網路虛擬架構
伺服器虛擬化
將伺服器物理資源抽象成邏輯資源,讓一台伺服器變成幾台甚至上百台相互隔離的虛擬伺服器,我們不再受限於物理上的界限,而是讓CPU、內存、磁碟、I/O等硬體變成可以動態管理的“資源池”,從而提高資源的利用率,簡化系統管理,實現伺服器整合,讓IT對業務的變化更具適應力——這就是伺服器的虛擬化。
虛擬化是一種方法,本質上講是指從邏輯角度而不是物理角度來對資源進行配置,是從單一的邏輯角度來看待不同的物理資源的方法。以此出發,虛擬化是一種邏輯角度出發的資源配置技術,是物理實際的邏輯抽象。比如說,當前只有一台計算機,通過虛擬技術,在用戶看來,可以多台,每台都有其各自的CPU、內存、硬碟等物理資源。
對於用戶,虛擬化技術實現了軟體跟硬體分離,用戶不需要考慮後台的具體硬體實現,而只需在虛擬層環境上運行自己的系統和軟體。而這些系統和軟體在運行時,也似乎跟後台的物理平台無關。
伺服器虛擬化技術是將伺服器物理資源抽象成邏輯資源,讓一台伺服器變成幾台甚至上百台相互隔離的虛擬伺服器,我們不再受限於物理上的界限,而是讓CPU、內存、磁碟、I/0等硬體變成可以動態管理的“資源池”,從而提高資源的利用率,簡化系統管理,實現伺服器資源整合,讓IT對業務的變化更具適應力。
虛擬化的概念在20世紀60年代首次出現,利用它可以對屬於稀有而昂貴資源的大型機硬體進行分區。隨著時間的推移,微型計算機和PC可提供更有效、更經濟的方法來分配處理能力,因此到20世紀80年代,虛擬技術已不再廣泛使用。
但是到了20世紀90年代,研究人員開始探索如何利用虛擬化解決與廉價硬體激增相關的一些問題,例如,利用率不足、管理成本不斷攀升和易受攻擊等。虛擬化技術處於時代前沿,可以幫助企業升級和管理他們在世界各地的IT基礎架構並確保其安全。虛擬化技術可以擴大硬體的容量,簡化軟體的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行,允許一個平台同時運行多個操作系統,並且應用程序都可以在相互獨立的空間內運行而互不影響,從而顯著提高計算機的工作效率。
所有的IT設備,不管是PC、伺服器還是存儲,都有一個共同點:它們被設計用來完成一組特定的指令。這些指令組成一個指令集。對於虛擬技術而言,“虛擬”實際上就是指的虛擬這些指令集。虛擬機有許多不同的類型,但是它們有一個共同的主題就是模擬一個指令集的概念。每個虛擬機都有一個用戶可以訪問的指令集。虛擬機把這些虛擬指令“映射”到計算機的實際指令集。硬分區、軟分區、邏輯分區、Solaris Container、VMware、Ken、微軟Hyper—V這些虛擬技術都是運用的這個原理,只是虛擬指令集所處的層次位置不同。無論哪一種虛擬技術,都要求需要實施虛擬化的物理伺服器能夠良好地支持這些的虛擬化指令集。
全虛擬化方式
全虛擬化方式(Full Virtualization)是指虛擬管理層對底層硬體進行完全模擬,把底層硬體平台的API完整拷貝並提供給上層虛擬機,虛擬機中的客戶操作系統和應用無法感知真實機器的存在。全虛擬化方式的優點是兼容性好,可以在虛擬機上使用任何類型的操作系統,客戶操作系統無需修改,所有軟體都能在虛擬機中運行;但其缺點是性能開銷較大,以軟體來完全模擬底層硬體必然影響硬體調用的性能。
半虛擬化方式
半虛擬化方式(Para—virtualization)是指虛擬管理層對底層硬體進行部分模擬,把底層硬體平台的低級API用一套高級API來代替並提供給上層虛擬機,客戶操作系統需要支持底層硬體。這樣,虛擬機在運行時可減少用戶模式(User Mode)和特權模式(Supervisor Mode)之間的切換,從而降低運行時的開銷。例如,虛擬化軟體XEN就是使用了半虛擬化方式。
實現虛擬化的技術主要有純軟體的虛擬化技術和硬體輔助虛擬化技術兩種。前者是當前主流的虛擬化技術,具有成熟的應用,硬體輔助虛擬化技術是今後的發展方向。
軟體虛擬化技術
傳統的計算機層次結構分為三層,即硬體層(Hardware Layer)、主機操作系統層(HostOS Layer)和應用層(Application Layer)。在這種結構中,主機操作系統統一控制、管理和分配整個計算機的硬體和軟體資源,這種結構的缺點主要在於未能充分發揮CPU的性能,利用率較低;還有就是一台計算機無法滿足同時運行多平台的應用需求,如果對於一種不同的應用程序採用一台獨立的物理伺服器,解決方案是增加伺服器的數量,這無疑將增加投資成本。
伺服器虛擬化技術採用純軟體的方法,就是在硬體層之上仍然安裝被稱為主機操作系統的系統,在其上部署虛擬機軟體(Virtual Machine Software,VMS),根據實際應用需求,VMS可以將物理計算機虛擬出多個分區,每一個分區稱為一個虛擬機(Virtual Machine,VM)。虛擬機具有完整的計算機應用環境,包括硬體層(由VMS提供)、驅動介面層(由VMS提供)、操作系統(Guest OS Layer)及應用層(Applications),都是建立在計算機的應
用環境上,屬於用戶級軟體。這樣用戶可以“隨心所欲”地安裝應用程序。實現這種虛擬化技術關鍵在於虛擬機軟體的可靠性。
對於一台獨立的物理伺服器,在這台伺服器上安裝操作系統,在操作系統安裝相應的應用程序,這種傳統架構是一台獨立的物理伺服器作為一種應用程序伺服器使用。伺服器虛擬化之後,一台獨立物理伺服器的資料被虛擬化為若干個獨立的主機,這些主機可以單獨安裝其他的操作系統,在操作系統之上又可以分別安裝各種不同的應用程序。
基於軟體虛擬化技術實現的虛擬機軟體主要有VMware的Workstation、Microsoft的Hvper-V、Parallels等,這些軟體在近年來得到了迅速的推廣和應用。
硬體虛擬化技術
硬體輔助虛擬化技術源於Intel公布的Vanderpool技術,即VT技術,該技術對於伺服器系統,包括處理器VT技術和IO虛擬分配技術進行了規範。Intel和AMD公司發布的CPU產品中都集成了VT技術,為進一步推動和發展虛擬化計算環境提供了硬體支持。
基於伺服器虛擬化技術所體現的特點,採用虛擬化技術帶來的好處非常明顯通過整合物理伺服器,提高的資源利用率相當充分,絕大多數應用的傳統部署利用率不超過10%,虛擬化后利用率往往超過70%;此外,虛擬化意味著降低成本,節能減排,成為構建綠色IT的必然選擇,因為數據中心每減少一台伺服器,可以降低約4 t的二氧化碳排放量,這相當於減少了1.5輛在路上行駛的汽車或多種植55棵樹木,對於環境的保護意義非凡;虛擬化實現上是對物理硬體進行抽象,形成池化的計算資源,使得用戶面對多台伺服器時的管理複雜度大大降低.將大幅節約在傳統架構上的管理成本。正是基於這些優勢,虛擬化技術得到廣泛認可和應用。不僅伺服器被廣泛進行虛擬化.由於雲計算的驅動,傳統的桌面PC也以新的虛擬化應用方式提供,存儲、網路也被虛擬化,以全池化的形式進行資源的分配和管理,通過虛擬化層的軟體重新對數據中心的建設和應用方式進行定義。
伺服器虛擬化主要分為三種:“一虛多”、“多虛一”和“多虛多”。“一虛多”是一台伺服器虛擬成多台伺服器,即將一台物理伺服器分割成多個相互獨立、互不干擾的虛擬環境。“多虛一”就是多個獨立的物理伺服器虛擬為一個邏輯伺服器,使多台伺服器相互協作,處理同一個業務。另外還有“多虛多”的概念,就是將多台物理伺服器虛擬成一台邏輯伺服器,然後再將其劃分為多個虛擬環境,即多個業務在多台虛擬伺服器上運行。
1、缺乏虛擬化的總體規劃。
2、缺乏虛擬化的系統管理。
3、虛擬機負載過重。
4、缺少測試環節。
5、沒有持續優化。
全方位、端到端的虛擬化解決方案
一、有效解決內存和I/O等硬體瓶頸問題。
二、軟體層面整合能力全面。
三、虛擬化服務能力突出。
一枝獨秀的存儲虛擬化方案。
一、存儲虛擬化關注可持續性、可靠性、安全性。
二、破解存儲虛擬化的四大困境
1、I/O鏈路層優化方案解決動態虛機與固態存儲的性能矛盾。
2、磁碟陣列解決網路存儲數據傳輸增加負載的瓶頸問題。
3、良好容錯能力確保虛擬機關鍵業務的高可用性。
4、多層次數據保護方案兼顧性能和安全。
節約能源,走向綠色科技
也許你不是那種穿著“拯救鯨魚”T恤衫的人,沒問題,我也一樣。但到了2011年,有誰會不關心環境問題呢?把物理伺服器遷移到虛擬機然後集成在一起可以極大的減少物理伺服器的數量,降低數據中心每個月的能耗和製冷開銷。
實戰經驗:面對伺服器虛擬化的兩大難題
降低數據中心碳足跡
這個也和節能有關,使用虛擬化對伺服器進行整合會極大的減少數據中心的碳足跡,這意味著少得多的伺服器,少得多的網路設備,還有更少的機架,而且這些同樣也會減少佔地空間。
專家解讀:數據中心電力消耗的秘密
白送的實驗室環境
完成伺服器整合之後,為什麼不把多餘的硬體搭成一間實驗室呢?應用虛擬化技術,你可以輕鬆地建立起一個自己的實驗或測試環境,在隔離的網路中運行。
伺服器準備時間更快
對數據中心的管理員來說,有什麼能比快速的開機和準備時間更吸引人呢?伺服器虛擬化的彈性功能讓你在一眨眼的時間裡完成系統的準備和部署。你可以快速的克隆鏡像、主模板或者是現有的虛擬機,只需要幾分鐘就可以建立並且運行伺服器。
消除硬體廠商鎖定
雖然並不總是壞事,但被某一家伺服器供應商牢牢捆住總讓人有點不舒服。伺服器虛擬化可以把這些底層的硬體抽象出來,用虛擬的硬體和管理器替換掉它們,這樣對於用戶來說可選擇的餘地就大得多了。
提高運行時間
大多數伺服器虛擬化平台都能夠提供一系列物理伺服器無法提供的高級功能,用來保持業務延續和提高運行時間。這些功能在不同的虛擬化平台上名稱各異,但內容差不太多,比如實時遷移、存儲遷移、容錯、高可用性還有分散式資源管理。這些功能能夠在出現問題時輕鬆快速的把虛擬機從一台伺服器上移動到另一台,同時還能確保業務的延續。
提高災難恢復能力
在災難恢復方面,虛擬化技術帶給企業三項重要功能。一是硬體抽象功能,由於不再鎖定在某一廠商,在災難恢復時就不需要尋找同樣的硬體配置環境,這樣在搭建災難恢復站點時可以省下一大筆錢。二是通過整合伺服器減少了物理伺服器數量,在災難恢復時需要的工作會少得多。第三,大多數企業級的伺服器虛擬化平台會提供在發生災難時幫助自動恢復的軟體。
隔離應用
在物理世界里,為了隔離應用,數據中心經常使用一台伺服器一個應用的模式,出現的問題是顯而易見的,越來越多的伺服器和越來越高的成本。而通過伺服器虛擬化提供的應用隔離功能,你只需要很少幾台物理伺服器就可以建立足夠多的虛擬伺服器來解決這個問題。
延長陳舊應用的生命周期
每個企業都會有一些遺留的陳舊應用,它們無法在新的操作系統上運行,無法使用新的硬體,IT團隊一談起它們就會唉聲嘆氣。通過虛擬化,你可以把這些陳舊應用封裝到它們的適合環境里,延長它們的生命周期,你也就可以順手處理掉那些放在機房角落裡的奔騰機器了。
幫助你走入雲計算
通過虛擬化你的伺服器,把底層硬體抽象出來,這可以說已經為搬到雲里做好了準備。邁出的第一步可能是從虛擬化的數據中心搬到私有雲,然後隨著公共雲的發展,相關技術的不斷成熟,你會越來越喜歡雲提供的各種服務。
一、有競爭力的選擇方案趨於成熟:設想一下,假如伺服器虛擬化趨勢當下才開始,虛擬化市場會有何不一樣。在過去的幾年間,VMware競爭對手的技術有了大幅改進;價格變成了一大差異化因素。還沒有開始採用虛擬化技術的企業(這類企業往往規模比較小)有了切切實實的選擇。
二、可供選擇的廠商多了起來:現有的VMware用戶也許不會從VMware遷移出去,但是他們擔心成本和潛在的鎖定問題。越來越多的企業在採取“第二供貨源”(second sourcing)的策略——在企業的另一個部門部署不同的虛擬化技術。異構虛擬化管理基本上難度很大,但是這方面確實有興趣。
三、定價模式在不斷變化之中:從昂貴的虛擬機管理程序到免費的虛擬機管理程序,再到基於處理器核心的定價模式以及在基於內存的授權模式,虛擬化技術的定價模式始終在不斷變化之中,私有雲和公共雲大行其道的趨勢勢必導致虛擬化的定價模式會繼續變化,挑戰現有的企業IT開支模式,為企業節省大量成本。
四、普及率和飽和度:虛擬化技術已達到了50%的普及率。競爭日益激烈,新的小客戶要求降低價格。市場在不斷發展,但是不像以前那樣,廠商行為將因此而發生很大的變化。另外別忘了虛擬化給伺服器廠商帶來的影響——除非虛擬化領域的發展慢下來,否則接下來幾年對伺服器廠商來說將很難過。
五、雲服務提供商在下賭註:基礎架構即服務(IaaS)提供商無法忽視正出現企業環境的虛擬化技術。為它們的解決方案提供入口(on-ramp)顯得至關重要,這意味著要下賭注——這些提供商應制定自己的標準(可能吸引力有限)、接受企業使用的虛擬化軟體(自己可能會因而大眾化),還是構建/購買改善兼容性的軟體(效果好不好是個未知數)?這並非很容易作出的選擇。
破壞了正常的網路架構
採用伺服器虛擬化技術,需要對原來的網路架構進行一定的改動,建立新的網路架構,以適應伺服器虛擬化的要求。但是,網路架構的改動打破了原來平衡的網路架構系統,也就會產生一些危險系統安全的風險安全問題。比如:如果不使用伺服器虛擬化技術,客戶可以把幾個隔離區設置在防火牆的設備上。這樣一來,一個隔離區就可以管理著一個伺服器,伺服器之間可以不同的管理原則,不同的伺服器也就可以有不同的管理方法。這樣,當有一個伺服器被外界攻擊時,其它的伺服器就不會受到影響,可以正常運行。
但是,如果採用了伺服器虛擬化技術,就需要把虛擬的伺服器一起連接到同一個虛擬交換機上。通過虛擬交換機就把所有的虛擬的伺服器同外部網路聯繫了起來。因為所有的虛擬的伺服器都連接在同一個虛擬交換機上,這就造成了一方面原來設置的防火牆功能失去了防護作用,另一方面給所有的虛擬伺服器增加了安全風險。當一個虛擬伺服器遭受到攻擊或出現狀況時,其它的虛擬伺服器也會受到影響。
可能致使系統伺服器超載
伺服器虛擬化雖然能產生若干個伺服器供用戶使用,但是這些產生的伺服器只是虛擬的,還需要借用物理伺服器的硬體系統來進行各種應用程序的運行。各個虛擬伺服器的應用程序非常多,這些應用程序一旦全部運行起來,就會大量佔用物理伺服器的內存、中央處理器、網路等硬體系統,從而給物理伺服器帶來沉重的運行負擔。如果有一天,所有的虛擬伺服器都在運行大量的應用程序,就有可能使物理伺服器負荷太大,從而出現伺服器超載的現象。伺服器超載到一定程度,就有可能造成各個虛擬伺服器運行程序速度太慢,影響客戶的使用。更嚴重的還可能造成物理伺服器系統崩潰,給客戶帶來無法估量的損失。
致使虛擬機失去安全保護
伺服器虛擬化后,每個虛擬機都會被裝上自己的管理程序,供客戶操作和使用虛擬伺服器。但是不是所有的管理程序都是完美無缺,沒有安全漏洞的。管理程序在設計中都有可能會產生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊伺服器的著手點。他們通過這些安全漏洞和缺陷會順利地進入伺服器,進行一些非法操作。更重要的是,一台虛擬機管理程序的安全漏洞和缺陷會傳染給其它虛擬機。當一台虛擬機因安全漏洞和缺陷遭受黑客攻擊時,其它的虛擬機也會受到影響,致使虛擬機失去安全保護。
伺服器被攻擊的機會大大增加
連接於同一台物理伺服器的所有伺服器虛擬機是能相互聯繫的。在相互聯繫的過程中,就有可能產生一些安全風險,致使伺服器遭受黑客的攻擊。而且,黑客不需要對所有的伺服器虛擬機逐個進行攻擊,只需要對其中的一台虛擬機進行攻擊。只要攻下一台虛擬機,其它的虛擬機就可以被攻下。因為,所有的虛擬機都是相互聯繫的。所以說,伺服器虛擬化后被攻擊的機會大大增加了。
虛擬機補丁帶來的安全風險
每個虛擬機都有著自己的管理系統,而這些管理系統是經常需要及時安裝最新補丁以防止被攻擊。但是,一個物理伺服器可以帶許多個虛擬機,每個虛擬機就是一台伺服器,都需要安裝補丁,工作量太大。這就給虛擬機的補丁安裝帶來麻煩,會大大影響補丁的安裝速度,使虛擬機不能夠及時安裝不斷,從而帶來安全隱患。另外,一些客戶會通過一些技術手段保留個別虛擬機用於虛擬機的災難恢復。但是,保留的虛擬機很可能沒有及時安裝新的補丁,從而會給災難恢復的虛擬機帶來運行的安全風險。
安裝兼容性殺毒軟體
對於伺服器虛擬化后產生的網路架構的安全風險和安全問題,可以採取在每個虛擬機上安裝兼容性的殺毒軟體來預防和解決。但是,在每個虛擬機上安裝殺毒軟體之前,一定要考慮虛擬機應用程序與殺毒軟體的兼容性問題,以免殺毒軟體不起作用。在每個虛擬機安裝好殺毒軟體之後,就可以好好地保護好每個虛擬機,使之不被損壞。
不間斷地進行伺服器硬體的容量分析
各個虛擬機都在運行應用程序時,為防止物理伺服器超負荷工作,造成超載,可以不間斷地對伺服器進行硬體上的容量分析,時時監視伺服器的硬體運行情況,以便及時發現物理伺服器的負荷情況,在依據情況做出各個虛擬機使用上的調整,從而避免伺服器超載,造成伺服器的損壞。進行伺服器硬體的容量分析的辦法就是使用容錯伺服器。但是容錯伺服器的價格是非常高的,不是每個客戶都能夠買的起的。所以,凡是有條件的客戶可以考慮購買和使用。使用容錯伺服器還要配上容錯軟體才能夠進行伺服器硬體的容量分析。
隔離虛擬機
為了防止各個虛擬機間不相互影響使用,防止虛擬機間安全問題的相互傳染,可以把各個虛擬機隔離開來。隔離虛擬機就是在應用程序和資料庫之間建立一個防火牆,使得虛擬機能夠在網路上能夠進行離線保存相關信息,從而使各個虛擬機之間不相互影響,保證各個虛擬機的正常使用。
採用安全產品防止被攻擊
每個虛擬機之間都是相互聯繫的,要想防止虛擬機相互聯繫所產生的安全風險問題,就要使用一定的安全產品,來完善虛擬機之間的虛擬環境。客戶可以使用Vmsafe項目的安全產品來預防安全風險,解決虛擬機之間因聯繫產生的安全問題。另外,客戶還可以在Vmsafe中建立邏輯隔離,在邏輯上隔離各個虛擬機,切斷它們之間聯繫。
及時更新補丁
設計地再完美的虛擬機也需要及時更新補丁,只有這樣才能夠及時堵住安全漏洞,防止被黑客攻擊。由於物理伺服器所帶的虛擬機比較多,更新補丁的工作量比較大,這就需要客戶要制定出詳細的更新補丁的計劃表,從而能夠有計劃、有步驟的對各個虛擬機進行補丁更新。客戶還要經常關注虛擬機補丁更新的時間,以便及時更新補丁。客戶也可以向虛擬機的生產廠家所要能夠實現補丁自動更新的管理產品,使補丁的更新能夠自動進行,從而減輕客戶的工作量。
1、缺乏虛擬化的總體規劃
在部署虛擬化之前缺乏總體規劃是當前虛擬化存在的最大陷阱。例如,部分用戶只為提高部分應用中的伺服器資源利用效率,缺乏對伺服器、負載、應用和業務需求的全面研究和規劃,等到應用了虛擬化軟體之後,才認識到虛擬化需要針對不同的工作負載進行不同的考慮,並對不同的負載採用不同的方案,隨之還會涉及虛擬應用的整合比等問題。還有很多用戶對TCO研究不足,甚至在上虛擬機之前根本未考慮到還需在硬體、基礎架構方面作出更多的深入分析和優化的投入。沒有前期規劃,會給虛擬化應用帶來極大的風險。
2、缺乏虛擬化的系統管理
很多用戶對虛擬化系統的管理沒有充分認知,在部署后也沒有重視並實施具體的管理方法,這很可能會導致虛擬環境產生性能問題,並給IT人員帶來無盡的新的頭疼問題。例如,在容量、性能、配置或自動化部署和管理等方面,虛擬化必然會成為一系列新問題的導火索。輕視虛擬化應用中的系統管理的複雜程度,造成系統管理不到位,將是虛擬化應用中致命的問題。
3、虛擬機負載過重
虛擬化可以對資源進行動態配置,從而處理更多,或者更少的負載,這種作法似乎可以解決虛擬設施可能負載過重的問題。但這並不意味著虛擬伺服器就是永遠壓不垮的。虛擬技術有其自己的限制,在基礎設施中添加其無法應付的太多虛擬機會適得其反。很多用戶在配置虛擬機時對物理機的承受能力沒有進行深入分析。
4、缺少測試環節
虛擬化是實現快速資源服務的途徑,但這並不意味著IT部門就可以忽視虛擬機實施前和向虛擬基礎設施分配應用之前的容量規劃和測試。很多企業用戶在應用了動態虛擬機之後才意識到沒有測試I/O、佔用率等其他問題,就匆匆將新的應用或伺服器搬進了虛擬環境。這往往會帶來很大的問題。
5、沒有持續優化
在虛擬化中,大量的需求都是動態的。這也意味著企業在部署虛擬化的相關解決方案之後需要進行持續地管理與優化。很多用戶在這個方面做得非常不夠。企業的IT主管必須從一開始就做好虛擬機生命周期管理規劃,並同時配備相關虛擬化管理制。
1、一站式全面解決方案
所謂一站式,就是解決方案提供商要提供從項目前期規劃、中期實施到後期維護三個階段的全程解決方案,讓客戶可以在項目的任何階段都享受到廠商級的高效支持。具體來說:第一,在項目前期規劃階段,方案提供商必須幫助客戶完成整體技術規劃、軟體硬體成本核算、可行性分析等多項目任務;第二,在中期實施階段,方案提供商要提供從硬體平台建設、軟體系統部署、網路系統調試,到存儲系統安裝等所有的技術服務;第三,在後期維護階段,方案提供商要提供硬體設備保修、軟體技術支持、虛擬系統培訓等多項專業服務,讓客戶輕鬆自如地建好、用好、管好虛擬系統。
2、端到端服務支持
所謂端到端,就是解決方案提供商要提供單一的服務界面,形成客戶端、服務端兩個業務埠的技術與業務的對接,讓客戶享受到最簡捷的技術支持服務。具體來說:第一,在科學性方面,方案提供商必須具有成熟的方案,並且可以全面承擔起虛擬化系統的軟體、硬體、網路、存儲等所有項目的技術支持重任;第二,在服務理念方面,方案提供商需要遵循簡化IT的理念,努力讓客戶的IT系統不斷簡化;第三,在服務措施方面,方案提供商要聚合各個廠商的技術力量,為客戶提供從技術架構、基礎平台,到虛擬系統等多個層面的技術支持。第四,在服務跨度方面,方案提供商需要遵循幫教結合的原則,為客戶提供最為專業且全面的技術培訓服務,讓客戶可以逐漸地由技術的被動接受者轉變為主動創新者,讓客戶輕鬆自如地維護虛擬系統。
梳理信息系統,完成信息收集
首先,掌握現有業務系統對應的應用伺服器軟、硬體配置,硬體配置主要包括伺服器CPU型號及數量、內存容量、本地磁碟大小;軟體配置主要包括安裝的操作系統、Web伺服器、中間件版本以及網路配置(包括IP地址、網關、DNS伺服器)。同時還需要注意軟體許可問題,需要向軟體供應商了解遷移至虛擬機后如何重新註冊軟體許可證。最終形成信息系統的配置管理資料庫CMDB。
其次,通過監控應用伺服器的資源使用情況,了解應用伺服器的現有配置對業務系統運營的支持能力。通常可以利用監控系統例如Zoho公司的Application Manager應用監控幫助我們實現對伺服器性能信息的實時監控,為評估業務系統的硬體需求奠定基礎。
最後,梳理信息系統之間的關聯關係,隨著信息系統的數量越來越多,信息系統之間的關聯關係也變得越來越複雜。通過建立業務視圖梳理業務系統之間的關聯關係,並找出對應的配置信息,避免因為伺服器虛擬化整合破壞信息系統之間的關聯關係。
制定測試計劃,開展遷移測試
首先,如果原有的機架和塔式伺服器的使用年限較長,硬體配置相差較大,那麼建議新購刀片伺服器取代原有的伺服器。主流廠商IBM、HP以及Cisco的刀片伺服器在電源使用效率、製冷以及硬體配置方面具有巨大優勢,能夠滿足虛擬化管理程序hypervisor對硬體的要求,為實現高可用性、分散式資源調度掃清了障礙。通常虛擬化平台對伺服器的內存要求較高,建議在採購刀片伺服器時儘可能配置較多數量的內存,這樣可以在一台物理伺服器上運行更多的虛擬機。眼下,三大刀片伺服器對內存的支持都達到了512GB以上,有的甚至達到了2TB。
其次,vSphere是使用為廣泛的虛擬化管理平台,新的版本為vSphere 5。如果使用vSphere 5,需要注意的是其不同的軟體版本所支持的虛擬CPU(vCPU)和虛擬內存(vRAM)是不同的。例如,如果信息系統對計算能力要求相當高,那可能要考慮採用vSphere 5的企業增強版,每台虛擬機支持32路的vCPU。另外,每顆物理CPU所支持的vRAM的數量不容忽略。例如,vSphere 5企業版,每顆物理CPU支持的vRAM為64GB。如果一片刀片伺服器配置了4顆CPU,那麼在使用vSphere 5企業版的情況下,最多可以使用的物理內存為256GB。
最後,確定將採用的伺服器虛擬化整合方式。採用P2V方式,物理伺服器與虛擬伺服器之間是一一對應關係,完成虛擬化整合后,對配置進行的更改通常也較小。但是P2V不能解決軟體版本升級問題,也容易導致伺服器數量的蔓延。採用新建虛擬機方式,可以首先基於最新的操作系統、Web伺服器、中間件版本構建虛擬機,然後按照重新部署應用的方式完成信息系統的部署。這種方法的優勢在於在可以基於同一種應用類型在一台虛擬機上部署多個業務應用,同時完成軟體版本的升級。但是採用新建虛擬機的方式往往難度較大,需要確定應用的部署配置並將業務系統的關聯關係考慮在內,還要進行大量的應用部署測試等工作。如果企業自己具有信息系統開發團隊,而且開發工作也是在企業內部完成的,那麼建議採用新建虛擬機的方式。如果信息系統是由外部開發商所開發且不能提供良好的遷移技術支持,那麼為降低虛擬化整合的風險,P2V可能是唯一的可行方式。
進行虛擬化整合,完成伺服器整合
完成遷移測試,根據遷移測試結果,我們就可以編製相應的虛擬化整合計劃了:明確虛擬化整合涉及哪些信息系統,將採用什麼方式進行整合,需要對哪些配置信息進行修改,虛擬化整合工作將在什麼時間進行,相關的部門與人員有哪些。為確保遷移成功,避免遷移失敗,需要在完成遷移後進行業務測試並制定回退計劃。
虛擬化整合計劃經信息化主管領導審批同意后,就可以在非業務工作時間開展遷移工作了。虛擬化整合工作仍然要以信息系統作為處理單元,明確信息系統內部需要進行的配置變更以及為保證該系統正常工作在外部需要做出的其他配置更改。以通過網際網路訪問、向公眾提供查詢的某信息系統為例,我們將其中間件從物理伺服器遷移至新建的虛擬機,在應用伺服器的IP地址發生變更的情況下,通常需要修改內部域名伺服器與IP地址之間的對應關係,確保原有的域名解析為現有的IP地址。與之關聯的信息系統也要做出相應的IP地址配置調整,以確保它們之間的關聯關係沒有被破壞。
伺服器虛擬化兩大難題
虛擬化技術是柄雙刃劍:一方面企業可以據此實現敏捷生產、精益運營和高效災備,另一方面虛擬化管理方法論、工具集和可參考最佳實踐的缺失,會讓企業深陷糟糕虛擬化管理的泥沼不能自拔。
以Vertex製藥為例。從最近的一次統計獲知,Vertex製藥共有224台物理VMware ESX主機,分為110個邏輯伺服器。而且在我們訪談的中途,Vertex的高級IT工程師ChrisPray就又從業務部門收到了增設16個邏輯伺服器的服務請求。“要知道構建虛擬主機只是第一步,遷移數百TB生產數據才叫棘手,”Chris說道,“這就是一場不停追趕的遊戲,虛擬化規模擴大,實施虛擬化服務的策略和流程也隨之擴展,直到你無法控制。在Vertex是這樣,在我以前僱主那兒也是如此。”
再來說密歇根州Ionia市的Independent銀行。據其IT總監Pete Graves的介紹,眼下Independent銀行共有約500台物理和虛擬主機,其當下目標是於2011年末實現80%的伺服器虛擬化。“其實我們想達到90%”,Graves說道,“因此我們一直在密切討論如何實現這個目標,包括什麼必須做,什麼一定不能做。”
“我們制定一些參考基準以幫助我們判斷哪些設備必須要虛擬化,而另外的可以虛擬化也可暫保持現狀。然後我們統計必須要虛擬化的設備規模,並制定遷移計劃和相關進度控制目標,”Graves說道。同時他還表示,虛擬化管理策略是不斷變化的,“從來不可能按計劃完成目標,因為我們總是根據新的發現不斷改進目標,並隨之改變行動方案,“他補充道。
從這兩例我們可知,虛擬化管理有兩大棘手之處:如何保持恆定的部署速度,以及如何管理不可見的資源。
伺服器虛擬化是把一個實體伺服器分割成多個小的虛擬伺服器。有了伺服器虛擬化,多個伺服器依靠一台實體機生存。最普通的伺服器虛擬化方法是使用虛擬機,它可以使一個虛擬伺服器像是一台獨立的電腦,IT部門通常使用伺服器虛擬化來支持各種工作,例如支持資料庫、文件共享、圖形虛擬化以及媒體交付。由於將伺服器合併成更少的硬體且增加了效率,伺服器虛擬化減少了企業成本。但是這種合併在桌面虛擬化中卻不常使用,桌面虛擬化範圍更廣。
由於虛擬化技術將物理伺服器進行了抽象,形成邏輯上的伺服器,因而有助於我們更好管理伺服器的計算資源,與傳統應用相比.有以下四大突出的特徵。
(1)分區:將物理伺服器進行虛擬化后。使得在一個物理伺服器上同時運行多操作系統,每個操作系統單獨運行在一台虛擬機,通過在多個虛機之間劃分系統資源以滿足使用需求,顯然,這將提高伺服器的利用效率。
(2)隔離:由於在硬體層實現了虛擬機之間的故障和安全隔離,因而因操作系統或應用軟體帶來的安全問題能夠更好地進行隔離,更好地保證安全性。而且通過高級資源調控還能動態地保證不同虛機的性能。
(3)封裝:運行的每個虛機都被封裝為文件,這樣在移動和複製虛機時就如同移動和複製文件一樣簡單,提高管理和部署的便利。
(4)硬體獨立性:虛擬機可以在異構硬體安裝和移動,基於虛擬化技術,可以在AMD或Intel架構的伺服器上進行不同操作系統的安裝和移動,可以更好地整合現有的異構硬體資源來提高使用效率和節約投資。
XenServer 是思傑公司(Citrix) 推出的一款伺服器虛擬化系統,強調一下是伺服器“虛擬化系統”而不是“軟體”,與傳統虛擬機類軟體不同的是它無需底層原生操作系統的支持,也就是說 XenServer 本身就具備了操作系統的功能,是能直接安裝在伺服器上引導啟動並運行的,XenServer目前最新版本為5.6.100-SP2,支持多達128G 內存,對2008R2 及Linux Server 都提供了良好的支持,XenServer 本身沒有圖形界面,為了方便Windows 用戶的易用, Citrix 提供了XenCenter 通過圖形化的控制界面,用戶可以非常直觀的管理和監控XenServer 伺服器的工作。
vSphere 是VMware公司推出一套伺服器虛擬化解決方案,目前的最新版本為5.0 。vSphere5 中的核心組件為 VMware ESXi 5.0.0(取代原ESX),ESXi與Citrix 的XenServer 相似,它是一款可以獨立安裝和運行在祼機上的系統,因此與他我們以往見過的VMware Workstation 軟體不同的是它不再依存於宿主操作系統之上。在ESXi安裝好以後,我們可以通過vSphere Client 遠程連接控制,在ESXi 伺服器上創建多個VM(虛擬機),在為這些虛擬機安裝好Linux /Windows Server 系統使之成為能提供各種網路應用服務的虛擬伺服器,ESXi 也是從內核級支持硬體虛擬化,運行於其中的虛擬伺服器在性能與穩定性上不亞於普通的硬體伺服器,而且更易於管理維護。
1、Citrix XenServer
Citrix XenServerTM作為一種開放的、功能強大的伺服器虛擬化解決方案,可將靜態的、複雜的數據中心環境轉變成更為動態的、更易於管理的交付中心,從而大大降低數據中心成本。XenServer是市場上唯一一款免費的、經雲驗證的企業級虛擬化基礎架構解決方案,可實現實時遷移和集中管理多節點等重要功能。
2、Windows Server 2008Hyper-V
Hyper-V採用微內核的架構,兼顧了安全性和性能的要求。Hyper-V底層的Hypervisor運行在最高的特權級別下,微軟將其稱為ring -1(而Intel則將其稱為root mode),而虛擬機的OS內核和驅動運行在ring 0,應用程序運行在ring 3下,這種架構就不需要採用複雜的BT(二進位特權指令翻譯)技術,可以進一步提高安全性。
3、VMware ESXServer
VMware ESXServer 為適用於任何系統環境的企業級的虛擬計算機軟體。大型機級別的架構提供了空前的性能和操作控制。它能提供完全動態的資源可測量控制,適合各種要求嚴格的應用程序的需要,同時可以實現伺服器部署整合,為企業未來成長所需擴展空間。
4、Isvara
Isvara集成了XenHypervisor 4.6.1引擎.,改良了對延遲敏感型負載的支持,同時改善了對特大型系統的支持。Isvara最大可支持4095顆物理CPU、16TB內存,每台虛擬伺服器最大可支持512顆虛擬CPU、1TB內存。它使用了64位的特權虛擬域,可支持目前不斷更新的硬體設備,極大地提升系統的可伸展性。超虛擬化技術對伺服器硬體抽象化處理,可跨異構主機自動平衡負載,根據業務優先順序彈性調整計算資源,不犧牲性能可實現15:1或更高的整合率,將硬體利用率從5-15%提高到80%甚至更高,還可提供創建和管理虛擬基礎架構所需要的所有功能。
伺服器虛擬化的數據類型對數據遷移的影響重大。通常來講,非結構化數據更易於遷移,通過文件系統複製或備份恢復就能夠漸進完成遷移過程。
而結構化數據的處理就很棘手:類似於資料庫這樣的數據類型通常一直處於使用狀態,因此漸進式的遷移過程就難以實現。
大多數情況下,任務關鍵資料庫往往配置為高可用集群。而在這種情形下,虛擬單個資料庫集群結點,創建單個客戶集群主要有這樣兩個考慮:
如果你的hypervisor提供支持,你需要設置規則防止客戶節點宿主在物理主機上,否則主機失敗理論上可能導致資料庫失敗。儘管資料庫節點能夠處理不同hypervisor的節點失敗,但這樣做你將有更大幾率保持資料庫在線。
資料庫故障恢復節點鮮少會存儲數據本身。這些節點通常會關聯到一個集群共享卷,你需要處理這些數據。你可以把數據存放於原有位置,但必須考慮到hypervisor的一些專有限制。