XenServer 5.6 FP1 (Cowley) Christian Ferber Systems Specialist Server Virtualization
2009 2010
(geschätzt)
2008
• VM Protection & Recovery
• Delegierte Administration mit Web Gui
• Distributed virtual Switch
• IntelliCache™ für XenDesktop-Optimierung
XenServer Feature Pack 1
für v5.6
Enterprise Edition
Platinum Edition
Free XenServer
XenServer
Premium
Editions
• SAN Boot Multipathing Support
• IntelliCacheTM für XenDesktop Optimierung
• High Availability
• Dynamic Memory Control
• Mixed Resource Pools by CPU Masking
• Performance Monitoring
• Automated VM Protection and Recovery
Citrix XenServer 5.6 FP1 Familie
• Role-based Administration
• Live Memory Snapshots
• Provisioning Services (virtual)
• Workload Balancing incl. Power Mgmt
• StorageLinkTM
• Workflow Studio Orchestration
• Lab / Stage Management incl. Self-Service
• StorageLink Site Recovery
• Provisioning Services (p+v)
• Web Management Console
mit delegierter Administration
Advanced Edition
• Distributed Virtual Switching
• Live Migration with XenMotionTM
• 64bit, Windows, Linux Workloads
• XenCenter Management
• Shared Storage (iSCSI, FC, NFS)
• No socket restriction
• Active Directory Integration
• Storage Snapshots
• Windows 7 SP1, Windows Server 2008 R2 SP1
• RHEL 6.0 (including CentOS and OEL 6.0)
• SLES 11 SP1
• Debian Squeeze (32 and 64-bit)
Updates Gastsysteme
• 512 GB RAM support
• Multi-CPU Dom0 erhöht Skalierbarkeit
• 16 vCPUs, 64GB RAM (pro VM) (Technical Preview)
• Brocade HBAs • Treiber für Brocade HBAs
• Brocade Command Line Utility in Dom0 (bcu)
Platform Scalability / Enhancements
Dom-0 VM
• VM NIC ist paravirtualisiert
• Paravirtualisierte Treiber in VM (XenTools)
• Gute Performance
• Flexible Zuweisung
Netzwerk-Bandbreite XenServer mit PV NIC (heutige Implementierung)
Xen Hypervisor
Para-
virtualized
NIC
Physical NIC
XenServer
Bridge Device
Xen Hypervisor
Dom-0 VM
• VM sieht physiklische NIC
• NIC-Treiber des Herstellers in VM
• Nahezu bare-metal Performance
• NIC (VF) fest VM zugewiesen
Netzwerk-Bandbreite XenServer mit SR-IOV
Physical function 1 Physical function 2
Physical function 3
Physical
function (PF)
Up to 64
Virtual
function (VF)
Physical NIC
• SR-IOV optimal geeignet
• Getestet mit Intel® 82599 10 Gigabit Ethernet Controller
• Abwärtskompatibel zu XenServer 5.6
• http://support.citrix.com/article/CTX126624
PVS: SR-IOV support für Windows
• Multipathing-Erweiterungen • Boot von SAN mit Multipathing-Unterstützung
• FC HBA
• iSCSI HBA
• MPP RDAC Erweiterungen
• Pfad-Reeporting in XenCenter
• Pfad-Alerting
• Einfachere Multipathing-Aktivierung
• Online snapshot space reclamation • Automatisiert im Hintergrund
Storage-Erweiterungen
• Neuer Level in den HA-Einstellungen für wichtiste VMs • StorageLink Gateway
• DVS Controller
• Startet markierte VMs zuerst im Fehlerfall
Neu: HA VM Restart Priority
Nutzungsbericht für Chargeback/Billing
Heterogene Pools (CPU Masking)
• Gleichzeitige Nutzung unterschiedlicher
Prozessorgenerationen innerhalb eines Pools
• Basierend auf Intel Flex Migration / AMD Extended
Migration
• Ideal für nachträgliche Pool-Erweiterung
• CPU Kombinationen sind in HCL
hinterlegt Pool
Intel
X55xx Intel
X55xx Intel
X56xx Beispiel:
Enterprise
Advanced
StorageLinkTM Improvements
StorageLink Basis-Architektur
Fast cloning
Snapshots
Deduplication
Recovery
... ...
Data communication
Management
communication
Management
communication
XenServer(s)
• Erweiterte Integration von StorageLink in XenCenter
• Server werden automatisch zu StorageLink hinzugefügt
• Storages können über XenCenter hinzugefügt werden
• Management über 1 GUI
• StorageLink wird als Appliance betrachtet
XenCenter StorageLink Integration
XenCenter StorageLink Integration
Distributed virtual Switch
• Alternative für den integrierten XenServer Switch
• Nahtlos in GUI integriert
• Ermöglicht serverübergreifende Netzwerke
• Erweiterung der Flexibilität insbesondere für Service Provider
• Paketcontroller über QoS und Zugriffsrichtlinien
• Steuerung über Controller in Form einer Appliance
Distributed Virtual Switch
Open Virtual Switch für XenServer
VM
Hypervisor
VM VM VM VM
Hypervisor
VM VM VM VM
Hypervisor
Visibility· Resource control · Isolation · Security
VM VM
• Basis: Open Source Virtual Switch entwickelt unter www.openvswitch.org
• Umfangreiches layer 2 feature set
• Verfügbar ab XS 5.6 FP1 als Option nach Installation
• Integrierte ACLs (policy-basiert) bleiben auch bei VM Migration erhalten
Distributed Virtual Switch
Hypervisor Hypervisor Hypervisor
Distributed Virtual Switch
VM VM VM VM VM VM VM VM VM VM VM
Virtual Interface (VIF) {MAC, IP} ACLs
permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit tcp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit tcp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit udp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit udp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit udp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq 123
Virtual Interface (VIF) {MAC, IP} ACLs
permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit tcp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit tcp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit udp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit udp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit udp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain
permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq 123
Hypervisor
• DVS Controller ist als Appliance verfügbar
• Kann mehrere Switches steuern
Distributed Virtual Switch Controller
Hypervisor Hypervisor Hypervisor
Distributed Virtual Switch
VM VM VM VM VM VM VM VM VM VM VM
Virtual Switch Netzwerk-Monitoring
• Ermöglicht isolierte VM-Kommunikation über Servergrenzen hinweg
• Unterstütz Live Migration
• Konfigurierbar über XenCenter
• z.B. zur Trennung von Mandanten
• Kann mit Routing VM für externe Kommunikation erweitert werden (z.B. Vyatta)
DVS – Cross-host private networks
DVS – Jumbo Frames
• Support für Jumbo Frames
• Wird auf Netzwerk-Ebene aktiviert
• Unterstützung für PVS
• GUI Konfiguration
XenDesktopTM Optimierungen
• Caching von XenDesktop
images auf lokalem Server
• Reduzierung von IOPS auf
shared storage
• Reduzierung von Storage
TCO
• Technology preview in
XenDesktop 5
• Support 2011
XenDesktop Optimierungen – IntelliCacheTM
1. Master Image – erstellt mit XenDestop 5 MCS
2. VM wird für Master Image konfiguriert
3. VM wird mit Master Image gestartet
4. XenServer erstellt Lese-Cache auf lokalem Storage
5. Lesezugriffe der VM werden im lokalen Cache durchgeführt.
6. Zusätzliche Lesezugriffe auf SAN bei Bedarf
7. Schreibzugriffe werden pro VM abgelegt
8. Lokaler Schreib-Cache wird gelöscht, wenn VM neu gestartet oder heruntergefahren wird
9. Weitere VMs nutzen bestehenden Lese-Cache
IntelliCacheTM – Concept XenDesktop
NFS Based Storage
Master Image Cache 0011
0101
0011
0101
011
001
00
11
0101
• Nähster Schritt für HDX 3D
• Experimental: GPU Passthrough
• Power-User VMs kann 1:1 eine Grafikkarte
zugewiesen werden
• Funktioniert mit nVIDIA FX3800, 4800,
5800 GPUs
XenDesktop Optimierungen – Graphik-Erweiterungen
VM Protection & Recovery
• Sicherung und Archivierung von VMs über Richtlinien
• Snapshot und Archivierung mit separaten Scheduling-Möglichkeiten
• Policy-Konfiguration per Assistent • Mehrere VMs nutzen 1 Policy
• Suchfilter
• 1 VM kann nur zu 1 Policy gehören
• XenCenter oder CLI
VM Protection & Recovery
• Snapshot-Arten • Nur Disk
• Disk und memory
• Snapshot-Frequenz • stündlich
• täglich
• wöchentlich (mehrere Tage)
• Start-Zeit
• Snapshot-Aufbewahrung • Konfigurierbar (1-10)
VM Protection & Recovery – Snapshots
• Archivierungs-Fequenz • Nach jedem Snapshot
• täglich
• wöchentlich (mehrere Tage)
• Startzeit
• Archiv-Ablage • CIFS
• NFS
• Komprimierter Export
VM Protection & Recovery – Archivierung
• Benachrichtigung und Logging • Über VMPR Console
• XenCenter Log tab
• XenServer log file
• Email (SMTP)
VM Protection & Recovery – Benachrichtigung und Logging
Web Self-Service
• VM-Zugriff für bestimmte Benutzer ohne XenCenter
• Adressiert 2 Kundenanforderungen • Web-basierte Console
• Delegation auf VM-Ebene
Web Self-Service
• Unterstützt mehrere Pools
• Unterstützt Active-Directory und lokale Benutzer
• Integrierter Konsolen-Zugriff (VNC und RDP)
• Unabhängig von Lab Manager
Web Self-Service
• Einfacher integrierter Workflow-Mechanismus
• z.B. für Anforderung VM-Zugriff oder VM-Erstellung
• Email-Benachrichtigung
Web Self-Service – Workflow