Post on 02-May-2015
Forum PA 2007 – Roma, 21 maggio 2007
Server Consolidation, l’esperienza dell’Ateneo di Bologna
Alessandro CantelliCeSIA - Università di Bologna
Forum PA 2007 - Roma, 21 maggio 2007 - 2 -
Agenda:
• il progetto di consolidamento dei server UniBo
• focus sulla virtualizzazione
• sicurezza e continuità dei servizi
• scenari di utilizzo
il progetto di consolidamento dei server UniBo
Forum PA 2007 - Roma, 21 maggio 2007 - 3 -
l’Università di Bologna in cifre:
• 120.000 studenti• 23 facoltà / 235 C.d.L.• 5 province• 10.000 dipendenti• 70.000 postazioni in rete
Forum PA 2007 - Roma, 21 maggio 2007 - 4 -
Ce.S.I.A.
informatizzazioneAmm.Centrale
servizi per l’Ateneo:posta, dns, autenticazione,
contact center, supporto
database:personale, studenti
applicazioni:sviluppo e hosting
ALMAnet esicurezza informatica
Forum PA 2007 - Roma, 21 maggio 2007 - 5 -
Censimento dei server al 31/12/04:
199 server dedicati a singole applicazioni/servizi
Forum PA 2007 - Roma, 21 maggio 2007 - 6 -
Inizio dei lavori:(aggiornati al 31/12/04)
server 199
sistemisti 35
referente servizio è anche sistemista 87%
Forum PA 2007 - Roma, 21 maggio 2007 - 7 -
Distribuzione sistemi operativi nei server
37%
8%
10%17%
28%
(84% campione, al 31/12/04)
2k3 2k
Forum PA 2007 - Roma, 21 maggio 2007 - 8 -
Servizi rilevati:(aggiornati al 31/12/04)
business continuity/DR RAID, redundant power, remotizzazione dati
assistenze scadute 21%
backup 18%
antivirus 24%
patch manuali
monitoraggio 7%
Forum PA 2007 - Roma, 21 maggio 2007 - 9 -
Distribuzione server per applicativi
Application server
Domain controller
Database
File server
Posta
Servizi di rete
Backup
Portale
Servizi vari
Test
Web
(85% campione, al 31/12/04)
Forum PA 2007 - Roma, 21 maggio 2007 - 10 -
Uso RAM rilevatoUso CPU rilevato
<10%
10%<x<30%
30%<x<50%
50%<x<80%
(78% campione, al 31/12/04)
Forum PA 2007 - Roma, 21 maggio 2007 - 11 -
esigenza di consolidamento applicativo e hardware
molte macchinemolto scarichemolte sovrapposizionimolti amministratorimolti costi
proliferazione
Forum PA 2007 - Roma, 21 maggio 2007 - 12 -
Consolidamento hardware
Forum PA 2007 - Roma, 21 maggio 2007 - 13 -
Elementi di una architettura consolidata:
HARDWARE
• calcolatori multiprocessore scalabili• sistemi disco scalabili Storage Array• tessuto connessione calcolatori-disco Fabric
SOFTWARE
• sistemi operativi per la virtualizzazione: Vmware MS Virtualserver2005 R2 XEN
Forum PA 2007 - Roma, 21 maggio 2007 - 14 -
stato precedente nuova architettura
CeSIA DR
Storage AreaNetworkStorage Area Network
IP
focus sulla virtualizzazione
Forum PA 2007 - Roma, 21 maggio 2007 - 16 -
Strategie per simulare un ambiente:
• emulazione:eseguire S.O. e applicazioni compilate per una architettura su di un’altra;
• virtualizzazione:meccanismo per creare contesti multipli su di un singolo processore, partizionando le risorse;
Forum PA 2007 - Roma, 21 maggio 2007 - 17 -
Strategie per simulare un ambiente: • virtualizzazione:
trattandosi di istruzioni x86 su architetture x86 si possono eseguire le istruzioni non protette in modo diretto; vengono invece catturate le istruzioni privilegiate e solo di queste viene emulato il comportamento;
• virtualizzazione completa (es VMware, MS Virtual server,..):ospitare S.O. non modificati offrendogli un hardware simulato, e fare ricorso a sistemi software per intercettare operazioni privilegiate e tradurle (binary translation/dynamic recompilation);
• paravirtualizzazione (Xen):non viene simulato l’hardware ma offerta una speciale API per accederlo. Richiede S.O. modificati in tale direzione;
Forum PA 2007 - Roma, 21 maggio 2007 - 18 -
Virtualizzazione e paravirtualizzazione(VMware vs Xen)
Forum PA 2007 - Roma, 21 maggio 2007 - 19 -
VMware perchè:
1. supporto sistemi guest Windows/Linux;2. console di gestione centralizzata (VirtualCenter);3. migrazione di processi in esecuzione (VMotion);4. gestione percorsi ridondati verso I/O;5. gestione dinamica della memoria;6. migliori performance;7. supporto professionale;
Forum PA 2007 - Roma, 21 maggio 2007 - 20 -
Sistema operativo virtuale: come funziona?
Server fisico Storage Array
Sistema Operativo
Applicazioni
VM3
Vmot
ion
rete
IP
FC
FC
HARDWARE
VIRTUAL MACHINE MONITOR
Sistema Operativo
Applicazioni
Sistema Operativo
Applicazioni
VM1 VM2
Forum PA 2007 - Roma, 21 maggio 2007 - 21 -
Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 22 -
Gestione server remoti su rete Lepida
necessità di gestire in loco servizi centralizzati
3 nodi backbone cittadino
Bologna: Virtualcenter
• controllo VM• messa in produzione nuove VM• gestione unificata template VM
Sito remoto: VM gestite centralmente
Forum PA 2007 - Roma, 21 maggio 2007 - 23 -
Rapporto fisico/virtuale: 30 server in un solo HW fisico(8 core, 32GB RAM, 2xHBA, 4xNIC 1 Gbps)
30
abbiamo concentrato i
nostri 200 server su 7 calcolatori
Forum PA 2007 - Roma, 21 maggio 2007 - 24 -
Utilizzo delle risorse fisiche nella infrastruttura virtuale
Uso della CPU (30 VM)Uso della Memoria (30 VM)
un rapporto di 30/40 macchine virtuali per server fisico comporta un uso ottimale delle risorse condivise
La RAM richiesta è in generale molto superiore a quella effettivamente utilizzata
Forum PA 2007 - Roma, 21 maggio 2007 - 25 -
Banda aggregata switch virtuale
25 MBps in+out nelle ore di lavoro
Forum PA 2007 - Roma, 21 maggio 2007 - 26 -
Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 27 -
sicurezza e continuità operativa
Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 28 -
Aspetti fondamentali:
• strettissimo controllo della logistica della Sala Server;
• repliche remote sincrone e asincrone dei dati, attraverso le reti MAN e WAN;
Adeguamento logistica:
• nuova distribuzione elettrica ridondata;• sistema di monitoraggio ambientale;• sistema di controllo accessi;• monitoraggio via rete e SMS dell’infrastruttura• antincendio;• gruppo elettrogeno;
Forum PA 2007 - Roma, 21 maggio 2007 - 29 -
CeSIAsito secondario
d=600m
Forum PA 2007 - Roma, 21 maggio 2007 - 30 -
Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 31 -
4-processore
UID
1 30 21 10 0SimplexDuplex12
hp ProLiant DL585
Rete FC
Rete FC
UID
1 30 21 10 0SimplexDuplex12
hp ProLiant DL585
EMC
EMC
EMC
EMC
Storage Array
UID
1 30 21 10 0SimplexDuplex12
hp ProLiant DL585
Storage Array
4-processore
Rete FC
Vmotion
(rete IP)
Replica dati
(rete FibreChannel)
Sito secondarioCeSIA
Disaster Recovery in rete metropolitana (MAN)
Abbiamo visto che:
• la virtualizzazione dei server cambia profondamente le dinamiche di gestione delle risorse hardware;
• la virtualizzazione aggiunge funzionalità;
• il datacenter è uscito dalla stanza;
• la virtualizzazione, in presenza di una rete potente, permette di centralizzare i sistemi di calcolo e disco di una grande organizzazione, semplificando;
Forum PA 2007 - Roma, 21 maggio 2007 - 32 -
iSCSI
• permette a server remoti (initiator) di accedere disco esposto su IP (target) a livello di blocco;
Forum PA 2007 - Roma, 21 maggio 2007 - 33 -
iSCSI: cluster geografici basati su VM
UID
1 30 21 10 0SimplexDuplex12
hp ProLiant DL585
Sistema Operativo
Applicazioni
VM Node 1
hp ProLiant DL580UID
1 30 21 10 0Duplex12 Simplex
Sistema Operativo
Applicazioni
VM Node 2
Quorum Disk
Resource Disk
NetApp
FAS 3020
activity status power
NetworkAppliance
13 12 11 10 09 08 07 06 05 04 03 02 01 00
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
Power
Sys tem
Shelf ID
D S
Module B
Fault
Module A
14M K2
AT
212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
NetworkAppliance
13 12 11 10 09 08 07 06 05 04 03 02 01 00
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
Power
Sys tem
Shelf ID
D S
Module B
Fault
Module A
14M K2
AT
212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
NetApp
FAS 3020
activity status power
NetworkAppliance
13 12 11 10 09 08 07 06 05 04 03 02 01 00
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
Power
Sys tem
Shelf ID
D S
Module B
Fault
Module A
14M K2
AT
212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
NetworkAppliance
13 12 11 10 09 08 07 06 05 04 03 02 01 00
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
Power
Sys tem
Shelf ID
D S
Module B
Fault
Module A
14M K2
AT
212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A
NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance
rete IP
rete FC
iSCSI targetiSCSI target
(failover)
(replica sincrona dati)
Forum PA 2007 - Roma, 21 maggio 2007 - 34 -