# Основы виртуализации!
## Виртуализация
### Цели виртуализации
## Подходы к виртуализации вычислительных ресурсов
https://studfile.net/preview/10030308/page:2/
### Виртуализация платформ
Под виртуализацией платформ понимают создание программных систем на основе существующих аппаратно-программных комплексов, зависящих или независящих от них. Система, предоставляющая аппаратные ресурсы и программное обеспечение, называется хостовой (host), а симулируемые ей системы – гостевыми (guest).
#### 1. Полная виртуализация
использование программного обеспечения, получившего название «гипервизор», суть которого заключается в создании уровня абстракции между виртуальными серверами и базовым аппаратным обеспечением. Гипервизор перехватывает команды центрального процессора и служит посредником для доступа к аппаратным контроллерам и периферии. В результате полная виртуализация позволяет установить на виртуальный сервер практически любую операционную систему без каких-либо изменений, причем сама ОС ничего не будет знать о том, что она работает в виртуализованной среде. Основной недостаток данного подхода связан с накладными расходами, которые несет процессор в связи с работой гипервизора. В полностью виртуализованной среде гипервизор взаимодействует непосредственно с аппаратным обеспечением и серверами в качестве хостовой операционной системы. Операционные системы, работающие на виртуальных серверах, которыми управляет гипервизор, называют гостевыми.
#### 2. Паравиртуализация
Полная виртуализация предполагает серьезное использование ресурсов процессора, обусловленное наличием гипервизора, управляющего различными виртуальными серверами и обеспечивающего независимость этих серверов друг от друга. Уменьшить эту нагрузку можно, например, модифицировав каждую операционную систему таким образом, чтобы она «знала» о том, что она работает в виртуализованной среде, и могла взаимодействовать с гипервизором. Такой подход называют паравиртуализацией. Примером свободно распространяемой реализации технологии паравиртуализации может служить Xen. Прежде чем операционная система сможет работать в качестве виртуального сервера в гипервизоре Xen, в нее необходимо внести определенные изменения на уровне ядра. Благодаря этому Xen прекрасно работает с BSD, Linux, Solaris и другими свободно распространяемыми операционными системами, но не подходит для виртуализации таких операционных систем, как Windows, которые менять нельзя.
Преимуществом паравиртуализации является более высокая производительность. Паравиртуализованные серверы, работающие вместе с гипервизором, обеспечивают почти такую же скорость, как невиртуализованные серверы.
#### 3. Виртуализация на уровне ос
Существует еще один способ виртуализации — встроенная поддержка виртуальных серверов на уровне операционной системы.
При виртуализации на уровне операционной системы не существует отдельного слоя гипервизора. Вместо этого сама хостовая операционная система отвечает за разделение аппаратных ресурсов между несколькими виртуальными серверами и поддержку их независимости друг от друга. Отличие этого подхода от других проявляется, прежде всего, в том, что в этом случае все виртуальные серверы должны работать в одной и той же операционной системе. То, что виртуализация на уровне операционной системы теряет в гибкости, она восполняет за счет производительности. Кроме того, архитектурой, которая использует одну стандартную ОС для всех виртуальных серверов, намного проще управлять, чем в более гетерогенной средой.
#### 4. Виртуализация уровня приложений
Этот вид виртуализации не похож на все остальные: если в предыдущих случаях создаются виртуальные среды или виртуальные машины, использующиеся для изоляции приложений, то в данном случае само приложение помещается в контейнер с необходимыми элементами для своей работы: файлами реестра, конфигурационными файлами, пользовательскими и системными объектами. В результате получается приложение, не требующее установки на аналогичной платформе. При переносе такого приложения на другую машину и его запуске, виртуальное окружение, созданное для программы, разрешает конфликты между ней и операционной системой, а также другими приложениями.
Виртуализация нужна для проверки работоспособности разработанного приложения или для эксперимента с разными ОС
## Виртуализация ресурсов
1. одна инструкция - один поток (устаревшая системва)
2. много инструкций - одни поток (не сущ)
3. одна инструкция - много потоков (суперкомпьютерные)
4. много инструкций - один поток (многопроцессорные системы)
### Объединение, агрегация и концентрация компонентов.
Под таким видом виртуализации ресурсов понимается организация нескольких физических или логических объектов в пулы ресурсов (группы), представляющих удобные интерфейсы пользователю. Примеры такого вида виртуализации:
* многопроцессорные системы, представляющиеся нам как одна мощная система,
* RAID-массивы и средства управления томами, комбинирующие несколько физических дисков в один логический,
* виртуализация систем хранения, используемая при построении сетей хранения данных SAN (Storage Area Network),
* виртуальные частные сети (VPN) и трансляция сетевых адресов (NAT), позволяющие создавать виртуальные пространства сетевых адресов и имен.
#### RAID
https://eternalhost.net/blog/sistemnoe-administrirovanie/raid-massiv
RAID позволяет превратить несколько дисковых накопителей в один большой и быстрый диск. Его можно использовать в качестве хранилища данных с функцией автоматического резервного копирования или настроить как системный диск повышенной
отказоустойчивости.
#### RAID 0
##### Достоинства
обеспечивает ощутимый прирост скорости
Использование всего дискового объема, т. е. при установке четырех дисков по 2 ТБ общий объем RAID-массива будет равен 2*4=8 ТБ.
##### Недостатки
Нарушение отказоустойчивости
При выходе из строя одного накопителя информация полностью теряется.
#### RAID 1
##### Достоинства
Надежность хранения информации.
Простота реализации.
Высокая производительность при выполнении операции чтения.
Минимальная комплектация составляет всего 2 жестких диска.
##### Недостатки
Низкая производительность.
Емкость RAID-массива делится на 2, что обусловлено резервированием информации.
Замена неисправного накопителя требует полное отключение системы.
#### RAID 5
считается наиболее распространенной и безопасной. Для подобной конфигурации необходимо минимум 3 диска, а максимальное допустимое количество — 16. При записи информации происходит разделение на блоки данных, но с одним условием — на один из дисков, называемый блок «чётность данных» (Parity Drive, PD), происходит запись информации для восстановления. Этот подход позволяет спасти данные при повреждении одного из накопителей.
##### Достоинства
Увеличена скорость чтения за счет одновременной обработки данных с нескольких независимых потоков от дисков массива.
Информация не «потеряется» при повреждении одного накопителя.
При замене неисправного диска происходит автоматическое восстановление информации.
##### Недостатки
Иногда происходят отказы дисков.
Если объем поврежденного накопителя 4 ТБ и более, при замене его на идентичный диск, восстановление может занять более одного дня.
Если диск «чётности» вышел из строя при выполнении процедуры восстановления, то информация будет окончательно утеряна.
Минимальное количество накопителей — 3.
#### RAID 6
Технология похожа на RAID 5. Отличие состоит в записи информации для восстановления на два диска. Благодаря использованию принципа двойной чётности, система может перенести без потерь информации отказ сразу двух жестких дисков. Однако для создания RAID 6 потребуется минимум четыре накопителя.
##### Достоинства
Высокая скорость считывания и записи данных.
Поддержка двух, одновременно вышедших из строя накопителей.
##### Недостатки
Время на операцию записи на 20% больше, чем для RAID 5.
Минимальная вероятность отказа дисков.
Восстановление после сбоя занимает много времени.
Для реализации необходимо 4 накопителя.
### Storage Area Network
Сеть хранения данных (torage Area Network, SAN) — представляет собой архитектурное решение для подключения внешних устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические приводы к серверам таким образом, чтобы операционная система распознала подключённые ресурсы как локальные.
https://www.ixbt.com/storage/san.shtml
Варианты организации доступа к сторедж-системам
Различают три основных варианта организации доступа к системам хранения:
#### SAS (Server Attached Storage), сторедж, присоединенный к серверу;
Основное преимущество сторедж, подсоединенного к серверу — низкая цена и высокое быстродействие из расчета один сторедж для одного сервера. Такая топология является самой оптимальной в случае использования одного сервера, через который организуется доступ к массиву данных.
К особенностям SAS можно отнести:
* Доступ к данных зависит от ОС и файловой системы (в общем случае);
* Сложность организации систем с высокой готовностью;
* Низкая стоимость;
* Высокое быстродействие в рамках одной ноды;
* Уменьшение скорости отклика при загрузке сервера, который обслуживает сторедж.
#### NAS (Network Attached Storage), сторедж, подсоединенный к сети;
Основой SAN является отдельная от LAN/WAN сеть, которая служит для организации доступа к данным серверов и рабочих станций, занимающихся их прямой обработкой. Такая сеть создается на основе стандарта Fibre Channel, что дает сторедж-системам преимущества технологий LAN/WAN и возможности по организации стандартных платформ для систем с высокой готовностью и высокой интенсивностью запросов. Почти единственным недостатком SAN на сегодня остается относительно высокая цена компонент, но при этом общая стоимость владения для корпоративных систем, построенных с использованием технологии сетей хранения данных, является довольно низкой.
К основным преимуществам SAN можно отнести практически все ее особенности:
* Независимость топологии SAN от сторедж-систем и серверов;
* Удобное централизованное управление;
* Отсутствие конфликта с трафиком LAN/WAN;
* Удобное резервирование данных без загрузки локальной сети и серверов;
* Высокое быстродействие;
* Высокая масштабируемость;
* Высокая гибкость;
* Высокая готовность и отказоустойчивость.
* Следует также заметить, что технология эта еще довольно молодая и в ближайшее время она должна пережить немало усовершенствований в области стандартизации управления и способов взаимодействия SAN подсетей. Но можно надеяться, что это угрожает пионерам лишь дополнительными перспективами первенства.
##### SAN (Storage Area Network), сеть хранения данных.
Подобно LAN, SAN может создаваться с использованием различных топологий и носителей. При построении SAN может использоваться как параллельный SCSI интерфейс, так и Fibre Channel или, скажем, SCI (Scalable Coherent Interface)
Основные ключевые особенности канальных:
* Низкие задержки
* Высокие скорости
* Высокая надежность
* Топология точка-точка
* Небольшие расстояния между нодами
* Зависимость от платформы
* и сетевых интерфейсов:
* Многоточечные топологии
* Большие расстояния
* Высокая масштабируемость
* Низкие скорости
* Программная загрузка
* Большие задержки
* объединились в Fibre Channel:
* Высокие скорости
* Независимость от протокола (0-3 уровни)
* Большие расстояния
* Низкие задержки
* Высокая надежность
* Высокая масштабируемость
* Многоточечные топологии
Fibre Channel — это открытый промышленный стандарт высокоскоростного последовательного интерфейса. Он обеспечивает подключение серверов и сторедж-систем на расстоянии до 10 км на скорости 100 MB/s. Fibre Channel одновременно поддерживает целый ряд стандартных протоколов (среди которых TCP/IP и SCSI-3) при использовании одного физического носителя, который потенциально упрощает построение сетевой инфраструктуры, к тому же это предоставляет возможности для уменьшения стоимости монтажа и обслуживания. Тем не менее использование отдельных подсетей для LAN/WAN и SAN имеет ряд преимуществ и является рекомендованным по умолчанию.
* Через адаптеры сервера видят дисковые полки
* совокупность коммутаторов - фабрика
* для отказоустойчивости к каждой дисковой полке 2 фабрики
#### ЧТО ТАКОЕ NAT
Сети обычно проектируются с использованием частных IP адресов. Это адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Эти частные адреса используются внутри организации или площадки, чтобы позволить устройствам общаться локально, и они не маршрутизируются в интернете. Чтобы позволить устройству с приватным IPv4-адресом обращаться к устройствам и ресурсам за пределами локальной сети, приватный адрес сначала должен быть переведен на общедоступный публичный адрес.
И вот как раз NAT переводит приватные адреса, в общедоступные. Это позволяет устройству с частным адресом IPv4 обращаться к ресурсам за пределами его частной сети. NAT в сочетании с частными адресами IPv4 оказался полезным методом сохранения общедоступных IPv4-адресов. Один общедоступный IPv4-адрес может быть использован сотнями, даже тысячами устройств, каждый из которых имеет частный IPv4-адрес. NAT имеет дополнительное преимущество, заключающееся в добавлении степени конфиденциальности и безопасности в сеть, поскольку он скрывает внутренние IPv4-адреса из внешних сетей.
### Кластеризация компьютеров и распределенные вычисления (grid computing).
Этот вид виртуализации включает в себя техники, применяемые при объединении множества отдельных компьютеров в глобальные системы (метакомпьютеры), совместно решающие общую задачу.
### Разделение ресурсов (partitioning).
При разделении ресурсов в процессе виртуализации происходит разделение какого-либо одного большого ресурса на несколько однотипных объектов, удобных для использования. В сетях хранения данных это называется зонированием ресурсов («zoning»).
### Инкапсуляция
Многим это слово известно как сокрытие объектом внутри себя своей реализации. Применительно к виртуализации, можно сказать, что это процесс создания системы, предоставляющей пользователю удобный интерфейс для работы с ней и скрывающей подробности сложности своей реализации. Например, использование центральным процессором кэша для ускорения вычислений не отражается на его внешних
## Виртуализация технических систем
### Типы гипервизора
https://www.cloud4y.ru/blog/tipy-gipervizorov-sravnitelnyy-analiz/
Работает непосредственно на физическом аппаратном обеспечении хост-машины
Устанавливается поверх существующей ОС. Иногда его называют хостируемым гипервизором, потому что он зависит от существующей ОС хост-машины для управления вызовами к процессору, памяти, хранилищу и сетевым ресурсам.
Ядро ОС поддерживает несколько изолированных экземпляров пространства пользователя (контейнеры)
### Пространство имен
## Виртуализация вычислительных сетей
### Сетевое оборудование
### NFV
https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:NFV_Network_Functions_Virtualization_%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D1%85_%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B9
Фактически, NFV отделяет программное обеспечение от оборудования, и предоставляет возможность использовать любое коммерчески доступное, стандартное оборудование COTS (Commercial Off the Shelf) для выполнения на нём специализированных сетевых функций, которые можно менять быстро и в любой момент.
Архитектура NFV состоит из трёх основных подсистем:
* Виртуализированные сетевые функции NFV (Virtualized Network Function)
* Инфраструктура виртуализации NFVI (NFV Infrastructure)
* Подсистема управления и оркестрации MANO (Management and Orchestration)
NFVI включает в себя как физическое оборудование (вычислений, хранения, сети), так и виртуальное «оборудование»: серверы, системы хранения, сетевые устройства. Уровень виртуализации (гипервизоры и гостевые операционные системы) дают возможность разворачивать на физических серверах виртуальные машины VM (Virtual Machines), которые выполняют любые предписанные им функции. Для VM не имеет большого значения, на каком именно физическом сервере она развёрнута и работает. Более того, VM могут перемещаться (мигрировать) с одного физического сервера на другой без прерывания их работы.
Sign in with Wallet
Connect another wallet