Wirtualizacja w chmurze

Wirtualizacja jest kluczowym czynnikiem umo�liwiaj�cym przetwarzanie w chmurze, ale nie jest cz�ci� samej chmury. Jak wspomniano wcze�niej, chmur� definiuj� nast�puj�ce trzy atrybuty: elastyczny, na ��danie i mierzony. Wirtualizacja sama w sobie nie jest jednym z tych trzech atrybut�w, ale pomaga w��czy� wszystkie trzy. Wirtualizacja jest kluczowym czynnikiem umo�liwiaj�cym chmur�, ale to nie jest sama chmura. Wirtualizacja w r�nych formach umo�liwia:

Partycjonowanie

Dostawcy nie zarabiaj� �adnych pieni�dzy, je�li nie mog� spakowa� wielu swoich klient�w na ka�dym fizycznym serwerze. Wielu dostawc�w oferuje zwirtualizowane serwery z zaledwie jednym fizycznym w�tkiem sprz�towym. Zazwyczaj dwa fizyczne w�tki na fizyczny rdze� procesora, 12 rdzeni na procesor i dwa procesory na fizyczny host. To znaczy pojedyncz� maszyn� towarow� mo�na podzieli� na 48 serwer�w, z kt�rych ka�dy mo�e by� wynaj�ty osobie lub organizacji. G�sto�� to spos�b zarabiania pieni�dzy przez dostawc�w.

Izolacja

Bior�c pod uwag�, �e do dzia�ania modeli biznesowych wymagany jest sprz�t do partycjonowania, wymagana jest izolacja, aby poszczeg�lne partycje nie kolidowa�y ze sob�. Nie chcesz, aby obci��enie procesora, takie jak sekwencjonowanie DNA, zak��ca�o zdolno�� serwera aplikacji do reagowania na ��dania HTTP. Mo�esz udost�pni� ca�e serwery od dowolnego dostawcy infrastruktury jako us�ugi, tak jak zabezpieczy�by� u�amkowe fragmenty fizycznych serwer�w.

Ruchliwo��

Wirtualizacja ma narz�dzia, kt�re u�atwiaj� robienie migawek dzia�aj�cych system�w. Te migawki, jak omawiali�my w poprzednim rozdziale, mog� by� wykorzystane jako punkt pocz�tkowy podczas udost�pniania nowego sprz�tu. W tych migawkach wszystko jest w pe�ni zamkni�te, dzi�ki czemu s� w pe�ni przeno�ne na innych serwerach w chmurze, a nawet w chmurach.

Przesuni�cie obci��enia

Poniewa� wirtualizacja s�u�y jako warstwa abstrakcji nad sprz�tem, niekt�rzy dostawcy us�ug w chmurze oferuj� mo�liwo�� przenoszenia dzia�aj�cych maszyn wirtualnych na �ywo z jednego hosta fizycznego na inny. Czasami Tw�j dostawca us�ug w chmurze robi to nawet automatycznie podczas wykonywania czynno�ci konserwacyjnych lub gdy niekt�re urz�dzenia maj� awarie sortowa�. Izolacja i przeno�no�� najbardziej przynosz� korzy�ci w handlu elektronicznym. Izolowanie obci��e� na wsp�dzielonym sprz�cie jest konieczno�ci�, bior�c pod uwag� wra�liwy charakter danych zwi�zanych z e-commerce. Przeno�no�� jest kluczowym czynnikiem umo�liwiaj�cym bardzo szybkie budowanie jednostek wdra�ania, poniewa� mo�esz pracowa� z wst�pnie opracowanymi migawkami zamiast budowania ka�dego systemu od zera. Wirtualizacja ma swoje zalety, ale ma tak�e wady, kt�re maj� szeroki wp�yw na architektur� wdra�ania. Przyjrzyjmy si� r�nym formom wirtualizacji i implikacje ka�dego z nich.

Co to jest wirtualizacja?

Wirtualizacja jest bardziej koncepcj� ni� faktyczn� implementacj� dowolnej technologii. Wirtualizacja oferuje mo�liwo�� partycjonowania serwera fizycznego na wiele mniejszych serwer�w, przy czym ka�dy serwer wirtualny jest izolowany od innych serwer�w wirtualnych na tym samym serwerze fizycznym. Technologia stoj�ca za wirtualizacj� istnieje od samego pocz�tku dni mainframe. U jej podstaw jest zazwyczaj warstwa abstrakcji zwana hiperwizorem, kt�ra jest odpowiedzialna za podzia� zasob�w systemu i udost�pnianie ich go�ciom. Istniej� trzy szerokie podej�cia do wirtualizacji, kt�re om�wimy w poni�szych sekcjach.

Pe�na wirtualizacja

W pe�nej wirtualizacji hiperwizor jest instalowany bezpo�rednio na go�y metal. Hiperwizor przydziela zasoby fizyczne serwera (procesor, pami��, dysk, karta sieciowa) zwirtualizowanym serwerom. Systemy operacyjne s� instalowane bezpo�rednio na serwerach wirtualnych, przy czym zasoby fizyczne przydzielone ka�demu serwerowi wirtualnemu s� jedynymi zasobami, do kt�rych ma dost�p ka�dy serwer wirtualny. Zalet� tego podej�cia jest to, �e nie trzeba wprowadza� �adnych zmian w systemie operacyjnym. Mo�esz zainstalowa� dowolny system operacyjny, kt�ry obs�uguje podstawowy sprz�t i nie musisz wprowadza� �adnych zmian. Ka�dy system operacyjny jest ca�kowicie nie�wiadomy innych system�w operacyjnych na tym samym serwerze fizycznym. Ten rodzaj hiperwizora dobrze nadaje si� do publicznych chmur infrastruktury jako us�ugi. Przyk�ady pe�nej wirtualizacji to Xen Hardware Virtual Machine, Linux KVM i Microsoft Hyper-V. Pe�na wirtualizacja jest najlepsza, gdy trzeba obs�ugiwa� wiele r�nych system�w operacyjnych, zw�aszcza tych, kt�re nie obs�uguj� ograniczonej formy wirtualizacji znanej jako parawirtualizacja. Wi�kszo�� chmur obs�uguje zar�wno pe�n� wirtualizacj�, jak i parawirtualizacj�. Pe�na wirtualizacja ulega pogorszeniu, poniewa� wszystkie zasoby fizyczne musz� by� dost�pne za po�rednictwem hiperwizora. Wydajno�� pe�nej wirtualizacji zaczyna si� poprawia� dzi�ki zastosowaniu sprz�towych rozszerze� maszyny wirtualnej (HVM) do procesor�w x86, kt�re u�atwiaj� systemowi-go�ciowi omini�cie hiperwizora i bezpo�rednie u�ycie procesora. Ale parawirtualizacja idzie o krok dalej i umo�liwia bardziej natywny dost�p do wielu zasob�w.

Parawirtualizacja (wirtualizacja wspomagana przez system operacyjny)

Tradycyjna pe�na wirtualizacja wymaga, aby ka�de wywo�anie systemowe by�o wychwytywane przez hiperwizora i przekazywane z powrotem do hosta fizycznego. W zale�no�ci od obci��enia wydajno�� mo�e by� znacznie ni�sza ni� w przypadku, gdy system operacyjny nie dzia�a� na hiperwizorze. W _paravirtualization, j�dro wsp�pracuje z hiperwizorem, aby przekazywa� okre�lone wywo�ania bezpo�rednio do podstawowego sprz�tu. Po��czenia takie jak te dotycz�ce zarz�dzania pami�ci�, utrzymywania czasu i obs�ugi przerwa� s� cz�sto przekazywane bezpo�rednio z go�cia do hosta. Chocia� poj�cie parawirtualizacji mo�e by� nowe dla wielu czytelnik�w, koncepcje, a nawet du�a cz�� technologii s� u�ywane od dziesi�cioleci. Prawie wszystkie systemy operacyjne w jaki� spos�b omijaj� hiperwizora. Parawirtualizacja wymaga znacznej modyfikacji j�dra, aby m�g� wsp�pracowa� z hiperwizorem. Wi�kszo�� wsp�czesnych j�der Linuksa, wraz z niekt�rymi j�drami Uniksa, obs�uguje parawirtualizacj�, wi�c prawdopodobnie nigdy nie b�dziesz musia� wykonywa� �adnej z tych prac samodzielnie. Parawirtualizacja jest �wietna, poniewa� uzyskuje si� izolacj� zapewnian� przez pe�n� wirtualizacj� sprz�tow�, a jednocze�nie uzyskuje si� prawie wydajno�� wirtualizacji na poziomie systemu operacyjnego. Tak d�ugo, jak obs�uguj� j� twoi dostawcy infrastruktury i dostawcy j�dra, parawirtualizacja jest najlepszym rozwi�zaniem. Ponosz� koszty zwi�zane ze wsp�prac� j�dra i hiperwizora, a Ty czerpiesz korzy�ci z lepszej wydajno�ci ni� pe�na wirtualizacja bez prawie �adnych koszt�w og�lnych. Typowe implementacje obejmuj� Xen i VMware. Parawirtualizacja jest obecnie najbardziej rozpowszechnion� opcj� wirtualizacji oferowan� przez publicznych dostawc�w infrastruktury jako us�ugi.

Wirtualizacja systemu operacyjnego

Podczas wirtualizacji systemu operacyjnego bardzo lekki hiperwizor jest instalowany w samym systemie operacyjnym. Przy takim podej�ciu systemy operacyjne go�cia wsp�u�ytkuj� j�dro nadrz�dnego systemu operacyjnego. J�dro oferuje ka�demu systemowi-go�ciowi w�asn� piaskownic� w klatkach, aby procesy nie mog�y ze sob� kolidowa�. Niekt�re formy wirtualizacji systemu operacyjnego oferuj� ograniczanie zasob�w, wi�c dany go�� nie mo�e zu�ywa� wi�cej ni� okre�lon� ilo�� zasob�w systemowych. To podej�cie jest ca�kowicie zale�ne od obs�ugiwanego systemu operacyjnego. Ta technologia istnieje od czas�w komputer�w mainframe i jest nadal u�ywana. Dzisiejsze dobrze znane inkarnacje obejmuj� JBS FreeBSD, kontenery / strefy Solaris i kontenery Linux (LXC).

Kontenery Linux (LXC), wyja�nione

Pomy�l o ka�dym procesie na maszynie jak o pi�ciolatku. Je�li masz ich kilka, w ko�cu zaczn� walczy�. Widzia�e� kiedy� walk� pi�ciolatk�w? To jest g�upie:
"Stoi blisko mnie, a mi si� to nie podoba!"
"Nie chc�, �eby ha�asowa�a!"

W kontek�cie procesu w systemie Linux mo�esz my�le� o tym jako o dw�ch procesach serwerowych, z kt�rych oba chc� s�ucha� na tym samym porcie lub zapisuj� plik konfiguracyjny w tym samym miejscu. I oto jeste�, my�l�c: "Doro�nij i dziel si�. Je�li nie mo�esz sobie z tym poradzi�, poczekaj do pierwszej interakcji z DMV ". Ale nigdy si� nie udost�pni�, poniewa� maj� pi�� lat. B�d� narzeka� na siebie do tego stopnia, �e musisz je fizycznie oddzieli�, aby zachowa� w�asne zdrowie psychiczne. Jednym ze sposob�w fizycznego oddzielenia tuzina pi�ciolatk�w jest zbudowanie tuzina dom�w i nadanie im ka�dego domu. To jest jak uruchamianie osobnej fizycznej maszyny dla ka�dego procesu. Tak, rozwi�zuje problem, ale jest drogi i marnuje zasoby. Nast�pnie wypr�buj maszyn� wirtualn� na jednym ho�cie fizycznym. Je�li m�wimy o oddzieleniu pi�ciolatk�w, to jest to jak zamiana jednego domu na kilka mieszka�, po jednym dla ka�dego pi�ciolatka. Pozwala to na maksymaln� konfigurowalno��. Ka�dy pi�ciolatek mo�e ustawi� termostat na dowoln� wygodn� temperatur�. Pewnie, nie mieliby tyle miejsca, ile mieliby, gdyby mieli ca�y dom, ale przynajmniej s� zamkni�ci. Nie znaj� si� nawzajem, ale og�lnie s� szcz�liwi. Ale je�li jeste� mam� i tat�, to jest po prostu g�upie. Czy naprawd� potrzebujesz jednej oddzielnej kuchni dla ka�dego pi�ciolatka? Nie, to przesada. Wystarczy jedna kuchnia. Czy pi�ciolatki naprawd� musz� ustawi� termostat tak, jak im si� podoba? Nie, maj� pi�� lat. Ponadto jestem rodzicem, p�ac� rachunki za ogrzewanie, a termostat nie przechodzi przez 57 stopni przez ca�� zim�. Wi�c jakie jest rozwi�zanie? Dajesz ka�demu dziecku magiczn� par� okular�w, kt�re pozwalaj� mu widzie� wszystko opr�cz siebie. Wszyscy chodz� po domu, �wiadomi tylko swojego istnienia. Ach, ale co, je�li oboje chc� bawi� si� t� sam� zabawk�? Proste, kup t� sam� zabawk� dla ka�dego dziecka. O wiele �atwiej ni� budowanie domu dla ka�dego dziecka. W rzeczywisto�ci b�d� si� k��ci� tylko o bardzo ma�� liczb� rzeczy w domu, wi�c mo�esz je powt�rzy�, a pi�ciolatki nie b�d� m�drzejsze. Taki w�a�nie jest LXC. Pozwala procesom my�le�, �e maj� pe�n� kontrol� nad maszyn�, ale bardzo lekki hiperwizor utrzymuje je oddzielnie. Wszyscy nadal dzia�aj� w tym samym j�drze, ale nie wiedz� o tym. Kontener LXC to zbi�r plik�w reprezentuj�cych minimalny zestaw "zabawek", o kt�re procesy mog� walczy�. Jest jednak troch� bardziej zaawansowany. Mo�esz na przyk�ad uruchomi� kontener Red Hat LXC w j�drze Ubuntu. Dop�ki twoje procesy nie maj� wyra�nych oczekiwa� co do j�dra, nic ci nie jest. Przez wi�kszo�� czasu procesy nie maj� takich oczekiwa�. To podej�cie staje si� coraz bardziej popularne ze wzgl�du na wydajno��, jak� oferuje w stosunku do uruchamiania systemu operacyjnego natywnie na sprz�cie fizycznym, zapewniaj�c jednocze�nie wystarczaj�c� izolacj� mi�dzy najemcami. Dzi�ki wirtualizacji systemu operacyjnego masz pe�ny natywny dost�p do procesora, pami�ci, dysku, karty sieciowej itd., Poniewa� polegasz na wsp�u�ytkowanym j�drze, kt�re samo ma natywny dost�p do zasob�w fizycznych. Przy pe�nej wirtualizacji musisz przej�� przez j�dro go�cia, a nast�pnie przez hypervisor, zanim uzyskasz dost�p do jakichkolwiek zasob�w fizycznych. Potencjalnie istnieje du�y narzut, gdy ka�da operacja musi przej�� przez hiperwizor. Dzi�ki wirtualizacji systemu operacyjnego, w zale�no�ci od tego, jak go skonfigurujesz, mo�esz pozwoli� go�ciom na wsp�lne wsp�u�ytkowanie zasob�w, co pozwoli na wi�ksz� g�sto��. Dostawcy platformy jako us�ugi skorzystali z wirtualizacji systemu operacyjnego, poniewa� nie musz� obs�ugiwa� szerokiej gamy system�w operacyjnych. Ci dostawcy zwykle wybieraj� jeden system operacyjny i standaryzuj� go. Mo�esz spakowa� wielu go�ci na jednym fizycznym ho�cie, poniewa� obci��enie ka�dego go�cia jest tak ma�e. Wydajno�� jest r�wnie� znacznie lepsza ni� w przypadku niekt�rych ci�szych technik wirtualizacji, jednocze�nie umo�liwiaj�c r�ne poziomy izolacji mi�dzy go��mi.

Podsumowanie podej�� do wirtualizacji

Wirtualizacja r�nych form b�dzie nadal wykorzystywana przez dostawc�w chmury w daj�cej si� przewidzie� przysz�o�ci. Dostawcy musz� mie� mo�liwo�� spakowania wielu go�ci na jednym fizycznym ho�cie, aby ich model biznesowy dzia�a�. Jednocze�nie u�ytkownicy chmury musz� mie� izolacj� mi�dzy swoimi obci��eniami a innymi obci��eniami dzia�aj�cymi na tym samym ho�cie fizycznym. Trend ten nie jest w pe�ni izolowany, w kt�rym wszystko jest zwirtualizowane, do l�ejszych rozwi�za�, takich jak parawirtualizacja, kt�ra jest obecnie standardem dla wi�kszo�ci dostawc�w infrastruktury jako us�ugi. Parawirtualizacja to doskona�y kompromis mi�dzy pe�n� wirtualizacj� sprz�tow� a wirtualizacj� systemu operacyjnego. Jest r�wnie� obs�ugiwany przez wi�kszo�� j�der Linuksa, wi�c teraz jest do�� atwy do wdro�enia. Wi�kszo�� dostawc�w oferuje dwa lub trzy rozwi�zania wirtualizacyjne, wi�c mo�esz wybra�, kt�ry z nich b�dzie dla Ciebie najlepszy. Musisz zbada� implementacj� ka�dego z tych podej�� przez swojego dostawc�, aby dowiedzie� si� dok�adnie, co na przyk�ad oznacza parawirtualizacja dla twojego dostawcy.

Poprawa wydajno�ci oprogramowania wykonywanego na hiperwizorze

R�nica mi�dzy trzema podej�ciami wysokiego poziomu sprowadza si� do tego, do ilu zasob�w nale�y uzyska� dost�p za po�rednictwem hiperwizora. Przy pe�nej wirtualizacji wszystko musi by� dost�pne za po�rednictwem hiperwizora. Dzi�ki wirtualizacji systemu operacyjnego hiperwizor nic nie przechodzi. Pe�na wirtualizacja i parawirtualizacja prawdopodobnie ucierpi� z powodu pewnego spadku wydajno�ci, poniewa� dost�p do niekt�rych zasob�w fizycznych musi przej�� przez hiperwizor. To zawsze zajmie wi�cej czasu ni� natywny dost�p do tych zasob�w. Jak om�wili�my w cz�ci 3, najwi�ksz� przeszkod� dla wydajno�ci po stronie serwera jest liczba po��cze� do zdalnych system�w. Coraz cz�ciej wzywamy wiele zdalnych system�w do z�o�enia jednej strony. Rysunek pokazuje systemy, do kt�rych wi�kszo�� stron koszyka musi zadzwoni�, zanim b�d� mog�y zosta� zrenderowane. Prawdopodobnie do ka�dego z tych zdalnych system�w zostanie wys�anych wiele po��cze�, przy czym ka�de po��czenie b�dzie synchroniczne. Jak om�wili�my w cz�ci 3, ka�de wywo�anie do strony trzeciej wymaga, aby potencjalnie dziesi�tki lub setki pakiet�w reprezentuj�cych ��danie HTTP i odpowied� HTTP przemieszcza�y si� �cie�k�. Jedna strona mo�e wymaga� 50 takich po��cze� synchronicznych. Rzeczywisty problem z wydajno�ci� nie pochodzi z czasu, w kt�rym ka�dy system reaguje na te po��czenia, ale og�lnie z og�lnego obci��enia zwi�zanego z przechodzeniem tam i z powrotem. Problemy z wydajno�ci� w e-commerce prawie zawsze wynikaj� z wykonywania zbyt wielu po��cze�, a nie z czasu odpowiedzi ka�dego po��czenia. Koszty og�lne wyst�puj� w dw�ch postaciach:

• Op�nienie sieciowe
• Op�nienia wyst�puj�ce na ka�dym serwerze fizycznym

Wirtualizacja jest w du�ej mierze odpowiedzialna za op�nienia na ka�dym serwerze. Przemieszczanie stos�w TCP / IP w ka�dym systemie operacyjnym go�cia okazuje si� znacznie wolniejsze, je�li system operacyjny go�cia musi przej�� przez hiperwizor, aby uzyska� dost�p do procesora, pami�ci i karty sieciowej. Najlepiej omin�� hiperwizora tak d�ugo, jak to mo�liwe, pod warunkiem, �e istnieje wystarczaj�ca separacja mi�dzy serwerami wirtualnymi. Je�li z jakiego� powodu musisz u�y� pe�nego hiperwizora, spr�buj omin�� go w celu obs�ugi ��da� HTTP za pomoc� technik takich jak wirtualizacja we / wy z jednym rootem (SR-IOV). SR-IOV, kt�ry jest obecnie obs�ugiwany przez wielu dostawc�w us�ug w chmurze, umo�liwia wy�wietlanie karty sieciowej na wirtualnych serwerach-go�ciach, jakby to by�o urz�dzenie fizyczne. Wszelkie po��czenia z serwera wirtualnego do karty sieciowej ca�kowicie omijaj� hiperwizora.

e-Commerce w ChmurzeHandel

Wirtualizacja w chmurze