ВИТАЛИЙ БАНКОВСКИЙ, технический директор, автор более 20 статей,
главный двигатель прогресса в одной из интернет-компаний
Тратим меньше, спим больше
с VMware Sphere 4.0: установка
При развертывании нескольких ОС у сисадминов возникает два вопроса – как упростить установку, абстрагировавшись от аппаратного обеспечения, и как улучшить отказоустойчивость. Рассмотрим один из способов решения обеих задач.
Начнем с самого простого – изучим базовые понятия VMware, проведем установку и основные настройки этой системы виртуализации. В дальнейших статьях я планирую осветить такие важные аспекты, как:
- развертывание виртуальных серверов и перенос операционных систем с физических серверов на виртуальные;
- создание резервных копий виртуальных серверов;
- развертывание отказоустойчивых кластеров;
- административные задачи.
Выбор системы виртуализации
При выборе системы виртуализации я изучил несколько из них, а именно: XEN, VMware, OpenVZ, KVM. При этом я учитывал следующие критерии:
- поддержка на коммерческом уровне;
- активность разработки;
- полная виртуализация;
- возможность создания отказоустойчивых систем;
- встроенная система резервных копий;
- легкость обучения;
- удобное разделение ролей пользователей;
- качественная документация.
Также мне нужна была полная виртуализация, чтобы не нужно было модифицировать уже используемые системы на момент переноса их под систему виртуализации. После субъективного анализа рынка современных систем виртуализации я выбрал VMware ESX.
Основные возможности VMware ESX Server 4.0
VMware предлагает богатые возможности по созданию систем от начального уровня до систем масштаба предприятия:
- поддержка 64-битных серверов и поддержка 32- и 64-разрядных гостевых систем;
- поддержка до 512 Гб памяти;
- детализированное управление пулом серверов с помощью VMware vCenter, включая установку обновлений;
- виртуальный коммутатор с реализацией VLAN с возможностью создания отказоустойчивых подключений к физическому коммутатору;
- развертывание отказоустойчивых кластеров;
- встроенная система создания резервных копий, возможность интеграции с решениями сторонних компаний;
- поддержка систем хранения на основе технологий SATA, NAS, iSCSI, Fibre Channel;
- использование шаблонов для быстрого развертывания типичных виртуальных серверов;
- перенос виртуальных серверов с одного хоста VMware на другой без остановки (технология VMware);
- создание мгновенных снимков виртуальных машин (snapshots);
- эффективное управление ролями;
- динамическое перераспределение ресурсов между серверами;
- консоль KVM для доступа к виртуальным серверам.
Установка
Компания VMware, Inc. предоставляет несколько вариантов лицензий, начиная с бесплатных версий для создания систем начального уровня до лицензий масштаба предприятия. В таблице 1 показаны основные варианты версий и лицензий.
Таблица 1. Основные варианты версий и лицензий VMware
|
VMware server
|
VMware ESXi
|
VMware Sphere (VMware ESX)
|
Тип сервера
|
Устанавливается на типовой дистрибутив Linux
|
Bare metal*
|
Bare metal*
|
Система управления
|
Командная строка
|
Текстовая консоль управления
|
Графическая система управления
|
Стоимость
|
Бесплатно
|
Бесплатно
|
От 995 долларов
|
Назначение
|
Домашнее использование
|
Системы начального уровня
|
Датацентры и системы масштаба предприятия
|
*Bare metal подразумевает установку гипервизора на аппаратный уровень сервера, без промежуточной операционной системы.
Например, VMware ESX устанавливается на какой-либо существующий дистрибутив Linux.
Я использовал VMware vSphere 4 Essentials Bundle стоимостью 995 долларов. Компания VMware предоставляет пробную версию, работоспособную в течение 60 дней, которую можно скачать с сайта производителя в виде образов DVD. В качестве хоста vmware использовалось следующее аппаратное обеспечение:
- сервер Tyan TN68;
- 4 процессора AMD Opteron™ 8350 2.0 Ггц, 4 ядра в каждом процессоре;
- 64 Гб памяти;
- два встроенных массива RAID1 (для системы и для виртуальных машин);
- хранилище SAN HP MSA 1000, подключенных к хосту с помощью fiber channel.
Установка с DVD не отличается особой оригинальностью. Несколько моментов, на которые нужно обратить внимание:
- Хранилище, где будет установлена программа VMware ESX. Для этого я использовал небольшой встроенный массив RAID1, тогда как дисковые образы виртуальных машин я расположил на отдельном внутреннем массиве RAID10.
- При установке на шаге Network configuration необходимо указать идентификатор VLAN, в котором находится адрес IP управляющей консоли, причем идентификатор должет соответствовать идентификатору VLAN на физическом коммутаторе, куда подключен хост VMware, как показано на рис. 1.
Рисунок 1. Задание VLAN ID для управляющего интерфейса
Немного подробнее о внутренней сетевой архитектуре программы WMware, которая предоставляет так называемый «виртуальный коммутатор». Виртуальный коммутатор позволяет создавать виртуальные сети VLAN, назначение которых – изоляция трафика серверов одной VLAN от трафика серверов, расположенных в другом VLAN. Разумеется, при этом порты коммутатора, куда подключен хост VMware, должны быть в режиме транка с использованием протокола dot1q.
После завершения установки и перезагрузки сервера графическая консоль управления будет доступна по адресу https://<адрес сервера>. С этой страницы можно загрузить VMware Sphere Client – программа для Windows, которая предоставляет богатые возможности для управления серверами. К сожалению, этот клиент не работает под связкой Linux/Wine, а клиент для Linux находится в «зародышевом» состоянии.
Настройка виртуального коммутатора
Как я упоминал ранее, программа VMware предоставляет виртуальный коммутатор, в котором можно создавать раздельные VLAN для каждой группы серверов. В этом разделе я наглядно покажу, как это можно сделать.
Для настройки виртуального коммутатора необходимо выделить наш сервер с VMware, затем перейти в раздел Configuration и выбрать закладку Networking. При этом откроется визуальное представление коммутатора, как показано на рис. 2.
Рисунок 2. Графическое представление виртуального коммутатора
На этом рисунке можно увидеть, что на нашем коммутаторе настроены три VLAN:
- VM network.
- Service Console.
- VLAN customers для компьютеров из группы customers.
Теперь можно добавить еще одну VLAN generic. Для этого нажимаем Properties и указываем название и идентификатор VLAN, причем VLAN ID должен совпадать с номером VLAN, настроенной на нашем главном коммутаторе, куда подключен хост VMware.
В данном случае название нашего нового VLAN generic и VLAN ID равен 5.
Рисунок 3. Создание VLAN
Управление правами
Программа VMware предоставляет пользователям богатые возможности по созданию дополнительных пользователей и назначению прав по управлению всей системой или отдельным сервером. Привилегии сгруппированы, как показано в таблице 2.
Таблица 2. Группа привилегий
Alarms
|
Работа с предупреждениями
|
Datacenter
|
Изменения параметров объекта «датацентр»
|
Datastore
|
Управления хранилищами
|
Distributed virtual port group
|
Настройки отказоустойчивых сетевых соединений
|
Distributed Virtual Switch
|
Управление виртуальным коммутатором
|
Extension
|
Установка/удаление расширений
|
Folder
|
Просмотр каталогов на хранилищах
|
Global
|
Глобальные настройки
|
Host
|
Настройки сервера, где установлена программа VMware
|
Host profile
|
Аналогично
|
Network
|
Управление сетью
|
Performance
|
Анализ производительности
|
Resource
|
Управление доступными ресурсами
|
Scheduled task
|
Создание/удаление задач
|
Sessions
|
Просмотр и управление сессиями авторизированных пользователей
|
Tasks
|
Создание/Удаление задач
|
vApp
|
Подключение и настройка приложений сторонних производителей
|
Virtual machine
|
Управление виртуальными машинами
|
Каждая группа имеет собственную подгруппу, например, можно дать возможность пользователю включать/выключать определенную виртуальную машину или только просматривать производительность.
Для нашей компании я определил следующие группы пользователей (см. таблицу 3).
Таблица 3. Группы пользователей
Администратор
|
Может все
|
Группа мониторинга
|
Анализируют производительность, предупреждения, могут перегружать виртуальные машины
|
Администраторы второго уровня
|
Могут создавать виртуальные машины и управлять, назначать им ресурсы
|
Владельцы виртуальных машин
|
Имею все права по управлению собственных виртуальных машин, кроме удаления
|
Причем права конкретного пользователя можно назначать какому-либо объекту в иерархии программы VMware:
- датацентр;
- кластер;
- хост с программой VMware;
- конкретный виртуальный сервер.
У читателя наверняка возникает вопрос – можно ли создать какую-то роль с определенными правами и назначить пользователю эту роль? Конечно, компания VMware продумала решения и для этой ситуации. Для создания ролей нужно перейти в раздел Roles, который доступен из меню View, подменю Administration. Далее необходимо нажать на кнопку Add role, указать имя и права, например, как показано на рис. 4.
Рисунок 4. Управление ролями
Далее, выбираем какой-либо объект, например, наш хост vmware, переходим в раздел Permissions, где видны пользователи, затем нажимаем правую клавишу мыши и в разделе Properties указываем роль этого пользователя.
Использование пула ресурсов
VMware поддерживает две интересные возможности – поддержка пула ресурсов и выделение виртуальных ресурсов больше, чем доступно на физическом сервере. Эти две возможности позволяют динамически распределять ресурсы между серверами в пулах. Таким образом, если какой-то виртуальный сервер в пуле использует мало ресурсов, то VMware будет выделять неиспользованные ресурсы в пользу другого сервера, требующего больше процессорных мощностей.
Причем, если ресурсы какого-то пула исчерпываются, то можно выделить дополнительные мощности этому пулу и соответственно виртуальным серверам без остановки последних.
При задании ресурсов пула указываются два параметра – зарезервированные ресурсы и ресурсы по требованию, причем последних можно выделить больше, чем доступно на физическом сервере, что позволяет оперировать динамически распределяемыми виртуальными ресурсами.
Пул ресурсов можно создать из верхнего меню View -> Add -> Pool. При этом откроется окно, показанное на рис. 5.
Рисунок 5. Создание пула ресурсов
Как видите, можно задать параметры выделения памяти и ресурсов процессора, а именно:
- размер ресурсов процессора и памяти;
- размер расширяемых ресурсов процессора и памяти.
После создания пула новые виртуальные серверы можно создавать уже не на самом хосте VMware, но и в пуле ресурсов.
Установка сертификата
При подключении к серверу VMware с помощью интернет-обозревателя или VMware Sphere Client происходит проверка сертификата сервера VMware. При инсталляции программы VMware создается и устанавливается самоподписанный сертификат, который неизвестен клиентскому копьютеру, соответственно то будет выдано предупреждение о недействительности сертификата. Есть несколько решений этой ситуации:
Регистрация сертификата в операционной системе пользователя. Это решение подходит когда к серверу подключается ограниченное количество клиентов. Для установки сертификата, при получения предупреждения, нужно последовательно нажать на кнопки View certificate, Install certificate (зависит от ПО пользователя).
Подписание в собственном центре сертификации. Это решение подходит для компаний с собственным центром сертификации. Процедуры создания CA и подписания сертификата хорошо освещены в Интернете, например по адресу http://citforum.ru/security/cryptography/certificate_authority.
Покупка сертификата. Используется для ситуаций когда подключается много клиентов. Процедура также подробно освещена в сети Internet, например по адресу https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR876&actp=LIST. По завершению процедуры, необходимо скопировать сертификат rui.crt и ключ rui.key в папку /etc/vmware/ssl/ на сервере VMware и перезапустить последний.
Сертификаты можно подписать в одном из центров сертификации по адресам http://thawte.com, http://verisign.com, http://geotrust.com.
(Продолжение читайте в следующем номере.)