пятница, 18 апреля 2008 г.

10 причин перейти к серверной виртуализации с MS Hyper-V

Сегодня в рассылке МС углядел ссылку на документик
"Top 10 Reasons to Move to Server Virtualization with Hyper-V™ "
на английском.
что же Майкрософт считает основными преимуществами серверной виртуализации:
1) Консолидация - путь к снижению затрат.
Классический аргумент. Применим в полной мере к любому решению виртуализации.
2) Возможность на одном и том же железе эксплуатировать 32 и 64 битные ОС. Выдавать до 4 CPU и до 64 ГБ ОЗУ, т.е. виртуализовать достаточно тяжелые приложения.
Все так, не совсем понятно, почему выделили этот естественный пункт
3) Отказоустойчивая кластеризация, и кластера балансировки нагрузки между ВМ.
Классика
4) Hyper-V microkernelized hypervisor - типа, гипервизор маленький и удаленький, нет лишнего - лучше безопасность.
В этом пункте проступает прямая аналогия с ESXi. Но, в любом случае, Hyper-V кроме маленького гипервизора требует установки и ядра Win2008. ESXi тоже состоит не только из гипервизора - еще он содержит маленький линукс, но, сдается мне, активней дыры будут искаться(и находиться)в винде
5) Снапшоты и Windows Server 2008 Volume Shadow Copy Service для бекапа ВМ.
Тут все зависит от того, насколько удобно и функционально будет организовано резервное копирование и, главное, восстановление. VCB на маркентиговых слайдах тоже выглядит просто супер великолепно, но в реальности находятся нюансы
6) Quick Migration - для миграции ВМ между хостами с минимумом простоя.
Ну по поводу отставания QM от VMotion не сказал только ленивый. Например.
7) Гибкая раздача прав на обьекты виртуальной инфраструктуры.
это еще один аргумент из разряда "ВМ не хуже привычных физических серверов"
8) Интеграция с SCVMM и SCOM - т.е. нет нужды разворачивать отдельную инфраструктуру для мониторинга\управления ВМ.
Ну SCVMM только для упрвления ВМ и создана, ее упоминание в контексте интеграции имхо не к месту. Но, в принципе, интеграция Hyper-V в большое инфраструктурное семейство МС - это сильная сторона этого продукта
9) ВМ хороши для тестов.
Классика
10) Улучшение совместимости - в том смысле, что драйвера под железо нужны только хостовой Win2008, а не гостевым ОС.
Классика. Притом, у Hyper-V тут не самая радужная ситуация, в плане кол-ва поддерживаемых гостевых ОС.

Резюме:
практически все пункты применимы к виртуализации вообще, не именно к Hyper-V. По некоторым из указанных пунктов позиции Hyper-V не самые сильные среди конкурентов.
Сильная позиция лишь по пункту 8.




7 комментариев:

  1. Добавлю 11 пункт: цена комплексного решения (весь функционал плюс управление) от МС при первом приближении как минимум на 70% ниже. Это учитывая только лицензии (и не учитывая deployment и hidden costs)...

    ОтветитьУдалить
  2. Как говорится, "Cheap Hypervisors: A Fine Idea -- If You Can Afford Them" :)
    Считать лишь стоимость лицензий не совсем верно. Считайте TCO в пересчете на одну ВМ. И может оказаться большой сюрприз.
    Вот в чем плюс несомненый - так то что дешевый Hyper-V наверняка заставит пересмотреть стоимость лицензий на ESX, хотя бы за базовый, эквивалентный Hyper-V функционал - а это всем на пользу :)

    ОтветитьУдалить
  3. заявление про на 70% меньшую цену кажутся мне сомнительными и голословными.
    Пример в студию.

    ОтветитьУдалить
  4. 4) Hyper-V microkernelized hypervisor - типа, гипервизор маленький и удаленький, нет лишнего - лучше безопасность.
    В этом пункте проступает прямая аналогия с ESXi. Но, в любом случае, Hyper-V кроме маленького гипервизора требует установки и ядра Win2008. ESXi тоже состоит не только из гипервизора - еще он содержит маленький линукс, но, сдается мне, активней дыры будут искаться(и находиться)в винде


    Только вы забыли указать что у МС в гипервизоре размером в 670 кб работает только менеджер памяти и планировщик задач. Все остальные компоненты и ws2008 родительского раздела работают в режиме пониженых привилегий.

    А у ESX там полноразмерный Linux в 32 мб. С драйверами устройств и прочим счастьем.

    Так что поверхность атаки у Hyper-v в разы меньше.

    Опять же не забывайте что включение драйверов в гипервизор предполагает не только снижение безопасности, но и несовместимость таких драйверов с обычными Linux драйверами. А это значит затрудненную поддержку нового оборудования. У Hyper-v таких проблем нет потому что используются стандартные драйвера от WS2008.

    По поводу найденых дыр посмотрите материалы недавней Black Hat Conference. Эксплоит который может из виртуальной машины разрушить гипервизор ESX или внедрить в него свой rootkit это отличная заявка на первый приз по безопасности. Вот вам и монолитный гипервизор с очень маленьким Linux.

    Торвальдс не зря сказал про проблемы монолитного гипервизора:

    The fact is, the absolute last place you want to see drivers is in the hypervisor, not only because the added abstraction layer is inevitably a big performance problem, but because hardware and drivers are by definition buggier than "generic" code that can be tested.

    ОтветитьУдалить
  5. 6) Quick Migration - для миграции ВМ между хостами с минимумом простоя.
    Ну по поводу отставания QM от VMotion не сказал только ленивый. Например.


    С VMotion не все так красиво и радужно как кажется. VMotion работает в пределах одной подсети. При отключении электричества во всем здании или других катастрофических событиях цена такой миграции ноль копеек.

    А Hyper-v умеет мигрировать машины в географически распределенных кластерах. Вопрос лишь в скорости копирования образа оперативной памяти.

    ОтветитьУдалить
  6. 10) Улучшение совместимости - в том смысле, что драйвера под железо нужны только хостовой Win2008, а не гостевым ОС.
    Классика. Притом, у Hyper-V тут не самая радужная ситуация, в плане кол-ва поддерживаемых гостевых ОС.

    Системы которые не понимают синтетических драйверов и интерфейса vmbus, работают в режиме полной эмуляции. А это значит что они получают в свое распоряжение видеокарту S3 trio, Microsoft PS/2 mouse, Intel 21140 Pci ethernet card. А уж такое оборудование поддерживают даже самые старые ОС.

    Проблема несовместимости с которой лично я столкнулся в другом. Из-за кривизны собственного bootloader не грузится FreeBSD, а обычного интерфейса к виртуальному BIOS в Hyper-v нет. Есть только обертка над самыми важными функциями BIOS.

    ОтветитьУдалить
  7. Вот тут написано как работать с FreeBSD под Hyper-V. Автор умудрился даже проблему с DHCP решить.

    http://blogs.technet.com/abeshkov/archive/2008/12/15/3169299.aspx

    ОтветитьУдалить