Palvelinvirtualisointi — Kattavat muistiinpanot Summary & Study Notes

🧭 Johdanto

Virtualisointi piilottaa fyysisten resurssien tekniset yksityiskohdat ja mahdollistaa resurssien jakamisen useille loogisille käyttöyksiköille. Tavoitteena on kustannustehokkuus, joustavuus ja parempi resurssien hyödyntäminen.

🔎 Miksi virtualisoida?

Virtualisoinnilla pyritään saavuttamaan konsolidointi, kustannussäästöt ja parempi mahdollisuus toteuttaa uusia palveluja. Usein yli 70 % IT-budjetista kuluu ylläpitoon, joten virtualisointi mahdollistaa siirron innovaatioihin.

🛠️ Suunnittelun näkökulmat

Suunnittelu kattaa kolme päänäkökulmaa: tekninen (Mikä), toiminnallinen (Miten) ja hallinnollinen (Kuka). Näiden on oltava linjassa, jotta toteutus kestää kuormitusta ja mahdollistaa laajennukset.

✅ Suunnittelun pääkohdat

Jokaisessa suunnitteluratkaisussa tulee huomioida: saatavuus, hallittavuus, suorituskyky, vikasietoisuus ja turvallisuus. Toiminnalliset vaatimukset muodostavat suunnittelun ytimen; suunnitelma, joka ei täytä vaatimuksia, epäonnistuu.

🧩 Toiminnalliset vaatimukset

Toiminnalliset vaatimukset määrittävät laitevalinnat (CPU, muisti, tallennus), verkon, HA- ja FT-ratkaisut, tarvittavat lisenssit ja muut käytännön ratkaisut. Haastattelut IT-organisaation eri tahoille ovat olennaisia vaatimusten ymmärtämiseksi.

🧱 Hypervisor-ohjelmisto

Tunnettuja hypervisoreita ovat ESXi, Hyper-V, KVM, XenServer ja Proxmox. Tyypin 1 hypervisori ajetaan suoraan laitteistolla ja tarjoaa parhaan suorituskyvyn ja turvallisuuden verrattuna tyypin 2 -ratkaisuihin.

🖥️ Laitteisto

Laitteisto on pitkäaikainen investointi (esim. 5 v). Valinnoissa huomioidaan CPU, muisti ja erityisesti levy-I/O. Kahdennukset (levyt, virtalähteet, verkkoliitännät, jäähdytys) vähentävät SPOF-riskin. UPS ja jäähdytys pitää mitoittaa myös virtakatkojen vaikutusten mukaan.

🌐 Verkko

Verkossa käytetään tyypillisesti 10/25/40 GE -porteja ja Cat6A-kaapelointia. Verkko suunnitellaan niin, että hallinta-, VM-, tallennus- ja varmistusliikenne voidaan erottaa tarvittaessa VLAN- tai erillisillä kytkimillä. Link aggregation (LAG/MLAG) ja jumbo frames vaativat loppuun asti suunnittelun.

🔁 Verkon vikasietoisuus ja turvallisuus

Vältä SPOF-tilanteita kahdentamalla NIC:t ja kytkentäpolut. Virtuaalikoneet määritellään erillisiin VLAN-verkkoihin eristystä varten. Käytä tarpeen mukaan erillisiä NIC:eitä hallinta- ja tallennusliikenteelle. OS-tason teaming ei ole suositeltavaa HA-suunnittelussa.

💾 Tallennus — kolme tärkeää asiaa

Tallennusratkaisun valinnassa painotetaan luotettavuutta, suorituskykyä ja kapasiteettia. Tallennusjärjestelmän vaikutus virtualisoidun ympäristön suorituskykyyn on merkittävä; IOPS, MBps ja viive ovat keskeisiä mittareita.

🧾 Tallennusratkaisut ja käytännöt

• Thick (Eager/Lazy Zeroed) ja Thin provisioning eroavat tilan varaamisen ja nollaamisen osalta. Thin antaa tilaa yliprovisionointiin, mutta vaatii valvontaa.
• vSAN ja muut distribuoidut ratkaisut hyödyntävät paikallisia SSD/MVMe-levyjä ja väh. 3 palvelinta sekä nopeat kahdennetut verkkoyhteydet.
• Jätä vapaita levyresursseja suorituskykyä vaativille palveluille ja huomioi snapshotien sekä templatejen vaatima tila.

🧰 Virtuaalikoneiden käytännöt

Luota oletusarvoisesti yhdellä vCPU:lla ja nosta vasta todellisen tarpeen mukaan. Poista tarpeeton virtuaalihardware VM:stä. Käytä selvää nimeämiskäytäntöä ilman erikoismerkkejä. Huomioi hypervisor- ja hardware-version yhteensopivuudet.

🔐 Tietoturva

Sovella KVM/Hypervisor-hardening-ohjeita ja eristä liikenne VLAN:eilla tai erillisillä kytkimillä. Virtuaalikoneiden ja hallinnan erottelu sekä oikeuksien hallinta ovat tärkeitä. Arvioi jokaisen valinnan vaikutus muuhun ympäristöön.

📊 Monitorointi ja kapasiteetin hallinta

Monitorointi kattaa nykytilan ja ennustamisen: CPU, muisti, levy-I/O, tallennustilan käyttö ja verkkoliikenne. Aseta hälytysrajat (staattiset tai dynaamiset) ja valitse työkalut ympäristön ja vaatimusten mukaan (esim. vSphere-työkalut, kolmannen osapuolen ratkaisut, Veeam).

🧾 Dokumentointi

Dokumentoi toiminnalliset vaatimukset, tekniset ja hallinnolliset näkökulmat, toteutuksen asiakirjat, testauksen suunnitelma ja arkkitehtuuri. Hyvä dokumentaatio takaa ylläpidon, laajennettavuuden ja testauksen toistettavuuden.

🔁 Varmuuskopiointi ja palautus

Suunnittele varmuuskopiointi huomioiden virtuaalikoneiden snapshotit, templaatit ja tallennuksen vaatimukset. Palautuksen aikavaatimus määrittelee HA- ja DR-ratkaisut.

🔭 Jatkokehitys ja yhteensopivuus

Virtualisointiympäristöjä laajennetaan usein olemassa oleviin ympäristöihin — analysoi nykyiset rajoitukset ja varmista laajennusten kelpoisuus. Hyödynnä best practices ja valmistajasuositukset, mutta varmista niiden soveltuvuus omaan ympäristöön.

🧾 Työkalut ja esimerkit

Tunnettuja ratkaisuja: Proxmox, VMware vSphere/ESXi, Hyper-V, KVM, Citrix Hypervisor, sekä varmistus- ja monitorointityökalut kuten Veeam. Testaa uudet työkalut erillisessä testiympäristössä ennen tuotantoon viemistä.

🏁 Yhteenveto

Onnistunut virtualisointihanke perustuu selkeisiin toiminnallisiin vaatimuksiin, harkittuun laite- ja verkkoarkkitehtuuriin, riittävään tallennussuunnitteluun, vahvaan monitorointiin ja dokumentaatioon. Kahdentaminen, suorituskyvyn optimointi ja turvallinen verkon eristys ovat avaintekijöitä.