服务器虚拟化的意义

    如何才能最大限度的节约建设成本,降低系统管理成本,节约人力投入,在提高老业务系统的性能,还降低新系统的开发部署成本……诸如此类的问题,我想一直是网络工程师所追求的目标。特别是在当前经济发展比较困难的时期,如何才能在有效实现政府、企事业单位重要数据容灾备份的同时,又能减少设备改造和建设的投入,积极相应建设节约型社会、节约型机关的指导思想,服务器虚拟化为我们提供了这种可能,通过虚拟化技术,服务器、存储器、网络等IT资产都得到了整合,我们可以根据应用服务需求和优先灵活分配资源,提高资产利用率,降低运行成本。
这个IT新宠给大家带来了太多的惊喜:承诺减少宕机时间、降低功耗、降低冷却成本、提高硬件使用率,而且,还使管理的难度大大降低……所有这些,使得IT企业像发现了新大陆,比赛一样地冲向虚拟化的实施之路。

服务器虚拟化的概念

服务器虚拟化为我们提供了丰富的想象空间,那么什么是服务器的虚拟化呢?关于服务器虚拟化的概念,它最早出现在 20 世纪 60 年代,利用它可以对属于稀有而昂贵资源的大型机硬件进行分区,但随着时间的推移,微型计算机和 PC 可提供更有效、更经济的方法来分配处理能力,因此到 20 世纪 80 年代,虚拟技术已不再广泛使用。近几年来,随着IT资源利用率不足、管理成本不断攀升问题,研究人员开始探索如何利用虚拟化来解决这一问题。其实虚拟化是一个抽象层,它将物理硬件与操作系统分开,从而提供更高的 IT 资源利用率和灵活性,各个厂商都有自己不同的定义,然而其核心思想是一致的,即它是一种方法,能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。简单的说,虚拟化技术的应用可以帮助用户通过服务器整合,实现在同一台物理服务器上运行多个软件应用,甚至可以运行在不同的操作系统上,用更少的服务器获得更高的整体性能,提高计算机性能的利用率。
虚拟化技术允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件(例如 RAM、CPU、网卡等),可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件,操作系统都将它们视为一组一致、标准化的硬件。伴随着用户对于服务器的整合需求的不断增多和处理器性能的不断提升,特别是多核时代到来后,虚拟化应用也逐渐从原有的大型机移植到了 X86 架构的服务器上。由于虚拟化技术拥有高效、节能、节省空间、省电等多种优势,无论是大型企业数据中心整合还是中小型企业的经济型服务器选型,虚拟化都在其中扮演着重要的角色。事实上,实施服务器虚拟化可以让客户获得更大的收益。

虚拟化市场—三足鼎立

市场调研公司Gartner近日预测说,全球虚拟化软件收入将从2008年的19亿美元稳定增长到2009年的27亿美元,增幅达到43%,全球虚拟化软件和服务在2009年的增长将达到20%,相比2008年的12%有所增长。面对一块如此诱人的市场蛋糕,没有公司可以等闲视之,虚拟化市场的火爆吸引了众多IT厂商的加入,Vmware、思杰(Citrix)、Sun、Oracle、微软纷纷在这片市场上跑马圈地,一时间虚拟化战场硝烟弥漫,再现当初群雄争霸的场面,当然在这其中最引人注目的还是Vmware、思杰(Citrix)和微软公司。
VMware起步最早、实力最强,是目前服务器虚拟市场的老大,与之相比,微软和思杰(Citrix)处于弱势,但是两者之间的良好合作关系以及产品的开源特性或价格优势将是双方挑战VMware霸主地位的资本,当然在微软操作系统的深入人心也是我们不得不考虑的重要因素之一。
Vmware
VMware 是公认的虚拟化技术解决方案专家,其虚拟化解决方案涵盖了从桌面到服务器的方方面面,基于企业桌面的虚拟化产品(如 VMware Virtual Desktop Infrastructure (VDI) 和 VMware ACE )让我们倍感亲切,可以为服务器整合提供业界最强大的软件套件 VMware Infrastructure 3更是让业界称道。
VMware Infrastructure 3 是一个功能丰富的套件,它提供创建快速响应数据中心所需的效率、可用性和动态管理功能,它可以提供独立于硬件和操作系统的应用程序可用性和业务连续性,并通过跨物理服务器和存储阵列实时迁移虚拟机,消除因服务器和存储设备维护而导致的计划内停机,提供大型机级别的可用性和可靠性。VMware Infrastructure将业界标准服务器和与他们连接的网络和存储设备虚拟化,并将他们聚合到统一的资源池中,它将包括操作系统和应用程序在内的完整环境封装在独立于硬件的虚拟机中,让IT环境具备了惊人的灵活性、可维护性和效率。VMware Infrastructure未绑定到任何操作系统中,因而也为我们能够自由选择操作系统和软件应用程序提供了方便,我们可以根据自己的需要对VMware Infrastructure进行扩展,以便为任何规模的IT环境提供支持。
为了实现上述功能,VMware Infrastructure主要包含了以下组件:
 
一、VMware ESX Server
VMware ESX Server是动态的、自我优化型IT基础结构的基础,它将处理器、内存、存储和网络资源抽象为虚拟机,它采用的是一种业界称为bare metal的解决方案,可以充分调动硬件资源去实现各种虚拟化下的任务,使得虚拟机尽可能直接面对硬件,调动资源的效率更高。ESX Server通过跨越大量虚拟机共享硬件资源,提高了硬件的利用率,并大大降低了系统的运营成本。同时,先进的资源管理能够提供完全动态的资源控制,适合各种要求严格的应用程序的需要,同时可以实现服务器部暑整合,为企业未来成长扩展所需空间。ESX Server的高可靠性还表现在,当系统发生灾难时,可以在最短的时间内(毋需重新安装操作系统) ,迅速恢复系统的运行。
 

二、VMware VMFS
VMware Virtual Machine File System(VMFS)是一种高性能的群集文件系统,它允许已安装的多个ESX Server同时访问同一虚拟机存储。使用 VMFS,我们可以在一个中央位置高效存储整个虚拟机状态,从而极大地简化了虚拟机的部署和管理。VMFS还支持独特的基于虚拟化的功能,例如,从一台物理服务器将正在运行的虚拟机实时迁移到另一台服务器,自动重启单独物理服务器上的故障虚拟机,以及跨不同物理服务器建立虚拟机群集。需要说明的是,VMware VMFS 群集文件系统包含在 VMware Infrastructure 企业版和标准版中,在入门版中仅可用于本地存储。
 

三、VMware Virtual SMPTM
VMware虚拟对称多重处理(SMP)通过让单个虚拟机同时使用多个物理处理器(允许一个虚拟机同时最多使用四个物理处理器),提高了虚拟机的性能,它是VMware提供的一项独一无二的功能,支持多数处理器和资源密集型企业应用程序(如数据库、ERP和CRM等)的虚拟化。VMware Virtual SMP采用多个处理器分担工作量的方式运行大量占用资源的应用程序和任务,同时允许处理器超额负载,可通过运行在虚拟机内部的来宾操作系统取消对闲置虚拟处理器的安排,然后将其重新用于其他工作。SMP还支持在可用处理器之间移动处理任务,以平衡工作量和更加充分地利用所有处理能力,与此同时,内置控制最大限度地降低了系统开销。
 

四、VMware VirtualCenter
VirtualCenter为我们提供了集中管理、操作自动化的可能性,借助VirtualCenter,我们可以快速部署虚拟机,并监视物理服务器和虚拟机的性能(包括CPU、内存、磁盘I/O和网络I/O的利用率曲线图),以便分析物理服务器及其正在运行的虚拟机的性能。VirtualCenter 还可以智能地优化资源,确保所有应用程序在虚拟机中的高可用性,并可使您的 IT 环境更快地响应基于虚拟化的分布式服务,例如 VMware DRS、VMware High Availability (HA) 和 VMware Vmotion。
 
五、VMware DRS
Vmware DRS跨聚合到逻辑资源池中的硬件资源集合动态地分配和平衡计算容量。Vmware DRS跨资源池不间断地监控利用率,并在多个虚拟机之间智能地分配可用资源。Vmware DRS允许用户确定以下方面的规则和策略:决定虚拟机共享资源的方式与在多个虚拟机之间排定这些资源的优先级的方式。当虚拟机遇到负载增大时,Vmware DRS将首先根据既定的资源分配规则和策略评估其优先级,如果合理,则分配更多资源。资源是通过以下两种方式分配给虚拟机的:将虚拟机迁移到具有更多可用资源的另一台服务器上;或者通过将其他虚拟机迁移到别的服务器上而在此服务器上为该虚拟机营造更大的“空间”。通过Vmware VMtion将虚拟机实时迁移到不同的物理服务器是以对最终用户完全透明的方式完成的。
Vmware DRS可以配置为以自动或手动模式操作。在自动模式下,DRS将确定以尽可能最好的方式在不同的物理服务器之间分配虚拟机,并自动将虚拟机迁移到最合适的物理服务器上。在手动模式下,Vmware DRS将提供一个把虚拟机放到最佳位置的建议,将它提供给系统管理员,由其决定是否进行更改。资源池灵活的分层结构使管理员能够将可用的IT资源与业务部门的需求相协调起来。各业务部门可以收到专用的IT资源,同时仍然能够受益于资源池的高效性。通过强健的访问特权管理,能够将一个业务部门资源池的例行基础结构任务委派给一名业务部门系统管理员。
 

六、VMware Vmotion
VMware VMotion 可使 IT 环境保持正常运行,为您提供空前的灵活性和可用性,以满足您的业务和最终用户不断增长的需要。以零停机时间迁移虚拟机,将正在运行的虚拟机从一台物理服务器移动至另一台物理服务器,而不影响最终用户。
VMware VMotion 是 VMware 开发出的一项独特技术,它将服务器、存储和网络设备完全虚拟化,使得正在运行的整个虚拟机能够在瞬间从一台服务器移到另一台服务器上。虚拟机的全部状态由存储在共享存储器上的一组文件进行封装,而 VMware 的 VMFS 群集文件系统允许源和目标 VMware ESX 同时访问这些虚拟机文件。然后,虚拟机的活动内存和精确的执行状态可通过高速网络迅速传输。由于网络也被 VMware ESX 虚拟化,因此,虚拟机保留其网络标识和连接,从而确保实现无缝迁移。
 

七、VMware HA
VMware HA可为虚拟机中运行的应用程序提供易于使用、经济高效的高可用性。在服务器发生故障时,受影响的虚拟机将在具有备用容量的其他生产服务器上自动重启。并且这种重启不需要专门的备用硬件,也不需要安装其他软件,就可以将停机时间和IT服务中断时间降到最低。
VMware HA不间断地监控资源池中所有服务器并检测服务器故障。放置在每台服务器上的代理会不断向资源池中的其他服务器发出“心跳信号”,而“心跳信号”的终止会导致所有受影响的虚拟机在其他服务器上重新启动。VMware HA确保资源池中始终有充足的资源,以便能够在出现服务器故障时在不同的物理服务器上重新启动虚拟机。VMware Virtual Machine File System(VMFS)群集文件系统使重新启动虚拟机成为可能,并允许多个ESX Server实例对相同的虚拟机文件进行读写访问。同时我们可以通过VirtualCenter方便地为资源池配置VMware HA。
 
八、VMware Consolidated Backup
VMware Consolidated Backup工具是VMware Infrastructure 3套装中的一个选件,可以利用虚拟化技术来加速备份与恢复,该功能可以减轻ESX Server上的负载,使其可以运行更多的虚拟机,并充分利用四个虚拟CPU和16GB内存的强大处理能力,同时还可支持iSCSI和NAS存储。VMware Consolidated Backup 可以直接在底层的虚拟层上进行数据的备份,避免了在每台虚拟机上进行备份,从而改善了IT资源的管理。
Consolidated Backup提供了一组驱动程序和脚本,有了它们,我们可以从一个使用业界标准的备份代理程序的集中化的Microsoft Windows 2003代理服务器中对运行任何受支持的操作系统的虚拟机执行无需局域网的备份。Consolidated Backup包括可与大多数主要的备份软件集成的备份前和备份后脚本。将为每个虚拟机创建一个备份作业,该作业将被分派到Consolidated Backup代理上,备份前脚本将拍摄虚拟机的快照,并将此快照直接从SAN装载到代理服务器上。对于运行Microsoft Windows操作系统的虚拟机,备份前脚本还将暂停于虚拟机中的NTFS。然后,备份客户端还可以将虚拟机的内容备份为一组文件和目录,最后,备份后脚本将卸载装载的快照并使虚拟磁盘退出快照模式。
 

以上我们介绍一些VMware Infrastructure 3套装中的一些主要组件的功能以及工作原理,通过这些介绍,我们可以看到作为虚拟机行业的翘楚,VMware为我们提供了全方位的解决方案,当然我们可以根据自己的需要来选购所需的功能模块,在满足我们业务需求的情况下尽可能的节省我们的投资。尽管VMware Infrastructure 3功能如此强大,但技术的进步是没有止境的,据悉,VMware的下一代虚拟软件将于2009年第二季推出,软件的名称,不叫做ESX 4或VI4,而是vSphere,不同于上一代虚拟化软件,vSphere则是强化系统的容错能力。
不同于现行的VI3(VMware Infrastructure 3)的HA(高可用性)机制,必须要停机,才能将实体服务器上的所有虚拟机转移至另一台实体服务器中。VMware新一代虚拟化软件vSphere,可以针对每个虚拟机进行实时的备援,也就是说,在VMware的Virtual Center管理接口上,如果同时开启一个虚拟机与该虚拟机的备援时,两个虚拟环境是一致的,当虚拟机开启文件夹时,备援的虚拟机也会同时开启,当虚拟机故障时,则会不停机转移至备援的虚拟机上,VMware表示,这么一来则是实现了真实的HA不停机转移机制。vSphere还将新增分布式虚拟交换器(Distributed Virtual Switch,DVS)的功能,可以将分散在同一个局域网络的多台虚拟交换器集结起来达到集中管理的目的。此外,如果虚拟机要透过VMotion做不停机的转移时,DVS则可以随着虚拟机的搬移而同步移转交换器的设定,不需额外的手动设定。
在介绍了VMware的主要情况之后,我们在来看看微软和思杰(Citrix)的情况。
微软内置虚拟化技术一直不温不火的发展,而面临有巨大潜力的虚拟化市场,微软怎么会无动于衷? 虽然微软在虚拟化方面扮演后发者的角色,却展现出惊人的效率,2008年,随着其专业虚拟化工具Hyper-V的正式推出,微软已经拥有了从桌面虚拟化、服务器虚拟化到应用虚拟化、展现层虚拟化的完备的产品线,一股脑将桌面、服务器、视觉表现层和应用层四大领域全部划入虚拟化的范围,营造在各个虚拟化应用领域的整体优势,并试图在主导市场发展方面取代VMWare领头羊的位置。Hyper-V是微软抗衡VMware的一个重头产品,其设计方法提高了虚拟化技术的效率,能够提供更好的性能(此技术也通过微软Hyper-V Server单独提供)。Hyper-V技术以及现有的Microsoft Virtual Server 2005 R2都支持服务器整合,支持在新硬件上运行旧操作系统和应用程序,以及跨平台可迁移应用程序的灾难恢复。微软把目标放在了尚未使用虚拟化产品的中小企业市场。由于Hyper-V虚拟化软件的低廉价格优势,并且作为Windows 2008 Server的标准构成组件的角色出现,Hyper-V的进展很顺利,取得了不少的市场份额。据IDC的调查报告,Hyper-V已经大大削弱了虚拟化老大VMware的市场份额。凭借微软的实力,如果想在虚拟化领域有一番作为,也许不是难事。
思杰(Citrix)作为应用交付基础架构解决方案提供商为我们提供了更多的选择,特别是它通过一些诸如并购、合作等商业动作,在服务器虚拟化市场上已经成为一股不可小觑的力量,但是从目前的实力和市场、技术积累上看,思杰要赶超VMware,还需要很长一段时间。2008年思杰发布了其新一代服务器虚拟化产品系列Citrix® XenServer™ 5,XenServer 5克服了第一代解决方案的局限性和复杂性,拥有强大的新型管理功能及前所未有的易用性,使各种规模客户的数据中心更加高效。它是思杰交付中心产品家族中的重要构成部分,这一产品系列是一套全面的数据中心到桌面的体系,帮助客户将静态的数据中心转变为动态的“交付中心”。
除了一系列诸如实时迁移、资源整合和工作负载供应等众多可靠的企业级功能以外,XenServer 5还添加了一百多种新的虚拟化管理功能,其中包括在高可用性(HA)和灾难恢复方面的新的重大改进。这些新功能包括业界最先进的高可用性、自动重启、故障切换技术,这些技术可以为一些最关键的应用无缝地升级到完全容错。XenServer 5的开放性架构进一步提升,使用户能更轻松地利用存储和数据中心管理系统中的已有设施。与其他基于封闭式专属系统的虚拟产品不同,XenServer中的开放式存储API使顾客能够直接从XenServer管理控制台内部使用和管控已有的EqualLogic 及 NetApp等厂商的存储系统中的快照、克隆、复制和重复数据删除等先进功能。这一独特方式使用户可以充分利用现有的数据中心基础设施的所有功能,而不用部署和管理仅适用于自己虚拟服务器的一套全新工具和人员。
微软和思杰的关系是很有意思的,除了是竞争关系,两家还是很好的合作伙伴关系。合作可以互补产品线的不足,比如微软缺乏在数据中心运行虚拟桌面的技术,可以依赖思杰公司提供。两家公司还存在着一些互操作性,比如微软的System Center Virtual Machine Manager可以管理运行在Citrix XenServer上的虚拟机。这种合作暂时让两家公司互相借力,帮助用户提供更全面的产品,但是从长期来看,这样可能把用户锁定某一家公司的产品。而且就两家目前关系来看,这种合作也不以有持久,毕竟由于企业产品线的不断奖壮大,两家的竞争关系将出凸显出来,但是不管怎么说,现在虚拟化领域出现了三足鼎立的局面,这是用户愿意看到的情形。

典型案例分析

为了让读者对服务器虚拟化有个更为直观的概念,我们以一个拥有60台PCserver服务器的数据中心为例来进行下方案设计。
根据用户的需求情况,对于目前的60台物理服务器,建议仅采用4台双CPU的物理服务器来逐渐代替,每台物理服务器的内存增大到32GB以上。同时每台物理服务器上都安装配置VMware 第三代虚拟架构套件-VI3企业版软件,利用2CPU物理服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置Windows或Linux操作系统,进而再安装应用软件,这样以前的每个物理服务器就变身成为VMware Infrastructure 3.0服务器上的虚拟机,从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应,完美的实现了服务器虚拟架构的整合。
在具体实现中,为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等,建议配置一套光纤存储阵列产品,同时配置冗余的光纤交换机,组成标准的SAN集中存储架构,由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构, 可以最大化的发挥虚拟架构的优势,进行在线地迁移正在运行的虚拟机(VMware VMotion),进行动态的资源管理(VMware DRS), 和集中的基于虚拟机快照技术的Lan Free的整合备份 (VMware VCB)等,而且为以后的容灾提供扩展性和打下基础。
为了集中管理和监控虚拟机、实现自动化以及简化资源调配,建议单独配置一套服务器安装Window系统,用于安装VI3套件中的Virtual Center软件,对4台物理服务器及其上的虚拟服务器进行统一的管理。
对于当前应用的虚拟化分配部署实施情况,目前的60多个应用,平均每台ESX机器上需要运行15个左右的虚拟机,但并不意味着每台上恰好运行15个左右。因Vmware 有DRS 动态资源调度的技术,系统会自己平衡相应的资源直到工作平衡。对于各个应用采取虚拟化的,采用Converter 等物理机到虚拟机的迁移技术,逐渐将各个应用系统迁移到ESX平台之上。
方案拓扑图如下:
 

针对上面的拓扑图,详细说明如下:
一、虚拟架构主体部分VMware ESX Server配置
本方案的主体部分既是4台安装了VMware ESX Server软件的2CPU物理服务器。
采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个3.0 GHz CPU,512MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU,8GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。
每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。作为一项独特的 VMware 功能,Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序。
二、IP-SAN集中存储实现虚拟服务器的文件共享
方案中,我们建议采用IP-SAN集中存储方式,这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上,VMware VMFS 虚拟机文件系统,是一种高性能的群集文件系统,允许多个ESX Server 安装同时访问同一虚拟机存储。 支持通过 VMware VirtualCenter、VMware VMotion™ 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的VMFS文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
三、虚拟架构环境的集中管理、自动化及优化运行
为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows 2003服务器来做为VI3套件中的VirtualCenter服务器,VirtualCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
 以下 VirtualCenter附属产品提供了资源优化和高可用性特征。
• 使用VMware DRS将可用资源与预定义的业务优先事务协调起来,同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。
 • 使用 VMotion™ 迁移运行中的虚拟机和执行无中断的 IT 环境维护。
 • 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。
 VirtualCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。
四、虚拟架构环境的整合备份
通过使用VMware Consolidated Backup软件,可以为虚拟服务器提供易于使用、集中化的备份工具,它使虚拟机内容能够从一个集中的Windows 2003代理服务器(而不是直接从ESX Server)中进行备份,它可与其他商业备份软件完美协调工作,由于只需要在备份代理服务器上配置商业备份软件的Agent,而不是象传统服务器群方式下,每台服务器都需要配置备份软件的Agent,因此可以大幅节省用户购买这些Agent的费用。
五、方案优势
1. 大大降低TCO
• 通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率, 从而降低硬件成本。
• 降低运营和维护成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
2. 提高运营效率
• 加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。
• 主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。
• 不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行快速的硬件维护和升级。
3. 提高服务水平
• 帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应。
• 将所有服务器作为大的资源统一进行管理,并按需进行资源调配。
4. 旧硬件和操作系统的投资保护
• 不再担心旧系统的兼容性,维护和升级等一系列问题。

虚拟化带来的安全性问题及解决方案

服务器虚拟化为我们描绘了一张诱人的蓝图,但我们在虚拟环境的设计部署和使用过程中所面临的安全隐患也是我们不得不考虑的。
一、控制虚拟机的数量
   创建虚拟机的步骤非常简单,往往只要几分钟的时间,但你拥有的虚拟机越多,你所面临的安全风险就越高,你最好能对所有的虚拟机都保持追踪,并避免虚拟机溢出现象的出现。所谓虚拟机溢出是指管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机的现象。如果虚拟机能够从所在管理程序的独立环境中脱离出来,入侵者会有机可乘进入控制虚拟机的管理程序,进而避开专门针对保护虚拟机而设计的安全控制系统。针对这种情况,我们通常采用隔离虚拟机的方式来保障虚拟环境的安全性。保障虚拟环境安全的传统方式是在数据库和应用程序层间设置防火墙。他们从网络上脱机保存虚拟化环境有助于缓解安全隐忧。这对于虚拟化环境来说是比较好的方法。
二、利用安全工具
你是否需要一套全新的安全与管理工具来保护你的虚拟化环境? 当然不完全是,其实你完全可以从你现有的安全工具入手,将它们运用到虚拟环境中。但你要和厂商保持良好的沟通,告诉他们该如何密切留意虚拟化的风险,以及如何与其它产品保持集成。在这儿需要指出的是,继续使用防火墙和安全产品来保障安全也是非常重要的。
另外,还有一些软件可以保障虚拟机的安全。比如,BlueLane的VirtualShield就宣称它甚至能在某些补丁没有及时更新的情况下保护虚拟机的安全,自动扫描潜在的问题,升级问题区域,并保护它远离远程威胁的侵害。
三、采用嵌入式管理程序
服务器上的虚拟机管理程序层充当虚拟机的基础。VMware推出的ESX Server 3i虚拟机管理程序的独特之处就在于不包括通用操作系统。出于安全上的考虑,它采用了精简设计,只占用32MB空间,因为代码库越大,受攻击的可能性也越大。
嵌入式虚拟机管理程序是将来的一大趋势,越来越多的服务器厂商会使用它们,这种竞争与创新对企业来说未尝不是一件好事,它能激励厂商争相提供更加瘦身、智能的管理软件。BIOS软件领域的市场领导厂商Phoenix Technologies在宣布进入虚拟机管理程序领域后,首先推出一款名为HyperCore的产品,即面向桌面和笔记本电脑的虚拟机管理程序。用户开机后,可以使用网络浏览器和电子邮件等客户软件,无须等待启动Windows(HyperCore将被嵌入到电脑的BIOS中)。
四、限制访问虚拟机权限
如果赋予了访问虚拟机的管理员级别权限,也就是赋予了访问该虚拟机上所有数据的权限,所以系统管理员一定要慎重考虑员工需要哪种账户和访问权限。比如应用开发人员应该只有最小的访问权限,我们可以允许开发人员访问共享区域,这是最小的访问权限,但他们无法访问操作系统,这样做的好处是有助于控制虚拟机数量激增,同时增强了安全性。
五、监控“非法”虚拟机
其实我们要担心的不仅仅是服务器,更为常见的威胁在客户端上—非法虚拟机(rogue VM)。 那么,什么是非法虚拟机?用户能够下载及使用VMware Player这样的免费程序,会让桌面和笔记本电脑用户可以运行由VMware Workstation、Server或者ESX Server创建的任何虚拟机。如今许多用户喜欢在桌面或者笔记本电脑上使用虚拟机分开各部分工作,或者分开公事与私事,有些人使用VMware Player在一个机器上运行多个操作系统,比如使用Linux作为基本操作系统,却创建一个虚拟机来运行Windows应用。通常,这些虚拟机甚至都没有达到补丁级别,这些系统被暴露在网络上,给我们的虚拟环境增添了很多风险,那些运行流氓虚拟机的电脑能够传播病毒,甚至传播到你的物理网络上。如果你允许用户在电脑上安装虚拟机,那么像VMware Lab Manager和其它管理工具都能帮助我们控制并监管那些虚拟机。
当然,虚拟环境所面临的安全挑战并不仅仅是上面我们提到的这些,我们之所以把这一点提出来,主要是提醒我们正在应用或者打算应用虚拟技术的IT人员一定要注意相关的安全问题,你甚至可以把物理数据中心的最佳安全做法同样适用于虚拟数据中心:按照软交换机上的虚拟局域网对网络分段;根据适当的身份识别和授权对网段进行隔离的管理;专家级支持排除故障;在虚拟平台和网络级诊断故障。否则,在享受虚拟环境为我们提供的快捷方便的同时,可能我们同时要面临诸多潜在的安全隐患。

服务器虚拟化应用尚需努力

虽然虚拟化技术在2008年得到热炒,但是在中国虚拟化技术应用的并不广泛。据统计,在美国有40%左右的四路服务器被应用于虚拟化,中国不足5%。中国很多企业对于虚拟化技术的应用还非常谨慎,毕竟这种“将所有鸡蛋都放到一个篮子中”的技术看上去还有一定的风险,如果采用了虚拟化产品和方案,谁来保证他们的业务不间断和安全性?对于虚拟化的认识不深,应用更是有一些难度,另外,目前虚拟化还没有统一的标准,市场管理有些混乱,这些都限制了虚拟化在企业中的普及和应用,不过这一切都会过去的,随着虚拟化产品和解决方案的更加人性化及服务的更完备,以及人们对低成本、高效率的需求,虚拟化的理念迟早会深入人心。

文章如转载,请注明转载自:http://www.5iadmin.com/post/258.html