2 服务器虚拟化技术的优势
① 提高服务器利用率:大部分服务器的利用率仅为全部性能的三分之一甚至更少,通过将多个工作负荷整合至一台服务器上,可以实现更高的资源利用率。
② 提高业务持续性:业务持续性对系统可靠性提出了更高要求,服务器虚拟化技术强大的容错、灾备、快速恢复特性,可以提高系统可靠性,从而维持业务持续性。
③ 动态资源调配:服务器虚拟化可以实时自动平衡工作负载。通过实时迁移功能,资源调配工具可以将运行中的虚拟机在线迁移至拥有更多资源的其他服务器上,或者灵活调整其他虚拟机,从而匹配工作负载,实现业务和资源最优化。
3 利用服务器虚拟化的几种情况
31 优化已退出业务应用但仍需保持在线的系统
随着业务不断发展,一些系统已不再适用,新系统取而代之,一般的做法是数据迁移至新系统,旧系统下线,但也有一些情况并不迁移数据,旧系统维持在线作为历史查阅之用。对于这样的情况,由于对服务能力要求的大幅降低,继续保持旧系统运行会造成一定的资源浪费,此时便可以将其虚拟化,整合多个业务到一个物理服务器中集中运行,从而降低综合运维成本。
32 迁移运维困难的旧系统
一个应用系统也许会持续使用多年,硬件设备随时间推移逐渐老化,由于厂商服务及备件问题,后期运维成本逐渐增大以致无法维持,而随着硬件技术的发展和 *** 作系统更新,新的服务器却可能因兼容性而无法使用,为解决这一矛盾,利用虚拟化软件的兼容性,将新服务器虚拟化之后,模拟原运行环境,部署旧系统和应用,使之得以延续生命周期。
33 利用计算能力强的新硬件,整合多个旧系统
每个系统对服务器性能都有一定要求,而随着技术的发展,新硬件的计算能力大幅提高,远超出旧系统的需求,如果在更新服务器时,同时利用虚拟化将多个旧系统装入一个物理服务器中,通过合理调配虚拟机资源,可以保证在节省空间、节约电力,节约投资的同时又满足多系统并存对资源的需求。
34 软件开发和测试环境
通过服务器虚拟化,可以以较低的成本,快速创建和复制特定类型的软硬件环境,用于软件开发和测试。同时虚拟机的快照和快速恢复特性也非常适合于此类环境的工作要求。
35 提高服务的安全性
通过服务器虚拟化,将相同类型的一组服务,根据不同的服务对象或业务需要,部署同一物理主机的在不同的虚拟机中,使服务之间相互隔离,互不影响,从而提高服务的可靠性和安全性。
4 服务器虚拟化的常用软件
41 Microsoft Hpyer-V
Hyper-V是微软伴随Windows Server 2008推出的服务器虚拟化解决方案,采用了全新的64位微内核管理程序架构,让Hyper-V在性能和安全性上都有较大提高。利用新的虚拟服务程序/虚拟服务客户端(VSP/VSC)架构使磁盘、网络等核心资源的访问利用得到改善。Hyper-V支持不同类型的(例如Windows、Linux及其他 *** 作系统)32位和64位 *** 作系统,具有非常好的硬件兼容性,但Hyper-V要求处理器必须支持AMD-V或者Intel VT技术。
42 VMware ESX server
ESX server是当前服务器市场上最成熟,最流行的虚拟服务器产品。是适用于任何系统环境的高效灵活的企业级虚拟主机平台,对比其他虚拟软件产品,ESX的最大优点是可以极大减少宿主系统所占用资源,其内核直接运行在硬件之上,系统稳定性和性能都有很大的提高。其大型机级别的架构提供了空前的性能和资源控制特性,适合各种要求严格的应用程序的需要。同样VMware ESX Server需要处理器支持硬件辅助虚拟化技术才可以更加有效地运行。
43 Citrix XenServer
XenServer作为一种开放的、功能强大的服务器虚拟化系统,能够为任何服务器和数据中心虚拟化项目提供所有关键特性,强大的可扩展性支持任何规模的企业,满足Windows和Linux系列的 *** 作系统以及复杂的存储需求。XenServer基于开源的Xen系统管理程序,直接运行在服务器硬件上,作为准虚拟化技术的代表,其响应能力基本接近未经虚拟化处理的物理服务器,可以以较低的部署成本实现最佳的性能和可扩展性。
5 服务器虚拟化之后的常见问题
51 单点故障风险
虚拟化最大的优势就是服务器整合,节省运营成本,但这对用户来说也意味着要将所有的鸡蛋放在一个篮子里,增加了风险。过去在多台物理服务器上运行不同的工作负载,当其中一台服务器宕机时,不至于所有工作负载都停止运行。而在虚拟化环境里,一旦物理服务器故障宕机,就意味着所有该服务器承载的工作负载(虚拟机)都会陷入瘫痪,若不能及时恢复将给企业带来灾难性的后果。因此应设立额外的冗余物理服务器,当某一物理服务器出现故障,通过虚拟化软件的在线迁移工具将其对应的工作负载及时动态迁移到别的物理服务器上,虽然增加了虚拟化成本,但可以有效避免全部虚拟服务器崩溃的风险。
52 潜在安全风险
和很多技术方案一样,服务器虚拟化由于系统架构固有特点决定了在安全方面存在一定的潜在风险。当不同的工作负载在虚拟机上运行的时候,作为宿主的物理主机的安全变得更为重要。如果一个未经授权的用户获取了宿主 *** 作系统的访问权限,便有可能复制敏感数据或破获整个虚拟机系统。同时也可以关闭虚拟机或进行宿主机层面的重新配置,从而造成严重的服务中断。对于访问者而言虚拟服务器和物理服务器没有区别,同样面临被人恶意攻击的风险,一旦一台有漏洞的虚拟机被攻陷,安全威胁就可以透过网络扩散到其它虚拟机,从未威胁整个虚拟机管理系统。物理服务器作为虚拟服务器的根本,保护其稳定安全,是安全防范工作的重中之重。虚拟机环境下,病毒和恶意软件的影响很可能是同一台物理服务器上的所有虚拟工作负载,而不仅仅是一个单独的虚拟机,会给系统资源造成相当大的负荷。另外关于病毒防护,一般做法是将每个独立虚拟机单独安装病毒防护软件,这样将导致总体消耗的系统资源非常巨大,如果能采用专门应用于虚拟化平台的安全防护软件效果可能会更好。
53 I/O瓶颈和数据备份
相对于计算能力,存储性能增长的速度明显要慢得多。对于虚拟化而言,I/O瓶颈和缓慢的存储性能成为一大难题。高密度的虚拟化产生大量I/O流导致物理硬盘的频繁 *** 作,极大增加了磁盘工作负载,并且缓存对性能的提升效果也越来越有限。服务器虚拟化环境下,如果仍然使用传统备份方法来保护数据将是得不偿失的,在一台物理服务器上同时进行多个虚拟机数据备份时,备份任务将对服务器硬件资源进行激烈争夺,同时虚拟机的工作负载迁移工具会使得备份问题变得更加复杂。因此每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。预留一定的服务器资源用于备份任务,安排合理完善的备份计划,合理利用虚拟机快照工具有助于改善这一状况。
6 结语
近几年,服务器虚拟化已被广大用户所接受,它将固定不变的硬件设备转化为可以动态管理的“资源池”,从而提高资源的利用率,简化管理,提高系统可用性,节约投资,降低综合运维成本,增强IT对业务的变化的适应力,所有这些对用户都是真实的利益所在。任何一种技术都会有优势和劣势,但是随着技术的不断进步,相信虚拟化应用过程中出现的各种不足和问题都会得以改进和解决。
参考文献:
[1]郝勇、许秀文、杨铭,浅谈服务器虚拟化[J]中国管理信息化,2011(04)
[2]韩寓,服务器虚拟化技术研究与分析[J]电脑知识与技术,2011(07)统的迁移是指把源主机上的 *** 作系统和应用程序移动到目的主机,并且能够在目的主机上正常运行。在没有虚拟机的时代,物理机之间的迁移依靠的是系统备份和恢复技术。在源主机上实时备份 *** 作系统和应用程序的状态,然后把存储介质连接到目标主机上,最后在目标主机上恢复系统。随着虚拟机技术的发展,系统的迁移更加灵活和多样化。
本系列文章全面介绍了虚拟机迁移的三种方式 P2V、V2V 和 V2P,及他们在内核虚拟机 KVM 上的实现方法,分成五个部分。第一部分,介绍虚拟机迁移的各种方法和相应的迁移工具,并且着重分析 Linux 平台上开源的虚拟化工具 KVM 和 XEN 实时迁移中的的内存预拷贝技术;
第二部分介绍 KVM 虚拟机之间的 V2V 迁移技术,包括离线迁移和在线迁移;第三部分介绍基于 VMware 或 XEN 的虚拟机如何迁移到基于 KVM 的虚拟机;第四部分介绍物理机到虚拟机迁移 P2V 和虚拟机到VMwareESX服务器(1)概述VMwareESX服务器是在通用环境下分区和整合系统的虚拟主机软件。它是具有高级资源管理功能高效,灵活的虚拟主机平台。VMwareESXServer为适用于任何系统环境的企业级的虚拟计算机软件。大型机级别的架构提供了空前的性和 *** 作控制。它能提供完全动态的资源可测量控制,适合各种要求严格的应用程序的需要,同时可以实现服务器部暑整合,为企业未来成长所需扩展空间。ESXServer亦提供储存虚拟化的能力。除可因减并服务器减少设备购买及维护成本外,亦可因效能的尖峰离峰需求,以VMotion技术在各服务器或刀片服务器之刀板间d性动态迁移系统平台,让IT人员做更有效的资源调度,并获得更好且安全周密的防护,当系统发生灾难时,可以在最短的间(毋需重新安装 *** 作系统),迅速复原系统的运作。(2)VMwareESXServer用途完美匹配企业数据中心,通过提高资源使用率,扩展计算机性能和优化服务器,VMwareESX服务器帮助企业降低计算机基础构架的成本。VMwareESX服务器能实现:•服务器整合VMwareESX服务器能在更少的高伸缩和高可靠企业级服务器上,包括刀片式服务器,整合运行在不同 *** 作系统上的应用程序和基本服务•提供高性能并担保服务品质ESX服务器支持出于开发和测试为目的,在同一系统内的虚拟主机集群;同样也高性能的支持系统间的虚拟主机集群。VMwareESX服务器担保服务器的CPU,内存,网络带宽和磁盘I/O处于最优化的状态,改进对内和对外的服务•流水式测试和部署VMwareESX服务器压缩虚拟主机镜像以便它们在环境间能被非常容易的迁移,确保软件测试者和质量检验工程师在相对少的时间和硬件状态下做有效的测试•可伸缩的软硬件构架VMwareESX服务器包含支持VMwareVirtualSMP,确保企业在灵活,安全和轻便的虚拟主机上运行所有重要的应用程序。(3)VMwareESXServer如何运做VMwareESX服务器传输物理系统到逻辑资源池,系统和应用程序被分离在包含多虚拟机的单一硬件片上。系统资源按需动态分配到任何 *** 作系统上,提供大型机的性能和服务器资源控制。VMwareESX服务器通过在安全便捷的虚拟机上执行分区和分割服务器资源来简化服务器的基础构架。VMwareESX服务器确保服务器资源能被远程管理,自动预制和标准化。高级资源管理控制通过企业担保服务质量。直接运行在系统硬件上的VMwareESX服务器为部署,管理和远程控制多虚拟机提供了一个安全,唯一的平台。有了VMwareESX服务器:•特定系统的应用程序能被迁移到在更可靠和可伸缩的不同虚拟机上去。•服务器能从任何地方被远程管理,简化服务器维护。•通过高级资源管理控制,服务质量能得到保证。•普通的监控和管理任务是自动脚本式的。•无须添加新的物理系统,性能得到明显提升。NAT网络中,相当于虚拟机的网卡和主机的VMware Network Adapter VMnet8虚拟网卡连接到虚拟机软件提供的VMnet8虚拟交换机上,因此主机是通过VMware Network Adapter VMnet8这个虚拟网卡通信的,并且可以知道VMware Network Adapter VMnet8就只是主机用来和虚拟机通信的一个虚拟网卡。在这种网络结构中,VMware为虚拟机提供了一个虚拟的NAT服务器和一个虚拟的DHCP服务器(其实就是主机系统服务中的两个服务),虚拟机便是利用这两个服务连接到Internet的,所以正常情况下,虚拟机系统只要设定自动获得IP就可以上网了。 \x0d\\x0d\但是,由于我的两台虚拟机需要使用静态IP来实现一些服务,所以只能想办法设置成静态IP。于是查看了VMware中虚拟交换机VMnet8的属性和虚拟网卡VMware Network Adapter VMnet8的NAT属性,发现VMnet8是处在1921681100子网中,并且VMware中查看到VMware Network Adapter VMnet8的GATEWAY是1921681102,经过实验后,发现虚拟机使用DHCP时查看到的GATEWAY也是这地址,这个地址应该就是那个虚拟的NAT服务器的地址。所以这时我的虚拟机要设置静态IP,网关就是1921681102。 \x0d\\x0d\同时,为了保证虚拟机和主机的通信,虚拟机的IP需要和主机的VMware Network Adapter VMnet8网卡在同一网段,VMware Network Adapter VMnet8的IP是安装VMware时自动分配的,在我的电脑上查看到的是1921681101。于是,设置虚拟机的IP为 192168110172。DNS仍然是我的主机用的DNS服务器,就是学校网络中心的2021181922。 \x0d\\x0d\这样设置完成后,虚拟机就既能和主机通信,又能连接到Internet了。其中,虚拟机和主机通信是由其IP决定的,IP和主机的虚拟网卡 VMware Network Adapter VMnet8的IP一致,连接到Internet则是利用了VMware提供的NAT服务为虚拟交换机VMnet8作路由,也就是网关设置为虚拟NAT服务器的地址。这里,由于用了静态IP,所以没有用到VMware的DHCP服务。明确自己需要搭建的应用。
如搭建网站应用。部署tomcat或类似运行网站的中间件。
在本地和内网测试访问正常。如果tomcat部署成功,是可以访问到默认的提示页面的。
3
将自己网站放在tomcat的webapp目录下。使用内网地址访问网站应用查看是否正常。
4
内网正常访问后,再使用nat123映射方式,将内网访问的地址映射到外网。
网站的映射外网,可以使用80映射和非80网站映射。其中80映射后网站访问是80端口的访问。非80网站映射后,是带端口的访问。
5
有点经验的人都知道,互联网上的80端口是较易受攻击的。如果是不考虑搜索引擎收录的网站,如办公OA、财务系统、后台信息管理、等网站使用非80网站,带端口访问是更安全稳定的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)