Virtualizace 360°

Ondřej Výšek
8 minuty, 45 sekundy
1

Pojem virtualizace se v dnešní době stává čím dál více populárním. Pravděpodobně nejznámější formou virtualizace je virtualizace hardware, ať na koncových počítačích v podobě různých testovacích prostředí, či na straně serveru, kde je prováděna konsolidace (umisťování více serverů na jediný fyzický stroj). Pokud se však pozorněji podíváte na další oblasti IT, začíná se virtualizace stále více používat jako nástroj pro jednodušší provoz a správu IT prostředí.


Proč virtualizovat?
Zdroje IT prostředí

Pokud se podíváme na pojem virtuální, může být tento pojem přeložen např. jako něco fyzicky neexistujícího – např. virtuální počítač může být třeba emulovaný počítač, a v takovémto virtuálním počítači běží klasický operační systém, aplikace,…, s tím rozdílem, že takový virtuální počítač není pevně svázán s fyzickým hardware.

Právě díky tomu, že neexistují pevná pouta s fyzickým hardware, může být takový virtuální počítač provozován de facto na jakémkoliv jiném, naprosto odlišném fyzickém hardware či operačním systému. Především s ohledem na „volnost“ vizualizovaného hardware (počítače), přináší virtualizace bezesporu řadu výhod.

Pokud se podíváme na IT prostředí, kde virtualizace není používána, můžeme pro různé druhy virtualizace obecně konstatovat, že jednotlivé zdroje jsou pevně svázány s nějakým prostředkem. Příkladem takové provázanosti jsou uvedeny na obrázku.

 

 

 

V případě použití různých technologií pro virtualizaci je provedena virtualizace na jednotlivých úrovních, které jsou uvedeny na obrázku, je zřejmé, že aplikace, zdroje, prostředky, které jsou virtualizovány, ztrácí fyzické vazby na hardware, případně operační systém, kde jsou provozovány. Na obrázku jsou uvedeny ty stejné vrstvy jako v předchozím případě, ale nyní jsou virtualizovány. Jednotlivé možnosti virtualizace: Virtuální prostředí

  • Prezentační virtualizace (např. terminálové služby), kde prezentační vrstva, tedy zobrazování uživatelského rozhraní je odděleno od procesu jako takového – k terminálové službě lze přistupovat odkudkoliv a v podstatě z jakéhokoliv zařízení.

  • Virtualizované profily uživatelů (např. roamingové profily). Uživatelské profily jsou odděleny od vlastního operačního systému. Pokud se uživatel přihlásí na jakémkoliv počítači, dostává svůj uživatelský profil. V případě nové instalace počítače není nutné provádět zálohy uživatelských dat a nastavení, ty jsou přeneseny automaticky.

  • Virtuální aplikace – aplikace, které nejsou instalovány klasickým instalačním procesem, ale jsou provozovány jako virtualizované, nezasahují do operačního systému, není nutné řešit konflikty mezi jednotlivými aplikacemi a mezi aplikací a operačním systémem. Aplikace se provozují ve vyhrazeném prostoru, aniž by se ovlivňovaly navzájem.

  • Virtuální hardware – může být provozována jak na stanici, tak na serveru. Virtualizovaný operační systém může být jednoduše přenesen na jakýkoliv jiný hardware v případě jeho výpadku, dochází k optimálnějšímu využití prostředků fyzických serverů a prostředí serveroven.

  • Virtuální storage – typicky storage, který není připojený přímo ke konkrétnímu serveru (Direct Attached Storage – DAS), ale diskové úložiště dostupné pro více serverů z různých míst (Network Attached Storage – NAS, případně Storage Area Network – SAN)

  • Virtuální sítě jsou v dnešní době již běžně využívané, kdy na jednom síťovém prvku je provozováno více fyzicky oddělených sítí (VLAN). Takové sítě mohou být i dynamicky přidělované různým klientům ve spojení technologií pro zabezpečení síťové komunikace v organizacích atd.
Prezentační virtualizace
Prezentační virtualizace

Jak již bylo řečeno, prezentační virtualizace přináší oddělení prezentační vrstvy od vlastního procesu. Typickým zástupcem takové virtualizace jsou terminálové služby, které přináší centralizovanou správu provozovaných, resp. poskytovaných aplikací koncovým uživatelům. Z pohledu provozu IT v organizaci přináší terminálové služby bezesporu výhody – aplikace jsou instalovány a provozovány na menším počtu počítačů (serverů) při srovnání s tradiční instalací a provozem aplikací na koncových stanicích. Pro zajištění chodu aplikací na terminálovém serveru je zapotřebí poskytnout dostatečný výkon pro aplikace, což může vést k nárůstu počtu serverů a také je zapotřebí zajistit, aby aplikace fungovaly ve víceuživatelském režimu (jednu aplikaci spouští více uživatelů – existuje více procesů pro jednu aplikaci). Ne všechny aplikace je možné provozovat v rámci terminálových služeb.

Virtuální profily

Virtualizace profilů je v některých organizacích používána již delší dobu a je možné tvrdit, že za vynaložení malého úsilí (a nulových nákladů – podpora je již přímo v operačních systémech) přináší právě tato virtualizace velké zjednodušení v rámci provozu IT. Tato virtualizace spočívá v ukládání profilů, případně části profilu (dokumenty,…) mimo koncový uživatelský počítač. Díky tomu, že je uživatelský profil – uživatelské nastavení – uloženo mimo počítač, je možné, aby uživatel mohl provést přihlášení na jiném počítači, a jeho nastavení zůstalo zachováno. Pojďme ale dál, v případě havárie počítače, či jeho odcizení jsou data uložena na jiném místě, ze kterého mohou být opět rychle a jednoduše použita na jiném počítači případně terminálovém serveru. Při vhodném nastavení například skupinových politik, které se starají o konfiguraci koncových počítačů, tato změna neznamená téměř žádnou práci pro administrátora, ale přínos je veliký.

Aplikační virtualizace
Aplikační virtualizace

Aplikační virtualizace začíná v poslední době nabývat na významu. Ve srovnání s terminálovými službami jsou virtualizované aplikace provozovány na koncových stanicích (čímž je zátěž rozložena mezi koncové uživatelské počítače). Virtualizované aplikace nejsou na počítače nebo terminálové servery instalovány klasickým způsobem, ale využívají virtuálního souborového systému. Právě díky oddělení souborů aplikace od fyzického operačního systému lze snadno předejít problémům s kompatibilitou mezi aplikacemi navzájem (také nazývané jako DLL hell) a kompatibilitou mezi aplikací a operačním systémem. Představme si, že aplikace je spuštěna na počítači a běží v jakési bublině. Taková aplikace může využívat veškerých systémových zdrojů, které jsou k dispozici na fyzickém počítači, může komunikovat po síti, fungovat stejně jako aplikace nainstalovaná klasickým způsobem.  Další výhodou aplikační virtualizace je, že aplikace se na koncový počítač neinstalují, ale pouze „kopírují“ (lze zvolit různé metody distribuce), není nutné provádět patch management pro jednotlivé instalace, je prováděn centrálně. Mezi nevýhody patří obvykle nemožnost virtualizace systémových služeb a ovladačů (pokud jsou nainstalovány lokálně, mohou je virtualizované aplikace využívat). Problematická také bývá virtualizace aplikací, které vyžadují aktivaci, která je svázaná s fyzickým hardware či operačním systémem. Toto omezení neplatí pro aplikace, jež využívají různých HW ochran pro spouštění – v takovém případě aplikace funguje bez problémů, protože je schopna využít všech HW prostředků počítače.

Při distribuci vizualizovaných aplikací jsou aplikace obvykle přiřazovány na skupinu uživatelů v Active Directory a po přihlášení uživatele přenášeny na uživatelský počítač. Protože aplikace nejsou instalovány, ale pouze „spouštěny“ odpadá složité řešení klasických distribučních a instalačních procesů a software je poskytován uživatelům na vyžádání jako služba – „Software As a Service“.

Virtualizace Hardware

Virtualizace hardwVirtualizace Hardwareare je pravděpodobně tou nejznámější a nejspíše i nejpoužívanější virtualizací. Hardware je virtualizován teprve několik posledních let a je využíván nejenom pro testování a vývoj, ale také pro produktivní provoz a konsolidaci serverů. Virtualizovat hardware je možné jak na koncových stanicích, tak i na serverech.

Na stanicích může být virtualizace využita jako testovací a vývojové prostředí, ale také například jako platforma pro řešení problémů s kompatibilitou starších aplikací po přechodu na nový operační systém.

S rostoucím výkonem serverů je možné umisťovat více zátěže na fyzické stroje. Pokud je však zapotřebí umístit některé aplikace společně na jeden operační systém, je možné narazit na problémy jako např. problém s kompatibilitou mezi serverovými aplikacemi, rozdílné nároky na provoz (bezpečnost, dostupnost, různí správci,…). Je-li virtualizace prováděna na serverech – více serverů je provozováno v rámci jednoho fyzického serveru, je možné si povšimnout zajímavých jevů:

  • Zátěž serverů je optimalizovaná – HW prostředky jsou využity optimálněji

  • Snížení nároků na prostor v serverovnách

  • Snížení nároků na chlazení

  • Snížení spotřeby elektřiny

Virtualizovaný HW není propojen s fyzickým hardware, což znamená zvýšení dostupnosti virtualizovaných serverů (např. v podobě clusteru,…), zkrácení doby pro obnovu při výpadku a řadu dalších výhod.

Autor: Ondřej Výšek

Ondřej je Microsoft MVP od roku 2004, v roce 2008 založil komunitní web optimalizovane-it.cz. Za svou IT karieru, jenž započala v roce 1993 prošel celou řadou pozic, od konzultanta, přes architekt, až po vytváření vizí a strategií zákazníků. V prostředích, ve kterých pomáhal byly desítky, ale i stovky tisíc uživatelů a systémů. V posledních letech se zabývá především cloudovými technologiemi Microsoft 365 a Azure ve společnosti KPCS CZ.

Následující článek Předchozí článek