Consolidamento e virtualizzazione dei server: l’esperienza...

1

Seminario corso Sistemi Operativi – Bologna, 6 marzo 2007

Consolidamento e virtualizzazione dei server:l’esperienza di UniBo

Simone BalboniCeSIA Università di Bologna

Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 2 -

Agenda:

• il progetto di consolidamento dei server UniBo

• focus sulla virtualizzazione

• sicurezza e continuità dei servizi

• scenari di utilizzo

2


il progetto di consolidamento dei server UniBo


UniBo in cifre:

• 120.000 studenti• 23 facoltà / 235 C.d.L.• 5 province• 10.000 dipendenti• 70.000 postazioni in rete

3


Ce.S.I.A.

informatizzazioneAmm.Centrale

servizi per l’Ateneo:posta, dns, autenticazione,

contact center, supporto

database:personale, studenti

applicazioni:sviluppo e hosting

ALMAnet esicurezza informatica


Censimento dei server al 31/12/04:

199 server dedicati a singole applicazioni/servizi

4


Inizio dei lavori:(aggiornati al 31/12/04)

87%referente servizio è anche sistemista

35sistemisti

199server


Distribuzione sistemi operativi nei server

37%

8%

10%17%

28%

(84% campione, al 31/12/04)

2k3 2k

5


Servizi rilevati:(aggiornati al 31/12/04)

21%assistenze scadute

24%antivirus

manualipatch

7%monitoraggio

18%backup

RAID, redundant power, remotizzazione dati

business continuity/DR


Distribuzione server per applicativi

Application serverDomain controllerDatabaseFile serverPostaServizi di reteBackupPortaleServizi variTestWeb

(85% campione, al 31/12/04)

6


Uso RAM rilevatoUso CPU rilevato

<10%10%<x<30%30%<x<50%50%<x<80%

(78% campione, al 31/12/04)


esigenza di consolidamento applicativo e hardware

molte macchinemolto scarichemolte sovrapposizionimolti amministratorimolti costi

proliferazione

7


Consolidamento hardware


Elementi di una architettura consolidata:

HARDWARE

• calcolatori multiprocessore scalabili• sistemi disco scalabili Storage Array• tessuto connessione calcolatori-disco Fabric

SOFTWARE

• sistemi operativi per la virtualizzazione:VmwareMS Virtualserver2005 R2XEN

8

stato precedente nuova architettura

CeSIA DR

Storage Area Network

IP


focus sulla virtualizzazione

9


Strategie per simulare un ambiente:

• emulazione:eseguire S.O. e applicazioni compilate per una architettura su di un’altra;

• virtualizzazione:meccanismo per creare contesti multipli su di un singolo processore, partizionando le risorse;


Strategie per simulare un ambiente: • virtualizzazione:

trattandosi di istruzioni x86 su architetture x86 si possono eseguire le istruzioni non protette in modo diretto; vengono invece catturate le istruzioni privilegiate e solo di queste viene emulato il comportamento;

• virtualizzazione completa (VMware):ospitare S.O. non modificati offrendogli un hardware simulato, e fare ricorso a sistemi software per intercettare operazioni privilegiate e tradurle (binarytranslation/dynamic recompilation);

• paravirtualizzazione (Xen):non viene simulato l’hardware ma offerta una speciale API per accederlo. Richiede S.O. modificati in tale direzione;

10


Virtualizzazione e paravirtualizzazione(VMware vs Xen)


VMware perchè:

1. supporto sistemi guest Windows/Linux;2. console di gestione centralizzata (VirtualCenter);3. migrazione di processi in esecuzione (VMotion);4. gestione percorsi ridondati verso I/O;5. gestione dinamica della memoria;6. migliori performance;7. supporto professionale;

11


Sistema operativo virtuale: come funziona?

Server fisico Storage Array

Vmot

ion

rete

IP

FC

FC

Sistema Operativo

Applicazioni

Sistema Operativo

Applicazioni

VM1 VM2


Switch virtuale: come funziona?

• switch software 1024 porte;

• supporta lo stretto necessario:

VLAN 802.1q

link aggregation 802.3ad

sistemi elementari di loadbalancing e beaconing

12



Gestione server remoti su rete Lepidanecessità di gestire in

loco servizi centralizzati

3 nodi backbone cittadino

13


Bologna: Virtualcenter

• controllo VM• messa in produzione nuove VM• gestione unificata template VM

Sito remoto: VM gestite centralmente


Rapporto fisico/virtuale: 30 server in un ferro solo(8 core, 32GB RAM, 2xHBA, 4xNIC 1 Gbps)

30

abbiamo concentrato i

nostri 200 server su 7 calcolatori

14


Utilizzo delle risorse fisiche nella infrastruttura virtuale

Uso della CPU (30 VM)Uso della Memoria (30 VM)

un rapporto di 30/40 macchine virtuali per server fisico comporta un uso ottimale delle risorse condivise

La RAM richiesta è in generale molto superiore a quella effettivamente utilizzata


Banda aggregata switch virtuale

25 MBps in+outnelle ore di lavoro

15


sicurezza e continuità operativa


Aspetti fondamentali:

• strettissimo controllo della logistica della Sala Server;

• repliche remote sincrone e asincrone dei dati, attraverso le reti MAN e WAN;

16


Adeguamento logistica:

• nuova distribuzione elettrica ridondata;• sistema di monitoraggio ambientale;• sistema di controllo accessi;• monitoraggio via rete e SMS dell’infrastruttura

Da terminare:

• antincendio;• gruppo elettrogeno;


17


CeSIAsito secondario

d=600m


4-processore

UID

1 30 21 10 0SimplexDuplex12

hp ProLiant DL585

Rete FC

Rete FC

UID


hp ProLiant DL585

EMC

EMC

EMC

EMC

Storage Array

UID


hp ProLiant DL585

Storage Array

4-processore

Rete FC

Vmotion

(rete IP)

Replica dati

(rete FibreChannel)

Sito secondarioCeSIA

Disaster Recovery in rete metropolitana (MAN)

18


iSCSI

• permette a server remoti (initiator) di accedere disco esposto su IP (target) a livello di blocco;


iSCSI: cluster geografici basati su VM

UID

1 30 21 10 0SimplexDu plex12

hp ProL iant DL585

Sistema Operativo

Applicazioni

VM Node 1

hp ProLiant DL580UI D

1 30 21 10 0Du plex12 Simplex

Sistema Operativo

Applicazioni

VM Node 2

NetApp

FAS 3020

activity status power

NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00

NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance Network Appliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance NetworkAppliance

Power

System

Shelf ID

DS

Module B

Fault

Module A

14MK2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A

Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance Ne tworkAppliance NetworkAppliance

NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00


Power

System

Shelf ID

DS

Module B

Fault

Module A

14MK2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A


NetApp

FAS 3020

activity status power

NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00


Power

System

Shelf ID

DS

Module B

Fault

Module A

14MK2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A


NetworkAppliance

13 12 11 10 09 08 07 06 05 04 03 02 01 00


Power

System

Shelf ID

DS

Module B

Fault

Module A

14MK2

AT

212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A 212A


rete IP

rete FC

iSCSI targetiSCSI target

(failover)

(replica sincrona dati)

19


Abbiamo visto che:

• la virtualizzazione dei server cambia profondamentele dinamiche di gestione delle risorse hardware;

• la virtualizzazione aggiunge funzionalità;

• il datacenter è uscito dalla stanza;

• la virtualizzazione, in presenza di una rete potente, permette di centralizzare i sistemi di calcolo e disco di una grande organizzazione, semplificando;

Consolidamento e virtualizzazione dei server: l’esperienza...

Documents

Transcript of Consolidamento e virtualizzazione dei server: l’esperienza...