如何逐步实施服务器虚拟化技术?
了解虚拟化所需要的软硬件
一旦你准备实施虚拟化,就应该确保可以满足自身要求的合适数量的基础架构已部署到位。Rackspace公司VMware私有云的产品线主管Duan
van
der
Westhuizen说:“虚拟化技术需要一台物理裸机服务器作为平台,到时虚拟机管理程序装入到该平台上。虚拟机管理程序这一层是关键的系统,让你可以从物理层抽取虚拟层,并且将来自物理主机的内存和处理器等资源分配给在服务器上运行的各个虚拟机。”
选择一款安装在这台物理服务器上的解决方案取决于你想使用什么类型的虚拟化技术。比如说,一些公司可能只想对存储系统进行虚拟化处理,以便用于备份或灾难恢复;另一些公司可能想要构建虚拟机,从虚拟化环境来运行应用程序。拥有最佳组合的软硬件,以便最有效地充分利用虚拟化技术带来的种种好处,这一点很重要。
认识到可能的挑战,并知道如何克服这些挑战
虚拟化方面带来了多个挑战。你部署了合适的软硬件系统后,就必须确保实施的解决方案让你可以知道是不是在正确使用虚拟化技术、是不是获得最佳性能。虚拟化环境管理和监控工具是避免虚拟机散乱等问题的一种好办法。据van
der
Westhuizen声称,虚拟机散乱是指,一台服务器上有太多的虚拟机,因而管理员“无法跟踪所有虚拟机”,结果导致明显需要更多的物理资源。但是在一些情况下,研究和教育才是最好的办法。
Van
der
Westhuizen说:“克服这个挑战的办法之一就是,加强对用户的教育,尤其是在诸多部门能够根据需要,自行创建虚拟机的情况下。可以表明虚拟机使用情况的监控工具能够找出比较旧、未得到充分利用的虚拟机,这些虚拟机可以关掉。费用分摊平台能够将虚拟机的成本‘分摊’到创建虚拟机的部门头上,不但减少了创建不必要虚拟机的现象,还加强了不能随意创建虚拟机的意识。”
选择合适的应用程序进行虚拟化处理
接下来,你就要确定想把哪些应用程序迁移到虚拟化环境中。Van
der
Westhuizen说:“公司应该分析和确认哪些工作负载适合虚拟化处理。遗憾的是,不是每一种应用程序都适合或天生可以在虚拟化服务器上运行。比如说,未获准在虚拟化环境上运行的某些第三方应用程序和遗留应用程序根本就不适合。”
你部署的解决方案应该解决存储和性能方面的问题,但是如果你没有对合适的应用程序进行虚拟化处理,很可能看不到原先预计的收效。
全面保护你的数据
你将虚拟化环境搭建并运行起来后,应该着眼于长远保护存放在虚拟化环境里面的应用程序和数据。虚拟化存储解决方案或虚拟机同样面临诸多外部威胁,包括安全泄密、系统故障或自然灾害。你必须事先对这些问题有所防范,因为虚拟机仍存放在物理服务器上,而物理服务器很容易出现潜在破坏和停运事件。
弗雷斯特研究公司的首席分析师Andrew
Reichman在其《虚拟服务器环境的存储选择》报告中写道:“要抽时间为虚拟化环境里面的应用程序考虑备份、恢复和业务连续性问题。应该建立适合绝大多数使用场合的两三层保护机制,借助某一种标准部署模式来保护每一个虚拟机。”
行动方案
Rackspace
Hosting公司VMware私有云的产品线主管Duan
van
der
Westhuizen给出了下列行动方案。
●评估你目前的环境。确认目前拥有的各种工作负载,选择适合虚拟化处理的工作负载。还要评估存储方面的要求。
●选择自己搞还是外包出去。把虚拟化基础架构放在外面托管也许更具成本效益。务必要弄清楚每一种情况对成本带来的影响。
●制定一项设计和实施计划。要明确软硬件要求,有效规划就必不可少。应选择适合自身要求的虚拟化技术。
●扩建环境。充分利用内部员工或外部承包商,根据设计要求来扩建环境。
●在部署生产系统之前,要确保环境已经过全面测试和充分保护。
●使用内置的第三方管理工具,经常进行维护,并继续监控和简化虚拟化环境。
如何入手
入手的最佳切合点是要了解自己有什么的要求、想要对哪些应用程序进行虚拟化处理,以及想要使用什么类型的虚拟化技术。Rackspace
Hosting公司VMware私有云的产品线主管Duan
van
der
Westhuizen说:“有些虚拟化技术在某些方面很出色。你应该结合自己的要求,事先比较市面上各种虚拟化技术的优缺点,然后再作出选择。”
重要贴士
●要忍住想立马对什么应用程序都进行虚拟化处理的念头。开始先迁移不大重要的应用程序,对它们进行测试,确保它们具有高级别性能。然后,过一段时间,可以开始把比较重要的应用程序迁移到虚拟化环境。
●高效地使用虚拟机资源,因为它们仍与你的物理服务器联系在一起。不要创建超出实际需要的虚拟机;而是只部署数量足够的虚拟机,满足你当前的要求就行。不要给服务器带来不必要的负担,也不要投入到实际不需要的基础架构。
●确保你选择的技术不但足以满足当前的要求,还满足将来的潜在要求。确保虚拟化技术能够伴随贵公司一同发展,或者在将来很容易适应新环境。
三家的产品各有千秋,具体的产品可以上网站上去看。
如果要问的是桌面虚拟化,就是citrix做的比较强,在通讯协议方面一直做的比较好。桌面虚拟化主要的核心在于通讯协议上。很多公司在桌面这块都是采用citrix的方案。现在最新的HDX技术,说是用户体验堪比本地PC;即便是使用多媒体、实时协作、3D应用。
vmware在服务器虚拟化上是市场占有率最多的。目前很多大的企业都在使用其解决方案。桌面虚拟化和服务器虚拟化是两个方面,有所相同也有所不同。vmware之所以在这块比较强势是因为有20年研究虚拟化的沉淀。
VMware vSphere也是值得关注的,主要是对虚拟机进行管理的平台。也做的比较完善比较好。微软就不用说了,在Server2008里面夹带了hyper-v的虚拟化技术,但是仅仅是虚拟化,hyper-v在后面做了很多的管理组件。和VMware vSphere相似,单就市场占有率在说还是前面两家比较强。
扩展资料:
虚拟化是一个广义的术语,是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。
如同空旷、通透的写字楼,整个楼层没有固定的墙壁,用户可以用同样的成本构建出更加自主适用的办公空间,进而节省成本,发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫做虚拟化技术。
虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
目前在桌面虚拟化上,主要是三家:思杰、VMware和微软。
思杰是比较早做这块业务的,相对来说技术储备较好,解决方案的整体性好。价格方面也还可以接受。缺点是只有桌面虚拟化,如果公司需要同时使用其他虚拟化技术,则无法提供。
VMware的优势不在桌面虚拟化,而是在服务器虚拟化。桌面虚拟化方面做的并不是很好,尤其是对Windows的部署上偶尔会有兼容性的问题。但如果你打算用Linux桌面,则它的方案,尤其是PCoIP协议会非常实用。另,如果公司里面已经有vSphere环境,或者打算使用VMware企业服务器云技术,那整体成本会低很多。
微软的桌面虚拟化从低到高的线路最全,从低端的RD Host(虚拟桌面,其实严格意义不算虚拟机式的虚拟化)到高端Hyper-V+SCVMM,都是可以平滑过渡。使用同一个管理工具,同一套访问接口就可以使用,而且价格方面非常低。如果企业这边的办公环境要求复杂(例如部分是文员、部分是设计人员),则使用微软的RD+VM的混合方案会很经济也更好管理。
主机级别的方案中通常只是虚拟化直连主机的存储,当然也有一些可以部署在一个SAN环境中的多台存储子系统上。
早先的存储虚拟化产品常用于简化内部磁盘驱动器和服务器外部直连存储的空间分配,以及支持应用集群。Veritas Volume Manager和Foundation Suite就是首批这类解决方案,这类方案使得存储扩展,以及为应用程序和文件服务器提供空间更为简单快速。
随着存储需求的增长远远超过直连存储所能提供的范围,存储虚拟化逐渐成为存储阵列中的一种容量提供方式。而容量持续增长以及诸如iSCSI等小型IT组织负担得起的共享存储技术的出现又使得存储虚拟化技术也融合进基于网络的设备和运行在通用硬件的软件里。
不过现今的服务器和桌面虚拟化技术兴起给存储虚拟化技术带来了新的生机,而基于主机的存储虚拟化技术正在逐渐回归。服务器虚拟化平台必需要基于共享存储体系架构来实现一些关键特性,比如VMware的vMotion和Distributed Resource Schedule (DRS)。通过传统的SAN架构自然可以实现这种共享存储体系架构,不过越来越多的IT组织开始寻求更简单的方式来实现共享存储。基于主机的虚拟化技术就是方式之一。
诸如VMware之类的服务器虚拟化供应商认为存储是妨碍虚拟化技术大规模普及的瓶颈之一。这些Hypervisor供应商已经实现了处理器和内存资源的抽象,实现更好的控制并提高资源利用率,他们自然而然也会希望这样控制存储。不过将存储控制功能整合到主机服务器端,称之为“存储Hypervisor”时会带来一些潜在的问题。处理一些在虚拟服务器和虚拟桌面环境中至关重要的存储服务,诸如快照、克隆和自动精简配置时,会严重影响主机服务器的性能。
Virsto的解决方案
Virsto开发出了一款软件解决方案,安装在每台主机服务器上(无论是一台虚拟机或Hypervisor上的过滤驱动器)并在主存储上创建一个虚拟化层,称为Virsto存储池。其同时创建一个高性能磁盘或者固态存储区域,成为“vLog”。读操作会直接指向主存储,不过写操作会通过vLog进行,这会给请求的虚拟机或应用程序发回一个确认。然后vLog将这些写操作异步地分布写入主存储,从而减少对写性能的影响。该存储池可以容纳多至4层的存储方式,包括固态存储和各类型的磁盘驱动器。
和缓存的工作方式类似,vLog通过在存储前端降低耦合度改善了存储性能,降低了后端存储的延迟。其同时将前端主机的随机写操作变为顺序方式,实现后端存储的最佳性能。基于Virsto主机的存储虚拟化软件实现了以上这些功能。
虚拟存储设备
基于主机的存储虚拟化的另一项应用实例是虚拟存储设备(VSA)
VSA是运行在虚拟机上的存储控制器,其虚拟化统一集群中的主机所直接连接的存储。VSA提供一个主机使用的简易的存储共享体系架构,并支持高可用性、虚拟机迁移,并改善存储提供方式。对于很多企业,这种方式可以替代原本需要建立并管理传统SAN或NAS来支持虚拟服务器和桌面的体系架构。
vSphere Storage Appliance。VMware的vSphere Storage Appliance以一个虚拟机的方式运行,从在2个或3个节点集群中,每个ESX/ESXi主机所直连的DAS存储中,创建一个共享存储池。VMware VSA提供每个节点的RAID保护,并在同一集群的各个节点之间提供镜像保护。虽然从技术角度上看,VMware VSA是一个基于文件的体系架构,不过其亦为集群中每台主机提供数据块级别的存储虚拟化,并用户可以从这种部署方式中获取和基于数据块的共享存储一样的收益。
HP的LeftHand Virtual SAN Appliance。虽然和VMware VSA的功能类似,P4000 VSA软件可以支持每台主机直连DAS以外的方式。其还允许使用iSCSI或FC SAN等外部存储来创建共享存储池。这就意味着可以将如何可用的存储,本地存储或用于容灾的异地存储,转变为LeftHand存储节点。P4000t提供快照和自动精简配置,并且支持Hyper-V和VMware。
DataCore的SANsymphony-V。DataCore的解决方案是通过在一个虚拟机中部署其SANsymphony软件来整合其它各个VMware,Hyper-V或XEN主机的直连存储,形成共享存储池。SANsymphony-V可以和HP的解决方案那样虚拟化外部的网络存储,并且该软件可以在迁移到传统的共享存储体系架构时部署在外部服务器上。SANsymphony-V同时提供各类存储服务,譬如快照、自动精简配置、自动化分层和远程复制。
FalconStor的NSS Virtual Appliance。FalconStor的Network Storage Server Virtual Appliance(NSSVA)是该公司NASS硬件产品中唯一支持的VMware版本,用网络上其它主机的直连存储创建一个虚拟存储池。和DataCore和LeftHand的解决方案类似,该存储池可以扩展到网络上任何可用的iSCSI存储上。该NSS Virtual Appliance包括快照、自动精简配置、读/写缓存、远程复制和卷分层等存储功能。
基于主机的存储虚拟化解决方案是目前大多使用在虚拟化服务器和虚拟化桌面环境中,用以实现环境的高可用性特性,以及改善存储性能、利用率和管理效率。
Hyper-V中的I/O架构
该架构极大地减少发送I/O请求所需的开销。如果Virtual Server用户把虚机迁移到Hyper-V中,能体会到高I/O的工作负载的CPU开销大大降低。
在虚拟化领域,微软是继VMware后最大的竞争者,它的出场引发了一个讨论:Hyper-V是否会超越VMware ESX Server成为主导的hypervisor。VMware与微软及其余竞争者之间的争论是一场热烈的战争,让想人起了Windows与Mac OS之间的战争。
VMware对 Hyper-V的看法
对于微软这样庞大的但在虚拟化领域的后来者,VMware方面认为,VMware是最有经验的公司。VMware有10年的虚拟化经验和一个庞大的用户基础,包括100%的财富500强公司和92%的财富1000强公司,全球总共有超过10万的用户。VMware还拥有11个虚拟化专利权,在2007年,VMware的收入达到了133亿美元。
拥有新虚拟化产品的微软几乎没有企业虚拟化经验,到目前为止,还没有财富500强的用户在生产环境里采用微软的企业虚拟化产品。哪个公司听起来更能胜任提供你企业的虚拟化解决方案
据称ESX已经有过运行1000多天而没有一次重启的记录;而由于Windows更新,Windows Server 2008 Hyper-V需要,每三十天重启一次。总而言之,如果你仅仅看到一个单独的VMware Infrastructure企业套件许可证要花费6950美元,相比一个单独的Windows Server 2008企业或标准的套件许可证来说,毫无疑问,VMware解决方案花费更多。然而,就性能而言,VMware仍然比微软的Hyper-V胜出一筹。
微软是毫不示弱给予回击
Microsoft Hyper-V 和VMware ESX Server都是基于硬件支持的Bare-Metal虚拟化产品,他们最大的区别在于,Microsoft Hyper-V采用了微内核的结构,而ESX Server是一个单内核的产品。
单内核的主要特点是硬件的驱动程序集中在Hypervisor一层,被Hypervisor上的所有的虚机所共同使用。当一个虚机的OS需要访问硬件时,它通过Hypervisor中的driver model来访问,这种单内核的Hypervisor能够提供很好的性能,但是它在安全性和兼容性上存在缺陷。由于驱动程序和一些第三方代码跑在一个很敏感的区域内,这种模式有了一个很大的被攻击面。
设想下某些不怀好意的代码被隐藏在驱动程序当中,然后跑在Hypervisor中,这会影响到所有的客户虚拟机,而且这是很难被发现的,因为对于实际被使用的虚机来说,Hypervisor这层是不可见的,所以无法通过一些病毒软件去监控它。 另外一个问题就是稳定性,假设某个驱动程序当中存在bug,那么它将影响到所有的虚机。另外你还要求Hypervisor去支持所有的驱动程序,造成了这层体积较为庞大。所以单内核的Hypervisor一般被认为是胖Hypervisor。
而Hyper-V采用了微内核的结构,它是一个瘦Hypervisor。因为它里面没有驱动程序,所以在体积上Hyper-V更有优势,另外,由于微内核体积较小,所以运行的效率很高。驱动程序是跑在每一个分区里面的,每一个分区内的虚机OS都能够通过Hypervisor直接访问硬件,还使得每一个分区都相互独立,这样就拥有更好的安全性和稳定性。
除此之外,大多数虚拟化解决方案都是采用了硬件模拟来解决硬件访问的兼容性问题,但是也造成了很大的开销和性能损失。而微软的Hyper-V没有采用这样的做法,而是采用了Enlightenment(启蒙)技术。它能够对那些虚拟机操作系统进行启蒙,让它们明白自己是一个虚拟机,被启蒙过的虚拟机操作系统会记住虚拟化,所以他们可以不需要硬件模拟,而是通过VSP/VSC这套组件来进行的,当子分区内的操作系统需要访问硬件的时候,由子分区内的VSC(Virtualization Service Client)通过VMBUS将request发给父分区里面的VSP(Virtualization Service Provider),然后由VSP去提供实际的硬件服务。通过这种方式来使用硬件,相对于使用硬件模拟的方法,其访问性能有了大幅度的提高。
另外这种方式可以兼容大量的驱动程序,而不必像ESX Server一样为虚拟机开发专用的驱动程序。在大多数情况下,只要硬件设备能够在Windows Server 2008下工作,那么就肯定能够在虚拟机下工作。再加上Windows平台的驱动本来就比其他平台的驱动程序丰富,而ESX Server容易遇到兼容性方面的问题,所以在硬件兼容性支持上Hyper-V具有无可比拟的优势。
经过这几年的努力,微软为虚拟化技术提供了非常丰富和全面的产品线,从服务器虚拟化的Virtual Server, Hyper-V,到应用程序虚拟化的SoftGrid,到桌面虚拟化的VPC,再到用户界面虚拟化的Terminal Services,一应俱全。而且为这些所有的产品提供了统一的管理平台:System Center, 不管是物理机,还是Hyper-V,VPC,Virtual Server的虚机,甚至是VMware的虚拟机都可以通过System Center的管理工具进行统一管理,并且彼此兼容。另外微软还提供了自己的服务器操作系统和一些其他服务器产品(比如Exchange Server),能够做到在后台将虚拟化产品和其他服务器产品的联动支持和无缝连接,所以微软能够为用户提供一套完整的虚拟化解决方案。
随着Windows Server 2008的发布及其全新的Hyper-V虚拟化支持,微软终于能够向VMware――这个企业虚拟化市场所制造的成熟又健壮的ESX Server发出正式的挑战了。
VMware的ESX Server 35和微软的Hyper-V采用的都是基于管理程序的(hypervisor-based)服务器虚拟化技术。这就使这两个软件都可以直接安装到裸机上,因此它们有着比诸如Microsoft VirtuaI Server 2005和VMware VirtuaI Server 20等旧式虚拟产品优秀得多的表现。以前那些虚拟产品都是在主操作系统上运行虚拟软件,这会给在虚拟环境中运行的虚拟机带来额外的开销,更长的代码执行路径。相反,像ESX Server和Hyper-V这样的基于管理程序的虚拟化产品则是直接在系统硬件上运行管理程序的。尽管ESX Server和Hyper-V有着相似的基于管理程序的架构,它们的设计却迥然不同。
这两个产品的管理程序都是直接在系统硬件上运行的。然而,对于ESX Server来说,所有的硬件驱动程序都只是管理程序的一部分,这一点大大增加了管理程序的大小。除此之外,它的设备驱动程序是由硬件供应商制造的,于是第三方代码就被引入管理程序,这限制了它所支持的硬件类型。即便如此,几乎所有的一级供应商,例如HP、DelI和IBM等,他们所制造的服务器系统都能够正常运行ESX Server。另外,许多一级供应商也出售预装了ESX Server的系统配置。
相反,Hyper-V使用的是微核管理程序,该管理程序包含最少量的代码,用于不同虚拟机之间调度和共享硬件资源。Hyper-V的管理程序既没有设备驱动程序,也没有第三方代码,这就保证了它的最佳性能, 同时也减少了安全隐患。Hyper-V利用本机Windows设备驱动程序模型,以及子虚拟机中的设备驱动程序。
总结
看完他们的口水仗之后,其实我们也很难给出一个结论。同样基于裸金属硬件虚拟化架构下的微软Hyper-V和VMware的ESX,也许这两种技术并不存在谁优谁劣,区别只在于什么类型的用户更适合什么样的具体解决方案。
虚拟化技术可以帮助CIO用比较少的硬件分配比较多的资源,但也会带来一大堆管理难题,这就需要CIO更加关注管理流程和工具。 [计世网独家]有了服务器虚拟化,就有可能在比较少的硬件资源上运行多个应用软件和操作系统,这吸引了许多IT经理的目光。据弗雷斯特研究公司的近期调查显示,调查对象中,有四分之一对服务器进行了虚拟化处理,还有一些计划两年后对近一半的服务器进行虚拟化处理。据业界观察人士和IT经理声称,随着企业的IT队伍期望扩大服务器虚拟化技术的部署范围,很重要的一点就是,要敢于面对管理上的难题。
IDC公司的调研主任Stephen Elliot说:“虚拟化技术很容易让人着迷,IT部门部署虚拟机速度之快超出了管理水平。这项技术从一开始就应当在管理方面进行投入。”
对正在竭力管理虚拟机的人来说,下面是六个重要问题的答案:
一省略的技术运营主管Edward Christensen说:“你再也不是只要关心服务器外壳里面的部分,而是要担心这个设备里面的其他部分、需要什么资源。”
这家网上汽车公司使用VMware公司的产品,在开发及质量保证环境下,对惠普硬件系统上运行的服务器进行虚拟化处理。他又说:“过去你常认为‘我有一台配备两个处理器/16GB内存的服务器’,如今你却在想‘两个处理器和16GB内存只供我一人使用吗?还是某个虚拟机也占用或者需要这些资源?’”
二如何遏制散乱现象?
虚拟化技术提供了易于部署的优点,但这让IT经理们陷入了左右为难的处境。服务器配置起来越快捷,对服务器的需求似乎就越大,而这会迅速导致众多的虚拟机。
Adam Gray是位于加州圣巴巴拉的IT专业服务公司Novacoast的首席技术官,他说:“我们发现,每天不止一次地启用及停用新机器。许多这些机器是为了开发、测试及试运行而提供的。”
IT经理和业界观察人士认为,控制虚拟服务器散乱现象需要同样用于物理服务器部署环境的流程和审计,确保只有在需要时才配置机器。
马里兰州拉纳姆Merkle公司的IT基础设施经理Marc Kraus说:“公司规定,如果未经IT部门审批,别人就无权添加虚拟服务器。我们还每周进行扫描,以控制散乱现象。”
虽然基于策略的管理和清查工具可以帮助IT部门随时了解服务器的数量,但IT人员必须严格落实相应流程,防止虚拟服务器散乱危及部署项目的成功。
旧金山必百瑞律师事务所的网络服务和工程部门主管Albert Ganzon说:“大家知道,我们启用一台新的虚拟服务器后,一旦完成任务,就马上停用。我们必须防止服务器慢慢增多。”
Ganzon说,他正在部署VMware产品,目前有十多台虚拟服务器在运行。他领导的小组建立了“某种权力集中部门”:各业务部门必须向该部门正式提出服务器请求,以便控制未授权虚拟机数量激增的现象。他补充说:“这实际上向他们指出已有的资源,询问‘你果真需要另一台服务器吗?’”
缅因州不伦瑞克市鲍登学院的高级系统工程师Tim Antonowicz说,他利用基本的“完整性检查”(sanity check),防止VMware ESX虚拟服务器失去控制。他说:“如果有人请求一台新服务器,除了紧急情况,一定要确保你必须经过全面评估,才能确定这是否果真需要还是仅仅贪图方便。”
业界观察人士建议采用服务器生命周期管理流程,以便跟踪虚拟或者物理服务器的用途以及从启用到停用的状况。未能遏制随便部署的习惯会加大虚拟机管理方面的其他难题,比如补丁管理。
企业管理协会的Mann指出:“如果你不知道自己有多少机器或者多少机器已部署,给它们打上补丁也就无从谈起。”
三省略的Christensen说:“没错,我现有的管理工具管理虚拟服务器的效果与管理其他任何服务器一样好。不过区别在于,你可以使用工具查看并且操纵整台机器,但对于虚拟机就没有这样的优势。环境的可视化呈现和良好的仪表板是管理虚拟环境的两大关键。”
如今出现了填补虚拟机管理这块空缺的新兴公司,譬如PlateSpin、Scalent Systems、Veeam和Vizioncore及另外几家公司。它们声称,传统厂商填补不了这块空缺。比如说,新兴公司侧重的一些方面就是识别在虚拟机上运行的应用软件,获得可见性,从而了解对虚拟机的请求及响应。创新的虚拟服务器管理工具可以帮助IT经理更快识别哪些虚拟机上的哪些应用软件运行不顺畅。
扬基集团支撑技术企业部的主管George Hamilton说:“选择新兴公司的产品自有其头痛问题;不过从短期来看,这可以帮你完成如今用管理工具无法完成的功能。不过,这些新兴公司总是有可能被你现有的管理厂商收购。”举例说,VMware在9月份就收购了虚拟管理新兴公司Dunes Technologies,以补充其自己的产品。
如果IT经理没有准备好购买管理虚拟环境的专门软件,他们也可以采取一些办法,让切实可行的传统技术更适合虚拟环境。
比如,Ganzon加大了投资Network General产品的力度,监控进出虚拟服务器的流量。他结合了Network General的流量分析功能和Compuware公司的ServerVantage软件的物理服务器性能指标。
他解释道:“我们有过这样的情况,Compuware软件报告服务器响应正常,但我们无法了解虚拟层,也无法看清处理请求的情况。Network General产品可检查数据包、寻找请求和确认,从而确保虚拟层没有出现延迟;服务器的运行状况正如Compuware报告的那样。”
四捆绑的工具有效吗?
大家一致认为,VMware或者Xen的虚拟机管理程序(hypervisor)捆绑的管理工具在大型虚拟环境中达不到要求。
Noel说“如果你的虚拟化产品提供商也是管理设备的主要提供商,那么必然会痛苦不堪。”比如说,虽然虚拟机管理程序提供的软件可以告诉IT经理有多少虚拟机在主机上运行,但提供不了多少有关应用软件及其性能的情况。她补充说:“记住服务器存在的惟一理由是,为业务应用软件提供顺畅运行所需的功能。”
虽然VMware的虚拟机管理程序提供的软件能够管理这种虚拟机管理程序及环境,但业界观察人士认为,这种软件充其量不过具备监测了解性能或者其他厂商产品的功能。
IDC的Elliot说:“我认为,IT经理必须确定‘够好’的工具是不是适用于管理大型环境。IDC预测,在接下来的三年,大多数IT部门的环境会有不止一种的虚拟机管理程序;这就会需要异构的虚拟服务器管理方案。”
另外,要是IT经理期望把部署的虚拟服务器从几十台扩展到几百台,那么如今可从虚拟化技术厂商获得的技术不会有同样好的效果。虽然预计虚拟化技术厂商会在将来提供不同的管理功能,但如今的工具满足不了大型的多厂商多站点网络的要求。
EMA的Mann说:“大多数虚拟化技术厂商存在固有的扩展性问题��它们正在着手解决,但它们的管理工具需要能管理有多个子网和多个站点的整个环境。目前,虚拟机管理程序提供商面对大型环境,无力执行管理任务。”
但这并不是说开始涉足虚拟化的IT经理就无法利用这些工具了。
鲍登学院的Antonowicz说:“ESX Server可以直接连接到VMware的管理套件Virtual Center。你会自动得到监控CPU、磁盘、内存和网卡等硬件资源的功能。可以衡量ESX主机及主机里面所放的虚拟机的这些指标。”
科霍斯纽约学区的网络管理员Mark DiPofi结合使用惠普和VMware各自服务器产品随带的集成无人值守(iLO)和管理工具以及Network General公司的Sniffer产品,跟踪可能由来自服务器环境的额外流量引起的网络带宽问题。如今他管理着约20个虚拟服务器,并没有觉得立即需要添加更多的管理工具。
DiPofi说:“我使用iLO来远程管理硬件;它能告诉我物理设备是否温度过高。 我还使用VMware进入ESX服务器的后门。就我们眼下的需求而言,服务器随带的管理工具很好用。”
五省略的Christensen说:“现在外面就有出色的工具;在微软发布工具集的同时,它们只会变得更好。”
其他人认为微软似乎打算把其虚拟机管理程序放在不同的层面上,这可能会使得VMware更加吸引一些人。
Antonowicz说:“微软的设计仍基于这种方案:运行在基本的Windows内核上。如果虚拟层放在正式的操作系统内核上,微软无法从虚拟层得到同样的性能。在微软Virtual Server上运行的虚拟机仍被认为是运行在Windows服务器上的一种应用。只有使用VMware的ESX或者Xen,你才能得到真正的‘裸机’性能。”
业界观察人士认为:微软进入虚拟化技术市场后,市场格局无疑会随之变化。专家们认为,如今操作系统中没有内置虚拟机管理程序的平台就是Windows;等微软进入虚拟化领域后,IT经理就要重新评估虚拟化技术战略。
IDC的Elliot说:“微软需要解决性能和可靠性方面的关键问题;如果它能搞定这两个因素,就完全有能力与VMware直接竞争。微软占有相当大的地盘,虽然它在某些方面处于落后,但在迅速攻城略地。所以将来的问题是,VMware的功能会不会远远胜过微软的产品、从而击败微软的低价位优势?”
六选择自由软件还是开源软件?
对环境规模小、IT预算少的IT经理来说,自由软件和开源软件常常可以满足他们的管理要求。
Hyperic和Veeam等公司发布了旨在管理虚拟环境的产品。Hyperic在去年发布了Hyperic HQ for VMware软件,提供了把该公司旗舰软件的管理范围扩大到虚拟环境的功能。这家开发商还编写了可集成到VMware的API和Virtual Center接口的代码,以便发现物理服务器和虚拟服务器,并且把虚拟实例集成到所有系统清单中。若有变化,软件就能发现,更新存储库,并且通知IT人员。HQ能够执行该公司所说的“物理到虚拟映射”:除了向IT经理告知虚拟机里面运行的操作系统和应用软件外,还能告知虚拟机及相应主机。
拿Veeam来说:这家新兴公司依托其大获成功的自由软件,组建了商业软件公司。FastSCP 20 for VMware是一款自由软件性质的文件管理产品,可帮助客户移动虚拟机、把实例从一个服务器拷贝到另一个服务器。FastSCP最初在2006年10月发布,“已成为ESX文件管理领域事实上的标准,”Veeam的总裁兼CEO Ratmir Timashev如是说。
IT经理说,必要时,自由软件能符合需要。澳大利亚佩思Auracom Technologies公司的虚拟化技术顾问Mark Devlin就使用FastSCP,因为当初他需要虚拟化功能时,Veeam的这款软件是市面上惟一能满足他要求的工具。
Devlin说:“它是对ESX环境进行实时文件管理的最快办法;实际上,这个产品没有任何消极的方面��它其实会节省成本、降低人力成本、加快完成工作。”
其他人说,由于功能有限,这种低成本的替代方案在虚拟环境的使用寿命很短。
鲍登学院的Antonowicz说:“实际上没有哪款切实可行的自由软件解决方案管理得了VMware基础设施。由于VMware与物理服务器硬件有着紧密关系,自由软件产品想真正在这个层面上进行集成会很难。至于Xen虚拟化技术,因为它是开源的,所以只有少数几项基本的管理功能。不过要获得最宝贵的功能以及技术支持,这方面的最佳服务来自商业公司。”
EMA的Mann鼓励把开源软件派上用场,但要注意这一点:它们不是提供全面管理一大批虚拟服务器所需的惟一工具。他说:“你会需要多种解决方案,开源只是其中一种;你不该单单使用开源软件来管理整个环境。”
虽然他们使用传统的管理工具以及虚拟机管理程序捆绑的工具,其他业界观察人士却并不主张使用自由软件或者开源软件用于全面的虚拟服务器管理。
扬基集团的Hamilton说:“如果能填补现有管理工具的空缺,那么使用自由软件或者开源软件的风险确实很低。但让我试图把其管理范围扩大到部署的企业级虚拟环境,我会觉得不安。你不希望用自由软件或者开源软件管理过于庞大的环境。你认识到,它们满足不了所有要求。”
最后,业界观察人士提醒IT经理:管理物理服务器的问题到了虚拟环境不会消失��只会有增无减,而且会被系统之间的无形边界掩盖起来。IT经理说,事先认识到走虚拟化道路不会减轻管理负担,这有助于调整思路,以便管理大批虚拟机。
Antonowicz说:“管理虚拟机的道理与管理物理机一样。你仍得为所有虚拟机上的操作系统打补丁;仍需要监控应用软件;仍需要维护。IT人员需要掌握另一套流程,但想想虚拟机所带来的好处,这种付出是值得的。”
(清风编译)
要点一、检查迁移设置或者重新连接主机服务器 在服务器之间进行vm迁移首先要求两个服务器启用迁移功能。例如,使用vmware esx或者esxi的两个服务器必须启用vmotion。如果是hyper-v服务器进行vm迁移,一定要确定两台服务器的动态迁移功能可用。vmware esx或esxi服务器上,在配置选项卡为特定的vsphere客户端启用vmotion,所以it管理员必须使用与每个hypervisor匹配的文档并在每个服务器上启用迁移功能。 在某些情况下,hypervisor的软件问题会导致迁移失败,这时需要在其中(或者两个)受影响的服务器上不断地切换迁移设置。例如,这个问题在vmware esx/esxi 40升级到update 2过程中会发生,技术人员不得不不断切换迁移设置。启用设置在每个主机的vsphere配置选项卡上。在esx/esxi 40 update 2或之后版本上就可以解决这个问题了。
要点二、检查服务器硬件的兼容性和设备相关性 虚拟化的服务器专门用来将底层的硬件从上层的工作负载抽离——抽离让工作负载迁移变得可能——但是有小部分情况可能会导致源、目的服务器的硬件不兼容,导致迁移失败。 排错的第一步是评估服务器硬件和配置。举个简单的例子,源/目的服务器需要使用完全相同处理器来进行工作负载迁移。每个系统bios的处理或者i/o虚拟化设置稍微有所不同也会引起硬件问题。 当vm依赖目的服务器上不可用的硬件时,也会导致迁移失败。比如,像vmware esx/esxi等hypervisor允许vm连接到物理磁盘。如果vm依赖与源服务器连接的物理磁盘——而目的服务器上没有——迁移就出问题了。安全断开任何本地物理磁盘或者源服务器vm上的客户端设备,然后再重新进行迁移。
要点三、检查服务器间的网络连接 迁移依赖网络连接,因此源/目的服务器之间的任何连接问题都能轻易影响迁移活动。最直接的方法是ping源/目的服务器之间的网络连接。例如,vmware的vmkping可以在源服务器上使用命令shell ping 目的服务器。进入到主机名称或者目的服务器的ip地址,查看成功的ping反馈,如:vmkping 19216811 还可以通过windows命令提示或者linux命令行使用标准的ping命令执行该过程。如果ping成功了,证明源、目的服务器之间的lan通讯正常。如果不成功,源、目的服务器上的网卡(nic)可能存在不兼容性。 一个常见的兼容性问题是使用超长帧。例如,如果一个服务器的nic配置了支持超长帧,另外一个没有,那么这两个服务器不会正常通信,工作负载迁移不会成功,除非两个nic的配置完全相同。使用目标服务器的主机名ping时,会发生另一个常见的问题。如果主机名ping失败了,但是ip地址ping正常,说明主机名解析出问题了,解决这个问题会对解决连接问题有帮助。
要点四、检查目的服务器上的计算资源 如果目的服务器上没有足够的计算资源,工作负载迁移也会失败。当目的服务器缺少足够的处理核心、内存空间、nic端口或者存储时,就不能储备新的工作负载。随着物理服务器数量下降和工作负载整合水平的提升,这已经变成越来越普遍的问题。 例如,如果目标服务器已经从从其他系统接受额外的工作负载失败,这时就会发生资源短缺。另外,如果目的服务器上已有的工作负载已经获得了额外的计算资源,以满足用户活动增加所引起的更的的资源需求,这种情况下,资源短缺也会发生。试着将工作负载迁移到其他有足够计算资源的系统(比如闲置或备用的服务器),或者在有需求的服务器上执行工作负载平衡。
在云计算发展初期,虚拟桌面是典型的云计算应用,它能够在“云”中为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,服务器对用户端的输入进行处理,并随时更新桌面视图的内容。
虚拟桌面的应用具有很多优势。例如它能够提供随时随地访问的能力,支持多样化的接入设备选择,降低软硬件的管理和维护成本,强化用户的数据安全等,这使得虚拟桌面具有广阔的应用前景。
方法/步骤
主流桌面虚拟化技术方案:
用户对于类似虚拟桌面的体验并不陌生,其前身可以追溯到Microsoft在其操作系统产品中提供的终端服务和远程桌面,但是它们在实际应用中存在着不足。例如之前的终端服务只能够对应用进行操作,而远程桌面则不支持桌面的共享。虚拟化技术的发展使虚拟桌面获得了长足的发展,当前虚拟桌面解决方案主要分为VDI(Virtual Desktop Infrastructure)和SV(Session Virtualization)两大类。
基于VDI的虚拟桌面解决方案的原理是在服务器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,然后通过桌面显示协议将完整的虚拟机桌面交付给远程的用户,因此,这类解决方案的基础是服务器虚拟化。 服务器虚拟化主要有完全虚拟化和部分虚拟化两种方法:完全虚拟化能够为虚拟机中的操作系统提供一个与物理硬件完全相同的虚拟硬件环境;部分虚拟化则需要在修改操作系统后再将其部署进虚拟机中。 两种方法相比,部分虚拟化通常具有更好的性能,但是它对虚拟机中操作系统的修改增加了开发难度并影响操作系统兼容性,特别是Windows系列操作系统是当前用户使用最为普遍的桌面操作系统,而其闭源特性导致它很难部署在基于部分虚拟化技术的虚拟机中。 因此,基于VDI的虚拟桌面解决方案通常采用完全虚拟化技术构建用户专属的虚拟机,并在其上部署桌面版Windows用于提供服务,但也有部分方案对Linux桌面提供支持。
如何快速了解桌面虚拟化技术
3
基于SV的虚拟桌面解决方案原理是将应用软件统一安装在远程服务器上,用户通过和服务器建立的会话对服务器桌面及相关应用进行访问和操作,而不同用户之间的会话是彼此隔离的。 这类解决方案是在操作系统事件(例如键盘敲击、鼠标点击、视频显示更新等)层和应用软件层之间插入虚拟化层,从而削弱两个层次之间的紧耦合关系,使得应用的运行不再局限于本地操作系统事件的驱使。其实,这种方式在早先的服务器版Windows中已有支持,但是在之前的应用中,用户环境被固定在特定服务器上,导致服务器不能够根据负载情况调整资源配给。另外,之前的应用场景主要是会话型业务,具有局限性,例如不支持双向语音、对视频传输支持较差等,而且服务器和用户端之间的通信具有不安全性。 因此,新型的基于SV的虚拟桌面解决方案主要是在Windows提供的终端服务能力的基础上对虚拟桌面的功能、性能、用户体验等方面进行改进。
如何快速了解桌面虚拟化技术
4
在用户体验、服务器性能要求、硬件资源占用、用户支持扩展性、方案实施复杂度、管理难度、桌面交付兼容性等方面的对比,SV比VDI的解决方案对比都是占优的。 采用基于VDI的解决方案,用户能够获得一个完整的桌面操作系统环境,与传统的本地计算机的使用体验十分接近。在这类解决方案中,用户虚拟桌面能够实现性能和安全的隔离,并拥有服务器虚拟化技术带来的其他优势,但是这类解决方案需要在服务器侧部署服务器虚拟化及其管理软件,对计算和存储资源要求很高,成本高昂,部署和管理较为复杂,因此,基于VDI的虚拟桌面比较适用于对桌面功能需求完善及个性化要求很高的用户。 采用基于SV的解决方案,应用软件可以像传统方式一样安装和部署到服务器上,然后同时提供给多个用户使用,具有较低的资源需求,部署和管理非常简单,也可以和服务器虚拟化技术相结合,架构灵活,对计算和存储资源的要求很低,显著降低成本。但在系统个性化上较弱,依赖于管理员定制的应用程序。
5
成本和复杂性对比:VDI与SV
基于VDI的虚拟桌面解决方案需要为用户提供专属的虚拟机,并主要提供闭源Windows操作系统的桌面。因此,当前支撑VDI虚拟桌面的虚拟机普遍基于完全虚拟化技术,例如VMware的ESX虚拟机、Microsoft的Hyper-V虚拟机、RedHat集成在Linux内核之中的KVM虚拟机以及Citrix采用完全虚拟化的Xen虚拟机等。
基于SV的虚拟桌面解决方案直接利用Windows的多用户环境,使各用户能够同时在同一服务器上获得属于自己的应用。犹豫Windows本身属于闭源的操作系统,在闭源的操作系统之上将操作系统虚拟化成多个相互隔离的操作空间,技术难度较大,门槛很高,当前只有主流的Citrix、NComputing和Microsoft发布的产品可以在SV技术上获得较好的用户体验,其核心是对用于传输视图内容的桌面显示协议进行优化,降低资源消耗。
6
桌面显示协议:
桌面显示协议是影响虚拟桌面用户体验的关键,当前主流的显示协议包括HDX(Citrix)、PCoIP(Vmware)、UXP(NComputing)、RDP(Microsoft)、SPICE(Redhat)等,并被不同的厂商所支持。
传输带宽要求的高低直接影响了远程服务访问的流畅性。HDX采用具有极高处理性能和数据压缩比的压缩算法,极大地降低了对网络带宽的需求。图像展示体验反映了虚拟桌面视图的图像数据的组织形式和传输顺序。UXP采用了与HDX相同的数据压缩技术,但在算法上次于HDX,虽然压缩比没有HDX高,但其视觉体验上已经非常精细。PCoIP采用分层渐进的方式在用户侧显示桌面图像,即首先传送给用户一个完整但是比较模糊的图像,在此基础上逐步精化,相比其他厂商采用的分行扫描等方式,具有更好的视觉体验。
双向音频支持需要协议能够同时传输上下行的用户音频数据(例如语音聊天),而当前的PCoIP对于用户侧语音上传的支持尚存缺陷。视频播放是检测传输协议的重要指标之一,因为虚拟桌面视图内容以方式进行传输,所以视频播放时的每一帧画面在解码后都将转为从而导致数据量的剧增。为了避免网络拥塞,HDX、PCoIP与UXP采用压缩协议缩减数据规模但会造成较小的画面质量损失,而SPICE则能够感知用户端设备的处理能力,自适应地将视频解码工作放在用户端进行,依赖于瘦客户机或本地PC的性能,SPICE协议本身无法做视频压缩处理。
用户外设支持能够考查显示协议是否具备有效支持服务器侧与各类用户侧外设实现交互的能力,HDX和RDP对外设的支持比较齐备(例如支持串口、并口等设备),而UXP、PCoIP和SPICE当前只实现了对USB设备的支持。传输安全性是各个协议都很关注的问题,早期的RDP不支持传输加密,但在新的版本中有了改进。
桌面显示协议是各厂商产品竞争的焦点,其中,RDP、HDX与UXP拥有较长的研发历史,PCoIP和SPICE相对较新但也日渐成熟,特别是SPICE作为一个开源协议,在社区的推动下发展尤其迅速。
目前国内所有虚拟化桌面厂商都是基于免费开源的KVM服务器虚拟化技术基础上开发的,没有核心的技术,依赖于国外开源软件的技术,本质还是基于VDI的服务器虚拟化。
7
总结:
虚拟桌面技术已经比较成熟,不同厂商的产品各具特色:Citrix不断地追求用户体验的提升;NComputing是唯一提供软件、协议与云终端的整体解决方案,拥有极高的性价比;VMware具有先进的底层服务器虚拟化架构;Microsoft拥有在操作系统领域的主导地位;Red Hat的开源策略使得其产品具有较低的成本。 当前尚没有哪家厂商的产品能够适用于所有应用场景,因此在应用和部署虚拟桌面解决方案时,必须结合实际需求选择合适的技术和产品,特别是对于一些特殊的用户外设,通常需要定制解决方案。
END
0条评论