Unsere Virtualisierungslösung V6

Virtualisierung
von
Prozessleitund
Bediensystemen
Stand: 13.06.2016
Industrie- System- und Rechnertechnik
Postfach 20 03 52
45633 Recklinghausen
Tel: 02361-404-9883
Fax: 02361-404-9884
[email protected]
www.isr-re.com
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 1 von 11
Virtualisierung gilt schon länger als ein Schlüsseltrend in der geschäftlichen Informationstechnologie.
Denn es ist offensichtlich - der Einsatz von virtualisierten Systemen, (Server- und andere Formen der Virtualisierung) bietet unübersehbare
Vorteile.
Zu den wichtigsten zählen
•
•
•
•
•
bessere Auslastung der Hardware
einfaches Einbringen neuer Leistungsmerkmale
schnelle und flexible Bereitstellung von Ressourcen
wesentlich geringerer Service- und Administrationsaufwand
Auflösung der Abhängigkeit von Betriebssystem und Hardware
In der Industrie sind virtuelle Systeme noch eher die Ausnahme, weil meist ein durchgängiges Konzept fehlt. Und bei dem Wunsch nach einer
hohen Verfügbarkeit, lassen sich die Kosten einer Standard-HA-Lösung (High Availability) nicht mit dem oftmals knappen Budget in Einklang
bringen.
Ein durchaus lösbares Problem.
Das Konzept
Ein System besteht aus bis zu drei Servern mit einer vMWare vSphere ESXi Essential Kit-Lizenz. Auf jedem
Server laufen mehrere virtuelle Systeme gleichzeitig. Die Anzahl der virtuellen Systeme je Server ist nur
begrenzt, durch die zur Verfügung stehende Performance und die kundenspezifischen Anforderungen an die
Ausfallsicherheit.
Die Einrichtung, Konfiguration, Verwaltung und Überwachung der Server und der virt. Maschinen erfolgt
zentral.
Alle für den Anwender wesentlichen Betriebsparameter sowie die umfangreiche Sensorik der Server, sind in
das erweiterbare Alarmsystem integriert und können für eine automatische Benachrichtigung/Alarmierung
(email) parametriert und genutzt werden.
Für die Realisierung der Desktops wird erprobte Technik eingesetzt. ThinClients neuester Bauart ermöglichen
den Zugriff auf die virtuellen Systeme über standardisierte Protokolle. Diese unterstützen auch den Einsatz von Touchscreens ohne zusätzliche
Treiber-/Softwareinstallation.
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 2 von 11
Die Server
Die Server sind vollständig redundant aufgebaut. Beginnend bei der Spannungsversorgung, über die Netzwerkschnittstellen, den Festplatten - die
grundsätzlich nur im RAID-Verbund (i.d.R. RAID 1) zur Verfügung gestellt werden, bis hin zu den CPU’s.
Die Server besitzen eine IPMI-konforme Schnittstelle zur Erfassung und Überwachung des Systemzustandes. Mit zum Teil über 200 Sensoren
werden z.B. Temperaturen, Spannungen, allg. Funktion von Komponenten, etc. - kontinuierlich erfasst und überwacht.
Die virtuellen Maschinen
Die Systeme werden von uns für vSphere ESXi konvertiert oder – wenn notwendig – als virtuelle Appliance neu aufgesetzt. Sie laufen dann direkt
unter dem vMWare-Betriebssystem vSphere ESXi. Keine „Zwischenschichten“, keine zusätzlichen Software!
vSphere
ESXi
•VMware-Betriebssystem
virt. Sys
virt. Sys
•virtuelle Maschinen
virt. Sys
Virtualisierung von Prozessleit- und Bediensystemen V6
Für Visualisierungs- und Bediensysteme (z.Bsp. General Electric – ALSPA 8000 ics/P80-HMI), die
in der Regel in größerer Anzahl benötigt werden, liefern wir auf Wunsch Vorlagen, die die
notwendigen systemtechnischen Änderungen und Erweiterungen bereits enthalten. Mit Hilfe
dieser Templates können weitere virtuelle Maschinen vom Anwender schnell und einfach erstellt
werden.
Notwendige Anpassungen und Eingriffe in diese Systeme wurden auf ein Minimum reduziert und
resultieren im Wesentlichen aus der Nutzung der Leistungserweiterungen, die dieses Design mit
sich bringt.
Möglich werden das einfache Handling und die einfache Nutzung der Leistungserweiterungen
durch ein „Set“ von virtuellen Maschinen - den „System-Maschinen“.
Seite 3 von 11
Die Systemmaschinen
Zum Lieferumfang jedes Systems gehört ein Set von drei bis vier virtuellen „System-Maschinen“. Alle System-Maschinen basieren auf dem SuSELinux-Enterprise-Server 11– so wie auch das vSphere ESXi selbst. Mit Ausnahme des System-Servers, sind alle diese Maschinen Beistellung von
vMWare.
Systemmaschinen
Jede dieser Maschinen hat eine genau spezifizierte Aufgabe und wird entsprechend
vorkonfiguriert ausgeliefert.
vCenter-Server
vDataProtection*
vManagementAssistant
System-Server
vCenter Server
Der vCenter Server erlaubt die zentrale Verwaltung
und Kontrolle des physischen/virtuellen Systems. In
der „Embedded Database“ des vCenter Servers wird
die gesamte Konfiguration erstellt, abgelegt und
verwaltet.
Über einen Zugang (IP-Adresse) werden alle
physikalischen und virtuellen Ressourcen des
Systems verwaltet.
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 4 von 11
Über eine grafische Benutzeroberfläche (vSphere Client/vSphere Web Client) kann über den vCenter Server der Systemzustand jederzeit - z.B. vom
Büro-PC – betrachtet, analysiert und/oder bearbeitet werden.
Der vCenter Server hat uneingeschränkten Zugriff auf das gesamte
System (Hardware und VMs) und ist das zentrale Instrument für
die Systemverwaltung.
Über die Definition von Usern und Gruppen mit z.T.
eingeschränkten Rechten und Möglichkeiten, kann - bei Bedarf eine geordnete Verwaltungshierarchie aufgebaut werden.
Wichtige Alarme und Meldungen – z.Bsp. von den IPMI-Sensoren der
Hardwareüberwachung - können per E-Mail - quasi in Echtzeit – weitergeleitet
werden. Dabei kann jede Meldung/jeder Alarm einzeln parametriert werden.
Der vSphere-Client kann auf jedem Büro-Arbeitsplatz (Windows) installiert werden. Alternativ steht eine Browser-basierte Oberfläche (Web Client)
für die Systemverwaltung zur Verfügung.
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 5 von 11
vManagement Agent
Der Management Agent ist die Schnittstelle zu den auf den phys. Servern installierten Betriebssystemen (vSphere ESXi). Er gehört zur StandardInstallation und wird hier für die Anbindung vorhandener USV-Systeme verwendet.
So ist es möglich, mit nur einer RCCMD-Lizenz und nur einer Installation, alle Systeme (virtuell und auch physisch) bei einem Spannungsausfall
runterzufahren. Es besteht keine Notwendigkeit weiterer Eingriffe oder Installationen bei den installierten virtuellen Maschinen oder Servern.
System-Server
Basierend auf einem SuSE Linux Enterprise Server 11 bietet der Systemserver eine Vielzahl von benötigten Diensten und Leistungen innerhalb des
Systems. Dies sind
•
•
•
•
•
•
Zeitserver
Fontserver
DHCP-/DNS-Server
email-MTA (Mail-Transfer Agent)
Standard-Gateway mit Firewall (u.a. für E-Mail und Internet-Zugang)
Backup und Synchronisation
Er hat zwei Netzwerkinterfaces/IP-Adressen und damit Zugang zu zwei Netzen, was ihn in die Lage versetzt die o.a. Dienste realisieren zu können.
Zeitserver
Der Systemserver kann im Anlagennetz für alle phys. und virtuellen Systeme die Zeit vorgeben. Diese kann er dabei über sein zweites
Netzwerkinterface von einem anderen „qualifizierten Zeitserver“ z. Bsp. aus dem Werksnetz oder dem Internet abrufen.
Fontserver
In der Regel verfügen die eingesetzten ThinClients nicht über die von den virtuellen Desktops benötigten Fonts zur korrekten Bild-/Textdarstellung.
Der Systemserver schafft hier Abhilfe, in dem er bei Bedarf, jedem System (ALSPA 8000ics/P80 HMI) die benötigten Fonts zur Verfügung stellt.
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 6 von 11
DHCP-/DNS-Server
Diese Funktionalität erlaubt z.Bsp. eine stark vereinfachte Konfiguration der ThinClients. Allen Systemen im Anlagennetz, können Informationen zu
•
•
•
•
•
•
Zeitserver,
Fontserver und
Standardgateway
DNS-Server
MX-Server (Mail Exchange)
ThinClient-Management System
zentral zur Verfügung gestellt werden. Des Weiteren ermöglicht der DHCP-/DNS-Server den Einsatz der vData Protection. Die aktuelle Konfiguration
der DHCP-/DNS-Server, kann im Betrieb über Zonen-Transfers automatisch und kontinuierlich erweitert/aktualisiert werden.
MTA – Mail-Transfer-Agent
Die per email vom vCenter Server versendeten Alarme, können über den MTA mit Authentifizierung an einen internen/externen SMTP-Server
weitergeleitet werden, der dann die Zustellung der Emails übernimmt.
Standard Gateway
Für die Weiterleitung von Alarmen per email wird ein Zugang zu einem SMTP-Server benötigt, der im Normalfall nicht im Anlagennetz vorhanden ist
oder die Meldungen des Systems wegen fehlender Autorisierung nicht akzeptiert. Der Systemserver kann dann die Weiterleitung mit Hilfe seines
Mail-Transfer-Agenten übernehmen.
Bei einem evtl. notwendigem Update der ThinClient-Firmware oder –Protokolle kann der Systemserver für den Verbindungsaufbau zu einem
Update-Server außerhalb des Anlagennetzes eingesetzt werden. Diese können dann über den Systemserver zum Bsp.- direkt von der Support-Seite
des Herstellers - aus dem Internet bezogen und installiert werden. Zum Schutz dieser Funktion und des gesamten Systems, läuft auf dem
Systemserver eine Firewall.
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 7 von 11
Backup und Synchronisation
Das System ist vom grundsätzlichen Konzept her völlig redundant. Bei dem unwahrscheinlichen Ausfall eines Servers, können die dadurch
ausfallenden virtuellen Systeme, jederzeit auf den anderen Servern gestartet werden. Da der Zugriff auf das System zentral erfolgt, ist eine solche
Aktion innerhalb weniger Minuten abgeschlossen und die Auswirkungen dieser Störung beseitigt.
Damit die neu gestarteten Maschinen aber mit der aktuellen Konfiguration hochlaufen, kann beim Boot eine automatische Synchronisierung über
den Systemserver erfolgen. Sowohl die regelmäßige „Hinterlegung“ (Backup) einer Konfiguration auf dem Systemserver, als auch das
Abrufen/Synchronisieren vom Systemserver beim Neustart, erfolgt automatisch. Die für das Backup und die Synchronisation eingesetzte Technik
arbeitet hocheffizient mit der geringstmöglichen Belastung für System und Netz. Der Umfang der automatischen Sicherung/Synchronisation ist
projektierbar.
vData Protection*
Die Backup- und Synchronisations-Technik des Systemservers, dient zur Sicherung ausgesuchter Teile eines Systems. Diese Technik ist nicht dafür
ausgelegt, vollständige und/oder bootfähige Backups zu erstellen, wie sie für eine Komplett- Wiederherstellung benötigt würden.
Die Erstellung solcher Backups, übernimmt die vData Protection. Sie ist vollständig konfigurierbar und führt Backups automatisch durch – ohne
zusätzliche Bedieneingriffe. Darüber hinaus ist es nicht notwendig, die zu sichernden Maschinen vorher runter zu fahren. Das Backup erfolgt
während des lfd. Betriebs mit Hilfe des „Volume Shadow-Copy Service“ von Microsoft. Diese Backuplösung arbeitet hocheffizient, sowohl bei der
Backup-Durchführung als auch beim Platzbedarf.
Die Speicherung der Daten kann entweder
•
•
auf den Datastores der Server (zusätzlich installierte Festplatten/Server) oder
auf externen Storages erfolgen.
* Diese Funktionalität steht nur in Verbindung mit einer vMWare vSphere Essential Kit Plus-Lizenz zur Verfügung.
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 8 von 11
Unsere Hardwareempfehlung (Stand April ‘2016)
Server
•
•
•
•
•
•
•
2 INTEL XEON-CPU > 2 GHz, Six-Core oder besser
>= 32 GByte RAM (RDIMMs), Anwendungsabhängig
>= 1 TByte Harddisk (RAID 1), Anwendungsabhängig
RAID-Controller mit Cache
4 GBit-Netzwerk-Interfaces
2 redundante Netzteile
IPMI-Konforme Sensorik
Festplatten
Wir empfehlen keine SAS-Disks! Die beindruckende Performance dieses Festplattentyps wird hier nicht benötigt. Dem hohen Preis steht in der
Regel eine nur geringe Kapazität gegenüber.
Für eine ausreichende I/O-Performance empfehlen wir die insgesamt benötigte Kapazität auf eine größere Anzahl Disks vom Typ SATA oder NLSAS
(RAID1) zu verteilen und nur RAID-Controller mit Cache einzusetzen!
Beispiele:
1 * RAID1 mit 2 TB
besser ->
2 * RAID1 mit 1 TB
1 * RAID1 mit 4 TB
besser ->
2 * RAID1 mit 2 TB oder
->
Virtualisierung von Prozessleit- und Bediensystemen V6
4 * RAID1 mit 1 TB
Seite 9 von 11
Die Aussichten …
mit vSAN hat vMWare eine interessante Leistungserweiterung in vSphere eingeführt.
So können in neueren Standard-Systemen (ab vSphere 5.5) die externen (redundanten und kostenintensiven) Storages entfallen. Es besteht keine
Notwendigkeit, für die Ausfallsicherheit der virtuellen Maschinen, diese auf mehrere/alle Server zu klonen. Möglich wird dies durch vSAN und dem
Software Defined Data Center –SDDC.
Dabei werden die Datastores (Festplatten) der Server in einem virtuellen Storage zusammengefasst und zentral von vSphere verwaltet. Sie treten
nach „Außen“ nicht mehr als lokale Datastores in Erscheinung und bilden innerhalb des Datacenters ein großes (virtuelles) Storage. Alle virtuellen
Maschinen werden auf diesem zentralen virtuellen Storage abgelegt.
Leider ist dieses Konzept nicht mit preiswerten Essential-Kit-Lizenzen realisierbar und Bedarf einer fallweisen Berechnung der Wirtschaftlichkeit, die
sich jedoch stark zugunsten einer Standard-Lösung mit vSAN verschoben hat.
Ein System, das entsprechend der vorliegenden Beschreibung zusammengestellt wurde, kann jederzeit auf eine vSAN/SDDC-Konfiguration
umgestellt werden. Dazu sind der Erwerb einer entsprechenden VSphere-Lizenz und eine Aufrüstung der Server-Datastores (SSD) notwendig, da
für virtual SAN eine hybride Speicher-Umgebung zwingend notwendig ist.
Die Kit-Lizenz wird innerhalb dieses so aufgerüsteten Systems nicht mehr benötigt und kann anderweitig eingesetzt werden.
Legende:
vSAN -
virtual Storage Area Network, Kernel-unterstützte Storage-Funktion (ab vSphere 5.5 verfügbar)
SDDC -
Software Defined Data Center, Hardwareunabhängige Storage-Lösung
SSD
-
Solid State Drive, Halbleiter-Laufwerk als extrem schneller Festplattenersatz auf Basis von NAND-Flash-Halbleitern
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 10 von 11
Die Datastores (Festplatten) der Server werden
innerhalb des Datacenter zu einem virtuellen
Storage zusammengefasst, wobei die hybride
Konfiguration - SSD und Standard-Festplatten zwingend vorgegeben ist.
Die schnellen SSD-Disks dienen als Cache,
während die eigentliche Datenablage auf den
Festplatten erfolgt.
RAID-Konfigurationen im Bereich der ServerDatastores, sind nicht mehr zwingend notwendig.
Die notwendige Redundanz wird über
vSphere/vSAN hergestellt.
Copyright © 2016 VMware, Inc. Alle Rechte vorbehalten
Virtualisierung von Prozessleit- und Bediensystemen V6
Seite 11 von 11