В предыдущая статья Я кратко описал основные нововведения XenServer 7.1. Сегодня мы подробнее рассмотрим улучшения седьмой версии XenServer и дополнения к 7.1. Для тех, кто заинтересован, пожалуйста, обратитесь к кат. 
Итак, пробежимся по основным нововведениям седьмого поколения Citrix XenServer: Я.
Прежде всего стоит отметить внесенные улучшения по оптимизации установки специализированных средств виртуализации, которые раньше приходилось устанавливать самостоятельно.
Теперь их можно установить через встроенный загрузчик обновлений Windows из репозитория этой ОС.
Основная проблема с установкой XenTools возникает в ситуации, когда количество виртуальных машин исчисляется сотнями.
Обычно это выглядело так: монтируем образ диска с помощью XenTools, запускаем установочный файл, Windows перезагружается и завершает установку инструментов виртуализации.
Но в ситуации, когда на одном XenServer работает большое количество ВМ или у нас есть несколько гипервизоров, установка становится большой проблемой для конечного заказчика (и особенно администратора сети).
В XenServer 7 реализован другой вариант: установленная на гипервизоре ОС Windows определяет, где она установлена, и загружает необходимые утилиты для управления операционной системой виртуальной машины с помощью Центра обновления Windows. В результате администратору не нужно вручную устанавливать обновления для каждого компьютера.
Однако стоит учитывать, что эта опция действительна только для версии XenServer Enterprise. II. Теперь доступна интеграция гипервизора с Citrix Insight Services, что позволяет получить анализ существующей инфраструктуры и ошибок, даже если у заказчика нет официального договора на техническую поддержку Citrix. Insight Services открыт для всех пользователей, включая бесплатные редакции, и если заказчику необходимо проверить виртуальную инфраструктуру на наличие ошибок, он может провести диагностику самостоятельно на начальном этапе.
Использование учетной записи сайта cis.citrix.com Администратор подключается к сервису через XenServer, выбирает нужное действие в соответствующем меню, и сервер отправляет логи на анализ в Citrix. После разбора логов клиент получает письмо со ссылкой для доступа к подробному отчету — каково состояние инфраструктуры, что рекомендуется исправить или установить дополнительно с точки зрения Citrix. Например, в прошлом году при тестировании у одного из заказчиков выяснилось, что на 3 серверах были установлены три разные версии прошивок, одна из которых содержала критическую ошибку, проявляющуюся при работе с любой виртуальной инфраструктурой, о чем честно говорит сайт производителя.
предупредил об оборудовании.
Также выяснилось, что на всех трёх серверах XenServer были установлены разные версии сборки, да и набор обновлений тоже был разным.
Фактически Citrix Insight Services устранил большинство проблем виртуальной инфраструктуры.
Вы можете настроить систему на периодический сбор журналов активности.
Например, раз в две недели (причём администратор может указать, что он считает допустимым отправлять на анализ, а что нет) эти логи будут отправляться на анализ в автоматическом режиме, после чего администратор получит рекомендации по устранению тех или иных ошибок и общие настройки системы.
Если администратор не желает «пускать все на самотек» в автоматическом режиме, он снимает галочку с соответствующего меню.
При этом из меню XenCenter по-прежнему можно, не скачивая логи автоматически, пройдя по меню выбрать необходимые журналы действий или другую информацию, которую необходимо отправить на анализ, и загрузить данные в Citrix Insight Services. Если у заказчика платная редакция с поддержкой, то достаточно указать номер кейса и соответствующие логи будут подгружены к этому кейсу (чтобы не саппорту пришлось запрашивать удаленное подключение к инфраструктуре, а администратору не приходится решать вопросы с предоставлением удаленного доступа).
III. В седьмой версии XenServer существенно изменился состав и размер разделов.
В предыдущих версиях гипервизора все журналы активности располагались на разделе dom0, что могло привести к проблемам, если журналы собирали большой объем информации.
Теперь для них выделен отдельный раздел, что снижает риск зависания системы, когда в аварийной ситуации логи начинают засорять раздел dom0. Размер основного и резервного разделов также был увеличен.
Для развертывания инфраструктуры гипервизора XenServer 7 теперь требуется минимум 42 ГБ свободного места на жестком диске сервера.
Но нужно понимать, что это не размер дистрибутива, а размер дисковой емкости разделов, с помощью которых осуществляется управление системой.
Сейчас раскладка выглядит так: 1 ГБ под подкачку, 4 ГБ под хранилище журналов, 18 ГБ под основной и 18 ГБ под резервные разделы, 0,5 ГБ под UEFI, если загрузка происходит с его помощью.
На машинах с UEFI загрузка через него поддерживается, но эта опция появляется только для тех установок, которые устанавливаются с нуля.
То есть, если у вас старый сервер с установленным XenServer 6.5, и на сервере есть UEFI, то для того, чтобы включить возможность загрузки с UEFI, вам необходимо полностью переустановить гипервизор XenServer, а не проводить процедуру обновления.
IV. Одним из основных факторов затрат на виртуализацию настольных компьютеров является хранение данных.
Этим объясняется растущая популярность гиперконвергентных систем, когда требования к системе хранения данных снижаются.
В седьмой версии XenServer расширился список поддерживаемых протоколов доступа к системам хранения.
В дополнение к обычному оптоволоконному каналу теперь поддерживаются сетевые карты с оптоволоконным каналом через Ethernet от Broadcom, Intel и HP. Загрузка iSCSI также поддерживается на серверах Cisco UCS, что позволяет использовать бездисковые серверы и свободно подключаться к дисковому массиву.
В.
Citrix была первой компанией, которая сначала реализовала переадресацию графического процессора на виртуальную машину, а затем виртуализировала видеокарты NVIDIA GRID. XenServer 7 поддерживает до 128 виртуальных видеокарт на сервере и обеспечивает поддержку виртуальных графических процессоров (vGPU) для гостевых операционных систем Linux. Также возможно использовать виртуальные графические процессоры без установки видеокарты.
Это реализовано при использовании серверов с процессорами Intel Broadwell и Skylake с чипсетом C226. При этом встроенная графика Intel Iris Pro может быть «разрезана» на семь виртуальных графических процессоров.
Преимущество решения в том, что для многих прикладных продуктов скорость видеокарты не очень важна, главное, чтобы карта в принципе была видна системе.
В настоящее время эта функция есть только у XenServer, но она работает только для однопроцессорных серверов.
Office и другие приложения Windows, а также приложения для просмотра моделей САПР получают преимущества.
Стоит отметить, что разделение на виртуальные видеокарты возможно как внутри виртуального рабочего стола, так и в терминальном режиме.
VI. Если говорить о безопасности VDI, то сегодня доступно несколько вариантов защиты.
Обычный подход заключается в том, что виртуальная ОС имеет полноценный агент, который работает в непривилегированном режиме и отслеживает изменения в системе.
Агент что-то замечает и пытается с этим бороться.
Однако если на сервере несколько десятков или даже сотен виртуальных машин, то в результате получается ситуация, когда система обслуживает исключительно себя.
С легким агентом ситуация проще — система работает с внешней виртуальной машиной, с которой агент обменивается хешем.
Хотя нагрузка и значительно снижается, но не снижается полностью.
XenServer 7.1 обеспечивает безагентную защиту от уязвимостей нулевого дня.
Bitdefender совместно с Intel и Citrix разработали и интегрировали с гипервизором отдельную виртуальную машину, сканирующую память гостевых виртуальных машин.
Security Appliance работает на гипервизоре и самостоятельно анализирует память виртуальных машин.
В самой виртуальной ОС не работают агенты.
При появлении вредоносной активности она блокируется на уровне гипервизора.
Интроспекция гипервизора Bitdefender (HVI) VII. XenServer 7 обеспечивает поддержку контейнеров не только для Linux, но и для Windows Server 2016. Для ряда разработчиков данная схема пользуется большим спросом, поскольку позволяет обеспечить гибкость в разработке и модернизации приложений, а также ускорить цикл разработки.
В рамках XenCenter существует единый интерфейс управления контейнерами, администратор видит все типы контейнеров и может предоставить циклы их работы.
Если говорить о консоли Docker (поддерживается Debian 8, Ubuntu 14.04, CoreOS и RHEL/CentOS/OEL 7.x), то вы также можете получить к ней доступ из XenCenter. То же самое относится и к контейнерам Windows Server 2016. VIII. Были внесены изменения в работу процессов Datapath и Control-Plane в домене управления (dom0), поскольку ранее повышенная нагрузка при передаче данных по сети или работе с дисковыми операциями приводила к тому, что службы управления XenServer переставали отвечать.
С выходом XenServer 7 эти процессы были выделены в отдельную группу (Cgroups), что позволяет им быть независимыми от нагрузки, создаваемой сетевой и дисковой подсистемой.
Это позволило существенно сократить время загрузки виртуальных машин и повысить надежность и стабильность гипервизора.
Cgroups позволяют запускать процессы уровня управления при необходимости.
IX. Версия 7.1 использует механизм Live-patching, который предлагает пакетное применение обновлений.
Раньше для установки любого нового патча на гипервизор требовалась перезагрузка системы.
Live-патчинг, разработанный Citrix и Oracle (для Linux — Red Hat), позволяет при загрузке патча определить, насколько он требует изменений, связанных с перезагрузкой, и если он не требуется, обновление применяется без прерывания работы.
гипервизора.
Сначала патч (в виде RPM) устанавливается в оперативную память и только при возможности переносится на диск.
Система сообщает администратору, что необходимо перезагрузиться или можно дождаться завершения работы или плановой перезагрузки.
При этом системные изменения будут приниматься в оперативной памяти.
Если потребуется обязательная перезагрузка, администратор получит об этом предупреждение.
Пакеты исправлений для XenServer изменили свой формат — теперь они выпускаются в стандартном формате файлов ISO. Их не нужно отдельно загружать в dom0, просто появляется новое подключение виртуального диска, монтируется iso-файл и обновляется соответствующий компонент. ИКС.
Функция кэширования трафика PVS (provisioning server) увеличивает скорость загрузки рабочего стола на 30% и гарантирует сокращение сетевого трафика до 98%.
Если виртуальная машина теперь загружается из PVS, то передача данных происходит для каждой виртуальной машины, даже если все они загружены из одного образа.
При включении кэширования трафика PVS после загрузки одной виртуальной машины эти данные будут кэшироваться на гипервизоре и теперь при загрузке последующих виртуальных машин они будут обращаться к dom0 без загрузки сети и сервера PVS. В результате, если мы запускаем с одного образа более одной машины, мы получаем заметный выигрыш за счет снижения нагрузки на сетевую подсистему.
Чтобы иметь возможность использовать эту функциональность, вам необходима версия сервера PVS начиная с 7.12 и открытого виртуального коммутатора, а также XenServer 7.1. 
Кэш операций PVS на XenServer
Вот наиболее масштабные изменения, существенно влияющие на работу системы, внесенные в седьмой версии Citrix XenServer. Кроме того, есть ряд менее значимых нововведений:
- Несмотря на то, что в предыдущих версиях XenServer была реализована возможность миграции между хранилищами, сложность заключалась в том, что мигрировать разрешалось только работающей виртуальной машине.
Если машина была выключена, то миграция была невозможна.
Теперь эта ситуация исправлена и виртуальную машину можно перемещать в любое состояние.
- Добавлен клиент PuTTY для подключения к виртуальным машинам из консоли.
Исполняемый файл PuTTY включен в утилиту установки XenCenter. Кнопка на вкладке «Консоль» запускает клиент PuTTY, который автоматически подключится к ВМ или dom0.
- Поддерживаются все новейшие процессоры, гипервизор Xen обновлен до версии 4.7, dom0 построен на 64-битной CentOS 7.2.
- Раздел, посвященный интеграции с Active Directory, был переработан.
Если раньше гипервизор использовался в инфраструктуре с очень большими группами, которыми мы хотели управлять через XenCenter, то система тормозила из-за проверки большого количества токенов безопасности.
Теперь для работы с Active Directory используется другой провайдер и, как следствие, гарантирована масштабируемость для инфраструктур с миллионами пользователей и десятками тысяч групп при интеграции с XenCenter.
- В дополнение к Microsoft Hyper-V, VMware ESXi и Nutanix Acropolis гиперконвергентные решения Nutanix теперь могут использовать Citrix XenServer. На данный момент Acropolis не имеет возможности работать с виртуальной графикой, не может работать с Bitdefender Hypervisor Introspection и не имеет возможности работать с кэшированием PVS-трафика, поэтому если требуется какая-либо из вышеперечисленных функций, рекомендуется использовать XenServer. .
Однако некоторые возможности XenServer невозможно использовать при интеграции с Nutanix, поскольку они реализованы функционалом гиперконвергентной системы.
Клиент, выбравший версию LTSR, может быть уверен, что при необходимости эта версия будет поддерживаться в течение 10 лет. XenServer 7.1 — это первая LTSR-версия продукта.
Его поддержка закончится в 2022 году, а его жизненный цикл завершится в 2027 году (EOL).
Задавайте свои вопросы в комментариях и я с удовольствием на них отвечу.
Теги: #Виртуализация #ИТ-инфраструктура #Citrix #citrix xenserver
-
Подкаст Unclesosky - Эпизод №21
19 Oct, 24
