服务器虚拟化能实现物理服务器整合,打破原有“一台服务器一个应用程序’模式。通过在大量虚拟机之间共享硬件资源而提高硬件资源利用率,减少物理服务器数量,降低硬件采购成本和运行成本。本文将探讨服务器虚拟化到底有哪些优势以及部署安全服务器所存在的安全风险。
1.引言
随着IT技术的不断发展,虚拟化已成为企业计算市场最热门的话题。近两年来,虚拟化技术不断成熟发展、产品应用范围越来越广,国内用户通过使用VMware、微软等厂商的产品逐步了解了虚拟化。而通过VMware, IBM、微软、Google等宣传的“云计算”,对虚拟化技术有了更为深人的认知。
2.虚拟化技术
虚拟化分为服务器虚拟化、网络虚拟化和存储虚拟化。我们所说的虚拟化通常是指服务器虚拟化。本文着重讨论的是服务器虚拟化。服务器虚拟化技术是一个抽象层,它将物理硬件与操作系统分开,从而提供更高的rr资源利用率和灵活性。服务器虚拟化允许不同操作系统的多个虚拟机在同一物理机上独立并行运行。每一个虚拟机都有一套自己的虚拟硬件(例如RAM, CPU、网卡等),可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件,操作系统都将他们视作一组一致、标准化的硬件。
在一台物理服务器上运行多个虚拟机能提高服务器效率,并减少需要管理和维护的物理服务器数量。当应用需求增加时,可迅速部署更多虚拟机,而无需增加物理服务器即可灵活地响应不断变化的需求。利用虚拟化技术,IT管理员可在物理服务器之间移动运行的虚拟机,保持服务持续可用。
3.服务器虚拟化的好处
3.1通过服务器整合,降低IT成本,提高系统运行效率
现在很多应用系统资源利用率并不高,只有15%-30%,即使是一些关键应用系统,大部分资源都未被充分利用,且还要为运行双机热备以保证系统的连续性。企业内部拥有一些运行在单服务器上的准关键性应用,若全部为双机热备,仅硬件投入成本就会翻倍。目前IT应用系统的利用率低下,导致了资源浪费。服务器虚拟化能实现物理服务器整合,打破原有“一台服务器一个应用程序’模式。通过在大量虚拟机之间共享硬件资源而提高硬件资源利用率,减少物理服务器数量,降低硬件采购成本和运行成本。
使用虚拟软件使得对物理服务器及相关IT硬件的需求减少,因此减少了机房的占地空间,也减少了电力和散热需求,降低了数据中心的成本,更符合“绿色IT”的发展趋势。
3.2主动的风险回避,提高系统和应用程序的可用性
虚拟服务器的最大一个优点就是可以通过集群系统将虚拟主机从一个物理服务器平滑迁移到另一台物理服务器,减少宕机时间。通过虚拟化的DRS(动态资源分配)技术实现应用自动负载迁移,即基于预先设定规则,当其中某台物理服务器上的资源不够用时,可以动态、智能地分配硬件资源来满足各业务系统的不同需求,运行在上面部分的虚拟机可以平滑迁移到另一台物理服务器。通过此技术,可基于业务优先级分配IT资源,很容易扩展物理服务器实现应用负载均衡,并简化运行管理,大幅度提高系统管理员的生产率。通过设置HA(High Availability,高可用性)集群,实现当任何一台物理服务器发生故障,所有虚拟机在另一台HA物理服务器上重新启用。而不需要完全一致的重复硬件,提高了系统的可用性。
3.3实时迁移虚拟机避免计划内停机,提高业务连续性
Vmotion是虚拟机的一个重要功能,通过使用虚拟机的动态迁移功能,实现零宕机时间以及业务的连续性,很多用户都是因为需要此重要功能才使用的虚拟化技术。计划内停机包括硬件维护、服务器迁移、固件更新、软件升级和系统配置等等,通常占数据中心停机时间的80%以上。通过Vmotion功能允许我们将工作负载动态移动到其他物理服务器上,因此无需停机或中断服务就能随时在物理服务器上执行维护,大幅减少了计划内停机,提高了业务的连续性。
虚拟机独立于硬件并且可以共享物理资源,因此无需相同的专用备用硬件即可部署故障切换,并且消除了维护相同配置的附加复杂性。在服务器发生故障时,通过HA可确保虚拟机在其它物理服务器上快速、自动重启,并智能地重启受影响的虚拟机。通过快照功能,还可在系统中安装系统补丁或对配置进行修改时,事先执行一个快照,当出现问题时可将虚拟机恢复到正常状态,确保应用系统从停机中能快速恢复。
3.4支持异构操作系统的整合,支持老应用的持续运行
很多用户都遇到过:由于特殊原因业务系统一直无法升级,而使用的服务器由于年限过长面临过保报废,然而新购的服务器对于老旧操作系统平台的支持无法完全兼容。使用服务器虚拟化解决方案,能在体会新一代服务器硬件优越性能的同时,低成本高效率地满足多操作系统异构平台的应用整合,并实现原有操作系统和应用系统到新系统体系的平滑迁移。
3.5支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案
由于虚拟系统的硬件平台无关性,硬件配置、固件、操作系统安装以及应用程序安装都作为数据存储在磁盘上的少量文件中。使用备份或复制软件保护这些文件即保护了整个系统,大大提高了业务系统的服务可用性。在实施虚拟化技术之前,如果服务器发生硬件故障,通常要停用I-2天时间,来进行硬件更换。如果运行虚拟系统的服务器发生硬件故障,只需要将备份好的虚拟服务器的配置文件和虚拟硬盘镜像文件还原到新的服务器上,无需更改任何设置即可恢复到任何硬件上,并恢复最近一次数据备份,就可以恢复业务系统的正常使用。·
对于传统的恢复计划通常难以测试和保持更新,并且依赖于准确执行复杂的手动过程。在虚拟化环境中,测试变得十分简单,因为您可以利用现有资源进行无中断测试。通过硬件独立性消除由硬件差异导致的故障,简化了维护恢复站点的复杂J胜,确保数据的可靠恢复。并且基于硬件的独立性,我们不需要为快速恢复购买重复的物理服务器,可以将现有的服务器重新用于灾难恢复,大大降低了灾难恢复成本。
4.部署虚拟化技术存在的风险
前面列举了很多使用虚拟化的优势,用户在部署虚拟化技术时,会不会也存在什么风险?这是大家普遍关注的问题。
部署虚拟化技术同其他新的技术一样,都会有一些潜在的风险,服务器的虚拟化,在最大化服务器使用效率的同时,也带来了性能损耗。虚拟化的应用程序运行效率差异很大,有的能够做到接近原始物理环境下运行的效率,有的则低劣到终端用户所难以接受的程度。那些像大数据库系统或者以及需要占用大量的I/O和内存资源,并不适合实施虚拟化技术。
正是因为虚拟化技术本身的易用性,我们可能会无节制的创建过多的虚拟机,造成虚拟服务器的“泛滥”。但是,一个物理机器上的虚拟机越多,安全性问题也就越大,管理起来也越麻烦。虽然现在的CPU处理速度、内存容量和存储能力都发展得相当不错,但I/O瓶颈依然存在。事实上,当一台物理机器上有太多的虚拟机时,I/O资源就会变得捉襟见肘,因为所有的虚拟机都有可能同时访问内存和磁盘。显然,不足的I/0带宽会降低系统的实际性能。
另外,创建虚拟机可能会带来可靠性、可服务性和可用性方面的问题。比如,“重启系统”不仅会影响到物理机器本身,也会影响到所有虚拟机。还有,当你把机器连接到网络上时,就意味着要承担一定的风险,因为现在的一个安全漏洞就会影响到多台服务器。
(责任编辑:蒙遗善)