Технологии и системы
-
OpenVZ
Технология заключается в выполнении различных систем с разными настройками и корневой системой под одним ядром. Данная технология часто используется при предоставлении услуги VDS/VPS. Т.к. ядро по сути одно и тоже, потеря производительности минимальна, но выбор систем ограничивается дистрибутивами linux’а с одним ядром. Существует платный вариант данной системы с большим количеством функций: Virtuozzo. -
Xen
В основе лежит технология паравиртуализации. Вкратце: гостевая система специально подготавливается для работы с Xen, и соответственно получается довольно небольшая потеря производительности. В качестве гостевой системы может выступать Linux (ядро гостевой системы может отличатся от ядра основной системы), FreeBSD, NetBSD, OpenBSD, OpenSolaris, Plan 9 и другие. Также возможен запуск практически любой системе через технологии виртуализации Intel/AMD, но нужен процессор с поддержкой данных архитектур. Мой сервер, в отличии от ноутбука как оказалось не поддерживает данные технологии, по этому данный метод виртуализации расcматриваться не будет. -
VirtualBOX/VMWare/Qemu и подобные системы эмуляции.
Данные системы обеспечивают эмуляцию, ценой потери производительности, по этому они рассматриваться не будут.
XEN
Это еще одна платформа виртуализации для Linux, которая очень похожа на KVM. Но тут есть некоторые отличия. Как и KVM здесь поддерживается аппаратное ускорение, множество архитектур, в том числе и ARM, а также запуск различных гостевых систем, включая Windows. Но главное отличие заключается в том, что KVM по умолчанию встроен в ядро Linux, а для работы Xen вам понадобиться специально собранное ядро с его поддержкой.
Из других особенностей Xen можно отметить, что система будет работать достаточно быстро даже без аппаратного ускорения, если вы будете запускать Linux. В остальном же, эти системы виртуализации Linux,
Что отличает гипервизор Xen Project?
В традиционном гипервизоре типа 1 драйверы устройств встроены в сам гипервизор. В Xen существует специальная VM под названием Dom0, которая запускает ядро Dom0 и позволяет Xen по умолчанию использовать драйверы устройств ядра Dom0. Вот пример того, как работает эта модель:
- VM1 обращается к внешнему драйверу.
- Внешний драйвер обращается ко внутреннему драйверу в Dom0 через протокол PV.
- Внутренний драйвер обращается к драйверу исходного устройства в Linux или другой ОС, поддерживающей Dom0.
- Затем драйвер исходного устройства уже обращается к самому аппаратному оборудованию.
Предположим, мы рассматриваем сетевой трафик: тогда VM1 будет обращаться к фронтенду виртуального драйвера сети (netfront driver), который, в свою очередь, обращается к бэкенду виртуального драйвера сети (netback driver), который уже обращается к исходному сетевому драйверу (native driver). (Это также называется паравиртуализацией). И, конечно же, вся модель повторяется на нескольких разных виртуальных машинах. Кроме того, Dom0 также является вашим интерфейсом во внешний мир: так называемый компонент Toolstack позволяет вам управлять всей системой.
Рисунок 2. Гипервизор Xen типа 1 стоит поверх аппаратного обеспечения, а Dom0 VM позволяет Xen использовать исходные драйверы устройств ядра Dom0
Как я упоминал ранее, три основные области, где внедрена виртуализация, — это облако/серверы, приложения для обеспечения безопасности и встраиваемые системы / автомобилестроение. Теперь давайте рассмотрим, какую пользу приносит Xen каждому отдельно взятому сектору.
Что нам понадобится?
Дистрибутив XenServer имеет определенные требования к аппаратному обеспечению, давайте рассмотрим что нам понадобится для установки:
- Установочный образ XenServer;
- Компьютер или сервер с поддержкой виртуализации;
- Как минимум 2 Гб оперативной памяти, но рекомендуется иметь 4 Гб;
- Процессор 64 бит с тактовой частотой не ниже 2 ГГц;
- Жесткий диск, размером не меньше 46 Гигабайт, если виртуальные машины будут храниться локально;
- Для работы XenServer по сети вместе с другими серверами, сетевая карта со скоростью 100 Мбит/сек.
В новой версии XenServer используется таблица разделов GPT и немного изменена структура разделов:
- 18 Гб — основной раздел dom0;
- 18 Гб — раздел для резервного копирования;
- 4 Гб — раздел с файлами логов;
- 1 Гб — раздел подкачки;
- 5 Гб — загрузочный раздел или раздел UEFI.
Теперь перейдем к самому процессу установки citrix xenserver.
Cacti
Сначала был MRTG (Multi Router Traffic Grapher) — программа для организации сервиса мониторинга сети и измерения данных с течением времени. Еще в 1990-х, его автор Тобиас Отикер (Tobias Oetiker) счел нужным написать простой инструмент для построения графиков, использующий кольцевую базу данных, изначально используемый для отображения пропускной способности маршрутизатора в локальной сети. Так MRTG породил RRDTool, набор утилит для работы с RRD (Round-robin Database, кольцевой базой данных), позволяющий хранить, обрабатывать и графически отображать динамическую информацию, такую как сетевой трафик, загрузка процессора, температура и так далее. Сейчас RRDTool используется в огромном количестве инструментов с открытым исходным кодом. Cacti — это современный флагман среди программного обеспечения с открытым исходным кодом в области графического представления сети, и он выводит принципы MRTG на принципиально новый уровень.
Подборка бесплатных программ для мониторинга сети и серверов
От использования диска до скорости вентилятора в источнике питания, если показатель можно отслеживать, Cacti сможет отобразить его и сделать эти данные легкодоступными.
Cacti — это бесплатная программа, входящее в LAMP-набор серверного программного обеспечения, которое предоставляет стандартизированную программную платформу для построения графиков на основе практически любых статистических данных. Если какое-либо устройство или сервис возвращает числовые данные, то они, скорее всего, могут быть интегрированы в Cacti. Существуют шаблоны для мониторинга широкого спектра оборудования — от Linux- и Windows-серверов до маршрутизаторов и коммутаторов Cisco, — в основном все, что общается на SNMP (Simple Network Management Protocol, простой протокол сетевого управления). Существуют также коллекции шаблонов от сторонних разработчиков, которые еще больше расширяют и без того огромный список совместимых с Cacti аппаратных средств и программного обеспечения.
Несмотря на то, что стандартным методом сбора данных Cacti является протокол SNMP, также для этого могут быть использованы сценарии на Perl или PHP. Фреймворк программной системы умело разделяет на дискретные экземпляры сбор данных и их графическое отображение, что позволяет с легкостью повторно обрабатывать и реорганизовывать существующие данные для различных визуальных представлений. Кроме того, вы можете выбрать определенные временные рамки и отдельные части графиков просто кликнув на них и перетащив.
Так, например, вы можете быстро просмотреть данные за несколько прошлых лет, чтобы понять, является ли текущее поведение сетевого оборудования или сервера аномальным, или подобные показатели появляются регулярно. А используя Network Weathermap, PHP-плагин для Cacti, вы без чрезмерных усилий сможете создавать карты вашей сети в реальном времени, показывающие загруженность каналов связи между сетевыми устройствами, реализуемые с помощью графиков, которые появляются при наведении указателя мыши на изображение сетевого канала. Многие организации, использующие Cacti, выводят эти карты в круглосуточном режиме на 42-дюймовые ЖК-мониторы, установленные на стене, позволяя ИТ-специалистам мгновенно отслеживать информацию о загруженности сети и состоянии канала.
Таким образом, Cacti — это инструментарий с обширными возможностями для графического отображения и анализа тенденций производительности сети, который можно использовать для мониторинга практически любой контролируемой метрики, представляемой в виде графика. Данное решение также поддерживает практически безграничные возможности для настройки, что может сделать его чересчур сложным при определенных применениях.
Union Mount
Каскадно-объединённое монтирование (англ. union mount) — это технология, позволяющая одновременно монтировать несколько файловых систем как одну. В основном одна из файловых систем монтируется в режиме «чтение-запись», в то время как другие монтируются в режиме «только для чтения».
Две файловые системы монтируются в одну директорию. Множество файлов будет объединением множеств. Если какой-то файл есть в обеих директориях, то выбирается, скажем, версия из второй директории.
OverlayFS — реализация union mount для Linux.
Пример: OverlayFS
Нужно создать две директории upper и lower с файлами, которые будут мержиться. Также потребуется служебная пустая директория work на том же разделе, что и upper. И наконец пустая директория merged, в которую будем монтировать результат.
$ mkdir upper lower merged work $ echo "I'm from lower!" > lower/in_lower.txt $ echo "I'm from upper!" > upper/in_upper.txt $ # `in_both` is in both directories $ echo "I'm from lower!" > lower/in_both.txt $ echo "I'm from upper!" > upper/in_both.txt
Теперь выполняем слияние.
$ sudo mount -t overlay overlay -o lowerdir=/home/bork/test/lower,upperdir=/home/bork/test/upper,workdir=/home/bork/test/work /home/bork/test/merged
Использование в Docker
Образ в Docker состоит из ряда слоев. Каждый слой представляет инструкцию в Dockerfile. Каждый слой, кроме самого последнего, доступен только для чтения. Рассмотрим следующий пример:
FROM ubuntu:15.04 COPY . /app RUN make /app CMD python /app/app.py
Этот Dockerfile содержит четыре команды, каждая из которых создает слой. Оператор FROM начинает с создания слоя из образа ubuntu:15.04. Команда COPY добавляет некоторые файлы из текущего каталога вашего клиента Docker. Команда RUN собирает ваше приложение с помощью команды make. Наконец, последний слой указывает, какую команду запустить в контейнере.
Каждый слой представляет собой только набор отличий от слоя до него. Слои накладываются друг на друга. Когда вы создаете новый контейнер, вы добавляете новый записываемый слой поверх нижележащих слоев. Этот слой часто называют «контейнерным слоем». Все изменения, сделанные в работающем контейнере, такие как запись новых файлов, изменение существующих файлов и удаление файлов, записываются в этот тонкий контейнерный слой. На рисунке ниже показан контейнер на основе образа Ubuntu 15.04.
Основное различие между контейнером и образом заключается в верхнем, доступном для записи, слое. Все записи в контейнер, которые добавляют новые или изменяют существующие данные, хранятся в этом writable-слое. Когда контейнер удаляется, writable-слой также удаляется. Базовый образ остается неизменным.
Файлы на writable-слое не будут сохранены после удаления контейнера, а скорость чтения и записи ниже, чем производительность нижележащей файловой системы. Чтобы хранилище было постоянным и работало быстро, можно монтировать отдельные каталоги с диска и писать туда.
IDC: Классификация этапов развития виртуализационных технологий
- Для Virtualization 1.0 были типичными первичные, базисные задачи, такие как инкапсуляция ресурсов в виртуальных машинах и распределение ресурсов физических машин, динамическая консолидация ресурсов в общие пулы.
- На последовавшем за ним — текущем для развитых стран — этапе Virtualization 2.0 приоритетными стали иные задачи, связанные с повышением эксплуатационных характеристик, в том числе увеличение времени наработки на отказ, повышение готовности, восстановление после аварийных ситуаций, балансировка нагрузки, управление виртуальными клиентами.
- Будущий этап, Virtualization 3.0 предполагает создание автоматизированных ЦОД, представление разнообразных сервисов, ориентацию на установленные наборы правил. Эта классификация отражает динамику процессов в Америке и Западной Европе, где с 2009 года количество виртуальных серверов превышает количество физических.
Установка XenServer 7
Я не буду подробно описывать как настроить BIOS для загрузки с флешки. Если вы заинтересовались этим дистрибутивом, то, наверное, уже знаете как все это делается, но во всем остальном мы рассмотрим все очень подробно и пошагово. Для установки будет использоваться графический интерфейс на основе Curses, для перемещения по списку используйте стрелки вверх/вниз, переключения между элементами — Tab, для установки флажка пробел, а для выбора — Enter.
Шаг 1. Загрузка образа
Перед тем, как переходить к самой установке необходимо скачать установочный образ, для этого можно использовать утилиту wget:
Шаг 2. Запись на флешку
Когда установочный образ будет загружен, вы можете записать его на флешку с помощью утилиты dd
Обратите внимание, что эта команда сотрет все данные, которые раньше были на флешке:. Здесь вместо «флешка» нужно указать имя своей флешки
Установка xenserver 7 с флешки ничем не отличается от установки с диска
Здесь вместо «флешка» нужно указать имя своей флешки. Установка xenserver 7 с флешки ничем не отличается от установки с диска.
Шаг 3. Заставка образа
Затем вставьте записанную флешку в компьютер и загрузитесь с нее, первое что вы увидите, это заставка, просто нажмите Enter:
Выберите раскладку клавиатуры, советую оставить английскую:
Шаг 6. Приветствие установщика
Дальше нас ждет приветствие установщика, здесь вы можете указать дополнительные настройки устройств хранения и загрузить дополнительные драйвера оборудования. Чтобы продолжить установку нажмите Ok:
Шаг 7. Примите лицензионное соглашение
Продукт XenServer распространяется с открытым исходным кодом и полностью бесплатно. Но дистрибутив содержит некоторые закрытые компоненты. Поэтому чтобы продолжить установку необходимо принять лицензию ELUA:
Шаг 8. Выберите диск для установки
Дальше вам предстоит выбрать жесткий диск для установки, например, у меня в списке доступен только sda. Программа выполнит разметку сама, нужно только отметить этот диск с помощью кнопки Пробел:
Шаг 9. Источник установки
Выберите источник откуда будет выполняться установка системы, если вы хотите устанавливать с нашего образа, выберите local media:
Шаг 10. Дополнительные пакеты
Сейчас вы можете выбрать нужно ли устанавливать какие-либо дополнительные пакеты для XenServer 7. На данный момент никаких таких пакетов нет, поэтому вы можете выбрать No:
Шаг 11. Проверка источника установки
Возможно, во время загрузки или записи на диск ваш установочный образ был поврежден, сейчас вы можете проверить его на ошибки. Но это необязательно и вы можете просто нажать Skip Verification:
Введите новый пароль для пользователя root два раза:
Способ настройки сети в большинстве случаев можно оставить по умолчанию — DHCP:
Шаг 14. Имя хоста и DNS
Вы можете получать имя хоста тоже по DHCP, но лучше указать его вручную, для этого перейдите с помощью стрелок на третью строчку сотрите xenserver-jnyyvlvf и укажите нужное имя:
DNS лучше оставить как есть.
Шаг 15. Часовой пояс
Для выбора часового пояса сначала выберите вашу зону, например, Europe:
Затем выберите город часового пояса, например Kiev:
Вы можете установить время вручную или получать его с помощью ntp сервера:
Шаг 17. Настройка NTP
В случае если вы на предыдущем шаге выбрали NTP, то сейчас вы можете указать конкретный NTP сервер или оставить его определение для DHCP:
Подтвердите начало установки XenServer 7:
Затем дождитесь пока установка завершится:
Шаг 19. Дополнительное ПО
Если вы выбрали раньше, что хотите установить дополнительные пакеты, то сейчас установщик попросит вас подключить диски с этими пакетами к вашей системе:
Дождитесь завершения установки:
Установка XenServer 7 завершена, осталось перезагрузить систему, нажмите для этого Ок:
Выберите первый пункт загрузчика Grub:
Шаг 23. Главное меню
Вот так будет выглядеть главное меню настройки XenServer:
Установка успешно завершена и вы можете подключить эту систему к пулу серверов xenserver или начать разворачивать виртуальные машины. Но эта тема уже выходит за рамки данной статьи.
VirtualBox
VirtualBox — это универсальное программное обеспечение для виртуализации в Linux, которое поддерживает и другие операционные системы, в том числе Windows и MacOS. Вы можете установить сюда практически любую систему, кроме, конечно, систем, предназначенных для устройств на чипе ARM. Все установленные виртуальные машины хранятся в файлах, которые содержат образы дисков. Это позволяет их очень просто выполнить их резервное копирование или перенос на другой компьютер просто скопировав файл машины.
VirtualBox поддерживает как 32, так и 64 битные системы и вы можете установить не только Linux дистрибутив, но и Windows или даже MacOS. Все системы будут отлично работать. Во время создания виртуальной машины вы можете выбрать профиль гостевой ОС, для которого автоматически выставятся правильные параметры памяти, процессора и видеокарты.
Кроме непосредственно виртуализации, VirtualBox поддерживает и дополнительные функции, например, запись видео с экрана виртуальной машины, и создание снимков системы для быстрого восстановления и создание виртуальной сети между несколькими машинами. Кроме того, если установить дополнения гостевой ОС, то можно настроить общий буфер обмена между хостовой и гостевой системой, передавать между ними файлы или даже интегрировать окна программ гостевой системы в основную.
Можно сказать, что это лучшая виртуальная машина для Linux, она предлагает все необходимые возможности, и в то же время достаточно проста в использовании.
Capabilities
Мы ранее изучали setuid-бит. Это флаг в маске прав исполняемого файла, который говорит о том, что программу нужно запускать с правами того пользователя, которому она принадлежит.
Например, такая утилита, как ping, имеет выставленный setuid-бит. Дело в том, что для выполнения ICMP-запроса нужно создать raw-сокет, а это может делать только root.
sobols@bsu-vm:~/caps$ ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.018 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.082 ms ^C sobols@bsu-vm:~/caps$ cp /bin/ping . sobols@bsu-vm:~/caps$ ./ping 127.0.0.1 ping: socket: Operation not permitted sobols@bsu-vm:~/caps$ strace -e socket ./ping 127.0.0.1 socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP) = -1 EACCES (Permission denied) socket(AF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not permitted) socket(AF_INET6, SOCK_DGRAM, IPPROTO_ICMPV6) = -1 EACCES (Permission denied) socket(AF_INET6, SOCK_RAW, IPPROTO_ICMPV6) = -1 EPERM (Operation not permitted) ping: socket: Operation not permitted +++ exited with 2 +++
Проблема в том, что если в suid-бинарнике, принадлежащем root’у, найдётся уязвимость, хакер сможет завладеть сразу всеми правами. Ранее в UNIX было просто: root может всё, обычный пользователь не может, а промежуточного состояния нет.
Capabilities — попытка власть root’а разделить на части, чтобы их можно было делегировать отдельным пользователям. Эта возможность появилась в ядре 2.2. Эта функциональность позволяет перейти от дихотомии «root vs. non-root» к детализированной системе контроля доступа. Процессы (например, веб-серверы), которые просто хотят слушать на портах меньше 1024, не должны запускаться с правами root: им достаточно обладать capability под названием net_bind_service.
Использование в Docker
Docker запускает контейнеры с ограниченным набором capabilities.
Типичные серверы запускают несколько процессов от имени пользователя root, включая демон SSH, демон cron, демоны журналирования, модули ядра, инструменты настройки сети и многое другое. Контейнер отличается тем, что почти все эти задачи обрабатываются инфраструктурой вокруг контейнера. В большинстве случаев контейнерам вообще не нужны «настоящие» привилегии root. И, следовательно, контейнеры могут работать с ограниченным набором capabilities; это означает, что «root» в контейнере имеет гораздо меньше привилегий, чем настоящий root.
Например, можно запретить все операции монтирования; запретить доступ к raw-сокетам (для предотвращения подмены пакетов); запретить доступ к некоторым операциям файловой системы, таким как создание новых файлов устройств, смена владельца файлов; запретить загрузку модулей ядра… Это означает, что даже если злоумышленнику удастся эскалировать свои права до root внутри контейнера, гораздо сложнее нанести серьезный ущерб или перейти к хосту.
Это не влияет на обычные веб-приложения, но значительно уменьшает векторы атак злоумышленников. По умолчанию Docker отбрасывает все capabilities, кроме необходимых.
Пример: ping
Можно выставить capabilities для конкретного файла (как suid). Данные о capabilities хранятся в файловой системе в виде расширенных файловых атрибутов.
sobols@bsu-vm:~/caps$ getcap ./ping sobols@bsu-vm:~/caps$ sudo setcap cap_net_raw=p ./ping password for sobols: sobols@bsu-vm:~/caps$ getcap ./ping ./ping = cap_net_raw+p
Виртуализация приложений
Виртуализация приложения позволяет создать изолированную среду для работы приложения, включающую специфические для приложения библиотеки, реестр и другие системные элементы. С помощью Microsoft Application Virtualization (App-V) приложения можно сделать доступными для пользовательских компьютеров без необходимости устанавливать их непосредственно на эти компьютеры. Это стало возможным благодаря процессу, называемому виртуализацией приложений, который позволяет каждому приложению работать в собственной автономной виртуальной среде на клиентском компьютере. Виртуализированные приложения изолированы друг от друга. Это позволяет избежать конфликтов между приложениями, но они по-прежнему могут взаимодействовать с клиентским компьютером.
Клиент App-V Client — это компонент, который позволяет пользователю взаимодействовать с приложениями после того, как они будут опубликованы на компьютере. Клиент управляет виртуальной средой, в которой работают виртуализированные приложения на каждом компьютере. После установки клиента на компьютер приложения необходимо сделать доступными для этого компьютера с помощью процесса, называемого публикацией, который позволяет пользователю запускать виртуальные приложения.
Установка XenServer 7
Я не буду подробно описывать как настроить BIOS для загрузки с флешки. Если вы заинтересовались этим дистрибутивом, то, наверное, уже знаете как все это делается, но во всем остальном мы рассмотрим все очень подробно и пошагово. Для установки будет использоваться графический интерфейс на основе Curses, для перемещения по списку используйте стрелки вверх/вниз, переключения между элементами — Tab, для установки флажка пробел, а для выбора — Enter.
Шаг 1. Загрузка образа
Перед тем, как переходить к самой установке необходимо скачать установочный образ, для этого можно использовать утилиту wget:
Шаг 2. Запись на флешку
Когда установочный образ будет загружен, вы можете записать его на флешку с помощью утилиты dd
Обратите внимание, что эта команда сотрет все данные, которые раньше были на флешке:. Здесь вместо «флешка» нужно указать имя своей флешки
Установка xenserver 7 с флешки ничем не отличается от установки с диска
Здесь вместо «флешка» нужно указать имя своей флешки. Установка xenserver 7 с флешки ничем не отличается от установки с диска.
Шаг 3. Заставка образа
Затем вставьте записанную флешку в компьютер и загрузитесь с нее, первое что вы увидите, это заставка, просто нажмите Enter:
Шаг 6. Приветствие установщика
Дальше нас ждет приветствие установщика, здесь вы можете указать дополнительные настройки устройств хранения и загрузить дополнительные драйвера оборудования. Чтобы продолжить установку нажмите Ok:
Шаг 7. Примите лицензионное соглашение
Продукт XenServer распространяется с открытым исходным кодом и полностью бесплатно. Но дистрибутив содержит некоторые закрытые компоненты. Поэтому чтобы продолжить установку необходимо принять лицензию ELUA:
Шаг 8. Выберите диск для установки
Дальше вам предстоит выбрать жесткий диск для установки, например, у меня в списке доступен только sda. Программа выполнит разметку сама, нужно только отметить этот диск с помощью кнопки Пробел:
Шаг 9. Источник установки
Выберите источник откуда будет выполняться установка системы, если вы хотите устанавливать с нашего образа, выберите local media:
Шаг 10. Дополнительные пакеты
Сейчас вы можете выбрать нужно ли устанавливать какие-либо дополнительные пакеты для XenServer 7. На данный момент никаких таких пакетов нет, поэтому вы можете выбрать No:
Шаг 11. Проверка источника установки
Возможно, во время загрузки или записи на диск ваш установочный образ был поврежден, сейчас вы можете проверить его на ошибки. Но это необязательно и вы можете просто нажать Skip Verification:
Шаг 14. Имя хоста и DNS
Вы можете получать имя хоста тоже по DHCP, но лучше указать его вручную, для этого перейдите с помощью стрелок на третью строчку сотрите xenserver-jnyyvlvf и укажите нужное имя:
DNS лучше оставить как есть.
Шаг 15. Часовой пояс
Для выбора часового пояса сначала выберите вашу зону, например, Europe:
Затем выберите город часового пояса, например Kiev:
Шаг 17. Настройка NTP
В случае если вы на предыдущем шаге выбрали NTP, то сейчас вы можете указать конкретный NTP сервер или оставить его определение для DHCP:
Подтвердите начало установки XenServer 7:
Затем дождитесь пока установка завершится:
Шаг 19. Дополнительное ПО
Если вы выбрали раньше, что хотите установить дополнительные пакеты, то сейчас установщик попросит вас подключить диски с этими пакетами к вашей системе:
Шаг 23. Главное меню
Вот так будет выглядеть главное меню настройки XenServer:
Установка успешно завершена и вы можете подключить эту систему к пулу серверов xenserver или начать разворачивать виртуальные машины. Но эта тема уже выходит за рамки данной статьи.
Gartner предрекает закат рынка виртуализации
Объем мирового рынка серверной виртуализации (архитектура x86) в 2016 г. достигнет $5,6 млрд, увеличившись на 5,7% по сравнению с прошлым годом, прогнозирует Gartner. Несмотря на в целом положительную динамику, количество приобретаемых лицензий на программное обеспечение в этой сфере впервые начало сокращаться. Рост рынка обеспечивается только за счет услуг обслуживания. Это говорит о том, что сегмент ПО вплотную подходит к пику своего развития.
По словам аналитиков, отношение к виртуализации среди организаций различного размера отличается больше, чем когда-либо. Популярность виртуализации среди компаний с более крупными ИТ-бюджетами в 2014-2015 г.г. оставалась на прежнем уровне. Такие компании продолжают пользоваться виртуализацией активно, и в этом сегменте близится насыщение. Среди же организаций с более маленькими ИТ-бюджетами ожидается снижение популярности виртуализации в ближайшие два года (до конца 2017 г). Такая тенденция уже наблюдается.
«Физиколизация»
По наблюдениям Gartner, компании все чаще прибегают к так называемой «физиколизации» — запуску серверов без программного обеспечения для виртуализации. Ожидается, что к концу 2017 г. в более чем 20% таких компаний виртуальными будут менее трети операционных систем на серверах с архитектурой x86. Для сравнения, в 2015 г. таких организаций было в два раза меньше.
Аналитики отмечают, что причины отказа от виртуализации у компаний различные. Сегодня у заказчиков есть новые опции — они могут воспользоваться программно-конфигурируемой инфраструктурой или гиперконвергированными интегрированными системами. Появление таких опций заставляет поставщиков технологий виртуализации действовать активнее: расширять доступную «из коробки» функциональность своих решений, упрощать взаимодействие с продуктами и сокращать клиентам сроки окупаемости.
Гиперконвергированные интегрированные системы
В начале мая 2016 г. компания Gartner опубликовала прогноз относительно гиперконвергированных интегрированных систем. По оценке аналитиков, в 2016 г. этот сегмент вырастет на 79% по сравнению с 2015 г. почти до $2 млрд и в течение пяти лет достигнет стадии мейнстрима.
В ближайшие годы сегмент гиперконвергированных интегрированных систем будет демонстрировать самые высокие темпы роста по сравнению с любыми другими интегрированными системами. К концу 2019 г. он вырастет примерно до $5 млрд и займет 24% рынка интегрированных систем, прогнозируют в Gartner, отмечая, что рост этого направления приведет к каннибализации других сегментов рынка.
К гиперконвергированным интегрированным системам (hyperconverged integrated systems — HCIS) аналитики относят аппаратно-программные платформы, которые объединяют в себе программно-конфигурируемые вычислительные узлы и программно-конфигурируемую систему хранения данных, стандартное сопутствующее оборудование и общую панель управления.