Red Hat Enterprise Virtualization Michael Lessard Architecte Sénior mlessard@redhat.com michaellessard September 2011
AGENDA Situation sur la virtualisation KVM, RHEV et O-virt RHEV et ses composantes RHEV for Desktop RHEV 3 en détail Démonstration
VIRTUALISATION DES ENVIRONNEMENTS X86 2009 2012 Gartner, Virtual Machines and Market Share Through 2012, Gartner ID#G00170437.
Benifices du marché et les barrières Opportunités Consolidation de serveurs Situation actuelle Application mission critique Haute Performance Centre de données applications Poste de travail virtuel VDI Ressource, flexibilité et efficacité (Nuage informatique) ~ 20% Petite production, test et developpement Barrières Performance, évolutivité et sécurité Application entreprise (ISV) certifications & support Coûts de licences élevés
Red Hat Enterprise Virtualization Red Hat Enterprise Virtualization est une solution complète en virtualisation conçue pour virtualiser tout le centre de données, en améliorant considérablement le capital et l'efficacité opérationnelle. Record historique de performance et d'évolutivité Chef de file de l'industrie de la sécurité Le plus large écosystème de fournisseurs de matériel et logiciels Le plus bas coût total de possession de sa catégorie Une version qui virtualise tout Modèle d'abonnement simple
SITUATION DES OFFRES EN VIRTUALISATION LOGICIELS OUVERTS XEN (Citrix) Virtual Box (Oracle) KVM (Red Hat, IBM, Intel... ) LOGICIELS PROPRIÉTAIRES VMware Parallels Oracle VM Hyper-V (Microsoft)
KVM Kernel-Based virtual machine Projet libre inclus dans le noyau Linux Module chargé au noyau Pleine virtualisation Pas de bris de certification Chaque machine virtuelle est un processus Supporte une multitude de systèmes d'exploitation Gestion au travers de libvirt Console graphique avec virt-manager Introduit dans le noyau Linux en février 2007 http://www.linux-kvm.org/ Plus haute densité SPEC_VIRT2010 : 432 machines virtuelles http://www.spec.org/virt_sc2010/results/specvirt_sc2010_perf.html 80 cores - 2TB
Kernel Same-Page Merging (KSM) Benchmark, charge de travail Java - Intel Xeon X5550 avec 24GB RAM Exécutant de multiples machines jusqu'à 200% over-commit
VIRT MANAGER http://virt-manager.org/
COMPOSÉ DE CHEF DE FILS DANS LE MARCHÉ - Virtualisation - Centre de données Lancé en mai - Nuage informatique Les objectifs sont de: 2011 + 200 membres * Sensibiliser et augmenter la compréhension globale de KVM * Favoriser l'adoption de KVM * Accélérer l'émergence d'un écosystème de solutions tierces * Encourager l'interopérabilité, la promotion des meilleures pratiques et mettre en évidence des exemples de réussites
RED HAT ENTERPRISE VIRTUALIZATION RHEV De qualité Enterprise, offre une console de gestion centralisée et un hyperviseur pour les serveurs et la virtualisation de postes de travail KVM Performance de pointe, évolutivité et infrastructure sécurisée Un écosystème de milliers de manufacturiers matériels et logiciels Coût jusqu'à 50 70% plus bas que la compétition COMPOSANTES RHEV-M Console de gestion web RHEV-H Hyperviseur 2 PRODUITS RHEV FOR SERVER RHEV FOR DESKTOP
RED HAT ENTERPRISE VIRTUALIZATION L'historique du produit Qumranet Solid ICE Publié en mai 2008 Red Hat Enterprise Virtualization 2.1 Publié en novembre 2009 Gestion de serveur virtuel de niveau entreprise Red Hat Enterprise Virtualization 2.2 Publié en juin 2010 Gestion des postes de travail virtuels avec Spice Import/Export d'ovf Convertisseur V2V pour VMware et Xen Red Hat Enterprise Virtualization 3 (Prévu pour fin automne, début hiver 2011) Actuellement en bêta 2, bêta public prévu plus tard en octobre
PROJET LIBRE O-VIRT Projet libre et source pour RHEV 3 Officiellement disponible : 1er novembre 2011 Plusieurs compagnies importantes ont déjà rejoint le projet http://www.ovirt.org/
RHEV - COMPOSANTES
RED HAT ENTERPRISE VIRTUALIZATION HYPERVISOR Hyperviseur autonome Faible encombrement ~ 100MB Version modifiée de RHEL + KVM Juste assez pour exécuter des machines virtuelles Sécurisé S'exécute sur tous les matériels RHEL avec CPU Intel VT ou AMD-v Facile à installer, à configurer et à mettre à jour Démarre sur PXE, USB, CD ou disque dur
RED HAT ENTERPRISE VIRTUALIZATION RHEV MANAGER
RED HAT ENTERPRISE VIRTUALIZATION CARACTÉRISTIQUES DE GESTION Fonctionnalités Description Haute disponibilité Redémarre automatiquement un invité d'un hôte défectueux Migration temps réel Déplace une machine virtuelle qui s'exécute d'un hôte vers un autre System Scheduler Balance de charge des mv continuelle selon des règles Gestion puissance Concentre les mv sur certains serveurs durant les heures creuses Mode maintenance Pas de temps d'arrêt pour des mv lors de maintenance Gestion image Template based provisioning, thin provisioning et snapshots Surveillance & Rapport Pour tous les objets MV, hosts, réseaux, stockage, etc. Import/Export OVF Import et export de mv et templates en utilisant les OVF V2V Conversion de mv de VMware et RHEL/Xen à RHEV
GESTION DE 2 TYPES D'HYPERVISEUR RHEV-HYPERVISOR: Moins de 100 Mb Idéal économiquement pour les invités Windows ou un mélange de charges de travail (RHEL + Windows) Préconfiguré, aucune connaissance en Linux n'est nécessaire RHEL COMME HYPERVISEUR: Flexible Sécurité renforcée, image standard de RHEL peut être utilisé comme un hôte Permets d'ajouter les agents de surveillance, de sauvegarde, des scripts, etc. Économiquement idéal pour des invités RHEL Mode hybride possible
INFRASTRUCTURE DE SÉCURITÉ AVANCÉE RHEV hérite des fonctionnalités de sécurité de Linux et RHEL L'infrastructure de sécurité SELinux Fournis une protection et un isolement pour les machines virtuelles et les hôtes Les machines virtuelles compromises ne peuvent accéder aux autres machines virtuelles ou à l'hôte Projet svirt Sous projet de SELinux, fournis un hyperviseur hardened (endurci) Sécurité multi-niveau (Multi-level security), isolation des invités Contiens toutes les brèches de l'hyperviseur
LARGE ÉCOSYSTÈME DE VENDEURS LOGICIELS ET MATÉRIELS Engagement ABI Pas nécessaire de recréer le problème sur du matériel physique 3,500+ applications Les applications certifiées sous Red Hat Enterprise Linux sont aussi certifiées sous Red Hat Enterprise Linux déployées sous Red Hat Enterprise Virtualization Si c'est certifié sous Red Hat Enterprise Linux, c'est certifié sous Red Hat Enterprise Virtualization *Serveurs requièrent Intel VT ou AMD-V Plus de 1,000 plateformes matérielles supportées
SUPPORT D'ENVIRONNEMENT WINDOWS Microsoft et Red Hat ont un accord réciproque sur la certification des systèmes d'exploitation: Invité RHEL 5.2+ sur Hyper-V (Certifié Red Hat) Windows 2003/2008 sur RHEV (Certifié Microsoft SVVP) Les systèmes d'exploitation pour le poste de travail sont supportés sous RHEV for Desktop (incluant les pilotes WHQL livrés par les outils de RHEV ou Windows Update) Windows XP (32 bit) Windows 7 (32 bit et 64 bit)
RED HAT ENTERPRISE VIRTUALIZATION PAYSAGE CONCURRENTIEL InfoWorld shootout 2011 Analyse indépendante sur les plateformes dominantes en virtualisation Après <18 mois, Red Hat a dépassé Citrix & Microsoft en terme de fonctonnalité et de performance http://bit.ly/virtshootout
LE NUAGE D'IBM UTILISE RHEV..
LE NUAGE DE NTT UTILISE RHEV
RHEV FOR DESKTOP
RED HAT ENTERPRISE VIRTUALIZATION Infrastructure virtuelle pour le poste de travail Gestion centralisée (serveurs et postes de travail) Bureaux virtuels avec une expérience utilisateur d'un PC physique Plusieurs moniteurs Vidéo de qualité HD Audio / vidéo pour la VoIP ou la vidéo-conférence bidirectionnelle Support USB Meilleure densité de l'industrie
SPICE, Protocol de rendu SPICE inclut 3 composantes: SPICE pilote pour l'invité SPICE pilote virtuel graphique pour l'hôte SPICE client sur le client léger Protocole qui s'adapte sélectionne le point optimal pour le traitement graphique: Avec l'hôte, ou Avec le client Copier/Coller Support sur lan et wan Support des smartcard http://spice-space.org/
RED HAT ENTERPRISE VIRTUALIZATION PORTAIL DES UTILISATEURS Accès de Firefox (Linux) ou Internet Explorer (Windows) d'un PC ou d'un client léger Les utilisateurs peuvent : Démarrer et arrêter des machines virtuelles Accéder à la console Sélectionner le protocole de rendus Le portail peut automatiquement démarrer une MV pour un utilisateur
RED HAT ENTERPRISE VIRTUALIZATION PORTAIL DES USAGERS Vue étendue
RHEV 3.0 EN DÉTAIL
RED HAT ENTERPRISE VIRTUALIZATION RHEV 3.0 ARCHITECTURE
INSTALLATION FACILE RHEV 2.2 RHEV 3.0 rhevm.rpm rhevm-jboss-deps.rpm rhevm-engine.rpm rhevm-userportal.rpm rhevm-rhev-docs.rpm rhevm-notification.rpm rhevm-config.rpm rhevm-log-collector.rpm rhevm-iso-uploader.rpm rhevm-wpf-admin.rpm rhevm-certificateinstaller.rpm rhevm-spicex-x86-cab.rpm rhevm-spicex-x64-cab.rpm rhevm-jasper-server.rpm rhevm-history-db.rpm rhevm-reports.rpm
RHEV HYPERVISOR Basé sous RHEL 6.2 (en beta en ce moment) Interface bios Support de syslog distant Configuration du nom d'iscsi Initiator
RHEV 3.0 CAPACITÉ RHEV 2.2 RHEV 3.0 Limite de support RHEV 3.0 Limite théorique CPUs 96 128 4096 Mémoire 1TB 2TB 64TB CPU 16 64 64 Mémoire 256GB 256GB 64TB Max hôtes 100 200 > 400 Max mv 1000 2000 > 2000 Hôtes Invités RHEV Manager
GESTION DES RÉSEAUX Console de gestion réseau Simplifie les opérations avancées comme VLAN et les interfaces bonded Représentation graphique de la topologie
GESTION DES RÉSEAUX Support des différents modes de bonding Active / Backup Load Balancing Link aggregation Adaptive transmit Custom
TABLEAUX DE BORD ET RAPPORT Système de rapports avancé basé sur Jasper Reports Inclus dans l'abonnement à RHEV Inclus des tableaux de bord et rapports pré-construits ex: Historique d'utilisation, tendance, qualité de service Permets aux usagers de créer leur propre rapport et template
INTÉGRATION AVEC L'API RESTful API pour une intégration avec RHEV Manager Interface REST exposé pour toutes les fonctions API Ligne de commande Linux Basé sur Python CLI pour le scriptage et l'automatisation Développé en upstream, via le projet RHEV-M API https://fedorahosted.org/rhevm-api/
INTEGRATION AVEC LES HOOKS Scripts permettant d'exécuter des opérations sur les machines virtuelles. ex. CPU Pinning, watchdog device, accès direct à un lun, etc... Appelé à des moments spécifiques : Au démarrage de VDSM Avant le démarrage d'une machine virtuelle Après le démarrage d'une machine virtuelle Avant la migration d'une machine virtuelle Après la migration d'une machine virtuelle Avant et après la pause d'une machine virtuelle Avant et après une hibernation d'une machine virtuelle Sur l'arrêt d'une machine virtuelle Sur l'arrêt de VDSM Hooks peuvent modifier le fichier de définition d'une machine virtuelle avant son démarrage Hooks peuvent exécuter une commande système - ex. Appliquer une règle de parfeu à une machine virtuelle
MULTI-NIVEAU D'ADMINISTRATION Administration multi-niveau Rôles assignés à des objects spécifiques Clusteurs, templates et machines virtuelles Autorisation granulaire ex. Accès à la console de la machine virtuelle
LES AGENTS (TOOLS) Outils pour les invités Windows et RHEL Permets de reporter le statut : Adresses ip, usagers connectés, logiciels installés, etc... Permet le single sign-on portail vs machine virtuelle Pour Windows, fournis les pilotes de périphériques nécessaires pour la communication réseau et l'accès aux disques
LES COÛTS Red Hat Enterprise Virtualization for Servers, 1 socket, 1 an Support Standard - 499$ Support Premium - 749$ Red Hat Enterprise Virtualization for Desktops, 25 postes de travail Support Standard, 1 an - $375 Support Premium - $562
FORMATION DISPONIBLE Red Hat Certified Virtualization Administrator (RH318) 3 jours de formation Disponible ici en français via DJJ Consultants Examen pour certification EX318 (RHCA)
QUESTIONS? Michael Lessard mlessard@redhat.com 44 RHEV Overview NDA Required
RED HAT ENTERPRISE VIRTUALIZATION LA FEUILLE DE ROUTE H1 2012 H2 2012 Red Hat Enterprise Virtualization 3.1 Red Hat Enterprise Virtualization.NEXT En planification En planification Administration entièrement HTML Support SLA (CPU, mémoire, réseau et disque) Live Snapshots Hot Plug, CPU et mémoire Hot plug disques et cartes réseaux Cisco VN-Link / VEPA (802.1qbg) Quotas pour tous les objets du système incluant le stockage Nouvelle structure de stockage - Stockage mixte iscsi, FC, NFS - Accès direct au lun - Migration stockage Mode scheduler hybride