Virtualisierung von Prozessleitund Bediensystemen Stand: 13.06.2016 Industrie- System- und Rechnertechnik Postfach 20 03 52 45633 Recklinghausen Tel: 02361-404-9883 Fax: 02361-404-9884 [email protected] www.isr-re.com Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 1 von 11 Virtualisierung gilt schon länger als ein Schlüsseltrend in der geschäftlichen Informationstechnologie. Denn es ist offensichtlich - der Einsatz von virtualisierten Systemen, (Server- und andere Formen der Virtualisierung) bietet unübersehbare Vorteile. Zu den wichtigsten zählen • • • • • bessere Auslastung der Hardware einfaches Einbringen neuer Leistungsmerkmale schnelle und flexible Bereitstellung von Ressourcen wesentlich geringerer Service- und Administrationsaufwand Auflösung der Abhängigkeit von Betriebssystem und Hardware In der Industrie sind virtuelle Systeme noch eher die Ausnahme, weil meist ein durchgängiges Konzept fehlt. Und bei dem Wunsch nach einer hohen Verfügbarkeit, lassen sich die Kosten einer Standard-HA-Lösung (High Availability) nicht mit dem oftmals knappen Budget in Einklang bringen. Ein durchaus lösbares Problem. Das Konzept Ein System besteht aus bis zu drei Servern mit einer vMWare vSphere ESXi Essential Kit-Lizenz. Auf jedem Server laufen mehrere virtuelle Systeme gleichzeitig. Die Anzahl der virtuellen Systeme je Server ist nur begrenzt, durch die zur Verfügung stehende Performance und die kundenspezifischen Anforderungen an die Ausfallsicherheit. Die Einrichtung, Konfiguration, Verwaltung und Überwachung der Server und der virt. Maschinen erfolgt zentral. Alle für den Anwender wesentlichen Betriebsparameter sowie die umfangreiche Sensorik der Server, sind in das erweiterbare Alarmsystem integriert und können für eine automatische Benachrichtigung/Alarmierung (email) parametriert und genutzt werden. Für die Realisierung der Desktops wird erprobte Technik eingesetzt. ThinClients neuester Bauart ermöglichen den Zugriff auf die virtuellen Systeme über standardisierte Protokolle. Diese unterstützen auch den Einsatz von Touchscreens ohne zusätzliche Treiber-/Softwareinstallation. Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 2 von 11 Die Server Die Server sind vollständig redundant aufgebaut. Beginnend bei der Spannungsversorgung, über die Netzwerkschnittstellen, den Festplatten - die grundsätzlich nur im RAID-Verbund (i.d.R. RAID 1) zur Verfügung gestellt werden, bis hin zu den CPU’s. Die Server besitzen eine IPMI-konforme Schnittstelle zur Erfassung und Überwachung des Systemzustandes. Mit zum Teil über 200 Sensoren werden z.B. Temperaturen, Spannungen, allg. Funktion von Komponenten, etc. - kontinuierlich erfasst und überwacht. Die virtuellen Maschinen Die Systeme werden von uns für vSphere ESXi konvertiert oder – wenn notwendig – als virtuelle Appliance neu aufgesetzt. Sie laufen dann direkt unter dem vMWare-Betriebssystem vSphere ESXi. Keine „Zwischenschichten“, keine zusätzlichen Software! vSphere ESXi •VMware-Betriebssystem virt. Sys virt. Sys •virtuelle Maschinen virt. Sys Virtualisierung von Prozessleit- und Bediensystemen V6 Für Visualisierungs- und Bediensysteme (z.Bsp. General Electric – ALSPA 8000 ics/P80-HMI), die in der Regel in größerer Anzahl benötigt werden, liefern wir auf Wunsch Vorlagen, die die notwendigen systemtechnischen Änderungen und Erweiterungen bereits enthalten. Mit Hilfe dieser Templates können weitere virtuelle Maschinen vom Anwender schnell und einfach erstellt werden. Notwendige Anpassungen und Eingriffe in diese Systeme wurden auf ein Minimum reduziert und resultieren im Wesentlichen aus der Nutzung der Leistungserweiterungen, die dieses Design mit sich bringt. Möglich werden das einfache Handling und die einfache Nutzung der Leistungserweiterungen durch ein „Set“ von virtuellen Maschinen - den „System-Maschinen“. Seite 3 von 11 Die Systemmaschinen Zum Lieferumfang jedes Systems gehört ein Set von drei bis vier virtuellen „System-Maschinen“. Alle System-Maschinen basieren auf dem SuSELinux-Enterprise-Server 11– so wie auch das vSphere ESXi selbst. Mit Ausnahme des System-Servers, sind alle diese Maschinen Beistellung von vMWare. Systemmaschinen Jede dieser Maschinen hat eine genau spezifizierte Aufgabe und wird entsprechend vorkonfiguriert ausgeliefert. vCenter-Server vDataProtection* vManagementAssistant System-Server vCenter Server Der vCenter Server erlaubt die zentrale Verwaltung und Kontrolle des physischen/virtuellen Systems. In der „Embedded Database“ des vCenter Servers wird die gesamte Konfiguration erstellt, abgelegt und verwaltet. Über einen Zugang (IP-Adresse) werden alle physikalischen und virtuellen Ressourcen des Systems verwaltet. Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 4 von 11 Über eine grafische Benutzeroberfläche (vSphere Client/vSphere Web Client) kann über den vCenter Server der Systemzustand jederzeit - z.B. vom Büro-PC – betrachtet, analysiert und/oder bearbeitet werden. Der vCenter Server hat uneingeschränkten Zugriff auf das gesamte System (Hardware und VMs) und ist das zentrale Instrument für die Systemverwaltung. Über die Definition von Usern und Gruppen mit z.T. eingeschränkten Rechten und Möglichkeiten, kann - bei Bedarf eine geordnete Verwaltungshierarchie aufgebaut werden. Wichtige Alarme und Meldungen – z.Bsp. von den IPMI-Sensoren der Hardwareüberwachung - können per E-Mail - quasi in Echtzeit – weitergeleitet werden. Dabei kann jede Meldung/jeder Alarm einzeln parametriert werden. Der vSphere-Client kann auf jedem Büro-Arbeitsplatz (Windows) installiert werden. Alternativ steht eine Browser-basierte Oberfläche (Web Client) für die Systemverwaltung zur Verfügung. Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 5 von 11 vManagement Agent Der Management Agent ist die Schnittstelle zu den auf den phys. Servern installierten Betriebssystemen (vSphere ESXi). Er gehört zur StandardInstallation und wird hier für die Anbindung vorhandener USV-Systeme verwendet. So ist es möglich, mit nur einer RCCMD-Lizenz und nur einer Installation, alle Systeme (virtuell und auch physisch) bei einem Spannungsausfall runterzufahren. Es besteht keine Notwendigkeit weiterer Eingriffe oder Installationen bei den installierten virtuellen Maschinen oder Servern. System-Server Basierend auf einem SuSE Linux Enterprise Server 11 bietet der Systemserver eine Vielzahl von benötigten Diensten und Leistungen innerhalb des Systems. Dies sind • • • • • • Zeitserver Fontserver DHCP-/DNS-Server email-MTA (Mail-Transfer Agent) Standard-Gateway mit Firewall (u.a. für E-Mail und Internet-Zugang) Backup und Synchronisation Er hat zwei Netzwerkinterfaces/IP-Adressen und damit Zugang zu zwei Netzen, was ihn in die Lage versetzt die o.a. Dienste realisieren zu können. Zeitserver Der Systemserver kann im Anlagennetz für alle phys. und virtuellen Systeme die Zeit vorgeben. Diese kann er dabei über sein zweites Netzwerkinterface von einem anderen „qualifizierten Zeitserver“ z. Bsp. aus dem Werksnetz oder dem Internet abrufen. Fontserver In der Regel verfügen die eingesetzten ThinClients nicht über die von den virtuellen Desktops benötigten Fonts zur korrekten Bild-/Textdarstellung. Der Systemserver schafft hier Abhilfe, in dem er bei Bedarf, jedem System (ALSPA 8000ics/P80 HMI) die benötigten Fonts zur Verfügung stellt. Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 6 von 11 DHCP-/DNS-Server Diese Funktionalität erlaubt z.Bsp. eine stark vereinfachte Konfiguration der ThinClients. Allen Systemen im Anlagennetz, können Informationen zu • • • • • • Zeitserver, Fontserver und Standardgateway DNS-Server MX-Server (Mail Exchange) ThinClient-Management System zentral zur Verfügung gestellt werden. Des Weiteren ermöglicht der DHCP-/DNS-Server den Einsatz der vData Protection. Die aktuelle Konfiguration der DHCP-/DNS-Server, kann im Betrieb über Zonen-Transfers automatisch und kontinuierlich erweitert/aktualisiert werden. MTA – Mail-Transfer-Agent Die per email vom vCenter Server versendeten Alarme, können über den MTA mit Authentifizierung an einen internen/externen SMTP-Server weitergeleitet werden, der dann die Zustellung der Emails übernimmt. Standard Gateway Für die Weiterleitung von Alarmen per email wird ein Zugang zu einem SMTP-Server benötigt, der im Normalfall nicht im Anlagennetz vorhanden ist oder die Meldungen des Systems wegen fehlender Autorisierung nicht akzeptiert. Der Systemserver kann dann die Weiterleitung mit Hilfe seines Mail-Transfer-Agenten übernehmen. Bei einem evtl. notwendigem Update der ThinClient-Firmware oder –Protokolle kann der Systemserver für den Verbindungsaufbau zu einem Update-Server außerhalb des Anlagennetzes eingesetzt werden. Diese können dann über den Systemserver zum Bsp.- direkt von der Support-Seite des Herstellers - aus dem Internet bezogen und installiert werden. Zum Schutz dieser Funktion und des gesamten Systems, läuft auf dem Systemserver eine Firewall. Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 7 von 11 Backup und Synchronisation Das System ist vom grundsätzlichen Konzept her völlig redundant. Bei dem unwahrscheinlichen Ausfall eines Servers, können die dadurch ausfallenden virtuellen Systeme, jederzeit auf den anderen Servern gestartet werden. Da der Zugriff auf das System zentral erfolgt, ist eine solche Aktion innerhalb weniger Minuten abgeschlossen und die Auswirkungen dieser Störung beseitigt. Damit die neu gestarteten Maschinen aber mit der aktuellen Konfiguration hochlaufen, kann beim Boot eine automatische Synchronisierung über den Systemserver erfolgen. Sowohl die regelmäßige „Hinterlegung“ (Backup) einer Konfiguration auf dem Systemserver, als auch das Abrufen/Synchronisieren vom Systemserver beim Neustart, erfolgt automatisch. Die für das Backup und die Synchronisation eingesetzte Technik arbeitet hocheffizient mit der geringstmöglichen Belastung für System und Netz. Der Umfang der automatischen Sicherung/Synchronisation ist projektierbar. vData Protection* Die Backup- und Synchronisations-Technik des Systemservers, dient zur Sicherung ausgesuchter Teile eines Systems. Diese Technik ist nicht dafür ausgelegt, vollständige und/oder bootfähige Backups zu erstellen, wie sie für eine Komplett- Wiederherstellung benötigt würden. Die Erstellung solcher Backups, übernimmt die vData Protection. Sie ist vollständig konfigurierbar und führt Backups automatisch durch – ohne zusätzliche Bedieneingriffe. Darüber hinaus ist es nicht notwendig, die zu sichernden Maschinen vorher runter zu fahren. Das Backup erfolgt während des lfd. Betriebs mit Hilfe des „Volume Shadow-Copy Service“ von Microsoft. Diese Backuplösung arbeitet hocheffizient, sowohl bei der Backup-Durchführung als auch beim Platzbedarf. Die Speicherung der Daten kann entweder • • auf den Datastores der Server (zusätzlich installierte Festplatten/Server) oder auf externen Storages erfolgen. * Diese Funktionalität steht nur in Verbindung mit einer vMWare vSphere Essential Kit Plus-Lizenz zur Verfügung. Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 8 von 11 Unsere Hardwareempfehlung (Stand April ‘2016) Server • • • • • • • 2 INTEL XEON-CPU > 2 GHz, Six-Core oder besser >= 32 GByte RAM (RDIMMs), Anwendungsabhängig >= 1 TByte Harddisk (RAID 1), Anwendungsabhängig RAID-Controller mit Cache 4 GBit-Netzwerk-Interfaces 2 redundante Netzteile IPMI-Konforme Sensorik Festplatten Wir empfehlen keine SAS-Disks! Die beindruckende Performance dieses Festplattentyps wird hier nicht benötigt. Dem hohen Preis steht in der Regel eine nur geringe Kapazität gegenüber. Für eine ausreichende I/O-Performance empfehlen wir die insgesamt benötigte Kapazität auf eine größere Anzahl Disks vom Typ SATA oder NLSAS (RAID1) zu verteilen und nur RAID-Controller mit Cache einzusetzen! Beispiele: 1 * RAID1 mit 2 TB besser -> 2 * RAID1 mit 1 TB 1 * RAID1 mit 4 TB besser -> 2 * RAID1 mit 2 TB oder -> Virtualisierung von Prozessleit- und Bediensystemen V6 4 * RAID1 mit 1 TB Seite 9 von 11 Die Aussichten … mit vSAN hat vMWare eine interessante Leistungserweiterung in vSphere eingeführt. So können in neueren Standard-Systemen (ab vSphere 5.5) die externen (redundanten und kostenintensiven) Storages entfallen. Es besteht keine Notwendigkeit, für die Ausfallsicherheit der virtuellen Maschinen, diese auf mehrere/alle Server zu klonen. Möglich wird dies durch vSAN und dem Software Defined Data Center –SDDC. Dabei werden die Datastores (Festplatten) der Server in einem virtuellen Storage zusammengefasst und zentral von vSphere verwaltet. Sie treten nach „Außen“ nicht mehr als lokale Datastores in Erscheinung und bilden innerhalb des Datacenters ein großes (virtuelles) Storage. Alle virtuellen Maschinen werden auf diesem zentralen virtuellen Storage abgelegt. Leider ist dieses Konzept nicht mit preiswerten Essential-Kit-Lizenzen realisierbar und Bedarf einer fallweisen Berechnung der Wirtschaftlichkeit, die sich jedoch stark zugunsten einer Standard-Lösung mit vSAN verschoben hat. Ein System, das entsprechend der vorliegenden Beschreibung zusammengestellt wurde, kann jederzeit auf eine vSAN/SDDC-Konfiguration umgestellt werden. Dazu sind der Erwerb einer entsprechenden VSphere-Lizenz und eine Aufrüstung der Server-Datastores (SSD) notwendig, da für virtual SAN eine hybride Speicher-Umgebung zwingend notwendig ist. Die Kit-Lizenz wird innerhalb dieses so aufgerüsteten Systems nicht mehr benötigt und kann anderweitig eingesetzt werden. Legende: vSAN - virtual Storage Area Network, Kernel-unterstützte Storage-Funktion (ab vSphere 5.5 verfügbar) SDDC - Software Defined Data Center, Hardwareunabhängige Storage-Lösung SSD - Solid State Drive, Halbleiter-Laufwerk als extrem schneller Festplattenersatz auf Basis von NAND-Flash-Halbleitern Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 10 von 11 Die Datastores (Festplatten) der Server werden innerhalb des Datacenter zu einem virtuellen Storage zusammengefasst, wobei die hybride Konfiguration - SSD und Standard-Festplatten zwingend vorgegeben ist. Die schnellen SSD-Disks dienen als Cache, während die eigentliche Datenablage auf den Festplatten erfolgt. RAID-Konfigurationen im Bereich der ServerDatastores, sind nicht mehr zwingend notwendig. Die notwendige Redundanz wird über vSphere/vSAN hergestellt. Copyright © 2016 VMware, Inc. Alle Rechte vorbehalten Virtualisierung von Prozessleit- und Bediensystemen V6 Seite 11 von 11
© Copyright 2024 ExpyDoc