Хост машина что это
Что такое хост-машина
Хост (от англ. host — «хозяин, принимающий гостей») — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер, сервер, подключённый к локальной или глобальной сети.
Слово «хост» само по себе является практически жаргонным термином, и не несёт никакой информации об устройстве или его функционировании. Употребление слова «хост» имеет смысл только вместе с пояснением, хостом какого сервиса предполагается называемое устройство. Тем не менее, зачастую название сервиса опускают, предполагая, что оно очевидно из контекста.
Например, в реализации протокола USB управлением и координацией каждой группы клиентских устройств занимается отдельный USB Host Controller. В данном случае он выступает в качестве хоста протокола USB. С другой стороны, при выполнении, например, команды ping по произвольному IP-адресу хостом может называться компьютер, обладающий этим адресом, и предоставляющий сервис ответа на ICMP-пакеты. В этом случае такой компьютер выступит как хост сервисов ICMP.
Чаще всего, однако, под «хостом» без дополнительных комментариев подразумевается хост протокола TCP/IP, то есть сетевой интерфейс устройства, подключённого к IP-сети. Как и всякий другой хост, этот имеет уникальное определение в среде сервисов TCP/IP (IP-адрес). С хостом протокола TCP/IP может быть также связана необязательная текстовая характеристика — доменное имя.
В компьютерных играх и других сетевых приложениях, где подключение по сети создаётся динамически, под хостом обычно подразумевают того из участников соединения, который организует управление сеансом связи, в противовес остальным, которые подключаются к организованному им сеансу.
Работа с виртуальными машинами KVM. Подготовка хост-машины
Вступление
Как и было обещано в предыдущей статье, сегодня мы поговорим о базовой настройке хост-машины для работы KVM.
Для начала необходимо узнать, есть ли у нашего процессора необходимые инструкции для поддержки виртуализации.
$ egrep ‘(vmx|svm)’ /proc/cpuinfo
Если есть — это замечательно.
Подготовка операционной системы
Установку Debian Squeeze я, пожалуй, описывать не буду: если уж вы добрались до KVM, то установка системы — плёвое дело.
Устанавливать нужно будет 64-битную OS, поскольку необходимые пакеты есть только для этой архитектуры.
В Debian Squeeze «свежесть» пакетов с KVM и сопутствующих программами нас совсем не устраивает, поскольку очень много всяких фиксов и фич попросту пройдут мимо нас. Поэтому мы добавим репозитории Debian Sid и experimental:
deb http://ftp.ru.debian.org/debian sid main contrib non-free
deb-src http://ftp.ru.debian.org/debian sid main contrib non-free
deb http://ftp.ru.debian.org/debian experimental main contrib non-free
deb-src http://ftp.ru.debian.org/debian experimental main contrib non-free
Указываем, что у нас базовый дистрибутив stable, а не то, что подумала система:
# echo ‘APT::Default-Release «stable»;’ > /etc/apt/apt.conf.d/default
Оттуда нам понадобятся пакеты:
Из стабильного репозитория нам будут нужны:
# aptitude install uml-utilities bridge-utils
На вашем рабочем десктопе вы можете поставить virt-manager (GUI-утилита), который позволит удобно создавать нужные конфигурации виртуальных машин.
Ядро чем «свежее» — тем лучше (в известных пределах конечно: из git, например, я бы ставить не рекомендовал). Хорошим вариантом будет 2.6.39, вышедшее недавно.
Следует отметить, что в стандартном ядре отсутствует модуль для поддержки записи в UFS2, и если планируется запускать гостевую FreeBSD, потребуется собрать ядро с этим модулем. Ну и, конечно, в Debian-овском ядре отсутствуют свежие версии cgroups.
Что должно быть включено в ядре для использования максимального объема требуемого функционала:
CONFIG_VIRTIO_BLK=y
CONFIG_VIRTIO_NET=y
CONFIG_VIRTIO_CONSOLE=y
CONFIG_HW_RANDOM_VIRTIO=y
CONFIG_VIRTIO=y
CONFIG_VIRTIO_RING=y
CONFIG_VIRTIO_PCI=y
CONFIG_VIRTIO_BALLOON=y
CONFIG_CGROUPS=y
CONFIG_CGROUP_NS=y
CONFIG_CGROUP_FREEZER=y
CONFIG_CGROUP_DEVICE=y
CONFIG_CGROUP_CPUACCT=y
CONFIG_CGROUP_MEM_RES_CTLR=y
CONFIG_CGROUP_MEM_RES_CTLR_SWAP=y
CONFIG_CGROUP_MEM_RES_CTLR_SWAP_ENABLED=y
CONFIG_CGROUP_SCHED=y
CONFIG_BLK_CGROUP=y
CONFIG_NET_CLS_CGROUP=y
Затем идём по ссылке и устанавливаем все deb-пакеты оттуда, копируем insmod.static в /sbin/insmod.static (это нужно, поскольку в работе libguestfs использует статически скомпилированную версию insmod, а в Debian и Ubuntu такого файла просто нет, однако в последней версиии febootstrap эту проблему устранили, insmod.static более не нужно загружать на сервер). libguestfs позволяет нам получать доступ к диску VDS через API libguestfs(C, Perl, Python, PHP) или через утилиту guestfish.
Первый блин
Сейчас мы установили все, необходимое для запуска VDS, их доступа в сеть и установки самой виртуальной машины.
Давайте попробуем что-нибудь поставить, например, тот же самый Debian. Пока без настройки сети, просто, по умолчанию.
Скачиваем установщик netinstall:
Редактируем /etc/libvirt/qemu.conf, чтобы виртуальные машины работали у нас от непривилегированного пользователя:
user = «username»
group = «libvirt»
Поскольку у нас будут использоваться tun-устройства, нужно выставить capability CAP_NET_ADMIN, сделать это можно как для отдельного исполняемого файла, так и для пользователя в целом, или настроить чтобы libvirt не сбрасывал нужные права для qemu/kvm.
Выставляем для отдельного файла:
sudo setcap cap_net_admin=ei /usr/bin/kvm
Или выставляем для пользователя в целом в файле /etc/security/capability.conf:
Или выставляем соответствующую настройку в /etc/libvirt/qemu.conf:
Добавим пользователя в группу libvirt и kvm:
# adduser username libvirt
# adduser username kvm
Запустим установку виртуальной машины:
Подробно разберём параметры, которые мы указали:
Утилиты настройки и управления
Для управления установкой и для клонирования виртуальных машин у нас есть две замечательные утилиты — графическая и консольная: virt-manager и virsh, соответственно. Конечно, консольная версия намного богаче по возможностям, но ничто не сравнится с видом графиков, от которых сердце сисадмина млеет.
Думаю с virt-manager вы и сами разберётесь, давайте попробуем покопаться в консольных внутренностях virsh. Вот несколько команд которые стоит выполнить и посмотреть что из этого получится:
Чтобы тысячу раз не писать —connect qemu:///system, добавьте:
export VIRSH_DEFAULT_CONNECT_URI= qemu:///system
Подготовка сети
В официальной документации предлагается использовать несколько вариантов организации сети: NAT, bridged и прямое использование сетевых карт. И, к сожалению, в различных примерах, которые я нашел в сети и на официальном сайте, рассматриваются только NAT и bridged сети.
В моей конфигурации используются TUN/TAP устройства, на которые с eth0 маршрутизируется трафик. Коротко опишу, почему выбран именно такой способ маршрутизации:
NAT нам не подходит, поскольку каждая VDS должна быть доступна из сети напрямую.
Схема с мостами не очень надёжная, поскольку теоретически есть возможность «захвата» IP адреса чужой виртуальной машины.
Итак:
Данный участок конфигурации нужно указывать непосредственно в конфигурационном файле гостя, расположенного по адресу /etc/libvirt/qemu/debian_guest.xml. Редактировать лучше всего через:
$ virsh edit debian_guest
Тогда конфигурация обновится на лету, при условии, что машина не запущена. В противном случае нужно будет подождать, пока она остановится, и запустить ее снова.
Создадим необходимое нам виртуальное устройство.
Для начала нам нужно дать нашему пользователю возможность беспарольного обращения к системным командам. Для этого добавим в sudoers:
Cmnd_Alias QEMU = /sbin/ifconfig, /sbin/modprobe, /usr/sbin/brctl, /usr/sbin/tunctl, /sbin/sysctl, /bin/ip, /usr/bin/cgcreate, /usr/bin/cgdelete, /sbin/tc
username ALL=(ALL:ALL) NOPASSWD: QEMU
Включим возможность форвардинга и проксирования arp-запросов:
sudo sysctl net.ipv4.conf.all.forwarding=1
sudo sysctl net.ipv4.conf.all.proxy_arp=1
Также можно добавить эти параметры в /etc/sysctl.conf и применить их:
Создадим виртуальную сетевую карту и поднимем устройство:
Создадим маршрут на нужное нам устройство с нужного IP-адреса:
sudo ip route add 10.10.10.100 dev debian_guest
Теперь можно запустить VDS:
$ virsh start debian_guest
Подключившись к консоли, мы увидим, что сети нет, но у нас появилось устройство eth1, вместо eth0. Это произошло потому, что система при загрузке в /etc/udev/rules.d/70-persistent-net.rules прописывает mac-адрес сетевой карты, и если mac сменился, она создаёт ещё одну запись о сетевой карте, вроде этой:
SUBSYSTEM==»net», ACTION==»add», DRIVERS==»?*», ATTR
==»xx:xx:xx:xx:xx:xx», ATTRНужно удалить этот файл и перезагрузить VDS — после этого сетевая карта определится корректно.
Пропишем новые сетевые настройки в гостевой системе:
# ifconfig eth0 10.10.10.100 netmask 255.255.255.0
# route add default gw 10.10.10.10
10.10.10.10 — это IP-адрес хост-системы. Теперь мы сможем попинговать другие машины.
Добавим DNS-серверы в /etc/resolv.conf, и будет совсем замечательно:
К слову, замечу, что оказалось очень удобно называть сетевые устройства, принадлежащие VDS, также, как и сами VDS — отпадает необходимость искать, кому принадлежит устройство tap0 или vnet0, или как там ещё можно их обозвать.
Если понадобится выдать виртуальной машине ещё один IP-адрес, достаточно будет просто на хост-машине прописать ещё один маршрут:
# ip route add 10.10.10.101 dev debian_guest
А в гостевой системе создать алиас для сетевого устройства:
# ifconfig eth0:1 10.10.10.101
В следующей части
В следующей статье я расскажу о том, как создать образ VDS, что вообще меняется от системы к системе, и как эти параметры можно удобно менять.
Host — что такое хост и чем он отличается от Hosts и хостинга
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. У слова «хост» есть два очень близких по звучанию (и в каком-то смысле по значению) собрата: Hosts и хостинг. Сегодня мы будем говорить именно про host (без латинской s в конце).
Однако, если вас интересовал вопрос про то, что такое файл hosts, то можете почитать про это перейдя по приведенной ссылке. Про то, что такое хостинг и с чем его едят, мы тоже обязательно поговорим в ближайшее время.
Так что же такое Host? Чтобы не забивать вам голову «умными» словами скажу по-простому. В общем понимании хост — это узел сети (физическая единица компьютерной техники подключенная к сети). Какой сети? Любой работающей по принципу клиент-сервер. Что это значит? Давайте разбираться.
Что такое Host в интернете и его связь с хостингом?
Давайте начнем не по порядку, ладно? Сначала разберем, почему это понятие часто путают с хостингом? Ну, потому что WWW (глобальная путина — т.е. интернет) работает по принципу клиент-сервер. В этой схеме клиентами являются браузеры пользователей заходящих на сайты (например, ваш браузер — клиент), а серверами (хостами) — те компьютеры, где расположены эти сайты.
Так вот, сайты размещаются обычно не в квартирах их владельцев, а на специальных серверах, которые сдает в аренду так называемый хостинг-провайдер (по другому — хостер, например, 2Domains). И это место размещения серверов называют хостингом, а сам сервер, где сайт размещен, является ничем иным, как хостом.
В переводе с английского слово Host означает хозяин (принимающий гостей, т.е. клиентов). Итак, мой сервер, где размещен KtoNaNovenkogo.ru, является хостом (хозяином), а ваш браузер — клиентом (гостем на него заходящим). Браузер отправляет серверу запросы на показ страниц, а он в ответ их ему отправляет.
Ну, а вся эта бадяга (место дислокации серверов) называется хостингом (а как еще назвать компактное размещение тысяч хостов, содержащих в себе сайты интернета). Связь понятна? Если да, то еще чутка запудрю вам мозги. Сервер (host) в нашей схеме — это вовсе не физический компьютер (хотя он тоже сервер, о как!) — это так же как и браузер — программный продукт. В режиме клиент-сервер общаются между собой две программы (браузер и программа-сервер, например, Апач).
В связи с этим хосты в интернете чаще всего бывают виртуальными. Дело в том, что отдавать под каждый сайт отдельный физический компьютер очень жирно (дорого — мало кто это потянет). Поэтому физический сервер разбивают на десятки и даже сотни виртуальных (созданных программно) хостов, на которых и размещаются сайты. Причем на одном Host-е можно разместить много сайтов. Ну что, запутались? Я старался.
Что такое Хост в локальной сети?
Вообще, слово хост является очень неопределенным (расплывчатым). Это не четкое понятие, а обрывок фразы. Дело в том, что к слову host должно добавляться название протокола, по которому строится сеть.
Однако, это мало кто делает, и чаще всего под этим словом подразумевают узел связи в сети TCP/IP. Что это за сеть? Ну, эта та обычная локалка, которую вы «поднимаете» дома, чтобы обеспечить доступом в интернет все имеющиеся в квартире компьютеры и гаджеты.
Чем примечательна сеть TCP/IP? В ней у всех устройств ее составляющих имеется так называемый уникальный Ip адрес (читайте что такое АйПи-адрес и чем он от Mac отличается).
Так вот, любой узел такой локальной сети принято называть хостом. Причем это могут быть как физические устройста — компьютеры, ноутбуки, смартфоны, планшеты, игровые приставки, телевизоры и т.п., так и виртуальные, т.е. программные.
По сути это не верно, ибо host — это хозяин, т.е. сервер, а не клиент, но так уж повелось. К тому же это понятие относится к программному, а не «железячному» уровню. Но такое представление имеет место быть (людям свойственно ошибаться и в том числе массово) и это стоит учитывать. Например, при работе со статистикой посещаемости сайта вы встретите такое понятие как хосты (посетители с разными IP адресами, т.е. уникальные посетители).
Чем Host отличается от Hosts?
Hosts — это расположенный локально (на компьютере пользователя — смотрите где находится файл Хостс) файл со списком нужных ему хостов. Точнее это не просто список, а таблица соответствия имени компьютера (host-а) и его IP адреса.
В обычной локальной домашней сети имен компьютерам (доменных имен) обычно не присваивают (достаточно IP), в вот в интернете при заходе на сайты пользователь не вводит в адресную строку браузера IP-адрес сайта, а вводит его имя (например, https://ktonanovenkogo.ru).
Когда интернет был еще молодым и маленьким (знаете когда сеть появилась?), то таких локальных списков вполне хватало и это было удобно. Сейчас же сайтов в сети миллионы и файл Hosts будет такого размера, что может не поместиться на вашем компьютере. Поэтому сейчас вместо него используют удаленные (размещенные в сети) DNS сервера со всеми таблицами.
Ваш браузер обращается к ближайшему DNS серверу с вопросом, какой АйПи у ktonanovenkogo.ru, и получив ответ успешно обращается к этому хосту (серверу) уже по IP. Хотя, по традиции, браузер все же предварительно обращается к локальному файлу Hosts за этой информацией, но, как правило, там ее не находит и берет адрес у DNS сервера (или из кеша, т.е. из ранее запомненных соответствий IP и имени сайта).
Так-то вот. Все взаимосвязано, хотя и отличается. А вы говорите.
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Эта статья относится к рубрикам:
Комментарии и отзывы (8)
Спасибо, качественно прояснили понятие хоста и близких к нему понятий))
Автор, спасибо за понятные и с картинками статьи. Супер. Буду учиться по твоему сайту
а слова бадяга с зоны взяли?да и грамматика хромает
это мазь такая, которую нужно предварительно готовить (отсюда и выражение — разводить бадягу)
а грамматика, да. она хорошая, но почему-то хромает. 🙂
Спасибо! Все понятно, понравилась подача информации с юмором 🙂
Спасибо большое! Всё понятно и всё понравилось!
Все это очень трудно для понимания, но одно ясно, пока интернет только зачинался, то наверно и физических серверов, где хранились сайты, было достаточно, да и сайты были примитивные, весили мало, а сейчас сайтов миллионы и каждая страница по мегабайту весит.
Правда тут встаёт вопрос, а где физически находятся страницы сайтов, разве не на физических же носителях? Сайт — это набор файлов, каждый файл занимает место в памяти, а эта память вроде как на жёстком диске, вот потому виртуальный хост мне непонятен.
Спасибо за максимально простое объяснение сложноватых запутанных понятий)) Юмор улыбнул.
🐹 Основы виртуализации: что такое виртуализация и зачем она нужна?
Опубликовано 2020-08-19 · Обновлено 2021-01-29
Содержание:
1. Что такое виртуализация.
Виртуализация — это предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию друг от друга вычислительных процессов, выполняемых на одном физическом ресурсе.
Это механизм создания виртуального, программного, представления ресурсов без привязки к аппаратному обеспечению.
Виртуализировать можно серверы, средства хранения данных, сетевые ресурсы, приложения и рабочие столы.
Примером использования виртуализации является возможность запуска нескольких операционных систем на одном компьютере: при том каждый из экземпляров таких гостевых операционных систем работает со своим набором логических ресурсов (процессорных, оперативной памяти, устройств хранения), предоставлением которых из общего пула, доступного на уровне оборудования, управляет хостовая операционная система — гипервизор. Также могут быть подвергнуты виртуализации сети передачи данных, сети хранения данных, платформенное и прикладное программное обеспечение.
Если говорить еще проще, то это запуск нескольких систем на базе одной вычислительной машины, при этом физические ресурсы этой машины выделяются каждой виртуальной системе независимо. Распределением ресурсов занимается хостовая операционная система — гипервизор, который выдает гостевым (виртуальным) машинам процессорную мощность, оперативную память, ресурсы хранения и сетевых коммуникаций из общего пула ресурсов.
2. Как это устроено.
Основные базовые понятия:
По-другому — это специальная среда, которую гипервизор создает для вашей гостевой операционной системы во время ее работы.
Еще проще, вы запускаете гостевую операционную систему «в» виртуальной машине. Обычно виртуальная машина будет отображаться как окно на рабочем столе вашего компьютера, но в зависимости от того, какой из различных интерфейсов гипервизор вы используете, она может отображаться в полноэкранном режиме или удаленно на другом компьютере.
В более абстрактном виде: внутри гипервизор думает о виртуальной машине как о наборе параметров, которые определяют её поведение. Они включают в себя аппаратные настройки (сколько памяти должна иметь виртуальная машина, какие жесткие диски гипервизор должен виртуализировать, через какие файлы контейнеров, какие диски монтируются и так далее), А также информацию о состоянии (среди них могут быть: виртуальная машина в настоящее время запущена, сохранена, о её снимках и так далее). Эти параметры отражаются в окне гипервизора, а также в программе командной строки гипервизора. Другими словами, виртуальная машина также является тем, что вы можете увидеть в диалоговом окне настроек.
Для того чтобы сервер мог работать полноценным хостом виртуализации, его процессор должен поддерживать одну из двух технологий аппаратной виртуализации – либо Intel VT, либо AMD-V. Обе технологии выполняют важнейшую задачу — предоставление аппаратных ресурсов сервера виртуальным машинам.
Ключевой особенностью является то, что любые действия виртуальных машин исполняются напрямую на уровне оборудования. При этом они друг от друга изолированы, что достаточно легко позволяет управлять ими по отдельности. Сам же гипервизор играет роль контролирующего органа, распределяя ресурсы, роли и приоритеты между ними. Также гипервизор занимается эмуляцией той части аппаратного обеспечения, которая необходима для корректной работы операционной системы.
Внедрение виртуализации дает возможность иметь в наличии несколько запущенных копий одного сервера. Критический сбой или ошибка, в процессе внесения изменений в такую копию, никак не повлияет на работу текущего сервиса или приложения. При этом также снимаются две основные проблемы – масштабирование и возможность держать «зоопарк» разных операционных систем на одном оборудовании. Это идеальная возможность совмещения самых разных сервисов без необходимости приобретения отдельного оборудования для каждого из них.
Виртуализация повышает отказоустойчивость сервисов и развернутых приложений. Даже если физический сервер вышел из строя и его необходимо заменить на другой, то вся виртуальная инфраструктура останется полностью работоспособной, при условии сохранности дисковых носителей. При этом физический сервер может быть вообще другого производителя.
Самые популярные гипервизоры, существующие на 2020 год:
Они все достаточно универсальны, однако, у каждого из них имеются определенные особенности, которые следует всегда учитывать на этапе выбора: стоимость развёртывания/обслуживания и технические характеристики. Стоимость коммерческих лицензий Oracle VM VirtualBox и Microsoft Hyper-V весьма высока, а в случае возникновения сбоев, решить проблему с этими системами собственными силами очень непросто.
KVM (Kernel-based Virtual Machine) же напротив, полностью бесплатен и достаточно прост в работе, особенно в составе готового решения на базе Debian Linux под названием Proxmox Virtual Environment. Именно эту систему можно смело порекомендовать для первоначального знакомства с миром виртуальной инфраструктуры.
3. Где используется виртуализация.
Продукты виртуализации востребованы у тех компаний, которые движутся в сторону цифровой трансформации и умеют считать деньги. Новая технология востребована там, где вместо нескольких маломощных и требующих модернизации машин компания планирует закупить современное оборудование и использовать его ресурсы на 100%. Рационально переносить в виртуализированную среду мало- и средненагруженные серверы: web-сервер, контроллеры доменов, сервер базы данных двух-трех сотен пользователей.
Виртуализация используется при создании тестовых сред для программных продуктов перед выпуском в продакшен. Компании не придется покупать или арендовать новое оборудование — достаточно воспользоваться виртуальной средой, например, в облаке, чтобы оценить работу нового сервиса. С помощью виртуализации можно запускать программное обеспечение, которые в другой ситуации конфликтовало бы друг с другом, или разные версии одинакового программного обеспечения.
Виртуализация позволяет эмулировать работу физических устройств: рабочие ПК, планшеты, стационарные телефоны и смартфоны. Не принципиально, какая операционная система или прошивка управляет ими и какие у них технические требования — виртуализация справится с любыми задачами.
4. Виды виртуализации.
Самые популярные виды — это виртуализация серверов, средств хранения данных, сети, приложений и рабочих столов.
4.1. Виртуализация представлений.
С виртуализацией представлений знакомы многие из вас: самый яркий пример – это терминальные службы Windows Server. Терминальный сервер предоставляет свои вычислительные ресурсы клиентам, и клиентское приложение выполняется на сервере, клиент же получает только «картинку», то бишь представление. Такая модель доступа позволяет, во-первых – снизить требования к программно-аппаратному обеспечению на стороне клиента, во-вторых – снижает требования к пропускной способности сети, в-третьих – позволяет повысить безопасность.
Что касается оборудования – то в качестве терминальных клиентов могут использоваться даже смартфоны или старые компьютеры, не говоря уже о специализированных тонких клиентах.
Существуют, к примеру, тонкие клиенты в форм-факторе розетки Legrand, монтируемые в короб. На клиентских рабочих местах достаточно установить только монитор, клавиатуру и мышь – и можно работать. Для работы с терминальным сервером не обязательно иметь высокоскоростное подключение к локальной сети, вполне достаточно даже низкоскоростного подключения с пропускной способностью 15-20 кбит/с, поэтому терминальные решения очень подходят фирмам, имеющим сильно распределенную структуру (к примеру – сети небольших магазинов).
Кроме того, при использовании тонких клиентов значительно повышается безопасность, потому что пользователям можно разрешить запускать только ограниченный набор приложений, и запретить устанавливать свои собственные приложения. В принципе, то же самое можно сделать и с полноценными клиентскими рабочими станциями, но с использованием терминальных служб это будет сделать гораздо проще, особенно – не предоставляя доступ целиком к рабочему столу, а лишь публикуя отдельные приложения. Более того, никакую информацию нельзя будет скопировать «на» и «с» внешнего носителя, если это явно не разрешено в настройках терминальных служб. То есть проблема «вирусов на флэшках» отпадает автоматически.
Еще одно неоспоримое достоинство – снижение сложности администрирования: упрощается обновление приложений (достаточно обновить их на сервере), и упрощается работа служб поддержки: к терминальной сессии любого пользователя можно подключиться удаленно без установки дополнительного программного обеспечения.
Недостатков у таких систем два: во-первых – необходимость покупки более мощных серверов (хотя это может быть дешевле, чем множество клиентских рабочих станций с техническими характеристиками, достаточными для запуска приложений локально), во-вторых – появление единой точки отказа в виде терминального сервера. Эта проблема решается за счет использования кластеров, или ферм серверов, но это приводит к еще большему удорожанию системы.
4.2. Виртуализация приложений.
Виртуализация приложений – достаточно интересное, и относительно новое направление. Коротко говоря, виртуализация приложений позволяет запускать отдельное приложение в своей собственной изолированной среде (иногда называется «песочница», sandbox). Такой способ помогает решить множество проблем.
Во-первых – опять же безопасность: приложение, запущенное в изолированной среде – не способно нанести вред операционной системе и другим приложениям.
Во-вторых – все виртуализированные приложения можно обновлять централизованно из одного источника.
В-третьих – виртуализация приложений позволяет запускать на одном физическом компьютере несколько разных приложений, конфликтующих друг с другом, или даже несколько разных версий одного и того же приложения.
С таким подходом приложения не требуют установки в операционную систему — их достаточно просто запускать на выбранной машине. При этом эмулируются те компоненты операционной системы, которые нужны приложению для нормальной работы. Каждое приложение получает свою изолированную среду, в которой работает независимо от остального программного обеспечения, и необходимые атрибуты: ключи реестра, файлы.
Главный плюс виртуализации приложений заключается в их независимой работе (а значит, конфликты исключены). Виртуализированное программное обеспечение требует меньше физических ресурсов, чем полноценная эмуляция операционной системы, не загромождает реестр и не создает файлы конфигурации, засоряя систему.
4.3. Виртуализация серверов.
Виртуализация серверов – это программная имитация с помощью специального программного обеспечения аппаратного обеспечения компьютера: процессор, память, жесткий диск, и так далее.
Эта технология позволяет на одной физической машине запускать несколько виртуальных машин, каждая из которых имитирует работу отдельного сервера. Программная имитация затрагивает основные компоненты сервера: процессор, накопитель, ОЗУ и другие.
Далее, на такой виртуальный компьютер можно установить операционную систему, и она будет на нем работать точно так же, как и на простом, «железном» компьютере. Самое интересное достоинство этой технологии – это возможность запуска нескольких виртуальных компьютеров внутри одного «железного», при этом все виртуальные компьютеры могут работать независимо друг от друга. Для чего это можно применять?
Виртуализацию серверов можно использовать в целях обучения и в тестовых целях. К примеру, новые приложения или операционные системы можно протестировать перед запуском в промышленную эксплуатацию в виртуальной среде, не покупая специально для этого «железо» и не рискуя парализовать работу ИТ-инфраструктуры, если что-то пойдет не так.
Виртуализация серверов востребована в продакшн-среде, где она сокращает потребность в аппаратных ресурсах и делегирует их функции виртуальным машинам. При таком подходе компания экономит на покупке и модернизации оборудования, снижает энергопотребление и потребность в охлаждении (за счет сокращения тепловыделения).
Виртуализация позволяет сократить количество серверов благодаря консолидации, то есть там, где раньше требовалось несколько серверов – теперь можно поставить один сервер, и запустить нужное число гостевых операционных систем в виртуальной среде. Это позволит сэкономить на стоимости приобретения оборудования, а так же снизить энергопотребление, а значит и тепловыделение системы – и, следовательно, можно использовать менее мощные, и, соответственно – более дешевые системы охлаждения. Но у этой медали есть и обратная сторона, и не одна.
Дело в том, что при внедрении решений на базе виртуализации, скорее всего придется покупать новые сервера. Виртуальные сервера используют аппаратные ресурсы физического сервера, и, соответственно – понадобятся более мощные процессоры, большие объемы оперативной памяти, а так же более скоростная дисковая подсистема, и, скорее всего – большего объема.
Кроме того, некоторые системы виртуализации, в частности – Microsoft Hyper-V, требуют поддержки процессором аппаратных технологий виртуализации Intel VT или AMD-V и некоторых других функций процессора. Многие процессоры, которые выпускались до недавнего времени — все x86-32bit, этим требованиям не удовлетворяют, и поэтому от старых, хотя и вполне рабочих серверов придется отказаться. Однако же, один более мощный сервер скорее всего будет стоить намного дешевле нескольких менее мощных, да и старые сервера, скорее всего давно пора менять из-за морального устаревания.
Часто при переходе на виртуализацию приходится покупать новое, более мощное и адаптированное под специальное программное обеспечение оборудование, но эти затраты окупаются. Главное — предусмотреть поддержку аппаратных технологий виртуализации, среди которых популярны Microsoft Hyper-V, Intel VT и AMD-V.
Есть еще один очень важный момент: виртуализация северов позволяет до предела упростить администрирование инфраструктуры. Главное преимущество, которое оценят все сисадмины – это возможность удаленного доступа к консоли виртуальных серверов на «аппаратном», точнее – «виртуально-аппаратном» уровне, независимо от установленной гостевой операционной системы и ее состояния. Так, чтобы перезагрузить «зависший» сервер, теперь не нужно бежать в серверную, или покупать дорогостоящее оборудование типа IP-KVM-переключателей, достаточно просто зайти в консоль виртуального сервера и нажать кнопку «Reset». Помимо этого, виртуальные сервера поддерживают технологию моментальных снимков, а так же бэкап и восстановление виртуальных систем намного легче.
Еще одно неоспоримое преимущество – операционная система, запущенная внутри виртуальной машины (гостевая операционная система) понятия не имеет, какое оборудование установлено на физическом сервере, внутри которого она работает (хост). Поэтому, при замене железа, при апгрейде или даже переезде на новый сервер необходимо обновить драйверы только на операционную систему самого хоста (хостовой операционной системы). Гостевые операционные системы будут работать как и раньше, поскольку «видят» только виртуальные устройства.
Так же, хочется напомнить, что в виртуальной среде могут действовать особые правила лицензирования программного обеспечения (в частности, покупка лицензии на Microsoft Windows Server 2008 Enterprise позволяет использовать бесплатно четыре копии операционной системы в качестве гостевой, а Microsoft Windows Server 2008 Datacenter вообще разрешает использовать неограниченное число гостевых операционных систем при условии полного лицензирования по количеству процессоров на сервере).
Еще нельзя не упомянуть о технологиях отказоустойчивости.
Физические сервера, на которых запускаются виртуальные машины, могут быть объединены в кластер, и в случае отказа одного из серверов – автоматически «переезжать» на другой. Полной отказоустойчивости добиться не всегда возможно (в частности, в Microsoft Hyper-V такой «внезапный переезд» будет выглядеть так же, и иметь такие же возможные последствия, как внезапное обесточивание сервера), но возможные простои сильно сократятся: «переезд» занимает несколько минут, тогда как ремонт или замена самого сервера может занять часы, а то и дни.
Если же «переезд» виртуальных машин происходит в штатном режиме, то он может пройти совершенно незаметно для пользователей. Такие технологии у разных вендоров называются по-разному, к примеру у Microsoft Hyper-V она называется «Live Migration». Использование таких технологий позволит проводить работы, связанные с выключением сервера (к примеру – замену некоторых аппаратных компонент, или перезагрузку операционной системы после установки критических обновлений) в рабочее время и не выгоняя пользователей из их любимых приложений. Кроме этого, если инфраструктура построена соответствующим образом – запущенные виртуальные машины могут автоматически перемещаться на менее нагруженные сервера, или же наоборот «разгружать» наиболее загруженные. В инфраструктуре на базе технологий Microsoft для этого используются System Center Virtual Machine Manager и Operations Manager.
В заключение темы по виртуализации серверов — отметим, что виртуализация не всегда одинаково полезна.
В частности, не всегда будет хорошей идеей переносить в виртуальную среду высоконагруженные сервера, а особенно — высоконагруженные по дисковой подсистеме — это «тяжелые» СУБД, Exchange Server, особенно — роль Mailbox Server, и прочие высоконагруженные приложения.
А вот сервера с меньшей нагрузкой (контроллеры доменов AD, WSUS, всевозможные System Center * Manager, web-сервера) виртуализировать можно и даже нужно.
Кстати, что именно с контроллерами доменов — очень желательно, чтобы хотя бы один из контроллеров был «железным», то есть не виртуальным. Нужно это потому, что для корректной работы всей инфраструктуры желательно, чтобы при запуске всех остальных серверов хотя бы один контроллер домена уже был доступен в сети.
4.4. Виртуализация средств хранения данных.
С помощью виртуализации можно распоряжаться данными как ресурсом, обеспечивая рост производительности, отказоустойчивости, доступности и безопасности. Становится проще управлять любыми объемами данных и мигрировать их между физическими носителями. Виртуализация оптимизирует использование дискового пространства, упрощает перенос и зеркальное копирование, позволяет экономить на расширении ИТ-инфраструктуры и организовывать многоуровневое хранение.
4.5. Виртуализация корпоративной сети.
В этом случае программное обеспечение виртуализации полностью эмулирует работу компонентов физической сети передачи данных. В виртуальной сети можно выполнять те же действия, что и в физической. Это повышает эффективность и позволяет работать независимо от реального физического оборудования. Например, теперь рабочие нагрузки можно подключать к любым эмулированным сетевым устройствам вроде коммутаторов, логических портов, маршрутизаторов, VPN-сетей.
4.6. Виртуализация рабочих мест.
Представляет собой перенос пользовательских рабочих мест в виртуальное пространство. Рабочее место отвязывается от аппаратных компонентов, а вычисления выполняются не на конкретном пользовательском устройстве, а на центральном сервере или в облаке. Для доступа к удаленному рабочему месту используются старые ПК, тонкие клиенты (терминалы), смартфоны и планшеты. Они не обрабатывают данные, а лишь передают от пользователя команды, а обратно возвращают содержимое экрана с сервера так, словно подключены к нему напрямую.
Виртуализация рабочих мест позволяет работать с приложениями и их данными с любых устройств из любой точки мира, снизить затраты на содержание парка пользовательских компьютеров, эффективнее защищать корпоративные данные от потери и утечки.
5. Преимущества виртуализации.
5.1. Экономический эффект.
Виртуализация, виртуальные машины снижают стоимость владения ИТ-инфраструктурой и помогают в будущем сэкономить на ее содержании и модернизации. Технология объединяет в пределах одного мощного оборудования функции нескольких физических устройств, а морально устаревшему «железу» дает вторую жизнь — его можно использовать в качестве терминальных компьютеров. С уменьшением количества единиц оборудования снижается потребность в электроснабжении и охлаждении, сокращается штат технических специалистов для его обслуживания. Компании предстоят крупные затраты на этапе внедрения технологии (лицензии на специализированное программное обеспечение стоят дорого), но они окупятся за 2–4 года в зависимости от специфики бизнеса.
5.2. Меньше функций администрирования.
ИТ-специалистам, занятых обслуживанием виртуальных систем, понадобятся новые знания, но в целом количество задач у них сократится. Например, для перезагрузки виртуального сервера не придется покидать рабочее место, идти в серверную и там нажимать на физическую кнопку. Достаточно зайти в консоль и нажать на Reset, не вставая со стула. Благодаря инструментам автоматизации в разы проще восстановить ИТ-инфраструктуру после серьезного сбоя: система сама через заданные промежутки времени будет делать моментальные снимки и резервировать важные данные. А запустить новый виртуальный сервер с функциями старого можно за несколько минут, так как первый представляет собой обычную программу.
5.3. Простая миграция и модернизация «железа».
С физической ИТ-инфраструктурой миграция превращалась в головную боль для системных администраторов и владельцев бизнеса. С виртуализацией каждая виртуальная машина «не догадывается» о том, какое оборудование установлено на физическом сервере, ресурсами которого она пользуется. Поэтому если требуется перенести виртуальные машины на другой физический сервер или обновить его компоненты, гостевые машины этого не заметят и продолжат работать в обычном режиме. Максимум, что понадобится — это внести несколько изменений в настройках.
Многие производители программных решений для виртуализации предлагают собственные разработки для сокращения времени простоя при миграции. Благодаря им пользователи могут продолжать работать со своими программами, в то время как физический сервер перезагружают или меняют на нем, например, оперативную память или сетевую карту.
5.4. Высокая отказоустойчивость.
Физические серверы, на которых запущены гостевые машины, можно объединять в отказоустойчивые кластеры. Если одно физическое устройство откажет (по любой причине), виртуальные системы практически мгновенно «переедут» на другое, рабочее. Если выходит из строя обычный сервер, его ремонт и восстановление запущенных процессов занимают от нескольких часов до нескольких дней. Это может обернуться для бизнеса финансовыми и репутационными потерями.
5.5. Гибкое распределение производительности.
В ситуации с несколькими физическими серверами была типичной ситуация, когда одна машина работала на пределе возможностей, а другая оказывалась загруженной вполовину или меньше. Тогда получалось, что одним приложениям ресурсов не хватало, а у других они были в избытке и простаивали без работы. Виртуализация сервисов предполагает балансировку, когда виртуальные машины перемещаются на менее нагруженные серверы, чтобы разгрузить более нагруженные. В продуктах компании Microsoft этим занимается System Center Virtual Machine Manager.
6. Суть серверной виртуализации.
Серверная виртуализация — это архитектура программного обеспечения, которое отвечает за то, чтобы несколько операционных систем работали на базе одного физического сервера. При этом программное обеспечение каждого сервера самодостаточно и отделено от любых физических устройств. Это же программное обеспечение воспринимает доступные ресурсы как ресурсы одного физического сервера, хотя по факту получает небольшой пул ресурсов. Виртуальные серверы работают как имитация физического вычислительного оборудования.
В виртуальном сервере эмулируется аппаратное обеспечение: процессоры, дисковые накопители, оперативная память. Операционные системы, установленные на каждый виртуальный сервер, не «видят» друг друга и при этом функционируют так, как если бы они были установлены на обычном компьютере. На одном «железе» можно запускать несколько операционных систем и в разных пропорциях распределять между ними физические ресурсы.
С виртуализацией неразрывно связан гипервизор — программное обеспечение, которое разворачивается на сервере и напрямую взаимодействует с его физическими ресурсами. Гипервизор отвечает за то, чтобы виртуальные машины «видели» эти ресурсы как собственные.
6.1. Зачем нужна виртуализация серверов.
Виртуализация среды повышает гибкость и адаптивность ИТ-инфраструктуры организации, снижает расходы на ее содержание, делает рабочие нагрузки мобильными, а ресурсы — доступными. Последствиями виртуализации серверов будет рост автоматизации бизнес-процессов, улучшение управляемости и экономичности инфраструктуры, минимизация аварийных и предназначенных для технического обслуживания простоев.
В ситуации с серверами виртуализация решает сразу несколько важных задач.
6.2. Есть ли недостатки у виртуализации?
Плюсы и минусы технологии виртуализации необходимо рассматривать в контексте конкретной организации и тех задач, которые она решает. Возможны ситуации, когда недостатки технологии перевесят ее сильные стороны, но в мире быстро растущих данных это будет исключением из правил.
Минус виртуализации в том, что для перехода на эту технологию организации с высокой вероятностью придется покупать новое оборудование — с более быстрыми процессорами, увеличенным объемом дискового пространства и оперативной памяти. Однако эти расходы окупаются в течение ближайших нескольких лет при условии, что компания развивается, а объемы данных, которыми она оперирует, непрерывно растут. Плюс один мощный сервер стоит дешевле, чем несколько менее мощных машин.
6.3. Где используется виртуализация серверов.
7. Виртуализация рабочих мест.
Виртуализация рабочих мест — это условный перенос компьютера, рабочего стола, операционной системы и установленного программного обеспечения в виртуальное пространство. Это позволяет отвязать рабочие места пользователей от конкретного «железа» и использовать возможности виртуализации — от экономии на физической инфраструктуре до повышения доступности инфраструктуры и простого управления ИТ-ресурсами.
7.1. Тонкие клиенты.
Виртуализация рабочих станций часто упоминается рядом с такими терминами как «тонкие клиенты», VDI или «удаленный доступ к данным».
Тонкими клиентами называют устройства, через которые пользователи получают удаленный доступ к данным и вычислительным мощностям, размещенным на сервере. При этом они работают с этими ресурсами мощностями так, как если бы они находились в системном блоке, стоящем на рабочем месте.
Существует класс устройств, которые так и называются — «тонкие клиенты». Но также их роль могут выполнять обычные персональные компьютеры с базовыми характеристиками (на уровне «печатной машинки»), смартфоны и планшеты.
Задача этих устройств — передавать изображение пользователю, а затем отправлять его команды (клики мышью, нажатия на клавиатуры, тапы по сенсорному экрану) на сервер для обработки. Со стороны это выглядит так, словно пользователь работает в обычном режиме, но на самом деле вычислительные ресурсы находятся далеко, а он видит только образ происходящего на экране удаленного сервера.
7.2. VDI и RDS: два способа реализовать виртуализацию.
Компании, которые хотят использовать преимущества виртуализации на рабочих местах сотрудников, выбирают между двумя технологиями: RDS и VDI.
7.2.1. RDS.
RDS (или Remote Desktop Services) — это один из компонентов Microsoft, который раньше носил название Terminal Services. Концепция RDS предполагает, что пользователи работают совместно на одной виртуальной машине, которая запущена на серверной серверной операционной системе.
В RDS эффективно решаются проблемы с доступностью данных, а производительность не падает во время обновления программного обеспечения. Одновременно можно запускать столько копий виртуальных машин, сколько пользователей подключено к серверу.
В RDS данные передаются по определенному протоколу, который должен поддерживаться на клиентской стороне, что накладывает ограничения на выбор серверных и пользовательских инструментов. С ростом количества подключений производительность будет падать, а в реализации и настройке эта технология сложная.
С другой стороны, RDS позволяет экономить на приобретении лицензий программного обеспечения — например, необходимый ей гипервизор встроен в серверную операционную систему, и требуется меньше физических ресурсов сервера.
7.2.2. VDI.
VDI (или Virtual Desktop Infrastructure) — это виртуальная инфраструктура, в которой каждый пользователь работает на отдельной виртуальной машине, запущенной на удаленном сервере. Все пользователи изолированы друг от друга, но им требуется много копий виртуальных операционных систем, что сильнее нагружает сервер, чем RDS.
С другой стороны, у VDI есть и плюсы: технология подходит компаниям, которым важно контролировать доступ к конфиденциальным данным, разделять информацию и пользователей. Также здесь появляется свобода выбора пользовательского программного обеспечения, упрощается настройка инфраструктуры, и в работе она более надежна.
7.2.3. Разница технологий.
VDI и RDS похожи, но решают разные бизнес-задачи, поэтому в некоторых организациях выбирают не одну технологию, а сразу обе, и тогда они дополняют друг друга. При этом один и тот же тонкий клиент можно использовать и для VDI, и для RDS.
Независимо от выбранной технологии виртуализация может отличаться способом организации пользователя с сервером. Подход Sever-Based Computing предполагает, что серверная машина находится в облаке, Central-Based Computing — что он расположен в офисе.
7.3. Значение виртуализации рабочего места для бизнеса.
Виртуализированные рабочие места выгодны в первую очередь самой организации.
С помощью новых технологий она может:
7.4. Преимущества виртуализации рабочих мест.
Большинство плюсов виртуализации рабочих мест в компании становятся очевидными уже после нескольких месяцев использования. Срок возврата инвестиций от внедрения технологии составляет 2-4 года, но зависит от структуры бизнеса и его масштабов, а совокупная стоимость владения ИТ-инфраструктурой в среднем снижается на 40%. Это и будет главным преимуществом технологий VDI и RDS.
7.4.1. Снижаются затраты на ИТ-инфраструктуру.
Бизнес экономит на капитальных затратах, на покупке вычислительного и сопутствующего оборудования. Раньше компания каждые 5–7 лет покупала очередную партию рабочих персональных компьютеров и ноутбуков, устанавливала на каждый из них лицензионные операционные системы и прикладное программное обеспечение, ремонтировала, заменяла вышедшие из строя компоненты. В какой-то момент она сталкивалась с ситуацией, когда машину приходилось менять полностью, так как она морально устаревала, а новые детали для нее уже не выпускались производителями.
С тонкими клиентами иначе:
Даже если станции виртуализации будут самыми обычными персональными компьютерами, то достаточно возможностей тех машин, которые бы в другой ситуации утилизировали или отдали в благотворительные организации из-за слабых технических характеристик.
7.4.2. Быстрое восстановление работоспособности.
Неисправный персональный компьютер или ноутбук может стать серьезной проблемой, если сотрудник работал на нем с единственной в компании копией узкопрофильного программного обеспечения. На виртуализированной платформе длительные простои невозможны: виртуальная машина быстро восстанавливается (есть встроенные инструменты аварийного восстановления) и сотрудник или сотрудники продолжают работать в штатном режиме.
7.4.3. Появляются расширенные возможности для работы сотрудников.
Некоторые решения для виртуализации обеспечивают возможность работы с виртуальными рабочими столами без доступа к интернету. Это так называемый «автономный рабочий стол». При этом синхронизируются образы корпоративного компьютера и локальной машины, а также остаются в силе заданные ранее политики безопасности.
7.4.4. Упрощается процесс управления ИТ-инфраструктурой.
Многие задачи на платформе виртуализации изначально автоматизированы. Требуется меньше специалистов для администрирования систем, плюс инженеры могут тратить больше времени для решения более сложных, а не рутинных задач. Отдельные тонкие клиенты совсем не требуют администрирования.
7.4.5. Расширенные возможности защиты данных.
В VDI пользователи работают в изолированных рабочих средах, что снижает утечку конфиденциальных данных к лицам, не вызывающим доверия. Одновременно на любую виртуальную машину, как на самый обычный компьютер, можно дополнительно устанавливать средства защиты, соответствующие требованиям бизнеса. Это могут быть антивирусные программы, инструменты для двухфакторной авторизации и другие.
7.4.6. Повышается уровень информационной безопасности.
Все данные, включая конфиденциальные, больше не хранятся на пользовательских устройствах. С переходом на виртуализацию рабочих мест информация мигрирует на сервер — облачный или офисный, — где возможностей для защиты больше. Централизованный доступ снижает вероятность кражи и утечки данных, а сотрудникам требуется соблюдать «информационную гигиену» и помнить о социальной инженерии, с которой начинается большинство хакерских атак.
8. Выбор гипервизора для домашних пользователей.
Выбор гипервизора делается исходя из того оборудования, которое у вас имеется в доступе.
Обязательное техническое обеспечение:
Если у вас имеется всего 1 компьютер с операционной системой Windows 10, то вам подойдет гипервизор Microsoft Hyper-V или Oracle VM VirtualBox. Вы будите обслуживать гипервизор и работать на нём с того же компьютера, на который он установлен.
Если у вас имеется 2 компьютера, то на одном компьютере вы можете организовать работу сервера гипервизора Proxmox Virtual Environment, а с помощью другого компьютера организовать его обслуживание, настройку и тестирование сервисов.
Перед началом работы с гипервизором, включите аппаратную виртуализацию в настройках BIOS‘а.
Необходимо включить следующие компоненты: