服务系统虚拟化(精选十篇)
服务系统虚拟化 篇1
1 虚拟化技术
1.1 概念
虚拟化, 就是将物理资源转变为可以在逻辑上管理的数据资源, 将所有的数据资源都透明的运行在各种各样的物理平台上。这样就可以最大限度地屏蔽硬件资源的差异性, 根据需要灵活分配这些资源, 能够减少总体成本。
1.2 虚拟化技术的优点
虚拟化平台给管理员提供了一个自动化的控制中心, 可以大幅度地减少管理人员的工作时间及强度, 极大的提高了效率。旧的服务器利用模式是“一台服务器, 一个应用程序”, 这种模式造成硬件资源的严重浪费。同时, 服务器维护也耗费大量的人力物力。
2 构建基于虚拟化技术的高校信息服务的容灾备份系统
虚拟化存储技术将各种存储设备构成一个整体上, 不仅屏蔽了存储设备在硬件上的差异, 也有效的屏蔽了不同物理设备的故障, 有效提升了数据存储的安全性。将服务器的存储数据备份到数据中心, 极大的提升了数据安全性。
(1) 首先, 在本地建立一个基于虚拟化技术的容灾备份系统, 针对不同的应用系统执行不同的备份策略, 以此实现本地数据的高速备份与问题恢复, 有效地提高系统的可管理性与备份处理, 提高备份信息的可靠性和方便用户的使用性。
(2) 通过远程磁带复制等技术, 在异地部署与系统相同的数据备份中心, 实现各个系统的数据中心集的集中备份。当出现了异常情况时, 充分满足容灾备份的需求最大程度的保障数据中心的安全。高校信息服务系统管理人员可以利用虚拟化技术实现从原数据中心到灾难恢复站点之间的切换, 同时还能管理这两个互为恢复站点的切换。虚拟化技术将数据中心的故障切换变得更加顺畅。
3 基于虚拟化的容灾备份系统的关键问题
(1) 如何制定灾难恢复计划。在将虚拟化技术引入之前, 网络灾难恢复系统处于一种分散状态, 非常不便于管理。但是虚拟化技术引入之后, 存储管理人员可以把需要进行灾难恢复的系统整合到一个网络环境中, 并且通过一个统一的方式来进行管理。
(2) 怎样将数据中心中的各个信息系统进行整合、分类。根据数据中心各个信息系统的关键程度将数据进行整合分类, 分出关键级别, 在出现网络瘫痪等现象时, 按照级别, 分批将系统数据进行恢复。这样不仅能够使虚拟化容灾系统实施起来更有效率, 同时也能更加方便快捷的进行管理。
(3) 设定数据中心的迁移备份的时间管理。网络管理人员根据高校不同的信息系统的特征, 设定信息数据的优化策略, 制定出每个信息系统自动的及人工的迁移备份的时间管理。这样, 可以更好地实现系统间的信息迁移。
(4) 判断灾难恢复的服务级别。对于虚拟化灾难恢复的服务级别决定了虚拟化灾难恢复平台和解决方案的选择, 同时也决定着高校对于灾难恢复系统的资金投入所以对于灾难恢复的服务级别的选择, 非常重要, 根据分类可以在降低灾难恢复的资金投入的情况下, 还能很好的满足学校对于灾难恢复系统的管理性以及实用性的需求。
(5) 灾难恢复系统的安全性。最后需要考虑的问题就是灾难恢复系统的安全性灾难恢复系统能够提供集约化和安全的计算环境的机密性, 安全性是高校实施虚拟化灾难恢复计划需要重点考虑的问题。因此, 我们在部署虚拟化灾难恢复环境时这个问题应该是重中之重。
4 结论
综上所述, 随着高校信息化建设的不断发展和规模的进一步扩展, 在高校信息服务系统的应用及数据中心的建设上提出了更高的要求。通过构建基于虚拟化技术的容灾备份系统来防止系统突发性事故发生, 保障系统的正常运行, 为高校信息化快速发展提供了坚实的基础。
摘要:随着高校信息化进程的不断推进, 数据中心已经成为高校信息服务管理的枢纽, 地位日趋重要, 如何对数据中心的海量数据实现高速高效的保护已经成为目前高校信息服务管理的一个重要问题。本文旨在介绍利用虚拟化技术的容灾备份系统, 来快速部署操作系统及应用软件, 从而实现高校信息服务管理系统快速、高效的备份与恢复, 提高数据保护的效率。
关键词:虚拟化技术,容灾备份,数据中心
参考文献
[1]周辉.基于虚拟化技术的容灾备份系统研究及建设[J].浙江电力, 2011, 9.
服务器虚拟化知识 篇2
服务器虚拟化对于你在每一个虚拟机上使用的Windows服务器操作系统(或者Linux)没有任何版本限制,不过,全新版本的Windows需要你在安装之前检查一下它与你的服务器虚拟化软件的兼容性,
2.重新启动虚拟机,是否会对其它虚拟机产生影响?
重新启动虚拟机不需要接触服务器或者服务器虚拟化软件。重新启动虚拟化对于其它虚拟机没有任何影响。虚拟机完全是相互隔离的。不过,如果你重新启动物理服务器(也就是说你重新启动服务器虚拟化软件),它将中断所有的虚拟机的运行。
3. 如何为虚拟机分配任务?
总的来说,最好是把繁重工作量和轻工作量的应用程序搭配起来安装到每一台物理服务器以便最有效地使用服务器。从性能方面看,繁重工作量的应用程序能够从在通讯高峰期随时使用大量处理器和内存资源中获得益处,轻工作量的应用程序能够有效地自由通过这台服务器。
4.虚拟化和刀片服务器是否可以一起使用?
技术应该谨慎地结合在前一起,避免把太多的鸡蛋放在一个篮子里。把服务器虚拟化软件安装在刀片式服务器上没有技术错误或者困难。然而,在没有认真考虑它产生的集中的风险之前,不要这样做。例如,如果你在16台刀片式服务器的每一台服务器建立10个虚拟机,在这个刀片式服务器的机架上就一共运行160个应用程序。如果这个机架发生问题(火灾或者断电),并且没有充分的备份或者冗余(机架外部的),你就会同时失去160个应用程序并且给你的企业带来灾难。
5. 服务器虚拟化时,是否需要对存储进行改变?
绍存储局域网成为比较理想的,你应该已经在数据中心建立了一个存储局域网或者你已经把存储局域网服务扩展到虚拟机将要替换的那些服务器。
6.在遇到业务中断的时候,使用虚拟化是否会使影响降到最低?
提高冗余的水平以避免中断的增多影响多个应用程序或者服务,即使不担心刀片式服务器与服务器虚拟化的结合,在标准服务器上使用服务器虚拟化也是把许多鸡蛋放在一个篮子里。考虑到一台服务器故障可能导致10个应用程序或者数据库中断,一般来说,理想的情况是提供同样水平的冗余,允许这台服务器的全部内容在主服务器发生故障时把这台服务器的全部内容迅速转移到一台待机的服务器。
7. 应用程序和数据库的实例应该放在什么地方?
一般来说,最好指定物理服务器作为“开发”、“测试/质量保证”和“生产”服务器,并且相应地把应用程序实例和数据库放在这些服务器上。这个政策是安全的需求推动的。在某些行业,管理部门的考虑规定要区别对待不同的环境(特别是生产环境),
8. 虚拟化环境中,跟踪软件许可证是否会变得更加困难?
在一个理想的数据中心,跟踪虚拟化的服务器的软件许可证并不困难。然而,现实世界的经营表明,这确实是很困难的。在虚拟化环境中,虚拟机很容易创建而且业务部门很难发现每一个虚拟机上需要什么软件或者已经安装了什么软件,从而使跟踪许可证的要求和许可证的使用非常困难。
9.服务器虚拟化以后,安全管理会变得更加困难吗?
充分地保证访问虚拟机的安全以及在虚拟机上存储信息的安全要比传统的物理环境困难。首先,访问虚拟化软件必须要严密控制。第二,任何能够访问虚拟机的人都可以下载一个应用程序向隔离每一个虚拟机的虚拟“墙”实施攻击。第三,对于每一个虚拟机来说,实施网络级的接入限制是更复杂的,因此,基于网络的安全也许最终要设置在一台物理服务器上运行的不太敏感的应用程序上(特别是如果这个网络/防火墙管理团队繁忙的时候)。
10.引进虚拟化时,管理数据库是否要重新设计?
需要对其基础的数据库(也就是方案)进行彻底的重新设计。如果使用当前的配置管理数据库不可能进行重新设计,必须要购买新的配置管理数据库软件。
虽然有许多配置管理数据库软件供应商已经开始采用服务器虚拟化,但是,在数据中心还使用许多老版本的配置管理数据库软件。这些老版本的软件也许不能把虚拟机当作“数据入口”,不能识别“物理服务器X上虚拟机A”的关系。物理服务器上的许多东西,如安装的操作系统版本和IP地址等,现在必须与虚拟机关联起来。此外,这些事情还必须与非虚拟化的服务器关联起来。这些要求意味着配置管理数据库下面的数据库设计需要进行彻底修改以便在已经引进虚拟化的数据中心中使用。
11.在虚拟服务器环境与传统服务器环境相比,软件成本是否有减少?
软件许可证成本将增加,因为业务部门要求增加更多的“机器”(业务部门知道增加虚拟机很容易并且很便宜)。一旦IT部门告诉业务部门,他能够在几个小时之内配置一个新的虚拟机,人类贪婪的本性就会占上风。业务部门会疯狂地提出虚拟机申请。如果他们要等待批准购买物理服务器的预算、下订单、交货、安装和设置使用,他们在提出申请的时候就会犹豫一下。一些专家把这个结果称作“虚拟机蔓延”。更糟糕的是,当一个计划取消的时候或者开发工作完成的时候,业务部门会告诉IT部门那个虚拟机可以撤销了吗?当然不会。
12.全面应用虚拟化的数据中心和传统数据中心相比人员是否有减少?
浅析自动售检票系统服务器的虚拟化 篇3
关键词:自动售检票系统;服务器;虚拟化
在城市交通体系中,自动售检票系统依托先进的计算机信息技术、通信技术、网络技术以及自动化技术等,实现城市轨道交通售票、检票、统计、计费、收费以及结算过程的自动化管理的系统。随着城市化水平的不断提高,城市人口数量不断上升,轨道交通每天承载的客流量也在增加,人们对自动售检票系统的安全性、可靠性提出了更高的要求,不仅要求能够准确的到达目的地,同时还需要更快完成售票和检票的流程,提高服务效率。虽然自动售检票系统提供的数据信息能够为交通运营管理商的决策提供依据,但是當前某市的轨道交通自动售检票系统服务器存在较多的问题,总体资源的使用效率不高,系统的服务性能不强等。本文基于某市轨道交通自动售检票系统中央服务器中存在的问题进行探讨,并提出虚拟化的解决方案,以便于城市交通更好地为人民服务,获得更大的经济与社会效益。
1.轨道交通自动售检票系统中的不足
某市轨道交通自动售检票系统当前存在的问题主要有:运行中出现单点故障,实际的可用性较低,难以满足365天全天候的不间断运行,出现故障的可能性较高,尽管使用双机设备能够有效的改善单点故障,但是配置和运行成本都很高;进行系统维护、更新以及升级期间需要停机服务,导致应用中断现象的出现。同时自动售检票系统发生迁移会对正常业务造成影响,成本高、兼容性差;服务器出现异常停机之后,恢复过程较长影响自动售检票业务的正常开展;自动售检票系统的测试环境与平台同真实的运行环境有着较大的差异,要找到问题发生的关键较为困难;随着人们出行频率的增加,轨道交通的客流量越来越大,系统的安全性、稳定性和高效性的要求越来越高。
2.自动售检票系统的虚拟化
2.1虚拟化关键技术
虚拟化技术指的是在计算机的主机操作系统或者硬件上插入一个通过精简之后的软件层,其包含一个以透明方式和动态方式实现硬件资源分配的虚拟机监视器,通常将其称作管理程序,让单台服务器可以同时满足多个操作系统的运行,相互能够共享硬件资源。在城市轨道交通自动售检票系统中,通过虚拟化扩展到几十甚至数百台的互联服务器与设备中,就能够构建出一个相对完整的虚拟化基础架构。
图1 虚拟化技术
与传统一台服务器使用一个应用程序的模式不同,通过应用虚拟化软件能够显著改善基础设备与应用程序的可用性,提高其利用效率。传统模式中,资源不能够充分的共享和利用,某些典型的资源利用率甚至不到15%,但是服务器的管理工作需要耗费大量的时间和人力,设备系统的创新往往被忽视。同时,在虚拟化之前,软件和硬件必须相互结合,一台设备只能实现单一操作系统的运行,数据处理的效率不高。但是基于虚拟架构的自动化数据中心增加虚拟化层,能够做到快速地响应业务需求,随时都能够对资源和程序进行分配,明显提高计算机的可用性,节约大量的IT总成本。
2.2虚拟化方案的设计
首先是硬件平台的设计,某市轨道交通自动售检票系统使用的服务器时间较长,其性能难以适应不断增加的客流量以及轨道交通的日常管理需要,在虚拟化过程中,选择使用新型的DL380 G6服务器,其性能相对而言更好,能够支持虚拟机的应用。该服务器的设计非常可靠,机架服务器的用途较为广泛,在满足部署需求的基础上,可以实现数量庞大且频率较高的计算。
虚拟化方案设计分为两个部分,首先是车站计算机系统的虚拟化方案设计,基于服务器性能而言,DL380 G6服务器能够很好的适应硬件兼容性列表的要求,在新的服务器中配置好虚拟架构套件,将轨道交通车站计算机操作系统、应用软件以及数据库系统迁移到新服务器的虚拟机中。通过VMware converter将实体设备转换成为虚拟机中的文件,然后将转换之后的文件放在DL380 G6服务器中运行,保持原来的Windows操作系统中的配置文件参数、程序的配置参数以及注册表等信息不变,与实体机中的相同。
通过该方案实现轨道交通自动售检票系统服务器的虚拟化升级,具有很大的优点,实现平滑迁移意味着不需要对原来的操作系统进行更换或是对配置参数实施改变,也不需要再次对自动售检票系统软件跟数据库进行重新配置;有效地减少服务器出现计划外的停机或者IT服务中断,提高业务操作的动态连续性,此外,在虚拟化IT环境中,除了能够提供经济统一的服务外,还能够保证其高可用性;对原来的硬件与操作系统实施投资保护,不需要担心其兼容性,或者更新升级等操作;如果之后系统中的硬件设备需要再次升级,无需担心自动售检票系统的升级工作,只需要对文件资料进行拷贝,工作非常简单;最后,还可以提高系统备份的恢复效率,将整个轨道交通车站的服务器作为一个文件进行整体备份,相较于传统一个文件、一个部分地进行备份更加简单、有效。在备份的过程中,将虚拟机文件复制到任意的存储设备中,如移动硬盘、磁带机等,在恢复备份期间对其进行复制,只需要计算机中安装有VMware vsphere,无需担心备份文件和硬件之间的兼容性问题。传统的车站计算机系统恢复方案需要至少几个小时的时间才能够实现,而通过虚拟化之后只需要几分钟甚至更少的时间就能够完成。
图2 车站计算机系统服务器的虚拟化
其次是中央计算机系统的虚拟化方案,当前某市轨道交通自动售检票系统中的中央计算机系统由三台应用服务器,和一套集群数据库服务器构成。对其实施虚拟化设计的步骤为:将中央计算机系统中全部服务器进行P2V处理,随后实现虚拟化;然后在系统中增加一个IP SAN磁盘阵列以及两台以上的服务器,但是对该服务器的要求较高,实现对线路中心计算机系统全部服务器的虚拟化,通过P2V能够将CS、MS、CC-DC等服务都转换成为虚拟机,在IP SAN磁盘阵列中存储,同时实现在不同的VMware中运行。
在未来的发展历程中,虚拟化将成为实现IT转型过程的关键环节,更是云计算的基本技术之一,轨道交通自动售检票系统的虚拟化服务器架构由虚拟化技术与云计算机技术共同构成,通过虚拟化的流程,能够将系统中的硬件与软件分离,云计算技术的应用则能够改变传统的工作方式,让自动售检票系统服务器工作人员能够专注于提供更好的服务。因此,云计算技术必然是虚拟化的,而虚拟化技术为云计算技术提供理论与实践基础,在虚拟化的服务平台中,由虚拟机所组成的硬件平台能够为软件层的工作提供基础服务。
结束语
综上所述,某市的轨道交通自动售检票系统服务器中存在的问题较多,影响到轨道交通的运行效率,本文提出虚拟化的解决策略,基于虚拟化的关键技术构建基本服务架构,然后实施车站计算机系统的虚拟化和中央计算机系统的虚拟化,提高系统运行的安全性与稳定性。
参考文献:
[1] 徐晔,展晓义,徐钟全等.自动售检票系统服务器的虚拟化研究[J].铁路通信信号工程技术,2012,09(5):50-52,69.
[2] 徐晔.自动售检票系统由单线路向网络化迁移的实现[J].都市快轨交通,2013,26(3):116-118,123.
服务系统虚拟化 篇4
1 服务器虚拟化
1.1 技术概述
硬件虚拟化是一种将硬件资源转变为软件的技术。通过该技术,可以在一台计算机上以虚拟机的形式运行多个操作系统,且让这些操作系统觉得自身好像是拥有独立的硬件设备,而不是和别的操作系统分享相同的物理硬件设备。提供这个核心功能的组件Hypervisor,是各种硬件虚拟化技术的基石,它是运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享基础硬件。运行在Hypervisor上的VMM(Virtual Machine Monitor),即虚拟机监视器,是一种将单个硬件平台划分成一个或多个虚拟机的软件抽象层,VMM给每一台虚拟机分配CPU、内存和I/O资源,负责运行传统的操作系统,每一个划分后的虚拟机的硬件都与位于下层的物理机硬件非常相似,从而实现服务器的虚拟化[5,6,7]。
1.2 虚拟化的种类
由于Hypervisor是硬件虚拟化的底层技术实现,因此,虚拟化的程度、功能和性能极大的取决Hypervisor的架构和实现方式。目前Hypervisor主要分为原生及寄居两种架构。所谓原生架构,就是Hypervisor本身不需要依赖任何操作系统,或者说Hypervisor本身就是一个操作系统,只是这个操作系统专门为虚拟机服务;而寄居架构,是把Hypervisor看成一个应用软件或者服务,运行在已安装好的操作系统上,依赖宿主操作系统进行服务。
1.2.1 原生架构
原生架构也称作裸机虚拟化,在该架构中,Hypervisor直接安装为操作系统,接管所有的硬件资源,负责和上层的VM操作系统沟通和资源调度。其优点是稳定,Hypervisor的代码少则几千行,多的也不超过百兆,因而性能也是比较高的;缺点是对硬件依赖性较强,Hypervisor往往是针对某一类硬件平台进行开发,兼容性较差。原生架构的典型产品包括:VMware v Sphere、Microsoft Hyper-V、Citrix XenServer、RedHat KVM,以及开源架构Xen和Qemm等。
1.2.2 寄居架构
相对原生架构,寄居架构是指将Hypervisor包装为应用软件,有选择的安装在某个操作系统之上。其优点是硬件兼容性好,只要是所依赖的操作系统支持的硬件平台都可以安装并使用,也由于其寄居在其他操作系统之上,稳定性和性能会有所下降,且宿主操作系统出现任何问题都会影响到Hypervisor,导致其上的虚拟机都无法使用。寄居架构的典型产品包括:VMware workstation、Microsoft Virtual PC、Oracle VirtualBox、Parallels Virtuozzo Containers等。两种架构的结构如图1所示:
1.3 部署适合台站信息化的虚拟化产品
虽然寄居架构的Hypervisor选择面比原生架构产品要多、商业软件的授权费用更为低廉、亦可以选择免费或开源的软件产品、操作使用上也更为灵活,但在部署虚拟化时,我们更多的是关注运行在宿主机上面的虚拟机,而且完成动态资源分配、动态迁移、集群、服务高可用、负载均衡、热备等企业级应用方面部署起来较为复杂。因此,在台站气象信息系统的虚拟化过程中不建议采用寄居架构的产品,而应选择功能更强大、性能更优越、服务更稳定的原生架构虚拟化产品,以期提供更好的硬件资源利用率、完善的虚拟机管理平台和与台站异构环境集成等。
2 VMware虚拟化实现
2.1 主流虚拟化产品介绍
现阶段主流x86原生架构的Hypervisor包括VMware v Sphere、Microsoft Hyper-V、Citrix XenServer和RedHat KVM。VMware是最早将虚拟化技术从大型机引入x86架构的厂商,在业界占有较高的市场份额;Hyper-V是微软提出的一种系统管理程序虚拟化技术,也是Windows Server2008 R2中的一个角色;Citrix XenServer其核心Xen是剑桥大学开发的一个开源Hypervisor,Xen对系统资源的占用是所有主流产品中最小的;RedHat KVM即基于内核的虚拟机(Kernel-based Virtual Machine),由Linux内核模块实现[9,10,11,12,13]。
2.2 VMware v Sphere虚拟化环境搭建
v Sphere的各个组件均可在VMware网站上下载,搭建VMware v Sphere虚拟化环境,本地至少需要准备一台x86硬件服务器,v Sphere高级功能如FT、TXT、VSA和IO直取等对硬件有更为苛刻的要求,部署时要根据兼容性列表检查服务器硬件的配置。ESXi的入门级功能对用户是免费的,在其网站上可申请到许可证,而高级版本和vCenter Server也提供了60天的试用期,足以评估虚拟化技术在气象信息系统应用上的改善效果。
2.2.1 安装并使用ESXi
安装ESXi的步骤与常规安装操作系统的步骤基本一致,只需将下载的ISO文件刻录成光盘,然后从光驱引导启动服务器,在安装程序指引下,配置存储、网络地址和管理员密码即可完成,一个基本的虚拟化环境也就此创建完毕。在一台Windows终端上安装vSphere Client,通过网络访问ESXi主机,即可将Micaps服务器、公共气象服务信息发布管理系统、SWAN服务器、OA办公自动化系统等进行虚拟化迁移和应用。
2.2.2 安装vCenter
使用vSphere Client访问ESXi主机,只能对虚拟机做简单创建、启动、修改、删除等基本操作。vCenter将多台计算服务器的资源统一为集群,使得这些资源能够在数据中心环境中的虚拟机之间实现共享,还可管理虚拟机在计算服务器上的分配,以及资源到给定计算服务器内虚拟机的分配,并提供更全面的数据中心管理功能。
在安装好Windows Server2008 R2的服务器上,放入vCenter的安装光盘,在安装程序引导下,配置数据库和管理口令,对大部分的县市级应用系统,选择中小规模部署即可,完成安装后,通过vSphere Client访问vCenter,在主页上即可看到主机、网络、集群和分布式应用等丰富的数据中心管理功能。
3 虚拟化的高级应用
上述部署好ESXi主机和vCenter之后,一个虚拟化的气象信息系统业已构建起来,但由于数据和计算资源都集中在一台主机上,一旦主机发生硬件故障,业务仍然会出现较长时间的中断,配置两台以上的计算服务器和独立存储系统,可以大大加强系统的可靠性。
3.1 创建数据中心
在vCenter Server中先创建一个数据中心,然后创建集群,依次添加ESXi主机,创建或迁移来自物理服务器的虚拟机,即可完成一个虚拟化集群的应用。虚拟化气象数据中心的应用如图2所示:
3.2 服务高可用
创建集群的目的,是为了降低单点故障对业务系统的影响,服务高可用的定义是保护要求24小时在线的应用系统,但可以允许有短暂的停机时间。vCenter在激活HA功能后,会在加入集群的主机中安装HA代理,代理通过心跳网络嗅探其他主机的运行状态,当心跳探测失败时,主机根据算法释放其管理的虚拟机,其他主机探测到共享存储中的虚拟机文件已被解锁,会将虚拟机重启并纳入其自身对外提供服务,从而实现服务高可用功能[16]。
根据主机的性能,在配置集群时勾选“打开vSphere HA”、调整集群中允许故障的主机数量、配置启用HA的虚拟机,即可实现气象信息系统的服务高可用。这里我们分别打开了气象数据查询系统、SWAN服务器、OA办公自动化系统和气象资料文件服务器的服务高可用。
3.3 容错应用
现有的气象信息系统中,最重要的应用包括Micaps服务器、公共气象服务信息发布管理平台以及对应的数据库,由于服务高可用在探测到触发执行过程中,会出现短暂的服务中断,为了确保上述应用不间断,需要为其部署双机热备份。Fault Tolerance使用VMware vLockstep技术实现双机热备,虚拟机启用FT后,会在集群的另一台主机上创建一个相同的辅助虚拟机,vLockstep捕获主虚拟机上发生的输入和事件,并将这些输入和事件发送给辅助虚拟机,两台虚拟机一起以虚拟锁步方式运行并持续交换检测信号,其中一台故障时,主机都可以无中断地接管任意IO和事件的执行,从而提供容错保护。
创建虚拟机后,单击右键,选择“Fault Tolerance”,“打开Fault Tolerance”即可打开容错应用。
3.4 虚拟机备份与还原
vSphere将虚拟机封装成虚拟机磁盘格式文件即VMDK,在虚拟机运行期间,VMDK是不断在变化的,此时复制VMDK文件并不能完成虚拟机的备份,一旦VMDK出现错误或损坏,将导致虚拟机无法工作并出现生产数据丢失,因此,做好虚拟机的备份,也是确保应用系统数据安全的必要操作。VMware Data Recovery是实现虚拟机自动化备份的一种实现方式,VDR基于vCenter提供服务,执行备份时,首先创建虚拟机文件快照,然后将快照文件克隆至目标存储设备,实现磁盘数据级别的虚拟机备份和恢复。
在运行vSphere Client的客户机上,放入VDR安装光盘,根据安装向导完成VDR插件的安装,完成后使用vSphere Client重新连接vCenter,在“解决方案和应用程序”一栏可以看到VDR插件已经安装成功,再通过部署OVF模板的方式安装导入VDR,根据向导配置VDR虚拟机,在vSphere Client上通过插件连接VDR,就可以创建虚拟机的备份或还原任务。
至此,一个完整的气象信息系统虚拟化应用已构建完成,还可以尝试将更多的物理系统迁移至虚拟化环境中,或者扩展为台站气象私有云应用。
4 结束语
服务器虚拟化技术能够带来诸多好处,利用该技术优化气象信息系统的建设是可行的。一方面能够在一定程度上减少服务器的数量,提高服务器的资源利用率,降低台站中心机房的维护成本;另一方面也提高了应用系统的服务质量。台站在实施过程中,可以充分利用现有的硬件设备,配合FreeNAS、Openfiler等软件搭建多个iSC-SI存储系统,用于构建低成本、高可用的虚拟化环境,因为购置高性能服务器、组建SAN环境的成本较高,且当可虚拟化的服务器达到一定数量后,虚拟化方案才有比较可观的效益回报。
服务器虚拟化的诀窍(非常详细) 篇5
虚拟基础架构时常遭遇简单解决方案效率低下的困扰。虚拟机执行匮乏的现状阻碍了虚拟化技术的普及。以下的十大虚拟机优化小窍门能帮助用户轻松解决每个难题。本文列出的十个小技巧能提高效率,减少意料之外的宕机并让你的虚拟化努力物有所值。
1.对硬件更新换代
虽然在你的虚拟基础架构上使用最新的硬件系统能明显优化性能,但升级硬件主要指的是对防火墙和BIOS的升级。跟踪这两个领域的关键升级并保证定期对硬件进行补丁维护。硬件补丁维护作为整个支持计划的组成部分经常会被用户所忽略。忽视给硬件打补丁会导致系统故障或者安全缺口。性能优化通常是硬件更新的积极效应。
2.主机许可证授权
主机许可证授权并不会提升性能。但是从你的厂商处购买许可证授权或者延长许可证使用期限能释放那些免费版本或者标准化版本中无法提供的特性。举例来说,从VMware vSphere Enterprise升级为Enterprise Plus能能从中获得扩展性特性,从而大幅度扩展主机和虚拟机的性能。
3.专用迁移网络
在配置虚拟基础架构时,一定要特别关注网络的设置。为工作负载在主机之间的迁移创建一个独立的网络,一个内部的私有网络。这种私有网络应该具有GB或者多GB容量。这种独立性能在虚拟主机系统之间创建一个网络,为工作负载和存储迁移提供一个快速而安全的基础。
4.独立的磁盘映像
当为单个虚拟机创建多个虚拟硬盘时,缺省行为就是保证同一个LUN或者磁盘阵列上所有的虚拟硬盘都放置在一起。将这些硬盘分离出来能得到更加快速的硬盘反馈。举例来说,将Windows服务器在不同LUN上划分出C:和D:虚拟硬盘能实现更好的性能。
5.有限的虚拟中央处理器
或许所有的虚拟机优化最缺乏直观的就是减少虚拟中央处理器的数量能提升虚拟机性能的想法了,
但事实确实如此。不需要通过复杂的运算法则,只需要接受每个虚拟机单个的虚拟中央处理器能提高性能这个事实,因为这样做能减少主机资源的等待时间。如果拥有多个处理器的虚拟机遭遇性能问题而你又无法找出原因所在,那么将虚拟中央处理器的数量降低为两个或者一个就能实现性能提升的效果。
6.精简配置
从存储方面精简配置是个好主意。这样做能更好的提高存储资源的利用率,将存储过程从虚拟基础架构上转移到存储区域网络。尽管虚拟化厂商宣称精简虚拟基础架构的配置不会降低性能,但存储专家将告诉你存储基础架构能更加高效的处理系统问题。
7.对服务水平分级
这种优化方式看起来是显而易见的,但是事实并非如此。将你的虚拟机服务水平划分为测试,研发和生产三个不同级别。管理员应该能从逻辑上和物理上区分不同的服务级别,以便每个应用环境都能彼此保持独立性。测试系统和研发系统对生产系统会产生非常明显的负面影响。某些管理员会将他们应用环境所有的方面都分离开来:存储,网络和外围系统。
8.虚拟机命名
这种方法可能是让你感到意外的,但是通过对虚拟机更好的命名,这些虚拟机工作的效率会显著提升。举例来说,如果你的虚拟机像 VMDTTW01, VMDTDW01和VMDTTV01这样命名,你可以看到管理员在对这些系统进行管理,打补丁,重新启动和修复时是如何犯错误的。将虚拟机的名称搞混或者起类似的名字会让支持变得更加困难。还会让系统的讨论变得更加复杂。
9.模板
虚拟机模板能允许管理员快速配置虚拟机。快速配置能提高效率。增加使用模板的频率是模板能轻松转换为升级补丁,新软件安装和更改密码的虚拟机。从模板上创建的新虚拟机能和更改后的环境保持同步。
10.主机模式
虚拟化与信息资源云服务 篇6
关键词:虚拟化 信息资源云 云计算 信息资源
中图分类号: G203 文献标识码: A 文章编号: 1003-6938(2012)03-0006-05
Virtualization and the Cloud Service of Information Resources
Abstract Virtualization is the technical means to achieve the information resources cloud. It can improve the availability and efficiency of the cloud computing system resources and applications, simplify the infrastructure, optimize resources and reduce risk significantly. This paper focuses on information resources and users' need in the cloud environment, using of virtualization technology to build a virtual model of information resources cloud. This paper elaborates on the manners of networks, servers, storage, and data information cloud resources virtualization.
Key words virtualization; information resource cloud; cloud computing; information resource
1 引言
信息资源云是采用云计算理念而构筑的信息资源管理平台和服务模式。信息资源云不需要改变现有互联网资源的分布,而是采用虚拟化与信息资源集成的相关技术,将信息资源加以虚拟化与集成,并进行知识层面的组织、构建,加以服务质量的保证,达到为用户提供安全可靠的按需知识服务的目的。虚拟化是信息资源云构建的核心内容之一,包括服务器虚拟化、存储虚拟化、网络虚拟化及数据虚拟化等。可以说,用户的存储环境越复杂,虚拟化带来的好处就越明显。具体来说,虚拟化对信息资源云的意义有如下几点:
(1)虚拟化可以简化对资源的表示、访问和管理,并为这些资源提供标准的接口,让用户透明访问,按需获得。
(2)虚拟化对面向用户的应用进行优化,并可以减轻与存储有关的管理负担,并为数据中心的迁移、备份、灾难恢复及负载平衡提供更好的模式。
(3)虚拟化还可以通过虚拟若干个机器来实现不同应用的实现,以此来形成隔离,通过隔离可以解决各类冲突,并且提高了资源处理效率。
(4)虚拟化降低了用户与资源之间的耦合程度,使用户并不依赖于资源的特定实现,也增强了资源的动态可扩展性。
(5)虚拟化可以利用很多低成本设施集成整合后,在云端统一提供良好的服务,大大节省了提供商的开发费用和用户的使用成本。
(6)虚拟化有助于建立弹性伸缩的应用架构,用户可按需使用,随时满足不同业务需求。用户申请的主机服务可实现快速供应和部署(实时在线开通),且在数分钟内即可快速实现云服务器配置的按需扩容或减配。
2 相关的研究
信息资源云服务的核心就在于构建一个虚拟资源池,为上层提供逻辑服务,下层虚拟化技术的支撑[1]。通过资源建模、资源虚拟化、异构数据集成以及服务定制等,建立一个包括资源层、物理服务层和逻辑服务层的三层资源虚拟化模型[2]。目前国内的虚拟化研究主要是利用虚拟化的相关技术,提出了云制造资源虚拟化框架。这些框架侧重于上层的数据资源,对于云环境下的其他基础设施资源涉及较少[3]。对于技术层面,如虚拟化容器整合模块和虚拟资源调度模块的设计可以借鉴Platfom公司云计算平台Excalibur[4]。
随着SOA技术和网格应用的发展,上层服务虚拟化的研究有较大进展[5]。服务是资源载体,服务虚拟化就是指使用一定的方法或者技术手段,为达到灵活,低成本使用服务的目的,对服务进行加工、抽象、转换,在不改变原有服务功能的前提下,生成新的适合用户要求的虚拟服务[6]。也有学者[7]提到了虚拟服务和物理服务的概念,认为虚拟服务是一组物理服务的集合,这些服务不仅具有相同的操作集合还可通过相同的方式调用。同样,信息资源的云服务也可以借鉴这一理念,将物理信息资源向虚拟资源转换,形成逻辑服务层。
在国外,Mouradl[8]等人在2004年提出了一个类似的三层服务查询模型,最底层是具体的物理服务,中间是特定领域的虚拟操作,上层是查询级别的视图,是虚拟操作联合视图,这里的虚拟操作联合视图是从用户的使用角度去定义。这个模型对虚拟化过程描绘出一个大致的框架。本文在此基础上又加以扩充,使概念更加实物化。2010年,Fabio Baroncelli等人[9]提出一个结合软件实施和网络信号发送的完整设计,使网络即服务可以和其他云服务(例如存储服务)进行连接配置,这对信息资源虚拟化底层基础设施所需的网络虚拟化提供了启示。
3 信息资源云的虚拟模型
本文虚拟化技术引入资源虚拟化的抽象层次模型中,结合云环境下信息资源特有属性进行了扩充,建立一个实现信息资源云虚拟化的模型。它从用户利用的角度实现了虚拟化,可以动态、透明、低成本地使用信息资源(模型的整体框架见图1)。
3.1 网络层
网络虚拟化是实现信息资源虚拟化的最基础的一层,物理主机不仅是信息资源的重要载体也是信息资源云的重要组成部分。目前主要通过VMware vSphere中的vNetwork网络元素实现。
网络虚拟采用刘鹏提出的方案[10]。在指定物理服务器上的虚拟机之间,利用分布式交换机将它们进行集成,作为单个虚拟交换机使用。这使得虚拟机在跨主机迁移时可确保其网络配置保持一致。交换机的一端与端口组相连,一端是上行链路,与虚拟机所在服务器上的物理以太网适配器相连。虚拟交换机可将其上行链路链接到多个物理以太网适配器以启用网卡绑定。通过网卡绑定,两个或多个物理适配器可分摊流量负载,或在物理适配器硬件或网络出现故障时提供被动故障切换。与同一端口组相连的所有虚拟机,即使属于不同的物理服务器,也在虚拟环境内的同一网络中。从虚拟机的角度看,客户操作系统中的通信过程就像与真实物理设备通信一样。从虚拟机外部看,vNIC(虚拟网络接口卡)拥有独立的MAC地址以及一个或多个IP地址,且遵守标准的以太网协议。它可以将离散的硬件资源统一起来以创建共享动态平台,同时实现应用程序的内置可用性、安全性和可扩展性。
网络虚拟化可以使部署在数据中心物理主机上的虚拟机可以像物理环境一样进行网络互联,而不用关心它具体属于哪个网络,消除了不同网络之间的界限,满足透明化的要求。
3.2 资源层
网络虚拟化使主机可以不分地域、属性等限制性因素按需使用,在此基础上,需要实现存储和服务器的虚拟化,以使存储其中的数据实现虚拟化。
3.2.1 虚拟存储资源
虚拟存储资源可使传统环境下的存储介质,转变成云环境下所需要的模式。目前云存储系统通常将虚拟化存储分为三层[11]:物理设备虚拟化层、存储节点虚拟化层、存储区域网络虚拟化层。
物理设备层:主要用来进行数据块级别的资源分配和管理,利用底层物理设备创建一个连续的逻辑地址空间,即存储池。根据物理设备的属性和用户的需求,存储池可以有多个不同的数据属性,例如读写特征、性能权重和可靠性等级。
存储节点层:实现存储节点内部多个存储池之间的资源分配和管理,将一个或者多个按需分配的存储池整合为在存储节点范围内的统一的虚拟存储池。该层由存储节点虚拟模块在存储节点内部实现,对下管理按需分配的存储设备,对上支持存储区域网络虚拟化层。
存储区域网络层:实现存储节点之间的资源分配和管理,集中管理所有存储设备上的存储池,以组成一个统一的虚拟存储池。该层由虚拟存储管理模块在虚拟存储管理服务器上实现,以带外虚拟化方式管理虚拟存储系统的资源分配,为虚拟磁盘管理提供地址映射、查询等服务。
虚拟化存储中引入双层地址空间映射机制来,构建两个逻辑部分和一个映射组件构成,全局扩展地址空间用于管理所有映射到本地扩展地址空间的远程空闲内存,逻辑扩展地址空间则用于扩展本地物理地址空间。最终,由映射组件根据一定的规则完成从全局扩展地址空间到逻辑扩展地址空间的映射,以此构建跨越物理服务器资源边界的内存资源抽象。此外,利用气球驱动技术、页面交换(swap)技术、基于内容的页面共享技术、页面补丁技术等,通过释放空闲内存和使用远程内存的方式来达到动态调解虚拟机内存分配大小,把远程内存作为附加的存储层次的方式来调解内存分配可以达到最大优化内存资源配置[12]。云存储的每一块数据都有若干备份存储在不同的节点中,当云中的某个节点发生错误时,由监控器传递信号,进行虚拟机快速迁移,节点可以动态的添加和移除,比原始的存储方式具有更高的可扩展性[13]。
实现信息资源虚拟化最关键的就是实现存储的虚拟化。目前较为流行的HDFS(Hadoop Distributed File System)、 vSphere的高性能集群文件系统和GFS都是云环境可应用的分布式文件系统,具有高容错性,并且可以被部署在低价的硬件设备之上。
3.2.2 虚拟服务器
虚拟服务器也称为vps主机,相对于真实主机而言,采用特殊的软硬件技术把一台完整的服务器主机分成若干个主机。
服务器虚拟化可用两种方式。一是软件虚拟化,另一种是硬件虚拟化。适当地配置运行服务器,可使同一台物理服务器上运行多个虚拟机、服务器或桌面。每一个虚拟机都不需要自己的电源,都不会产生自己的热量,也都不需要空间,但这些虚拟机中都可以贡献相同的服务并同时在一台物理机器上运行。这样,每个数据中心的利用率大大提高,节省了大量空间。
信息资源的使用是依托于服务器的,服务器虚拟化能够通过区分资源的优先次序,随时随地将服务器资源分配给最需要它们的工作负载,来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源,在资源调度中起了重要作用。
3.2.3 虚拟数据中心
信息资源虚拟化的结果就像是一个巨大的数据中心,它可以源源不断地按需输出内容,也可以被狭义地称为数据虚拟化。
在存储和服务器虚拟化的基础上,云计算注重把封装好的通用服务以及资源提供给用户,对异构资源的处理不是依靠中间件,而是针对不同资源不同处理。当呼应程序时,为其分配一种CPU、内存及软件,而不会是异构的资源,这样便于管理,也节约了成本。所以,虚拟数据中心中的资源可以按照同构类型资源,将属性相近的集中在一起,再通过物理到逻辑的映射进行整合。
虚拟数据中心能够将来自不同数据源的数据汇入到抽象的服务层。这有助于减小对物理存储系统的需要,又为使用数据的所有应用程序(尤其是商业智能系统、分析系统和事务系统)提供了统一接口。
3.2.4 虚拟资源管理层
要实现按需、动态、有效的供给,就必须对各种虚拟化方式进行合理组织。管理层负责存储管理、调度监控、桌面实例化、QoS评价、安全等等。
服务器等虚拟化后,规模增加,且所具有的迁移特性使虚拟服务器在网络中的物理位置变得难得可视化。管理层可以引入资源视图和虚拟拓扑来进行资源管理。通过虚拟资源视图可以查看物理服务器、虚拟交换机、VM的资源从属关系信息、网络的配置能力。虚拟网络的拓扑数据使所有节点都聚合到物理服务器节点上,同时又能体现物理服务器内部的虚拟世界。
监控器负责在接收请求后,查看虚拟机的可用性和资源应有权,监控资源存储运行状况,当发现存储节点已经失效时,控制节点能够将工作负载交给那些运行正常的存储节点来完成。
桌面实例化即虚拟桌面,它可以融合所有软件实例的显示窗口,真正给用户呈现一种虚拟化的体验。它可以通过请求、验证信息、连接、启用列表、应用、取消连接这一流程实现本地桌面和虚拟桌面的融合。终端用户设备成为轻量级计算机,只处理键盘,鼠标,显示器及本地相连的扫描仪和打印机任务,可以真正实现随地随用。相对于传统的“胖桌面”它有以下优势:①成本降低、可管理性、安全性、灵活性和可重置性提高;②只将所需要的应用窗口推送给客户;③动态分配资源,高性能和负载平衡;④拥有控制客户与服务器之间交互的协议[14]。
安全管理执行第三方认证、授权、验证用户身份的任务,还可以通过用户文件信息动态探测其忠实度改变情况,保护敏感数据。
3.2.5 虚拟资源执行层
虚拟执行层的核心功能是支持虚拟资源任务的执行。
资源调度是提高云环境下资源利用效率的重要环节。对于每项服务,我们建立了一个负载模型,基于历史数据分析及外部事件迹象等,预测实时的请求量以满足给定时间点的资源需求[15]。资源调度一般包括四个步骤:资源请求,资源探测,资源选择,资源监控。
首先探测用户需求和资源,然后根据探测到的资源指标和预先定义的资源调度策略,对资源进行评估,从候选资源列表中根据选择最优资源,并根据策略和评估结果去执行相应的行为。接着,将虚拟机启动到合适的机器上,使得资源池中的资源得到合理的利用。调度迁移策略能根据用户需求,合理关闭闲置服务器或启动多台虚拟机去完成负载比较大的任务时,将负载平衡。
在虚拟执行环境中,资源不会意识到虚拟层的存在,而会像在传统计算环境下一样运行,为虚拟资源提供一个独立的环境。对于软件资源来说,只要部分甚至不用安装在系统上,虚拟软件就可以动态部署[16]。
3.3 物理服务层
由于资源并没有进行服务化,信息资源池并不能立即向外界提供服务,还不能完全实现虚拟化所要求的按需。
物理服务层主要解决资源统一标准、统一调用接口的问题,资源服务化封装是虚拟化的一种方法。资源封装的具体步骤是:①描述资源:选择相应的资源描述模板,按要求填写相应的资源属性信息,形成XML格式的资源属性文档;②按需打包形成资源实现类;③部署资源:调用资源适配器的加入接口,加入到资源适配器中。资源适配器会自动生成资源,同时获得资源实现类的相关信息,完成资源的服务化封装,对外呈现统一的调用接口。资源到服务的映射分为:一对一,资源能完成的功能比较单一,直接封装为服务的形式;多对一,多个组合资源表示为提供单一接口的单个逻辑表示形式;一对多,针对功能比较强大资源,各功能之间又相互独立,可以按照功能分别封装成能完成不同功能的服务[17]。
3.4 逻辑服务层
逻辑服务层将服务功能从具体的服务中抽象出来,以逻辑服务的形式予以描述,形成逻辑服务层,满足动态变化的需求或者特定业务的需要。
物理服务和逻辑服务的描述主要从功能和非功能属性两个方面来刻画。其中,功能属性描述是服务的内在处理逻辑,是对服务能够做什么的描述;非功能属性有的叫做服务质量(Qos) [18],它描述的是服务在使用时的外部表现,如性能、价格、可靠性、可用性和安全性等。
物理服务到逻辑层的映射有两种:①功能相同,非功能属性取值不同的多个物理资源。这些物理服务能完成同样的业务功能,是同类服务,虚拟化为一个逻辑服务,在实际运行时根据具体的非功能属性要求,选择合适的物理资源使用;②功能相同、非功能属性也相同的多个物理资源。为了增加容错能力或解决负载平衡等问题,一个物理服务复制多份,部署在多个机器上,具体调用物理服务时,可以根据当时服务运行情况等动态选择一个[17]。
上述模型基本覆盖了硬件、软件及数据的虚拟化实现方式,从上到下各层并不是界限分明、独立作用的,而是相辅相成,互相渗透的。
4 结语
本文的模型立足于云环境下信息资源传播方式和组织形态的变化,从用户需求出发,研究以需求为导向的面向用户的信息资源云平台的服务模型及体系。在模型构建的基础上,结合虚拟化硬件技术以及虚拟化资源管理思想,系统探讨了从最底层网络层到顶层逻辑服务层的信息资源云实现的方法,为信息资源的虚拟化及集成提供了理论支撑。下一步还需要在信息的具体组织方式,知识服务层的实现方式等等方面,进行深入研究与细化。
参考文献:
[1]周冠宇.云计算的虚拟技术架构分析[J]. 移动通信,2011,35(9):9-13.
[2]王锐.数字博物馆资源虚拟化与数据集成方法研究[D].山东:山东大学计算机软件与理论专业学位论文,2010.
[3]任磊等.云制造资源虚拟化研究[J].计算机集成制造系统,2011,17(3):511-518.
[4]肖菲.虚拟化云计算中资源管理的研究与实现[D].西安:西安电子科技大学软件工程专业学位论文,2010.
[5]Service Virtualization: Key to Managing Change in SOA[EB/OL].[2012-03-10].http://www.bitpipe.com/detail/RES/1130171201_512.html.
[6]赵卓峰等.一种支持业务用户编程的服务虚拟化技术——VINCA聚合服务机制[J]. 计算机研究与发展,2004,41(12):183-189.
[7]Hai Jin,Hanhua Chen,Minghu Zhang,Deqing Zou. A QoS oriented Service Grid Framework[C]. The 4th Intemationa Conference on Parallel and Distributed Computing, Applications and Technologies(PDCAT2003). Chengdu, China. August,2003.
[8]Mourad Ouzzani, Bouguettaya Athman. Efficient Access to Web Services[J]. IEEE Internet Computing,2004,8(2):34- 44.
[9]Fabio Baroncelli, Barbara Martini, Piero Castoldi. Network virtualization for cloud computing[J].Ann.Telecommun. 2010,(65):713-721.
[10]刘鹏.云计算(第二版)[M] .北京:电子工业出版社,2011.
[11]存储虚拟化方式在选择时的四种形式[EB/OL].[2012
-03-10].http://virtual.51cto.com/art/201107/272707.htm.
[12]李亚琼等.一种面向虚拟化云计算平台的内存优化技术[J] .计算机学报,2011,(34):684-693.
[13]高宏卿,汪浩.基于云存储的教学资源整合研究与实现[J] .现代教育技术,2010,(3):99-103.
[14]Guangda Lai,Hua Song, and Xiaola Lin. A Service Based Lightweight Desktop Virtualization System[C]. International Conference on Service Sciences, 2010.
[15]Vaneet Aggarwal,Xu Chen,Vijay Gopalakrishnan,Rittwik Jana,K. K. Ramakrishnan, Vinay A. Exploiting Virtualization for Delivering Cloud-based IPTV Services[C]. IEEE INFOCOM, 2011.
[16]Liang Zhong,Tianyu Wo,Jianxin Li,Bo Li. A Virtualization-based SaaS Enabling Architecture for Cloud Computing[C].Sixth International Conference on Autonomic and Autonomous Systems, 2010.
[17]武蕾.制造网格中资源虚拟化方法研究与应用[D] .山东:山东大学博士学位论文,2008.
[18]Al-ali RJ, Ranao, WalkerD, etal. G-QoSM: Grid service diseovery using QoS Properties[J]. Computing and Informatics Joumal, Special Issue on Grid Computing, 2002, 21(4):363-382.
服务系统虚拟化 篇7
随着虚拟化技术的发展, 其应用也越来越广泛; 其中, 虚拟化网络可以在共享的物理网络基础设施上创建逻辑分离的虚拟网络, 使得多个虚拟网络可以互不干扰的使用不同的网络技术, 从而实现物理资源的最佳利用。在虚拟化环境下, 各种服务可以分别部署在物理服务器上的不同虚拟机中, 实现了在共享的物理网络基础设施上分别占用不同的逻辑分离的虚拟网络[1]。然而, 由于部署在不同虚拟机上的服务被访问的频度的不同, 会造成不同虚拟机的负载状况参差不齐, 一些服务可以得到很及时的响应而另一些服务则会有较大的响应延迟。为了能够实现对物理资源更加充分地利用, 那么就必须对虚拟化系统中的某些资源进行监控, 然后重新调度和分配, 例如将过载的虚拟机上的服务迁移到未过载的虚拟机上, 从而使所有的服务都能够正常及时地响应。
Web Services作为当前热门的网络管理技术, 相对于传统网络管理技术, 表现最为突出的方面在于它的松耦合性、部署简单灵活和应用环境广泛, 可以使用Web Services技术来封装并屏蔽各系统使用的不同技术, 十分方便的对外提供服务[2,3]。
本文为了验证、解决上述问题, 搭建了虚拟化平台, 并基于该虚拟化平台设计并实现了对虚拟机的监控, 对以War包形式部署在虚拟机上Web Services服务的监控, 同时设计调度中心实现对服务在不同虚拟机之间的迁移调度, 从而保证该虚拟化平台中所有虚拟机上的所有服务都能够正常的响应, 实现资源的最佳利用。
1监控调度系统的架构
首先, 搭建基于Xen的虚拟化平台, 在物理服务器上创建多台虚拟机, 并在虚拟机上部署的不同的Web Services服务;然后, 为了实现对服务的迁移调度需要对环境中的资源进监控, 分别设计了虚拟机监控模块和服务监控选择模块[4,5];最后, 设计了调度中心用来收集系统内所有虚拟机的信息并控制服务迁移调度的流程。整个系统的架构设计如图1所示
如上图所示, 系统中每一台虚拟机上会有虚拟机监控模块、服务监控选择模块、伺服文件接收模块和TCPMonitor。其中, 虚拟机监控模块是用来监控该虚拟机的基本信息, 如CPU利用率、内存利用率等, 从而获得该虚拟机的负载值;服务监控选择模块是利用TCPMonitor截取服务的客户端和服务端交互访问的报文来实现对部署在该虚拟机上的服务的监控, 并选择出需要迁移调度的服务上报给调度中心;伺服文件接收模块是用来接收服务的War包。系统的核心调度中心包括虚拟机信息收集模块、虚拟机选择模块、服务推送模块、DNS修改模块等。其中, 虚拟机信息收集模块会周期性地调用系统内所有虚拟机上面的虚拟机监控模块所提供的接口, 用来获取当前系统内所有虚拟机的负载信息, 并存储在后台数据库中;虚拟机选择模块在服务需要迁移调度的时候, 将会从数据库中选择当前虚拟机负载值最小的虚拟机, 同时利用服务推送模块将服务监控选择模块上报的服务推送至该虚拟机上;DNS修改模块将会修改被推送的服务的DNS, 从原先的虚拟机上修改至现在的虚拟机上。整个系统的工作流程图如图2所示。
如上图所示, 服务的客户端是通过URL如http: //sum Service.ws.bupt:8083/axis/services/sum Service?w sdl来访问服务的, URL中包含服务所在的机器地址s um Service.ws.bupt, 对应上图中的虚拟机VM1, 和服务访问的端口号8083。与此同时, 虚拟机VM1中的TCPMonitor正好实现了端口转发即TCPMonitor (por t1, des IP, port2) , 上图显示port1为8083, 目的IP地址des IP为127.0.0.1即为虚拟机VM1自身, port2为8080即该Web Services服务是部署在虚拟机VM1的Tomcat容器的8080端口上的。如此一来, 通过上述URL访问该服务的请求首先会访问到虚拟机VM1的TCPMonitor上, 然后经过TCPMonitor的端口转发功能, 将请求转发到Tomcat容器上, 最后服务获得响应。其中, TCPMonitor通过端口转发将会截获服务访问的报文, 从而实现对服务的监控。当虚拟机VM1过载时, 服务监控选择模块会选择需要迁移调度的服务上报至调度中心, 调度中心收到上报的服务后, 将会从数据库中选择出当前系统内负载最小的虚拟机, 然后将上报的服务推送至该虚拟机上, 并修改对应的DNS配置列表。
2监控模块的设计与实现
监控模块的设计主要是为了监控虚拟化环境中的资源, 如虚拟机和部署在虚拟机上的Web Services服务, 通过对资源的监控、分析然后再对相应虚拟机上的服务进行迁移调度, 从而使资源得到最充分的利用。 监控的粒度分为两个层面, 对虚拟机层面的监控和对部署在虚拟机上的服务层面的监控。监控模块部署在系统内所有的虚拟机上, 虚拟机架构如图3所示。
2.1虚拟机监控模块
虚拟机监控模块通过对机器的CPU、内存等参数的监控[6], 来计算该虚拟机的负载值, 并以Web Ser- vices服务的形式对外提供接口[7], 供调度中心的虚拟机信息收集模块调用。接口功能如图4所示。
如上图所示, 虚拟机监控模块对外暴露get VMInfo方法, 该方法的返回值是VMInfo Type类型, 包含两个域, 分别是虚拟机的IP地址vm IP和虚拟机的负载值vm Load, 调度中心调用该接口将虚拟机的信息存储在数据库中。
2.2服务监控选择模块
服务监控选择模块主要包含两部分, 第一是利用TCPMonitor的端口转发功能截获访问请求的报文[8], 通过对报文的解析处理来实现对服务的监控和计算;第二部分就是当虚拟机过载时将会触发相应的逻辑去选择出需要被迁移调度的服务[5,9,10]并上报至调度中心。所以该模块的实现中主要用到多线程的技术, 用不同的线程分别处理对报文的解析和服务上报的逻辑来提高效率。
3调度中心的设计与实现
调度中心被设计用来控制整个系统的监控调度流程。包括虚拟机信息收集模块、虚拟机选择模块、服务推送模块和DNS修改模块, 其架构图如图5所示。
3.1虚拟机信息收集模块
对整个系统内的虚拟机周期性地调用对应虚拟机的虚拟机监控模块暴露的get VMInfo方法, 获取虚拟机的负载信息并存储在数据库中。
3.2虚拟机选择模块
以Web Services服务的形式对外提供接口, 当虚拟机过载需要迁移调度服务的时候, 该接口将会被虚拟机中的服务监控选择模块调用上报需要被推送的服务, 然后从数据库中找出虚拟机负载最小的虚拟机, 将上报的服务推送至该虚拟机上。接口功能如图6所示。
当有服务需要被迁移调度时, 虚拟机中的服务监控选择模块将会调用虚拟机选择模块暴露出来的catch Over Load VMInfo方法, 将待推送服务的信息上报给调度中心。
3.3服务推送模块
编写socket程序将待推送的服务, 推送到指定的虚拟机上。与之对应的是所有虚拟机上都编写的伺服程序接收模块, 专门用来接受服务推送模块推送的服务。
3.4 DNS修改模块
调用Dnscmd来修改被推送服务的DNS列表信息 [11], 将该服务对应的IP地址从原来的虚拟机所对应的IP地址, 改为现在的虚拟机所对应的IP地址。
4结论
本文设计并实现了虚拟化环境中服务的监控调度系统, 讨论了整个系统的架构, 设计并实现了系统各个模块的功能并以Web Services服务的形式对外提供相应的接口, 最终实现了对整个系统内资源的管理和分配, 包括了对虚拟机资源的监控、对部署在虚拟机上Web Services服务的监控以及对服务的迁移调度, 完整地实现了对资源的监控、计算、告警、上报通知、调度处理的一系列流程, 保证系统内所有的服务都能够在适合的机器上被正确的访问, 实现了资源的高效利用。
参考文献
[1]王庆波, 陈滢, 金津, 等.虚拟化与云计算[M].北京:电子工业出版社, 2010.Wang Q B, Chen Y, Jin J, et al.Virtualization and Cloud Computing[M].Beijing:Publishing House of Electronics Industy, 2010 (in Chinese)
[2]李文璟, 王智立.网络管理及技术[M].北京:人民邮电出版社, 2008.Li W J, Wang Z L.Network management and technology[M].Be ijing:Posts and Telecommunications Press, 2008 (in Chin ese) .
[3]王旭峰, 王智立.基于SOA的业务动态定制的网络管理系统的设计与实现[J].软件, 2015, 36 (1) :100-103.Wang X F, Wang Z L.Design and implementation of network ma nagement system on SOA business dynamic customization[J].Software, 2015, 36 (1) :100-103 (in Chinese) .
[4]刘玄.基于网络虚拟化条件下的资源监控研究[J].软件, 2015, 36 (1) :122-124.Liu X.Research on resource monitoring based on network virtualiz ation[J].Software, 2015, 36 (1) :122-124 (in Chinese) .
[5]蔡启申, 张勇, 杨成伟, 等.Web服务在线迁移系统研究与实现[J].华中科技大学学报, 2011, 39 (z1) :6-9.Cai H S, Zhang Y, Yang C W, et al.Research and Implementation of Web service online migration system[J].Journal of Huazho ng University of Science and Technology, 2011, 39 (z1) :6-9 (in Chinese)
[6]王忠儒.云环境下的虚拟机监控和服务部署关键技术研究[D]长沙:国防科学技术大学, 2010.Wang Z R.Research on Key Technologies of virtual machine mon itoring and service deployment in cloud environment[D]Ch angsha:National University of Defense Technology, 2010 (i n Chinese) .
[7]陈恒, 王雅轩.基于XML/Web Services的电子商务模型研究[J].软件, 2013, 34 (10) :55-57.Chen H, Wang Y X.Research on the model of electronic commer ce based on XML/Web Services[J].Software, 2013, 34 (10) :55-57 (in Chinese) .
[8]w3C.SOAP Version 1.2partl:messaging framework[OL].[2007-4-27) ].http://www.w3.org/TR/2007/REC-soap12-part1-20070427/.
[9]韩涛, 郭荷清, 高英.基于Qo WS Web服务评估算法[J].计算机科学, 2006.Han T, Guo H Q, Gao Y.Evaluation algorithm of Web Service b ased on Qo WS[J].Computer Science, 2006.
[10]ZHENG, WU.An Infrastructure for Web Services Migration i n Clouds[A].2010 International Conference on Computer Appli cation and System Modeling, 2010, 10.
服务系统虚拟化 篇8
关键词:服务器虚拟化,操作系统指纹识别,切片技术,指纹识别
0 引 言
自计算机诞生以来, 计算机硬件系统性能的飞速发展, 远远超过了软件发展的速度。摩尔定律预测的系统性能增长模式验证了其正确性[1]。硬件的高速发展带来了资源浪费问题, 而在提高资源利用率, 降低系统整体成本, 降低能耗方面虚拟化具有很大价值。此外, 虚拟化带来的优势还有服务器整合, 业务的动态调度, 应用的实时迁移, 加速应用部署, 容灾备份简单便利等。所以近些年随着服务器虚拟化应用十分广泛。但是虚拟化也带来一些安全问题。一台物理服务器上的各个虚拟机之间通信的过程无法用传统方法监测得到[2]。因此如果发生无法内部虚拟机之间攻击将无法察觉。
由于目前网络攻击均是利用操作系统或工具软件的漏洞来进行的, 所以在不能利用网络流量监测攻击的情况下, 通过实施有预见性的安全管理, 如及时安装操作系统及工具软件的补丁也可以提高安全性, 抵御攻击。但是通常一台服务器上运行着数量众多的虚拟机, 无法得知操作系统的种类, 而且由于虚拟机数量太多, 管理困难, 所以本文采用操作系统指纹识别技术来识别各虚拟机操作系统的种类。然后利用虚拟器件镜像管理中文件切片技术思想来智能自动地为操作系统及工具软件安装补丁, 同时也可安装相应的安全工具并及时更新版本。
1 服务器虚拟化
1.1 基本概念
Wikipedia是这样描述虚拟化的:虚拟化是表示计算机资源的抽象方法, 通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源, 这种资源的抽象方法并不受实现、地理位置或底层资源中物理配置的限制。在虚拟化技术中, 被虚拟的实体是各种各样的IT资源。按照这些资源的类型分类, 可以分为系统虚拟化、基础设施虚拟化、软件虚拟化[2]。服务器虚拟化就是将虚拟化技术应用于服务器上, 将一个服务器虚拟成若干个服务器使用。服务器虚拟化使得在单一物理服务器上可以运行多个虚拟服务器, 并为虚拟服务器提供能够支持其运行的硬件资源抽象[2]。
1.2 设备与I/O虚拟化
在服务器虚拟化中, 网络接口是一个特殊设备, 具有重要作用。虚拟服务器都是通过网络向外界提供服务的。在服务器虚拟化中每一个虚拟机都变成一个独立的逻辑服务器, 它们之间的通信过程通过网络接口进行。每一个虚拟机都被分配了一个虚拟的网络接口, 从虚拟机内部看来是一块虚拟网卡。服务器虚拟化要求对宿主操作系统的网络接口驱动进行修改。经过修改后, 物理机的网络接口不仅要承担原有网卡的功能, 还要通过软件虚拟出一个交换机。虚拟交换机工作于数据链路层, 负责转发从物理机外部网络投递到虚拟机网络接口的数据包, 并维护多个虚拟机网络接口之间的连接。当一个虚拟机与同一个物理机上的其他虚拟机通信时, 它的数据包会通过自己的虚拟网络接口发出, 虚拟交换机收到该数据包后将其转发给目标虚拟机的虚拟网络接口[2]。整个过程如图1所示。
1.3 服务器虚拟化带来的安全性问题
虚拟机与外部网络的通信可以通过在物理服务器外加设防火墙或入侵检测系统来防范攻击。但是由于虚拟机之间的通信是通过虚拟交换机进行的, 并且虚拟交换机是工作在数据链路层的。现有的网络流量测量、网络路由安全策略必须是基于三层, 也就是网络层实现的, 因此虚拟机之间的网络安全变成了一个棘手的问题。在目前不能利用网络流量监测攻击发生的情况下, 实施有预见性的安全管理, 加强虚拟机之间的隔离机制, 及时安装操作系统及工具软件的补丁便成为一种有效的解决手段。
随着服务器硬件性能的提升, 以及服务器虚拟化技术的飞速发展, 目前服务器上运行的虚拟机数量越来越多。如何识别各种操作系统, 并智能高效地为其安装需要的补丁是一个急需解决的问题。因此本文提出利用操作系统指纹识别技术[3]来识别系统, 并利用虚拟器件镜像的切片技术[2]以及IBM的TPM虚拟器件的部署技术[2]来智能高效的进行操作系统补丁、中间件、工具软件的安装。
2 TCP/IP堆栈操作系统指纹识别
2.1 基本概念
RFC1180对TCP/IP协议栈知识进行了描述, 并没有进行一个严格的工业标准规定, 因此各个操作系统厂商在自己产品上对TCP/IP协议的实现有着细微的差别, 这些差异就被称为指纹[3]。TCP/IP是目前网络中应用最广的协议。对TCP/IP协议栈指纹进行归纳总结, 可以有效地获取操作系统类型。探测操作系统的方式可以分为主动式及被动式两种。主动式探测工具与网络目标设备进行交互, 主动发送一些探测数据触发器, 通过从目标设备返回的回应消息可以判断出操作系统的类型, Xprobe2, Namp就是著名的主动探测式工具[4]。但这种主动探测易于引起攻击者察觉, 不易保护检测者。因此推荐使用更为隐秘的被动式探测, 被动探测不会与目标系统交互, 通过监控网络数据流, 将其表现出来的特征和相应的模式属性库进行匹配分类。
2.2 数据准备
被动探测是通过从TCP/IP会话中提取出以下数据[3]并与属性库进行比较, 而后判断操作系统类型的。WWWW:窗口大小;MSS:最大报文长度;TTL:生存时间。指定了数据报可以在网络中传播的最长时间;WS:窗口扩大因子;S:选择性确认技术允许 (SACK-Permitted) 标志;N:无操作 (NOP) ;D:短延迟位设定标志;T:时间戳 (TIMESTAMP) ;F:SYN和ACK位设定标志;LEN:IP头长度。其中, MSS, WS, S, N, T均为TCP协议中可选项。
2.3 指纹识别系统的设计与算法
通过在物理服务器外配置一个数据包捕获与识别系统对操作系统进行指纹识别, 可以用网络编程的方法来实现该系统[3]。从捕获的数据中提取操作系统指纹, 然后在指纹数据库中进行匹配, 进而得到操作系统类型和版本信息。数据包识别模块包括提取指纹与指纹匹配两个流程。提取指纹时首先从捕获到的数据包中获得相应项并组合成字符串特征式WWWW:MSS:TLL:WS:S:N:D:T:F:LEN。
匹配算法[3]:在该系统中构造函数:fingerprint_push (char * finger, int param, int value) 。将TCP/IP头中特征项WWWW, MSS, TTL, WS, S, N, D, T, F, LEN的值存入格式为WWWW:MSS:TTL:WS:S:N:D:T:F:LEN的字符串, 打开指纹数据库文件etter.finger.os, 对特征式每一部分用strncpy () 函数进行比较。如果两个特征式一致, 则完全匹配, 然后将该操作系统信息提取并保存;如果匹配失败, 则采用近似匹配算法得出最相近操作系统版本, 分两步骤完成指纹特征式的近似匹配, 在指纹中的第一项WWWW (TCP原始窗口大小) 一致的指纹中, 忽略第二项最大报文长度 (MSS) 后若能匹配。该行中操作系统部分就是最相似的系统版本;若匹配还失败, 则只能根据较少的特征项来确定操作系统类型, 采用被动式操作系统识别的基本项进行比较, 即通过TTL, TOS或Window Size来近似匹配系统类型。匹配算法流程如图2所示。
3 智能高效的更新系统及工具补丁
在识别操作系统类型及版本信息后, 对系统及上运行的工具软件进行智能高效的补丁更新。这里借助事先建立好的公共数据库来实现, 这个数据库里不但存放着上文中操作系统的特征指纹数据, 还存放着打包好的虚拟器件镜像, 是一个公共可访问仓库。对镜像文件的元数据信息和文件内容分别存储。镜像文件的元数据信息包括文件的大小、文件名、创建日期、修改日期、读写权限等, 以及指向文件内容的指针链接。而镜像文件的实际内容一般会采用切片技术[2]来进行存储。即将一个较大的镜像文件切成很多的小文件片, 为每一个文件分配一个唯一的标识符, 以及文件内容的摘要串。这需要在元数据里增添新信息。通过镜像切片及生成的内容摘要, 镜像管理系统可以发现这些镜像文件中相同的文件片, 然后对这些文件进行去重操作。当一个镜像新版本进入系统时, 系统会通过切片及生成摘要, 识别出新版本哪些内容与之前版本不同, 只保存不同的切片。DMTF (Distributed Management Task Force) 非赢利标准化组织制定开放虚拟化格式OVF (Open Virtualization Format) 。OVF包是虚拟器件最终发布的打包格式, 它是按照IEEE 1003.1 USTAR POSIX标准归档的并以.ova为后缀的文件。这里, 操作系统及工具的补丁都以这种形式存储在公共仓库里。
下面可以借鉴IBM在虚拟化管理方面先进的技术[2]来解决安装补丁问题。Tivoli产品线是IBM负责提供信息服务管理产品和解决方案的。Tivoli家族的TPM (Tivoli Provisoning Manager) 是数据中心资源自动化管理解决方案的核心产品。可以自动完成服务器、存储器、网络设备、操作系统、中间件、应用程序的部署和配置任务, 它通过工作流 (workflow) 来完成系统资源的部署。对于部署包含虚拟化平台的操作系统, TPM的插件TPM for OS Deployment (TPM OSD) 可以实现操作系统的部署。通过扩展工作流, TPM能够实现智能高效安装系统的更新。
4 结 语
本文提出了一种基于TCP/IP堆栈的操作系统指纹识别技术, 以检测虚拟机操作系统, 用利用虚拟器件部署的先进技术来智能高效地进行系统及工具软件补丁更新的方法。提升了虚拟机的安全性, 以抵御虚拟机之间的内部安全隐患, 并为数据中心的高效管理提供了可能。下一步的研究工作重点应放在如何在数据中心建立多个公共数据库, 构建一个私有云环境, 利用分布式资源提高效率并解决冗余备份的问题。
参考文献
[1]鲁松.计算机虚拟化技术与应用[M].北京:机械工业出版社, 2008.
[2]王庆波.虚拟化与云计算[M].北京:电子工业出版社, 2009.
[3]吴沩, 李月.被动式TCP/IP指纹识别操作系统[J].电脑编程技巧与维护, 2008 (12) :78-84.
[4]GREGG Michael, WATKINS Stephen, MAYS George, et al.堆栈攻击:八层网络完全防御[M].陈师, 译.北京:人民邮电出版社, 2008.
[5]金海.计算机系统虚拟化:原理与应用[M].北京:清华大学出版社, 2008.
[6]英特尔开源软件技术中心, 复旦大学并行处理研究所.系统虚拟化:原理与实现[M].北京:清华大学出版社, 2009.
[7]沙超, 陈云芳.一种基于TCP_IP协议栈的操作系统识别技术[J].计算机技术与发展, 2006, 16 (10) :125-127.
服务系统虚拟化 篇9
与任何虚拟化一样, 数据虚拟化是一种允许用户访问、管理和优化异构基础架构的方法, 就好像他们是单一、且在逻辑上是统一的资源一样[1]。数据虚拟化是一种数据集成的方法, 帮助企业在复杂多样的数据资源条件下有效灵活使用数据[2]。数据虚拟化技术是一种中间件, 它利用高性能计算机和先进的软件把多种本来不相关联的数据资源组织在一起, 松耦合但逻辑上紧密关联[2]。
通过在数据用户和数据资源之间建立虚拟集成层, 能够避免数据物理搬移和重复存储, 进而快速实现信息共享, 减少运转成本[2]。利用数据虚拟化技术, 企业能够在应用程序、数据仓库、交易数据库、文本数据、互联网和其他数据资源智商, 建立一个发现并整合所有信息的额数据层, 在无需创建存储信息备份的环境下, 将企业内部及外部的数据孤岛进行统一。最后根据慎独及广度的需要讲一个完整的信息世界展现在企业者面前[3]。
很多前端业务应用如BI、事务分析工具等, 可以通过虚拟数据层来读取数据。数据的提取依据人们对原始数据资源的需求, 包括事务系统、运行中的工作数据库、大数据以及外部数据资源。利用高性能的查询算法和其他优化技术能实现快速的数据分发。基于二维表或层次模式的逻辑数据模型能够确保数据的质量和完整性。标准的API接口和开放的逻辑架构使数据访问与虚拟中间件、数据资源层的关联关系大大简化。如图1。
数据虚拟化中间件平台能够提供上述的各种集成功能。
2 数据虚拟化技术功能分析
数据虚拟化创建和应用的对象是视图和数据服务。这些对象封装了数据存取的逻辑需求, 执行数据的关联、传输、分发任务。由于业务需求、应用数据标准、应用目标等的变化这些对象从数据提取范围到功能各不相同, 一个对象可以调用其它对象, 以实现更多的功能;系统采用层次化方法管理和利用这些对象, 分为应用功能层, 传输与规范化层, 数据访问和校验层。利用这种方法实现对象功能的调用和组织, 能充分发挥多种对象的功能特性, 使系统整体具有灵活性, 也促进了新功能的研发。就像金融领域的贸易往来, 或者是研究领域的多种研究项目, 一个主题会关联多个对象, 对于一个面向主题的数据超市来说, 这些对象可以用来创建数据虚拟化访问工具;对于一个数据仓库来说, 面向多个专业领域的对象可以被组合起来。因为数据虚拟化可以分阶段实施, 从一小组面向局部的应用扩展到面向其他领域, 进而扩展到整个企业。
一个数据虚拟化平台包含如下三部分, 分别支持研发、运行和资源管理。
2.1 集成开发环境 (Integrated Development Environment IDE)
集成开发环境是数据虚拟化技术的重要组成部分, 从业务分析到应用开发的人员都可能用到这个集成开发环境, 以定义合适的视图和数据服务[2]。这些视图和数据服务遵循逻辑数据模型, 而数据逻辑模型本身基于二维表或者层次数据库。这些对象也可以用来开发数据安全控制功能, 例如用户授权与用户权限管理;或者数据质量控制功能例如遵循标准, 数据校验、数据包装等。IDE帮助开发者快速了解数据关系, 迅速开始应用开发。为节约代码编写时间, 系统可预置大量事务模块, 可以快速创建视图或者事务对象。系统支持利用Sql, Xquery, Java等语言来开发更多更高级的数据虚拟化访问功能。系统可提供标准的数据访问接口如ODBS、JDBC、SOAP等。
2.2 数据虚拟化服务环境
与支持逻辑上统一的访问、查询、报告、预测分析, 以及针对关系型、Hadoop、No SQL等不同后端数据库应用的任何‘SQL虚拟化’解决方法相同, 数据虚拟化的核心是抽象层[1]。数据虚拟化服务环境就是数据虚拟化平台的抽象层, 运行时活动被查询请求激活, 数据虚拟化服务执行本次查询, 数据虚拟化服务中的查询引擎是专门为执行针对网络上多个数据源的联合查询而设计的, 基于成本和规则的查询优化器为每一次请求自动匹配最好的查询计划。
数据虚拟化服务还要完成以下任务:查询结果传送, 保证数据被顺利发送到用户界面, 完整、高质量、可用。利用权限保护数据被正确的人利用。启用合适的缓冲机制保证性能和可靠性。
为完成查询, 系统将查询结果直接发送到应用界面并记录全部活动日志。
2.3 管理环境
配置数据虚拟化服务, 以执行开发、测试、分段处理策略制定、备份和灾难恢复等任务。为管理这些拓普关系, 确保达到服务水平及7*24*365的服务要求, 数据虚拟化平台还包含一组管理工具。这些集成工具支持软件准备、授权访问、与LDAP目录访问协议、安全管理策略等。系统管理工具管理服务会话和资源;监控工具记录活动日志、监控内存使用情况、监控CPU, 并将这些状况显示在仪表盘上;负载均衡工具促进负载的平衡分配, 在服务之间进行资源协调。
2.4 Composite数据虚拟化技术
数据虚拟化有很多产品, 有些数据虚拟化平台是利用其他业务 (如BI、ETL、ESB企业服务总线) 进行扩充, 而Composite数据虚拟化平台则是专门的、独立的数据虚拟化平台。如图2是Composite数据虚拟化平台的核心功能, 右边绿色的是IDE功能, 右边蓝色的是管理功能, 整个左边是服务功能。
3 数据虚拟化平台实施步骤
企业启动数据虚拟化技术分为业务辨析、技术选型评估、阶段实施计划三步。
(1) 业务价值辨析。数据虚拟化的业务价值, 在于它能够帮助企业发送完整、高质量、高可用性的数据信息, 与传统数据集成方法相比较, 速度快, 能耗少。举一个例子说明为什么数据虚拟化能够快速实现信息访问的预想要求。假定企业需要设计一个强大的自服务门户, 以提高客户体验度。数据虚拟化平台的实施一般能够比传统数据集成方法缩短3个月实施工期, 3个月的时间能够创造更多的生产或销售价值。
(2) 技术选型评估。一旦确定数据虚拟化目标, 企业接下来要对多种数据虚拟化产品进行对比, IT部门有整套的方法论来筛选和辨别可靠的技术厂商, 并选择最合适的方案。
(3) 阶段性实施计划。一旦技术选型确定, 企业首先应在一个业务局部范围进行布署试用。例如首先从支持研究和开发的BI系统做起, 企业能够集中精力在专业知识上, 因此能够对数据虚拟化有更好的体验。从这个功能开始, 在1-2年的时间将数据虚拟化扩充到更多的业务领域和工作群体, 最终实施全企业的数据虚拟化集成。
摘要:与任何虚拟化一样, 数据虚拟化是一种允许用户访问、管理和优化异构基础架构的方法。通过在数据用户和数据资源之间建立虚拟集成层, 能够避免数据物理搬移和重复存储, 进而快速实现信息共享, 减少运转成本。
关键词:Composite数据,虚拟化,服务技术
参考文献
[1]大数据需要数据虚拟化Jame Kobielus网界网, 2013年6月24日.
[2]《Data Virtualization》Judith R.Davis and Robert EVE.
服务器虚拟化技术分析 篇10
1 服务器虚拟化的功能
采用虚拟架构整合后, 我们完全可以通过在几台高配置的服务器上创建几十个虚拟服务器的方式, 用户在降低成本的同时, 还大大减少了环境的复杂性, 降低了对机房环境的需求, 同时具有更灵活稳定的管理特性。其主要功能包括以下三个方面:
(1) 集成整合功能。虚拟化服务器主要是由物理服务器和虚拟化程序构成的, 通过把一台物理服务器划分为多个虚拟机, 或者把若干个分散的物理服务器虚拟为一个整体逻辑服务器, 从而将多个操作系统和应用服务整合到强大的虚拟化架构上。
(2) 动态迁移功能。具体来讲, 当某一个服务器因故障停机时, 其承载的虚拟机可以自动切换到另一台虚拟服务器, 而在整个过程中应用服务不会中断, 实现系统零宕机在线迁移。
(3) 资源分配功能。虚拟化架构技术中引入了动态资源调度技术, 系统将所有虚拟服务器作为一个整体资源统一进行管理, 并按实际需求自动进行动态资源调配, 在保证系统稳定运行的前提下, 实现资源利用最大化。
2 服务器虚拟化的价值优势
服务器虚拟化技术体现了巨大的价值优势, 其分析如下:
(1) 降低运营成本。服务器虚拟化不仅能充分发挥服务器性能, 并且依靠强大的虚拟化服务环境管理工具使得管理自动化, 减少了人工干预, 数据中心的总体投资呈大幅下降趋势。
(2) 应用平台化, 平台得以透明化。服务器虚拟化技术能很好的将应用与硬件平台隔离, 将应用创建发布至虚拟平台上即可, 相当于为平台进行封装, 跨越了平台的限制。
(3) 提升产品投放效率, 加快应用对市场需要的响应速度。虚拟化的服务器技术, 使得应用部署周期大幅缩短, 只需以下几个简单步骤:输入激活配置参数, 拷贝虚拟机, 启动虚拟机和激活虚拟机, 周期一般为十几分钟。
(4) 创新型备份和恢复技术, 实时迁移提高服务可用性。服务器虚拟化的资源对应每个虚拟机, 针对每个虚拟机进行备份操作, 操作后的镜像可以根据要求动态迁移至新的虚拟机或新的物理机上。
(5) 绿色。服务器虚拟化计算在提高资源利用率的同时, 能对能耗进行有效管理。除此之外, 对运行环境的温度进行控制, 降低配套设备如空调的大量耗电, 整体性达到绿色低碳的目的。
3 典型的服务器虚拟化产品
目前市场使用较多的虚拟化产品主要有以下三种:
(1) Vmware。VMware厂商, 针对不同虚拟化情况, 当前主推的有三类产品。对于数据中心的解决方案主要是VMware v Sphere, 具有整合服务器、管理和业务连续性的功能。第二类产品是VMware Server。作为一种应用程序安装在Windows和Linux上, 依靠操作系统进行资源管理。此外, VMware还推出了免费的虚拟化产品—VMware ESXi。VMware ESXi旨在让各种规模的公司都能体验虚拟化的好处。
(2) Xen Server。Citrix Xen Server是一种全面的服务器虚拟化平台, 基于强大的Xen Hypervisor程序之上。Xen技术被广泛看作是业界部署最快速、最安全的虚拟化软件技术, Xen Server可高效地管理Windows和Linux虚拟服务器, 实现经济高效的服务器整合和业务连续性。
(3) Hyper-V。Hyper-V是微软的一款虚拟化产品, 其设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件。Hyper-V采用微内核的架构, 兼顾了安全性和性能的要求。同时, Hyper-V采用高效率的VMbus的高速内存总线架构, 并且能够完美支持Linux系统。
4 服务器虚拟化产品选型
当在以上三种虚拟化产品之间做出选择时, 用户首先应该明白自身的环境中已经拥有的东西。如果用户的环境大多使用微软的产品, 那么使用Hyper-V更合理, 因为用户的专业知识已经基于微软产品。
其次, 在比较这三款产品时, 得看用户的需求。如果用户不需要高级功能, 那就是用Hyper-V。微软Hyper-V在许多方面还有待改进, 最明显的是第三方管理、应用和工具的缺失。VMware有一个很强壮的架构, 有许多厂商拥有在v Sphere里想要使用的应用。
Xen Server仍然是一款不成熟的产品。因为它基于Linux, 使用思杰产品或思杰桌面虚拟化产品的公司可能考虑Xen Server以保持厂商一致性。使用Xen Server的话, 管理与维护就比Hyper-V或v Sphere困难得多。因此hypervisor的竞争主要集中在VMware和微软之间, 从这个角度来说, 如果使用不太流行、没有大量支持和应用的hypervisor没有多大意义。
摘要:现在虚拟化几乎已经成为一个众所周知的术语, 有些企业系统部分或者全部实现了虚拟化。文章介绍分析了服务器虚拟化的功能特点及价值优势, 并且比较了业界最为常用的三种服务器虚拟化产品, 给出了选择建议。
关键词:虚拟化,VMware,Hyper-V
参考文献
[1]张建.服务器虚拟化在代理服务器上的应用[J].计算机系统应用, 2011 (7)