将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力--------这就是服务器的虚拟化。
分类
服务器虚拟化主要分为三种:“一虚多”、“多虚一”和“多虚多”。“一虚多”是一台服务器虚拟成多台服务器,即将一台物理服务器分割成多个相互独立、互不干扰的虚拟环境。“多虚一”就是多个独立的物理服务器虚拟为一个逻辑服务器,使多台服务器相互协作,处理同一个业务。另外还有“多虚多”的概念,就是将多台物理服务器虚拟成一台逻辑服务器,然后再将其划分为多个虚拟环境,即多个业务在多台虚拟服务器上运行。
虚拟化存在的问题
1、缺乏虚拟化的总体规划
2、缺乏虚拟化的系统管理
3、虚拟机负载过重
4、缺少测试环节
5、没有持续优化
价值
全方位、端到端的虚拟化解决方案
一、有效解决内存和I/O等硬件瓶颈问题
二、软件层面整合能力全面
三、虚拟化服务能力突出
一枝独秀的存储虚拟化方案
一、 存储虚拟化关注可持续性、可靠性、安全性
二、破解存储虚拟化的四大困境
1、I/O链路层优化方案解决动态虚机与固态存储的性能矛盾
2、 磁盘阵列解决 网络存储数据传输增加负载的瓶颈问题
3、良好容错能力确保虚拟机关键业务的高可用性
4、多层次数据保护方案兼顾性能和安全
重要功能
节约能源,走向绿色科技
也许你不是那种穿着“拯救鲸鱼”T恤衫的人,没问题,我也一样。但到了2011年,有谁会不关心环境问题呢?把物理服务器迁移到虚拟机然后集成在一起可以极大的减少物理服务器的数量,降低 数据中心每个月的能耗和制冷开销。
实战经验:面对服务器虚拟化的两大难题
降低数据中心碳足迹
这个也和节能有关,使用虚拟化对服务器进行整合会极大的减少数据中心的碳足迹,这意味着少得多的服务器,少得多的网络设备,还有更少的机架,而且这些同样也会减少占地空间。
专家解读:数据中心电力消耗的秘密
白送的实验室环境
完成服务器整合之后,为什么不把多余的硬件搭成一间实验室呢?应用虚拟化技术,你可以轻松地建立起一个自己的实验或测试环境,在隔离的网络中运行。
服务器准备时间更快
对数据中心的管理员来说,有什么能比快速的开机和准备时间更吸引人呢?服务器虚拟化的弹性功能让你在一眨眼的时间里完成系统的准备和部署。你可以快速的克隆镜像、主模板或者是现有的虚拟机,只需要几分钟就可以建立并且运行服务器。
消除硬件厂商锁定
虽然并不总是坏事,但被某一家服务器供应商牢牢捆住总让人有点不舒服。服务器虚拟化可以把这些底层的硬件抽象出来,用虚拟的硬件和管理器替换掉它们,这样对于用户来说可选择的余地就大得多了。
提高运行时间
大多数服务器 虚拟化平台都能够提供一系列物理服务器无法提供的高级功能,用来保持业务延续和提高运行时间。这些功能在不同的 虚拟化平台上名称各异,但内容差不太多,比如实时迁移、存储迁移、容错、高可用性还有分布式资源管理。这些功能能够在出现问题时轻松快速的把虚拟机从一台服务器上移动到另一台,同时还能确保业务的延续。
提高灾难恢复能力
在灾难恢复方面, 虚拟化技术带给企业三项重要功能。一是硬件抽象功能,由于不再锁定在某一厂商,在灾难恢复时就不需要寻找同样的硬件配置环境,这样在搭建灾难恢复站点时可以省下一大笔钱。二是通过整合服务器减少了物理服务器数量,在灾难恢复时需要的工作会少得多。第三,大多数企业级的服务器虚拟化平台会提供在发生灾难时帮助自动恢复的软件。
隔离应用
在物理世界里,为了隔离应用,数据中心经常使用一台服务器一个应用的模式,出现的问题是显而易见的,越来越多的服务器和越来越高的成本。而通过服务器虚拟化提供的应用隔离功能,你只需要很少几台物理服务器就可以建立足够多的虚拟服务器来解决这个问题。
延长陈旧应用的生命周期
每个企业都会有一些遗留的陈旧应用,它们无法在新的操作系统上运行,无法使用新的硬件,IT团队一谈起它们就会唉声叹气。通过虚拟化,你可以把这些陈旧应用封装到它们的适合环境里,延长它们的生命周期,你也就可以顺手处理掉那些放在机房角落里的奔腾机器了。
帮助你走入 云计算
通过虚拟化你的服务器,把底层硬件抽象出来,这可以说已经为搬到云里做好了准备。迈出的第一步可能是从虚拟化的数据中心搬到私有云,然后随着公共云的发展,相关技术的不断成熟,你会越来越喜欢云提供的各种服务。[1]
也许你不是那种穿着“拯救鲸鱼”T恤衫的人,没问题,我也一样。但到了2011年,有谁会不关心环境问题呢?把物理服务器迁移到虚拟机然后集成在一起可以极大的减少物理服务器的数量,降低 数据中心每个月的能耗和制冷开销。
实战经验:面对服务器虚拟化的两大难题
降低数据中心碳足迹
这个也和节能有关,使用虚拟化对服务器进行整合会极大的减少数据中心的碳足迹,这意味着少得多的服务器,少得多的网络设备,还有更少的机架,而且这些同样也会减少占地空间。
专家解读:数据中心电力消耗的秘密
白送的实验室环境
完成服务器整合之后,为什么不把多余的硬件搭成一间实验室呢?应用虚拟化技术,你可以轻松地建立起一个自己的实验或测试环境,在隔离的网络中运行。
服务器准备时间更快
对数据中心的管理员来说,有什么能比快速的开机和准备时间更吸引人呢?服务器虚拟化的弹性功能让你在一眨眼的时间里完成系统的准备和部署。你可以快速的克隆镜像、主模板或者是现有的虚拟机,只需要几分钟就可以建立并且运行服务器。
消除硬件厂商锁定
虽然并不总是坏事,但被某一家服务器供应商牢牢捆住总让人有点不舒服。服务器虚拟化可以把这些底层的硬件抽象出来,用虚拟的硬件和管理器替换掉它们,这样对于用户来说可选择的余地就大得多了。
提高运行时间
大多数服务器 虚拟化平台都能够提供一系列物理服务器无法提供的高级功能,用来保持业务延续和提高运行时间。这些功能在不同的 虚拟化平台上名称各异,但内容差不太多,比如实时迁移、存储迁移、容错、高可用性还有分布式资源管理。这些功能能够在出现问题时轻松快速的把虚拟机从一台服务器上移动到另一台,同时还能确保业务的延续。
提高灾难恢复能力
在灾难恢复方面, 虚拟化技术带给企业三项重要功能。一是硬件抽象功能,由于不再锁定在某一厂商,在灾难恢复时就不需要寻找同样的硬件配置环境,这样在搭建灾难恢复站点时可以省下一大笔钱。二是通过整合服务器减少了物理服务器数量,在灾难恢复时需要的工作会少得多。第三,大多数企业级的服务器虚拟化平台会提供在发生灾难时帮助自动恢复的软件。
隔离应用
在物理世界里,为了隔离应用,数据中心经常使用一台服务器一个应用的模式,出现的问题是显而易见的,越来越多的服务器和越来越高的成本。而通过服务器虚拟化提供的应用隔离功能,你只需要很少几台物理服务器就可以建立足够多的虚拟服务器来解决这个问题。
延长陈旧应用的生命周期
每个企业都会有一些遗留的陈旧应用,它们无法在新的操作系统上运行,无法使用新的硬件,IT团队一谈起它们就会唉声叹气。通过虚拟化,你可以把这些陈旧应用封装到它们的适合环境里,延长它们的生命周期,你也就可以顺手处理掉那些放在机房角落里的奔腾机器了。
帮助你走入 云计算
通过虚拟化你的服务器,把底层硬件抽象出来,这可以说已经为搬到云里做好了准备。迈出的第一步可能是从虚拟化的数据中心搬到私有云,然后随着公共云的发展,相关技术的不断成熟,你会越来越喜欢云提供的各种服务。[1]
发展趋势
一、有竞争力的选择方案趋于成熟:设想一下,假如服务器虚拟化趋势当下才开始,虚拟化市场会有何不一样。在过去的几年间,VMware竞争对手的技术有了大幅改进;价格变成了一大差异化因素。还没有开始采用虚拟化技术的企业(这类企业往往规模比较小)有了切切实实的选择。
二、可供选择的厂商多了起来:现有的VMware用户也许不会从VMware迁移出去,但是他们担心成本和潜在的锁定问题。越来越多的企业在采取“第二供货源”(second sourcing)的策略——在企业的另一个部门部署不同的虚拟化技术。异构虚拟化管理基本上难度很大,但是这方面确实有兴趣。
三、定价模式在不断变化之中:从昂贵的虚拟机管理程序到免费的虚拟机管理程序,再到基于处理器核心的定价模式以及在基于内存的授权模式,虚拟化技术的定价模式始终在不断变化之中,私有云和公共云大行其道的趋势势必导致虚拟化的定价模式会继续变化,挑战现有的企业IT开支模式,为企业节省大量成本[2] 。
四、普及率和饱和度:虚拟化技术已达到了50%的普及率。竞争日益激烈,新的小客户要求降低价格。市场在不断发展,但是不像以前那样,厂商行为将因此而发生很大的变化。另外别忘了虚拟化给服务器厂商带来的影响——除非虚拟化领域的发展慢下来,否则接下来几年对服务器厂商来说将很难过。
五、云服务提供商在下赌注:基础架构即服务(IaaS)提供商无法忽视正出现企业环境的虚拟化技术。为它们的解决方案提供入口(on-ramp)显得至关重要,这意味着要下赌注——这些提供商应制定自己的标准(可能吸引力有限)、接受企业使用的虚拟化软件(自己可能会因而大众化),还是构建/购买改善兼容性的软件(效果好不好是个未知数)?这并非很容易作出的选择。[2]
安全风险
破坏了正常的网络架构
采用服务器虚拟化技术,需要对原来的网络架构进行一定的改动,建立新的网络架构,以适应服务器虚拟化的要求。但是,网络架构的改动打破了原来平衡的网络架构系统,也就会产生一些危险系统安全的风险安全问题。比如:如果不使用服务器虚拟化技术,客户可以把几个隔离区设置在防火墙的设备上。这样一来,一个隔离区就可以管理着一个服务器,服务器之间可以不同的管理原则,不同的服务器也就可以有不同的管理方法。这样,当有一个服务器被外界攻击时,其它的服务器就不会受到影响,可以正常运行。
但是,如果采用了服务器虚拟化技术,就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上,这就造成了一方面原来设置的防火墙功能失去了防护作用,另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时,其它的虚拟服务器也会受到影响。
可能致使系统服务器超载
服务器虚拟化虽然能产生若干个服务器供用户使用,但是这些产生的服务器只是虚拟的,还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多,这些应用程序一旦全部运行起来,就会大量占用物理服务器的内存、中央处理器、网络等硬件系统,从而给物理服务器带来沉重的运行负担。如果有一天,所有的虚拟服务器都在运行大量的应用程序,就有可能使物理服务器负荷太大,从而出现服务器超载的现象。服务器超载到一定程度,就有可能造成各个虚拟服务器运行程序速度太慢,影响客户的使用。更严重的还可能造成物理服务器系统崩溃,给客户带来无法估量的损失。
致使虚拟机失去安全保护
服务器虚拟化后,每个虚拟机都会被装上自己的管理程序,供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺,没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器,进行一些非法操作。更重要的是,一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时,其它的虚拟机也会受到影响,致使虚拟机失去安全保护。
服务器被攻击的机会大大增加
连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中,就有可能产生一些安全风险,致使服务器遭受黑客的攻击。而且,黑客不需要对所有的服务器虚拟机逐个进行攻击,只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机,其它的虚拟机就可以被攻下。因为,所有的虚拟机都是相互联系的。所以说,服务器虚拟化后被攻击的机会大大增加了。
虚拟机补丁带来的安全风险
每个虚拟机都有着自己的管理系统,而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是,一个物理服务器可以带许多个虚拟机,每个虚拟机就是一台服务器,都需要安装补丁,工作量太大。这就给虚拟机的补丁安装带来麻烦,会大大影响补丁的安装速度,使虚拟机不能够及时安装不断,从而带来安全隐患。另外,一些客户会通过一些技术手段保留个别虚拟机用于虚拟机的灾难恢复。但是,保留的虚拟机很可能没有及时安装新的补丁,从而会给灾难恢复的虚拟机带来运行的安全风险。
采用服务器虚拟化技术,需要对原来的网络架构进行一定的改动,建立新的网络架构,以适应服务器虚拟化的要求。但是,网络架构的改动打破了原来平衡的网络架构系统,也就会产生一些危险系统安全的风险安全问题。比如:如果不使用服务器虚拟化技术,客户可以把几个隔离区设置在防火墙的设备上。这样一来,一个隔离区就可以管理着一个服务器,服务器之间可以不同的管理原则,不同的服务器也就可以有不同的管理方法。这样,当有一个服务器被外界攻击时,其它的服务器就不会受到影响,可以正常运行。
但是,如果采用了服务器虚拟化技术,就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上,这就造成了一方面原来设置的防火墙功能失去了防护作用,另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时,其它的虚拟服务器也会受到影响。
可能致使系统服务器超载
服务器虚拟化虽然能产生若干个服务器供用户使用,但是这些产生的服务器只是虚拟的,还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多,这些应用程序一旦全部运行起来,就会大量占用物理服务器的内存、中央处理器、网络等硬件系统,从而给物理服务器带来沉重的运行负担。如果有一天,所有的虚拟服务器都在运行大量的应用程序,就有可能使物理服务器负荷太大,从而出现服务器超载的现象。服务器超载到一定程度,就有可能造成各个虚拟服务器运行程序速度太慢,影响客户的使用。更严重的还可能造成物理服务器系统崩溃,给客户带来无法估量的损失。
致使虚拟机失去安全保护
服务器虚拟化后,每个虚拟机都会被装上自己的管理程序,供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺,没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器,进行一些非法操作。更重要的是,一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时,其它的虚拟机也会受到影响,致使虚拟机失去安全保护。
服务器被攻击的机会大大增加
连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中,就有可能产生一些安全风险,致使服务器遭受黑客的攻击。而且,黑客不需要对所有的服务器虚拟机逐个进行攻击,只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机,其它的虚拟机就可以被攻下。因为,所有的虚拟机都是相互联系的。所以说,服务器虚拟化后被攻击的机会大大增加了。
虚拟机补丁带来的安全风险
每个虚拟机都有着自己的管理系统,而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是,一个物理服务器可以带许多个虚拟机,每个虚拟机就是一台服务器,都需要安装补丁,工作量太大。这就给虚拟机的补丁安装带来麻烦,会大大影响补丁的安装速度,使虚拟机不能够及时安装不断,从而带来安全隐患。另外,一些客户会通过一些技术手段保留个别虚拟机用于虚拟机的灾难恢复。但是,保留的虚拟机很可能没有及时安装新的补丁,从而会给灾难恢复的虚拟机带来运行的安全风险。
策略
安装兼容性杀毒软件
对于服务器虚拟化后产生的网络架构的安全风险和安全问题,可以采取在每个虚拟机上安装兼容性的杀毒软件来预防和解决。但是,在每个虚拟机上安装杀毒软件之前,一定要考虑虚拟机应用程序与杀毒软件的兼容性问题,以免杀毒软件不起作用。在每个虚拟机安装好杀毒软件之后,就可以好好地保护好每个虚拟机,使之不被损坏。
不间断地进行服务器硬件的容量分析
各个虚拟机都在运行应用程序时,为防止物理服务器超负荷工作,造成超载,可以不间断地对服务器进行硬件上的容量分析,时时监视服务器的硬件运行情况,以便及时发现物理服务器的负荷情况,在依据情况做出各个虚拟机使用上的调整,从而避免服务器超载,造成服务器的损坏。进行服务器硬件的容量分析的办法就是使用容错服务器。但是容错服务器的价格是非常高的,不是每个客户都能够买的起的。所以,凡是有条件的客户可以考虑购买和使用。使用容错服务器还要配上容错软件才能够进行服务器硬件的容量分析。
对于服务器虚拟化后产生的网络架构的安全风险和安全问题,可以采取在每个虚拟机上安装兼容性的杀毒软件来预防和解决。但是,在每个虚拟机上安装杀毒软件之前,一定要考虑虚拟机应用程序与杀毒软件的兼容性问题,以免杀毒软件不起作用。在每个虚拟机安装好杀毒软件之后,就可以好好地保护好每个虚拟机,使之不被损坏。
不间断地进行服务器硬件的容量分析
各个虚拟机都在运行应用程序时,为防止物理服务器超负荷工作,造成超载,可以不间断地对服务器进行硬件上的容量分析,时时监视服务器的硬件运行情况,以便及时发现物理服务器的负荷情况,在依据情况做出各个虚拟机使用上的调整,从而避免服务器超载,造成服务器的损坏。进行服务器硬件的容量分析的办法就是使用容错服务器。但是容错服务器的价格是非常高的,不是每个客户都能够买的起的。所以,凡是有条件的客户可以考虑购买和使用。使用容错服务器还要配上容错软件才能够进行服务器硬件的容量分析。
隔离虚拟机
为了防止各个虚拟机间不相互影响使用,防止虚拟机间安全问题的相互传染,可以把各个虚拟机隔离开来。隔离虚拟机就是在应用程序和数据库之间建立一个防火墙,使得虚拟机能够在网络上能够进行脱机保存相关信息,从而使各个虚拟机之间不相互影响,保证各个虚拟机的正常使用。
采用安全产品防止被攻击
每个虚拟机之间都是相互联系的,要想防止虚拟机相互联系所产生的安全风险问题,就要使用一定的安全产品,来完善虚拟机之间的虚拟环境。客户可以使用Vmsafe项目的安全产品来预防安全风险,解决虚拟机之间因联系产生的安全问题。另外,客户还可以在Vmsafe中建立逻辑隔离,在逻辑上隔离各个虚拟机,切断它们之间联系。
及时更新补丁
设计地再完美的虚拟机也需要及时更新补丁,只有这样才能够及时堵住安全漏洞,防止被黑客攻击。由于物理服务器所带的虚拟机比较多,更新补丁的工作量比较大,这就需要客户要制定出详细的更新补丁的计划表,从而能够有计划、有步骤的对各个虚拟机进行补丁更新。客户还要经常关注虚拟机补丁更新的时间,以便及时更新补丁。客户也可以向虚拟机的生产厂家所要能够实现补丁自动更新的管理产品,使补丁的更新能够自动进行,从而减轻客户的工作量。
为了防止各个虚拟机间不相互影响使用,防止虚拟机间安全问题的相互传染,可以把各个虚拟机隔离开来。隔离虚拟机就是在应用程序和数据库之间建立一个防火墙,使得虚拟机能够在网络上能够进行脱机保存相关信息,从而使各个虚拟机之间不相互影响,保证各个虚拟机的正常使用。
采用安全产品防止被攻击
每个虚拟机之间都是相互联系的,要想防止虚拟机相互联系所产生的安全风险问题,就要使用一定的安全产品,来完善虚拟机之间的虚拟环境。客户可以使用Vmsafe项目的安全产品来预防安全风险,解决虚拟机之间因联系产生的安全问题。另外,客户还可以在Vmsafe中建立逻辑隔离,在逻辑上隔离各个虚拟机,切断它们之间联系。
及时更新补丁
设计地再完美的虚拟机也需要及时更新补丁,只有这样才能够及时堵住安全漏洞,防止被黑客攻击。由于物理服务器所带的虚拟机比较多,更新补丁的工作量比较大,这就需要客户要制定出详细的更新补丁的计划表,从而能够有计划、有步骤的对各个虚拟机进行补丁更新。客户还要经常关注虚拟机补丁更新的时间,以便及时更新补丁。客户也可以向虚拟机的生产厂家所要能够实现补丁自动更新的管理产品,使补丁的更新能够自动进行,从而减轻客户的工作量。
五大劣势
1、缺乏虚拟化的总体规划
在部署 虚拟化之前缺乏总体规划是当前虚拟化存在的最大陷阱。例如,部分用户只为提高部分应用中的服务器资源利用效率,缺乏对服务器、负载、应用和业务需求的全面研究和规划,等到应用了虚拟化软件之后,才认识到虚拟化需要针对不同的工作负载进行不同的考虑,并对不同的负载采用不同的方案,随之还会涉及 虚拟应用的整合比等问题。还有很多用户对TCO研究不足,甚至在上虚拟机之前根本未考虑到还需在硬件、基础架构方面作出更多的深入分析和优化的投入。没有前期规划,会给虚拟化应用带来极大的风险。
2、缺乏虚拟化的系统管理
很多用户对虚拟化系统的管理没有充分认知,在部署后也没有重视并实施具体的管理方法,这很可能会导致虚拟环境产生性能问题,并给IT人员带来无尽的新的头疼问题。例如,在容量、性能、配置或自动化部署和管理等方面,虚拟化必然会成为一系列新问题的导火索。轻视虚拟化应用中的系统管理的复杂程度,造成系统管理不到位,将是虚拟化应用中致命的问题。
3、虚拟机负载过重
虚拟化可以对资源进行动态配置,从而处理更多,或者更少的负载,这种作法似乎可以解决虚拟设施可能负载过重的问题。但这并不意味着 虚拟服务器就是永远压不垮的。虚拟技术有其自己的限制,在基础设施中添加其无法应付的太多虚拟机会适得其反。很多用户在配置虚拟机时对 物理机的承受能力没有进行深入分析。
4、缺少测试环节
虚拟化是实现快速资源服务的途径,但这并不意味着IT部门就可以忽视虚拟机实施前和向虚拟基础设施分配应用之前的容量规划和测试。很多企业用户在应用了动态虚拟机之后才意识到没有测试I/O、占用率等其他问题,就匆匆将新的应用或服务器搬进了虚拟环境。这往往会带来很大的问题。
5、没有持续优化
在虚拟化中,大量的需求都是动态的。这也意味着企业在部署虚拟化的相关解决方案之后需要进行持续地管理与优化。很多用户在这个方面做得非常不够。企业的IT主管必须从一开始就做好虚拟机生命周期管理规划,并同时配备相关虚拟化管理制。
集成方案
1、一站式全面解决方案
所谓一站式,就是解决方案提供商要提供从项目前期规划、中期实施到后期维护三个阶段的全程解决方案,让客户可以在项目的任何阶段都享受到厂商级的高效支持。具体来说:第一,在项目前期规划阶段,方案提供商必须帮助客户完成整体技术规划、软件硬件成本核算、可行性分析等多项目任务;第二,在中期实施阶段,方案提供商要提供从硬件平台建设、软件系统部署、网络系统调试,到存储系统安装等所有的技术服务;第三,在后期维护阶段,方案提供商要提供硬件设备保修、软件技术支持、虚拟系统培训等多项专业服务,让客户轻松自如地建好、用好、管好虚拟系统。
2、端到端服务支持
所谓端到端,就是解决方案提供商要提供单一的服务界面,形成客户端、服务端两个业务端口的技术与业务的对接,让客户享受到最简捷的技术支持服务。具体来说:第一,在科学性方面,方案提供商必须具有成熟的方案,并且可以全面承担起虚拟化系统的软件、硬件、网络、存储等所有项目的技术支持重任;第二,在服务理念方面,方案提供商需要遵循简化IT的理念,努力让客户的IT系统不断简化;第三,在服务措施方面,方案提供商要聚合各个厂商的技术力量,为客户提供从技术架构、基础平台,到虚拟系统等多个层面的技术支持。第四,在服务跨度方面,方案提供商需要遵循帮教结合的原则,为客户提供最为专业且全面的技术培训服务,让客户可以逐渐地由技术的被动接受者转变为主动创新者,让客户轻松自如地维护虚拟系统。
整合
梳理信息系统,完成信息收集
首先,掌握现有业务系统对应的应用服务器软、硬件配置,硬件配置主要包括服务器CPU型号及数量、内存容量、本地磁盘大小;软件配置主要包括安装的操作系统、Web服务器、中间件版本以及网络配置(包括IP地址、网关、DNS服务器)。同时还需要注意软件许可问题,需要向软件供应商了解迁移至虚拟机后如何重新注册软件许可证。最终形成信息系统的配置管理数据库CMDB。
其次,通过监控 应用服务器的资源使用情况,了解应用服务器的现有配置对业务系统运营的支持能力。通常可以利用 监控系统例如Zoho公司的Application Manager应用监控帮助我们实现对服务器性能信息的实时监控,为评估业务系统的硬件需求奠定基础。
最后,梳理信息系统之间的关联关系,随着信息系统的数量越来越多,信息系统之间的关联关系也变得越来越复杂。通过建立业务视图梳理业务系统之间的关联关系,并找出对应的配置信息,避免因为服务器虚拟化整合破坏信息系统之间的关联关系。
制定测试计划,开展迁移测试
首先,如果原有的机架和塔式服务器的使用年限较长, 硬件配置相差较大,那么建议新购 刀片服务器取代原有的服务器。主流厂商IBM、HP以及Cisco的刀片服务器在电源使用效率、制冷以及硬件配置方面具有巨大优势,能够满足 虚拟化管理程序hypervisor对硬件的要求,为实现高可用性、分布式资源调度扫清了障碍。通常虚拟化平台对服务器的内存要求较高,建议在采购刀片服务器时尽可能配置较多数量的内存,这样可以在一台物理服务器上运行更多的 虚拟机。眼下,三大刀片服务器对内存的支持都达到了512GB以上,有的甚至达到了2TB。
其次,vSphere是目前使用最为广泛的虚拟化管理平台,目前最新的版本为vSphere 5。如果使用vSphere 5,需要注意的是其不同的软件版本所支持的虚拟CPU(vCPU)和 虚拟内存(vRAM)是不同的。例如,如果信息系统对计算能力要求相当高,那可能要考虑采用vSphere 5的企业增强版,每台虚拟机支持32路的vCPU。另外,每颗物理CPU所支持的vRAM的数量不容忽略。例如,vSphere 5企业版,每颗物理CPU支持的vRAM为64GB。如果一片刀片服务器配置了4颗CPU,那么在使用vSphere 5企业版的情况下,最多可以使用的 物理内存为256GB。
最后,确定将采用的服务器虚拟化整合方式。采用P2V方式,物理服务器与 虚拟服务器之间是一一对应关系,完成虚拟化整合后,对配置进行的更改通常也较小。但是P2V不能解决软件版本升级问题,也容易导致服务器数量的蔓延。采用新建 虚拟机方式,可以首先基于最新的操作系统、Web服务器、 中间件版本构建虚拟机,然后按照重新部署应用的方式完成信息系统的部署。这种方法的优势在于在可以基于同一种应用类型在一台虚拟机上部署多个业务应用,同时完成软件版本的升级。但是采用新建虚拟机的方式往往难度较大,需要确定应用的部署配置并将业务系统的关联关系考虑在内,还要进行大量的应用部署测试等工作。如果企业自己具有信息系统开发团队,而且开发工作也是在企业内部完成的,那么建议采用新建虚拟机的方式。如果信息系统是由外部开发商所开发且不能提供良好的迁移技术支持,那么为降低虚拟化整合的风险,P2V可能是唯一的可行方式。。
进行虚拟化整合,完成服务器整合
完成迁移测试,根据迁移测试结果,我们就可以编制相应的虚拟化整合计划了:明确虚拟化整合涉及哪些信息系统,将采用什么方式进行整合,需要对哪些配置信息进行修改,虚拟化整合工作将在什么时间进行,相关的部门与人员有哪些。为确保迁移成功,避免迁移失败,需要在完成迁移后进行业务测试并制定回退计划。
虚拟化整合计划经信息化主管领导审批同意后,就可以在非业务工作时间开展迁移工作了。虚拟化整合工作仍然要以信息系统作为处理单元,明确信息系统内部需要进行的配置变更以及为保证该系统正常工作在外部需要做出的其他配置更改。以通过互联网访问、向公众提供查询的某信息系统为例,我们将其中间件从物理服务器迁移至新建的虚拟机,在 应用服务器的IP地址发生变更的情况下,通常需要修改内部 域名服务器与IP地址之间的对应关系,确保原有的域名解析为现有的IP地址。与之关联的信息系统也要做出相应的IP地址配置调整,以确保它们之间的关联关系没有被破坏。
服务器虚拟化两大难题
虚拟化技术是柄双刃剑:一方面企业可以据此实现敏捷生产、精益运营和高效灾备,另一方面虚拟化管理方法论、工具集和可参考最佳实践的缺失,会让企业深陷糟糕虚拟化管理的泥沼不能自拔。
以Vertex制药为例。从最近的一次统计获知,Vertex制药共有224台物理VMware ESX主机,分为110个逻辑服务器。而且在我们访谈的中途,Vertex的高级IT工程师ChrisPray就又从业务部门收到了增设16个逻辑服务器的服务请求。“要知道构建虚拟主机只是第一步,迁移数百TB生产数据才叫棘手,”Chris说道,“这就是一场不停追赶的游戏,虚拟化规模扩大,实施虚拟化服务的策略和流程也随之扩展,直到你无法控制。在Vertex是这样,在我以前雇主那儿也是如此。”
再来说密歇根州Ionia市的Independent银行。据其IT总监Pete Graves的介绍,眼下Independent银行共有约500台物理和虚拟主机,其当下目标是于2011年末实现80%的服务器虚拟化。“其实我们想达到90%”,Graves说道,“因此我们一直在密切讨论如何实现这个目标,包括什么必须做,什么一定不能做。”
“我们制定一些参考基准以帮助我们判断哪些设备必须要虚拟化,而另外的可以虚拟化也可暂保持现状。然后我们统计必须要虚拟化的设备规模,并制定迁移计划和相关进度控制目标,”Graves说道。同时他还表示,虚拟化管理策略是不断变化的,“从来不可能按计划完成目标,因为我们总是根据新的发现不断改进目标,并随之改变行动方案,“他补充道。
从这两例我们可知,虚拟化管理有两大棘手之处:如何保持恒定的部署速度,以及如何管理不可见的资源。
特点
服务器虚拟化是把一个实体服务器分割成多个小的虚拟服务器。有了服务器虚拟化,多个服务器依靠一台实体机生存。最普通的服务器虚拟化方法是使用虚拟机,它可以使一个虚拟服务器像是一台独立的电脑,IT部门通常使用服务器虚拟化来支持各种工作,例如支持数据库、文件共享、图形虚拟化以及媒体交付。由于将服务器合并成更少的硬件且增加了效率,服务器虚拟化减少了企业成本。但是这种合并在桌面虚拟化中却不常使用,桌面虚拟化范围更广。[3]
作品
XenServer 是思杰公司( Citrix) 推出的一款服务器虚拟化系统,强调一下是服务器“虚拟化系统”而不是“软件”,与传统虚拟机类软件不同的是它无需底层原生操作系统的支持,也就是说 XenServer 本身就具备了操作系统的功能,是能直接安装在服务器上引导启动并运行的,XenServer 目前最新版本为5.6.100-SP2,支持多达128G 内存,对2008R2 及Linux Server 都提供了良好的支持,XenServer 本身没有图形界面,为了方便Windows 用户的易用, Citrix 提供了XenCenter 通过图形化的控制界面,用户可以非常直观的管理和监控XenServer 服务器的工作。
vSphere 是VMware公司推出一套服务器虚拟化解决方案,目前的最新版本为5.0 。vSphere5 中的核心组件为 VMware ESXi 5.0.0(取代原ESX), ESXi与Citrix 的XenServer 相似,它是一款可以独立安装和运行在祼机上的系统,因此与他我们以往见过的VMware Workstation 软件不同的是它不再依存于宿主操作系统之上。在ESXi安装好以后,我们可以通过vSphere Client 远程连接控制,在ESXi 服务器上创建多个VM(虚拟机),在为这些虚拟机安装好Linux /Windows Server 系统使之成为能提供各种网络应用服务的虚拟服务器,ESXi 也是从内核级支持硬件虚拟化,运行于其中的虚拟服务器在性能与稳定性上不亚于普通的硬件服务器,而且更易于管理维护。
软件
1、Citrix XenServer
Citrix XenServerTM作为一种开放的、功能强大的服务器虚拟化解决方案,可将静态的、复杂的数据中心环境转变成更为动态的、更易于管理的交付中心,从而大大降低数据中心成本。XenServer是市场上唯一一款免费的、经云验证的企业级虚拟化基础架构解决方案,可实现实时迁移和集中管理多节点等重要功能。
2、 Windows Server 2008Hyper-V
Hyper-V采用微内核的架构,兼顾了安全性和性能的要求。 Hyper-V底层的 Hypervisor运行在最高的特权级别下,微软将其称为ring -1(而 Intel则将其称为root mode),而虚拟机的OS内核和驱动运行在ring 0,应用程序运行在ring 3下,这种架构就不需要采用复杂的 BT(二进制特权指令翻译)技术,可以进一步提高安全性。
3、 VMware ESXServer
VMware ESXServer 为适用于任何系统环境的企业级的虚拟计算机软件。大型机级别的架构提供了空前的性能和操作控制。它能提供完全动态的资源可测量控制,适合各种要求严格的应用程序的需要,同时可以实现服务器部署整合,为企业未来成长所需扩展空间。
服务器虚拟化之数据迁移
服务器虚拟化的数据类型对数据迁移的影响重大。通常来讲,非结构化数据更易于迁移,通过文件系统复制或备份恢复就能够渐进完成迁移过程。
而结构化数据的处理就很棘手:类似于数据库这样的数据类型通常一直处于使用状态,因此渐进式的迁移过程就难以实现。
大多数情况下,任务关键数据库往往配置为高可用集群。而在这种情形下,虚拟单个数据库集群结点,创建单个客户集群主要有这样两个考虑:
如果你的 hypervisor提供支持,你需要设置规则防止客户节点宿主在物理主机上,否则主机失败理论上可能导致数据库失败。尽管数据库节点能够处理不同 hypervisor的节点失败,但这样做你将有更大几率保持数据库在线。
数据库故障恢复节点鲜少会存储数据本身。这些节点通常会关联到一个集群共享卷,你需要处理这些数据。你可以把数据存放于原有位置,但必须考虑到 hypervisor的一些专有限制。[4]
而结构化数据的处理就很棘手:类似于数据库这样的数据类型通常一直处于使用状态,因此渐进式的迁移过程就难以实现。
大多数情况下,任务关键数据库往往配置为高可用集群。而在这种情形下,虚拟单个数据库集群结点,创建单个客户集群主要有这样两个考虑:
如果你的 hypervisor提供支持,你需要设置规则防止客户节点宿主在物理主机上,否则主机失败理论上可能导致数据库失败。尽管数据库节点能够处理不同 hypervisor的节点失败,但这样做你将有更大几率保持数据库在线。
数据库故障恢复节点鲜少会存储数据本身。这些节点通常会关联到一个集群共享卷,你需要处理这些数据。你可以把数据存放于原有位置,但必须考虑到 hypervisor的一些专有限制。[4]