VMware vSphere 4.0 - krok ku cloud computing
- Szymon Pomorski,
- 13.07.2009
Przechodząc do przeglądu funkcji, jedną z nich jest Fault Tolerance, czyli możliwość uruchomienia tej samej maszyny wirtualnej, niejako w tandemie na dwóch różnych serwerach fizycznych. Jakkolwiek w sieci widoczna pozostaje tylko jedna instancja maszyny wirtualnej, druga znajduje się w stanie pasywnym. Fault Tolerance jest rozszerzeniem mechanizmu HA, oferowanego w wersji poprzedniej Virtual Infrastructure. HA powodował w razie wystąpienia fizycznej awarii serwera, restart maszyn wirtualnych na innym serwerze hostującym środowisko wirtualne, a to wiązało się z przerwaniem działania aplikacji. Fault Tolerance idzie o krok dalej, zapewniając bezprzerwową pracę aplikacji w razie wystąpienia awarii serwera fizycznego. Podnosi to poziom dostępności systemów, gwarantując swego rodzaju redundancję maszyn wirtualnych. Uruchomienie tej usługi rezerwuje tę samą ilość zasobów na obu fizycznych serwerach. Innymi słowy, maszyna wirtualna wykorzystująca 4 GB pamięci RAM i korzystająca z Fault Tolerance będzie wymagać alokacji 4 GB RAM na obu serwerach fizycznych. Ponadto, ze względu na znacznie obciążający sieć proces "logowania", czyli przekazywania informacji o stanie maszyny głównej do zapasowej, wymagana jest dedykowana karta min. 1 Gb/s na potrzeby powyższej funkcjonalności. Fault Tolerance jest innowacyjnym rozwiązaniem, które pozwala ochronić aplikacje przed skutkami sprzętowej awarii w infrastrukturze.
Zobacz również:
Nowy vSphere pozwala "na gorąco" dodawać do działających maszyn wirtualnych zasoby procesora, pamięci oraz dodawać lub usuwać z maszyn wirtualne karty HBA lub NIC. Przykładowo, możliwe jest dodanie kolejnych 2 GB pamięci RAM oraz dwóch wirtualnych procesorów vCPU do instancji serwera wirtualnego, działającego na systemie Windows Server 2008, bez konieczności jego restartowania. Niestety, większość obecnych systemów operacyjnych nie obsługuje tej funkcji, która raczej wyznacza kierunek dla adaptacji systemów operacyjnych w środowiskach wirtualnych.
W stosunku do wersji VI 3.5, bardzo duże zmiany zaszły w zakresie
konfiguracji i zarządzania wirtualną siecią. Dotychczas widoczność sieci dla środowisk wirtualnych kończyła się na fizycznym porcie przełącznika, do którego podpięte były serwery ESX. Nowe podejście, w postaci dystrybuowanego przełącznika - Distributed Virtual Switch, umożliwia konfigurację sieci dla wszystkich hostów z poziomu konsoli zarządzania Virtual Center. Ponadto DVS jest w stanie utrzymać stałą konfigurację portu oraz reguły przypisane do maszyny wirtualnej, podczas gdy ta przemieszcza się w obrębie wirtualnego ekosystemu. Możliwość utrzymania reguł i zasad polityki stanowi z kolei podstawę implementacji polityki bezpieczeństwa wewnątrz wirtualnej sieci z wykorzystaniem systemów IDS/IPS, zapór ogniowych czy przełączników pochodzących od innych producentów. Dodatkowo, aby podnieść poziom bezpieczeństwa sieci, wprowadzono mechanizm prywatnych sieci wirtualnych - PVLAN. Zapobiega on komunikacji między wybranymi maszynami wirtualnymi, będącymi w jednej podsieci - VLAN.