what is new in xen server

XenServer 5.6 FP1 (Cowley) Christian Ferber Systems Specialist Server Virtualization

2009 2010

(geschätzt)

2008

• VM Protection & Recovery

• Delegierte Administration mit Web Gui

• Distributed virtual Switch

• IntelliCache™ für XenDesktop-Optimierung

XenServer Feature Pack 1

für v5.6

Enterprise Edition

Platinum Edition

Free XenServer

XenServer

Premium

Editions

• SAN Boot Multipathing Support

• IntelliCacheTM für XenDesktop Optimierung

• High Availability

• Dynamic Memory Control

• Mixed Resource Pools by CPU Masking

• Performance Monitoring

• Automated VM Protection and Recovery

Citrix XenServer 5.6 FP1 Familie

• Role-based Administration

• Live Memory Snapshots

• Provisioning Services (virtual)

• Workload Balancing incl. Power Mgmt

• StorageLinkTM

• Workflow Studio Orchestration

• Lab / Stage Management incl. Self-Service

• StorageLink Site Recovery

• Provisioning Services (p+v)

• Web Management Console

mit delegierter Administration

Advanced Edition

• Distributed Virtual Switching

• Live Migration with XenMotionTM

• 64bit, Windows, Linux Workloads

• XenCenter Management

• Shared Storage (iSCSI, FC, NFS)

• No socket restriction

• Active Directory Integration

• Storage Snapshots

• Windows 7 SP1, Windows Server 2008 R2 SP1

• RHEL 6.0 (including CentOS and OEL 6.0)

• SLES 11 SP1

• Debian Squeeze (32 and 64-bit)

Updates Gastsysteme

• 512 GB RAM support

• Multi-CPU Dom0 erhöht Skalierbarkeit

• 16 vCPUs, 64GB RAM (pro VM) (Technical Preview)

• Brocade HBAs • Treiber für Brocade HBAs

• Brocade Command Line Utility in Dom0 (bcu)

Platform Scalability / Enhancements

Dom-0 VM

• VM NIC ist paravirtualisiert

• Paravirtualisierte Treiber in VM (XenTools)

• Gute Performance

• Flexible Zuweisung

Netzwerk-Bandbreite XenServer mit PV NIC (heutige Implementierung)

Xen Hypervisor

Para-

virtualized

NIC

Physical NIC

XenServer

Bridge Device

Xen Hypervisor

Dom-0 VM

• VM sieht physiklische NIC

• NIC-Treiber des Herstellers in VM

• Nahezu bare-metal Performance

• NIC (VF) fest VM zugewiesen

Netzwerk-Bandbreite XenServer mit SR-IOV

Physical function 1 Physical function 2

Physical function 3

Physical

function (PF)

Up to 64

Virtual

function (VF)

Physical NIC

• SR-IOV optimal geeignet

• Getestet mit Intel® 82599 10 Gigabit Ethernet Controller

• Abwärtskompatibel zu XenServer 5.6

• http://support.citrix.com/article/CTX126624

PVS: SR-IOV support für Windows

• Multipathing-Erweiterungen • Boot von SAN mit Multipathing-Unterstützung

• FC HBA

• iSCSI HBA

• MPP RDAC Erweiterungen

• Pfad-Reeporting in XenCenter

• Pfad-Alerting

• Einfachere Multipathing-Aktivierung

• Online snapshot space reclamation • Automatisiert im Hintergrund

Storage-Erweiterungen

• Neuer Level in den HA-Einstellungen für wichtiste VMs • StorageLink Gateway

• DVS Controller

• Startet markierte VMs zuerst im Fehlerfall

Neu: HA VM Restart Priority

Nutzungsbericht für Chargeback/Billing

Heterogene Pools (CPU Masking)

• Gleichzeitige Nutzung unterschiedlicher

Prozessorgenerationen innerhalb eines Pools

• Basierend auf Intel Flex Migration / AMD Extended

Migration

• Ideal für nachträgliche Pool-Erweiterung

• CPU Kombinationen sind in HCL

hinterlegt Pool

Intel

X55xx Intel

X55xx Intel

X56xx Beispiel:

Enterprise

Advanced

StorageLinkTM Improvements

StorageLink Basis-Architektur

Fast cloning

Snapshots

Deduplication

Recovery

... ...

Data communication

Management

communication

Management

communication

XenServer(s)

• Erweiterte Integration von StorageLink in XenCenter

• Server werden automatisch zu StorageLink hinzugefügt

• Storages können über XenCenter hinzugefügt werden

• Management über 1 GUI

• StorageLink wird als Appliance betrachtet

XenCenter StorageLink Integration

XenCenter StorageLink Integration

Distributed virtual Switch

• Alternative für den integrierten XenServer Switch

• Nahtlos in GUI integriert

• Ermöglicht serverübergreifende Netzwerke

• Erweiterung der Flexibilität insbesondere für Service Provider

• Paketcontroller über QoS und Zugriffsrichtlinien

• Steuerung über Controller in Form einer Appliance

Distributed Virtual Switch

Open Virtual Switch für XenServer

VM

Hypervisor

VM VM VM VM

Hypervisor

VM VM VM VM

Hypervisor

Visibility· Resource control · Isolation · Security

VM VM

• Basis: Open Source Virtual Switch entwickelt unter www.openvswitch.org

• Umfangreiches layer 2 feature set

• Verfügbar ab XS 5.6 FP1 als Option nach Installation

• Integrierte ACLs (policy-basiert) bleiben auch bei VM Migration erhalten

Distributed Virtual Switch

Hypervisor Hypervisor Hypervisor

Distributed Virtual Switch

VM VM VM VM VM VM VM VM VM VM VM

Virtual Interface (VIF) {MAC, IP} ACLs

permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit tcp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit tcp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit udp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit udp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit udp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq 123

Virtual Interface (VIF) {MAC, IP} ACLs

permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit tcp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit tcp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit udp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit udp 192.168.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit udp 172.16.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq domain

permit tcp 10.0.0.0 0.0.0.255 10.20.0.0 0.0.0.255 eq 123

Hypervisor

• DVS Controller ist als Appliance verfügbar

• Kann mehrere Switches steuern

Distributed Virtual Switch Controller

Hypervisor Hypervisor Hypervisor

Distributed Virtual Switch

VM VM VM VM VM VM VM VM VM VM VM

Virtual Switch Netzwerk-Monitoring

• Ermöglicht isolierte VM-Kommunikation über Servergrenzen hinweg

• Unterstütz Live Migration

• Konfigurierbar über XenCenter

• z.B. zur Trennung von Mandanten

• Kann mit Routing VM für externe Kommunikation erweitert werden (z.B. Vyatta)

DVS – Cross-host private networks

DVS – Jumbo Frames

• Support für Jumbo Frames

• Wird auf Netzwerk-Ebene aktiviert

• Unterstützung für PVS

• GUI Konfiguration

XenDesktopTM Optimierungen

• Caching von XenDesktop

images auf lokalem Server

• Reduzierung von IOPS auf

shared storage

• Reduzierung von Storage

TCO

• Technology preview in

XenDesktop 5

• Support 2011

XenDesktop Optimierungen – IntelliCacheTM

1. Master Image – erstellt mit XenDestop 5 MCS

2. VM wird für Master Image konfiguriert

3. VM wird mit Master Image gestartet

4. XenServer erstellt Lese-Cache auf lokalem Storage

5. Lesezugriffe der VM werden im lokalen Cache durchgeführt.

6. Zusätzliche Lesezugriffe auf SAN bei Bedarf

7. Schreibzugriffe werden pro VM abgelegt

8. Lokaler Schreib-Cache wird gelöscht, wenn VM neu gestartet oder heruntergefahren wird

9. Weitere VMs nutzen bestehenden Lese-Cache

IntelliCacheTM – Concept XenDesktop

NFS Based Storage

Master Image Cache 0011

0101

0011

0101

011

001

00

11

0101

• Nähster Schritt für HDX 3D

• Experimental: GPU Passthrough

• Power-User VMs kann 1:1 eine Grafikkarte

zugewiesen werden

• Funktioniert mit nVIDIA FX3800, 4800,

5800 GPUs

XenDesktop Optimierungen – Graphik-Erweiterungen

VM Protection & Recovery

• Sicherung und Archivierung von VMs über Richtlinien

• Snapshot und Archivierung mit separaten Scheduling-Möglichkeiten

• Policy-Konfiguration per Assistent • Mehrere VMs nutzen 1 Policy

• Suchfilter

• 1 VM kann nur zu 1 Policy gehören

• XenCenter oder CLI

VM Protection & Recovery

• Snapshot-Arten • Nur Disk

• Disk und memory

• Snapshot-Frequenz • stündlich

• täglich

• wöchentlich (mehrere Tage)

• Start-Zeit

• Snapshot-Aufbewahrung • Konfigurierbar (1-10)

VM Protection & Recovery – Snapshots

• Archivierungs-Fequenz • Nach jedem Snapshot

• täglich

• wöchentlich (mehrere Tage)

• Startzeit

• Archiv-Ablage • CIFS

• NFS

• Komprimierter Export

VM Protection & Recovery – Archivierung

• Benachrichtigung und Logging • Über VMPR Console

• XenCenter Log tab

• XenServer log file

• Email (SMTP)

VM Protection & Recovery – Benachrichtigung und Logging

Web Self-Service

• VM-Zugriff für bestimmte Benutzer ohne XenCenter

• Adressiert 2 Kundenanforderungen • Web-basierte Console

• Delegation auf VM-Ebene

Web Self-Service

• Unterstützt mehrere Pools

• Unterstützt Active-Directory und lokale Benutzer

• Integrierter Konsolen-Zugriff (VNC und RDP)

• Unabhängig von Lab Manager

Web Self-Service

• Einfacher integrierter Workflow-Mechanismus

• z.B. für Anforderung VM-Zugriff oder VM-Erstellung

• Email-Benachrichtigung

Web Self-Service – Workflow