虚拟化技术有哪些_浅谈用服务器虚拟化技术整合报社硬件平台
摘 要十堰日报社通过虚拟化技术构建了服务器技术运维平台,提高了整体的可靠性。 关键词虚拟化技术;虚拟服务器 一、背景 报社经过多年的信息化建设,大批业务系统相继上线,服务器数量逐年增多,产生了一些问题:(1)成本高。硬件成本较高,运营和维护成本高,包括数据中心空间、机柜、空调、耗电量等。(2)可用性低。因为每个服务器都是单机,如果配置为双机模式的话,造价成本会更高。(3)系统维护和升级或者扩容时候需要停机进行,造成应用中断。(4)缺乏可管理性,系统数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。(5)兼容性差,系统和应用迁移到新的硬件需要和旧系统兼容的系统。对于这些情况,利用虚拟化技术能得到很好的解决。使用虚拟化技术,可以节约硬件的投资,简化硬件维护操作。实现了虚拟化还可以为各种系统的实验提供方便的硬件平台。将来如果构建云平台,虚拟化是必要的基础。
二、服务器虚拟化技术
1.服务器虚拟化概念。关于服务器虚拟化的概念,各个厂商都有自己不同的定义,然而其核心思想是一致的,能够通过区分资源的优先次序,并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
2.服务器虚拟化的技术特性。虚拟化技术不但可以解决数据管理的难题,还可灵活更新软件、数据和硬件操作平台。有了虚拟化技术,一台物理服务器可以被“划分”成数台“虚拟”的机器,每台都能独立运行自己的操作系统,从而避免传统的“一台服务器+一种应用”的孤岛模式。分区。在单一物理服务器上运行多个虚拟机。隔离。在同一服务器的虚拟机之间相互隔离。封装。整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。相对一间独立。无需修改即可在任何服务器上运行虚拟机。
3.服务器虚拟化的优越性。一是减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本。二是简化服务器的部署、管理和维护工作,降低管理费用。三是提高服务器资源的利用率,提高服务器计算能力。四是通过降低空间、散热以及电力消耗等途径压缩数据中心成本。五是通过动态资源配置提高IT对业务的灵活适应力。六是提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。七是支持异构操作系统的整合,支持老应用的持续运行。八是在不中断用户工作的情况下进行系统更新。九是支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。
三、方案选择
业界比较主流的虚拟化方案为VMware 公司的vSphere、微软公司的Hyper-V和Critx公司的XenServer。我们首先排除了Critx公司的XenServer。因为这个产品主要优势在LINUX系统平台上,而我们主要的信息系统运行现在WINDOWS系统上。据了解,XenServe的市场份额占有比较低,采用市场份额不高的产品对信息系统本身就是一个风险。根据厂商提供的产品参数,我们就vSphere和Hyper-V的产品性能做了比较认真做了比较。虽然觉得vSphere在技术指标上比Hyper-V更优越些,但综合考虑,还是决定采用Hyper-V,原因如下:(1)高级内存管理:虽然vSphere虚拟机内存动态可以节约资源,但会降低虚拟系统的性能;(2)高级储存管理:因暂时不考虑虚拟化数据库服务器,此项可以暂不考虑;(3)高I/O 可扩展性、主机资源管理、灵活的资源分配:主要考虑的是虚拟化轻负载服务器,影响不大;(4)虚拟化安全技术:对于非文件服务器,这个问题影响比较小。我们的技术人员对于微软的产品比较熟悉,Hyper-V对于经验丰富的WINDOWS管理员来说是非常易于部署和管理的。而vSphere则需要进行培训,这将是增大时间和经费成本。因此,我们认为采用低成本的Hyper-V基本可以达到项目实施的要求。
四、项目执行
(一)项目目标
报社内部的应用系统主要有采编业务、广告业务、发行管理、财务等各种应用系统。各系统基本使用单独的服务器,关键业务还有备份服务器。各系统基本为应用服务器加数据库的架构。项目的目标是将轻负荷的应用服务器虚拟化,将数据库统一。这样既可减少硬件的的支出,也可保证系统性能和数据的安全。
(二)实现步骤
1.建立虚拟机域,安装虚拟机服务器。为了管理方便和安全性,我们新建了一个独立的虚拟机宿主服务器的域。微软有一个虚拟机宿主机的管理程序Virtual Machine Manger Server(VMM),可以对多台虚拟宿主机和其上运行的虚拟机进行统一管理,并可以将虚拟机在不同的宿主机之间进行迁移,还可以定义一系列的任务实现系统维护的自动化。
微软的的Hyper-V服务器安装可以采用:单纯的MS Hyper-V Server安装,这种方法占用内存最小,但设置麻烦,而且很难使用本地界面管理虚拟机服务;使用Window 2008 Server的Hyper-V服务器角色。这种方法会多占用内存,但管理非常方便,并且可以使用Window 2008 Server的许多其他功能。因此,我们采用了Window 2008 Server的Hyper-V服务的形式建立了虚拟机。
2.转化物理机。使用微软解决方案最大的便利是可以使用其物理机转化Agent,方便实现原有物理服务器的转化。VMM2008提供了自动流程,可以以设定虚拟机,远程安装转化Agent,自动转化,自动删除Agent,自动部署虚拟机,自动关闭物理机,并启动虚拟机,且所有的参数完全保持一致。从用户的角度只是感到服务器有一段宕机时间,完全不会感觉到服务器的迁移。
3.实施效果。我们使用一台域控制服务器,三台虚拟化宿主机,一台数据库服务器,共虚拟化了8台服务器。包括广告管理系统服务器、发行管理系统服务器、杀毒软件服务器、SNMP监控服务器等物理服务器。三台虚拟机的CPU使用率基本维持在10%之下,系统运行稳定。
五、结论
我社通过虚拟化技术构建了高可用性的技术运维平台,用有限的资金实现了对当前服务器系统的升级,同时又具有灵活的、可变拓展空间,留足了扩展空间,为报社事业发展做好了技术准备。
参 考 文 献
[1]董嘉男.Windows Server 2008 Hyper-V配置与管理[J].清华大学出版社
[2]胡嘉玺.虚拟智慧:VMware vSphere运维实录[J].清华大学出版社
[3][美]吕斯特等著.陈奋译.虚拟化技术指南[J].机械工业出版社
[4]王春海.中小企业虚拟机解决方案大全[J].电子工业出版社
是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Serverexe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Serverexe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Serverdll和G_Server_Hookdll到windows目录下。G_Serverexe、G_Serverdll和G_Server_Hookdll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKeydll的文件用来记录键盘操作。注意,G_Serverexe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为Aexe时,生成的文件就是Aexe、Adll和A_Hookdll。
Windows目录下的G_Serverexe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Serverdll和G_Server_Hookdll并自动退出。G_Serverdll文件实现后门功能,与控制端客户端进行通信;G_Server_Hookdll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到 病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hookdll有时候附在Explorerexe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hookdll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hookdll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hookdll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_HookDLL是灰鸽子的文件,则在操作系统安装目录下还会有Gameexe和Gamedll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKeydll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regeditexe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“gameexe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Gameexe的一项,将Gameexe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Gameexe、Gamedll、Game_Hookdll以及Gamekeydll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
1 什么是服务器虚拟化 服务器虚拟化是指在单个物理服务器上运行多个相互独立的操作系统的一种技术。通过虚拟化软件将单个物理服务器划分为多个虚拟机。每个虚拟机都能共享物理主机上的物理资源,包括CPU、内存、磁盘和网络资源等。作为一种主流应用技术,越来越多的组织机构都已经或者正在实施服务器虚拟化,它可以帮助节省投资、增加资源利用率,对现有基础设施无需重大变更就可以提高IT响应速度和灵活性。
2 服务器虚拟化技术的优势
① 提高服务器利用率:大部分服务器的利用率仅为全部性能的三分之一甚至更少,通过将多个工作负荷整合至一台服务器上,可以实现更高的资源利用率。
② 提高业务持续性:业务持续性对系统可靠性提出了更高要求,服务器虚拟化技术强大的容错、灾备、快速恢复特性,可以提高系统可靠性,从而维持业务持续性。
③ 动态资源调配:服务器虚拟化可以实时自动平衡工作负载。通过实时迁移功能,资源调配工具可以将运行中的虚拟机在线迁移至拥有更多资源的其他服务器上,或者灵活调整其他虚拟机,从而匹配工作负载,实现业务和资源最优化。
3 利用服务器虚拟化的几种情况
31 优化已退出业务应用但仍需保持在线的系统
随着业务不断发展,一些系统已不再适用,新系统取而代之,一般的做法是数据迁移至新系统,旧系统下线,但也有一些情况并不迁移数据,旧系统维持在线作为历史查阅之用。对于这样的情况,由于对服务能力要求的大幅降低,继续保持旧系统运行会造成一定的资源浪费,此时便可以将其虚拟化,整合多个业务到一个物理服务器中集中运行,从而降低综合运维成本。
32 迁移运维困难的旧系统
一个应用系统也许会持续使用多年,硬件设备随时间推移逐渐老化,由于厂商服务及备件问题,后期运维成本逐渐增大以致无法维持,而随着硬件技术的发展和操作系统更新,新的服务器却可能因兼容性而无法使用,为解决这一矛盾,利用虚拟化软件的兼容性,将新服务器虚拟化之后,模拟原运行环境,部署旧系统和应用,使之得以延续生命周期。
33 利用计算能力强的新硬件,整合多个旧系统
每个系统对服务器性能都有一定要求,而随着技术的发展,新硬件的计算能力大幅提高,远超出旧系统的需求,如果在更新服务器时,同时利用虚拟化将多个旧系统装入一个物理服务器中,通过合理调配虚拟机资源,可以保证在节省空间、节约电力,节约投资的同时又满足多系统并存对资源的需求。
34 软件开发和测试环境
通过服务器虚拟化,可以以较低的成本,快速创建和复制特定类型的软硬件环境,用于软件开发和测试。同时虚拟机的快照和快速恢复特性也非常适合于此类环境的工作要求。
35 提高服务的安全性
通过服务器虚拟化,将相同类型的一组服务,根据不同的服务对象或业务需要,部署同一物理主机的在不同的虚拟机中,使服务之间相互隔离,互不影响,从而提高服务的可靠性和安全性。
4 服务器虚拟化的常用软件
41 Microsoft Hpyer-V
Hyper-V是微软伴随Windows Server 2008推出的服务器虚拟化解决方案,采用了全新的64位微内核管理程序架构,让Hyper-V在性能和安全性上都有较大提高。利用新的虚拟服务程序/虚拟服务客户端(VSP/VSC)架构使磁盘、网络等核心资源的访问利用得到改善。Hyper-V支持不同类型的(例如Windows、Linux及其他操作系统)32位和64位操作系统,具有非常好的硬件兼容性,但Hyper-V要求处理器必须支持AMD-V或者Intel VT技术。
42 VMware ESX server
ESX server是当前服务器市场上最成熟,最流行的虚拟服务器产品。是适用于任何系统环境的高效灵活的企业级虚拟主机平台,对比其他虚拟软件产品,ESX的最大优点是可以极大减少宿主系统所占用资源,其内核直接运行在硬件之上,系统稳定性和性能都有很大的提高。其大型机级别的架构提供了空前的性能和资源控制特性,适合各种要求严格的应用程序的需要。同样VMware ESX Server需要处理器支持硬件辅助虚拟化技术才可以更加有效地运行。
43 Citrix XenServer
XenServer作为一种开放的、功能强大的服务器虚拟化系统,能够为任何服务器和数据中心虚拟化项目提供所有关键特性,强大的可扩展性支持任何规模的企业,满足Windows和Linux系列的操作系统以及复杂的存储需求。XenServer基于开源的Xen系统管理程序,直接运行在服务器硬件上,作为准虚拟化技术的代表,其响应能力基本接近未经虚拟化处理的物理服务器,可以以较低的部署成本实现最佳的性能和可扩展性。
5 服务器虚拟化之后的常见问题
51 单点故障风险
虚拟化最大的优势就是服务器整合,节省运营成本,但这对用户来说也意味着要将所有的鸡蛋放在一个篮子里,增加了风险。过去在多台物理服务器上运行不同的工作负载,当其中一台服务器宕机时,不至于所有工作负载都停止运行。而在虚拟化环境里,一旦物理服务器故障宕机,就意味着所有该服务器承载的工作负载(虚拟机)都会陷入瘫痪,若不能及时恢复将给企业带来灾难性的后果。因此应设立额外的冗余物理服务器,当某一物理服务器出现故障,通过虚拟化软件的在线迁移工具将其对应的工作负载及时动态迁移到别的物理服务器上,虽然增加了虚拟化成本,但可以有效避免全部虚拟服务器崩溃的风险。
52 潜在安全风险
和很多技术方案一样,服务器虚拟化由于系统架构固有特点决定了在安全方面存在一定的潜在风险。当不同的工作负载在虚拟机上运行的时候,作为宿主的物理主机的安全变得更为重要。如果一个未经授权的用户获取了宿主操作系统的访问权限,便有可能复制敏感数据或破获整个虚拟机系统。同时也可以关闭虚拟机或进行宿主机层面的重新配置,从而造成严重的服务中断。对于访问者而言虚拟服务器和物理服务器没有区别,同样面临被人恶意攻击的风险,一旦一台有漏洞的虚拟机被攻陷,安全威胁就可以透过网络扩散到其它虚拟机,从未威胁整个虚拟机管理系统。物理服务器作为虚拟服务器的根本,保护其稳定安全,是安全防范工作的重中之重。虚拟机环境下,病毒和恶意软件的影响很可能是同一台物理服务器上的所有虚拟工作负载,而不仅仅是一个单独的虚拟机,会给系统资源造成相当大的负荷。另外关于病毒防护,一般做法是将每个独立虚拟机单独安装病毒防护软件,这样将导致总体消耗的系统资源非常巨大,如果能采用专门应用于虚拟化平台的安全防护软件效果可能会更好。
53 I/O瓶颈和数据备份
相对于计算能力,存储性能增长的速度明显要慢得多。对于虚拟化而言,I/O瓶颈和缓慢的存储性能成为一大难题。高密度的虚拟化产生大量I/O流导致物理硬盘的频繁操作,极大增加了磁盘工作负载,并且缓存对性能的提升效果也越来越有限。服务器虚拟化环境下,如果仍然使用传统备份方法来保护数据将是得不偿失的,在一台物理服务器上同时进行多个虚拟机数据备份时,备份任务将对服务器硬件资源进行激烈争夺,同时虚拟机的工作负载迁移工具会使得备份问题变得更加复杂。因此每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。预留一定的服务器资源用于备份任务,安排合理完善的备份计划,合理利用虚拟机快照工具有助于改善这一状况。
6 结语
近几年,服务器虚拟化已被广大用户所接受,它将固定不变的硬件设备转化为可以动态管理的“资源池”,从而提高资源的利用率,简化管理,提高系统可用性,节约投资,降低综合运维成本,增强IT对业务的变化的适应力,所有这些对用户都是真实的利益所在。任何一种技术都会有优势和劣势,但是随着技术的不断进步,相信虚拟化应用过程中出现的各种不足和问题都会得以改进和解决。
参考文献:
[1]郝勇、许秀文、杨铭,浅谈服务器虚拟化[J]中国管理信息化,2011(04)
[2]韩寓,服务器虚拟化技术研究与分析[J]电脑知识与技术,2011(07)
0条评论