регистрация / вход

У фокусі Microsoft Virtual Server 2005

Настройка апаратних ресурсів віртуальних машин. Віртуалізація обчислювальних ресурсів. Емульовані апаратні засоби. Програмований інтерфейс Microsoft Virtual Server. Способи захисту критичних даних на основній ОС від можливих впливів віртуальної машини.

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

КРАСНОДОНСЬКИЙ ПРОМИСЛОВО ЕКОНОМІЧНИЙ КОЛЕДЖ

Реферат з предмету: «Операційні системи»

На тему: « У фокусі Microsoft Virtual Server 2005»

Студента групи 1ОКІСМ-06

Петренко Михайла

Перевірила: Дрокіна Т. М.

Краснодон

2009


Вступ

Віртуалізація обчислювальних ресурсів - досить популярна останнім часом технологія, особливо в серверних системах. Цікаво проаналізувати тенденції розвитку цього напрямку і нового продукту Microsoft - Virtual Server 2005, одного з найважливіших компонентів Microsoft Dynamic Systems Initiative.

Як відомо, в лютому 2003 року Microsoft придбала активи компанії Connectix, включаючи її передову технологію Virtual PC Machine для ОС Windows і Mac, а також Connectix Virtual Server. Разом з вихідним кодом і інтелектуальною власністю в Редмонд перемістилися і основні розробники Virtual PC. Втім, Connectix як і раніше являє собою незалежну компанію і продовжує продавати ПЗ, розроблене до злиття з Microsoft, і підтримувати користувачів раніше випущених версій даного ПЗ.

За допомогою перейшли в Microsoft розробників продовжує подальшу модернізацію сімейства продуктів Virtual PC, зокрема, забезпечуючи кращу адаптацію до нових серверних платформ власного виробництва, таким як Microsoft Server 2003.

Новий продукт компанії "Майкрософт", Microsoft Virtual Server 2005, який перебуває зараз у стадії бета-тестування, призначений в першу чергу для корпоративного сектору. Як і інші подібні продукти (VMWARE Workstation, VMWARE Server або Microsoft Virtual PC), Microsoft Virtual Server являє собою емулятор апаратної платформи, на яку можуть бути встановлені одна або декілька операційних систем.

Існує два різні підходи до реалізації віртуальних машин. У першому випадку додаткове ПЗ встановлюється безпосередньо на апаратну платформу і запускається до завантаження будь-якої іншої операційної системи загального призначення. Під час завантаження та роботи додаткове ПЗ бере на себе управління фізичними ресурсами, створюючи для ОС так званий "віртуальний комп'ютер". Так працює VMWARE ESX Server, а також, в деякому розумінні, будуть працювати компоненти Intel Foundation Code.

Другий метод передбачає створення віртуальних машин поверх працює ОС, так що апаратні переривання емулюються системними викликами. Цей режим дещо менш продуктивний, але дає значну перевагу з точки зору зручності експлуатації. Таким чином реалізовано, наприклад, віртуальні ПК VMWARE Workstation і GSX Server. Саме так працює і Microsoft Virtual Server 2005, який встановлюється поверх існуючої інсталяції Windows 2003/XP як системна служба.

Virtual Server в середовищі Windows XP

У якості базової операційної системи передбачається використання саме Windows Server 2003, хоча для тестування й налагодження Virtual Server 2005 можна встановити також і на Windows XP.

З метою забезпечення належної продуктивності і аутентифікації при доступі до файлів віртуальних машин встановлення здійснюється тільки в розділи NTFS - аутентифікація засобами NTFS при доступі до файлів є звичайною практикою для серверних продуктів компанії "Майкрософт".

Перевагами використання конфігурації "операційна система поверх іншої операційної системи" можуть стати збільшення надійності сервісів, що надаються, підвищення відмовостійкості та більш ефективне використання обчислювальних ресурсів; також при цьому створюються умови для поступового переходу з однієї платформи на іншу без перерв в обслуговуванні клієнтів.

Крім того, така конфігурація дозволяє консолідувати серверне господарство - якщо раніше, наприклад, SQL-сервер під керуванням Windows 2000 і DNS-сервер під керуванням однієї з версій UNIX доводилося розміщувати на декількох апаратних платформах, то зараз це можна зробити на одній апаратній базі, використовуючи додатковий віртуальний сервер. Як відомо, спочатку віртуальні машини Connectix хоча і працювали тільки на базі платформи Windows, але могли використовувати як інсталюється віртуальної машини також різні різновиди Linux і BSD. У новій версії офіційно підтримуються тільки Windows NT 4, Windows 2000 і Windows 2003 Server, крім версії Datacenter. Звичайно ж, такі обмеження значно звужують ареал застосування нового продукту, оскільки дуже багато всього відбувається під Unix-подібними операційними системами.

З іншого боку, як вказано в документації, під Virtual Server може запускатися практично будь-який додаток для архітектури i386, тобто мається на увазі підтримка інших ОС, але, що називається, на свій страх і ризик. Наприклад, ми практично без проблем змогли встановити AESP Linux 9.2 та FreeBSD 5.2.

У будь-якому випадку, віртуальні машини - простий, дешевий і ефективний спосіб роботи як у гомогенній, так і в гетерогенному середовищі. Особливо зручно створювати з їх допомогою тестові інсталяції складних операційних середовищ і моделювати поведінку систем розподілених обчислень.

Згодом, в процесі розгортання системи в режимі промислової експлуатації та зростання навантаження, деякі сервіси, ймовірно, доведеться переносити на окремі апаратні платформи, але по-перше, це буде відбуватися тільки в міру необхідності, а по-друге, завжди залишається можливість просто додати обчислювальної потужності в сервер, на якому працюють віртуальні машини. У багатьох випадках останній варіант може виявитися економічно більш вигідним.

Емульовані апаратні засоби

В якості "апаратних засобів" продукти серії Virtual PC / Virtual Server традиційно емулює поширені моделі карт розширення і чіпсетів - на відміну від тієї ж VMWARE, яка постачає свої віртуальні машини фірмовим "залізом" і відповідними драйверами. Зокрема, як мережевий адаптер використовується репліка Intel 21140 PCI Fast Ethernet Adapter, а в якості відео - карта S3 Trio32/64.

Windows 2000 Advanced Server виконується на віртуальному сервері

Для кожної віртуальної машини підтримується до 3,6 Гб оперативної пам'яті - природно, ця пам'ять буде запозичена з пулу основної пам'яті операційної системи. Говорячи про жорсткі диски, можна відзначити те, що можуть емулюватися як IDE-, так і SCSI-пристрої, хоча за замовчуванням перевага віддається на користь перших. Емулірованіе SCSI-адаптерів дозволяє будувати віртуальні мережі SAN та кластери. Підтримуються режими hot plug, тобто диски можуть вилучатися по ходу роботи, а також режим "відкату" для збереження контрольних точок та відновлення стану дисків в цих точках (відключено за замовчуванням).

Для адміністратора віртуальна машина як і раніше, являє собою один файл - Virtual Hard Disk (VHD), що включає в себе як файлову систему з встановленими додатками, так і файли стану віртуальних процесів, якщо машина була припинена під час роботи. Це створює передумови для створення нових методів інсталяції, розповсюдження і резервування критично важливих додатків: стає можливим відновити роботу системи після збою з резервних копій протягом декількох секунд, причому в автоматичному режимі. Звичайно, процедуру такого "гарячого" відновлення доведеться ретельно спланувати і реалізувати, але файли віртуальних машин принаймні створюють технічний базис, і, крім того, значно спрощують процес за рахунок використання штатних засобів резервування та відновлення файлової системи.

Аналогічні переваги гнучкого конфігурування має і віртуальна мережа: можна створити надійну і легко настроюється мережеву конфігурацію або з'єднуючи віртуальні машини між собою, або підключаючи їх до зовнішніх фізичним і віртуальним інтерфейсам хост-системи. Додатково можна організувати мережеві сервіси DHCP / NAT між зовнішнім підключенням і віртуальними машинами. В якості CD-ROM можуть використовуватися як реальні пристрої, так і образи ISO - природно, ви завжди зможете отримати диск з такого пристрою.

Настройка апаратних ресурсів віртуальних машин

Налаштування мережевих адаптерів зводиться до вибору динамічного чи статичної MACадреса, який може знадобитися в тому випадку, якщо ви працюєте з DHCP-сервером, який оперує настройками на підставі фіксованих апаратних мережевих адрес. На додаток до всього апаратного забезпечення існують так звані Virtual Machine Additions, щось, відповідне VMWARE Tools - кошти прискорення взаємодії хост-і віртуальних машин - наприклад, прискорення виведення графіки на віртуальний десктоп, "безшовний" курсор миші при переході з віртуального десктопа в реальний, синхронізація системного часу і так далі.

Інсталяція даної утиліти відбувається аналогічно інсталяції VMWARE Tools - під час роботи віртуальної машини адміністратор вибирає опцію Install VM Additions, що призводить до монтування ISO-образу у віртуальний CDROM. При цьому, якщо включений автозапуск, то інсталяція відразу запуститься у віртуальному середовищі. Само собою зрозуміло, що на "інсталяційному диску" будуть присутні версії Tools тільки для офіційно підтримуваних операційних систем.

Інструментарій і безпека

Як і всі серверні продукти Microsoft, Virtual Server забезпечений необхідними графічними інструментами для комфортної і продуктивної роботи адміністратора, в тому числі віддаленого адміністрування через веб-браузер. Остання, до речі, зроблено надійно, ефективно і витончено, так що немає практично ніяких незручностей, якщо не вважати перезавантажень веб-сторінок при переході. У цій можливості віддаленого управління, по суті, і полягає основна відмінність від настільної версії Microsoft Virtual PC.

Цілком природно, що в якості сервера додатків використовується поєднання IIS / ASP з активним застосуванням вбудованих у веб-сторінки Active-X-компонентів. Головним або принаймні найпомітнішим з таких компонентів є віртуальний екран, на якому відображається робота віртуальної машини. Також у вигляді Active-X виконані і інші елементи управління.

В якості додаткового рівня захисту можна запустити віртуальну машину від імені (під обліковим записом) іншого користувача. Таким чином, можна захистити критичні дані на основній ОС від можливих впливів віртуальної машини.

Для автоматизації часто виконуваних операцій Virtual Server 2005 забезпечений програмним інтерфейсом COM API. На його основі адміністратор може за допомогою Windows Scripting Host створювати власні скрипти автоматизації, що виконуються інтерактивно або в результаті системних подій автоматично, наприклад за таймером. З самою інсталяцією вже поставляється невеликий набір таких скриптів, які демонструють різні аспекти управління режимами віртуальної машини.

Інший варіант автоматизації - асинхронне виконання програм (скриптів) у відповідь на події віртуальної машини. З віртуальною машиною асоціюються десять подій, в тому числі: включення, відновлення з призупиненого стану, вимикання зі збереженням, вимкнення без збереження, по перезавантаження, а також через помилку в віртуальній машині або за переповнення фізичного диска під час запису. У відповідь на ці події адміністратор може визначити виконання певних дій шляхом запуску утиліт командного рядка. Варто враховувати, що ця можливість відключена за замовчуванням - включити її можна в основних налаштуваннях.

Також Virtual Server містить кілька засобів забезпечення безпеки. Перше - це рівень привілеїв користувача. Тільки члени групи адміністраторів можуть створювати і запускати віртуальні машини. Згодом адміністратор може делегувати свої повноваження з управління віртуальними машинами іншим користувачам або групам користувачів. Ці налаштування регулюються в спеціальному підпункті панелі управління.

Захист віртуальних машин також реалізована на рівні файлової системи NTFS: користувач повинен мати як мінімум права на читання і виконання файлів, асоційованих з віртуальною машиною. Члени групи адміністраторів можуть вручну розв'язати ці операції для конкретних користувачів засобами операційної системи: консоль управління не має таких повноважень. Крім дозволених прав доступу, з панелі управління контролюються такі параметри системи безпеки, як віддалений доступ до адміністративної панелі (за замовчуванням дозволено) і можливість виконувати скрипти у відповідь на події (за замовчуванням відключена).

Окремою графою йде безпеку з'єднання при віддаленому підключенні до панелі управління. IIS не вимагає ніяких додаткових засобів для захисту сайту віддаленого управління: встановленої за замовчуванням інтегрованої системи аутентифікації Windows з відключеним анонімним користувачем цілком достатньо для ефективної работи.Правда, якщо з якоїсь причини не можна використовувати вбудовану аутентифікацію Windows, доведеться застосовувати basic http-аутентифікацію. У цьому випадку необхідно включити SSL-механізми захисту трафіку, оскільки базова автентифікація відправляє ім'я користувача та пароль у відкритому вигляді, що може бути не в ваших інтересах. Крім того, система автоматично пропонує використання протоколу SSL для передачі всього трафіку від веб-браузера до віртуальної машини і навпаки.

Автоматизація

Як вже згадувалося, Microsoft Virtual Server має програмований інтерфейс, тобто забезпечує доступ до своїх налаштувань завдяки програмним засобам на основі Visual Basic, C # або C + +. Основною точкою входу є інтерфейс IVMVirtualServer. Цей інтерфейс експортує властивості і методи для всього сервера в цілому. Для доступу до окремих віртуальним машинам служить набір інтерфейсів IVMVirtualServer.

Через нього можна отримати доступ до параметрів і станом конкретної віртуальної машини: зокрема, властивість IVMVirtualMachine.State якраз і містить стан конкретної віртуальної машини. Через цей інтерфейс можна досліджувати також апаратні і програмні налаштування віртуальної машини, вмикати / вимикати / припиняти її, а також програмно керувати пристроями введення-виведення, такими як миша, клавіатура й екран.

Можливість програмування серверних платформ через COM-інтерфейс - дуже сильна сторона рішення від компанії "Майкрософт", зокрема, програмний доступ до віртуальних машин забезпечує значні переваги для Virtual Server в порівнянні з аналогічними продуктами.

Підсумки

Отже, з огляду на популярність попередника від Connectix і великий потенціал технології, Microsoft Virtual Server 2005, цілком ймовірно, стане привабливим продуктом для Microsoft-орієнтованих компаній, що використовують масштабні інсталяції серверного ПЗ.

Якщо вірити заявленим характеристикам, новий віртуальний сервер по продуктивності і можливостям управління не буде поступатися таким визнаним лідерам у цій області, як VMWARE GSX Server - зрозуміло, без урахування його багатоплатформності.

З іншого боку, Microsoft Virtual Server не надає можливості інсталяції на багато платформ, офіційно не призначений для установок інших ОС, крім Windows, і не має коштів об'єднання ресурсів декількох комп'ютерів, як це робить VMWARE ESX, хоча, як можна припустити, такі можливості з часом можуть з'явитися в наступних версіях.

ОТКРЫТЬ САМ ДОКУМЕНТ В НОВОМ ОКНЕ

ДОБАВИТЬ КОММЕНТАРИЙ  [можно без регистрации]

Ваше имя:

Комментарий