Rozwiązania

Red Hat i wirtualizacja

Red Hat

i wirtualizacja

Bohdan Sydor

Firma Red Hat w swoim systemie operacyjnym ofi cjalnie wspiera dwa mechanizmy wirtualizacji: Xen oraz KVM

Firma Red Hat, publikując w marcu 2007 roku Xen jest dostępna wyłącznie w RHEL5 i nie będzie dalej system Red Hat Enterprise Linux 5 udostępni- rozwijana przez fi rmę RedHat.

ła mechanizm wirtualizacji Xen. Zasada dzia-

Firma Red Hat w ramach projektu ET ( EmergingTech-

łania była dokładnie taka sama, jak w konku- nology, et.redhat.com) rozwija libvirt – API do wirtualizacji linux@software.com.pl

rencyjnym produkcie Novell SUSE Linux Enterprise Se- pozwalającego na lokalne i bezpieczne zdalne zarządzanie rver 10, czyli kupując subskrypcję na używanie dystrybu- maszynami wirtualnymi, pulami pamięci masowych i wirtu-cji, mamy możliwość bez dodatkowych opłat używać me- alnymi sieciami. Przy użyciu tej biblioteki można w prosty chanizmu wirtualizacji dla architektur x86 oraz x86_64. sposób wysokopoziomowo zarządzać systemami z wirtuali-Warto przy okazji pamiętać, że technologia Xen pierwot- zacją poprzez dostępne narzędzia zarówno tekstowe (virsh), nie opracowana na Uniwersytecie w Cambridge wymaga jak i grafi czne (virt-manager). We wrześniu 2008 roku Red załadowania odpowiedniego hypervisora, który to z ko- Hat ogłosił przejęcie fi rmy Qumra net.Przejęcie obejmowa-lei uruchamia specjalnie zmodyfi kowane jądro Linuksa. ło rozwiązanie wirtualizacyjne, włączając KVM ( Kernel-ba-Xen obsługuje dwa tryby wirtualizacji: para wirtualizację sed Virtual Machine) oraz SolidICE – infrastrukturę wirtu-oraz pełną wirtualizację. Ta ostatnia wymaga specjalnego alnych desktopów, co razem daje kompletną platformę wir-wsparcia sprzętowego dla pełnej wirtualizacji w proceso- tualizacyjną dla klientów korporacyjnych.Tym samym Red rze, które jest dostarczane w technologiach zarówno Inte- Hat, rozszerzając swoje portfolio dotyczące usług wirtuali-la (Intel-VT), jak i AMD (AMD-V). Ani sam hypervisor zacyjnych, wzbogacił się o ofertę, która pozwala na zwięk-Xen, ani modyfi kacje jądra Linux do pracy w tej technolo- szenie niezawodności i zredukowanie kosztów infrastruktu-gii nie są dostępne w głównej gałęzi jądra Linux. Funkcjo- ry IT, poprzez udostępnienie następujących rozwiązań: nalność wirtualizacji Xen jest dostarczana przez developerów konkretnych dystrybucji, najczęściej poprzez osobne �ó

RHEL – wiodący otwarty system operacyjny z wbu-

pakiety z tak przygotowanym jądrem Linux. Technologia

dowaną wirtualizacją,

32

kwiecień 2010

32-36-redhat.indd 32

2010-02-26, 17:49:55





Rozwiązania

Red Hat i wirtualizacja

�ó wbudowany hypevisor wspierający syste- nych do tych, które występują na fi zycznym Certyfi kowani administratorzy RHEV dają for-my RHEL i MSWindows,

sprzęcie. Red Hat dostarcza sterowników Vir- malną gwarancję, że produktem zarządza kom-

�ó spójna platforma zarządzająca zarówno dla tIO dla systemów RHEL od wersji 4.8 i 5.3 oraz petentny personel.

maszyn fi zycznych, jak i wirtualnych.

dla systemów MS Windows.

W listopadzie 2009 roku Red Hat ofi cjal- Licencjonowanie

KVM jest technologią pełnej wirtualizacji do- nie wydał nowy produkt noszący nazwę Red Red Hat sprzedaje swoje produkty w posta-stępną w jądrze Linux dla architektury x86 Hat Enterprise Virtualization (RHEV) for Se- ci subskrypcji na pojedynczy fi zyczny serwer i x86_64 zawierającej rozszerzenia wirtualiza- rvers.W chwili pisania niniejszego artykułu (w zależności od produktu dochodzi dodatko-cyjne (IntelVT lub AMD-V). Składa się z mo- wersja dla desktopów znajduje się w fazie be- wo ograniczenie na ilość fi zycznych proceso-dułów do jądra:

ta. Podstawowe elementy składowe RHEV to rów w serwerze).

kvm.ko, które dostarcza podstawową infra- jądro Linux z KVM, libvirt oraz Red Hat En-Czas trwania subskrypcji to standardowo

strukturę wirtualizacyjną, a także moduł spe- terprise Virtualization Manager – oprogramo- jeden rok. Ten model sprzedaży oznacza, że cyfi

czny dla procesora, kvm-intel.ko lub wanie zarządzające systemem wirtualizacyj- kupując wolne oprogramowanie, mamy tak-kvm-amd.ko. KVM wymaga także zmodyfi - nym, odpowiedzialne za wysoką dostępność, że dostęp do kodów źródłowych, poprawek kowanego QEMU w przestrzeni użytkownika. migrację maszyn wirtualnych, zarządzanie- bezpieczeństwa, a także do wszystkich wer-Przy użyciu KVM można uruchamiać maszy- przestrzenią dyskową, a także dynamiczne za- sji zakupionego produktu, które są aktualnie ny wirtualne z niezmodyfi kowanym jądrem rządzanie zasobami sprzętowymi. Zarządzanie wspierane przez Red Hata. Możemy zatem Linux lub Windows. Każda maszyna wirtual- odbywa się przez przeglądarkę WWW. Wy- swobodnie podnosić i obniżać wersje nasze-na posiada własny wirtualny sprzęt:

magania sprzętowe, które muszą być spełnio- go systemu w zależności od naszych aktual-ne, aby wdrożyć produkt, to 64-bitowe ma- nych potrzeb.

�ó kartę sieciową, dysk, kartę grafi czną itp. szyny ze wsparciem pełnej wirtualizacji In-Red Hat Enterprise Linux jest wpierany

Pierwotnie KVM powstał jako łata na ją- tel VT lub AMD-V, a także macierz dyskowa przez 7 lat od momentu publikacji, a następna dro składająca się z 500 linii kodu i jest udostępniająca przestrzeń dyskową protokoła- wersja pojawia się co około 3 lata. W kilkumie-obecny w głównej linii jądra Linux od mi FC, iSCSI lub NFS. Pikanterii dodaje fakt, sięcznych odstępach czasu pojawiają się uak-wersji 2.6.20.W RHEL KVM jest obecny że RHEV Manager działa wyłącznie pod syste- tualnione wydania, tzw. Update, będący odpo-od wersji 5.4 (wrzesień 2009) i stał się do- mem MS Windows Server2003 z .NET, Power- wiednikiem do Service Pack w produktach Mi-myślną technologią wirtualizacji dla tego Shell oraz SQLServer. Dla osób decydujących crosoft czy Novell. Oprócz obrazów ISO ze systemu.

o wdrożeniu RHEV na wielką skalę na pewno zaktualizowanymi wersjami pakietów,często-będzie miało znaczenie, że Red Hat w swojej także jest modernizowana funkcjonalność jądra Główną różnicą pomiędzy Xen i KVM jest ar- ofercie edukacyjnej wprowadził nową certyfi - przez chociażby dodanie nowych sterowników, chitektura: Xen jest zewnętrznym hyperviso- kację Red Hat Certifi ed Virtualization Admini- a czasami także są podnoszone wersje pakietów rem; przejmuje on kontrolę nad maszynami strator składającą się z praktycznego egzaminu znajdujących się w dystrybucji.

i dzieli zasoby pomiędzy gości. Z drugiej stro- (EX318RHCVA) oraz czterodniowego szko-Również przy wydaniu update’ów aktuali-

ny KVM jest częścią jądra Linux i wykorzystu- lenia przygotowującego (RH318 Red Hat En- zowana jest lista kompatybilnego sprzętu, znaj-je standardowy scheduler i zarządzanie pamię- terprise Virtualization). Dla osób ubiegających dująca się pod adresem hardware.redhat.com.

cią. Oznacza to, że KVM jest o wiele mniejszy się o tytuł RHCDS lub RHCA egzamin EX318 Ustalony cykl wydawniczy pozwala na prze-i prostszy w użyciu, a także bardziej elastyczny. może zastąpić egzamin EX423 Red Hat Enter- prowadzenie certyfi kacji zgodności zarówno ze Z drugiej strony KVM działa wyłącznie w try- prise Directory Services and Authentication. sprzętem, jak i z oprogramowaniem fi rm trze-bie pełnej wirtualizacji, gdzie Xen może praco-

wać zarówno w pełnej, jak i para wirtualizacji,

jednakże KVM wspiera para wirtualne sterow-

niki dla urządzeń blokowych i sieciowych, któ-

re poprawiają operacje I/O do osiągów zbliżo-

Rysunek 1. Wybór typu wirtualizacji i architektury

Rysunek 2. Wybór grupy KVM w managerze oprogramowania pozwala łatwo zainstalować niezbędne ele-systemu-ogścia w virt-manager

menty do wirtualizacji KVM

www.lpmagazine.org

33

32-36-redhat.indd 33

2010-02-26, 17:50:02





Rozwiązania

Red Hat i wirtualizacja

cich. Także w ramach wykupionej subskrypcji �ó Red Hat Enterprise Linux as a Virtual Gu- Instalacja hosta mamy dostęp do pomocy technicznej oraz do

est 4 Packs – �śczteropak” kupowany na i maszyn wirtualnych w RHEL

Red Hat Network. Pod kątem wirtualizacji inte-

każdy hypervisor osobno.W tym wariancie W RHEL 5.4 mamy dostępne dwa hyperviso-resować będą nas produkty:

każdy pojedynczy fi zyczny serwer nie mo- ry: Xen oraz KVM, jednak w tym samym cza-

że obsługiwać więcej niż cztery maszyny sie możemy używać tylko jednego. Należy pa-

�ó Red Hat Enterprise Linux – do 2 fi zycz-

wirtualne.

miętać, że Xen wymaga osobnego jądra znajdu-

nych procesorów, maksymalnie 4 maszy- �ó Red Hat Enterprise Linux as aVirtual Gu- jącego się w pakiecie kernel-xen, a ten nie za-ny wirtualne.

est 100 Packs – paczka stu maszyn wirtu- wiera KVM. Z kolei KVM zawiera się w stan-

�ó Red Hat Enterprise Linux Advanced Plat-

alnych z RHEL na każdy pojedynczy fi - dardowych pakietach z jądrem kernel wyłącz-form – nieograniczona ilość procesorów

zyczny procesor na każdym fi zycznym nie na architekturę x86_64. Obecnie nie istnie-w serwerze i maszyn wirtualnych.

serwerze.

je żadna aplikacja pozwalająca na uruchamianie

�ó Red Hat Enterprise Virtualization – RHEV

systemów–gości z Xen pod KVM i odwrotnie.

Hypervisor ograniczony do 1 fi zycznego Produkty zawierające rozwiązania wirtualiza- Red Hat ofi cjalnie zaleca instalację tylko jed-procesora, brak maszyn wirtualnych. Za- cyjne oparte o KVM są dostępne wyłącznie na nego hypervisora�"tego, którego zamierzamy wiera RHEV Manager.

architekturę x86_64.

używać do wirtualizacji.

Instalacja hosta z XEN

Jeśli mamy już zainstalowany system, to mu-

simy doinstalować obowiązkowe pakiety, któ-

re zmienią nasz systemw Domain-0 oraz bę-

dziemy potrzebować pakietów z narzędziami

zarządzającymi:

�ó kernel-xen

�ó xen

�ó virt-manager

�ó libvirt

�ó libvirt-python

�ó python-virtinst

Alternatywnie możemy zainstalować grupę pa-

kietów Virtualization. Po instalacji musimy zre-

Rysunek 3. virt-manager --- ogólny widok na zestaw maszyn wirtualnych oraz ich stan startować system i wybrać w managerze ładowania jądro z obsługą Xen.

Instalacja hosta z KVM

Na zainstalowanym systemie włączamy obsłu-

gę KVM poprzez zainstalowanie obowiązko-

wych pakietów: zawierających moduły jądra

z funkcjonalnością hypervisora oraz z narzę-

dziami zarządzającymi:

�ó kvm

�ó virt-manager

�ó libvirt

�ó libvirt-python

�ó python-virtinst

Alternatywnie możemy zainstalować grupę pa-

kietów KVM. Ciągle pamiętajmy, że aby uży-

wać KVM, system RHEL 5.4 musi być na ar-

chitekturze x86_64 oraz musi być włączone

sprzętowe wsparcie wirtualizacji w procesorze.

Narzędzia zarządzające

W związku z tym, że w systemach Red Hat ma-

my dostępną bibliotekę libvirt, skorzystamy

z wysokopoziomowych narzędzi zarządzających

Rysunek 4. virt-manager --- maszyna wirtualna w RHEL 5.4

bazujących właśnie na niej. Są to trzy polecenia:

34

kwiecień 2010

32-36-redhat.indd 34

2010-02-26, 17:50:10





�ó virt-manager

ny bridge, którego elementem będzie fi zyczna

�ó virsh

karta sieciowa. Tworzenie mostka odbywa się

�ó virt-install

poprzez wywołania polecenia brctl, a żeby na-

�ó virt-manager

sza konfi guracja przeżyła restart, to należy od-

powiednio skonfi gurować skrypty startowe ini-

Jest to grafi czne narzędzie, od którego naj- cjalizujące sieć.

łatwiej jest zacząć zarządzanie wirtualizacją

Ostatnim elementem przy defi niowaniu za-

w systemach RHEL bez względu na to, czy jest sobów jest przypisanie ilości pamięci operacyj-to Xen, czy KVM. Przy jego pomocy możemy nej oraz ilości wirtualnych procesorów. Zaleca instalować nowe maszyny wirtualne, urucha- się, aby ilość wirtualnych procesorów w maszy-miać istniejące, przypisywać wirtualne zasoby, nie wirtualnej była mniejsza lub równa ilości fi -

zarządzać wirtualnymi sieciami oraz pulami pa- zycznych procesorów.

mięci masowych.

Instalując nową maszynę wirtualną, defi - virt-install

niujemy: nazwę, typ wirtualizacji (w przypadku To polecenie działa w trybie tekstowym i głów-KVM, tylko pełna wirtualizacja jest możliwa), nie służy do tekstowych, nieinteraktywnych in-architekturę (i686 lub x86_64), źródło instalacji stalacji wirtualnych systemów, np. przy użyciu (lokalne medium:CD-ROM lub obraz ISO, źró- trybu kickstart virsh dło sieciowe:HTTP,FTP,NFS;PXE), a także typ

Polecenie virsh działa w dwóch trybach: in-

i wariant systemu operacyjnego.

teraktywnym (uruchamia własną powłokę) oraz

Następnie wybieramy urządzenie bloko- nieinteraktywnym. Przy jego pomocy możemy we dla wirtualnego systemu – wskazujemy al- zarządzać maszynami wirtualnymi m.in.: do-bo już istniejące urządzenie blokowe (partycja dawać, usuwać, uruchamiać, restartować, wy-lub wolumen logiczny), albo plik w systemie łączać, hibernować czy migrować. Mamy tak-plikowym.Warto pamiętać, że najwyższą wy- że możliwość połączyć się przez wirtualną kon-dajność operacji I/O uzyskamy, jeśli wirtual- solę szeregową.

nym dyskiem będzie urządzenie blokowe, ale

z drugiej strony, to większą elastyczność uzy- RHEV Manager

skamy, zarządzając wirtualnymi dyskami, któ- Jeśli kupiliśmy nowy produkt Red Hata�" Red re są plikami.

Hat Enterprise Virtualization, to zarządzanie

Kolejnym etapem defi niowania maszyny wirtualizacją możemy dokonywać z centralne-wirtualnej jest wybór sieci. Musimy określić, go punktu RHEV Manager. Zarządzanie odby-czy chcemy korzystać z sieci wirtualnej, czy wa się poprzez przeglądarkę WWW. Przy uży-bezpośrednio podłączyć maszynę do fi zyczne- ciu RHEV faktycznie oddzielamy warstwę fi -

go segmentu LAN poprzez wcześniej utworzo- zyczną od wirtualnej, możemy łatwo i wygod-Rysunek 5. virt-manager --- instalacja gościa w RHEL 5.4 w trybie tekstowym www.lpmagazine.org

32-36-redhat.indd 35

2010-02-26, 17:50:17





Rozwiązania

Red Hat i wirtualizacja

nie administrować tysiącami hypervisorów czy ga na replikacji zawartości RAM maszyny wir- Środowisko wysokiej dostępności maszyn wirtualnych. Należy mieć na uwadze, tualnej pomiędzy hypervisorami. Domyślnie do Wysoką dostępność dla wirtualizacji Red Hata że jeśli decydujemy się na RHEV, to ręcznie nie replikacji używa się transportu SSH, dlatego możemy zapewnić na dwa sposoby: albo przy będziemy mogli zasobami zarządzać.

musimy mieć możliwość zalogowania się przez wykorzystaniu Red Hat Cluster Suite, albo Red SSH na konto użytkownika root. Aby móc do- Hat Enterprise Virtualization.

Migracja

konać migracji, maszyny wirtualne muszą mieć

RHCS może zapewnić wysoką dostęp-

Popularną cechą związaną z wirtualizacją jest swoje dyski zlokalizowane na współdzielonym ność dla maszyn wirtualnych zarówno działają-

migracja. W RHEL z KVM możemy wykony- zasobie dyskowym (np. NFS, i SCSI). Proces cych pod kontrolą hypervisora Xen, jak i KVM.

wać migrację poprzez zamrożenie systemu–go- migracji możemy przeprowadzić narzędzia- Oprogramowanie klastrowe samodzielnie wy-

ścia lub dokonać migracji bez przerywania jego mi virsh czy virt-manager lub też z poziomu krywa działający hypervisor, możemy wtedy działania (tzw. Livemigration). Migracja pole- RHEV Manager.

zdefi niować zasób klastra, który jest maszyną

wirtualną. Z kolei RHEV wymaga wyłącznie

KVM. We właściwościach maszyny wirtualnej

zaznaczamy, czy ma być zapewniona wysoka

dostępność dla danegosystemu. Jeśli odpowie-

my twierdząco, to w przypadku, gdy maszyna

wirtualna lub hypervisor zakończy pracę nie-

spodziewanie, maszyna wirtualna zostanie pod-

niesiona na innym hypervisorze.

Podsumowując, rozwiązania wirtualiza-

cyjne fi rmy Red Hat są wbudowane w system

operacyjny, więc możemy wirtualizować ser-

wery bez żadnych dodatkowych opłat. Szcze-

gólnie atrakcyjny jest wariant RHEL Advanced

Platform, gdzie po zainstalowaniu tego systemu

na fi zycznym serwerze, możemy używać nieli-

mitowanej ilości maszyn wirtualnych. Jednak-

że w przypadku wdrożeń na wielką skalę, warto

rozważyć zakupienie produktu RHEV, aby sko-

rzystać z mechanizmu centralnego zarządzania,

skalującego się do tysięcy serwerów fi zycznych

i maszyn wirtualnych.

Wykorzystanie możliwości wirtualizacji

w produktach fi rmy Red Hat wymaga znajomo-

Rysunek 6. virt-manager --- instalacja gościa w RHEL 5.4 w trybie tekstowym ści pracy w systemach linuksowych. Aby unik-nąć przykrych niespodzianek po wdrożeniu,

warto rozważyć przeszkolenie administrato-

rów na ofi cjalnych ścieżkach certyfi kacyjnych,

znajdujących się w ofercie szkoleniowej. Warto

wziąć udział w takich szkoleniach, nawet jeśli

jesteśmy już doświadczonymi administratorami

innych dystrybucji linuksowych, gdyż na takim

kursie dowiemy się, jak to się robi w Red Hacie,

nie tracąc czasu na błądzenie po systemie. Pod-

stawowym kursem poruszającym administrację

systemem oraz zagadnienia związanez możli-

wościami wirtualizacji jest kurs RH131 Red

Hat System Administration. Natomiast szko-

lenie dedykowane zaawansowanym zagadnie-

niom wirtualizacyjnym to RH318 Red Hat Vir-

tualization Administration.

O autorze

Bohdan Sydor jest wykładowcą w Com-

pendium Centrum Edukacyjnym. Prowadzi

szkolenia z systemów open source, głównie

z oferty szkoleniowej fi rm Red Hat i Novell.

Rysunek 7. virt-manager --- instalacja gościa w RHEL 5.4 w trybie tekstowym 36

kwiecień 2010

32-36-redhat.indd 36

2010-02-26, 17:50:26