Was ist Virtualisierung?
- Virtualisierung ist die vollständige Simulation eines
realen Rechners - physischen Rechners - mittels
eines Programms das Hypervisor genannt wird.
- Virtualisierung bietet Ihnen die Möglichkeit viele
simulierte Rechner auf einem physischen Rechner zu starten.
- Virtualisierung verwandelt Rechner in Programme - einfache Dateien.
Diese Programme werden mit einem speziellen Programm -
namens Hypervisor - ausgeführt.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Was ist der Vorteil der Virtualisierung?
- Einfache Handhabung von virtuellen Rechnern - als
Datei.
-
Diese können innnerhalb von Minuten kopiert und
gesichert werden.
Diese können z.B. einfach auf einem USB-Stick
mitgenommen oder verschlossen werden.
-
Es brauchen keine speziellen Verzeichnisse gesichert zu werden -
z.B. EMail, Bank-Daten, Passwort-Dateien, persönliche
Daten, .... - es wird einfach "alles" als ein virtueller
Rechner kopiert.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Noch ein Vorteil der Virtualisierung?
-
Ein virtueller Rechner kann auf einem beliebigen physischen Rechner
mit Hypervisor gestartet werden.
-
In einem Netzwerk kann der virtuelle Rechner also
nach Bedarf flexibel gestartet werden.
-
Einige Hypervisor können verschiedene CPUs simulieren.
Sie können also Ihren virtuellen Rechner - für Ihre dringende Post -
zur Not auch auf Ihrem eigentlich ausrangierten Altrechner
starten.
Bei Office-Anwendungen ist der Performance-Verlust relativ gering.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Und noch ein Vorteil der Virtualisierung?
-
Virtualisierung bietet Ihnen Sicherheit durch Mobilität.
-
Sie können auf Ihrem Laptop - z.B. für Ihre Reisen - Linux mit einem
Hypervisor Ihrer Wahl installieren.
-
Ihren virtuellen Windows-Rechner - mit Ihren Kundendaten, Bank-Daten,
Versicherungsdaten, Kreditkarten-Daten oder Ihren Urlaubsfotos - speichern Sie
auf einem USB-Stick.
-
USB-Sticks gibt es auch staub- und wasserdicht z.B. Corsair Flash
Survivor - mit bis zu 200m Wassertiefe.
-
Nehmen Sie Ihren virtuellen Rechner einfach mit ins
Lokal, zum Spaziergang, an den Strand oder legen
Sie ihn einfach in Ihr Schließfach. Im Falle eines
Diebstahls verlieren Sie einen Laptop mit einem "leeren"
Linux-System, Ihre vertraulichen Daten sind noch in
Ihrem Schließfach!
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
... und noch ein Vorteil der Virtualisierung?
-
Sie ahnen sicher schon, es ist Ihrer Fantasie keine Grenze gesetzt.
-
Doch nun zu ersten technischen Details.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
UnifiedSessionsManager
- Der UnifiedSessionsManager stellt eine skalierbare nahtlose
Benutzeroberfläche und einen Administrationsleitstand für
heterogene IT-Landschaften bereit, die aus den
unterschiedlichsten physischen und virtualisierten
IT-Systemen und Betriebssystemen zusammengesetzt sind.
- Im Einzelnen bedeutet dies:
-
Es werden Hypervisor von verschiedenen Herstellern -
kommerziell und OpenSource - integriert und mit einer
einheitlichen Benutzerschnittstelle ausgestattet.
-
Die Schnittstelle vereinfacht zudem die Bedienung durch Benutzer definierte
Elemente, z.B. frei vergebene Namen zur Addressierung.
-
Die praktische Anwendung reicht vom Home-Office-Rechner bis zum Rechenzentrum.
-
Die Bedienung von physischen Rechnern
und virtuellen Rechnern ist einheitlich - transparent.
-
Es werden alle großen Linux Distributionen unterstützt.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Benutzerschnittstelle Hypervisor
- Die Benutzerschnittstelle ist für alle Systeme
weitestgehend gleich, die folgenden Aufrufe starten jeweils
einen virtuellen Rechner - auch virtuelle Maschine
genannt - des entsprechenden Typs.
- Qemu(TM)/KVM(TM): ctys -t qemu -a create=label:mySession myuser@myhost
- VirtualBox(TM): ctys -t vbox -a create=label:mySession myuser@myhost
- VMware(TM): ctys -t vmw -a create=label:mySession myuser@myhost
- Xen(TM): ctys -t xen -a create=label:mySession myuser@myhost
-
Die Vereinheitlichung - auch Kapselung genannt - geht noch
wesentlich weiter, z.B. für VMware(TM).
- Es werden hier die Produkte Server(1.x und 2.x),
Workstation(6.x und 7.x) und Player(1.x, 2.x, 3.x)
mittels einer gemeinsamen Schnittstelle unterstützt.
-
Der Benutzer braucht keine speziellen Angaben für den Aufruf, das
System erkennt die jeweilige Version und nimmt alle erforderlichen
Kommando-Anpassungen selbständig vor.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Benutzerschnittstelle virtuelle und physikalische Rechner
- Die Benutzerschnittstelle für den Zugang zu dem virtuellen
Rechnern, den sogenannten Gast-Betriebssystemen - auch
GuestOS - ist im wesentlichen gleich zu der Schnittstelle zu Hypervisorn.
- CLI: ctys -t cli -a create=label:mySession myuser@myhost
- RDP: ctys -t rdp -a create=label:mySession myuser@myhost
- VNC: ctys -t vnc -a create=label:mySession myuser@myhost
- X11: ctys -t x11 -a create=label:mySession myuser@myhost
- Diese Schnittstelle wird ebenso zum Zugang zu physischen
Rechnern - sog. physischen Maschinen - verwendet.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Sichere Verbindungen - Auch entfernte Desktops
- Es werden ausschließlich OpenSSH basierte Verbindungen
unterstützt, diese sind verschlüsselte Verbindungen für
Shell-Zugänge ebenso wie für Grafische Oberflächen.
Das bietet geprüfte Sicherheit eines Standard-Tools.
-
Es können alle durch OpenSSH unterstützten
Mechanismen verwendet werden.
-
OpenSSH bietet z.B. einfach anzuwendende Benutzer-Schlüssel.
-
Bei Einsatz von OpenSSH wird 'Single-Sign-On' - SSO - als einmaliges
Einloggen in das Netz und darauffolgende entfernte Verbindungen ohne
erneute Passwort-Eingabe unterstützt.
Dies erleichtert das Arbeiten in Rechnernetzen erheblich.
-
Entfernte Desktops werden in der aktuellen Version ausschließlich auf
Basis von VNC bzw. der jeweiligen Viewer von VMware(TM) unterstützt.
Diese sind 'stateless', d.h. der Client kann ohne Einfluß auf den
entfernten Desktop ausgeschaltet werden. Bei erneuter
Verbindung kann unterbrechungsfrei weitergearbeitet werden.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Die Skizze
Der
UnifiedSessionsManager
bietet Werkzeuge für die Ausführung lokaler und
entfernter Operationen.
Er skaliert von einer Ein-Kern-CPU auf einer Workstation bis zu einer
Multi-Kern Multi-CPU Server Farm.
Ausschließlich basierend auf geprüften State-Of-The-Art Komponenten
wird ergänzende "Glueware" zur Integration und Ausführung bereitgestellt.
Er unterstützt wesentliche Produkte mit der Möglichkeit
der flexiblen Erweiterbarkeit.
Dienste für den Benutzer
-
Der Fokus liegt auf dem Betrieb und der erforderlichen Konfiguration
der Laufzeit-Elemente für verteilte Systeme und
Umgebungen.
- Die Bandbreite reicht von einem Einzelrechner im Home-Office
- ... über die Vernetzung mit einem Laptop oder kleinen LAN,
- ... bis zum Rechenzentrum.
- Die erste Version unterstützt...
- ... die vereinfachte Addressierung.
- ... einen Werkzeugsatz für virtualisierte Namensdienste.
- ... Erweiterbarkeit durch eine Modulare Architektur.
- ... Kommandozeilen Schnittstelle zur Automatisierung der
Konfiguration und des Starts von Diensten.
- ... Automatisierungs-Werkzeuge für die Erfassung von
Inventardaten und Durchführung von lokalen und
entfernten Konfigurationen.
Unterstützte Systeme
- Die aktuelle Version unterstützt:
- KVM, QEMU, VirtualBox, VMware(Workstation/Server/Player), and Xen
- Linux(CentOS, debian, Fedora, Mandriva, OpenSUSE,
Scientific Linux, SuSE, Ubuntu),
FreeBSD, OpenBSD, OpenSolaris, Solaris
- Gnome, KDE, X11, Xfce, FVWM
- TightVNC, RealVNC, RDP/rdesktop, Xterm, Gnome-Terminal, CLI, and Emacs
- Die nächsten Versionen fügen hinzu:
- OpenVZ, VMware(iESX), and XenServer
- NetBSD, Unbreakable Linux
- FreeOS, QNX, and uCLinux - zunächst für X86
and ARM Architekturen, RTEMS.
Anwendungsbereich
- Der
UnifiedSessionsManager
unterstützt einen Satz von Standard-Aktionen für die Erzeugung,
den Betrieb und den Abbruch von Benutzersitzungen, daher
ctys
-
commutate to your sessions.
- Diese sind CREATE, CANCEL, LIST, ENUMERATE, SHOW und INFO.
- Die Aktionen sind auf interaktive und automatisierte Sitzungen anwendbar.
- Es wird nicht zwischen Desktop-, Client- und
Server-Virtualisierung unterschieden.
- Physikalische Maschinen und Betriebssystem-Zugang
werden gleich und konform zu Sitzungen zu virtuellen Maschinen behandelt.
- Das realisierte Sicherheits-Konzept auf Basis von OpenSSH
bietet die zuverlässige Anwendbarkeit auf lokale und
entfernte Sitzungen.
For handouts, its often useful to include extra notes using a
div element with class="handout" following each slide, as in:
<div class="slide">
... your slide content ...
</div>
<div class="handout">
... stuff that only appears in the handouts ...
</div>
Generische Sicht auf Dienste...
-
Eine genauere Analyse der Standard-Prozesse und
Arbeitsabläufe bei der Benutzung von virtualisierten
Umgebungen führt im Ergebnis zu einem generischen und
standardisierten Sitzungs-Management durch den Benutzer.
-
Die Definition von grundlegenden Bausteinen für verteilte
virtualisierte Umgebungen bietet die Basis für erweiterte Konzepte für
die zukünftige Entwicklung mit virtuellen Komponenten.
-
Gegenwärtige Konzepte umfassen:
- Desktop Virtualisierung
- Client Virtualisierung
- Server Virtualisierung
...Desktop Virtualisierung
- Desktop Virtualisierung ist eine interaktive
Benutzersitzung mit erforderlicher lokalen Benutzerschnittstelle.
- Der lokale Benutzerzugang wird durch
Kommando-Zeilen-Schnistellen/CLI und graphische Benutzeroberflächen
auf Basis von X11 (Gnome, KDE, Fvwm, Xfce, X11, ...) unterstützt.
-
Einzel- und Multi-Bildschirm-Konfigurationen im Xinerama Modus.
-
Spezifische Erweiterungen des X11-Parameters "geometry"
unterstützen die Positionierung und Addressierung.
-
Spezielle Parameter erweitern die Verwaltung von
Sitzungsunterbrechungen und die Wiederaufnahme:
CONNECT, RECONNECT, REUSE, and RESUME.
-
Der einzig zulässige Verbindungstyp ist OpenSSH, dies bietet...
- ...
dynamische Sicherheitslösung mit zuverlässiger Verschlüsselung.
- ...
X11-DISPLAY Weiterleitung als DISPLAYFORWARDING.
- ...
getrennte X-Client und X-Server Ausführung
über verschlüsselte
Verbindungen als CONNECTIONFORWARDING.
...Client und Server Virtualisierung
- Client Virtualisierung unterscheidet sich nur unwesentlich
von einer Desktop Virtualisierung.
Der Unterschied ist die mögliche nicht-interaktive
Sitzung, die als Gateway zu anderen Clients dient.
- Entsprechend verwandt ist die Server Virtualisierung, bei
der die logische Bestimmung des Servers die Bereitstellung
eines Dienstes ist.
- Technisch unterscheiden sich die Systeme in erster
Näherung nicht.
Insbesondere unter der gegebenen Prämisse, daß alle genanten zumindest
eine Administrationsschnittstelle benötigen, die eine interaktive
Sitzung z.B. über einen Konsolen-Port erlaubt.
=> Eine gemeinsame Sicht
- Der
UnifiedSessionsManager
unterscheidet nicht zwischen verschiedenen Typen von Hypervisorn.
Die verbleibende Unterscheidung ist eine logische
3-Schichten-Architektur:
- HOSTs: Direkter Zugang zu einem enthaltenen Betriebssystem
- VMs: Virtuelle Maschinen - Administration des Hypervisors.
- PMs: Physikalische Maschinen - Administration der
physikalischen Maschine.
- Die logische Kategorisierung ermöglicht die Definition von
Abhängigkeiten für die Automatisierung von
Abläufen im Betrieb.
Das große Bild
Die resultierende Gesamt-Architektur gibt einen Einblick in die
Bandbreite der durch den
UnifiedSessionsManager
unterstützten Leistungsmerkmale.
Die Vision hinter den Kulissen kann zusammengefaßt
werden als
"Ein vollständig generisches Netz als Dienste-Infrastruktur aus ihrerseitz
ortsunabhängigen und dynamisch relozierbaren Diensten."
Das Konzept
bietet dynamische Skalierbarkeit und Konfigurierbarkeit
durch herstellerunabhängige Standardwerkzeuge.
Copyright
The following Web-Elements are used from the
Open-Source community.
For applicable licences refer to the provided links.
The license provided for such components are in general fully complain
to the requested by the authors.
- HTML Slidy by
Dave Ragget
The slide show script and style sheet can be used freely under W3C's
software licensing.
and
document use.
Please send comments to the author: Dave Raggett
<dsr@w3.org>
- Design elements from
styleshout.com
The design PixelGreen 1.2 is downloaded from
Free Templates:
It is a free, W3C-compliant, CSS-based website template
by
styleshout.com.
-
Cumulus clouds of Victoria, Australia -
Taken by
Fir0002
GNU head
Permission is granted to copy, distribute
and/or modify this document under the terms of the GNU Free
Documentation License, Version 1.2 only as published by the
Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the
license is included in the section entitled "Text of the GNU
Free Documentation License."
This image is not in the Public Domian.
In order to comply with the license this image is released
under, any reproduction of this image, in any medium, must
appear with a copy of, or full (hyperlinked) URL of the
GFDL license.
In addition, attribution of this image to
"Fir0002/Flagstaffotos"
is required in a prominent location
near to the image and you are required to release the image
(or any subsequent derivatives of it) under the GFDL. No
other conditions may be added to, or removed from this
license without the permission of the author and copyright
holder. If you require a less restrictive commercial license
please email me to negotiate terms.
-
The contents of this slideshow
by
Ingenieurbuero Arno-Can Uestuensoez
GNU head
Permission is granted to copy, distribute
and/or modify this document under the terms of the GNU Free
Documentation License, Version 1.2 only as published by the
Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the
license is included in the section entitled "Text of the GNU
Free Documentation License."
This document is not in the Public Domian.
In order to comply with the license this image is released
under, any reproduction of this document, or parts of it,
in any medium, must appear with a copy of, or full
(hyperlinked) URL of the
GFDL license.
In addition, attribution of copies to
"Ingenieurbuero Arno-Can Uestuensoez"
is required in a prominent location
near to the copied parts, or in case of larger documents
within the bibliography and you are required to release
the document, or it's parts (or any subsequent derivatives
of it) under the GFDL. No other conditions may be added
to, or removed from this
license without the permission of the author and copyright
holder. If you require a less restrictive commercial license
please email me to negotiate terms.
