трудностей. После активации этой технологии, вы сможете приступать к работе с гипервизорами или менеджерами виртуальных машин, сможете одновременно управлять различным количеством вычислительных процессов в нескольких оболочках.

Источник

🐹 Основы виртуализации: что такое виртуализация и зачем она нужна?

Опубликовано 2020-08-19 · Обновлено 2021-01-29

Содержание:

1. Что такое виртуализация.

Виртуализация — это предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию друг от друга вычислительных процессов, выполняемых на одном физическом ресурсе.

Это механизм создания виртуального, программного, представления ресурсов без привязки к аппаратному обеспечению.

Виртуализировать можно серверы, средства хранения данных, сетевые ресурсы, приложения и рабочие столы.

Примером использования виртуализации является возможность запуска нескольких операционных систем на одном компьютере: при том каждый из экземпляров таких гостевых операционных систем работает со своим набором логических ресурсов (процессорных, оперативной памяти, устройств хранения), предоставлением которых из общего пула, доступного на уровне оборудования, управляет хостовая операционная система — гипервизор. Также могут быть подвергнуты виртуализации сети передачи данных, сети хранения данных, платформенное и прикладное программное обеспечение.

Если говорить еще проще, то это запуск нескольких систем на базе одной вычислительной машины, при этом физические ресурсы этой машины выделяются каждой виртуальной системе независимо. Распределением ресурсов занимается хостовая операционная система — гипервизор, который выдает гостевым (виртуальным) машинам процессорную мощность, оперативную память, ресурсы хранения и сетевых коммуникаций из общего пула ресурсов.

2. Как это устроено.

Основные базовые понятия:

По-другому — это специальная среда, которую гипервизор создает для вашей гостевой операционной системы во время ее работы.

Еще проще, вы запускаете гостевую операционную систему «в» виртуальной машине. Обычно виртуальная машина будет отображаться как окно на рабочем столе вашего компьютера, но в зависимости от того, какой из различных интерфейсов гипервизор вы используете, она может отображаться в полноэкранном режиме или удаленно на другом компьютере.

В более абстрактном виде: внутри гипервизор думает о виртуальной машине как о наборе параметров, которые определяют её поведение. Они включают в себя аппаратные настройки (сколько памяти должна иметь виртуальная машина, какие жесткие диски гипервизор должен виртуализировать, через какие файлы контейнеров, какие диски монтируются и так далее), А также информацию о состоянии (среди них могут быть: виртуальная машина в настоящее время запущена, сохранена, о её снимках и так далее). Эти параметры отражаются в окне гипервизора, а также в программе командной строки гипервизора. Другими словами, виртуальная машина также является тем, что вы можете увидеть в диалоговом окне настроек.

Для того чтобы сервер мог работать полноценным хостом виртуализации, его процессор должен поддерживать одну из двух технологий аппаратной виртуализации – либо Intel VT, либо AMD-V. Обе технологии выполняют важнейшую задачу — предоставление аппаратных ресурсов сервера виртуальным машинам.

Ключевой особенностью является то, что любые действия виртуальных машин исполняются напрямую на уровне оборудования. При этом они друг от друга изолированы, что достаточно легко позволяет управлять ими по отдельности. Сам же гипервизор играет роль контролирующего органа, распределяя ресурсы, роли и приоритеты между ними. Также гипервизор занимается эмуляцией той части аппаратного обеспечения, которая необходима для корректной работы операционной системы.

Внедрение виртуализации дает возможность иметь в наличии несколько запущенных копий одного сервера. Критический сбой или ошибка, в процессе внесения изменений в такую копию, никак не повлияет на работу текущего сервиса или приложения. При этом также снимаются две основные проблемы – масштабирование и возможность держать «зоопарк» разных операционных систем на одном оборудовании. Это идеальная возможность совмещения самых разных сервисов без необходимости приобретения отдельного оборудования для каждого из них.

Виртуализация повышает отказоустойчивость сервисов и развернутых приложений. Даже если физический сервер вышел из строя и его необходимо заменить на другой, то вся виртуальная инфраструктура останется полностью работоспособной, при условии сохранности дисковых носителей. При этом физический сервер может быть вообще другого производителя.

Самые популярные гипервизоры, существующие на 2020 год:

Они все достаточно универсальны, однако, у каждого из них имеются определенные особенности, которые следует всегда учитывать на этапе выбора: стоимость развёртывания/обслуживания и технические характеристики. Стоимость коммерческих лицензий Oracle VM VirtualBox и Microsoft Hyper-V весьма высока, а в случае возникновения сбоев, решить проблему с этими системами собственными силами очень непросто.

KVM (Kernel-based Virtual Machine) же напротив, полностью бесплатен и достаточно прост в работе, особенно в составе готового решения на базе Debian Linux под названием Proxmox Virtual Environment. Именно эту систему можно смело порекомендовать для первоначального знакомства с миром виртуальной инфраструктуры.

3. Где используется виртуализация.

Продукты виртуализации востребованы у тех компаний, которые движутся в сторону цифровой трансформации и умеют считать деньги. Новая технология востребована там, где вместо нескольких маломощных и требующих модернизации машин компания планирует закупить современное оборудование и использовать его ресурсы на 100%. Рационально переносить в виртуализированную среду мало- и средненагруженные серверы: web-сервер, контроллеры доменов, сервер базы данных двух-трех сотен пользователей.

Виртуализация используется при создании тестовых сред для программных продуктов перед выпуском в продакшен. Компании не придется покупать или арендовать новое оборудование — достаточно воспользоваться виртуальной средой, например, в облаке, чтобы оценить работу нового сервиса. С помощью виртуализации можно запускать программное обеспечение, которые в другой ситуации конфликтовало бы друг с другом, или разные версии одинакового программного обеспечения.

Виртуализация позволяет эмулировать работу физических устройств: рабочие ПК, планшеты, стационарные телефоны и смартфоны. Не принципиально, какая операционная система или прошивка управляет ими и какие у них технические требования — виртуализация справится с любыми задачами.

4. Виды виртуализации.

Самые популярные виды — это виртуализация серверов, средств хранения данных, сети, приложений и рабочих столов.

4.1. Виртуализация представлений.

С виртуализацией представлений знакомы многие из вас: самый яркий пример – это терминальные службы Windows Server. Терминальный сервер предоставляет свои вычислительные ресурсы клиентам, и клиентское приложение выполняется на сервере, клиент же получает только «картинку», то бишь представление. Такая модель доступа позволяет, во-первых – снизить требования к программно-аппаратному обеспечению на стороне клиента, во-вторых – снижает требования к пропускной способности сети, в-третьих – позволяет повысить безопасность.

Что касается оборудования – то в качестве терминальных клиентов могут использоваться даже смартфоны или старые компьютеры, не говоря уже о специализированных тонких клиентах.

Существуют, к примеру, тонкие клиенты в форм-факторе розетки Legrand, монтируемые в короб. На клиентских рабочих местах достаточно установить только монитор, клавиатуру и мышь – и можно работать. Для работы с терминальным сервером не обязательно иметь высокоскоростное подключение к локальной сети, вполне достаточно даже низкоскоростного подключения с пропускной способностью 15-20 кбит/с, поэтому терминальные решения очень подходят фирмам, имеющим сильно распределенную структуру (к примеру – сети небольших магазинов).

Кроме того, при использовании тонких клиентов значительно повышается безопасность, потому что пользователям можно разрешить запускать только ограниченный набор приложений, и запретить устанавливать свои собственные приложения. В принципе, то же самое можно сделать и с полноценными клиентскими рабочими станциями, но с использованием терминальных служб это будет сделать гораздо проще, особенно – не предоставляя доступ целиком к рабочему столу, а лишь публикуя отдельные приложения. Более того, никакую информацию нельзя будет скопировать «на» и «с» внешнего носителя, если это явно не разрешено в настройках терминальных служб. То есть проблема «вирусов на флэшках» отпадает автоматически.

Еще одно неоспоримое достоинство – снижение сложности администрирования: упрощается обновление приложений (достаточно обновить их на сервере), и упрощается работа служб поддержки: к терминальной сессии любого пользователя можно подключиться удаленно без установки дополнительного программного обеспечения.

Недостатков у таких систем два: во-первых – необходимость покупки более мощных серверов (хотя это может быть дешевле, чем множество клиентских рабочих станций с техническими характеристиками, достаточными для запуска приложений локально), во-вторых – появление единой точки отказа в виде терминального сервера. Эта проблема решается за счет использования кластеров, или ферм серверов, но это приводит к еще большему удорожанию системы.

4.2. Виртуализация приложений.

Виртуализация приложений – достаточно интересное, и относительно новое направление. Коротко говоря, виртуализация приложений позволяет запускать отдельное приложение в своей собственной изолированной среде (иногда называется «песочница», sandbox). Такой способ помогает решить множество проблем.

Во-первых – опять же безопасность: приложение, запущенное в изолированной среде – не способно нанести вред операционной системе и другим приложениям.

Во-вторых – все виртуализированные приложения можно обновлять централизованно из одного источника.

В-третьих – виртуализация приложений позволяет запускать на одном физическом компьютере несколько разных приложений, конфликтующих друг с другом, или даже несколько разных версий одного и того же приложения.

С таким подходом приложения не требуют установки в операционную систему — их достаточно просто запускать на выбранной машине. При этом эмулируются те компоненты операционной системы, которые нужны приложению для нормальной работы. Каждое приложение получает свою изолированную среду, в которой работает независимо от остального программного обеспечения, и необходимые атрибуты: ключи реестра, файлы.

Главный плюс виртуализации приложений заключается в их независимой работе (а значит, конфликты исключены). Виртуализированное программное обеспечение требует меньше физических ресурсов, чем полноценная эмуляция операционной системы, не загромождает реестр и не создает файлы конфигурации, засоряя систему.

4.3. Виртуализация серверов.

Виртуализация серверов – это программная имитация с помощью специального программного обеспечения аппаратного обеспечения компьютера: процессор, память, жесткий диск, и так далее.

Эта технология позволяет на одной физической машине запускать несколько виртуальных машин, каждая из которых имитирует работу отдельного сервера. Программная имитация затрагивает основные компоненты сервера: процессор, накопитель, ОЗУ и другие.

Далее, на такой виртуальный компьютер можно установить операционную систему, и она будет на нем работать точно так же, как и на простом, «железном» компьютере. Самое интересное достоинство этой технологии – это возможность запуска нескольких виртуальных компьютеров внутри одного «железного», при этом все виртуальные компьютеры могут работать независимо друг от друга. Для чего это можно применять?

Виртуализацию серверов можно использовать в целях обучения и в тестовых целях. К примеру, новые приложения или операционные системы можно протестировать перед запуском в промышленную эксплуатацию в виртуальной среде, не покупая специально для этого «железо» и не рискуя парализовать работу ИТ-инфраструктуры, если что-то пойдет не так.

Виртуализация серверов востребована в продакшн-среде, где она сокращает потребность в аппаратных ресурсах и делегирует их функции виртуальным машинам. При таком подходе компания экономит на покупке и модернизации оборудования, снижает энергопотребление и потребность в охлаждении (за счет сокращения тепловыделения).

Виртуализация позволяет сократить количество серверов благодаря консолидации, то есть там, где раньше требовалось несколько серверов – теперь можно поставить один сервер, и запустить нужное число гостевых операционных систем в виртуальной среде. Это позволит сэкономить на стоимости приобретения оборудования, а так же снизить энергопотребление, а значит и тепловыделение системы – и, следовательно, можно использовать менее мощные, и, соответственно – более дешевые системы охлаждения. Но у этой медали есть и обратная сторона, и не одна.

Дело в том, что при внедрении решений на базе виртуализации, скорее всего придется покупать новые сервера. Виртуальные сервера используют аппаратные ресурсы физического сервера, и, соответственно – понадобятся более мощные процессоры, большие объемы оперативной памяти, а так же более скоростная дисковая подсистема, и, скорее всего – большего объема.

Кроме того, некоторые системы виртуализации, в частности – Microsoft Hyper-V, требуют поддержки процессором аппаратных технологий виртуализации Intel VT или AMD-V и некоторых других функций процессора. Многие процессоры, которые выпускались до недавнего времени — все x86-32bit, этим требованиям не удовлетворяют, и поэтому от старых, хотя и вполне рабочих серверов придется отказаться. Однако же, один более мощный сервер скорее всего будет стоить намного дешевле нескольких менее мощных, да и старые сервера, скорее всего давно пора менять из-за морального устаревания.

Часто при переходе на виртуализацию приходится покупать новое, более мощное и адаптированное под специальное программное обеспечение оборудование, но эти затраты окупаются. Главное — предусмотреть поддержку аппаратных технологий виртуализации, среди которых популярны Microsoft Hyper-V, Intel VT и AMD-V.

Есть еще один очень важный момент: виртуализация северов позволяет до предела упростить администрирование инфраструктуры. Главное преимущество, которое оценят все сисадмины – это возможность удаленного доступа к консоли виртуальных серверов на «аппаратном», точнее – «виртуально-аппаратном» уровне, независимо от установленной гостевой операционной системы и ее состояния. Так, чтобы перезагрузить «зависший» сервер, теперь не нужно бежать в серверную, или покупать дорогостоящее оборудование типа IP-KVM-переключателей, достаточно просто зайти в консоль виртуального сервера и нажать кнопку «Reset». Помимо этого, виртуальные сервера поддерживают технологию моментальных снимков, а так же бэкап и восстановление виртуальных систем намного легче.

Еще одно неоспоримое преимущество – операционная система, запущенная внутри виртуальной машины (гостевая операционная система) понятия не имеет, какое оборудование установлено на физическом сервере, внутри которого она работает (хост). Поэтому, при замене железа, при апгрейде или даже переезде на новый сервер необходимо обновить драйверы только на операционную систему самого хоста (хостовой операционной системы). Гостевые операционные системы будут работать как и раньше, поскольку «видят» только виртуальные устройства.

Так же, хочется напомнить, что в виртуальной среде могут действовать особые правила лицензирования программного обеспечения (в частности, покупка лицензии на Microsoft Windows Server 2008 Enterprise позволяет использовать бесплатно четыре копии операционной системы в качестве гостевой, а Microsoft Windows Server 2008 Datacenter вообще разрешает использовать неограниченное число гостевых операционных систем при условии полного лицензирования по количеству процессоров на сервере).

Еще нельзя не упомянуть о технологиях отказоустойчивости.

Физические сервера, на которых запускаются виртуальные машины, могут быть объединены в кластер, и в случае отказа одного из серверов – автоматически «переезжать» на другой. Полной отказоустойчивости добиться не всегда возможно (в частности, в Microsoft Hyper-V такой «внезапный переезд» будет выглядеть так же, и иметь такие же возможные последствия, как внезапное обесточивание сервера), но возможные простои сильно сократятся: «переезд» занимает несколько минут, тогда как ремонт или замена самого сервера может занять часы, а то и дни.

Если же «переезд» виртуальных машин происходит в штатном режиме, то он может пройти совершенно незаметно для пользователей. Такие технологии у разных вендоров называются по-разному, к примеру у Microsoft Hyper-V она называется «Live Migration». Использование таких технологий позволит проводить работы, связанные с выключением сервера (к примеру – замену некоторых аппаратных компонент, или перезагрузку операционной системы после установки критических обновлений) в рабочее время и не выгоняя пользователей из их любимых приложений. Кроме этого, если инфраструктура построена соответствующим образом – запущенные виртуальные машины могут автоматически перемещаться на менее нагруженные сервера, или же наоборот «разгружать» наиболее загруженные. В инфраструктуре на базе технологий Microsoft для этого используются System Center Virtual Machine Manager и Operations Manager.

В заключение темы по виртуализации серверов — отметим, что виртуализация не всегда одинаково полезна.

В частности, не всегда будет хорошей идеей переносить в виртуальную среду высоконагруженные сервера, а особенно — высоконагруженные по дисковой подсистеме — это «тяжелые» СУБД, Exchange Server, особенно — роль Mailbox Server, и прочие высоконагруженные приложения.

А вот сервера с меньшей нагрузкой (контроллеры доменов AD, WSUS, всевозможные System Center * Manager, web-сервера) виртуализировать можно и даже нужно.

Кстати, что именно с контроллерами доменов — очень желательно, чтобы хотя бы один из контроллеров был «железным», то есть не виртуальным. Нужно это потому, что для корректной работы всей инфраструктуры желательно, чтобы при запуске всех остальных серверов хотя бы один контроллер домена уже был доступен в сети.

4.4. Виртуализация средств хранения данных.

С помощью виртуализации можно распоряжаться данными как ресурсом, обеспечивая рост производительности, отказоустойчивости, доступности и безопасности. Становится проще управлять любыми объемами данных и мигрировать их между физическими носителями. Виртуализация оптимизирует использование дискового пространства, упрощает перенос и зеркальное копирование, позволяет экономить на расширении ИТ-инфраструктуры и организовывать многоуровневое хранение.

4.5. Виртуализация корпоративной сети.

В этом случае программное обеспечение виртуализации полностью эмулирует работу компонентов физической сети передачи данных. В виртуальной сети можно выполнять те же действия, что и в физической. Это повышает эффективность и позволяет работать независимо от реального физического оборудования. Например, теперь рабочие нагрузки можно подключать к любым эмулированным сетевым устройствам вроде коммутаторов, логических портов, маршрутизаторов, VPN-сетей.

4.6. Виртуализация рабочих мест.

Представляет собой перенос пользовательских рабочих мест в виртуальное пространство. Рабочее место отвязывается от аппаратных компонентов, а вычисления выполняются не на конкретном пользовательском устройстве, а на центральном сервере или в облаке. Для доступа к удаленному рабочему месту используются старые ПК, тонкие клиенты (терминалы), смартфоны и планшеты. Они не обрабатывают данные, а лишь передают от пользователя команды, а обратно возвращают содержимое экрана с сервера так, словно подключены к нему напрямую.

Виртуализация рабочих мест позволяет работать с приложениями и их данными с любых устройств из любой точки мира, снизить затраты на содержание парка пользовательских компьютеров, эффективнее защищать корпоративные данные от потери и утечки.

5. Преимущества виртуализации.

5.1. Экономический эффект.

Виртуализация, виртуальные машины снижают стоимость владения ИТ-инфраструктурой и помогают в будущем сэкономить на ее содержании и модернизации. Технология объединяет в пределах одного мощного оборудования функции нескольких физических устройств, а морально устаревшему «железу» дает вторую жизнь — его можно использовать в качестве терминальных компьютеров. С уменьшением количества единиц оборудования снижается потребность в электроснабжении и охлаждении, сокращается штат технических специалистов для его обслуживания. Компании предстоят крупные затраты на этапе внедрения технологии (лицензии на специализированное программное обеспечение стоят дорого), но они окупятся за 2–4 года в зависимости от специфики бизнеса.

5.2. Меньше функций администрирования.

ИТ-специалистам, занятых обслуживанием виртуальных систем, понадобятся новые знания, но в целом количество задач у них сократится. Например, для перезагрузки виртуального сервера не придется покидать рабочее место, идти в серверную и там нажимать на физическую кнопку. Достаточно зайти в консоль и нажать на Reset, не вставая со стула. Благодаря инструментам автоматизации в разы проще восстановить ИТ-инфраструктуру после серьезного сбоя: система сама через заданные промежутки времени будет делать моментальные снимки и резервировать важные данные. А запустить новый виртуальный сервер с функциями старого можно за несколько минут, так как первый представляет собой обычную программу.

5.3. Простая миграция и модернизация «железа».

С физической ИТ-инфраструктурой миграция превращалась в головную боль для системных администраторов и владельцев бизнеса. С виртуализацией каждая виртуальная машина «не догадывается» о том, какое оборудование установлено на физическом сервере, ресурсами которого она пользуется. Поэтому если требуется перенести виртуальные машины на другой физический сервер или обновить его компоненты, гостевые машины этого не заметят и продолжат работать в обычном режиме. Максимум, что понадобится — это внести несколько изменений в настройках.

Многие производители программных решений для виртуализации предлагают собственные разработки для сокращения времени простоя при миграции. Благодаря им пользователи могут продолжать работать со своими программами, в то время как физический сервер перезагружают или меняют на нем, например, оперативную память или сетевую карту.

5.4. Высокая отказоустойчивость.

Физические серверы, на которых запущены гостевые машины, можно объединять в отказоустойчивые кластеры. Если одно физическое устройство откажет (по любой причине), виртуальные системы практически мгновенно «переедут» на другое, рабочее. Если выходит из строя обычный сервер, его ремонт и восстановление запущенных процессов занимают от нескольких часов до нескольких дней. Это может обернуться для бизнеса финансовыми и репутационными потерями.

5.5. Гибкое распределение производительности.

В ситуации с несколькими физическими серверами была типичной ситуация, когда одна машина работала на пределе возможностей, а другая оказывалась загруженной вполовину или меньше. Тогда получалось, что одним приложениям ресурсов не хватало, а у других они были в избытке и простаивали без работы. Виртуализация сервисов предполагает балансировку, когда виртуальные машины перемещаются на менее нагруженные серверы, чтобы разгрузить более нагруженные. В продуктах компании Microsoft этим занимается System Center Virtual Machine Manager.

6. Суть серверной виртуализации.

Серверная виртуализация — это архитектура программного обеспечения, которое отвечает за то, чтобы несколько операционных систем работали на базе одного физического сервера. При этом программное обеспечение каждого сервера самодостаточно и отделено от любых физических устройств. Это же программное обеспечение воспринимает доступные ресурсы как ресурсы одного физического сервера, хотя по факту получает небольшой пул ресурсов. Виртуальные серверы работают как имитация физического вычислительного оборудования.

В виртуальном сервере эмулируется аппаратное обеспечение: процессоры, дисковые накопители, оперативная память. Операционные системы, установленные на каждый виртуальный сервер, не «видят» друг друга и при этом функционируют так, как если бы они были установлены на обычном компьютере. На одном «железе» можно запускать несколько операционных систем и в разных пропорциях распределять между ними физические ресурсы.

С виртуализацией неразрывно связан гипервизор — программное обеспечение, которое разворачивается на сервере и напрямую взаимодействует с его физическими ресурсами. Гипервизор отвечает за то, чтобы виртуальные машины «видели» эти ресурсы как собственные.

6.1. Зачем нужна виртуализация серверов.

Виртуализация среды повышает гибкость и адаптивность ИТ-инфраструктуры организации, снижает расходы на ее содержание, делает рабочие нагрузки мобильными, а ресурсы — доступными. Последствиями виртуализации серверов будет рост автоматизации бизнес-процессов, улучшение управляемости и экономичности инфраструктуры, минимизация аварийных и предназначенных для технического обслуживания простоев.

В ситуации с серверами виртуализация решает сразу несколько важных задач.

6.2. Есть ли недостатки у виртуализации?

Плюсы и минусы технологии виртуализации необходимо рассматривать в контексте конкретной организации и тех задач, которые она решает. Возможны ситуации, когда недостатки технологии перевесят ее сильные стороны, но в мире быстро растущих данных это будет исключением из правил.

Минус виртуализации в том, что для перехода на эту технологию организации с высокой вероятностью придется покупать новое оборудование — с более быстрыми процессорами, увеличенным объемом дискового пространства и оперативной памяти. Однако эти расходы окупаются в течение ближайших нескольких лет при условии, что компания развивается, а объемы данных, которыми она оперирует, непрерывно растут. Плюс один мощный сервер стоит дешевле, чем несколько менее мощных машин.

6.3. Где используется виртуализация серверов.

7. Виртуализация рабочих мест.

Виртуализация рабочих мест — это условный перенос компьютера, рабочего стола, операционной системы и установленного программного обеспечения в виртуальное пространство. Это позволяет отвязать рабочие места пользователей от конкретного «железа» и использовать возможности виртуализации — от экономии на физической инфраструктуре до повышения доступности инфраструктуры и простого управления ИТ-ресурсами.

7.1. Тонкие клиенты.

Виртуализация рабочих станций часто упоминается рядом с такими терминами как «тонкие клиенты», VDI или «удаленный доступ к данным».

Тонкими клиентами называют устройства, через которые пользователи получают удаленный доступ к данным и вычислительным мощностям, размещенным на сервере. При этом они работают с этими ресурсами мощностями так, как если бы они находились в системном блоке, стоящем на рабочем месте.

Существует класс устройств, которые так и называются — «тонкие клиенты». Но также их роль могут выполнять обычные персональные компьютеры с базовыми характеристиками (на уровне «печатной машинки»), смартфоны и планшеты.

Задача этих устройств — передавать изображение пользователю, а затем отправлять его команды (клики мышью, нажатия на клавиатуры, тапы по сенсорному экрану) на сервер для обработки. Со стороны это выглядит так, словно пользователь работает в обычном режиме, но на самом деле вычислительные ресурсы находятся далеко, а он видит только образ происходящего на экране удаленного сервера.

7.2. VDI и RDS: два способа реализовать виртуализацию.

Компании, которые хотят использовать преимущества виртуализации на рабочих местах сотрудников, выбирают между двумя технологиями: RDS и VDI.

7.2.1. RDS.

RDS (или Remote Desktop Services) — это один из компонентов Microsoft, который раньше носил название Terminal Services. Концепция RDS предполагает, что пользователи работают совместно на одной виртуальной машине, которая запущена на серверной серверной операционной системе.

В RDS эффективно решаются проблемы с доступностью данных, а производительность не падает во время обновления программного обеспечения. Одновременно можно запускать столько копий виртуальных машин, сколько пользователей подключено к серверу.

В RDS данные передаются по определенному протоколу, который должен поддерживаться на клиентской стороне, что накладывает ограничения на выбор серверных и пользовательских инструментов. С ростом количества подключений производительность будет падать, а в реализации и настройке эта технология сложная.

С другой стороны, RDS позволяет экономить на приобретении лицензий программного обеспечения — например, необходимый ей гипервизор встроен в серверную операционную систему, и требуется меньше физических ресурсов сервера.

7.2.2. VDI.

VDI (или Virtual Desktop Infrastructure) — это виртуальная инфраструктура, в которой каждый пользователь работает на отдельной виртуальной машине, запущенной на удаленном сервере. Все пользователи изолированы друг от друга, но им требуется много копий виртуальных операционных систем, что сильнее нагружает сервер, чем RDS.

С другой стороны, у VDI есть и плюсы: технология подходит компаниям, которым важно контролировать доступ к конфиденциальным данным, разделять информацию и пользователей. Также здесь появляется свобода выбора пользовательского программного обеспечения, упрощается настройка инфраструктуры, и в работе она более надежна.

7.2.3. Разница технологий.

VDI и RDS похожи, но решают разные бизнес-задачи, поэтому в некоторых организациях выбирают не одну технологию, а сразу обе, и тогда они дополняют друг друга. При этом один и тот же тонкий клиент можно использовать и для VDI, и для RDS.

Независимо от выбранной технологии виртуализация может отличаться способом организации пользователя с сервером. Подход Sever-Based Computing предполагает, что серверная машина находится в облаке, Central-Based Computing — что он расположен в офисе.

7.3. Значение виртуализации рабочего места для бизнеса.

Виртуализированные рабочие места выгодны в первую очередь самой организации.

С помощью новых технологий она может:

7.4. Преимущества виртуализации рабочих мест.

Большинство плюсов виртуализации рабочих мест в компании становятся очевидными уже после нескольких месяцев использования. Срок возврата инвестиций от внедрения технологии составляет 2-4 года, но зависит от структуры бизнеса и его масштабов, а совокупная стоимость владения ИТ-инфраструктурой в среднем снижается на 40%. Это и будет главным преимуществом технологий VDI и RDS.

7.4.1. Снижаются затраты на ИТ-инфраструктуру.

Бизнес экономит на капитальных затратах, на покупке вычислительного и сопутствующего оборудования. Раньше компания каждые 5–7 лет покупала очередную партию рабочих персональных компьютеров и ноутбуков, устанавливала на каждый из них лицензионные операционные системы и прикладное программное обеспечение, ремонтировала, заменяла вышедшие из строя компоненты. В какой-то момент она сталкивалась с ситуацией, когда машину приходилось менять полностью, так как она морально устаревала, а новые детали для нее уже не выпускались производителями.

С тонкими клиентами иначе:

Даже если станции виртуализации будут самыми обычными персональными компьютерами, то достаточно возможностей тех машин, которые бы в другой ситуации утилизировали или отдали в благотворительные организации из-за слабых технических характеристик.

7.4.2. Быстрое восстановление работоспособности.

Неисправный персональный компьютер или ноутбук может стать серьезной проблемой, если сотрудник работал на нем с единственной в компании копией узкопрофильного программного обеспечения. На виртуализированной платформе длительные простои невозможны: виртуальная машина быстро восстанавливается (есть встроенные инструменты аварийного восстановления) и сотрудник или сотрудники продолжают работать в штатном режиме.

7.4.3. Появляются расширенные возможности для работы сотрудников.

Некоторые решения для виртуализации обеспечивают возможность работы с виртуальными рабочими столами без доступа к интернету. Это так называемый «автономный рабочий стол». При этом синхронизируются образы корпоративного компьютера и локальной машины, а также остаются в силе заданные ранее политики безопасности.

7.4.4. Упрощается процесс управления ИТ-инфраструктурой.

Многие задачи на платформе виртуализации изначально автоматизированы. Требуется меньше специалистов для администрирования систем, плюс инженеры могут тратить больше времени для решения более сложных, а не рутинных задач. Отдельные тонкие клиенты совсем не требуют администрирования.

7.4.5. Расширенные возможности защиты данных.

В VDI пользователи работают в изолированных рабочих средах, что снижает утечку конфиденциальных данных к лицам, не вызывающим доверия. Одновременно на любую виртуальную машину, как на самый обычный компьютер, можно дополнительно устанавливать средства защиты, соответствующие требованиям бизнеса. Это могут быть антивирусные программы, инструменты для двухфакторной авторизации и другие.

7.4.6. Повышается уровень информационной безопасности.

Все данные, включая конфиденциальные, больше не хранятся на пользовательских устройствах. С переходом на виртуализацию рабочих мест информация мигрирует на сервер — облачный или офисный, — где возможностей для защиты больше. Централизованный доступ снижает вероятность кражи и утечки данных, а сотрудникам требуется соблюдать «информационную гигиену» и помнить о социальной инженерии, с которой начинается большинство хакерских атак.

8. Выбор гипервизора для домашних пользователей.

Выбор гипервизора делается исходя из того оборудования, которое у вас имеется в доступе.

Обязательное техническое обеспечение:

Если у вас имеется всего 1 компьютер с операционной системой Windows 10, то вам подойдет гипервизор Microsoft Hyper-V или Oracle VM VirtualBox. Вы будите обслуживать гипервизор и работать на нём с того же компьютера, на который он установлен.

Если у вас имеется 2 компьютера, то на одном компьютере вы можете организовать работу сервера гипервизора Proxmox Virtual Environment, а с помощью другого компьютера организовать его обслуживание, настройку и тестирование сервисов.

Перед началом работы с гипервизором, включите аппаратную виртуализацию в настройках BIOS‘а.

Необходимо включить следующие компоненты:

Источник