Upload
trinhhanh
View
232
Download
6
Embed Size (px)
Citation preview
VPS Virtual Private Server
Dubravko Sever
Ivor Milošević
Sveučilišni računski centar (Srce)
Sadržaj
Opis usluge Virtual Private Servers
Korisnici usluge
Karakteristike virtualnih poslužitelja
Tehnologija
Sučelja Podnošenje zahtjeva
Upravljanje virtualnim poslužiteljem
Pregled učinkovitosti virtualnog poslužitelja
Operacijski sustavi XenServer Toolsi
DNS registracija
Linux (Debian, Centos)
Windows
Sadržaj
Sigurnost Sigurnosne kopije
Oporavak nakon havarije
Sigurnost OSa
Pomoć
Planovi nadogradnje i razvoja
Opis usluge
Virtual Private Server
Virtual Private Server (Virtual Dedicated Server)
Potreba za trajnim poslužiteljima
Visoka raspoloživost, pouzdanost, stabilnost, fleksibilnost upravljanja
Ušteda na razini ustanove korisnika i sustava znanosti i visokog obrazovanja
Usluga ne pokriva namjene Zahtjevnog računarstva (HPC)
Jednostavnog podatkovnog skladišta
Intenzivne obrade podataka
Korisnici
Javna visoka učilišta i znanstveni instituti Prema referentnoj listi MZOSa
Ustanova vlasnik virtualnog poslužitelja Ustanova imenuje administratora poslužitelja
Ustanova brine o OSu, aplikacijama i podacima
Srce nema pristup podacima na poslužitelju
Srce predlaže sigurno ophođenje poslužiteljem
Mogućnost višestrukih zahtjeva ustanove Isti ili različiti podnositelji
Karakteristike virtualnih poslužitelja
Osnovne karakteristike 2 procesora (vCPU)
8GB radne memorije (vRAM, minimum 5G dinamičke memorije)
100GB diskovnog prostora
1 IPv4 adresa
Mogućnost dodatnih resursa Uz dodatno obrazloženje
Uz tehničku opravdanost
Tehnologija
Hardver 2x HP ProLiant BL680c G7 (4x8 core, 256GB RAM)
Oko 100TB diskovnog prostora, RAID 10
Redundantni mrežni preklopnici i putovi 10Gps
Virtualizacijska tehnologija Virtualizacija Citrix XenServer 6.0.2 uz visoku dostupnost
Virtual Machine Protection Policy backup
Citrix Web Self Service korisnička pristupna točka
Nadzor učinkovitosti Zabbix uz XenServer RRD
Virtualizacija operacijskih sustava
Virtualizacija Linuxa putem paravirtualizacije Visoka iskorištenost resursa
Samo Xen prilagođeni kerneli
Windows virtualizacija Hardware Virtual Machine (HVM, Intel VT ili AMD-V)
Ostali operacijski sustavi Uz HVM i x86 kompatibilnu arhitekturu
QEMU emulacija I/O uređaja
Nemogućnost virtualizacije SPARC arhitekture
Učinkovitost PV i HVMa
Test PVM HVM
CPU 0m36.789s 0m37.088s
Disk Write 0m21.694s 0m23.749s
Disk Read 0m56.009s 0m56.449s
Network 0m15.596s 0m23.666s
Primjer usporedbe Centos 6.3 PV i HVM VM 1vCPU
1GB RAM
Sučelja
Podnošenje zahtjeva
Web aplikacija za podnošenje zahtjeva https://vps.srce.hr/zahtjev/
Djelatnici akademskih i istraživačkih ustanova
Korištenjem AAI@EduHr sustava autentikacije
Ispunjavanje forme Odabirom kartice Zahtjev za novim VM-om
Ispunjavanjem svih traženih polja
Preporuka: dobro argumentirati namjenu
Demo sučelja
Otklonimo nejasnoće
Upravljanje virtualnim poslužiteljima
Web aplikacija za upravljanje poslužiteljima https://vps.srce.hr
Sistem inženjer uz dobiveni identitet
Samo iz prostora hrvatskih ISPova
Funkcionalnosti Pristup dodijeljenim VMovima
Osnovne operacije životnog ciklusa VMa
Pristup web konzoli
Odabir CD/DVD medija
Pregled izvršenih zadataka
Upravljanje virtualnim poslužiteljima
Zahtjevi web klijenta Java Runtime Environment 1.6.0_22 (Java 6)
Većina web preglednika
• IE 8,9
• Firefox 5,6
• Chrome 13.x
• Safari 5
• Opera 12.x
Demo: Sučelja upravljanja virtualnim poslužiteljima
Otklonimo nejasnoće
Pregled učinkovitosti virtualnog poslužitelja
Web aplikacija za pogled učinkovitosti https://vps.srce.hr/zahtjev/ kartica Odobreni zahtjevi
Odabir prikaza za odabrani vremenski interval
Učinkovitost uključuje parametre Učinkovitost CPUa
Učinkovitost radne memorije (internal free, target, memory)
Učinkovitost diska (read/write)
Učinkovitost mrežnih sučelja (rx, tx)
Demo: Sučelja pregleda učinkovitosti virtualnog
poslužitelja Otklonimo nejasnoće
Operacijski sustavi
XenServer Tools
XenServer Toolsi osiguravaju Bolju I/O učinkovitost diska
Bolju I/O učinkovitost mreže
Bez XenServer Toolsa nije moguće Pravilno gašenje i paljenje VMa
Pregled učinkovitosti VM-a putem XenConsole (RRD)
Korištenje XenMotiona
Kreiranje “snapshota” uključujući memoriju
Promjena broja vCPUa upaljenih Vmova
VM bez instaliranih XenServer Toolsa nije pravilno instaliran OS
DNS registracija
Srce nositelj reversnog upisa Zaduženo za segment 31.147.204.0/24
Upisuje reversni zapis za dani host (VM)
Ustanova nositelj “forward” zapisa Održavatelj DNSa unosi zapis u DNS poslužitelj ustanove
Obavezno napraviti prije instalacije operacijskog sustava Prijaviti održavatelju DNS ustanove
Linux
Podržane Linux distribucije Debian Squeeze
Centos 6.x
Podržani putem paravirtualizacije Imena diskova počinju kao XV??
Scenarij instalacije Prijava u DNS
Odabir medija, Xen podržan kernel
Instalacija OSa
Instalacija XenServer Toolsa
Scenarij 1 (Centos 6.3)
Koraci: Prijava u DNS
Odabir VMa u upravljačkoj konzoli
Paljenje VMa
Odabir URL instalacije
Unos mrežnih postavki (isključite podršku za IPv6)
Odabir izvora instalacije (http://mirror.centos.org/centos/6/os/x86_64/)
Odabir VNC (port 1) ili tekstualne instalacije
Konfiguracija diska i Osa
Završetak instalacije i reboot
Odabir i priprema XeTools.isoa
Instalacija XenServer Toolsa i reboot
Postavljanje sigurnosnih mehanizama
Scenarij 2 (Debian Squeeze)
Koraci: Prijava u DNS
Odabir VMa u upravljačkoj konzoli
Paljenje Vma
Odabir jezika instalacije i lokalizacije
Unos mrežnih postavki (pripazite na DNS)
Konfiguracija diska
Odabir izvora instalacije (Carnet)
Konfiguracija tipa servera
Završetak instalacije i reboot
Odabir i priprema XeTools.isoa (mount uz –o exec)
Instalacija XenServer Toolsa i reboot
Postavljanje sigurnosnih mehanizama
Windows
Podržane Windows distribucije Windows 2003 x86
Windows 2003 x64
Windows 2008 R2 x64
Podržani putem HVMa Imena diskova počinju kao HD?
Scenarij instalacije Prijava u DNS
Odabir medija
Instalacija OSa
Instalacija XenServer Toolsa
Scenarij 3 (Windows 2008 R2)
Koraci: Prijava u DNS
Odabir VMa u upravljačkoj konzoli
Paljenje VMa
Odabir medija
Konfiguracija diska
Završetak instalacije
Odabir XeTools.isoa
Instalacija toolsa i reboot
Unos mrežnih postavki
Postavljanje sigurnosnih mehzanizama
Sigurnost
Sigurnosna kopija
Sigurnosna kopija na razini slike VMa Moguć dohvat do 4 prethodne kopije
Zahtjev za kopijom realizira se putem helpdeska
Korisnik sam implementira sigurnosne kopije Na razini datoteka
Dedicirane procedure za SUBP
Prilikom uništavanje VM kreira se arhiva Čuva se 180 dana
Oporavak nakon havarije
Postupak oporavka nakon havarije Moguć dohvat do 4 prethodne kopije
Verziju sigurnosne kopije zatražiti putem helpdeska
Korisniku se predaje rekonstruirani VM iz slike
Korisnik može tražiti zadržavanje (uz otpuštanje trenutnog) ili uništavanje rekreiranog VMa nakon oporavka
Demo sigurnosnog oporavka
Otklonimo nejasnoće
Sigurnost OSa
Odgovornost Srce brine o sigurnosti virtualizacijske platforme
Srce ne može i ne brine o sigurnosti OSa VMa
Srce predlaže sigurnosne procedure i tehnička rješenja
U slučaju zamjećivanja sigurnosnih anomalija Srce obavješćuje korisnika
U slučaju ugrožavanja okoline Srce može izolirati opasni VM
Uskoro korisnik će sam pratiti sigurnosne događaje vezane za dani poslužitelj
Sigurnost OSa
Preporuke Implementacija aplikativnog vatrozida (iptables ili Windows FW)
Redovito ažurirati OS sigurnosnim zakrpama
Onemogućiti udaljenog pristupa kao root ili Administrator
Implementirati neki oblik HIDS-a
Kriptirati komunikaciju osjetljivih podataka sigurnosnim mehanizmima
Zamijeniti originalne portove upravljačkih protokola (SSH ili RDP)
Pomoć
Pomoć korisniku
Putem online materijala na www.srce.hr/vps Pravilnik usluge
Upute za korištenje usluge
Video-uputa
Snimke webinara VPS
Interaktivno Helpdesk Srca ([email protected])
Obavezno pročitajte Pravilnik usluge
Upute za korištenje
Planovi nadogradnje i razvoja
Nadogradnja
Proširenje broja hostova 2 hosta->4 hosta
Memorije 256 GB RAM -> 512GB RAM (per host)
Nadogradnja XenServera (projekt Tampa) LACP
4 bonded NIC
Storage XenMotion
Raspodjela Dom0
IPv6 potpuna podrška
Razvoj
Potencijalno buduće funkcionalnosti AAI@EduHr autentikacija
Samostalno iniciranje sigurnosne pohrane
Samostalno reinstaliranje paravirtualiziranih VMova
Pregledi sigurnosnih događaja
Pitanja??????
Hvala na strpljenju