Выбор правильной платформы виртуализации (часть 1)
Введение
Выбор правильной платформы для выполнения ваших рабочих нагрузок — это не то, к чему следует относиться легкомысленно. Преданность может вызывать восхищение, когда речь идет о солдатах, защищающих свою страну, или о последователях, пропагандирующих свою религию. Лояльность к поставщику, однако, не является замечательным качеством, потому что отношения между покупателем и поставщиком основаны на взаимном обмене, а не на таких неосязаемых вещах, как любовь к своей родине или надежда на вечное блаженство.
Поэтому, когда дело доходит до выбора правильной платформы виртуализации для вашей организации, вы должны отказаться от лояльности и попытаться учитывать только холодные неопровержимые факты. Насколько масштабируема платформа? Это безопасно? Могу ли я перемещать свои рабочие нагрузки без простоев? Насколько дорогая лицензия? Какие типы сценариев развертывания он поддерживает? Эти и подобные вопросы должны быть в центре вашего внимания при оценке вашей текущей платформы виртуализации и при поиске альтернатив, которые могли бы лучше соответствовать потребностям вашей организации.
Hyper-V, безусловно, является жизнеспособной платформой виртуализации для многих организаций. Он также входит в состав операционной системы Windows Server. Однако VMware уже пользуется большой популярностью на рынке. Но тяга на самом деле просто еще одна форма лояльности. Тяга может быть и чем-то другим – инерцией. Ленивое решение состоит в том, чтобы придерживаться решения, которое вы используете, предположительно просто потому, что оно работает, но, возможно, более честно, потому что переход на другую платформу может потребовать много работы. На самом деле, можно даже просто изучить возможности альтернативных платформ, чтобы точно сравнить их с вашей текущей платформой. А ИТ-специалисты обычно не любят брать на себя дополнительную работу, потому что они обычно перегружены больше, чем могут.
Вот где эта статья и следующая могут помочь. Я попросил Эяса Тайфура, архитектора доставки в Microsoft Consulting Services (MCS) / Enterprise Services, сравнить возможности Windows Server 2012 Hyper-V и VMware vSphere Hypervisor, чтобы читатели этого сайта могли принять обоснованное решение относительно того, какую платформу виртуализации им выбрать. использование для их организации. Я попросил его сосредоточиться только на фактах, и в этой первой статье мы сравним масштабируемость и безопасность Windows Server 2012 Hyper-V как с гипервизором VMware vSphere, так и с VMware vSphere 5.1 Enterprise Plus.
Сравнение Windows Server 2012 Hyper-V и VMware
Благодаря Hyper-V организациям любого размера стало проще, чем когда-либо, с легкостью воспользоваться преимуществами экономии средств за счет виртуализации и наилучшим образом использовать инвестиции в оборудование за счет объединения серверов в виртуальные машины. Windows Server 2012 расширяет виртуализацию за счет дополнительных функций, большей масштабируемости и более широких возможностей развертывания. Значительные улучшения были сделаны по многим направлениям, включая гибкость, масштабируемость, безопасность и высокую доступность.
Ключевой темой при проведении сравнительного анализа предложений гипервизора VMware и Microsoft Hyper-V является блокировка функций. VMware предлагает множество предложений, начиная с бесплатного гипервизора начального уровня, который весьма ограничен в масштабируемости и возможностях (гипервизор VMware vSphere). Клиенты обычно начинают с этого, и по мере их продвижения им постоянно требуются обновления редакции, чтобы разблокировать некоторые функции. Экономия, полученная от консолидации рабочих нагрузок в виртуальных машинах, частично тратится клиентами VMware на приобретение лицензий для разблокировки функций, как показывают некоторые исследования окупаемости инвестиций. С другой стороны, Windows Server 2012 не имеет блокировки функций. Все SKU Windows Server 2012 обладают одинаковыми техническими возможностями и, как будет показано в этой статье, обычно превосходят, а иногда и соответствуют гипервизорам высшего уровня от VMware.
Масштабируемость
Прежде всего, масштабируемость и исходные коэффициенты консолидации представляют собой основной вопрос, который часто задают при оценке среды. Организации стремятся сократить расходы на инвестиции в оборудование и должны понимать максимальную масштабируемость и производительность, достижимые с каждым гипервизором. Появление частных облаков и инфраструктуры как услуги (IaaS) меняет отношение к ИТ в организации. В настоящее время ИТ-отделы абстрагируют свои центры обработки данных и стандартизируют свою инфраструктуру в единицах масштабирования вместо того, чтобы рассматривать отдельные хранилища ресурсов. Такое объединение ресурсов вынуждает отделы выбирать технологию, обеспечивающую наибольшую масштабируемость при наименьших затратах. Как показано в Таблице 1-1 ниже, Hyper-V в Windows Server 2012 обеспечивает большую масштабируемость для узла, виртуальной машины и кластера по сравнению с гипервизором VMware vSphere.
| Ресурс | Windows Server 2012 Hyper-V | Гипервизор VMware vSphere | VMware vSphere 5.1 корпоративный плюс | |
| Хозяин | Логические процессоры | 320 | 160 | 160 |
| Физическая память | 4 ТБ | 32 ГБ | 2 ТБ | |
| Виртуальные процессоры на хост | 2048 | 2048 | 2048 | |
| ВМ | Виртуальный ЦП на ВМ | 64 | 8 | 64 |
| Память на ВМ | 1 ТБ | 32 ГБ | 1 ТБ | |
| Активных ВМ на хост | 1024 | 512 | 512 | |
| Гость НУМА | Да | Да | Да | |
| Кластер | Максимальное количество узлов | 64 | Н/Д | 32 |
| Максимальное количество ВМ | 8000 | Н/Д | 4000 |
Табл. 1-1: Сравнение масштабируемости Windows Server 2012 Hyper-V и VMware vSphere Hypervisor
VMware позиционирует гипервизор VMware vSphere как решение начального уровня, предназначенное для бесплатной виртуализации. Однако вскоре организации понимают, что на этот бесплатный гипервизор накладываются некоторые ограничения, что вынуждает их приобретать одну из более продвинутых редакций vSphere. Некоторые примеры:
- Ограничение физической памяти на хосте, которое ограничено 32 ГБ на гипервизоре vSphere. Это, в свою очередь, ограничивает максимальный объем памяти виртуальной машины.
- Включение 32 виртуальных процессоров в виртуальную машину, что является эксклюзивным для версии vSphere Enterprise Plus (другие версии, такие как vSphere Hypervisor, vSphere 5.0 essentials, Essentials Plus, Standard и Enterprise, по-прежнему ограничены 8 виртуальными процессорами на виртуальную машину). машина).
Почти во всех случаях — будь то Microsoft Hyper-V или VMware vSphere — организации рассмотрят возможность проектирования своей среды с учетом высокой доступности. Это достигается за счет многих мер на уровне проектирования решения, в первую очередь за счет развертывания кластеров. Если организация решит выбрать VMware vSphere для своих потребностей в виртуализации, ей потребуется приобрести vSphere 5.1, чтобы разблокировать функции высокой доступности и отказоустойчивости. Даже в этом случае кластеры будут ограничены 32 узлами и 4000 активными ВМ.
С другой стороны, Windows Server 2012 поставляется с ролями и функциями входящей почты, для которых не требуются дополнительные лицензии. Эти роли и функции включают отказоустойчивую кластеризацию Windows Server, общие тома кластера, динамическую миграцию, динамическую миграцию хранилища, динамическую миграцию без общего доступа, реплику Hyper-V и многие другие. Кластеры Hyper-V в Windows Server 2012 могут иметь не более 64 узлов и обслуживать в общей сложности 8000 активных виртуальных машин.
Безопасность
С появлением инфраструктуры как услуги (IaaS) ИТ-организациям и хостинг-провайдерам необходимо предлагать своим клиентам повышенную безопасность и изоляцию друг от друга. Если поставщик услуг размещает услуги для двух компаний, ИТ-персонал должен обеспечить, чтобы каждая компания обеспечивала свою конфиденциальность и безопасность. Операции могут стать более сложными, когда клиенты решат расширить свои центры обработки данных до центров обработки данных поставщика услуг, создав таким образом гибридные облака. Поставщик услуг должен обеспечить изоляцию виртуальных машин и исключить возникновение конфликтов в инфраструктуре.
Мультиарендность также важна в корпоративной среде. Обычно оценки угроз (например, STRIDE) или другие требования диктуют необходимость отделения данных и систем друг от друга (например, финансовых систем или R&D) из зон с более низким уровнем безопасности. Организации, которые управляют частными облаками и используют IaaS, должны учитывать мультитенантность.
Windows Server 2012 содержит новые возможности безопасности и изоляции с помощью расширяемого коммутатора Hyper-V. ИТ-команды могут применять сетевую изоляцию для групп, которые обычно представляют отдельных клиентов или определенные рабочие нагрузки.
Расширяемый коммутатор Hyper-V может быть дополнен дополнительными функциями, что, в свою очередь, позволяет создать экосистему виртуальных коммутаторов, разработанных партнерами. Это открытая платформа, которая позволяет нескольким поставщикам предоставлять расширения, написанные для стандартных платформ Windows API. Надежность подтверждена сертификационной программой Windows Hardware Quality Labs (WHQL). Несколько партнеров уже анонсировали расширения для расширяемого коммутатора Hyper-V, в том числе:
- Коммутаторы Cisco Nexus серии 1000V и модуль расширения виртуальной машины UCS (VM-FEX)
- НЭК OpenFlow
- 5nine Менеджер по безопасности
- InMon sFlow
Хотя VMware предлагает расширенный распределенный коммутатор, он доступен только в редакции Enterprise Plus vSphere 5.1. Меньшие выпуски, такие как гипервизор VMware vSphere, не имеют этой функциональности, что вынуждает клиентов обновляться до самого высокого выпуска по существенной цене. VMware vSphere vSwitch не является открытым или расширяемым. До недавнего времени Cisco была единственным поставщиком, который предлагал коммутатор, альтернативный VMware vSphere Distributed Switch.
С другой стороны, Windows Server 2012 тесно сотрудничает с партнерами, чтобы предоставить расширенные функциональные возможности для различных типов расширений, от проверки и фильтрации пакетов до пересылки и обнаружения вторжений, предлагая клиентам большой выбор. В таблице 1-2 ниже описаны преимущества расширяемого коммутатора Hyper-V по сравнению с vSwitch от VMware.
| Возможности | Windows Server 2012 Hyper-V | Гипервизор VMware vSphere | VMware vSphere 5.1 корпоративный плюс |
| Расширяемый сетевой коммутатор | Да | Нет | Сменный |
| Подтвержденные партнерские расширения | 4 | Нет | 2 |
| Частная виртуальная локальная сеть (PVLAN) | Да | Нет | Да |
| Защита от спуфинга ARP/ND | Да | Нет | Сеть и безопасность vCloud / Партнер |
| Отслеживание DHCP/защита DHCP | Да | Нет | Сеть и безопасность vCloud / Партнер |
| ACL виртуального порта | Да | Нет | Сеть и безопасность vCloud / Партнер |
| Транковый режим к виртуальной машине | Да | Нет | Да |
| Мониторинг портов | Да | На группу портов | Да |
| Зеркалирование портов | Да | На группу портов | Да |
Табл. 1-2: Сравнение возможностей расширяемого коммутатора Hyper-V и vSwitch от VMware
Многие возможности, необходимые для защиты виртуализированной сети, недоступны в гипервизоре VMware vSphere. Даже с vSphere 5.1 Enterprise Plus основные возможности безопасности доступны только через vCloud Network & Security от VMware или через партнерские расширения (дополнительные покупки поверх vSphere). Это означает, что клиентам снова придется приобретать дополнительные технологии, чтобы разблокировать определенные функции.
Во второй части этой статьи, состоящей из двух частей, мы сравним мобильность, поддержку VDI и лицензирование Windows Server 2012 Hyper-V как с гипервизором VMware vSphere, так и с VMware vSphere 5.1 Enterprise Plus.