IDC公司的调研主任Stephen Elliot说:“虚拟化技术很容易让人着迷,IT部门部署虚拟机速度之快超出了管理水平。这项技术从一开始就应当在管理方面进行投入。”
对正在竭力管理虚拟机的人来说,下面是六个重要问题的答案:
一省略的技术运营主管Edward Christensen说:“你再也不是只要关心服务器外壳里面的部分,而是要担心这个设备里面的其他部分、需要什么资源。”
这家网上汽车公司使用VMware公司的产品,在开发及质量保证环境下,对惠普硬件系统上运行的服务器进行虚拟化处理。他又说:“过去你常认为‘我有一台配备两个处理器/16GB内存的服务器’,如今你却在想‘两个处理器和16GB内存只供我一人使用吗?还是某个虚拟机也占用或者需要这些资源?’”
二如何遏制散乱现象?
虚拟化技术提供了易于部署的优点,但这让IT经理们陷入了左右为难的处境。服务器配置起来越快捷,对服务器的需求似乎就越大,而这会迅速导致众多的虚拟机。
Adam Gray是位于加州圣巴巴拉的IT专业服务公司Novacoast的首席技术官,他说:“我们发现,每天不止一次地启用及停用新机器。许多这些机器是为了开发、测试及试运行而提供的。”
IT经理和业界观察人士认为,控制虚拟服务器散乱现象需要同样用于物理服务器部署环境的流程和审计,确保只有在需要时才配置机器。
马里兰州拉纳姆Merkle公司的IT基础设施经理Marc Kraus说:“公司规定,如果未经IT部门审批,别人就无权添加虚拟服务器。我们还每周进行扫描,以控制散乱现象。”
虽然基于策略的管理和清查工具可以帮助IT部门随时了解服务器的数量,但IT人员必须严格落实相应流程,防止虚拟服务器散乱危及部署项目的成功。
旧金山必百瑞律师事务所的网络服务和工程部门主管Albert Ganzon说:“大家知道,我们启用一台新的虚拟服务器后,一旦完成任务,就马上停用。我们必须防止服务器慢慢增多。”
Ganzon说,他正在部署VMware产品,目前有十多台虚拟服务器在运行。他领导的小组建立了“某种权力集中部门”:各业务部门必须向该部门正式提出服务器请求,以便控制未授权虚拟机数量激增的现象。他补充说:“这实际上向他们指出已有的资源,询问‘你果真需要另一台服务器吗?’”
缅因州不伦瑞克市鲍登学院的高级系统工程师Tim Antonowicz说,他利用基本的“完整性检查”(sanity check),防止VMware ESX虚拟服务器失去控制。他说:“如果有人请求一台新服务器,除了紧急情况,一定要确保你必须经过全面评估,才能确定这是否果真需要还是仅仅贪图方便。”
业界观察人士建议采用服务器生命周期管理流程,以便跟踪虚拟或者物理服务器的用途以及从启用到停用的状况。未能遏制随便部署的习惯会加大虚拟机管理方面的其他难题,比如补丁管理。
企业管理协会的Mann指出:“如果你不知道自己有多少机器或者多少机器已部署,给它们打上补丁也就无从谈起。”
三省略的Christensen说:“没错,我现有的管理工具管理虚拟服务器的效果与管理其他任何服务器一样好。不过区别在于,你可以使用工具查看并且 *** 纵整台机器,但对于虚拟机就没有这样的优势。环境的可视化呈现和良好的仪表板是管理虚拟环境的两大关键。”
如今出现了填补虚拟机管理这块空缺的新兴公司,譬如PlateSpin、Scalent Systems、Veeam和Vizioncore及另外几家公司。它们声称,传统厂商填补不了这块空缺。比如说,新兴公司侧重的一些方面就是识别在虚拟机上运行的应用软件,获得可见性,从而了解对虚拟机的请求及响应。创新的虚拟服务器管理工具可以帮助IT经理更快识别哪些虚拟机上的哪些应用软件运行不顺畅。
扬基集团支撑技术企业部的主管George Hamilton说:“选择新兴公司的产品自有其头痛问题;不过从短期来看,这可以帮你完成如今用管理工具无法完成的功能。不过,这些新兴公司总是有可能被你现有的管理厂商收购。”举例说,VMware在9月份就收购了虚拟管理新兴公司Dunes Technologies,以补充其自己的产品。
如果IT经理没有准备好购买管理虚拟环境的专门软件,他们也可以采取一些办法,让切实可行的传统技术更适合虚拟环境。
比如,Ganzon加大了投资Network General产品的力度,监控进出虚拟服务器的流量。他结合了Network General的流量分析功能和Compuware公司的ServerVantage软件的物理服务器性能指标。
他解释道:“我们有过这样的情况,Compuware软件报告服务器响应正常,但我们无法了解虚拟层,也无法看清处理请求的情况。Network General产品可检查数据包、寻找请求和确认,从而确保虚拟层没有出现延迟;服务器的运行状况正如Compuware报告的那样。”
四捆绑的工具有效吗?
大家一致认为,VMware或者Xen的虚拟机管理程序(hypervisor)捆绑的管理工具在大型虚拟环境中达不到要求。
Noel说“如果你的虚拟化产品提供商也是管理设备的主要提供商,那么必然会痛苦不堪。”比如说,虽然虚拟机管理程序提供的软件可以告诉IT经理有多少虚拟机在主机上运行,但提供不了多少有关应用软件及其性能的情况。她补充说:“记住服务器存在的惟一理由是,为业务应用软件提供顺畅运行所需的功能。”
虽然VMware的虚拟机管理程序提供的软件能够管理这种虚拟机管理程序及环境,但业界观察人士认为,这种软件充其量不过具备监测了解性能或者其他厂商产品的功能。
IDC的Elliot说:“我认为,IT经理必须确定‘够好’的工具是不是适用于管理大型环境。IDC预测,在接下来的三年,大多数IT部门的环境会有不止一种的虚拟机管理程序;这就会需要异构的虚拟服务器管理方案。”
另外,要是IT经理期望把部署的虚拟服务器从几十台扩展到几百台,那么如今可从虚拟化技术厂商获得的技术不会有同样好的效果。虽然预计虚拟化技术厂商会在将来提供不同的管理功能,但如今的工具满足不了大型的多厂商多站点网络的要求。
EMA的Mann说:“大多数虚拟化技术厂商存在固有的扩展性问题��它们正在着手解决,但它们的管理工具需要能管理有多个子网和多个站点的整个环境。目前,虚拟机管理程序提供商面对大型环境,无力执行管理任务。”
但这并不是说开始涉足虚拟化的IT经理就无法利用这些工具了。
鲍登学院的Antonowicz说:“ESX Server可以直接连接到VMware的管理套件Virtual Center。你会自动得到监控CPU、磁盘、内存和网卡等硬件资源的功能。可以衡量ESX主机及主机里面所放的虚拟机的这些指标。”
科霍斯纽约学区的网络管理员Mark DiPofi结合使用惠普和VMware各自服务器产品随带的集成无人值守(iLO)和管理工具以及Network General公司的Sniffer产品,跟踪可能由来自服务器环境的额外流量引起的网络带宽问题。如今他管理着约20个虚拟服务器,并没有觉得立即需要添加更多的管理工具。
DiPofi说:“我使用iLO来远程管理硬件;它能告诉我物理设备是否温度过高。 我还使用VMware进入ESX服务器的后门。就我们眼下的需求而言,服务器随带的管理工具很好用。”
五省略的Christensen说:“现在外面就有出色的工具;在微软发布工具集的同时,它们只会变得更好。”
其他人认为微软似乎打算把其虚拟机管理程序放在不同的层面上,这可能会使得VMware更加吸引一些人。
Antonowicz说:“微软的设计仍基于这种方案:运行在基本的Windows内核上。如果虚拟层放在正式的 *** 作系统内核上,微软无法从虚拟层得到同样的性能。在微软Virtual Server上运行的虚拟机仍被认为是运行在Windows服务器上的一种应用。只有使用VMware的ESX或者Xen,你才能得到真正的‘裸机’性能。”
业界观察人士认为:微软进入虚拟化技术市场后,市场格局无疑会随之变化。专家们认为,如今 *** 作系统中没有内置虚拟机管理程序的平台就是Windows;等微软进入虚拟化领域后,IT经理就要重新评估虚拟化技术战略。
IDC的Elliot说:“微软需要解决性能和可靠性方面的关键问题;如果它能搞定这两个因素,就完全有能力与VMware直接竞争。微软占有相当大的地盘,虽然它在某些方面处于落后,但在迅速攻城略地。所以将来的问题是,VMware的功能会不会远远胜过微软的产品、从而击败微软的低价位优势?”
六选择自由软件还是开源软件?
对环境规模小、IT预算少的IT经理来说,自由软件和开源软件常常可以满足他们的管理要求。
Hyperic和Veeam等公司发布了旨在管理虚拟环境的产品。Hyperic在去年发布了Hyperic HQ for VMware软件,提供了把该公司旗舰软件的管理范围扩大到虚拟环境的功能。这家开发商还编写了可集成到VMware的API和Virtual Center接口的代码,以便发现物理服务器和虚拟服务器,并且把虚拟实例集成到所有系统清单中。若有变化,软件就能发现,更新存储库,并且通知IT人员。HQ能够执行该公司所说的“物理到虚拟映射”:除了向IT经理告知虚拟机里面运行的 *** 作系统和应用软件外,还能告知虚拟机及相应主机。
拿Veeam来说:这家新兴公司依托其大获成功的自由软件,组建了商业软件公司。FastSCP 20 for VMware是一款自由软件性质的文件管理产品,可帮助客户移动虚拟机、把实例从一个服务器拷贝到另一个服务器。FastSCP最初在2006年10月发布,“已成为ESX文件管理领域事实上的标准,”Veeam的总裁兼CEO Ratmir Timashev如是说。
IT经理说,必要时,自由软件能符合需要。澳大利亚佩思Auracom Technologies公司的虚拟化技术顾问Mark Devlin就使用FastSCP,因为当初他需要虚拟化功能时,Veeam的这款软件是市面上惟一能满足他要求的工具。
Devlin说:“它是对ESX环境进行实时文件管理的最快办法;实际上,这个产品没有任何消极的方面��它其实会节省成本、降低人力成本、加快完成工作。”
其他人说,由于功能有限,这种低成本的替代方案在虚拟环境的使用寿命很短。
鲍登学院的Antonowicz说:“实际上没有哪款切实可行的自由软件解决方案管理得了VMware基础设施。由于VMware与物理服务器硬件有着紧密关系,自由软件产品想真正在这个层面上进行集成会很难。至于Xen虚拟化技术,因为它是开源的,所以只有少数几项基本的管理功能。不过要获得最宝贵的功能以及技术支持,这方面的最佳服务来自商业公司。”
EMA的Mann鼓励把开源软件派上用场,但要注意这一点:它们不是提供全面管理一大批虚拟服务器所需的惟一工具。他说:“你会需要多种解决方案,开源只是其中一种;你不该单单使用开源软件来管理整个环境。”
虽然他们使用传统的管理工具以及虚拟机管理程序捆绑的工具,其他业界观察人士却并不主张使用自由软件或者开源软件用于全面的虚拟服务器管理。
扬基集团的Hamilton说:“如果能填补现有管理工具的空缺,那么使用自由软件或者开源软件的风险确实很低。但让我试图把其管理范围扩大到部署的企业级虚拟环境,我会觉得不安。你不希望用自由软件或者开源软件管理过于庞大的环境。你认识到,它们满足不了所有要求。”
最后,业界观察人士提醒IT经理:管理物理服务器的问题到了虚拟环境不会消失��只会有增无减,而且会被系统之间的无形边界掩盖起来。IT经理说,事先认识到走虚拟化道路不会减轻管理负担,这有助于调整思路,以便管理大批虚拟机。
Antonowicz说:“管理虚拟机的道理与管理物理机一样。你仍得为所有虚拟机上的 *** 作系统打补丁;仍需要监控应用软件;仍需要维护。IT人员需要掌握另一套流程,但想想虚拟机所带来的好处,这种付出是值得的。”
(清风编译)网络 *** 作系统与网络结构
*** 作系统概述
单机 *** 作系统l作为计算机和用户之间的接口,是为用户提供计算机资源的手段;由一些程序模块组成,管理和控制计算机系统中的硬件及软件资源;
合理地组织计算机工作流程,以便有效地利用这些资源为用户提供一个功能强、使用方便的工作环境;
只为本地用户服务,不能满足网络环境的要求;网络 *** 作系统l网络 *** 作系统l屏蔽本地资源与网络资源的差异;
作为网络用户和计算机网络的接口;
管理计算机的硬件和软件资源,如网卡、网络打印机、大容量外存等;
为用户提供文件共享、打印共享等各种网络服务;
完成网络的共享资源管理、网络的安全管理;
网络 *** 作系统的定义:“利用局域网底层所提供的数据传输功能,为网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件”;网络 *** 作系统的特征 l与硬件无关l广域网连接l支持多客户端和多用户l网络管理l系统容错l安全性和存取控制网络 *** 作系统的服务功能l文件服务l打印服务l数据库服务l通信服务
信息服务
目录服务
网络管理服务Internet/Intranet服务网络系统的结构及相关概念
计算机网络有两种基本的网络结构类型:对等网络;基于服务器的网络;
从资源的分配和管理的角度来看,对等网络和基于服务器的网络最大的差异就在于共享网络资源是分散到网络的所有计算机上,还是使用集中的网络服务器。
l对等网络采用分散管理的结构;基于服务器的网络采用集中管理的结构。对等网络 l网络上的计算机平等地进行通信。每一台计算机都负责提供自己的资源(文件、目录、应用程序、打印机、调制解调器或传真卡等),供网络上的其他计算机使用。
每一台计算机还负责维护自己资源的安全性。
对等网络的优点 l对等网络的结构简单,网络中对硬件的需求比较低。由于对等网络中的资源被分布到许多计算机中,因此不需要高端服务器,节省了网络成本。针对网络用户较少的网络,对等网络很容易安装和管理。
每一台机器都可以对本机的资源进行管理,如设置网络上其他用户可以访问的本地资源,以及设置访问密码等。管理网络的工作人员被分配给每台计算机的用户。
对等网络并不需要使用网络 *** 作系统,只要每台计算机安装有支持对等连网功能的 *** 作系统,就可以实现对等网络。
支持对等网络的 *** 作系统有Windows 95/98、Windows NT Workstation/2000 Professional等。
对等网络的缺点
用户计算机的性能会受影响
网络的安全性无法保证
备份困难基于服务器的网络
使用一台高性能的计算机(服务器)用于存储共享资源,并向用户计算机分发文件和信息。
网络资源由服务器集中管理,服务器控制数据、打印机以及客户机需要访问的其他资源,当客户机或工作站需要使用共享资源时,可以向服务器发出请求,要求服务器提供服务。基于服务器网络的优点
易于实现资源的管理和备份l具有良好的安全性
l具有较好的性能l可靠性较高网络服务器的种类 l
文件服务器l文件服务器主要提供共享的硬盘来存储数据和应用程序,以便向客户机分发这些资源。当一台客户机需要使用文件服务器上的资源时,客户机首先将所需的文件复制到客户机本地,然后再对这些资源进行处理。在服务器上,不进行应用程序的处理,所有任务都在客户机本地进行。
应用服务器l在客户机和应用服务器上都运行有应用程序。客户机运行本地的程序,向服务器发出服务请求,要求服务器对某个数据进行处理,而服务器会将处理后的信息返送给客户机。通过这种方法,客户机几乎不处理信息,所有任务都由服务器处理。
数据库服务器: 其他类型的服务器;
邮件服务器。
邮件服务器专为处理客户机的电子邮件需要而建立,为客户机提供发送和接收电子邮件的环境。Web服务器Web服务器广泛应用于Internet和Intranet,用户通过客户机上的浏览器应用程序,浏览Web服务器上的信息。
通信服务器
通信服务器为处理远程用户拨号入网而建立。为安全起见,通信服务器应用程序通常放置在单独的服务器上。
视频服务器l视频服务器可以提供视频点播业务,同时支持多个视频流的单播或广播。服务器技术
多处理器技术
总线能力
内存
磁盘接口技术
容错技术
磁盘阵列技术
热插拨技术
双机热备份
服务器状态监视多处理器技术
l中央处理器(CPU)是决定服务器性能好坏的重要因素之一。虽然服务器对其他组件的性能要求也很高,但处理器对于决定服务器的性能仍然是很重要的。服务器可以使用一个处理器或多个处理器运行l多处理器技术的类型l非对称多处理器AMP;
对称多处理器SMP;
对多处理器的选择l根据使用的网络 *** 作系统;l根据服务器所完成的功能;lCPU的种类Intel、AMD、Cyrix等总线和内存l服务器需要内部的高速总线来完成各种任务。l总线是计算机系统中的数据传送的“主干线路”,CPU、内存和其他的设备组件都连接到总线上。在某一时刻,服务器可能将大量的数据从磁盘传送到网卡、处理器、系统内存,并在处理完数据后将其传送回磁盘。
内存分为三种l非奇偶校验RAMl奇偶校验RAMl带有错误检查和更正(ECC)的RAM 磁盘接口技术 l计算机系统基本上采用两种硬盘接口,即EIDE(Enhanced Integrated Drive Electronics)和SCSI(Small Computer Systems Interface)。
SCSI系列标准:
SCSI-1
SCSI-1是最基本的SCSI技术规范,它使用8位的数据带宽,以大约5Mbps的速度将数据读出或写入硬盘。由于SCSI技术的不断发展,使得SCSI-1基本上不再使用了。
SCSI-2
SCSI-2扩展了SCSI技术规范,而且向SCSI添加了许多特性,还允许更快的SCSI连接。另外,SCSI-2 大大提高了不同SCSI设备制造商之间的SCSI兼容性。lFAST-SCSIlFAST-SCSI使用了基本的SCSI-2技术规范,将SCSI总线的数据传输速度从5Mbps增加到10Mbps。FAST-SCSI也被称为“Fast NARROW-SCSI”。磁盘接口技术lSCSI系列标准lWIDE-SCSIlWIDE-SCSI也是基于SCSI-2的技术,WIDE-SCSI将SCSI-2从8位增加到16位或32位的数据带宽。使用16位的WIDE-SCSI最高可以达到20Mbps。
Ultra-SCSIlUltra-SCSI也被称为“SCSI-3”,它将SCSI总线的数据传输速度增加到20Mbps。使用8位的总线时,Ultra-SCSI可以达到20Mbps的速度。使用16位总线时,速度可以提高到40Mbps。
Ultra2-SCSI
Ultra2-SCSI是SCSI标准的另一个发展,Ultra2-SCSI 使Ultra-SCSI 性能再次提高。Ultra2-SCSI 系统使用16位的总线,速度可达到80Mbps。
Ultra3-SCSIlUltra3-SCSI使得Ultra2-SCSI 的性能再一次提高,达到了160Mbps的速度。SCSI系列标准l容错是指在硬件或软件出现故障时,仍能完成处理和运算,不降低系统性能,即用冗余的资源使计算机具有容忍故障的能力,容错技术可分为:
软件容错 采用多处理器和具有容错功能的 *** 作系统来实现容错。
硬件容错 由于硬件成本不断下降,而软件成本不断升高,因此硬件容错技术的应用越来越普遍。
硬件容错系统应具有的特性为:
使用双总线体系结构,确保系统的某一部分发生故障时仍能运行,不降低系统性能;l冗余CPU、内存、通信子系统、磁盘、电源等,确保这些关键部件的可靠性;
自动故障检测,以及故障部件的隔离和更换。磁盘阵列技术
磁盘阵列(Disk Array)是由一个硬盘控制器来控制多个硬盘的相互连接,使多个硬盘的读写同步,以减少错误,提高效率和可靠性的技术。
lRAID(Redundant Array of Inexpensive Disks)表示的是廉价磁盘冗余阵列,是磁盘阵列技术标准,RAID采用冗余的硬盘来对信息进行冗余保存,从而提高磁盘系统的可靠性。如果某个硬盘发生故障,则可以通过保存在其他硬盘上的冗余信息恢复故障硬盘的信息。 RAID技术1RAID 0 oRAID 0采用数据分割技术,将所有硬盘构成一个磁盘阵列,可以同时对多个硬盘进行读写 *** 作;oRAID 0阵列将数据分成多个数据块,并将数据分块分布在两个或更多的硬盘上。 oRAID 0阵列中的一个驱动器出错将会导致所有硬盘上的数据全部丢失,因此可靠性最差。 RAID技术2RAID 1 oRAID 1不采用将数据分块存储在多个硬盘上的方法,而是采用磁盘镜像技术。o使用两个硬盘,并且将一个硬盘的内容同步复制到另一个硬盘上。如果其中一个硬盘出现故障,另一个硬盘将继续正常工作。 oRAID 1的可靠性较高,但硬盘的使用效率较低。 RAID技术3RAID 3oRAID 3采用数据交错存储技术。RAID 3在多个数据磁盘上分块分布数据,然后对各个数据磁盘上存储的所有数据使用异或 *** 作,以产生一个校验数据(ECC数据),并将这个数据存储到一个校验硬盘(ECC硬盘)。如果其中一个存储数据的硬盘发生故障,导致数据出错或丢失,那么RAID 3先读出其余硬盘上的数据,再读出ECC硬盘上的校验数据,就可以恢复出错或丢失的数据。 RAID技术4RAID 5oRAID 5对RAID3技术进行了改进,除了保持分块存储数据的功能外,RAID 5将校验数据存放在所有的硬盘中。oRAID 5的优点是不必依赖一个ECC驱动器来进行所有写 *** 作,所有硬盘都共享ECC工作,因此RAlD 5的性能要比RAID 3稍高一些,如果任何一个硬盘出现故障,可以将其替换,且数据也能够恢复。oRAID5能够将三至三十二个硬盘组合到一个阵列中。其他服务器技术
热插拨技术
大多数服务器都支持热插拨技术的组件(热插拨硬盘、热插拨电源和热插拨风扇等),它们可以在系统保持运行的同时被替换。l双机热备份l
双机热备份是指在系统使用两台或多台服务器,其中一台主用,另外一台备用,而且这些服务器都处于正常运行状态,如果主用服务器发生故障,则可自动启动备用服务器。
服务器状态监视 l大多数服务器可以监视内部组件,并预先发出可能会出现问题的警告。高端的服务器通常可以监视以下情况:
风扇的转动、系统电压、内存错误、磁盘错误、内部温度、机箱被打开等。典型的网络 *** 作系统
早期的网络 *** 作系统具有简单的文件服务和某些安全性特性。随着用户要求的增加,现代网络 *** 作系统提供了更为广泛的服务。
目前,常用的网络 *** 作系统有:Novell 公司的NetWare;
Microsoft的Windows NT/2000;l带有网络功能的UNIX。
Windows NT和Windows 2000
1983年11月,Microsoft第一个Windows产品——Windows 10;l1987年12月,Windows 20,其在技术上已有了明显的进步,允许同时执行多个程序,利用微处理器中的保护模式,突破了DOS中的640KB内存的限制 ;l1990年5月,Windows 30,对Windows 20进行了改进;
1992年5月,工作组网络Windows for Workgroup 31;Windows NT和Windows 2000l1993年5月,Windows NT 31,与DOS脱离,采用了很多新技术,但对硬件资源要求较高; l1994年9月,Windows NT 35,对NT 31进行了改进,降低了对硬件资源的要求,增加了与UNIX和NetWare等的连接和集成;
1996年7月,Windows NT 40,在性能、易用性与可管理性以及支持Internet/Intranet方面,有了重大的改进;
2000年,Windows 2000,适用于个人和企业对 *** 作系统的各种需要;
2001年,Window XP。Windows NT的特性 l体系结构的独立性;
多处理器支持;
多线程的多任务;
大量的内存空间;
集中化的用户环境文件;
远程访问服务;
基于域和工作组的管理功能;
容错与多驱动器阵列(RAID)支持;Windows 2000 产品系列 lWindows 2000 ProfessionallWindows 2000 Professional是Microsoft在Windows NT Workstation 40基础上发展起来的客户端的 *** 作系统,不仅继承了NT Workstation 40的稳定性和可靠性等优点,而且还拥有了更好的用户界面、支持即插即用、管理起来也更加方便,而且具有更高级别的安全性和更好的性能。Windows 2000产品系列lWindows 2000 Serverl用来支持文件和打印、应用程序、Web以及通信服务功能的多任务 *** 作系统。
提供可扩展、基于Internet标准、与 *** 作系统紧密结合的活动目录服务,方便了网络资源的管理和查找。
提供了Web和Internet服务,为客户在商业上采用Web技术提供了便利条件,它能适应从简单的Web站点到Web应用及视频点播等流媒体服务的各种需要。l支持4GB的物理内存和两路SMP对称多处理系统,并包含了活动目录、COM+、公共密钥设施、智能镜像(ntellimirror)和Terminal服务等特性,它适合于中小型规模企业作为应用分发、Web服务器、工作组和分支办公室的服务器 *** 作系统。Windows 2000产品系列lWindows 2000 Advanced Serverl部门和应用服务器,比Windows 2000 Server提供了更多的网络功能和Internet服务;支持四路SMP和64GB物理内存;
集成了可伸缩集群服务,是数据库应用、高可用集群和为大型系统和应用的可伸缩性提供负载平衡服务的理想平台。Windows 2000 Server产品系列lWindows 2000 Datacenter ServerlDatacenter Server是功能性最强的服务器 *** 作系统。l支持16路SMP和64GB的物理内存。lWindows 2000 Datacenter Server提供了集群和负载平衡服务两个基本特征服务,适合于大规模数据仓库、计量经济学分析、大规模科学和工程计算、事务处理、大规模的ISP等应用。 NetWare *** 作系统 lNetWare *** 作系统的发展起源于1981年,Novell公司首次提出了LAN文件服务器的概念;
1983年,基于Motorola MC68000 ( *** 作系统为CP/M)的网络 *** 作系统Novell SHARE-NET。 1984年, NetWare 10,以MS-DOS为环境的网络 *** 作系统。
1985年,Advanced NetWare 1X,增加了多任务处理功能,完善了低层协议,并支持基于不同网卡的结点互连;
1986年,Advanced NetWare 20,扩充了虚拟内存工作方式,并且内存寻址突破640KB;NetWare *** 作系统
1987年, NetWare 21,在Netware文件服务器增加了系统容错机制(SFT),包括热修复、磁盘镜像和磁盘双工等特性;
1990年, NetWare 31,在网络整体性能、系统的可靠性、网络管理 和应用开发平台等方面予以增强;
1993年, NetWare 40,在311的基础上,增加了目录服务和磁盘文件压缩功能,具有良好的可靠性、易用性、可缩放性和灵活性。
1998年9月,NetWare 5,更大程度地支持并加强了Internet/Intranet以及数据库的应用与服务。
NetWare *** 作系统的结构 lIPX(Internet Packet eXchange)作为网络层的分组交换协议,提供分组寻址和选择路由功能,但不保证可靠到达,相当于数据报功能。IPX是Netware结构中关键部分,是工作站和文件服务器相互通信的协议,是较高层SPX和NetBIOS的基础。lSPX(Sequenced Packet eXchange)是NetWare的运输层协议,它与TCP/IP协议组中的TCP协议类似,以面向连接的通信方式工作,向上提供简单却功能很强的服务。它可以保证信息流按序、可靠地传送。NetWare *** 作系统的结构 oNetWare核心协议NCP(NetWare Core Protocol)在用户发送请求给服务器的远端文件服务过程中执行。文件服务过程所产生的相应信息送回给用户。在NCP的基础上形成了文件和网络所有的服务。利用这些服务,可以构成各种功能的应用程序。NCP支持使用虚电路和数据报两种网络应用接入接口。oNCP的主要功能是:服务连接维护、目录维护、文件维护、数据访问同步、保密库维护、网络维护、打印维护、软件拷贝保护、计费服务和队列管理服务。
Netware的特点
具有多任务、多用户的功能,工作站软件所占内存较小,支持多种局域网硬件,保护了已有硬件投资;NetWare使用开放性协议技术OPT(Open Protocol Technology),允许各种协议的结合,使各类工作站可与公共服务器通信;NetWare高效的硬盘存取管理技术消除了服务器的瓶颈。Netware文件服务器具有五种安全性措施:注册口令、受托者权、目录权、文件属性和文件服务器安全性。这些安全性措施可以单独使用,也可以混合使用。Netware的系统容错技术
三级容错l第一级针对硬盘表面介质出故障而设计,采用双重目录、文件夹、磁盘热修复等;
第二级针对硬盘故障而设计,采用硬盘镜像方法;
第三级提供文件服务器镜像的功能;
UNIX *** 作系统
UNIX不是网络 *** 作系统,但由于它能支持通信功能,并提供一些大型服务器的 *** 作系统的功能,因此也可把它作为网络 *** 作系统;
在20世纪80年代,UNIX是用于小型计算机的 *** 作系统,以替代一些专用 *** 作系统。在这些系统中,UNIX作为一种多用户 *** 作系统运行,应用软件和数据集中在一起,经过不断的发展,UNIX已成为可移植的 *** 作系统,能运行在范围广阔的各种计算机上,包括大型主机和巨型计算机,从而大大扩大了应用范围。 UNIX *** 作系统的结构
UNIX内核
UNIX内核的功能是完成底层与硬件相关的功能,控制着计算机的资源,并且将这些资源分配给正在计算机上运行的应用程序。
ShelllShell的作用是解释来自用户和应用的命令,使计算机资源的管理更加容易和高效。Shell程序与用户进行交互,使用户能够运行程序、拷贝文件、登录或退出系统以及完成一些其它的任务。Shell程序可以显示简单的命令行提示光标,或者显示一个有图标与窗口的图形用户界面(X-Windows)。Shell程序与在UNIX上运行的应用程序一起利用内核提供的服务,对文件与外围设备进行管理。由于Shell程序与硬件无关,因此更容易移植,UNIX可具有多种 Shell。o实用程序与应用n实用程序处于Shell的外层,提供了大部分的可执行程序,而用户的应用程序在实用程序之上。严格来讲,实用程序和应用程序是属于同一性质的,但实用程序大多是为了帮助 *** 作系统执行作业以及帮助程序员开发软件。由于UNIX具有很多的实用程序,使UNIX实际上成为和硬件独立的 *** 作系统,适用于开发范围甚广的各种应用。UNIX *** 作系统的结构 UNIX *** 作系统的功能特性
UNIX是一个多用户、多任务 *** 作系统;
UNIX具有良好的用户界面;
UNIX的设备独立性;l具有很好的可移植性;l可以直接支持网络功能;l可靠的系统安全。关于Linux *** 作系统
UNIX *** 作系统一个很大的缺点就是UNIX价格昂贵,Linux是一个自由软件,它对各厂家的UNIX造成了巨大的冲击。
Linux是一套免费使用和自由传播的类UNIX *** 作系统,它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的UNIX兼容产品。1 什么是服务器虚拟化服务器虚拟化是指在单个物理服务器上运行多个相互独立的 *** 作系统的一种技术。通过虚拟化软件将单个物理服务器划分为多个虚拟机。每个虚拟机都能共享物理主机上的物理资源,包括CPU、内存、磁盘和网络资源等。作为一种主流应用技术,越来越多的组织机构都已经或者正在实施服务器虚拟化,它可以帮助节省投资、增加资源利用率,对现有基础设施无需重大变更就可以提高IT响应速度和灵活性。
2 服务器虚拟化技术的优势
① 提高服务器利用率:大部分服务器的利用率仅为全部性能的三分之一甚至更少,通过将多个工作负荷整合至一台服务器上,可以实现更高的资源利用率。
② 提高业务持续性:业务持续性对系统可靠性提出了更高要求,服务器虚拟化技术强大的容错、灾备、快速恢复特性,可以提高系统可靠性,从而维持业务持续性。
③ 动态资源调配:服务器虚拟化可以实时自动平衡工作负载。通过实时迁移功能,资源调配工具可以将运行中的虚拟机在线迁移至拥有更多资源的其他服务器上,或者灵活调整其他虚拟机,从而匹配工作负载,实现业务和资源最优化。
3 利用服务器虚拟化的几种情况
31 优化已退出业务应用但仍需保持在线的系统
随着业务不断发展,一些系统已不再适用,新系统取而代之,一般的做法是数据迁移至新系统,旧系统下线,但也有一些情况并不迁移数据,旧系统维持在线作为历史查阅之用。对于这样的情况,由于对服务能力要求的大幅降低,继续保持旧系统运行会造成一定的资源浪费,此时便可以将其虚拟化,整合多个业务到一个物理服务器中集中运行,从而降低综合运维成本。
32 迁移运维困难的旧系统
一个应用系统也许会持续使用多年,硬件设备随时间推移逐渐老化,由于厂商服务及备件问题,后期运维成本逐渐增大以致无法维持,而随着硬件技术的发展和 *** 作系统更新,新的服务器却可能因兼容性而无法使用,为解决这一矛盾,利用虚拟化软件的兼容性,将新服务器虚拟化之后,模拟原运行环境,部署旧系统和应用,使之得以延续生命周期。
33 利用计算能力强的新硬件,整合多个旧系统
每个系统对服务器性能都有一定要求,而随着技术的发展,新硬件的计算能力大幅提高,远超出旧系统的需求,如果在更新服务器时,同时利用虚拟化将多个旧系统装入一个物理服务器中,通过合理调配虚拟机资源,可以保证在节省空间、节约电力,节约投资的同时又满足多系统并存对资源的需求。
34 软件开发和测试环境
通过服务器虚拟化,可以以较低的成本,快速创建和复制特定类型的软硬件环境,用于软件开发和测试。同时虚拟机的快照和快速恢复特性也非常适合于此类环境的工作要求。
35 提高服务的安全性
通过服务器虚拟化,将相同类型的一组服务,根据不同的服务对象或业务需要,部署同一物理主机的在不同的虚拟机中,使服务之间相互隔离,互不影响,从而提高服务的可靠性和安全性。
4 服务器虚拟化的常用软件
41 Microsoft Hpyer-V
Hyper-V是微软伴随Windows Server 2008推出的服务器虚拟化解决方案,采用了全新的64位微内核管理程序架构,让Hyper-V在性能和安全性上都有较大提高。利用新的虚拟服务程序/虚拟服务客户端(VSP/VSC)架构使磁盘、网络等核心资源的访问利用得到改善。Hyper-V支持不同类型的(例如Windows、Linux及其他 *** 作系统)32位和64位 *** 作系统,具有非常好的硬件兼容性,但Hyper-V要求处理器必须支持AMD-V或者Intel VT技术。
42 VMware ESX server
ESX server是当前服务器市场上最成熟,最流行的虚拟服务器产品。是适用于任何系统环境的高效灵活的企业级虚拟主机平台,对比其他虚拟软件产品,ESX的最大优点是可以极大减少宿主系统所占用资源,其内核直接运行在硬件之上,系统稳定性和性能都有很大的提高。其大型机级别的架构提供了空前的性能和资源控制特性,适合各种要求严格的应用程序的需要。同样VMware ESX Server需要处理器支持硬件辅助虚拟化技术才可以更加有效地运行。
43 Citrix XenServer
XenServer作为一种开放的、功能强大的服务器虚拟化系统,能够为任何服务器和数据中心虚拟化项目提供所有关键特性,强大的可扩展性支持任何规模的企业,满足Windows和Linux系列的 *** 作系统以及复杂的存储需求。XenServer基于开源的Xen系统管理程序,直接运行在服务器硬件上,作为准虚拟化技术的代表,其响应能力基本接近未经虚拟化处理的物理服务器,可以以较低的部署成本实现最佳的性能和可扩展性。
5 服务器虚拟化之后的常见问题
51 单点故障风险
虚拟化最大的优势就是服务器整合,节省运营成本,但这对用户来说也意味着要将所有的鸡蛋放在一个篮子里,增加了风险。过去在多台物理服务器上运行不同的工作负载,当其中一台服务器宕机时,不至于所有工作负载都停止运行。而在虚拟化环境里,一旦物理服务器故障宕机,就意味着所有该服务器承载的工作负载(虚拟机)都会陷入瘫痪,若不能及时恢复将给企业带来灾难性的后果。因此应设立额外的冗余物理服务器,当某一物理服务器出现故障,通过虚拟化软件的在线迁移工具将其对应的工作负载及时动态迁移到别的物理服务器上,虽然增加了虚拟化成本,但可以有效避免全部虚拟服务器崩溃的风险。
52 潜在安全风险
和很多技术方案一样,服务器虚拟化由于系统架构固有特点决定了在安全方面存在一定的潜在风险。当不同的工作负载在虚拟机上运行的时候,作为宿主的物理主机的安全变得更为重要。如果一个未经授权的用户获取了宿主 *** 作系统的访问权限,便有可能复制敏感数据或破获整个虚拟机系统。同时也可以关闭虚拟机或进行宿主机层面的重新配置,从而造成严重的服务中断。对于访问者而言虚拟服务器和物理服务器没有区别,同样面临被人恶意攻击的风险,一旦一台有漏洞的虚拟机被攻陷,安全威胁就可以透过网络扩散到其它虚拟机,从未威胁整个虚拟机管理系统。物理服务器作为虚拟服务器的根本,保护其稳定安全,是安全防范工作的重中之重。虚拟机环境下,病毒和恶意软件的影响很可能是同一台物理服务器上的所有虚拟工作负载,而不仅仅是一个单独的虚拟机,会给系统资源造成相当大的负荷。另外关于病毒防护,一般做法是将每个独立虚拟机单独安装病毒防护软件,这样将导致总体消耗的系统资源非常巨大,如果能采用专门应用于虚拟化平台的安全防护软件效果可能会更好。
53 I/O瓶颈和数据备份
相对于计算能力,存储性能增长的速度明显要慢得多。对于虚拟化而言,I/O瓶颈和缓慢的存储性能成为一大难题。高密度的虚拟化产生大量I/O流导致物理硬盘的频繁 *** 作,极大增加了磁盘工作负载,并且缓存对性能的提升效果也越来越有限。服务器虚拟化环境下,如果仍然使用传统备份方法来保护数据将是得不偿失的,在一台物理服务器上同时进行多个虚拟机数据备份时,备份任务将对服务器硬件资源进行激烈争夺,同时虚拟机的工作负载迁移工具会使得备份问题变得更加复杂。因此每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。预留一定的服务器资源用于备份任务,安排合理完善的备份计划,合理利用虚拟机快照工具有助于改善这一状况。
6 结语
近几年,服务器虚拟化已被广大用户所接受,它将固定不变的硬件设备转化为可以动态管理的“资源池”,从而提高资源的利用率,简化管理,提高系统可用性,节约投资,降低综合运维成本,增强IT对业务的变化的适应力,所有这些对用户都是真实的利益所在。任何一种技术都会有优势和劣势,但是随着技术的不断进步,相信虚拟化应用过程中出现的各种不足和问题都会得以改进和解决。
参考文献:
[1]郝勇、许秀文、杨铭,浅谈服务器虚拟化[J]中国管理信息化,2011(04)
[2]韩寓,服务器虚拟化技术研究与分析[J]电脑知识与技术,2011(07)
云桌面的资源是否能得到最大程度的利用,这直接关系到云桌面的成本。原来的配置上安装了20台虚拟机之后,同时启动,结果发现非常卡,然而CPU,内存都没有达到峰值。
物理主机配置:
每台虚拟机配置:
因为CPU、内存、硬盘这些都想都是可以动态分配的,所以虽然物理主机只有24个逻辑处理器,64G内存和18T的实际硬盘空间,考虑到虚拟机的实际使用过程中的闲置资源,可分配的处理器个数可为处理器物理核心+处理器逻辑核心 = 36个。
性能瓶颈:
虚拟机全部启动之后,物理主机CPU和内存都还没有达到使用峰值,但是虚拟机却非常卡,只有在开启4 5台虚拟机的时候才比较正常,最后才发现是硬盘的问题,因为使用的是机械硬盘(RAID1),总的`IOPS`(即每秒进行读写(I/O) *** 作的次数)只有100多,然而每台虚拟机不做其它事情,光保持系统正常运行都需要20 30左右的 IPOS ,所以启动4~5台之后,基本上硬盘就已经满载了。
固态硬盘:
到这个时候,机械硬盘已经成了云桌面性能的最大限制了,所以必须要提升硬盘的性能。固态硬盘是必须的选择,但如果按照服务器的这种读写次数,固态硬盘寿命用不长的,而且固态硬盘一旦数据丢失,将无法恢复,并且固态硬盘成本较高,下图为512G的 三星860 pro 固态硬盘的数据,价格1600RMB左右。
从上图可以看出,比较好一些的固态硬盘 IOPS QD32都在100000左右,QD1应该也能有3000以上,如果按照一台虚拟机运行占用几十 IOPS 的话,一块固态硬盘理论上足够支撑50台虚拟机的同时运行。但是考虑到固态硬盘的容量问题,实际上不会在一块固态硬盘中安装如此多的系统。
中庸之道:
为何要使用红盘+双固态的形式?使用大容量的机械硬盘来作为虚拟机的数据存储盘,高性能的固态用来作为虚拟机的系统盘,这样既能保证虚拟机的性能,又能保证数据的安全。红盘的特点是:持续工作时间长,用来存储数据比较稳定。双固态当然是用来安装做虚拟机的系统盘,512G的固态硬盘是最好的,因为容量再大一些,成本比较高了,而且 IOPS 会过剩,512的容量安装50G一个系统盘来算的话,初始系统盘占用20G,系统盘增长空间30G,一个盘装10个系统是全部系统盘装满的情况下才会溢出,实际使用闲置空间较多,按35G的均衡占用计算,初期可装14个虚拟机,这样每个虚拟机都能分到200左右的 IOPS ,实际使用绰绰有余。两块固态硬盘可安装28台虚拟机,每台虚拟机再分配200G的存储盘,足够日常办公使用。
性价比:
上面的价格是我大致估算的价格,这似乎,价格有点贵了,2100左右的成本,如果再算上正版系统的价格,这个价格也没逼使用物理主机低,而且企业还得找人维护。
进一步压榨成本(性能):
首先看物理主机,物理主机性能必须要保证,不然无法让桌面云正常运行;再看云终端,云终端有好有坏,这个价格直接影响最终的云桌面价格,但终端的好坏也直接影响使用人员的体验和效率,暂且不动它,然后键盘鼠标显示器,这都是办公标配,没有多少压榨的空间,最后看虚拟机个数,20000+的高性能主机只安装了18个虚拟机,似乎有些少了,但一个虚拟机的基本性能还是得保证,一个虚拟机一开机就得占用1G左右的内存和15G左右的硬盘,这些有没有办法公用呢?当然还是有的,如果将虚拟机的性能再提升一点,然后让多个人同时使用的话,虚拟机个数就不等于使用用户个数了,这样成本就能进一步降低,并且一个虚拟机同时使用的用户越多,虚拟机的固定占用内存和系统占用硬盘的共享率就越高,云桌面的性价比就会越高,所以合理的分配资源,在保证桌面云正常运行的情况下将资源利用率达到最高才能真正的降低成本。
假设 资源分配表:
假设 成本标表:
以上两个表格数据为目前的猜想,实际数据还得根据后期用户的自使用状况和资源占用率来计算,当然这些数据不一定是死的,桌面云还是以服务用户为中心的,适当的时候还是需要根据用户使用的实际状况来分配资源。
在一个大的桌面云集群中,如果有上百台虚拟机,几百个用户在使用,需要给每一台电脑虚拟机都安装固定的软件的话,是一个非常庞大的工程,吃力而且还不一定讨好, 组策略分发应用 让这一切都变得很简单。
3打开组策略管理->找到OU FBI 的GPO 右键 -> 编辑
4 用户配置 -> 策略 -> 软件设置 -> 软件安装 -> 右键 -> 新建
7选择 部署 选项卡,选择 已分配 ,勾选 在登录时安装此应用 并点击确定。
8部署完成。
9管理员打开“运行”,输入 gpupdate /force 强制更新组策略,注意/前面有一个空格。
这里要说一下:选择 已分配 之后,客户机在 组策略 生效的时候就会有显示安装了该应用,但这个时候应用并不是真正的安装成功了,这些应用会在你第一次用到的时候引导你进行安装,可能会导致用户下一次登录时将花费很长时间, 已分配 还可以配置用户在下一次登录时自动安装应用,如果登录用户不是客户机的本地管理员的话,有些安装时需要管理员权限的应用将无法自动安装应用。
10连接 Tom 虚拟机,使用Tom账户重新登录。
11欢迎时间会比较长,正在自动安装应用
12安装完成,进入桌面,chrome浏览器已经自动安装完成。
13以上是在 组策略 中面向用户的分发应用,当然还有面向计算机的分发应用,只需要在 组策略管理编辑器 中,在 计算机配置 -> 策略 -> 软件设置 -> 软件安装 中添加数据包即可,过程和用户配置中的一样。只不过需要重启计算机才能自动完成安装。
桌面云一(Hyper-V搭建云桌面虚拟机)
桌面云二(域控制器和组策略权限控制)
桌面云三(云桌面资源最佳配置和组策略应用分发)
桌面云四(桌面云运维管理策略)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)