Управляем облаками с помощью VMware vSphere

Сергей «grinder» Яремчук (grinder@synack.ru)

Эра персоналок с установленными программами неуклонно движется к закату. На пороге — эпоха клиент-серверных технологий и облачных вычислений. Буквально через пару лет нам обещают убрать в облака десятую часть приложений, но для этого нужны специальные инструменты, и кому как не VMware быть здесь первой.

Содержание:

1. Введение
2. Назначение vSphere
3. Развертывание vSphere
4. Добавление узлов и лицензий
5. Заключение
6. Врезка: Управление при помощи PowerShell
7. Врезка: Подсчет необходимости перехода на VM
8. Врезка: Машина под VMware
9. Боковые выносы

Введение

Рынок виртуализации развивается стремительными темпами, засветились практически все крупные разработчики ПО — Microsoft, Oracle Corporation, Parallels, VMware и многие другие. Очевидно, что борьба разгорелась не шуточная, и самый жирный кусок пирога сможет оторвать тот, кто предложит что-то принципиально лучше и функциональнее. Учитывая, что многие пользователи и организации выбирают вместо покупки приложений их облачный аналог (SaaS, Software as a service, Программное обеспечение как услуга), особое место среди систем виртуализации занимают решения, ориентированные на облачные вычисления. Такие как VMware vSphere.

Назначение vSphere

Официально история VMware vSphere началась чуть больше года назад, в конце апреля 2009 года. Решение возникло не на пустом месте и пришло на смену платформе виртуализации VMware Virtual Infrastructure, наработки которой и были использованы.
vSphere позволяет быстро развернуть надежную отказоустойчивую инфраструктуру, объединить виртуальные системы, сети и хранилища в единые пулы ресурсов, сделать рабочую среду максимально устойчивой и управляемой. Многие специалисты называют ее первой истинно облачной операционкой. И вот почему. Сегодня чтобы приложение заработало в облачной среде Google, Microsoft Azure или Amazon, его код нужно переписать для них, либо создать с нуля. vSphere же призвана перенести исполнение приложений в облако максимально естественным и безболезненным для программиста, администратора и пользователя образом. Те программы, которые уже сейчас работают под управлением ПО VMware, фактически оказываются готовыми к миграции в облако — без нужды в каких бы то ни было патчах и модификациях.
Список возможностей продукта очень большой, выделим только самые примечательные из них:

• VMware vStorage Thin Provisioning — экономия дискового пространства, используется реально только необходимый объем;

• VMware VMsafe – высоконадежная кластерная файловая система, используемая для хранения виртуальных машин;

• VMware API vStorage и vCenter Data Recovery — централизованное резервное копирование и восстановление VM из графической консоли;

• VMware Hot Add — «горячее добавление» устройств без остановки виртуальной машины;

• VMware Distributed Power Management — управление электропотреблением, позволяет существенно сократить расходы;

• VMware Host Profiles — интерфейс управления, позволяющий централизованно настраивать узлы VMware ESX/ESXi и контролировать установки на соответствие политикам.

  Плюсуем сюда компонент vNetwork, обеспечивающий централизованное управление виртуальной сетью, средства «горячей» миграции VMware VMotion, кластеризации High Availability и высокой доступности Fault Tolerance, балансировки нагрузки VMware DRS, а также поддержку технологии перемещения виртуальных дисков Storage VMotion. Причем экономия при использовании vSphere достигается и за счет того, что для некоторых операций (например, резервирование) уже не нужно закупать продукт стороннего разработчика (скажем, Veeam Backup).
  Поддерживаются ограничения в потреблении CPU, RAM как для пулов ресурсов (Resource Pool), так и для отдельных хостов, с возможностью гарантированного выделения ресурсов (Reservation).
  Полный список ОС, на которых могут работать разные продукты VMware, представлен на странице VMware Compatibility Guide, заявлена поддержка всех популярных сегодня систем – Windows и варианты *nix.
  В vSphere, по сравнению с Virtual Infrastructure, изменился и порядок лицензирования, который стал чуть гибче, так как теперь лицензия рассчитывается по числу процессоров (их количество вбивается в ключ), ранее привязка шла к паре CPU. Причем если количество ядер не превышает 6 (в версиях Advanced и Enterprise Plus — 12), то дополнительная оплата не потребуется. В разгар кризиса такой подход только приветствуется, ведь при принятии решения о переходе на виртуальные машины учитываются десятки критериев.
  VMware vSphere состоит из следующих компонентов:

  • гипервизоров VMware ESX и/или VMware ESXi (собственно на них все и работает);

  • VMware vCenter Server Agent, обеспечивающий подключение гипервизоров к центру управления VMware vCenter Server (ранее VMware VirtualCenter Server); сам vCenter Server, отвечающий за развертывание, централизованный менеджмент и обеспечение доступа, приобретается отдельно;

  • прочих компонентов, обеспечивающих основные возможности, состав которых варьируется в зависимости от выбранной лицензии.

  На момент написания этих строк на сайте VMware появилась версия vSphere 4 update 2, ее и будем препарировать.

  
  Развертывание vSphere

  Читая описание, первая мысль, которая приходит в голову новичку – это очень сложно. На самом деле при внимательном подходе и выполнении всех требований процесс развертывания и последующего добавления хостов и VM весьма прозрачен.
  Чтобы установить vSphere, потребуется выполнить ряд требований и пройти несколько шагов:

  1. сверить имеющееся оборудование со списком VMware Hardware Compatibility List;

  2. проинсталлировать VMware vSphere ESX/ESXi Server на физических серверах (2х2 Гц 64 bit CPU, 2+ Гб RAM, 2+ Гб HDD);

  3. установить VMware vCenter Server и vSphere Client для управления ESX(i) серверами;
  4. настроить сеть хранения данных SAN;
  5. развернуть клиентские ОС в виртуальных средах.

  Выше показаны только основные шаги, каждый этап требует и промежуточных настроек (настройка сети, SAN, при необходимости Active Directory и так далее). Некоторые из этих моментов очень подробно описаны в документации, которую можно найти по адресу www.vmware.com/support/pubs/vs_pubs.html. Вкратце разберем основные вопросы по настройке и управлению vSphere, чтобы наглядно представить, с чем имеем дело.
  На странице закачки, которая будет доступна после регистрации, выбираем для установки гипервизор ESX или VMware ESXi, VMware vCenter Server (в виде ISO образа или zip архива). Плюс здесь же опциональные компоненты — Server Heartbeat, Data Recovery (CD ISO) и vShield Zones. Для небольших организаций, вероятно, больше подходит бесплатная платформа VMware ESXi, обладающая всеми необходимыми возможностями. Сначала разворачиваем VMware ESX или ESXi, учитывая, что их основа Linux (хотя и несколько урезанный), установку можно назвать стандартной, и проблем она обычно не вызывает. Просто следуем за указаниями визарда — принимаем лицензию, настраиваем сеть и выбираем диск. После перезагрузки мы можем управлять гипервизором из консоли, через веб-интерфейс, или установив vSphere Client. Последний можно скачать с веб-страницы виртуальной машины, адрес которой будет доступен после установки ESX(i) или в vCenter.
  Следующий шаг — установка VMware vCenter на компьютер под управлением Windows. Упоминаний о версии на сайте найти не удалось, но центр без проблем встал как на XP, так и на 2k8R2. Все данные vCenter хранит в базе данных, для небольших сред (5 физических, 50 виртуальных машин) можно использовать Microsoft SQL Server 2005 Express, который идет с установочным архивом и предлагается по умолчанию. Иначе в процессе установки нужно будет настроить подключение к СУБД. Если хостов не много (до 250), то можно обойтись и 32 битной версией. Резюме: для небольшого количества серверов достаточно клиентской 32 битной XP с бесплатным SQL Express, в более мощных конфигурациях придется разворачивать сервер с 64 битной ОСью и SQL Server’ом.
  Скачиваем ISO образ или zip архив, запускаем установочный файл и в окне мастера выбираем ссылку vCenter Server. К слову, архив содержит дистрибутивы и некоторых других продуктов — vSphere Client, vCenter Guided Consolidation, vCenter Update Manager, vCenter Converter, vCenter Orchestrator и VMware Consolidated Backup. Язык инсталлятора — английский. Во время инициализации установочного скрипта будут произведены проверки на совместимость и в случае несоответствия выданы рекомендации. Например, так как vCenter использует свой веб-сервер, он будет конфликтовать с установленным IIS по портам. Хотя в процессе можно изменить настройки, указав порт по умолчанию для большинства сервисов — http, https, LDAP, SSL, heartbeat. Пакет самодостаточен, если чего-то не будет хватать, все необходимое (.Net, J# и др.) мастер доустановит автоматически.
  Несколько серверов vCenter можно объединить в связанную группу (Linked Mode) и управлять затем всеми настройками виртуальных машин с любого компа сети. По умолчанию предлагается standalone установка, но установив на шаге «vCenter Server Linked Mode Options» переключатель в положение «Join a VMware vCenter Server group …», мы можем сразу подключиться к уже существующей группе серверов vCenter. Собственно, вот и вся установка сервера. Некоторое время ждем, пока мастер настроит сервисы, сгенерирует сертификаты и скопирует файлы.

  

  Рис. 1. Выбираем standalone вариант установки vCenter Server

  По окончании, аналогично устанавливаем остальные компоненты, доступные в окне vCenter Installer, если, конечно, в этом есть необходимость. Опять же, их не обязательно ставить на один и тот же комп, хотя так обычно удобнее.
  При установке vCenter Update Manager (vCUM) указываем IP-адрес сервера vCenter и учетные данные для доступа. В качестве базы данных, к которой необходимо подключиться, указываем созданную ранее БД. Внимание: при запросе пароля в окне «Database Information» поле оставляем пустым, в этом случае будет использована Windows аутентификация. Каталог, куда будут помещаться обновления, лучше расположить на отдельном разделе харда, который имеет достаточно свободного места (не менее 20 Гб). Его и указываем на шаге Destination Folder для «Configure the location for downloading patches». Клиентская часть vSphere Client, при помощи которой производятся все настройки, обычно ставится на комп админа (минимальные системные требования: Pentium II 300, 200 Мб RAM и 1 Гб HDD).

  

  Рис. 2. Устанавливаем VMware ESXi

  

  Рис. 3. Клиент управления vSphere Client

  
  Добавление узлов и лицензий

  Установка закончена. Открываем из меню vSphere Client, вводим логин и пароль (флажок Use Windows session credential позволит подключиться с текущими учетными данными), принимаем сертификат.
  Появившееся окно клиента выполнено в стиле Проводника. Слева выбираются компьютеры, справа настройки, внизу панель текущих задач. Обрати внимание на строку адреса. После первой регистрации ты попадаешь во вкладку настроек ОС в Home — Inventory — Host and Clusters, а они нам пока не нужны. Чтобы получить доступ ко всем возможностям vSphere, просто переходим в Home.
  Область управления разделена на три части по назначению:

  • Inventory — поиск систем, добавление узлов и кластеров, datacenter, управление разрешениями;

  • Administration — управление ролями, сессиями, лицензиями, настройками vSphere, просмотр журнала и статуса работы сервиса;

  • Management — управление задачами, вывод событий и карты виртуальных машин, создание профилей хостов.

  Учитывая небольшое количество подпунктов в каждом из них, времени на знакомство с интерфейсом уйдет немного. Не могу не отметить наличие всяческих подсказок и мастеров, если не выполнен какой-нибудь обязательный шаг, то сразу получишь ссылку и рекомендации, что делать. Интерфейс «задача ориентированный», то есть админ что-то настраивает, а vSphere по мере возможностей последовательно выполняет задачи. Главное, что не нужно ждать, пока выполнится одна задача, чтобы настроить следующий пункт. Большинство операций требуют некоторого времени и происходят в фоне, поэтому отслеживай статус внизу окна.
  Всплывающее окно сразу же показывает количество дней, оставшихся до окончания пробного периода. Если лицензия уже приобретена, то самое время ее ввести. Переходим в Administration — Licensing, выбираем систему и в контекстном меню пункт Manage vSphere Licenses. Копируем в окно лицензию и нажимаем Add License Keys. Чтобы сопоставить ключ конкретному серверу, переходим в Assign Licenses или в контекстном меню выбираем Change License Key.
  Теперь самое главное: подключение ESX(i). В начале создаем DataCenter, без этого шага дальше мы все равно не пройдем. Щелкаем по DataCenter и выбираем ссылку Add a host. Появляется очередной визард, в первом окне которого вводим имя или IP узла и логин/пароль для управления, подключаемся, принимаем сертификат и получаем информацию о системе. При необходимости здесь же можно добавить лицензию и ввести данные об узле. Некоторое время придется подождать, пока хост будет добавлен.
  Далее выбираем хост, в окне Summary выводятся все данные по нему. Перейдя в окно Configuration, получаем возможность изменить некоторые настройки — параметры сети (подключение VMotion, iSCSI, NFS и другие), виртуального свича, хранилищ данных и так далее.
  После добавления нескольких хостов станет доступна возможность создания кластера. Выбираем в контекстном меню пункт New Cluster, визард попросит ввести имя будущего кластера. При помощи чеккеров устанавливаем поддержку HA (High Availability) и DRS (Distributed Resource Scheduler). Шедулер представляет собой простой балансировщик, который постоянно отслеживает использование ресурсов и перераспределяет вычислительные мощности в пулах ресурсов в соответствии с изменяющимися потребностями виртуальных машин. Если он активирован, в дальнейшем мастер предложит выбрать один из вариантов миграции VM (Manual, Partially, Full automated) и метод миграции (от Conservative до Aggressive). Настраиваем управление питанием (DPM), активируем мониторинг хостов, включаем EVC (Enhanced VMotion Compatibility), определяем место хранения своп-файла. К слову, суть EVC очень проста. Как известно, процессоры бывают разные, и гостевая ОС, установленная в системе, может использовать разные фишки вроде SSE. Но что будет, если эту ОС взять и перенести при помощи VMotion в другую систему, в которой совсем другие технологии? Вот EVC и приводит все к единому знаменателю, просто отключая «лишнее», в результате перенос VM проходит гладко. Доступны два варианта включения EVC — для AMD и Intel хостов. После выбора пунктов будет показан список совместимых процессоров. Хотя если в кластере все сервера одинаковы, EVC можно совсем отключить.
  Кластер создан, но хосты в него мы еще не добавили. Это очень просто: берем и тащим мышкой. Сразу же стартует новый мастер, в котором можно все оставить по умолчанию, жмем два раза Next и аналогично добавляем остальные хосты.
  После всех операций становится доступным пункт Deploy OVF Template, позволяющий добавить шаблоны виртуальных машин в формате Open Virtualization Format как с локального диска, так и через интернет (кстати, такой образ можно создать самостоятельно, воспользовавшись утилитой VMware OVF Tool). Процесс добавления упрощает очередной мастер. Добавленную ОСь сразу же можно запустить и проверить в работе. Осталось распространить добавленные образы ОС на хосты. Для этого выбираем в контекстном меню пункт Migrate и в окне мастера указываем хост, на который его необходимо скопировать.
  Учитывая, что облачные системы могут обслуживаться большим количеством админов с разными правами, их желательно как-то разделить по возможностям. В vSphere используется ролевая концепция, после установки в Administration — Roles доступно 9 шаблонов ролей, позволяющих выбрать и за один клик назначить юзеру его права. Простой мастер предоставляет возможность создать любое количество новых ролей.

  

  Рис. 4. Добавляем лицензию

  

  Рис. 5. vSphere дает полезные подсказки по дальнейшим действиям

  
  Заключение

  В рамках одной статьи невозможно рассказать обо всех возможностях столь мощного продукта. За бортом остались такие функции, как Fault Tolerance (VMFT, запуск второй копии виртуальной машины, на которую происходит переключение в случае проблем с основной VM), Storage vMotion (SVMotion, «горячий» перенос файлов дисков VM между массивами хранилищ), горячее добавление устройств, управление ресурсами и мониторинг работоспособности. Здесь тебе на помощь придет многочисленная документация и поясняющие видеоролики (vmwareelearning.blip.tv, youtube.com/user/VMwareKB, youtube.com/user/VMwareELearning).

  За счет перевода ИТ-инфраструктуры в облако можно в разы сократить расходы компании.

  
  Врезка: Управление при помощи PowerShell

  Какие бы аргументы не приводили сторонники GUI, но при управлении большим количеством систем лучше командной строки средства нет. Используя скрипты, можно автоматизировать большую часть рутинных задач, не прописанных в GUI. Разработчики VMware предлагают дополнение к PowerShell — PowerCLI. После установки будет доступен ряд командлетов, основные из которых Connect-VIServer, Get-VM и Get-VICommand. Порядок работы с ними не отличается от других командлетов PowerShell. Для тех, кому лень писать скрипты самостоятельно, предложен рекордер макросов VMware Project Onyx, умеющий генерить PowerShell скрипты, записывая действия пользователя в VMware vSphere Client.
  Информация по работе с PowerCLI доступна в блоге blogs.vmware.com/vipowershell.

  
  Врезка: Подсчет необходимости перехода на VM

  Переход с физических серверов на виртуальные связывают, в первую очередь, с возможностью сэкономить. Но обосновать необходимость перед шефом на пальцах не всегда просто. Специальные TCO/ROI калькуляторы, предлагаемые разработчиками VM, помогут быстро и наглядно сделать все необходимые расчеты (TCO – Total Cost of Ownership – стоимость владения инфраструктурой, ROI – Return on investment – коэффициент рентабельности инвестиций). Калькулятор от VMware расположен по адресу www.vmware.com/calculator и показывает, сколько будет сэкономлено на покупке железа, электроэнергии, и напоминает о других преимуществах, которые дает виртуализация — надежность, бесперебойность, упрощение обслуживания.

  
  Врезка:

  Сервер, который будет использоваться для виртуализации, должен иметь оборудование, совместимое с VMware Hardware Compatibility List. Доступны и неофициальные списки оборудования, подходящего для тестовых и демо установок: VM Help, VMware’s Communities List и Ultimate ESX Whitebox.

  
  Боковые выносы

  INFO

  • vSphere доступен в трех редакциях: Standard, Advanced и Enterprise. Для небольших организаций предлагаются выпуски Essentials и Essentials Plus, обеспечивающие виртуализацию трех серверов.

  • В последней четвертой версии компонент vNetwork научили регулировать исходящий трафик виртуальной машины в сеть и входящий трафик из сети к виртуальным машинам для групп портов (так называемый двунаправленный шейпинг).

  • В документации на сайте можно найти таблицы сравнения vSphere с другими продуктами виртуализации по стоимости и функциональности.

  • Бесплатный веб-инструмент VMware Go позволяет быстро перейти к использованию гипервизора VMware ESXi для виртуализации физических серверов в небольшой компании.

  • Перед установкой vSphere следует разрешить прохождение пакетов по портам 80, 389, 443, 636, 902/903, 8080 и 8443.

  

  Рис. 6. Онлайн-сервис VMware Go позволяет быстро виртуализировать сервера

  WWW

  • Страница VMware vSphere — vmware.com/products/vsphere

  • Документация по установке различных компонентов vSphere — vmware.com/support/pubs/vs_pubs.html.

  • Проверить 64-битность CPU хостов можно при помощи утилиты CPU Identification, размещенной на странице www.vmware.com/download/shared_utilities.html.

  Статья опубликована в августовском номере журнала «Xakep» за 2010 год.