Virtualisatie en Xen
Arie Kraai
Nederlandse Linux Gebruikersgroep
Inhoud
- Soorten virtualisatie
- Hoe werkt Xen
- Systeembronnen verdelen
- Ontwerp van een Xen-server
- Installatie en configuratie
- Beheer
[any material that should appear in print but not on the slide]
Wat is virtualisatie
- Virtuele en "echte" verwerking
- Processor
- Geheugen
- Opslag
- Netwerk
- BIOS
[any material that should appear in print but not on the slide]
Soorten virtualisatie
- Vele kleintjes maken 1 grote
- Groot fysiek systeem opdelen
[any material that should appear in print but not on the slide]
Complete virtualisatie
Voorbeeld: VMware
- Hele computer nagebootst incl. BIOS
- Alle OS'en ongemodificeerd te draaien
- OS-installatie ook mogelijk
- Zware oplossing, veel overhead
[any material that should appear in print but not on the slide]
Minimale virtualisatie
Voorbeeld: Linux-vserver
- chroot-idee met aanpassing systemcalls
- Relatief eenvoudig; veel gedeelde componenten (kernel!)
- Meest efficiente en snelle oplossing
- OS-installatie van CD niet mogelijk
- Alleen maar Linux
- Veiligheidsvraagstuk
[any material that should appear in print but not on the slide]
Paravirtualisatie
Voorbeeld: Xen
- Weinig overhead (efficient, snel)
- Flexibele inzet mogelijk
- Brede ondersteuning leveranciers
- Andere OS'en te draaien
- Geavanceerde mogelijkheden
- OS-installatie van CD niet mogelijk
- Erg nieuw met kinderziekten
- Veel kennis noodzakelijk
[any material that should appear in print but not on the slide]
Geschiedenis van Xen
- Onderdeel van xenoservers
- In 2003 eerste Xen-software gepubliceerd
- Start: UK EPSRC project, Intel Research, HP Labs, Microsoft Research, Network Appliance, XenSource
- Support en ontwikkeling door de gemeenschap en Intel, IBM, AMD, Red Hat, Novell, Sun, HP, Dell, Unisys, Voltaire, Mellanox, eGenera, NetApp
[any material that should appear in print but not on the slide]
Onderdelen van Xen
- Hypervisor
- Dom0
- xend en configuratie-bestanden
- Andere domains
[any material that should appear in print but not on the slide]
Bronnen uitdelen
- CPU
- Domains aan CPU's
- Hyperthreading
- SMP systemen
- Geheugen
- Bij configuratie
- Afpakken met ballooning
[any material that should appear in print but not on the slide]
Networking
- Gebruikt bridging
- Bridges aangemaakt in Dom0
- Fysieke netwerkkaarten aan de bridge
- Gast-domains zien ethernet-kaarten
- MAC-adres bepaald in configuratie
- Default maar 1 bridge!
[any material that should appear in print but not on the slide]
Schijfruimte
- Per domain te configureren
- Kan niet gedeeld worden
- Echte en aangeboden naam
- Meerdere schijven per domain toe te kennen
- /etc/fstab per domain goed invullen
[any material that should appear in print but not on the slide]
Schijfruimte-bronnen
- Partitie van Dom0
- LVM-volume
- Loop-device
- Ruimte op een SAN
- NFSroot
[any material that should appear in print but not on the slide]
Beperkingen van Xen
- Vol is vol (geheugen!)
- Kernel-ondersteuning
- Niet-PCI devices
- /lib/tls
- Snelle ontwikkelingen
[any material that should appear in print but not on the slide]
Kansen voor Xen
- Brede ondersteuning door leveranciers
- VT (Intel) en Pacifia (AMD) hardware-support
- Snelle ontwikkelingen
- Paravirtualisatie algemeen
[any material that should appear in print but not on the slide]
Ontwerp: webserver
- Firewall, werkstation, server
- Dom0 als volledig persoonlijk werkstation
- DomU webserver
- Dom0 doet firewalling
- Uittekenen op bord
[any material that should appear in print but not on the slide]
Ontwerp: heel netwerk
- Centrale firewall (4 interfaces)
- DMZ met meerdere servers
- Service-net met meerdere servers
- Terminal-server en binnen-netwerk
- Uittekenen op bord
[any material that should appear in print but not on the slide]
Implementatie: Dom0
- NetBSD
- Fedora Core 4 (RedHat 5)
- SuSE 9.3
- Debian
- Ieder ander Linux
[any material that should appear in print but not on the slide]
Installatie
- Prerequisites (Python, Twisted, bridge-utils
- Programma's (xend, xm)
- Dom0 kernel
- Gast-kernels voor andere domains
[any material that should appear in print but not on the slide]
Maak een image
- debootstrap of yum
- Installeer op andere PC
- Download image
[any material that should appear in print but not on the slide]
Domain configuratie
- Configfile (geheugen, opslag, netwerk)
- Image zelf: fstab, netwerk
- Uitschakelen onnodige services
[any material that should appear in print but not on the slide]
Start een domain
- xm create config-file (-c)
- xm list
- xm nogveelmeer
- netstat
[any material that should appear in print but not on the slide]
Toegang tot domains
- xm console
- telnet naar console-port
- ssh
- VNC
- XDMCP
- NX
[any material that should appear in print but not on the slide]
Backup/recovery
- Mirror Dom0
- Opslag in 1 domain
- Tapedrive aan 1 domain
- Off server
- Tools per domain of bijv. LVM-snapshots
[any material that should appear in print but not on the slide]
Prestaties
Performance en capaciteit beheren
- CPU en geheugen
- Monitoring
- Opslag: uitbreiding
[any material that should appear in print but not on the slide]
Bijzonder beheer
- Voeding: UPS!
- Change management
- Security
[any material that should appear in print but not on the slide]
Tenslotte
- Recap: virtualisatie
- Xen en je computer
- Netwerken "opvouwen" in 1 box
- Installatie, configuratie en beheer
- http://www.xensource.com
- http://www.cl.cam.ac.uk/Research/SRG/netos/xen
[any material that should appear in print but not on the slide]