购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

4.3 系统虚拟化

系统虚拟化是让多个操作系统和应用程序同时运行在不同的虚拟机上,而这些虚拟机建立在同一个物理服务器上。一个物理服务器上的虚拟服务器的数量取决于硬件的能力,所有虚拟服务器共享相同的硬件体系,以系统进程的模式相互独立运行。单独的虚拟服务器可以自行升级、启动、停止,不会影响到其他虚拟服务器。

系统虚拟化解决了存在于物理服务器环境下的问题,通过虚拟层可以隔离同一台机器上、不同操作系统中运行的程序,避免资源的冲突。另外,服务器虚拟化可以动态移动没有充分利用的硬件资源到最需要的程序中,从而充分提高底层硬件资源的利用率。

由于其诸多的优点,系统虚拟化技术已成功在桌面、数据中心服务器、云存储等各个方面得到了广泛应用。

4.3.1 系统虚拟化的优势

系统虚拟化的优势及好处体现在以下几个方面。

1.软件测试

通过使用虚拟化产品来配置测试环境,不仅比物理方式快捷很多,而且无须购买很多昂贵的硬件,更重要的是,通过它们自带的snapshot/pause功能可以非常方便地将错误发生的状态保存起来,这样极利于测试员和程序员之间的沟通。

2.桌面应用

对于企业来说,传统计算机的桌面应用要消耗大量的硬件资源,并且要面临更多的风险,每一台笔记本和台式机都有遭遇黑客而丢失数据的风险。管理较为复杂,即使采用远程桌面管理,管理员在升级或者排错时都要占用员工的工作时间。但是如果企业虚拟化桌面应用,此时用户桌面仅仅是运行在服务器上的一个虚拟机,管理员就可以集中来管理用户环境,并保证安全。集中管理也让打补丁等安全措施,以及硬件和软件升级更加方便,开销更少。由于用户行为造成的错误和安全风险也大大降低。

3.服务器整合

通过VMware ESX和XEN等虚拟技术能够将分布在多台物理机上消耗不高的工作整合到一台物理机上。现有普遍的整合率在1∶5左右,也就是使用这些软件能将原本需要五台物理机的工作量整合到一台物理机上。服务器整合不仅能降低硬件成本、场地等开支,还能极大地简化IT架构的复杂度,并且在能源电力的消耗上带来极大的成本缩减。

4.自动化管理

通过使用类似DRS(Distributed Resource Scheduling,分布式资源调度)、vMotion、Live Migration(动态迁移)、DPM(Distributed Power Management,分布式电源管理)和HA (High Availability,高可用性)等高级虚拟化管理技术,能极大地提高整个数据中心的自动化管理程度。

5.加快应用部署

通过引入虚拟化应用发布格式(Open Virtualization Format,OVF),不仅能使第三方应用供应商更方便地发布应用,而且能使系统管理员非常简单地部署应用。例如,在系统安装部署应用,原来安装部署一台服务器的时间是30min,现在通过集中客户端管理工具,一次可同时维护并部署多台服务,这样系统服务安装部署的时间缩短到10min,工作效率提高67%。

6.集中化管理

通过集中化的客户端工具,可以批量地同时维护上百台甚至上千台的服务器,特别是针对远程维护的用户来说,仅通过集中化的客户端管理工具就可以清楚明白地观看到虚拟服务器的关机、重启等一切重要的操作过程,这对于出现问题时的快速定位和解决带来了极大的方便。

4.3.2 系统虚拟化存在的问题

服务器的有效整合是虚拟化技术的一个优势。利用服务器虚拟化技术,使得一个物理服务器可以被分割成多个虚拟服务器,每个虚拟服务器运行自己的操作系统和存储空间,这恰恰就是提升服务器应用效率进而使整个数据中心增加灵活性的有效手段,但在实际应用中,虚拟化技术还存在一些问题阻碍其发展。

1.不同厂家的虚拟化管理难以兼容

目前,虚拟化厂商做的管理还是基于自己的虚拟机系统,很难跨越它自己的虚拟机系统,延伸到其他系统,这导致同一厂商软件无法管理其他厂商的虚拟机。

2.应用软件上不支持

在服务器虚拟化技术盛行的今天,许多独立软件应用还是不支持在虚拟机上运行,或者会受到一定的限制。这种情况有多种原因,其中之一是软件开发商未关注虚拟机环境下的软件应用。但无论什么原因,缺少厂商支持是限制虚拟化发展的一个主要因素。

虽然用户可以自己动手来虚拟化那些所谓“不能开展”的应用,但是一旦出现问题,软件商通常不会轻易提供维护支持。特别是在企业运行的软件不支持虚拟环境的条件下,如何让厂商提供支持,恐怕就需要更多方面的约束条件了。

3.如何平衡性能和优化

对性能和优化,一味地依托虚拟化技术,使得大多数企业盲目地把简单应用和非关键任务的应用全盘采用虚拟机。而那些关键的I/O应用(如数据库和邮件服务器)却不能真正应用,进而影响性能上的变化,因此企业需要更好的性能管理手段和优化策略。

另外,性能和优化都是客户切实关注的问题。随着虚拟化平台逐渐成熟、硬件平台不断改进的情况下,如何更好地适应虚拟化技术的发展是一个挑战。基于这样的原因,虚拟化越来越接近底层,这就要求服务器能够被快速整合且性能大幅提高,让生产应用在虚拟化技术下效率得到显著提升。

4.3.3 系统虚拟化的不足

虚拟化技术的优势给企业带来了极大方便的同时,也给信息安全、通信网络和管理带来了不小的挑战。目前可以预料到的挑战包括以下几点。

(1)对终端安全的挑战:由于系统虚拟化在个人计算机上的广泛应用,传统安装在操作系统中的杀毒、终端监控难以对整个物理计算机提供终端安全防护。这些软件需要与虚拟机监控器(Virtual Machine Monitor,VMM)配合,甚至做到虚拟机监视器内部。

(2)对数据中心网络接入带来的挑战:由于数据中心开始广泛使用虚拟化,越来越多的服务器被改造成支持虚拟化,数据中心内部的物理网口越来越少,一台物理服务器中的多个虚拟机共享一条上联网线。这带来两方面的问题:首先,单个操作系统和网络端口之间不再是一一对应的关系,从网管人员的角度来看,原来针对端口的策略都无法部署,增加了管理的复杂程度。

(3)对通信安全带来的挑战:既然交换机都需要将其强大的功能延伸进虚拟化的世界,那么保密机、防火墙等信息安全设备是否也需要呢?随着虚拟机的广泛应用,端到端的IPSec通道可能位于两个虚拟机之间,IPSec加密卡能否支持这种功能?防火墙以往针对物理机的访问控制策略,现在是否要针对虚拟机? AxztHPJ/Eg7RhiYNGIZphB38WMTaWX2NuNOI1t2+7fpIqX87j4SGprCgS3deUPFX

点击中间区域
呼出菜单
上一章
目录
下一章
×