Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Разработка архитектуры учебного класса с использованием технологии виртуализацииСтр 1 из 4Следующая ⇒
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ Государственное бюджетное профессиональное образовательное учреждение города Москвы «Политехнический колледж им. Н.Н. Годовикова» Допустить к защите ________________ И.В. Бойцова
Пояснительная записка к дипломному проекту на тему:
Разработка архитектуры учебного класса с использованием технологии виртуализации
Москва, 2015 Содержание
Список сокращений. 3 Введение. 4 Общая часть. 6 1.1 Постановка задачи. 6 1.2 Использование виртуализации. 8 1.3 Анализ существующих решений и выбор платформы виртуализации 9 1.3.1 OpenVZ. 9 1.3.2 Virtual Iron. 11 1.3.3 Xen Express. 13 1.3.4 Microsoft Virtual Server. 14 1.3.5 VMware ESXi 15 1.4 Обоснование выбора VMware ESXi в качестве платформы для создания учебного класса. 17 1.5 Архитектура VMware ESXi 17 Специальная часть. 21 2.1 Разработка архитектуры сети учебного класса. 21 2.2 Антивирусная защита. 25 2.3 Системные требования к аппаратной части для выбранной платформы 26 2.4 Резервное копирование. 29 2.4.1 VMware Consolidated Backup. 30 2.4.2 VMware Data Recovery. 32 2.4.3 Скрипт ghettoVCB.. 36 2.4.4 Acronis vmProtect 6. 38 2.5 Доступ к виртуальным машинам. 41 2.6 Создание макета учебного класса на основе сервера виртуализации VMware ESXi 44 Экономическая часть. 45 3.1 Определение себестоимости и цены опытно–конструкторской разработки учебного класса. 45 3.2 Оценка экономической эффективности. 50 3.3 Выводы.. 51 Заключение. 52 Список используемой литературы и источников. 53 ПРИЛОЖЕНИЕ. 56
Список сокращений
ОС – Операционная система; ЦП – Центральный процессор; ПО – Программное обеспечение; SMB – Small and Medium Business; SMP – Symmetric Multi–Processing; SAN – Storage Area Network; VPS – Virtual Private Servers; P2V – Physical–to–Virtual; WMI – Windows Management Instrumentation; VMFS – Virtual Machine File System; VCB – VMware Consolidated Backup; DHCP – Dynamic Host Configuration Protocol (протокол динамической конфигурации узла); DNS – Domain Name System (система доменных имен); FTP – File Transfer Protocol (протокол передачи файлов); HTTP – Hyper Text Transfer Protocol (протокол передачи гипертекста); HTTPS – Hyper Text Transfer Protocol Secure (расширенный протокол передачи гипертекста); IP – Internet Protocol (межсетевойпротокол); LAN – Local Area Network (локальная вычислительная сеть); MAC – Media Access Control (управление доступом к среде); BIOS – Basic Input Output System; NAS – Network Attached Storage; SSH – Secure SHell; HDD – Hard Disk Drive. Введение
Темой дипломного проекта является разработка архитектуры учебного класса с использованием технологии виртуализации Сегодня для многих стало нецелесообразным использовать ПК на рабочих местах предприятия. Не заблокированные ПК могут стать источником проблем для администрирования, а также доступности для вирусов. Именно поэтому на предприятиях всех форм, размеров и отраслей, использование облачных вычислений и виртуализации с более простыми устройствами имеет большое значение. Это более безопасно, доступно, более надежно, удобно, масштабируемо и предлагает лучшую окупаемость. Все больше наблюдается возрастание интереса к тонким клиентам. Это связано со многими причинами, но в данный момент на первое место выходят требования по безопасности. Тонкие вычисления представляют собой использование стратегии мощного центра обработки данных, такого как Облако вычислений или клиентская виртуализация (с использованием Citrix Xen App, Xen Desktop, VMware View, Microsoft Windows Remote Desktop или терминальных услуг Hyper–V, UNIX / Linux или HTML приложений), доступного с более простых, энергосберегающих десктопов или мобильных устройств, а не традиционных ПК. Эта проверенная модель обеспечивает необходимый уровень производительности по более низкой цене по сравнению с традиционными методами, в то же время значительно повышая эффективность, безопасность и управляемость. На сегодняшний день виртуализация рабочих столов развивается огромными темпами. Объектом исследования данного дипломного проекта является виртуализация. Предметом исследования является реализация и применение методов виртуализации. Целью данного дипломного проекта является выбор оптимального решения для виртуализации на основе существующих на сегодняшних день решений, и разработка аппаратно–программной инфраструктуры для использования ее в учебном процессе. Для выполнения дипломного проекта необходимо решить следующие ключевые вопросы: 1. выбор и обоснование наилучшего решения для виртуализации в учебном заведении; 2. разработка архитектуры учебного класса; 3. разработка системных требований к рабочим местам; 4. разработка и тестирование аппаратно-программной инфраструктуры системы виртуализации. Данная тема является очень актуальной и применимой не только в рамках учебного заведения, но и на других различного рода предприятиях. Проект может стать полезным и в образовательном процессе, как описание технологий по виртуализации и применение их на предприятии.
Основная часть
Постановка задачи При использовании классического учебного класса с персональными компьютерами, возникает целый ряд трудностей при его обслуживании. Наиболее выделяются следующие недостатки: 1. излишнее заполнение дискового пространство файлами и программами из–за использования одного и того же компьютера несколькими лицами; 2. проблема очистки дискового пространства, из–за того что крайне проблематично определить насколько хранимые файлы важны и актуальны для тех людей которые работали за данным компьютером; 3. проблемы администрирования и управления персональными компьютерами из–за того, что конфигурации компьютеров могут сильно отличаться, что усложняет настройку каждого отдельного компьютера, в том числе установку или обновление ПО; 4. проблема обеспечения безопасности из–за того что все компьютеры общедоступны и хранимая информация подвержена риску случайного, или намеренного, изменения или удаления; 5. при поведении лабораторных работ по системному администрированию, в параметры конфигурации могут вноситься кардинальные изменения, в связи с чем, возврат к первоначальным настройкам может потребовать высоких объемов времени и сил; 6. скорость обновления программного обеспечения и возрастающие потребности в производительности рабочих станций, в совокупности с достаточно высокой стоимостью, не позволяют компьютерным классам обновлять аппаратное обеспечение с достаточной частотой. Архитектура системы учебного процесса разрабатывалась исходя из следующих исходных данных – имеется 3 учебных класса с персональными компьютерами, по 10 компьютеров в каждом, также на кафедре обучается 5 курсов студентов, по 2 группы на курс, по 15 человек в группе. Было принято решение избавиться от перечисленных выше проблем путем разработки учебного класса кафедры на базе технологии виртуализации. Данное решение позволит повысить ответственность пользователей за свою работу на компьютере, облегчить администрирование, использовать технику, которая для обычных задач уже не пригодна или близка к непригодности, облегчить процесс обучения. Для реализации проекта необходимо выполнить следующие ключевые задачи: 1. найти наиболее удобную платформу для реализации учебного класса; 2. разработать архитектуру учебного класса; 3. найти наиболее удобные методы резервного копирования виртуальных машин; 4. найти наиболее удобное решение терминального доступа на виртуальные машины; 5. обеспечить выполнение всех программ и программных комплексов, что требуются при обучении и использовались в текущем варианте учебного класса; 6. обеспечить обслуживающий персонал средствами управления виртуальными машинами; 7. выполнить оценку параметров сервера для обеспечения возможности полноценной работы на рабочих местах; 8. обеспечить каждого учащегося собственной виртуальной машиной. Дополнительным фактором при разработке архитектуры является выбор платформы виртуализации, не требующей платного лицензирования. Использование виртуализации Технология виртуализации была разработана в 1960-ые годы для разделения крупных мейнфреймов и была призвана обеспечить более эффективное использование оборудования. В последнее время множество различных компаний, начали всерьез присматриваться к технологиям виртуализации. На данный момент технологии виртуализации являются одними из самых перспективных по оценкам различных исследователей рынка информационных технологий. Рынок платформ виртуализации и средств управления в данный момент сильно растет, и на нем периодически появляются новые игроки. Многие разработчики, помимо коммерческих систем виртуализации, предлагают также и бесплатные платформы с ограниченной функциональностью, для того, чтобы компании могли частично использовать виртуальные машины в производственной среде предприятия и, вместе с тем, оценивать возможность перехода на серьезные платформы. В секторе настольных компьютеров, пользователи также начинают применять виртуальные машины в повседневной деятельности и не предъявляют больших требований к платформам виртуализации. Поэтому бесплатные средства рассматриваются ими прежде всего. Еще один важный момент – техническая поддержка. Бесплатные платформы виртуализации существуют либо в рамках сообщества Open Source, где множество энтузиастов занимаются доработкой продукта и его поддержкой, либо поддерживаются разработчиком платформы. Первый вариант предполагает активное участие пользователей в развитии продукта, составление ими отчетов об ошибках и не гарантирует решения ваших проблем при использовании платформы, во втором же случае, чаще всего, техническая поддержка вообще не предоставляется. Поэтому квалификация персонала, разворачивающего бесплатные платформы, должна быть на высоком уровне [8]. Для учебного класса не требуется массовое развертывание виртуальных серверов, постоянный контроль производительности физических серверов при изменяющейся нагрузке и высокая степень их доступности, следовательно, для реализации проекта идеально подходит использование виртуальных машин на основе бесплатных платформ для поддержания внутренних серверов и рабочих мест. Бесплатные настольные платформы виртуализации наиболее удачно подойдут для применения в целях изоляции пользовательских сред, избавления их от привязки к конкретному оборудованию, образовательных целях для изучения операционных систем и безопасных испытаний различного ПО. При выборе серверной платформы виртуализации необходимо учитывать характеристики быстродействия (они зависят как от применяющейся техники виртуализации, так и от качества реализации различных компонентов платформы производителей), простоты развертывания, возможности масштабирования виртуальной инфраструктуры и наличие дополнительных средств управления, обслуживания и мониторинга.
OpenVZ
Проект OpenVZ представляет собой платформу виртуализации с открытым исходным кодом, развитие которого осуществляет сообщество независимых разработчиков, поддерживаемое компанией SWSoft. Распространяется продукт под лицензией GNU GPL. Ядро платформы OpenVZ входит в состав продукта Virtuozzo, коммерческого продукта SWSoft, обладающего большими, нежели OpenVZ, возможностями. Оба продукта используют оригинальную технику виртуализации: виртуализацию на уровне экземпляров операционной системы. Такой способ виртуализации обладает меньшей гибкостью по сравнению с полной виртуализацией (можно запускать только ОС семейства Linux, поскольку используется одно ядро для всех виртуальных окружений), однако позволяет достичь минимальных потерь производительности (около 1–3 процентов). Системы под управлением OpenVZ нельзя назвать полноценными виртуальными машинами, это скорее виртуальные среды (Virtual Environments, VE), в которых не происходит эмуляции компонентов аппаратуры. Такой подход позволяет лишь устанавливать различные дистрибутивы Linux в качестве виртуальных сред на одном физическом сервере. При этом каждое из виртуальных окружений имеет свои собственные деревья процессов, системные библиотеки и пользователей и может по–своему использовать сетевые интерфейсы. Виртуальные окружения представляются для пользователей и приложений, работающих в них, практически полностью изолированными средами, которые могут управляться независимо от других окружений. Благодаря этим факторам и высокой производительности, продукты OpenVZ и SWSoft Virtuozzo получили наибольшее распространение при поддержке виртуальных частных серверов (Virtual Private Servers, VPS) в системах хостинга. На основе OpenVZ можно предоставлять клиентам несколько выделенных виртуальных серверов на основе одной аппаратной платформы, на каждом из которых могут быть установлены различные приложения и которые могут быть перезагружены отдельно от других виртуальных окружений. Среда OpenVZ отлично подходит также для целей обучения, где каждый может экспериментировать со своим изолированным окружением без опасности для других сред этого хоста. Между тем, применение платформы OpenVZ для других целей не является в данный момент целесообразным ввиду очевидной негибкости решения виртуализации на уровне операционной системы. Virtual Iron
Virtual Iron представляет собой платформу виртуализации, не требующую хостовой операционной системы (bare-metal платформа), и направлена на использование в корпоративной среде крупных предприятий. Продукты Virtual Iron обладают всеми необходимыми средствами для создания виртуальных машин, управления ими и их интеграции в производственную информационную среду компании. Virtual Iron поддерживает 32–х и 64–х битные гостевые и хостовые операционные системы, а также виртуальный SMP (Symmetric Multi Processing), предоставляющий возможность использования нескольких процессоров виртуальными машинами. Изначально Virtual Iron использовала техники паравиртуализации для запуска гостевых систем в виртуальных машинах, так же как и продукты компании XenSource на основе гипервизора Xen. Использование паравиртуализации предполагает использование в виртуальных машинах специальных версий гостевых систем, исходный код которых модифицирован для запуска их платформами виртуализации. При этом требуется внесение изменений в ядро операционной системы, что для ОС с открытым исходным кодом не является большой проблемой, в то время, как для проприетарных закрытых систем, таких как Windows, это неприемлемо. Большого же прироста производительности в системах паравиртуализации не наблюдается. Как показала практика, производители операционных систем неохотно идут на включение поддержки паравиртуализации в свои продукты, поэтому эта технология не завоевала большой популярности. Вследствие этого, компания Virtual Iron одной из первых стала использовать техники аппаратной виртуализации, позволяющие запускать немодифицированные версии гостевых систем. В данный момент, последняя версия платформы Virtual Iron 4.3 позволяет использовать виртуальные машины на серверных платформах только с поддержкой аппаратной виртуализации. Продукты Virtual Iron существуют в трех изданиях: 1. Single Server Virtualization and Management; 2. Multiple Server Virtualization and Management; 3. Virtual Desktop Infrastructure (VDI) Solution. На данный момент бесплатным решением является решение Single Server, которое позволяет установить Virtual Iron на одном физическом хосте в инфраструктуре организации. При этом поддерживается протокол iSCSI, сети SAN и локальные системы хранения. Бесплатное издание Single Server имеет следующие минимальные требования к установке: 1. 2 Гб RAM; 2. Привод CD–ROM; 3. 36 Гб места на диске; 4. Сетевой интерфейс Ethernet; 5. Поддержка аппаратной виртуализации в процессоре. Virtual Iron позволяет по достоинству оценить все возможности аппаратной виртуализации и средства управления виртуальными машинами. Бесплатное издание в первую очередь предназначено для того, чтобы оценить эффективность и удобство платформы виртуализации и средств управления. Однако и оно может использоваться в производственной среде предприятия для поддержки внутренних серверов компании. Отсутствие отдельной хостовой платформы позволит не тратиться на приобретение лицензии на хостовую ОС и снижает потери производительности на поддержку гостевых систем. Типичные применения бесплатного издания Virtual Iron – развертывание нескольких виртуальных серверов в инфраструктуре небольшой организации сектора SMB в целях отделения от аппаратуры жизненно важных серверов и повышения их управляемости. В дальнейшем, при покупке коммерческой версии платформы инфраструктура виртуальных серверов может быть расширена, а также могут быть использованы такие возможности, как эффективные средства резервного копирования и «горячей» миграции виртуальных серверов между хостами.
Xen Express
Не так давно компания XenSource выпустила бесплатную версию продукта на основе гипервизора Xen, получившую название Xen Express. Этот продукт существует совместно с бесплатным Open Source решением Xen, поддержкой которого занимается сообщество независимых разработчиков. Основные возможности Xen Express: 1. поддержка до 4 Гб физической RAM хоста; 2. поддержка до 4 Гб RAM для гостевых систем Windows; 3. поддержка до 2 процессорных гнезд; 4. решения для P2V (Physical to Virtual) миграции (только для Linux–систем, P2V для Windows доступны через разработчиков сторонних приложений); 5. поддержкагостевыхсистем Windows Server 2003; Windows XP; Windows 2000 Server; Red Hat EL 3.6, 3.7, 3.8, 4.1, 4.2, 4.3, 4.4, 5.0; SUSE SLES 9.2, 9.3, 10.1; Debian Sarge; 6. поддержка одной графической консоли единовременно. При этом, хотя сама платформа и является бесплатной, техническая поддержка продукта может быть приобретена дополнительно. Компания XenSource недавно провела масштабное тестирование производительности гипервизора Xen в сравнении гипервизором продукта VMware ESX Server, являющегося на данный момент стандартом де–факто для виртуализации серверов к крупных производственных средах. По результатам исследования гипервизор Xen даже опередил гипервизор ESX сервера на 1.5% при 2–х виртуальных процессорах, проиграв на 4–х процессорах менее одного процента. Тестирование производилось одним из стандартных средств тестирования компьютерных систем SPECjbb2005. Результаты показывают, что быстродействие платформ виртуализации на основе гипервизора Xen вполне удовлетворяет требованиям пользователей самого разного уровня. Таки образом, продукт Xen Express может быть использован в производственной среде малых, реже средних, предприятий для поддержания не только внутренних, но и внешних серверов. Однако, ограниченные возможности бесплатной версии не позволяют использовать платформу в больших масштабах, где должен использоваться Xen Enterprise, обладающий всеми необходимыми средствами, присущими серьезной платформе.
Microsoft Virtual Server
Компания Microsoft в 2005 году выпустила коммерческую серверную платформу виртуализации Microsoft Virtual Server 2005 на основе ядра Virtual PC. Этот продукт существовал в двух изданиях: Standart Edition (для сектора SMB) и Enterprise Edition (для крупных компаний), однако продавался он весьма плохо. Вследствие этого, в апреле 2006 года Microsoft объявила об объединении двух изданий в одно (Enterprise Edition) и сделала продукт бесплатным. Вместе с этим Microsoft объявила о начале глобальной стратегии по виртуализации и включении виртуализации на основе гипервизора под кодовым названием Viridian в новую версию серверной платформы Windows 2008 “Longhorn”. Сейчас Microsoft готовится к выпуску первого пакета обновлений для продукта Microsoft Virtual Server R2 SP1, в который будут включены средства поддержки аппаратной виртуализации Intel VT и AMD–V. Сама компания Microsoft так определяет основные варианты использования продукта Virtual Server: 1. разработка программного обеспечения и создание виртуальных тестовых сред; 2. миграция приложений и их отвязывание от оборудования; 3. консолидация серверного парка предприятия. В данный момент наибольший интерес представляет использование Virtual Server в связке с продуктом System Center Virtual Machine Manager (SCVMM), находящимся сейчас в стадии бета-тестирования, окончательная версия которого будет поддерживать как виртуализацию на основе Virtual Server, так и виртуальные сервера семейства Windows “Longhorn”. Пока же можно бесплатно загрузить с сайта Microsoft вторую бету SCVMM. Еще одним плюсом Virtual Server является возможность управления сервером виртуализации через Windows Management Instrumentation (WMI) и тесная его интеграция с другими продуктами и службами Microsoft. Виртуальные машины на основе Virtual Server могут управляться как посредством тонкого, так и толстого клиента. Безусловно, продукт Virtual Server можно использовать для поддержания внутренней инфраструктуры виртуальных серверов не только в секторе SMB, но и в крупных организациях. Пока неясно, какой же все–таки будет интегрированная виртуализация в платформу Windows Server 2008, но совершенно точно Microsoft составит хорошую конкуренцию платформам VMware.
VMware ESXi
Компания VMware в данный момент является безусловным лидеров в производстве как серверных, так и настольных платформ виртуализации. В секторе виртуализации серверов VMware предлагает сразу два принципиально различных продукта: бесплатный VMware ESXi и коммерческий VMware ESX. Первый нацелен на сегмент виртуализации для малого и среднего бизнеса, второй же является частью решения для построения виртуальной инфраструктуры в крупной организации. Продукт VMware ESXi разрабатывается компанией VMware уже давно, и ранее носил название VMware GSX Server. Став бесплатным в 2006 году, этот продукт приобрел поистине огромную популярность не только как средство виртуализации серверов, но и, зачастую, используется как настольная платформа виртуализации IT–профессионалами и компаниями–разработчиками ПО. VMware ESXi обладает всеми необходимыми возможностями для внедрения виртуализации в секторе SMB для поддержания виртуальной инфраструктуры в компании. Список поддерживаемых гостевых операционных систем весьма обширен, а удобство использования продукта позволяет применять его самому широкому кругу пользователей. VMware ESXi поддерживает 32–х и 64–х битные гостевые операционные системы и предоставляет возможности по удаленному управлению виртуальными машинами и виртуальным сервером. VMware ESXi включает в себя поддержку Intel VT, программные интерфейсы для взаимодействия сторонних приложений с виртуальными машинами и может быть запущен в качестве сервиса при старте хостовой системы. Виртуальная машина под управлением VMware ESXi может иметь до 4–х виртуальных сетевых интерфейсов, 32 Гб оперативной памяти и управляться несколькими пользователями. При развитой инфраструктуре виртуальных серверов вам могут понадобиться дополнительные средства управления, которые предоставляет продукт VMware Virtual Center. С точки зрения удобства и простоты использования VMware ESXi является безусловным лидером, а по производительности не отстает от коммерческих платформ (особенно в хостовых системах Linux). К недостаткам можно отнести отсутствие поддержки горячей миграции и отсутствие средств резервного копирования, которые, однако, предоставляются, чаще всего, только коммерческими платформами. Безусловно, VMware ESXi лучший выбор для быстрого развертывания внутренних серверов организации, включая предустановленные шаблоны виртуальных серверов, которых в избытке можно найти на различных ресурсах (например, Virtual Appliance Marketplace). Для упрощения анализа и восприятия приведена сводная таблица основных особенностей бесплатных платформ виртуализации (таблица 1) [9].
Архитектура VMware ESXi В архитектуре ESXi была удалена консольная ОС и все агенты VMware работают напрямую на vmkernel. Службы инфраструктуры предоставляются напрямую через модули, входящие в vmkernel. Другие авторизованные модули третьих сторон, такие как драйвера оборудования и компоненты мониторинга оборудования, могут с тем же успехом работать в vmkernel. Только те модули, которые подписаны цифровой подписью VMware, могут выполняться в системе, создавая плотно заблокированную архитектуру. Предотвращение запуска произвольного кода на хосте ESXi значительно повышает безопасность системы. VMware ESXi– это основа динамической, самооптимизирующейся системы. ESXi распределяет ресурсы процессора, памяти, запоминающих устройств и сетевые ресурсы между несколькими виртуальными машинами, обеспечивая высокую утилизацию аппаратного обеспечения. Проверенный в производственных условиях множества компаний, ESXi обеспечивает высокий уровень производительности, масштабируемости и эластичности. ESXi устанавливается напрямую, без использования ОС и предоставляет возможность функционирования операционных систем и приложений внутри независимых виртуальных машин, которые совместно используют аппаратные ресурсы физического сервера. Каждая виртуальная машина представляет из себя полную систему с собственными процессорами, памятью, дисками, сетевыми устройствами и BIOS. Особенности ESXi: 1. расширенные политики предоставления ресурсов виртуальным машинам позволяют гарантировать выделение ресурсов нуждающимся в них программным приложениям; 2. обеспечивается высокий уровень обслуживания для приложений, интенсивно использующих ресурсы за счёт динамического управления ресурсами, обеспечения высокой готовности и надёжности; 3. высокая производительность общих хранилищ данных достигается через VMware VMFS; 4. возможность запуска интенсивно использующих ресурсы приложений внутри виртуальных машин с высокими пределами использования ресурсов процессора, памяти, запоминающих устройств. Одна виртуальная машина может использовать до 32 физических процессоров за счёт технологии VMware Virtual SMP; 5. оптимизация выделения ресурсов для виртуальных машин посредством задания минимума, максимума и пропорционального разделения ресурсов для процессора, памяти, диска и ширины полосы пропускания сетевых устройств; 6. достигается высокая готовность класса datacenter, за счёт использования общих хранилищ данных, SAN, встроенной возможности передачи по нескольким направлениям (multipathing) и поддержки Microsoft Clustering Services; 7. безопасность ИТ–инфраструктуры контролируется при помощи технологий LUN zoning и LUN masking, разметки и фильтрации сетевого трафика (VLAN tagging), и обеспечения защиты уровня Ethernet [11]. Таблица 1 Сравнительная таблица характеристик бесплатных платформ виртуализации
Специальная часть Антивирусная защита Так как, тонкие клиенты, как правило, базируются на ядре Linux, то вирусная угроза для UNIX–подобных систем значительно ниже, чем для систем Windows. Функционал ядра крайне урезан до необходимых для работы команд, что в принципе ставит под сомнение способность запуска вируса на терминале. В добавок, накопители, подключенные к терминалу, либо " пробрасываются" до виртуальной машины, либо неактивны. То есть основные пути проникновения вирусов, в виде съемных накопителей, на терминале не доступны. Пользователь при выходе в сеть Интернет будет выходить по сути с самой виртуальной машины. Следовательно все загружаемые файлы, среди которых могут отказаться и вирусы, будут попадать исключительно на виртуальную машину. Если терминал будет запускаться с компакт-диска, вирусная опасность терминалу не будет угрожать. Если и каким-то образом вирус и попадет в память терминала, при следующей загрузке его уже не будет, так как вирус не сможет попасть в постоянную память – записать себя на CD. Виртуальная же машина, будет подвержена вирусной угрозе абсолютно в той же мере, что и реальный персональный компьютер. То есть вирусы могут попасть с зараженных накопителей, " проброшенных" через терминал, так и через сеть Интернет. Однако и средства защиты идентичны с персональным компьютером – установка антивирусов на каждую виртуальную машину, настройка брандмауэров. Однако, в связи с тем, что в предложенной архитектуре присутствует достаточно большое количество виртуальных машин, то при установленном антивирусе на каждой, возникает угроза резкого увеличения трафика при обновлении сигнатур угроз каждой виртуальной машиной в отдельности. Предлагается, выделить одну из виртуальных машин, например машину с файловым сервером, в качестве вторичного (локального) сервера для обновлений сигнатур угроз. Эта машина будет настроена таким образом, чтобы загружать на свой виртуальный диск сигнатуры из сети Интернет, а остальные виртуальные машины будут настроены на загрузку их с этого сервера обновлений. 2.3 Системные требования к аппаратной части для выбранной платформы Для определения требований к аппаратной части необходимо первоначально определить параметры аппаратной части обыкновенного учебного класса. Усредненные параметры системного блока каждого рабочего места следующие: 1. Intel Core i3–4130; (3МБ Кэш–памяти, 3.40 ГГц) 2. 1 GB DDR3; 1133МГц; 3. Интегрированный видеоадаптер; 4. HDD 200 ГБ. Так как сервер виртуализации позволяет перераспределять ресурсы между запущенными машинами, а приложения, выполняемые на рабочих местах находятся на достаточно низком уровне системных требований (текстовые редакторы, графические редакторы, программы для вычислений), то вполне маловероятно, что всем 20 пользователям понадобится вычислительная мощность 20 процессоров, и скорее всего, пики нагрузки на центральный процессор будут у разных пользователей в разные моменты времени, так что вполне достаточным будет использование 2х процессоров с 4-мя ядрами Xeon E5–2603; 1.80 ГГц Оперативной памяти обычно необходимо 1024Мб или более. В отношении памяти сервер виртуализации позволяет также перераспределять ресурсы, но не стоит забывать о возможном запуске большого количества виртуальных машин, каждой из которых постоянно требуется какой–то минимальный объем. Исходя из минимальных требований в 1024 Мб и ориентировочное количество виртуальных машин в 15 штук, требуется 15360 МБ памяти. Гипервизор имеет функцию избегания дубликатов страниц памяти. С учетом того, что на всех виртуальных машинах будет запущенна одна и та же ОС, с одинаковым набором драйверов, то неизменяемые страницы памяти будут находиться на сервере в единственном числе, что снизит потребность в объеме памяти сервера. Однако эта функция требует дополнительного тестирования на практике. С учетом некоторой вероятности повышенного потребления памяти в виде сложных расчетов или при большом количестве запущенных виртуальных машин (возможно даже больше чем реальных рабочих мест) разумно использовать 16384МБ памяти (2048МБ x 8планок). Обработку видеоинформации будет выполнять компьютер–терминал, так что каких–то особых требований к платформе нет. Объем дискового пространства минимально необходимый пользователю составляет 30 ГБ. Но и в отношении дискового пространства Гипервизор позволяет осуществлять перераспределение. Пользователю будет виден и доступен тот объем, который будет указан в параметрах виртуальной машины, но на самом деле на реальном, физическом, диске будет занято столько места, сколько реально занято файлами пользователей. Оценивая минимально необходимый объем дискового пространства, учитывая, что с первого по пятый курсы на каждом курсе есть две группы. Среднее количество человек в группе равно пятнадцати, т.е. суммарное количество студентов и виртуальных машин составляет 150. При выделении 30 ГБ на одну виртуальную машину минимальный объем дискового пространства сервера составляет 4, 5 ТБ. С учетом необходимого запаса и возможностей перераспределения места, в качестве носителя информации с виртуальными машинами предлагается использовать 2 жестких диска по 3 Tb. При нехватке места, предлагается использовать внешние сетевые хранилища данных (NAS, iSCSI). Сам гипервизор не обязательно должен устанавливаться на одно и тоже хранилище, на котором будут размещаться файлы–образы виртуальных машин, а если учесть небольшой размер фалов гипервизора (около 150 Mb) то предлагается в качестве носителя, на который будет установлен гипервизор, использовать SSD диск ввиду низкого времени доступа к памяти, что должно благотворно сказаться на производительности. Каждая виртуальная машина подключается к виртуальному коммутатору, работающему внутри виртуальной машины, к которой уже реальным интерфейсом подключается любое другое сетевое оборудование. Сервер виртуализации позволяет " пробрасывать", подключенное к его реальным USB портам, устройство с интерфейсом USB до виртуальной машины. Однако стоит отметить следующую особенность – " проброс" устройства возможен одновременно только для одной виртуальной машины, плюс для проброса необходимо специально настраивать в гипервизоре специальную конфигурацию оборудования. Исходя из этого, для повседневного использования " проброс" USB устройств подходит плохо. Следовательно для проброса USB устройств требуется использовать по возможности функции терминальных клиентов. CD/DVD привод с компьютера–терминала также " пробрасывается" до вириальной машины. Однако, " проброс" CD/DVD привода, как и в случае с USB устройствами, так же возможен единовременно только для одной виртуальной машины и, также, для этого, необходимо специально конфигурировать параметры виртуальной машины. Следовательно для проброса CD/DVD привода требуется использовать по возможности функции терминальных клиентов. |
Последнее изменение этой страницы: 2017-05-05; Просмотров: 631; Нарушение авторского права страницы