服务器虚拟化(精选十篇)
服务器虚拟化 篇1
将服务器的物理资源,通过虚拟技术变成多台可以相互隔离的虚拟服务器,不受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的共享资源。从而提高资源的利用率,简化系统管理,实现服务器整--这就是服务器的虚拟化。
1 服务器虚拟化的类型
虚拟化管理所需的硬件设备为虚拟机监视器,软件是通过虚拟化平台进行管理。虚拟机监视器(Virtual Machine Monitor)把服务器中的物理硬件资源供虚拟机使用,并提供操作系统的运行环境,是服务器虚拟化管理的基础设备。而虚拟机化平台(Hypervisor)是一种管理应用软件,对所有虚拟机进行统一管理,对所有的硬件,软件资源进行控制、管理、维护与调度。直接作用于硬件之上,其实现直接受底层体系结构的约束。
根据虚拟化层实现方式的不同,服务器虚拟化主要有两种类型:
(1)寄宿虚拟化。这种虚拟机监视器是作为一种应用运行在宿主操作系统之上,接受虚拟机操作系统管理,通过操作系统进行对服务器进行操作。虽然对服务器硬件资源的抽象和虚拟机的管理虚拟化实现起来较容易,但由于这种寄宿虚拟化对资源的操作是借助于宿主的操作系统的功能,通过宿主操作系统来实现完成,一旦宿主操作系统发生变化,就会导致硬件管理失败,而虚拟化也就无法实现。因此其性能通常较低。这种模式的典型实现有VMware Workstation和Microsoft Virtual PC。
(2)原生虚拟化。在原生虚拟化中,通过虚拟化平台拱供指令集合与硬件设备的接口,直接对虚拟机的硬件发出指令,而指令可以直接被硬件所识别。因此,命令执行的速度快,效率高,能更好的实现虚拟化以保证服务器所有虚拟机的运行通畅,不间断,具有较好的通用性。但由于接口地址较多,指令的发送方式较为复杂,实现起来有一定难度。典型的实现有Citrix Xen、VMware ESX Server和Microsoft Hyper-V。
2 服务器虚拟化特性
(1)多实例。通过服务器虚拟化技术,人为的把一个物理服务器虚拟出多台虚拟机,同时能够支持多个操作系统。把一个服务器的物理资源,通过逻辑整合到所有的虚拟机中。根据实际需要,把处理器,内存等硬件资源分配给不同的虚拟服务器,可以根据虚拟机不同功能划分资源比重,对物理资源进行可控式分配。即可以利用有限的资源进行最大化的管理,又节省人力资源。
(2)隔离性。虚拟机之间可以采用不同的操作系统,因此每个虚拟机之间是完全独立的。这种隔离机制,在一台虚拟机出现问题时,可以保障其它的虚拟机不会受其影响。其数据、文档、资料等集合不会丢失。即方便系统管理员进行对每一台虚拟机进行管理,又能使虚拟机之间不受干扰,独立工作。而每个虚拟机内互访问,又可以通过所部署的网络进行通信,就如同在同一网域内每台计算机之间的数据通信一样。
(3)封装性。在采用了服务器虚拟化后,每台虚拟机的运行与硬件无关。通过虚拟化进行硬件资源分配,每台虚拟机就是一台独立的个体,可以实现计算机的所有操作。对于不同硬件间的数据迁移,储存,整合等非常便于实现。作为一台服务器虚拟出的多个虚拟机,其硬件资源都是统一的整体。将物理资源按照不同比重就行分配,其硬件设备都是一个。通过硬件的封装为标准化的虚拟硬件设备,提供给虚拟机内的操作系统和应用程序,保证了虚拟机的兼容性。
(4)高性能。服务器虚拟化,将服务器划分为不同的虚拟管理区域。其中的虚拟化抽象层通过虚拟机监视器或者虚拟化平台来实现,并会产生一定的开销,这些开销即为服务器虚拟化的性能损耗。服务器虚拟化的高性能是指虚拟机监视器的开销要被控制在可承受的范围之内。
3 服务器虚拟化核心技术
服务器虚拟化必备的是对三种硬件资源的虚拟化:CPU、内存、设备与I/O。以及为了实现更好的动态资源整合而采用的实时迁移技术。
(1)CPU虚拟化。CPU是服务器中最核心的部件,它的利用率是决定服务器性能的重要因素。通过虚拟化技术把一个物理CPU抽象虚拟化成多个CPU,每个虚拟服务器的操作系统都可以通过虚拟化的CPU运行指令,对所属程序进行控制、管理。每个虚拟机操作系统可以使用一个或多个虚拟CPU。在这些虚拟机操作系统之间,虚拟CPU的运行是独立的,相互隔离,互不影响。通过CPU虚拟化可以极大的提高硬件的利用率。
(2)内存虚拟化。内存是服务器中使用最频繁的内部存储设备。通过内存虚拟化技术把服务器上的物理内存,虚拟成多个虚拟化内存,提供给不同的虚拟机系统使用。每个虚拟机的内存单元都是独立的存储空间,与所在系统的虚拟CPU之间的访问直接进行,直接进行数据交换,与其它虚拟内存间不相互影响。对于一个服务器而言,对内存资源的虚拟化合理分配,十分重要。
(3)设备与I/O虚拟化。同CPU与内存一样,I/O设备是服务器中必不可少的关键部件。虚拟化技术将服务器中真实的I/O设备进统一规划。虚拟成多个I/O设备提供给给不同的虚拟机使用,响应每个虚拟机的设备访问请求和I/O请求。虚拟化平台将服务器中的物理设备进行虚拟化,把这些设备标准化为一系列虚拟设备,为虚拟机提供一个可以使用的虚拟设备集合。这些虚拟化的I/O设备并不一定与服务中的物理设备参数相符。而是通过虚拟化技术,来模拟出服务器的I/O设备的运行动作,并将每台虚拟机上的I/O设备动作形为提交给服务器的物理设备,通过服务器,将运行结果返回到每个虚拟机。这种虚拟化设备统一并标准化的方式带来的好处就是虚拟机并不依赖于服务器中的物理设备来实现。而虚拟机看到的始终是由虚拟化平台提供的这些标准设备。
(4)实时迁移技术。实时迁移技术(Live Migration),可以理解成为两个独立的计算机之间数据转移。由于多个虚拟机共同使用同一个物理资源,所以每个虚拟机之间的数据迁移不会产生硬件的差异性。在虚拟机运行中,就可以把整个虚拟机的资源完整、快速的迁移到另外一台虚拟机上。并且整个迁移过程是平滑的,用户几乎不会察觉到任何差异。
实时迁移需要通过要迁移的两台虚拟机监视器的来完成,即通过源主机和目标主机上虚拟机监视器的相互配合,来完成源操作系统的内存和其他状态信息的复制和转移。
4 服务器虚拟化性能分析
物理服务器虚拟化多个虚拟服务器后,物理资源的运行性能与原来直接作用在一个物理服务器上的应用相比较,其性能是否有很大不同。在实现服务器虚拟化时采用的虚拟化技术所提供的性能,能否为服务器安全,稳定的运行,也是一直被人们所关注。
4.1 处理器密集型应用
CPU的运行需用消耗大量服务器处理资源。在物理服务器中,操作系统直接对处理器进行指令的收发,对应用的进程排序,进行操作优先级管理,会出现多个进程同时占用处理器资源,对于处理器资源来说是一种浪费。在虚拟机中,操作系统只是对所分配的CPU进行调度,其它的虚拟CPU不受影响,只占用物理处理器资源的一部分,从而减少对处理器资源的使用,节省了物理处理器资源,使得处理器保持一个较高的利用率。对于不同的虚拟化平台,实现处理器调度的机制和策略不同,开销的大小也有差异。
4.2 内存密集型应用
内存空间存放的是当前最活跃的程序和数据,访问操作频繁。物理内存的读写由服务器管理,对于不同进程所分配的内存空间统一分配。内存的管理和内存寻址都由物理服务器完成。在虚拟化平台下,虚拟内存的映射和读写操作是由虚拟机中的操作系统管理的。虚拟机操作系统所管理的是虚拟内存和伪物理内存间的映射,这种映射关系增加了内存寻址的开销。各种虚拟化平台所采用的内存寻址机制也有差别,导致了性能的不同。
4.3 I/O设备密集型应用
网卡是I/O设备主要的网络通信设备,是网络通信中不能缺少的部件。在物理服务器上,操作系统可以通过驱动程序直接驱使网卡工作,进行网络通信。在虚拟化技术中,虚拟化平台分别为每个虚拟机创建的一个虚拟网卡,这些虚拟网卡分时共享真正的物理网卡。上传下载数据会在虚拟网卡与物理网卡间进行映射转换,这种虚拟网卡与物理网卡之间的映射,在应用在网络通信过程中,会造成了一定的开销。
5 服务器虚拟化的数据安全保护
对于物理服务器而言,所有文件都存储在实体存储设备中,一但取得访问硬盘的权限,就可以将这些文件转移到其它装置,造成信息泄露。因此在权限管理上应提出更高的要求,对共享文件也应进行加密处理。对于每台虚拟服务器,虽然每个系统都是独立的,可以单独加密,但仍需加强保密措施。要有相关备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。制定好备份工作是对服务器管理的重要要求,定期对各个虚拟服务器做好备份管理,是维护与管理服务器安全的重要手段和体现。此外,将数据和备份数据保存至其它服务器也是行之有效的安全保护方法,但是这也增加了成本和管理复杂度。
尽管服务器虚拟化技术有了很大的进步,在资源管理,合理运用方面有其优异的一面,同时也有着局限的一面。随着信息化建设的不断完善,技术不断更新,很多在服务器虚拟化过程中出现问题都会有其解决方法。虚拟化技术也将为网络中心的信息化建设、服务器的多样化管理,为物理设备的高效利用带来质的飞跃。
参考文献
[1]韩寓.服务器虚拟技术研究与分析.电脑知识与技术,2011.
服务器虚拟化知识 篇2
服务器虚拟化对于你在每一个虚拟机上使用的Windows服务器操作系统(或者Linux)没有任何版本限制,不过,全新版本的Windows需要你在安装之前检查一下它与你的服务器虚拟化软件的兼容性,
2.重新启动虚拟机,是否会对其它虚拟机产生影响?
重新启动虚拟机不需要接触服务器或者服务器虚拟化软件。重新启动虚拟化对于其它虚拟机没有任何影响。虚拟机完全是相互隔离的。不过,如果你重新启动物理服务器(也就是说你重新启动服务器虚拟化软件),它将中断所有的虚拟机的运行。
3. 如何为虚拟机分配任务?
总的来说,最好是把繁重工作量和轻工作量的应用程序搭配起来安装到每一台物理服务器以便最有效地使用服务器。从性能方面看,繁重工作量的应用程序能够从在通讯高峰期随时使用大量处理器和内存资源中获得益处,轻工作量的应用程序能够有效地自由通过这台服务器。
4.虚拟化和刀片服务器是否可以一起使用?
技术应该谨慎地结合在前一起,避免把太多的鸡蛋放在一个篮子里。把服务器虚拟化软件安装在刀片式服务器上没有技术错误或者困难。然而,在没有认真考虑它产生的集中的风险之前,不要这样做。例如,如果你在16台刀片式服务器的每一台服务器建立10个虚拟机,在这个刀片式服务器的机架上就一共运行160个应用程序。如果这个机架发生问题(火灾或者断电),并且没有充分的备份或者冗余(机架外部的),你就会同时失去160个应用程序并且给你的企业带来灾难。
5. 服务器虚拟化时,是否需要对存储进行改变?
绍存储局域网成为比较理想的,你应该已经在数据中心建立了一个存储局域网或者你已经把存储局域网服务扩展到虚拟机将要替换的那些服务器。
6.在遇到业务中断的时候,使用虚拟化是否会使影响降到最低?
提高冗余的水平以避免中断的增多影响多个应用程序或者服务,即使不担心刀片式服务器与服务器虚拟化的结合,在标准服务器上使用服务器虚拟化也是把许多鸡蛋放在一个篮子里。考虑到一台服务器故障可能导致10个应用程序或者数据库中断,一般来说,理想的情况是提供同样水平的冗余,允许这台服务器的全部内容在主服务器发生故障时把这台服务器的全部内容迅速转移到一台待机的服务器。
7. 应用程序和数据库的实例应该放在什么地方?
一般来说,最好指定物理服务器作为“开发”、“测试/质量保证”和“生产”服务器,并且相应地把应用程序实例和数据库放在这些服务器上。这个政策是安全的需求推动的。在某些行业,管理部门的考虑规定要区别对待不同的环境(特别是生产环境),
8. 虚拟化环境中,跟踪软件许可证是否会变得更加困难?
在一个理想的数据中心,跟踪虚拟化的服务器的软件许可证并不困难。然而,现实世界的经营表明,这确实是很困难的。在虚拟化环境中,虚拟机很容易创建而且业务部门很难发现每一个虚拟机上需要什么软件或者已经安装了什么软件,从而使跟踪许可证的要求和许可证的使用非常困难。
9.服务器虚拟化以后,安全管理会变得更加困难吗?
充分地保证访问虚拟机的安全以及在虚拟机上存储信息的安全要比传统的物理环境困难。首先,访问虚拟化软件必须要严密控制。第二,任何能够访问虚拟机的人都可以下载一个应用程序向隔离每一个虚拟机的虚拟“墙”实施攻击。第三,对于每一个虚拟机来说,实施网络级的接入限制是更复杂的,因此,基于网络的安全也许最终要设置在一台物理服务器上运行的不太敏感的应用程序上(特别是如果这个网络/防火墙管理团队繁忙的时候)。
10.引进虚拟化时,管理数据库是否要重新设计?
需要对其基础的数据库(也就是方案)进行彻底的重新设计。如果使用当前的配置管理数据库不可能进行重新设计,必须要购买新的配置管理数据库软件。
虽然有许多配置管理数据库软件供应商已经开始采用服务器虚拟化,但是,在数据中心还使用许多老版本的配置管理数据库软件。这些老版本的软件也许不能把虚拟机当作“数据入口”,不能识别“物理服务器X上虚拟机A”的关系。物理服务器上的许多东西,如安装的操作系统版本和IP地址等,现在必须与虚拟机关联起来。此外,这些事情还必须与非虚拟化的服务器关联起来。这些要求意味着配置管理数据库下面的数据库设计需要进行彻底修改以便在已经引进虚拟化的数据中心中使用。
11.在虚拟服务器环境与传统服务器环境相比,软件成本是否有减少?
软件许可证成本将增加,因为业务部门要求增加更多的“机器”(业务部门知道增加虚拟机很容易并且很便宜)。一旦IT部门告诉业务部门,他能够在几个小时之内配置一个新的虚拟机,人类贪婪的本性就会占上风。业务部门会疯狂地提出虚拟机申请。如果他们要等待批准购买物理服务器的预算、下订单、交货、安装和设置使用,他们在提出申请的时候就会犹豫一下。一些专家把这个结果称作“虚拟机蔓延”。更糟糕的是,当一个计划取消的时候或者开发工作完成的时候,业务部门会告诉IT部门那个虚拟机可以撤销了吗?当然不会。
12.全面应用虚拟化的数据中心和传统数据中心相比人员是否有减少?
使用虚拟化管理服务器系统 篇3
机房服务器现状
在过去和现在,学校机房服务器的建设和管理是一件比较繁杂的工作。一方面,各院系会根据自己的需要申请、架设服务器,而这些服务器通常仅针对某个教学课程提供单一的服务,造成资源浪费。另一方面,校园核心服务器又要求提供繁多的应用,如WWW服务、邮件服务、网上办公等,这些应用在使用高峰时会使得服务器响应缓慢甚至瘫痪、死机。另外,有些文件服务器提供上传下载功能,也会为学生开放一部分存储空间让学生提交作业等,有些不安全的文件可能会导致服务器中毒或导致后门入侵等。
理想的校园服务器应合理部署,整合各硬件平台的资源,提高服务器的响应速度,为学校提供更好的服务平台。
机房服务器建设目标
1、服务稳定。在任何时刻,服务器都应能够正常响应客户的请求,不至于被大量的访问拖垮甚至崩溃。
2、资源整合。在单服务器模式下,每台服务器都需要购买相应的硬件设备和软件许可,但只提供一个或很少几个服务应用,大大浪费了CPU、内存和存储资源。为节约和保护投资,应将这些单一服务器的资源整合起来,在保证性能的前提下提供更多的服务。
3、实现安全。对于传统的服务器,系统管理员不仅需要关注操作系统和应用程序的安全,还要小心配置各项服务,检测各种漏洞和程序错误,合理分配各项权限,监视可疑的进程和文件,以免成为黑客的战利品。
4、便于管理。对于大型中心机房来说,如果采用传统的单服务器模式,管理员将面对不同架构、不同系统、不同配置、不同应用的各类服务器,还要解决由众多服务器所带来的空间占用、电力供應、散热的问题。此外,管理员还必须考虑如何实现这些服务器的冗余、升级和迁移以及异构设备之间的协同工作等。
虚拟化技术
虚拟化把用户与其所使用的资源剥离和抽象出来,用户所使用的资源包括硬件,如磁盘、网络、CPU等,也包括软件资源如系统和各类服务,用户和资源之间通过标准的接口实现输入输出。
虚拟化实现了对计算机及网络基础设施的简化和优化以及集中管理,虚拟环境的变化对用户是透明的,可以动态的为用户提供所需要的资源。虚拟化技术使得用户与资源之间实现分离,用户所使用的资源不受地理位置或底层环境的限制,用户也可以根据自己的需要定制资源,为用户提供了一个虚拟的、逻辑的应用平台。
硬件的飞速发展使得虚拟化的部署成为可能,我们不仅可以在一台高性能服务器上创建多个虚拟机,实现多个单一服务器的功能,而且可以将多台服务器创建为集群,通过虚拟化服务器集群实现高可用性和负载均衡,在某一服务器出现故障时仍能正常工作。
相比传统的单一服务器方式,采用虚拟化技术具有以下几个方面的优势。
1、减少服务器数量,降低采购成本。
2、便于维护、管理、更新和灾难恢复。
3、提高服务器使用效率,实现高可用性。
机房服务器虚拟化系统及解决方案
机房服务器虚拟化系统需包括硬件资源、虚拟主机、存储系统和管理平台几个组成部分。
硬件资源是通过互连网络连接起来的物理设备,属于虚拟化系统的底层。
虚拟主机是在安装、运行在硬件平台上的虚拟系统,是整个虚拟化系统的核心。虚拟主机管理整个硬件资源,根据不同的应用将硬件平台的CPU、内存、存储等资源动态分配给不同的虚拟服务器,在虚拟服务器中再安装Windows、Linux等操作系统并配置所需服务。
存储系统负责存储虚拟主机镜像文件、快照和各类用户文件,根据存储文件的对象不同可使用本地存储或共享存储。本地存储的结构简单,前期投资少,但性能和扩展性较差;共享存储结构相对复杂但功能明确,前期投资大,但性能优异且扩展性强。
管理平台对虚拟主机和存储系统实现统一管理,可实现资源动态分配、负载均衡,还可以对设备实行监测,进行虚拟主机的迁移,以保证系统的可靠性和可用性。
目前,提供服务器虚拟化解决方案的厂家有很多,如国外的VMware、Microsoft、Citrix、IBM、Oracle和RedHat及国内的联想和神州数码等,也有很多免费的平台和软件供用户选择。
虚拟化的误区
虽然说现在实施虚拟化解决方案已成为解决中心机房诸多问题的一种潮流,但用户也不能盲目跟进,仍需仔细考虑以下几个方面。
1、是否真的有效?
多数虚拟化方案是针对大型企业如电信、银行等,对于中小型企业还需要根据各自的应用进行分析,进行总体规划。
2、是否真的便于管理?
通过整合,虚拟化可以提高服务器系统的可靠性,但同时也增加了系统的复杂性,对系统管理人员的技术能力提出了新的要求。同时,在虚拟化方案实施后,系统管理人员仍需不断对系统进行调优的工作。
3、是否真的节约投资?
虚拟化可以提高硬件的使用效率,进而减少服务器的数量和软件授权,但要求强壮的网络系统和集中化共享存储,这可能使得总的投资不减反增。
(袁黎晖单位:江西省方晖信息技术有限公司 ;张俊单位:江西农业大学南昌商学院)
服务器虚拟化技术分析 篇4
1 服务器虚拟化的功能
采用虚拟架构整合后, 我们完全可以通过在几台高配置的服务器上创建几十个虚拟服务器的方式, 用户在降低成本的同时, 还大大减少了环境的复杂性, 降低了对机房环境的需求, 同时具有更灵活稳定的管理特性。其主要功能包括以下三个方面:
(1) 集成整合功能。虚拟化服务器主要是由物理服务器和虚拟化程序构成的, 通过把一台物理服务器划分为多个虚拟机, 或者把若干个分散的物理服务器虚拟为一个整体逻辑服务器, 从而将多个操作系统和应用服务整合到强大的虚拟化架构上。
(2) 动态迁移功能。具体来讲, 当某一个服务器因故障停机时, 其承载的虚拟机可以自动切换到另一台虚拟服务器, 而在整个过程中应用服务不会中断, 实现系统零宕机在线迁移。
(3) 资源分配功能。虚拟化架构技术中引入了动态资源调度技术, 系统将所有虚拟服务器作为一个整体资源统一进行管理, 并按实际需求自动进行动态资源调配, 在保证系统稳定运行的前提下, 实现资源利用最大化。
2 服务器虚拟化的价值优势
服务器虚拟化技术体现了巨大的价值优势, 其分析如下:
(1) 降低运营成本。服务器虚拟化不仅能充分发挥服务器性能, 并且依靠强大的虚拟化服务环境管理工具使得管理自动化, 减少了人工干预, 数据中心的总体投资呈大幅下降趋势。
(2) 应用平台化, 平台得以透明化。服务器虚拟化技术能很好的将应用与硬件平台隔离, 将应用创建发布至虚拟平台上即可, 相当于为平台进行封装, 跨越了平台的限制。
(3) 提升产品投放效率, 加快应用对市场需要的响应速度。虚拟化的服务器技术, 使得应用部署周期大幅缩短, 只需以下几个简单步骤:输入激活配置参数, 拷贝虚拟机, 启动虚拟机和激活虚拟机, 周期一般为十几分钟。
(4) 创新型备份和恢复技术, 实时迁移提高服务可用性。服务器虚拟化的资源对应每个虚拟机, 针对每个虚拟机进行备份操作, 操作后的镜像可以根据要求动态迁移至新的虚拟机或新的物理机上。
(5) 绿色。服务器虚拟化计算在提高资源利用率的同时, 能对能耗进行有效管理。除此之外, 对运行环境的温度进行控制, 降低配套设备如空调的大量耗电, 整体性达到绿色低碳的目的。
3 典型的服务器虚拟化产品
目前市场使用较多的虚拟化产品主要有以下三种:
(1) Vmware。VMware厂商, 针对不同虚拟化情况, 当前主推的有三类产品。对于数据中心的解决方案主要是VMware v Sphere, 具有整合服务器、管理和业务连续性的功能。第二类产品是VMware Server。作为一种应用程序安装在Windows和Linux上, 依靠操作系统进行资源管理。此外, VMware还推出了免费的虚拟化产品—VMware ESXi。VMware ESXi旨在让各种规模的公司都能体验虚拟化的好处。
(2) Xen Server。Citrix Xen Server是一种全面的服务器虚拟化平台, 基于强大的Xen Hypervisor程序之上。Xen技术被广泛看作是业界部署最快速、最安全的虚拟化软件技术, Xen Server可高效地管理Windows和Linux虚拟服务器, 实现经济高效的服务器整合和业务连续性。
(3) Hyper-V。Hyper-V是微软的一款虚拟化产品, 其设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件。Hyper-V采用微内核的架构, 兼顾了安全性和性能的要求。同时, Hyper-V采用高效率的VMbus的高速内存总线架构, 并且能够完美支持Linux系统。
4 服务器虚拟化产品选型
当在以上三种虚拟化产品之间做出选择时, 用户首先应该明白自身的环境中已经拥有的东西。如果用户的环境大多使用微软的产品, 那么使用Hyper-V更合理, 因为用户的专业知识已经基于微软产品。
其次, 在比较这三款产品时, 得看用户的需求。如果用户不需要高级功能, 那就是用Hyper-V。微软Hyper-V在许多方面还有待改进, 最明显的是第三方管理、应用和工具的缺失。VMware有一个很强壮的架构, 有许多厂商拥有在v Sphere里想要使用的应用。
Xen Server仍然是一款不成熟的产品。因为它基于Linux, 使用思杰产品或思杰桌面虚拟化产品的公司可能考虑Xen Server以保持厂商一致性。使用Xen Server的话, 管理与维护就比Hyper-V或v Sphere困难得多。因此hypervisor的竞争主要集中在VMware和微软之间, 从这个角度来说, 如果使用不太流行、没有大量支持和应用的hypervisor没有多大意义。
摘要:现在虚拟化几乎已经成为一个众所周知的术语, 有些企业系统部分或者全部实现了虚拟化。文章介绍分析了服务器虚拟化的功能特点及价值优势, 并且比较了业界最为常用的三种服务器虚拟化产品, 给出了选择建议。
关键词:虚拟化,VMware,Hyper-V
参考文献
[1]张建.服务器虚拟化在代理服务器上的应用[J].计算机系统应用, 2011 (7)
服务器虚拟化 篇5
下一页12345
虚拟化技术可以大大减少管理桌面的时间和费用,不过技术和方案的选择让人迷惑。桌面虚拟化的最大好处就是能够从集中位置使用软件来配置PC及其他客户端设备。IT部门可以在数据中心、而不是在每个用
户的桌面管理众多的企业客户机,这就减少了现场支持工作,并且加强了对应用软件和补丁管理的控制。
管理PC向来棘手,而没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁管理工具来减轻负担,IT部门还是把太多时间花到了桌面上,处理个人软件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。
桌面虚拟化技术有望在数据中心集中应用软件,从而简化管理及配置DD充分利用硬件资源、另外尽量减少烦人的软件冲突。在某些情况下,这同一技术有助于实现上述三个方面,为IT部门带来更大的控制权和灵活性,用户也不会为失去“自己的”桌面而悲叹。
乍一看,桌面虚拟化技术听上去很像思杰系统等公司提供的那些终端服务,即服务器运行应用软件,为用户提供远程访问。用户的终端或者PC只是在屏幕上显示更新内容,并允许通过键盘和鼠标输入内容。
另一方面,桌面虚拟化技术是提供白领员工需要并且喜欢的个人PC环境的一种新方式,
实际上,服务器上存放的是专门针对每个用户的整个桌面环境。
早期版本的桌面虚拟化技术是刀片服务器,譬如ClearCube Technology和IBM提供的那些刀片服务器,它们只是把PC的处理功能移到了数据中心,把输入和显示功能留在了用户桌面。但最新版本的技术却利用用户桌面处的PC来完成大部分处理工作。这种方法被称为“桌面分发”(desktop streaming),它保留了集中管理的优点,又没有丢弃桌面的功能。所需代码分发到仅用于该次会话的磁盘和内存缓存,确保了没留下什么可以让用户捣乱或者篡改的。
几家提供商并不满足于桌面分发,涉足于应用软件分发:IT部门可以在需要时为单个应用软件分配运行时缓存。这减少了要维护的惟一用户镜像的数量,还可以更清楚地了解确实需要哪些应用软件许可证。
构建更好的瘦客户机
桌面虚拟化的最大好处就是能够从集中位置使用软件来配置PC及其他客户端设备。IT部门可以在数据中心、而不是在每个用户的桌面管理众多的企业客户机,这就减少了现场支持工作,并且加强了对应用软件和补丁管理的控制。
IDC的分析师John Humphreys说,从最简单的说起,应用服务器端的虚拟化可以通过让一台服务器配置多个桌面客户机来减少硬件费用,而不是每个桌面客户机都有一台服务器。虚拟化技术还 添加了这一功能:按需要移动桌面环境及存放在上面的应用软件,从而实现负载平衡或者故障替换。为了让现有的终端服务和刀片系统与虚拟机协同工作,思杰和ClearCube这些知名提供商已开发了代理(broker)技术,让IT人员管理虚拟资源的映射。
如今,思杰、ClearCube和Wyse Technology支持在刀片服务器及其他应用服务器上使用VMware和微软的虚拟机。VMware还提供虚拟桌面基础设施(VDI)软件,该软件使得用户可通过远程桌面协议(RDP)来访问存放在服务器上的虚拟机。
服务器虚拟化技术在企业的应用 篇6
关键词:虚拟化 服务器 管理简便 节约能源
随着信息化程度的不断提高,生产信息化、管理信息化、办公无纸化等逐步实现,越来越多的业务系统依赖于信息化系统的支撑。在电站信息化的建设发展过程中,各种业务系统的建设和更新换代,每个业务系统均占用大量的新旧服务器,硬件利用率低下、管理复杂、运行成本居高不下等问题正逐渐显现。
一、服务器虚拟化方案的优势及创新点
李家峡水电站信息化建设利用服务器虚拟化技术,使得操作系统不再直接安装在硬件上,业务服务器成为逻辑服务器概念,形成了逻辑层和物理层分离的横向结构,不仅硬件资源复用方便,管理效率也大大提高。
1.增强了服务器安全性、应用连续性明显提高
电站原有数据中心,以服务器双节点HA方式,针对单应用系统,使服务器安全保障只能限于双节点;服务器虚拟化形成整个内网服务器群,针对单应用系统,以整个服务器群提供了系统运营安全。在线系统迁移和多节点容灾HA,使虚拟化安全性能比原有双机HA,有了成倍的提高。
2.服务器群和应用系统维护简便、建设成本和能耗明显降低
原双机热备方案需要单应用系统一组服务器,单独维护,并且维护时需要停机及复杂的设置。虚拟化提供了虚拟化技术控制平台,统一配置整个服务器群资源和存储资源,是服务器群管理方式从单点向网络化管理转化,具备很大优势。一方面提高了服务器利用率,同时也大大降低了运维成本。
二、服务器虚拟化实施方案
1.选择技术解决方案
随着英特尔和AMD在处理器上对虚拟化提供了硬件支持,虚拟化技术在x86服务器上也有了更加光明的应用前景。 在对VMWare公司的虚拟化产品进行了考察和评估后,选择了VMware Infrastructure 4.0,它是VMWare公司在2009年发布的最高端企业产品,在整个服务器的底层硬件、AS/OS和后台存储技术上都有很大的优势,最终决定选用VMWare公司的产品来实施企业的应用系统虚拟化解决方案。
我们将对于硬件资源负荷要求并不算高的生产管理系统、办公自动化系统、档案管理系统及RTX即时通讯系统应用整合到一独立的物理机内部,通过划分CPU、内存、存储以及I/O资源池的方式,最大限度地保证应用程序利用到全部的硬件资源。
应用VMotion技术,将应用从一台物理机迁移到另外一台物理服务器上,时间只需要2秒钟。也就是说,建立起两台物理机以后,通过布署相同平台的虚拟机环境,我们的应用层基于虚拟机来实现,而数据存储依靠两台物理机之间的共享存储来实现。只要物理服务器不宕机,那么我们的应用将会是无间断的流畅运行。
对于采用虚拟化技术,在一台物理服务器上整合多个业务应用系统,最担心的就是多个业务系统之间性能分配的问题。为了解决这一问题,我们安装了管理服务器端的分布式资源调度程序,可以跨资源池不间断的监控资源利用率。在多个资源池之间动态的分配可用资源。当DRS所监控的某一个虚拟机负载较大的时候,DRS将在所管理的物理机上寻找合适的虚拟机做应用间的迁移。
2.选择硬件解决方案
由于公司一直采用IBM的企业级服务器产品,有着良好客户体验,因此本次应用整合自然继续选用IBM的服务器产品。IBM3650服务器在2U机箱内可以提供多达6个3.5英寸 SATA II硬盘驱动器。处理器方面我们采用了期盼已久的新一代Intel XEON平台Clovertown四核处理器,这款处理器基于Intel最新的酷睿2架构体系,在IBM3650这款两路两U的平台上提供了多达8颗物理内核的运算能力,在处理多任务并发的应用环境下,能够在相同的空间密度内提供更丰富的CPU处理资源,特别对于VMware这样的资源池划分环境,更密集的处理器处理能力将能够负担更多的虚拟机应用需求。尤为引人注目的是,Intel XEON平台Clovertown四核处理器能够在芯片级别上通过Intel VT技术直接支持VMWare公司的虚拟化产品,大大提高了虚拟机的CPU性能。所以,在我们已经敲定的服务器平台上选择Intel最新的四核处理器是不二的选择。
在虚拟机对于硬件要求颇高的I/0环节,IBM3650支持最高达32GB全缓冲DIMM内存;6个内存通道,每通道支持8GB/Sec的内存带宽,内存的优势在虚拟机平台环境下获得了最大程度的发挥。
通过IBM3650内部集成256MB Cache的PERC5i磁盘阵列控制器,5块硬盘组合成的RAID5阵列,可以兼顾足够的磁盘吞吐能力和安全性能。磁盘性能方面,IBM的9代服务器由于采用的是串型附加SCSI存储,性能比较上一代SCSI存储能力提升巨大。
最后,我们计划公司虚拟化技术解决方案分两期执行。第一期购买2台四核的IBM IBM3650服务器(双CPU/8GB FBD内存/5块15000转的SAS硬盘),以及2套VMWare VEN 4.0.1,1套VMware P2V Assistant2.1物理系统迁移软件。
三、实际效果测评
经过長达8个月的系统选型、评估、测试,可以确认,硬件和软件上的技术进步,无论在理论上还是在实际上,都足以弥补大部分非大量I/O需求的应用系统虚拟化后所带来的性能损失;而应用虚拟化所带来的好处,又远远让人无法拒绝。在公司内部实施基于虚拟化技术的应用整合方案,势在必行!
四、今后的拓展方向:建立一个集群化的虚拟化平台
基层央行服务器虚拟化实践 篇7
一、服务器虚拟化前的系统运行情况
(一) 业务系统运行情况
截至2010年底, 南京金融票据中心拥有6大业务系统:同城票据影像交换系统、全国支票影像交换系统 (CIS) 、票据集中提回处理系统、票据交换网络信息交互平台、江苏省集中代收付系统和银联商务档案数字化采集系统, 共计17台服务器。除了2台服务器外接密押设备目前无法进行虚拟化之外, 其余15台服务器均可纳入虚拟化范围。
我们对业务系统运行情况进行监测后发现, 可以进行虚拟化的15台服务器资源利用率相对较低, CPU使用率大多低于10%, 内存利用率平均为35%。
(二) 开发测试系统运行情况
截至2010年底, 南京金融票据中心拥有的开发测试系统是在一台低端服务器安装了免费的虚拟化软件, 搭建了4个虚拟机, 包括源代码管理服务器以及3个业务系统开发测试环境。数据均存放在低端服务器的本地磁盘内, 可靠性较低, 免费的虚拟化软件功能也相对较少。
二、服务器虚拟化的主要做法
(一) 分步建设虚拟化集群
为节省投资同时确保安全, 虚拟化集群的建设工作分为3步实施:
1. 搭建存储局域网
2011年3月全部设备到货后, 利用iSCSI存储阵列和千兆以太网交换机搭建存储局域网。存储阵列可用容量为6.8TB, 其中专门划分出一个1.4TB的LUN用于开发测试。
2. 搭建生产集群
2011年4月至9月选择4台较高配置的服务器作为主机, 每台主机均配置4核双CPU、32GB以上内存、10块千兆网卡, 分别与内网交换机、专用网交换机和存储局域网交换机建立双线路连接, 安装了VMware第4代虚拟架构套件——vSphere 4.1企业版并经过配置后, 建立了4台主机组成的生产集群。因集群管理需要, 在生产集群中搭建了集群控制中心 (vCenter) 虚拟机, 并在相关PC机上安装vCenter客户端。
3. 搭建开发测试集群
生产集群搭建完成并将各业务系统迁移至生产集群后, 2012年3月选择原有两台中等配置服务器, 每台主机均配置2核双CPU、16GB内存、2块千兆网卡, 分别与内网交换机和存储局域网交换机建立单线路连接, 在安装了VMware第5代虚拟架构套件——vSphere5.0标准版并经过配置后, 建立了2台主机组成的开发测试集群。最后将vCenter版本由4.1升级至5.0, 由vCenter统一管理生产集群和开发测试集群, 同时将生产集群与开发测试集群进行隔离, 以确保生产环境的安全运行。
(二) 对各业务系统进行虚拟化测试
1. 对各业务系统进行虚拟化直接迁移测试
虚拟化直接迁移是指通过专用的转换工具, 将物理服务器直接转换为虚拟机。我们通过咨询VMware技术支持后得知, 在其官方直接迁移 (P2V) 操作系统版本兼容性列表中, 未明确支持和明确不支持的操作系统版本在P2V实践中也有一定的成功率。除同城票据影像交换系统使用的Windows NT 4.0操作系统版本较旧、不在P2V兼容性列表中之外, 2011年3月至6月我们对其余5个业务系统共13台服务器均进行直接迁移测试。测试结果表明, 官方未明确支持P2V的Suse Linux 9操作系统经过测试后确定支持P2V, 官方明确不支持P2V的Debian 4.0及5.0操作系统经过测试后确定支持P2V, 官方明确不支持P2V的Windows 2000 Server操作系统经过测试后确定不支持P2V。
直接迁移测试为各业务系统如何迁移至虚拟化集群中明确了首选执行方案, 也为在上线切换中可能会遇到的问题积累了应对经验。经过直接迁移测试, 支持P2V的业务系统均被直接迁移至虚拟化集群中用于下一步的测试, 不支持P2V的业务系统则采取重建虚拟机并导入数据库数据的方式迁移至虚拟化集群中用于下一步的测试。
2. 完成各业务系统在虚拟化集群中的功能测试、性能测试以及虚拟化集群的压力测试、冗余测试
为了顺利完成各业务系统在虚拟化集群中的测试工作, 我们联合相关业务部门制定了详尽的测试方案, 2011年4月至7月共安排52次测试, 对每个业务系统都安排了多轮测试, 对部分业务系统的关键功能点测试最多达10次。在测试过程中, 我们认真记录发现的问题, 适时对虚拟机的参数设置进行调整, 与业务人员一起完成了各业务系统在虚拟化集群中的功能测试、性能测试工作, 每一项测试任务都在双方共同认可后签字确认。另外, 我们还完成了虚拟化集群的压力测试和冗余测试工作。
(三) 对各业务系统进行虚拟化上线切换
所有测试工作顺利完成后, 经过认真分析总结, 我们为每个业务系统制定了详细的上线切换方案和回退方案, 坚持每项具体工作步骤落实到人, 并联系相关系统的集成商提供现场技术支持。2011年8月至10月陆续完成各业务系统的虚拟化上线切换。上线切换至今, 各业务系统虚拟机运行情况良好。
三、服务器虚拟化后取得的成效
(一) 新购服务器投入大幅减少
服务器虚拟化后, 新业务系统上线时只需在虚拟化集群中新增虚拟机, 分配主机、网络、存储等资源即可, 不再采取以往购置2台服务器、1台磁盘阵列和1套双机热备软件的方式, 原定新增的11台服务器 (含阵列和双机软件, 下同) 不再需要购买, 原有服务器中的4台分配给不便进行虚拟化的系统使用。新购服务器投入节省合计约91.6万元, 仅此一项便收回了大部分投资。
(二) 系统运行成本有效降低
系统运行成本主要包括系统运行所需的电力消耗、服务器设备维保2大块。
服务器虚拟化前, 17台服务器和5台阵列的平均功率约13.8KW。服务器虚拟化后, 8台服务器和2台阵列的平均功率约8.7KW, 比服务器虚拟化前下降了37%, 配套的机房空调和UPS负载也随之降低。
服务器虚拟化前, 2012年计划为17台服务器和5台阵列购买维保。服务器虚拟化后, 2012年计划为4台服务器和1台阵列购买维保, 维保费用比服务器虚拟化前下降了79%。考虑到2011年新购设备的3年免费维保期, 2014年计划为6台服务器和2台阵列购买维保, 维保费用仍比服务器虚拟化前下降20%。
(三) 运维工作效率有效提高
服务器虚拟化前, 运维人员对各业务系统的检查采取现场检查的方式, 相关数据收集有限, 工作效率不高。服务器虚拟化后, 各业务系统在虚拟化集群中运行, 运维人员只需打开vCenter客户端界面就可以对虚拟化集群中的所有主机和虚拟机进行检查, 相关数据以图表的形式呈现, 一目了然, 运维工作效率得到了有效提高。
在需要进行主机硬件维护时, 通过虚拟机迁移 (v Motion) 和主机进入维护模式的方式, 将需要维护的主机隔离出来。主机硬件维护结束后, 将主机退出维护模式并重新接入虚拟机集群。在此期间, 业务系统可以持续正常地运行, 运维人员可以进行无中断地维护。
(四) 开发测试更加高效
虚拟化服务器的应用研究 篇8
一、现状描述:数量与对象之间的矛盾
随着学院系部教学、试验系统的不断的增加,各类应用软件的不断引进。在短短几年中,应用于教学和管理的系统多达40余个,服务器数量更是超过30台。由于受操作系统版本不同、软件开发平台不同、应用不同、不同公司开发、相互之间协调、兼容性、及服务器安全等因素制约,新增加的应用系统80%以上需要单独配置服务器。
目前学院服务器分布情况如下:学院网络管理服务器共7台,其中DNS服务器1台,DHCP服务器1台,认证服务器2台,日志服务器2台,网管服务器1台。教学及实验系统服务器16台。图书系统服务器4台。图书借阅系统1台,Web服务器1台,期刊索引1台,电子图书1台。OA系统4台。其中旧版和新版OA各1台,教务系统1台,数据库服务器1台。校园网络版病毒控制中心1台。学校网站服务器3台、邮件服务器1台。机房一卡通管理服务器1台。其他自行开发的各种应用系统,如网上选修系统、资产管理系统、教材管理系统、人事管理系统等别安装在其他不同的服务器中。
从上可以看出37台服务器的应用分布和存储相当分散,如果不能有效的解决该问题,在今后仍然面临服务器不足的问题。
二、概念设计:服务器虚拟化技术内核
针对以上各种问题,经过分析和调研,认为目前学校的服务器平台前期建设已经投入了大量的人力、财力,既要充分利用现有的服务器等资源,又要考虑到系统整合后的高可用性、稳定性及适合未来技术发展的趋势,以此来实现对服务器的(包括应用程序平台)整合,虚拟化技术就成为服务器整合的一条捷径。
1、服务器虚拟化概念
服务器虚拟化(Server Virtualization)是指多个操作系统在同一时间运行在同一台主机上。通过这种技术,在一台机器上可以支持Linux,Windows,UNIX等操作系统同时运行,而不需要重启机器以切换操作系统。简单地讲,就是将物理机器、操作系统及其应用程序“打包”成为一个文件,称之为虚拟机[1,2]。
2、服务器虚拟化的价值分析
通过对虚拟化技术的研究与应用于解决我院如下问题。
因某些应用无法在单一服务器上整合,为了避免冲突和兼容性,于是一个业务一台服务器,造成服务器数量加大但当次较低,运行稳定能力不足。虚拟化技术的应用,将极大的提高每台服务器的利用率,从而降低整个服务器基础架构的总体拥有成本,意味着绿色。
因物理服务器数量的减少,服务器群的能耗,散热用电均大幅度减少,备用电源UPS也不会造成水涨船高的形态。
降低管理成本,解决数量庞大的服务器群所带来的运行维护成本上升,虚拟化技术可通过服务器整合提高服务器管理效率,减少需要管理的物理资源的数量、隐藏物理资源的部分复杂性,实现负载管理自动化,通过集中管理控制台来加强和简化公共管理任务。
提升系统安全性,虚拟化技术可提升系统突发情况下的安全性,由于虚拟系统的硬件平台无关性,将大大提高了业务系统的服务可用性。
三、行动计划:一个具体应用的解决方案
1、硬件准备
两台I/O性能方面强大,内存容量大的服务器,我们采用的型号为DELL R900,支持4路CPU高端服务器,配置4个4核英特尔至强处理器,64G内存,5块173G SAS 15K硬盘,4块盘RAID 5一块热备,用于安装ESX Server3.5虚拟机的操作系统,每台实体机上可根据应用的大小,根据服务器配置,可重新安装配置或从实体机中迁移20到32个实体服务系统进行虚拟化操作。
一套DELL NX1950 IP SAN/NAS存储系统,容量6T,用于虚拟机的共享存储。
利用虚拟后空余的服务器安装Virtual Center2.5和ESX server 3.5的License,可在MS Windows界面下,管理虚拟机和客户操作系统。
2、将实体服务器迁移到虚拟机
使用VMware Converter Enterprise 4软件,可将实体机迁移到虚拟机,迁移成功后,在正式投入使用之前,让它在虚拟机试运行一段时间,要对CPU、内存等负载情况进行严格的监控,必要时可调整CPU、内存和硬盘存储空间,确保系统的可靠性与可用性。
我们从负载最小的应用平台做起,顺序是:杀毒服务器、Web服务器、文件和邮件服务器、SQL Server服务器。例如:从实体病毒控制服务器开始,然后再迁移第二台服务器,学校Web服务器,依次类推。在迁移过程中我们必须及时掌握虚拟机的压力。同时在试运行阶段我们暂时保留被迁移的实体机,一旦发生问题无法逆转,可以再切换回去。
实体机整体迁移时,在百兆网络环境迁移时,每小时约传输10G数据,在千兆网络迁移时每小时约传输40G数据。如果虚拟机和实体机之间直连用双绞线连接迁移,每小时约传输80G数据,可以实现高速迁移。
3、在实现ES X的HA注意的问题
虚拟化的集群对象是作为虚拟机的物理服务器,而不是针对单个虚拟机。
必须保证资源池中所有服务器对共享储存区域的访问,以保证使用包括动态迁移等高级特性。
集群化后为保证虚拟机的顺利迁移,必须保证资源池中留有一定的资源空间位虚拟的迁移准备。
4、避免误区
不要为了虚拟化而进行虚拟化,要循序渐进,利用好原有的资源,要严格按照实体机的方式进行管理,对于高计算量的系统暂缓虚拟化。
我们仅仅对学院应用压力比较小的部分服务器应用系统平台进行了虚拟化,为我们能迁移应用压力较大的服务器提供了经验。对一些应用系统压力相对较大的应用平台,因迁移工作量大、自动备份和容灾要求高,应循序渐进,暂时利用好原有的资源来衡量,暂缓虚拟化。
安装ESX的服务器通过对CPU及内存使用情况的统计,应保证CPU每核应配置4G内存或以上,达到CPU及内存的高利用率。
四、效果分析:经济价值与服务质量
1、降低硬件成本
通过服务器初步整合,我们将21台服务器成功整合到2台服务器、1台控制中心和1套IP SAN设备里,并且明显地提高每个物理服务器及其CPU的资源利用率。空出的服务器可根据服务器的实际配置考虑是否升级用作今后的应用系统开发和服务器虚拟化,从而保护了原有投资,减少了物理服务器的扩充数量,最大限度地降低硬件投入。
2、提高资源的利用率
通过对服务器的虚拟化整合,使得单台物理服务器的资源得到了从分得利用,而且同时达到了CPU与内存的合理配置。
3、提高运维效率和服务质量
由于虚拟构架实现了虚拟机的动态可迁移性脱离了底层的硬件平台限制,不再需要像以前那样,一旦遇到硬件故障或维护需要数天的变更管理准备和维护时间,现在可以进行快速的迁移、维护和升级,不用担心某台服务器出现问题,会影响到整个应用平台。
随着网络覆盖范围的扩大,各类网络应用系统的开发速度也在加快,教学、试验系统的频繁测试对服务器不断提出新的需求,这时新服务器应用进行部署和测试,可在虚拟机里进行,大大降低了服务器重建和应用加载时间,提高了管理和工作效率。
由于将所有服务器作为大的资源统一进行管理,并按需进行资源调配,旧硬件和操作系统的投资得到了保护,也不再担心旧系统的兼容性,维护和升级等一系列问题。
4、为将来的集中网络存储提供可能
整合后物理服务器数量得到很大程度减少,对于成本或者其他原因未整合的服务器群暂时没有接入到存储网络的服务器,以后可以考虑接入到存储网络,这样可以充分利用网络存储的优势,将这些分散的数据集中管理备份,为这些服务器和应用,以及今后的容灾奠定基础。同时,通过虚拟机的特有功能和网络存储的有效结合,提高了这些应用的可用性、移动性和灵活性。
灵活性得到提高,通过服务器的虚拟化可实现动态的资源部署和管理,在不影响用户的情况下对物理资源进行维护、升级或改变,满足不断提高的业务需求,同时提高硬件部件的可靠性。
随着虚拟化技术的日益成熟,中文版Vmware ESX基础架构虚拟化套件的出现,使用虚拟化技术的稳定性逐渐被认可。高校在信息化建设投入中应充分考虑虚拟化技术的使用价值,用来提升IT基础架构的易用性、实用性、可管理、安全性。
参考文献
[1]泮春莲李梅.服务器的虚拟化走入应用市场.[J].计算机世界,2006.
[2]刘荣发.服务器虚拟化技术[J].图书馆数字化.
服务器虚拟化及其安全探讨 篇9
1 服务器虚拟化安全问题
1.1 未能重视新兴技术安全
在新的技术与热门技术出现之后, 其安全问题是最受用户关注的, 如虚拟化基础设施、 虚拟服务器安全问题。 Gart ner的副总裁曾经预测: “超60%的虚拟机安全性要远远弱于物理服务器”[1]。 由于服务器虚拟化还属于新兴技术, 所以, 其安全性还没有引起足够的重视。 在设计、 测试、 部署服务器虚拟化时, 很少能考虑虚拟化安全问题, 或者是没来得急考虑, 亦或是在服务器虚拟化部署的过程中对于安全问题考虑的太少, 甚至是来不及考虑。 就算考虑安全问题, 也是选择传统的安全防范策略, 但是物理层面的传统安全防范是无法在虚拟的世界中应用, 所以, 需要引起足够的重视。
1.2 新技术的出现却忽略了安全
推进服务器虚拟化速度远远跟不上虚拟化技术的应用发展。 如果虚拟化的具体实施团队未能与安全专家共同配合。那么, 在虚拟机数量扩展的同时在运行大型的虚拟机应用就会存在非常严重的安全问题。 所以, 在消化并吸收新技术的过程中, 具体的实施团队是无法拥有足够的精力去关心虚拟化安全问题的。
1.3 任何技术都存在潜在的安全
对于数据中心而言, 虚拟化是一次革命, 但是无论是怎样的技术, 都会存在潜在的缺陷, 所以, 恶意软件也会找到各种攻击方法来针对虚拟化环境, 或者是窃取重要的数据资源。 所以, 服务器虚拟化技术非常复杂, 并且在安全方面存在较多的问题, 但是急于配置这一项技术的企业又很容易忽视这一个问题, 所以, 对于服务器虚拟化技术潜在的安全问题进行防范是非常关键的[2]。
2 安全风险与解决方案
针对服务器虚拟化可能面的设计缺陷和通信风险等问题, 就需要采取针对的措施, 对其进行针对性的调整, 提出合理的解决方案, 才能实现风险的最大限度控制与解决。
2.1 VMM设计缺陷
建立虚拟机安全机制的前提是假设VMM完全可信、 安全, 但令人遗憾的是在服务器虚拟化技术的集中实现过程中, VMM的安全防护能力未能获得进一步增强。 在设计VMM的过程中, 还存在攻击者可以利用的漏洞。 另外, VMM的内部安全防范措施也无法对外部的篡改与替换进行识别与阻止。如, 针对VMM安全漏洞的技术有虚拟机逃逸攻击, 如果访问VMM的权限被侵入者获取了, 那么侵入者就能对其他的虚拟机展开攻击; 如果侵入者选择将VMM关闭, 那么宿主机上关联的全部虚拟机都会被关闭[3]。
目前, 对于VMM的攻击, 侵入者使用的方法包含: (1) 攻击应用程序的接口, 然后通过虚拟机向VMM发送请求, 如果VMM不曾具备安全信任机制, 那么就会接受这一请求, 并且还会让请求得到认证与授权; (2) 利用网络攻击VMM, 如果存在网络配置方面的缺陷, 并且在安全访问的控制方面也存在问题, 那么侵入者就会得到IP。 就算是VMM的登录口令无法破解, 依旧可以发出拒绝服务的攻击要求, 一旦耗尽了VMM资源, 那么就会停止所有的虚拟机运行。 如果管理人员无法连接VMM, 就只能够将VMM重启或者是直接重启虚拟机才可以恢复正常状态。 由于VMM设计存在的缺陷, 很容易造成安全风险, 所以, 针对上述分析, 策略主要包含以下两方面:
(1) 考虑API攻击防范, 可有机结合计算机和虚拟化两大技术, 搭建起一个虚拟化的、 可信的平台, 并构建一个信任链, 允许同时运行各种级别的安全应用。 此时, 宿主机能选择可信的计算机平台作为自身的安全模块服务器。 该可信的平台安全模块指的就是一套具体的安全规格, 服务器主板的安全芯片是TPM, 它可以抵抗软件攻击, 这是确保系统可信度的基础。 TPM能提供密钥的多种功能, 包括生成、 随机生成、 加密、 解密、 签名等, 且芯片内部都安全的存储空间, 能存储好敏感信息, 如私钥、 对称密钥等。 通过TPM虚拟化模块, 就可以将每一台虚拟机的v TPM获取, 然后再和虚拟机、 属猪级构建成完整的信任链, 确保VMN不会受到API恶意代码的攻击。 其中的关键之处在于需从安全战略的角度进行考虑, 如果选择的TPM是国外的, 就会导致安全体系彻底落入他人的控制之中。 但我国的可信计算平台的研究与国际其余的组织能够达到相同的水平, 所以最核心密码技术的获得可以通过国家的自主研发, 国内将其称为可信密码模块, 它能将TCM虚拟化, 转变成v TCM, 可供虚拟机使用。
(2) 每一台处于虚拟化平台的物理机VMM都须存在多种不同的子网VLAN, 该操作能实现逻辑隔离, 具备特权级别的只有虚拟化平台上的管理机, 只有它能通过防火墙的访问控制策略, 从而对平台上的VMM进行监控。
2.2 虚拟机通信风险
相比传统的服务器环境, 服务器虚拟化之后, 其网络格局会出现极大的变化, 伴随的安全问题也会随之提升。 传统IT环境之中使用的安全措施, 是无法使用到服务器虚拟化网络环境之中的, 一旦使用, 很容易出现格格不入的问题[4]。
(1) 网络安全防护困难。 在进行服务器虚拟化之前, 可以利用防火墙进行安全域的划分, 针对不同级别的安全服务器, 选择差异化的安全管理措施。 从理论角度来讲, 网络安全隔离的严密性能确保已经被攻击的服务器无法继续向其他服务器蔓延危害。 然而出现了服务器的虚拟化技术以后, 同一台宿主机的虚拟化只能通过共享的一个网卡来与外部网络取得联系, 安全问题的扩散就成为一个隐患。 因此, 务必要进一步改进部署防火墙的方式, 合理调整划分模式与安全。针对这一个问题, 解决思路: 基于Vlan严格的设置安全域, 并按照安全的级别进行安全域的区分, 划分虚拟机用户。 利用分布式的防火墙就可以实现虚拟机之间通信的安全访问控制, 甚至还可以通过VPN的通信。 但是想要在异地数据中心实现虚拟机的迁移与漂移, 那么就需要制定相应的档案, 确保防火墙策略能够随着虚拟机的迁移而做出调整。 目前, CISCO公司利用Nexus系列的交换机和分布式防火墙, 就提出了一整套解决方案, 但是这一个方案在使用CISCO产品与协议, 却需要大量的投资成本的消耗, 并非升级局部就可以满足要求。
(2) VMHopping攻击。 为了提高性能, 方便应用, 部分虚拟化技术通过共享内存交换的方式来实现虚拟机之间的相互通信, 但是这样却会带来通信风险。 侵入者利用已经掌握的某一台虚拟机A, 就可以进行同宿主机上B虚拟机的监控。在侵入者劫持B虚拟机之后, 就可以利用B作为其跳板, 对其他的虚拟机进行监控。 到最后, 甚至还可能直接劫持整个宿主机, 进而完成对所有虚拟机的控制, 这样的攻击就称之为VMHopping。 如果宿主机操作系统访问权限被截获, 其后果不可预计。 最好的解决方法就是将可信的虚拟化平台在TCM和TPM上进行构建, 但是还需要考虑到原本的服务器是否支持模块的运行。
(3) 拒绝服务攻击。 在虚拟化环境下, 还可能扩散Do危害。 在虚拟环境中, 是通过CPU、 内存和硬盘等来共享宿主机和虚拟机之中的资源。 所以, Do S攻击不仅会对虚拟机带来资源的消耗, 还可能将攻击延续到宿主机之上, 这样会耗尽全部资源, 最终让虚拟机没有任何的资源可以获取, 影响正常的服务。 所以, 相比传统的环境, 服务器虚拟化环境应该更加注重Do S攻击, 确保整个虚拟环境的安全性[5]。
一旦受到Do S之中的分布式拒绝攻击, 传统的环境就无法彻底将其消除。 但是在上述的研究中表明, 一旦攻击出现, 就会逐渐扩大对整个环境带来的影响。 因此, 为了做好限制, 就应该通过合理的手段来加以约束, 这样才能避免对整个虚拟化环境带来影响。
当然, 选择了合理的策略, 却不得不遇到另外的问题, 如何才能够让错误的怀疑得到避免, 以防止出现切断正常虚拟机的资源, 避免损失的进一步扩大。 所以, 在大量的经验与数据的支持下, 就可以准确地判断当前的情况, 之后在重要的业务应用之中添加容错服务器或者是增添多台负载均衡, 这样就可以满足实际要求, 但是成本与技术难度也会有所提升, 还需要进一步克服。
3 结语
服务器虚拟化技术在提供便捷服务、 节约资金的同时, 也带来不可忽视的安全问题, 这需要日常的维护来进行合理的控制。 当然。 虚拟机最大的问题是无法在出现风险的时候就及时地阻止风险, 导致失去对虚拟机的控制权。 那么, 在选择虚拟化技术之前就必须慎重, 能够从技术、 操作等多个方面进行综合化考虑, 才能让安全持续下去。
摘要:随着计算机网络技术的普及以及科学技术的不断发展, 实体服务器逐渐被虚拟服务器所替代, 而虚拟服务器也逐渐占据计算机科技领域的重要地位。但是在广泛使用虚拟服务器的同时, 也带来诸多不可避免的问题, 就服务器的虚拟化机器安全风险控制进行了探讨。
关键词:服务器,虚拟化,安全
参考文献
[1]石家亮.基于虚拟化技术的数据中心解决方案[J].电脑知识与技术, 2010, (21) :5667-5669.
[2]余明辉.虚拟化技术应用的风险分析及对策研究[J].信息安全与技术, 2010, (08) :77-80.
[3]张春雷.服务器应用现状与服务器虚拟化分析[J].信息安全与技术, 2013, (05) :56-58.
[4]马锡坤, 张稳.服务器虚拟化技术及其在医院的应用[J].中国医疗设备, 2013, (05) :60-62.
网络服务器的虚拟化提升 篇10
出于成本的考量, 笔者所在单位的互联网接入路由等都是通过软件方式来实现的, 包括软件路由器、软件防火墙、流量控制、透明代理等。
路由器、防火墙、应用控制、透明代理都是普通PC来实现的, 操作系统和软件具体如下:路由器:Free BSD+PF、防火墙:Free BSD+PF、应用控制:Free BSD+Panabit
透明代理:Free BSD+PF+Squid、三层核心交换 (H3C S5500-28C-SI) 上划分了VLAN, 连接至不同的楼宇。
正常来说, 普通pc的稳定性和性能比不上服务器, 为了提升网络的可靠性, 笔者决定配合VLAN对上述四台网络服务器进行虚拟化。
1 优化思路
使用一台ESX服务器虚拟化的四台网络服务器 (路由、防火墙、应用控制、透明代理) , 网通和电信的互联网线路直接连接三层交换机, 三层交换机设置VLAN, 通过Trunk连接ESX服务器。
三层交换机上的VLAN使用802.1Q标签, ESX服务器上相应的虚拟机也使用相应的VLAN号, 实现连通。
2 具体实施
2.1 物理连接示意图
上图中:
3#端口 (vlan 1001, 无IP地址) 连接至网通线路
4#端口 (vlan 1002, 无IP地址) 连接至电信线路
5#端口 (vlan 255, IP:192.168.255.1) 连接至服务器群
6#端口, 设置成trunk模式, 允许vlan1vlan255 vlan1001 vlan1002通过Trunk连接至VMWare虚拟服务器
2.2 关键配置步骤
A.千兆三层交换配置
三层交换上VLAN的划分和VLAN的IP地址设置不是本文的重点, 略过。
将6#端口设置成Trunk模式:
此时, vlan id为1、255、1001、1002的数据包, 可以通过6#端口传送到虚拟服务器上, 默认情况下h3c使用的是802.1q标签。
B.虚拟服务器配置
(本文以ESX4为例, ESXi的配置大体相同)
在ESX上添加虚拟交换机v Switch2, 并将其设置为“杂乱模式” (用于识别从交换机trunk端口上传送过来的802.1q数据帧) , 在v Switch2上分别添加虚拟机端口组vlan255_dmz vlan1001_tel vlan1002_cnc, Vlan Id分别设置为255 1001 1002。新建四台虚拟机, 添加虚拟网卡至相应的虚拟端口组, 分别安装系统和相关的软件, 完成相关的服务器设置。至此, 网络服务器的虚拟化全部完成。
3 结论
利用现有的三层交换连接ESX/ESXi的虚拟交换机, 完全可以完成网络服务器的虚拟化。优点如下:
(1) 节约成本, 免去了硬件防火墙、硬件流控等价格高昂的设备, (若部署ESX需购买相关许可证, 若部署ESXi则无需任何费用) 。
(2) 提高网络的可靠性, 相关的功能在服务器上的虚拟机里实现, 稳定性超过在在普通PC上实现。
(3) 提高网络性能, 例如:应用控制服务器需要做协议识别, 可以充分利用服务器的CPU资源;透明代理服务器, 需要大量的内存来缓存html内容, 可以充分利用服务器的内存资源, 从而最终提高网络的性能。
(4) 简化物理连接, 本来各网络服务器之间的物理连接被完全简化掉, 仅仅留下一条ESX服务器到三层交换机之间的连接。
(1) 本文论述的虚拟化方案中, ESX/ESXi发生故障时, 会导致整个网络中断, 此时, 可以使用ESX/ESXi的HA来保证高可靠性。ESX/ESXi的本身的可靠性不在本文的讨论范围之内。
(2) 本文的网络环境中, 在互联网流量 (电信25M、网通20M) 满负荷的情况下, 各虚拟的网络服务器、ESX服务器、三层交换机都很正常, 没有出现瓶颈。内网客户机访问互联网正常。
(3) 在大流量的环境中, 三层交换和ESX之间的Trunk连接比较容易出现瓶颈, 可采用链路聚合来解决。
摘要:本文以H3C-S5500和ESX为例, 介绍了配合三层交换来完成网络服务器的虚拟化, 提升网络服务器的可靠性。
【服务器虚拟化】相关文章:
服务器虚拟化施工计划06-12
桌面虚拟化服务器云07-14
服务器虚拟08-30
服务器虚拟化信息化建设论文04-28
VMware服务器虚拟化解决方案06-29
服务器虚拟平台07-10
虚拟化服务器技术在油田通信中的应用01-28
服务系统虚拟化07-20
虚拟服务平台06-08