Xizmat vertualizasiyasi
Download 491.76 Kb.
|
2 ma\'ruza
|
XIZMAT VERTUALIZASIYASI Ushbu darsning boshida siz serverlarni virtualizatsiya qilish va ushbu yondashuvning afzalliklarini muhokama qildingiz. Hozirgi ma'ruzada biz bu masalaga batafsil to'xtalamiz. Eslatma. Bu ma'ruza M. Tullochning "Microsoft virtualizatsiya echimlarini tushunish" kitobining "Serverlar virtualizatsiyasi" bo'limiga asoslangan (2 -bob). Hozirda serverlar juda ko'p vazifalarni bajaradilar va apparat imkoniyatlari bitta serverda bir nechta murakkab ilovalarni joylashtirish imkonini beradi. Biroq, serverda ishlaydigan bir qator ilovalar boshqa echimlarga mos kelmasligi mumkin. Shunday qilib, xatolarga bardoshlik, xavfsizlik va boshqaruv nuqtai nazaridan, "bitta dastur - bitta server" tashkiliy yondashuvi eng maqbuldir, ammo shunga qaramay, hisoblash resurslaridan maqsadga muvofiq foydalanish muammosini keltirib chiqaradi. bo'sh turganini aytmasa ham, hatto o'rtacha tashkilot ham bir nechta serverlar parkini saqlashi kerak bo'ladi. Shunday qilib, har bir dastur uchun alohida server ajratilgan yondashuv amaliy ishlarning ishonchliligi va sifati jihatidan afzal, lekin ayni paytda juda qimmatga tushadi. Bunday vaziyatda yechim serverlarning virtualizatsiyasi bo'lishi mumkin, bunda tashkiliy yondashuv "bitta dastur - bitta virtual server" ga keladi. Bitta serverda bir nechta virtual mashinalarni joylashtirish mumkin, ular o'z operatsion tizimiga ega bo'lgan alohida kompyuterlar vazifasini bajaradi. Serverni virtualizatsiya qilish xususiyatlari Ma'ruzaning kirish qismiga asoslanib, shuni aytishimiz mumkinki, serverni virtualizatsiya qilishning maqsadi biznes nuqtai nazaridan, uni tashkil etish xarajatlari va u taqdim etadigan imkoniyatlar nisbati bo'yicha optimal server infratuzilmasini tashkil etishdir. Boshqacha aytganda, serverni virtualizatsiya qilish sizga quyidagilarga imkon beradi: • server uskunalarini sotib olish xarajatlarini minimallashtirish; • server infratuzilmasini saqlash xarajatlarini kamaytirish; • zaxira jarayonini soddalashtirish (turli jismoniy serverlarda zaxira virtual mashinalarini yaratish); • ilovalarni tekshirish va disk raskadrovka qilish uchun ajratilgan virtual muhitni tashkil etish; • eski versiyalarning dasturiy echimlaridan foydalanish muddatini uzaytirish; • server muhitini bir joydan ikkinchi joyga ko'chirish jarayonini amalga oshirish. Quyidagilarga e'tibor bering, server virtualizatsiyasining shubhasiz afzalliklariga qaramay, bu jarayonni puxta rejalashtirish kerak. Birinchidan, bitta serverda ko'p sonli virtual mashinalar yaratmaslik kerak, chunki virtualizatsiya hisoblash quvvatini virtual serverlar o'rtasida taqsimlaydi. Ikkinchidan, siz ikkala virtual server ham bitta ishlab chiqaruvchining protsessorlaridan foydalangan holda virtual mashinani ko'chirishingiz mumkin. Virtual mashinalar Biz virtual mashinaning ta'rifini ilgari bergan bo'lsak -da, keyingi ma'ruzalarda materialni to'liq idrok etish uchun, bitta jismoniy kompyuterda bir nechta operatsion tizimlardan foydalanishning ayrim jihatlarini batafsil ko'rib chiqish zarur. Virtual mashina - bu kompyuterning apparat resurslaridan foydalanadigan va bitta kompyuterda bir nechta operatsion tizimlarni ishga tushirish imkoniyatini beradigan dasturiy hisoblash muhiti. Har bir operatsion tizim alohida virtual mashinada ishlaydi va protsessor, qattiq disk, tarmoq adapteri va boshqa uskunalarning mantiqiy nusxalarini ishlatadi. Virtual mashinalar bir -biridan mustaqildir, har bir operatsion tizim o'z tizimida ishlaydilar, "u kompyuterning texnik qurilmalarini eksklyuziv nazorat qiladi" deb hisoblaydi. Virtual mashinalarning o'ziga xos xususiyatlarini hisobga olgan holda serverlarni virtualizatsiya qilish quyidagi talablarga javob berishi kerak. • boshqaruv interfeysining mavjudligi. Serverni virtualizatsiya qilish kompyuterda ishlaydigan virtual mashinalarni yaratish, sozlash va nazorat qilish (shu jumladan, bu amallarni masofadan turib bajarish) uchun boshqaruv interfeyslarini talab qiladi. • Xotirani boshqarish. Serverni virtualizatsiya qilish har bir virtual mashinaning kerakli miqdordagi xotira resurslarini olishini va bu resurslar boshqa virtual mashinalardan ajratilishini ta'minlaydigan echimni talab qiladi. • Resurslarni rejalashtiruvchining mavjudligi. Virtual mashinalarning apparat resurslariga kirishini nazorat qilish uchun sizda echim bo'lishi kerak. Administrator har bir virtual mashina uchun resurslarga kirish ustuvorligini belgilashi kerak. • Virtual mashina holatini kuzatish. Serverni virtualizatsiya qilish kompyuterdagi barcha virtual mashinalarning hozirgi holatini kuzatish va bir holatdan ikkinchisiga o'tishni boshqarish uchun yechim talab qiladi. • Saqlash va tarmoqqa kirish tizimlari. Serverni virtualizatsiya qilish har bir virtual mashina faqat "o'zining" qattiq disklari va tarmoq adapteri bilan shug'ullanadigan uskuna manbalarini aks ettirish uchun funksionallikni talab qiladi. Bundan tashqari, virtual mashinalarning resurslari bir -biridan ajratib turadigan tarzda, jismoniy uskunalarni ko'paytirish mumkin bo'lishi kerak. • Virtual qurilmalar. Serverni virtualizatsiya qilish uchun virtual qurilmaning operatsion tizimi tomonidan muayyan turdagi qurilmaning mantiqiy tasviri sifatida ishlatilishi mumkin bo'lgan virtual qurilmalar kerak bo'ladi. Masalan, agar virtual operatsion tizim jismoniy qurilmaga kirishga harakat qilsa, u unga jismoniy qurilmaga o'xshash funktsiyaga ega bo'lgan bog'liq virtual qurilma orqali kiradi. • Virtual qurilmalar drayverlari. Serverni virtualizatsiya qilish, ushbu qurilmalarni ishlatadigan virtual mashinaning operatsion tizimida tegishli virtual qurilma drayverlarini talab qiladi. Bu drayverlar ilovalarga uskunaning virtual tasviri bilan ishlashga imkon beradi. Shuning uchun, virtualizatsiya echimini tanlayotganda, uning belgilangan talablarga muvofiqligini hisobga olish kerak. Gipervisorlar Gipervizorni tushunmasdan server va virtual mashinalarning virtualizatsiyasini tushunish to'liq emas. Gipervisor - bu bitta kompyuterda bir vaqtning o'zida bir nechta operatsion tizimlarning parallel ishlashini ta'minlaydigan dasturiy yoki apparat sxemasi. Gipervisorning asosiy maqsadi - har bir virtual mashina uchun ajratilgan ish vaqti muhitini ta'minlash va virtual mashina va mehmon operatsion tizimini kompyuterning texnik uskunalari resurslariga kirishini nazorat qilish. Gipervizorlarning bir nechta turlari mavjud. Birinchi turdagi gipervizor boshqaruv dasturi sifatida to'g'ridan -to'g'ri kompyuterning apparat tomonida ishlaydi. Virtual mashinalarning operatsion tizimlari yuqori darajada ishlaydi. Bu gipervisor operatsion tizimdan mustaqil ravishda ishlaganligi sababli, u yuqori ishlash, ishonchlilik va xavfsizlikni ta'minlaydi. 1 -turdagi gipervizorlar quyidagi echimlarda qo'llaniladi: • Microsoft Hyper - V. • VMware ESX serveri. • Citrix XenServer. Ikkinchi turdagi gipervizor xost operatsion tizimida ishlaydi. Virtual mashinalarning mehmon operatsion tizimlari yuqori darajada joylashgan. Ushbu turdagi gipervizor birinchi turga nisbatan past ko'rsatkichlarni ta'minlaydi. 2 -turdagi gipervizorlar quyidagi echimlarda qo'llaniladi: • Microsoft virtual serveri. • VMware serveri. • Microsoft virtual kompyuter. Gipervizorning keyingi turi monolitdir. Uskuna qurilmalari drayverlari monolit gipervizorga kiritilgan. Monolit gipervizorni ishlatish bir qator afzalliklarga ham, kamchiliklarga ham ega. Nisbatan yuqori ishlashni afzallik sifatida qayd etish mumkin, chunki mehmon operatsion tizimlari asosiy kompyuter uskunalari bilan bevosita aloqada bo'ladi. Shu bilan birga, anakartlar, HDD kontrollerlari, tarmoq adapterlari va boshqalar kabi turli xil apparat qurilmalarini hisobga olgan holda, virtualizatsiya echimlarini ishlab chiquvchilar apparat ishlab chiqaruvchilari bilan yaqindan ishlashga majbur. Shuning uchun, faqat gipervizorda joylashgan drayverlarga ega bo'lgan qo'shimcha qurilmalar qo'llab -quvvatlanadi. Bundan tashqari, past darajadagi xavfsizlikni ta'kidlash kerak, chunki hamma narsa tizimning eng imtiyozli qismida sodir bo'ladi. VMware ESX yechimida monolit gipervisor ishlatiladi. Biz ko'rib chiqadigan gipervizorning oxirgi turi - bu mikro yadro. Bunday holda, qurilma drayverlari xost operatsion tizimida joylashgan. Bunda mezbon operatsion tizim, xuddi mehmon kabi, virtual muhitda ishga tushiriladi va "ona" operatsion tizimi deb ataladi. Uskunaga faqat ona operatsion tizimi kira oladi, bolalar esa o'z navbatida apparat bilan faqat "ona" orqali o'zaro aloqada bo'lishlari mumkin. Ushbu turdagi gipervizor monolitlarga qaraganda bir qator afzalliklarga ega: • drayverlari ona operatsion tizimida joylashgan har qanday uskuna bilan moslik. • yuqori darajadagi xavfsizlik. • Gipervizorning yuqori ishlashi, chunki u qurilma drayverlari bilan o'zaro aloqada bo'lishi shart emas. Ushbu turdagi gipervizorlardan foydalanishga misol - Microsoft Hyper - V. Shartlar Virtual mashina - bu kompyuterning apparat resurslaridan foydalanadigan va bitta kompyuterda bir nechta operatsion tizimlarni ishga tushirish imkoniyatini beradigan dasturiy hisoblash muhiti. Serverni virtualizatsiya qilish - bu bitta jismoniy serverda bir nechta virtual serverlarni joylashtirish jarayoni. Gipervisor - bu bitta kompyuterda bir nechta operatsion tizimlarning bir vaqtning o'zida va parallel ishlashini ta'minlaydigan dasturiy yoki apparat echimi. Virtualizatsiya echimlari VMware Virtualizatsiya sohasida dasturiy echimlarni ishlab chiqaruvchilarning eng yiriklaridan biri Amerikaning VMware kompaniyasi hisoblanadi. Kompaniya 1998 yilda beshta ta'sischilar guruhi tomonidan tashkil etilgan. Kompaniyaning asosiy mahsulotlari qatori: • VMware vSphere - serverlarni, ma'lumotlar omborlarini, kompyuter tarmoqlarini virtualizatsiya qilish uchun dastur. U AT infratuzilmasini avtomatlashtirilgan hisoblash muhitiga aylantirish uchun asboblar to'plami sifatida joylashtirilgan. VMware ESXi gipervizorini o'z ichiga oladi. • VMware View - bu ish stoli virtualizatsiya dasturiy mahsuloti. Kompyuterlar ma'lumotlarni qayta ishlash markazida (DPC) markazlashtirilgan bo'lib, ularga masofadan kirishni ta'minlaydi. Mahsulot VMware Virtual Infrastructure platformasiga asoslangan. • VMware saytlarni tiklash menejeri - virtual ma'lumotlar markazi darajasida virtual mashinalarning xatolarga chidamliligini ta'minlash imkonini beruvchi dasturiy mahsulot. • VMware Workstation - foydalanuvchiga bitta kompyuterda bir nechta virtual mashinalarni ishga tushirish imkonini beruvchi dastur. Bu, ehtimol, kompaniyaning eng keng tarqalgan mahsulotidir. • VMware Server - nafaqat virtual mashinalarni yaratish va ishga tushirish, balki ularning holatlarining suratlarini olish va ularni masofadan boshqarish imkonini beruvchi dastur. Mahsulotlarning batafsil ro'yxati va ularning funktsional tavsifini kompaniyaning veb-saytida topish mumkin (o'z-o'zini o'qish uchun materiallar ro'yxatini ko'ring). Oracle Oracle - Amerika korporatsiyasi, asosan server uskunalarini etkazib berishga ixtisoslashgan va eng yirik dasturiy ta'minot etkazib beruvchilardan biri. 2010 yilda Oracle dunyodagi eng mashhur virtualizatsiya dasturlarini etkazib beruvchilardan biri bo'lgan Sun Microsystems -ni sotib oldi. Shu sababli, ko'plab Oracle virtualizatsiya mahsulotlarida uzluksizlik mavjud. Oracle virtualizatsiya mahsulot liniyasi: • VM Server - serverlarni virtualizatsiya qilish dasturi. Xen gipervizoridan foydalaniladi. • Oracle Virtual Desktop Infrastructure - dasturiy mahsulot nomidan ko'rinib turibdiki, uning asosiy maqsadi ish stantsiyalarining virtualizatsiyasini ta'minlashdir. Qo'shimcha ma'lumot uchun qarang: http://www.oracle.com/us/technologies/virtualization/061153.html?ssSourceSiteId=ocomru. • Ma'lumotlarni saqlash virtualizatsiyasi uchun echimlar: o Oracle Sun Storage Virtualization. o Oracle avtomatik saqlashni boshqarish. o Oracle Exadata. IBM Avval aytib o'tganimizdek, virtualizatsiya tarixi 1960 -yillarda IBM va ularning asosiy tizimlaridan boshlangan. IBM hozirda bitta virtualizatsiya yechimini taqdim etadi, ilgari Advanced Power Virtualization deb nomlangan PowerVM. PowerVM funktsiyasi: • virtual kiritish -chiqarish serverini taqdim etish. • virtual protsessorlarni qismlarga ajratish imkonini beradi (umumiy sig'imning 0,1 qismi). • ishlatilgan protsessorlar sonidan va ularning nominal quvvatidan oshib ketishga imkon beradi. • ajratilgan imkoniyatlarga umumiy kirishni ta'minlaydi. • protsessor resurslarini muvozanatlash imkonini beradi. Yechimning uchta versiyasi mavjud bo'lib, ular mavjud funktsiyalar to'plamidan farq qiladi: Express, Standard va Enterprise. HP Hewlett - Packard, ushbu ma'ruzada muhokama qilingan barcha kompaniyalar singari, axborot texnologiyalari sohasida etakchilardan biri hisoblanadi. Kompaniya IT -infratuzilma, tizim integratsiyasi, xizmatlarni qo'llab -quvvatlash va autsorsing sohasida xizmatlar ko'rsatadi. Integrity Virtual Machines - bu kompaniya tomonidan taqdim etiladigan asosiy virtualizatsiya mahsuloti. To'liq ajratilgan muhitda mehmon operatsion tizimlarining misollarini yaratishga imkon beradi. Jismoniy yoki mantiqiy bo'lim operatsion tizimning to'liq nusxasiga ega bo'lishi mumkin. Virtual mashinalar hisoblash resurslarini bo'lishadi va siz bo'limlarda ishlatiladigan protsessor va kiritish -chiqarish qurilmasini aniqlashingiz mumkin. Microsoft Kurs, umuman olganda, ushbu sotuvchining virtualizatsiya echimlari sohasidagi rivojlanishiga bag'ishlanganligini hisobga olsak, bu kompaniyaga kirish kerak emas. Ushbu bo'limda keltirilgan har bir yechim keyingi ma'ruzalarda batafsilroq muhokama qilinadi, shuning uchun biz ularning imkoniyatlari va xususiyatlarining qisqacha tavsifini beramiz. Serverni virtualizatsiya qilish echimlari (Hyper-V) Hyper -V -bu x64 tizimlari uchun gipervizorga asoslangan serverlarni virtualizatsiya qilish yechimi. Har xil operatsion tizimlar, tarmoq yukini muvozanatlash, mikro yadro arxitekturasi, apparat virtualizatsiyasi va apparat almashishni qo'llab -quvvatlaydi. Bundan tashqari, virtual mashinaning oniy tasviri va tez ko'chirish funktsiyalari mavjud. Virtual mashinalarning xatolarga bardoshliligini ta'minlash uchun tizim Windows 2008 Server Enterprise -ga kiruvchi Failover Cluster komponentidan foydalanadi Microsoft Hyper-V imkoniyatlari Microsoft System Center komponentlari yordamida ancha yaxshilandi. Virtual mashina boshqaruvchisi butun korxona bo'ylab Hyper-V bilan ko'plab serverlarni markaziy boshqarishga, virtual mashinalar shablonlarini boshqarishga, virtual mashinalar holatini kuzatishga, jismoniy serverlarni virtual mashinalarga aylantirishga imkon beradi. Ish stolining virtualizatsiyasi Virtualizatsiya yondashuvining bir qismi sifatida Microsoft uchta texnologiyani taklif qiladi: • Microsoft Virtual PC - bu Windows 7 operatsion tizimining komponenti bo'lib, u foydalanuvchilarga bir kompyuterda bir nechta operatsion tizimlarni ishga tushirishga imkon beradi. Windows XP + SP3 operatsion tizimida ishlaydigan Windows XP rejimini o'z ichiga oladi. • Microsoft Enterprise Desktop Virtualization - ish stantsiyalarini korporativ virtualizatsiya qilish uchun echim, ma'murlarga Windows bilan ishlaydigan barcha ish stantsiyalarida virtual mashinalarning korporativ tasvirlarini yaratish va boshqarish imkonini beradi. • Microsoft Application Virtualization - ilovalarni markazlashtirilgan boshqariladigan virtual xizmatlarga aylantirish uchun yechim. Masofaviy ish stolining virtualizatsiyasi Ish stolini masofadan virtualizatsiya qilishning xususiyati shundaki, virtual muhitning o'zi serverda ishlaydi. Bu sohada Microsoft echimlari: • Masofaviy ish stoli xizmati - bu avvalgi terminal xizmati. Uzoq ish stoli protokoli (RDP) yordamida foydalanuvchilarga virtual mashinalar bilan ta'minlash imkoniyatini o'z ichiga oladi. • Masofaviy ish stoli xizmatlari uchun Microsoft ilovalarini virtualizatsiyasi - ilovalarni markazlashtirilgan boshqariladigan virtual xizmatlarga aylantirib, ularni RDP yordamida foydalanuvchilarga etkazib beradigan yechim. • Masofaviy ish stoli infratuzilmasi - Hyper -V, Microsoft Desktop Optimization Pack va Microsoft System Center -ni o'z ichiga olgan me'moriy model. Foydalanuvchilarga RDP protokoli yordamida shaxsiy virtual masofaviy stolga kirish imkoniyati beriladi. Bulutli hisoblash (bundan buyon matnda Bulut deb yuritiladi)-bu xizmat ko'rsatuvchi provayder tomonidan mumkin bo'lgan eng kam kechikish va minimal xarajat bilan joylashtirilishi va ishga tushirilishi kerak bo'lgan tarqatilgan hisoblash resurslariga foydalanuvchilarga qulay foydalanishni ta'minlash modeli. ). Virtualizatsiya-bu bitta jismoniy ob'ektni (masalan, serverni) bir nechta virtual ob'ektlarga bo'lish qobiliyati va shu bilan resurslardan foydalanishni ko'paytirish (masalan, sizda 3 server 25-30 foizga yuklangan, virtualizatsiyadan so'ng siz 80- 90 foiz) ... Tabiiyki, virtualizatsiya ba'zi resurslarni yutadi - siz gipervisorni ovqatlantirishingiz kerak, ammo amaliyot ko'rsatganidek, o'yin shamga arziydi. Virtualizatsiyaning ideal namunasi - VMWare, u virtual mashinalarni mukammal tayyorlaydi, yoki men afzal ko'rgan KVM, lekin bu allaqachon did masalasidir. Biz virtualizatsiyani o'zimiz sezmay turib ishlatamiz, hatto temir yo'riqnoma ham virtualizatsiyadan foydalanadi - masalan, JunOS -ning so'nggi versiyalarida, operatsion tizim real vaqtda linux tarqatish to'plamining tepasiga virtual mashina sifatida o'rnatiladi (Wind River 9). . Ammo virtualizatsiya bulut emas, lekin bulut virtualizatsiyasiz mavjud bo'lolmaydi. Virtualizatsiya - bu bulut qurilgan qurilish bloklaridan biri. Faqat bitta L2 domeniga bir nechta gipervizorlarni yig'ish, vlanlarni avtomatik tarzda ro'yxatdan o'tkazish uchun bir nechta yaml kitoblarini qo'shish va virtual mashinalarni avtomatik ravishda yaratish uchun orkestr tizimiga o'xshash narsalarni to'ldirish orqali bulut yaratish ishlamaydi. Aniqrog'i, shunday bo'ladi, lekin natijada paydo bo'lgan Frankenshteyn bizga kerak bo'lmagan bulut emas, garchi kimdir uchun bo'lsa ham, bu kimningdir orzuidir. Bundan tashqari, agar siz bir xil Openstack -ni olsangiz - aslida, bu hali ham Frankenshteyn, lekin yaxshi, bu haqda hali gaplashmaylik. Lekin men tushundimki, yuqoridagi ta'rifga ko'ra, aslida nima deb atash mumkinligi aniq emas. Shu sababli, NIST (Milliy Standartlar va Texnologiyalar Instituti) hujjatida bulutli infratuzilmaga ega bo'lishi kerak bo'lgan 5 ta asosiy xususiyatlar keltirilgan: Buyurtma bo'yicha xizmat ko'rsatish. Foydalanuvchiga unga ajratilgan kompyuter resurslariga (tarmoqlar, virtual disklar, xotira, protsessor yadrolari va h.k.) erkin kirish huquqi berilishi kerak va bu resurslar avtomatik tarzda - ya'ni xizmat ko'rsatuvchi provayderning aralashuvisiz ta'minlanishi kerak. Xizmatlarning keng mavjudligi. Resurslarga kirish standart shaxsiy kompyuterlar, ingichka mijozlar va mobil qurilmalardan foydalana oladigan standart mexanizmlar yordamida ta'minlanishi kerak. Birlashtirish manbalari. Resurs hovuzlari bir vaqtning o'zida bir nechta mijozlarga resurslarni taqdim etishi kerak, bu esa mijozlarning izolyatsiya qilinishini va resurslarga o'zaro ta'sir yoki tortishuv bo'lmasligini ta'minlaydi. Hovuzlarga tarmoqlar ham kiradi, bu bir -birining ustiga chiquvchi manzillardan foydalanish imkoniyatini ko'rsatadi. Hovuzlar talabga binoan kengaytirilishi kerak. Hovuzlardan foydalanish sizga kerakli darajadagi resurslar moslashuvchanligi va jismoniy va virtual resurslarning ajralmasligini ta'minlashga imkon beradi - xizmat oluvchiga so'ralgan resurslar to'plami taqdim etiladi (bu resurslar jismonan qaerda, qancha server va kommutatorda joylashgan). - mijozga g'amxo'rlik qilmaydi). Shu bilan birga, provayder ushbu resurslarning shaffof zahirasini ta'minlashi kerakligini hisobga olish kerak. Har xil sharoitlarga tez moslashish. Xizmatlar moslashuvchan bo'lishi kerak - resurslarni tezkor etkazib berish, ularni qayta taqsimlash, mijozning iltimosiga binoan resurslarni qo'shish yoki kamaytirish va mijoz bulutli manbalar cheksizligini his qilishi kerak. Tushunishni osonlashtirish uchun, masalan, Apple iCloud -dagi disk maydonining bir qismi yo'qolganligi haqidagi ogohlantirishni ko'rmaysiz, chunki serverdagi qattiq disk buzilgan va disklar buzilgan. Bundan tashqari, siz tomondan bu xizmatning imkoniyatlari deyarli cheksiz - sizga 2 TB kerak - muammo yo'q, siz to'ladingiz va oldingiz. Xuddi shunday siz Google.Drive yoki Yandex.Disk bilan misol keltira olasiz. Ko'rsatilgan xizmatni o'lchash qobiliyati. Bulutli tizimlar avtomatik ravishda iste'mol qilinadigan resurslarni boshqarishi va optimallashtirishi kerak, bu mexanizmlar foydalanuvchi uchun ham, xizmat ko'rsatuvchi uchun ham ochiq bo'lishi kerak. Ya'ni, har doim siz va sizning mijozlaringiz qancha resurslarni iste'mol qilayotganini tekshirishingiz mumkin. Biroq, har qanday yangi yoki mavjud texnologiya, har qanday yangi protokol biror narsa uchun yaratiladi (albatta, RIP-ngdan tashqari). Protokol protokoli uchun - hech kimga kerak emas (albatta, RIP -ngdan tashqari). Bulut foydalanuvchi / mijozga qandaydir xizmat ko'rsatish uchun yaratilgani mantiqan to'g'ri. Biz hammamiz hech bo'lmaganda bir nechta bulutli xizmatlar bilan tanishmiz, masalan Dropbox yoki Google.Docs, va menimcha, ularning aksariyati ulardan muvaffaqiyatli foydalanadi - masalan, bu maqola Google.Docs bulutli xizmati yordamida yozilgan. Lekin biz bilgan bulutli xizmatlar bulut imkoniyatlarining bir qismidir - aniqrog'i, bu faqat SaaS tipidagi xizmat. Biz bulutli xizmatni uchta usulda taqdim etishimiz mumkin: SaaS, PaaS yoki IaaS shaklida. Sizga kerak bo'lgan xizmat sizning xohishingiz va imkoniyatlaringizga bog'liq. Xizmat sifatida dasturiy ta'minot (SaaS) - mijozga to'liq xizmat ko'rsatishning namunasi, masalan, Yandex.Mail yoki Gmail kabi pochta xizmati. Xizmat ko'rsatishning bunday modelida, siz, mijoz sifatida, xizmatlardan foydalanishdan boshqa hech narsa qilmaysiz, ya'ni xizmatni sozlash, uning xatolarga chidamliligi yoki ortiqcha bo'lishi haqida o'ylashingiz shart emas. Asosiysi, parolingizni buzmaslik, qolganini bu xizmat provayderi siz uchun qiladi. Xizmat ko'rsatuvchi nuqtai nazaridan, u butun xizmat uchun to'liq javobgar bo'ladi - server uskunalari va xost operatsion tizimlaridan tortib ma'lumotlar bazasi va dasturiy ta'minot sozlamalariga qadar. Xizmat sifatida platforma (PaaS) - ushbu modelni ishlatganda, xizmat ko'rsatuvchi provayder mijozga xizmat uchun shablonni beradi, masalan, veb -serverni oladi. Xizmat ko'rsatuvchi provayderga mijozga virtual server (aslida, RAM / CPU / Storage / Nets va boshqalar) manbalarini taqdim etdi, hatto bu serverda OS va kerakli dasturiy ta'minotni o'rnatdi. o'zi bularning barchasini sozlaydi va xizmatning ishlashi uchun mijoz allaqachon javob beradi. Xizmat ko'rsatuvchi, o'tmishda bo'lgani kabi, jismoniy uskunalar, gipervizorlar, virtual mashinaning o'zi, uning tarmoq mavjudligi va boshqalar uchun javobgardir, lekin xizmatning o'zi allaqachon mas'uliyat doirasidan tashqarida. Xizmat sifatida infratuzilma (IaaS) - bu yondashuv allaqachon qiziqroq, aslida, xizmat ko'rsatuvchi provayder mijozga to'liq virtualizatsiya qilingan infratuzilmani, ya'ni CPU yadrolari, RAM, Tarmoqlar va hk. Qolganlarning hammasi mijozga bog'liq - etkazib beruvchiga, mijoz ajratilgan hovuz (kvota) ichida bu resurslar bilan nima qilmoqchi. Mijoz o'z vEPC -ni yaratishni yoki hatto mini -operatorni yaratishni va aloqa xizmatlarini ko'rsatishni xohlaydi - hech qanday savol yo'q. Bunday holda, xizmat ko'rsatuvchi provayder resurslarni etkazib berish, ularning xatolarga bardoshliligi va mavjudligi, shuningdek, ushbu resurslarni hovuzlarga birlashtirish va mijozga ko'paytirish yoki kamaytirish qobiliyatini taqdim etishga imkon beradigan OS uchun javobgardir. mijozning iltimosiga binoan istalgan vaqtda resurslar. Mijoz o'z-o'ziga xizmat ko'rsatish portali va pristavkalari orqali barcha virtual mashinalarni va boshqa tinsellarni sozlaydi, shu jumladan tarmoqlarni ro'yxatdan o'tkazish (tashqi tarmoqlardan tashqari). Openstack Uch variantda ham xizmat ko'rsatuvchi provayderga bulutli infratuzilmani ishga soladigan OS kerak. Aslida, SaaS -da, bitta bo'lim ham ushbu texnologiya to'plami uchun javobgar emas - infratuzilma uchun mas'ul bo'lgan bo'lim mavjud, ya'ni IaaSni boshqa bo'limga beradi, bu bo'lim SaaS mijozini ta'minlaydi. OpenStack - bu bulutli operatsion tizimlardan biri bo'lib, u sizga bir nechta kommutatorlar, serverlar va saqlash tizimlarini bitta manba hovuziga to'plash, bu umumiy hovuzni suv omborlariga (ijarachilarga) bo'lish va ushbu resurslarni tarmoq orqali mijozlarga taqdim etish imkonini beradi. OpenStack-bu bulutga asoslangan operatsion tizim bo'lib, u standart autentifikatsiya mexanizmlari yordamida API yordamida ta'minlanadigan va boshqariladigan hisoblash resurslari, ma'lumotlar ombori va tarmoq resurslarining katta havzalarini boshqarishga imkon beradi. Boshqacha qilib aytganda, bu bulutli xizmatlarni (ham umumiy, ham xususiy) yaratish uchun mo'ljallangan bepul dasturiy loyihalar to'plami, ya'ni server va uskunalarni bitta resurslar havzasiga birlashtirishga, boshqarishga imkon beradigan vositalar to'plami. bu resurslar, xatolarga chidamlilikning zarur darajasini ta'minlaydi ... OpenStack tuzilishi quyidagicha ko'rinadi: OpenStack -ni tashkil etuvchi har bir komponent ma'lum funktsiyani bajaradi. Bu taqsimlangan arxitektura sizga kerakli funktsional komponentlar to'plamini yechimga kiritish imkonini beradi. Biroq, ba'zi tarkibiy qismlar ildiz komponentlari bo'lib, ularni olib tashlash umuman eritmaning to'liq yoki qisman ishlamasligiga olib keladi. Bunday tarkibiy qismlarga murojaat qilish odatiy holdir: • Boshqaruv paneli - OpenStack xizmatlarini boshqarish uchun veb -ga asoslangan GUI • Keystone - boshqa xizmatlar uchun autentifikatsiya va avtorizatsiya funksiyasini ta'minlaydigan, shuningdek, foydalanuvchi ma'lumotlari va rollarini boshqaradigan markazlashtirilgan identifikatsiya xizmati. • Neytron - har xil OpenStack xizmatlarining interfeyslari o'rtasida ulanishni ta'minlaydigan tarmoq xizmati (shu jumladan VMlar va ularning tashqi dunyoga kirishi). • Cinder - virtual mashinalar uchun blokirovka saqlashga kirishni ta'minlaydi • Nova - VM hayot aylanishini boshqarish • Glance - virtual mashinalar va oniy tasvirlar ombori • Swift - ob'ektlarni saqlashga kirishni ta'minlaydi • Ceilometer - telemetriyani yig'ish va mavjud va iste'mol qilinadigan resurslarni o'lchash qobiliyatini ta'minlaydigan xizmat OpenStack komponentlarining har biri ma'lum bir funktsiyaga javob beradigan xizmat bo'lib, bu funktsiyani boshqarish va yagona infratuzilmani yaratish uchun ushbu xizmatni boshqa bulutli operatsion tizim xizmatlari bilan bog'lash uchun API beradi. Masalan, Nova bu resurslarning konfiguratsiyasiga kirish uchun hisoblash manbalarini boshqarish va API -larni, Glance tasvirni boshqarish va ularni boshqarish uchun API -larni, Cinder blokli saqlashni va ularni boshqarish uchun API -larni va boshqalarni ta'minlaydi. Barcha funktsiyalar bir -biri bilan chambarchas bog'liq. Ammo, agar siz hukm qilsangiz, OpenStack -da ishlaydigan barcha xizmatlar oxir -oqibat tarmoqqa ulangan qandaydir virtual mashinadir (yoki konteyner). Savol tug'iladi - nega bizga juda ko'p elementlar kerak? Keling, virtual mashinani yaratish va uni tarmoqqa ulash va Openstack -da doimiy saqlash algoritmini ko'rib chiqaylik. 1. Agar siz mashinani yaratish uchun so'rov yaratganingizda, u Horizon (asboblar paneli) orqali yoki CLI orqali so'rov bo'ladimi, birinchi navbatda sizning so'rovingizga Keystone -ga ruxsat berish - siz mashinani yarata olasizmi? yoki ushbu tarmoqdan foydalanish huquqi, sizning loyihangizda kvotalar etarli va hokazo. 2. Keystone sizning so'rovingizni tasdiqlaydi va javob xabarida avtorizatsiya tokenini yaratadi, u keyinchalik ishlatiladi. Keystone -dan javob olgandan so'ng, so'rov Nova (nova api) ga yuboriladi. 3. Nova-api Keystone bilan bog'lanish orqali so'rovingizning to'g'riligini tekshiradi. 4. Keystone autentifikatsiya qiladi va ushbu avtorizatsiya belgisiga asoslangan ruxsatnomalar va cheklovlar haqida ma'lumot beradi. 5. Nova-api nova-ma'lumotlar bazasida yangi VM yozuvini yaratadi va mashinani yaratish haqidagi so'rovni nova-rejalashtiruvchiga uzatadi. 6. Nova-scheduler belgilangan parametrlar, og'irliklar va zonalarga asoslanib, VM joylashtiriladigan xost (lar) ni tanlaydi. Bu va VM identifikatorining yozuvi nova-ma'lumotlar bazasida qayd etilgan. 7. Keyin, nova-scheduler nova-compute-dan misolni joylashtirishni so'raydi. Nova-compute mashinaning parametrlari to'g'risida ma'lumot olish uchun nova-konduktor bilan bog'lanadi (nova-konduktor-bu nova-ma'lumotlar bazasi va nova-hisoblash o'rtasida proksi-server vazifasini bajaruvchi, nova-ma'lumotlar bazasi tomoniga so'rovlar sonini cheklovchi yangi element. ma'lumotlar bazasi yukini kamaytirish izchilligi bilan bog'liq muammolarni oldini olish uchun). 8. Yangi-konduktor nova-ma'lumotlar bazasidan so'ralgan ma'lumotni oladi va uni nova-hisoblashga uzatadi. 9. Keyingi, nova-compute qo'ng'iroqlari rasm identifikatorini olish uchun bir qarashda. Geyl Keystone yordamida so'rovni tasdiqlaydi va so'ralgan ma'lumotlarni qaytaradi. 10. Tarmoq parametrlari haqida ma'lumot olish uchun Nova-compute kontaktli neytron. Bir qarashda bo'lgani kabi, neytron ham Keystone-da so'rovni tasdiqlaydi, so'ng ma'lumotlar bazasida yozuvni (port identifikatori va hk) yaratadi, portni yaratish so'rovini yaratadi va so'ralgan ma'lumotni nova-compute-ga qaytaradi. 11. Nova-compute shlyuzdan virtual mashinaga ovoz ajratishni so'raydi. Bir qarashda, sidr Keystone so'rovini tasdiqlaydi, hajm yaratish so'rovini yaratadi va so'ralgan ma'lumotni qaytaradi. 12. Nova-compute libvirt-ga qo'ng'iroq qilib, ko'rsatilgan parametrlarga ega virtual mashinani joylashtirishni so'raydi. Download 491.76 Kb. Do'stlaringiz bilan baham: 
|