简单来讲,虚拟化就是为一些组件创建虚拟(而不是物理)版本的过程。虚拟化可以应用到计算机、 *** 作系统、存储设备、应用或网络。但是,服务器虚拟化才是虚拟化的核心。 现如今的 x86 服务器的设计存在局限性,每次只能运行一个 *** 作系统和应用,这为 IT 部门带来了挑战。因此,即使是小型数据中心也必须部署大量服务器,而每台服务器的容量利用率只有 5% 到 15%,无论以哪种标准来衡量,都十分的低效。
虚拟化使用软件来模拟硬件并创建虚拟计算机系统。这样一来,企业便可以在单台服务器上运行多个虚拟系统,也就是运行多个 *** 作系统和应用,而这可以实现规模经济以及提高效益。
二为什么要虚拟化?
虚拟化技术能为我们解决很多以前解决不了的技术:
1、服务器整合技术:这个技术在没有虚拟化技术之前是很难完成的。因为什么东西都是实际存在的,想把两个工作相对较少的服务器整合到一起是很困难的。然而当有了虚拟化技术以后使这种服务器整合技术变得非常容易。而这个技术需要借助我下面介绍的2、3条技术。
2、负载均衡技术:
负载均衡技术是只在每台服务器上安装一个负载均衡器,然后设置很多的调度算法及临界值。来判断此时此刻服务器的压力是轻还是重。然后根据轻重来完成服务器的合并,而合并又依据了第三条技术。
3、动态迁移技术:这个技术是前两个技术的根基,但是却不只仅仅限于前两个技术。它的目的是可以在服务器开启的状态下,把其上面的虚拟机迁移到其他的服务器上面。工作原理大体是先将目标服务器上模拟出此服务器的硬件状态,然后迁移数据,最后释放此服务器的信息。
4、克隆技术:这个技术说起来和上面那个技术很像,但是却不一样。克隆技术是把一台服务器的环境配置好了后可以通过克隆技术使其他的机子都达到和这台机子一样的效果,假如要配置100台甚至1000台服务器的话这种克隆技术是非常可观的。它和动态迁移的区别是在服务器不停机的状态下,动态迁移要求迁移的彼此必须是共享内存的,但是克隆并没有这个限制。
5、灾难恢复技术:灾难恢复是所有大型公司必须考虑的问题,因为当一些意外发生时,比如:突然断电,硬件损坏,洪水,地震,等一系列情况是,如何把灾难所造成的数据损失降到最低甚至是不损失。这要依靠第六条技术。
6、虚拟快照技术:虚拟快照技术是将虚拟机此时的状态像照片一样保存下来,当然我说的很容易,其实现原理需要非常复杂,包括cpu运行状态,内存中的数据等等。这样保存下这些虚拟技术当发生灾难或者某些失误导致虚拟机出问题时,可以很快恢复。
7、改善系统可用性。这里的可用性只得是零 down机,在这种情况下我们才可以使得效率最大化。而零down机的前提是每台服务器必须要有一个镜像,在主虚拟机和次虚拟机之间有一条心跳线来维持两者之间的关系,当心跳线停止时,次虚拟机立马启动,代替主虚拟机。
8、安全性:我们直到虚拟化在硬件层上都有一层VMM来时时刻刻侦测每台虚拟机的动向,包括捕获异常,解决门事件,完成调度等等。所以当一些危险因素来临时由于VMM的存在使得我们可以非常快的侦测到这个问题并解决它。这能比以前的硬件层上面直接是 *** 作系统快速很多。
服务器虚拟化使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能,优化了企业内部资源,节省成本。
服务器虚拟化不只是服务器与储存厂商提出具体的数据保护方案,现在,网络安全设备厂商也陆续推出虚拟化的相关产品。我们将告诉你在安全防护上该注意的所有事项。
服务器虚拟化是IT基础架构得以资源共享、共享的作法,也是未来机房的重要元素之一,然而,在整个环境移转的过程中,稍有不慎就会造成危害。今天我们将告诉告诉你虚拟化在安全防护上应注意的事项。
全面检查虚拟机器的安全性做法
服务器虚拟化是构成未来新一代企业机房的重要元素之一,由于硬件效能的突飞猛进,使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能。然而,在整个环境移转的过程中,有许多安全上的问题也会随之产生,稍有不慎就会造成危害,而影响到日常的营运。
许多人认为「虚拟化是实体环境的应用延伸,对于虚拟机器的安全防护只需要采用现有的做法管理即可……」,这个观点从某些方面来说是正确的,但实际上两者之间仍有着诸多差异之处,如果未能及时正视这些差异,就有可能因此产生安全问题。
网络架构因虚拟化而产生质变
网络架构是服务器虚拟化的过程中,变动最大的一环,也是最有可能产生安全问题的关键所在。尚未移转到虚拟化之前,企业可以在前端的防火墙设备上订立出多个隔离区,针对不同功能的服务器个别套用合适的存取规则进行管理,假使日后有服务器不幸遭到攻击,危害通常也仅局限在单一个DMZ区之内,不容易对于所有运作中的服务器都造成影响。
虚拟化之后,所有的虚拟机器很可能就集中连接到同一台虚拟交换器(如VMwareESX/ESXi,微软的Hyper-V),或者由「虚拟──实体」网卡之间的桥接(如VMware Server/Workstation,微软的Virtual Server/PC),与外部网络进行通讯。在这种架构之下,原本可以透过防火墙采取阻隔的防护就会消失不见,届时只要一台虚拟机器发生问题,安全威胁就可以透过网络散布到其它的虚拟机器。
要解决上述问题的最简单做法,就是在每一台虚拟机器上都安装防毒软件,以及其它种类的杀毒软件。不过如此一来,却又可能衍生出一些管理上的疑虑,例如应用程序与杀毒软件之间的兼容性问题即同样可能在虚拟机器的环境下发生。
此外,虚拟机器安装杀毒软件后的运作效能,也值得企业加以注意,过去在一台实体主机上安装防毒软件,几十MB的内存使用量不会是太大的问题,但是在虚拟化的环境下,多台虚拟机器累积下来,就可能占用到相当可观的硬件资源,因此需要寻求其它做法加以因应解决,才能做好虚拟平台上的安全控管。
您好,针对您的问题,服务器虚拟化的概念就是:物理机上面安装对应的虚拟化底层(vmware exsi、citrix xenserve、微软hyper-v),然后在底层上面去创建需要的的虚拟机。虚拟化其实就是为了资源最大化,打破传统的一台服务器只有一个OS的概念,现在你可以在一台服务器上面创建多个OS,按你的需求分配不同的资源给OS。你如果想详细了解服务器虚拟化,可以给你点资料了解下。
希望我的回答能够帮助的到您!首先,计算机的硬件大体分三种:
计算,存储,网络和接口
对应出来大体对应的就是:
服务器,存储,网络
虚拟化最多的时候常常指的是针对这三种物理设备的虚拟化
那么如何去理解它呢?
首先谈服务器虚拟化
通常来讲我们部署一台服务器是买一套硬件,装一个系统,跑几个应用,做一段运维
我们可能常常会遇到几个问题:
1cpu内存磁盘带宽利用率低:
一个应用也不是核心应用跑也不占什么资源,但就是有环境要求,非独立占一个主机,平时高负载时cpu内存也就跑个20~30%,但电一直要开着,这样就会造成一种巨大的电能浪费,何况电力成本是数据中心第一大成本。
2物理空间占用量大
既然每个物理机都只跑一两个应用,那么就需要很多实体物理机才能把大量服务撑起来,数据中心是个寸土寸金的地方,即便是塔式转机架,机架转刀片,还是要占用大量物理空间,又是一大成本。
3硬件问题
硬件总有个故障率,一旦发生问题就可能会造成系统停摆,服务终止,这对于SLA要求高的关键性应用是不可接受的,目前常用的解决方案主要是软件层面的主备机,负载均衡等方式,但依然会带来备机硬件和维护成本的上升和切换的风险;另外当做硬件升级的时候,则又不可避免的不停机停服务。
那么服务器虚拟化是怎么做呢?
简单来讲,服务器虚拟化就是在 *** 作系统和硬件之间多插了那么一个中间层,通常叫做hypervisor层,把 *** 作系统和硬件从逻辑依赖关系上分离了,用领导的话叫”解耦合“, *** 作系统和hypervisor层通信,hypervisor层再和硬件通信,这样解决了以上的三个问题。
那么是如何解决的呢?
对于硬件来讲hypervisor层就是它的控制系统,对于hypervisor层来讲,主机 *** 作系统就是个文件而已,这样的话,这个主机 *** 作系统就可以从又控制应用又控制硬件的角色中解脱出来只管应用接口了
那么
1既然 *** 作系统对于hypervisor层来讲只是个文件,那么一个hypervisor层同时多跑几个 *** 作系统也就没什么所谓了,反正对于硬件只认识hypervisor一个系统而已,从此实现一个物理设备其实可以跑一堆 *** 作系统,那么硬件的有效利用率一下子就可以提升了,通常做完服务器虚拟化可以轻松将硬件利用率提升至60%以上。
2既然好几个 *** 作系统都能跑在一台物理设备上,那就可以省掉许多硬件开销了,自然空间利用率就上去了。
3既然虚拟出来的 *** 作系统不过是个文件而已,那么把虚拟机放在一个存储或文件服务器上是不是也OK啊,这样如果使用共享存储的话一台物理机宕机了,它自然可以用另一台物理机把它从存储中恢复回来,这种方式从系统层面实现了HA,并不依赖软件;那么它也自然应该可以在物理机之间来回传输罢,如果硬件升级的话,提前将这个虚拟机在线不停服务的迁移到其他物理机上也就OK了,从而实现了系统级Motion。
再谈存储虚拟化
其实存储虚拟化的定义在各个厂家看来并不十分一致,核心需求都是要存储硬件设备和存储逻辑结构解耦。
最常见的解决方向就是,在主机端装个软件或者和存储间加台设备,把企业内各式各样的存储拼成一个大资源池,不论厂家,不论功能,只按高低性能和生命周期分开,统一管理起来。
当然,这样做的大前提就是解决企业内存储各种管理难的问题,通过某种抽象的方式将其对主机来看就是块儿管理空间而已,这样就免去了针对各个厂商各个功能的了解和掌握,也可以以一种集中的管理方式对存储进行管理。
厂商主要针对的都是这一块儿谈存储虚拟化,但往往这种推进并不十分理想,原因如下:
1如果通过某种形式将其统一管理,不论品牌和高低性能的话,那么就需要各厂家的设备功能高度规范和统一,所有功能都依照木桶原理向下对齐,这对于比如netApp这种存储功能逻辑非常奇葩但却优秀的厂家来讲是十分不公平的,各存储厂家之间的功能差异化就没什么意义了。
2很多时候,公司更倾向于买某个固定厂家的不同类型产品来实现其存储需求,而相同厂家的产品往往又有着可以实现自身统一管理的平台类软件,没必要非得费劲的支持第三方产品。
3统一存储的概念还没推行多少年,多数公司的存储系统还都处于孤岛状态,想要连起来统一管理缺少必要条件和实现动力。
还有一种说法把存储虚拟化看成分布式存储甚至分布式文件系统,简单说就是干脆不要外接存储,直接主机本地盘存数据,然后通过网络和其他主机本地盘实现冗余,以此让存储的逻辑和物理彻底分开无关。
从某个角度讲这其实是非常理想的一种方式,但这种方式适用性目前还比较有限,成型的产品也不多,更多的是软件实现。
再谈网络虚拟化
其实一些网络虚拟化技术我们用了很久了,只是当时没叫这个名词而已,但凡网络技术前面+V的基本都可以看做网络虚拟化,比如说vlan和***,vlan技术就是指在交换机上针对接口虚拟出来逻辑的广播域,***技术是指在公共互联网上虚拟出一条私人隧道,其目的要不是分割网络要不就是合并网络,这种使网络设备机构和网络逻辑结构分离解耦的方式即是网络虚拟化,当然也包括什么vrrp和vss之类的。
最近一段时间谈的比较热门网络虚拟化技术都是针对服务器虚拟化的,因为服务器虚拟化造成了设备和系统解耦还来回飘,所以网络层面也必须针对其做相应的优化,比较常见的方案有虚拟网卡和分布式虚拟交换机等,其核心思想都是想要通过层平面的角度去规划管理做完服务器虚拟化后的网络。
还得说说SDN,虽然SDN本身不能称作虚拟化技术,但其实质却真正实现了完全的解耦,即策略与管理和网络设备的解耦,最终能实现一个大脑控制全身,在超大规模虚拟化后的网络面前,这东西才是王道,没有它的情况下即便虚拟化了网络管理也是问题,所以在思考网络虚拟化的时候也一定要把SDN考虑进去。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)