虚拟现实解决方案范文
时间:2023-11-10 17:30:56
虚拟现实解决方案篇1
通常情况下,人们认为NAS系统并没有采用存储虚拟化技术,得出这样的结论是因为你对存储虚拟化定义的理解侧重于专用设备。实际上,许多NAS解决方案确实利用了虚拟化方法,但更多地表现为多种方式的抽象和聚合。支持虚拟服务器的NAS系统可以在多台物理服务器之间转移工作负载,这种灵活性非常类似于采用软件和虚拟机实现服务器合并及管理。NAS系统利用虚拟化技术的另一个例子是,可以跨越不同存储平台使用虚拟存储池和透明数据迁移,以及集成到企业命名空间(ENS)、全局命名空间(GNS)和集群命名空间(CNS)中。
五大误区
与存储虚拟化有关的比较常见的误区主要有以下几方面。
误区1:虚拟化只能在专用设备中或者在网络交换机上实现。
真相:虚拟化可以在许多不同位置,以多种不同的方式实现,包括使用软件在服务器上实现、使用软件在专用设备上实现、使用软硬件在存储系统中或在交换机上实现等。把虚拟化技术应用及部署到何处,取决于使用者的需求和偏好。
误区2:虚拟化可以消除绑定厂商的现象。
真相:虚拟化技术只不过是把绑定厂商的点移到了别处,比如从存储系统移到了在交换机、专用设备或者主机服务器上运行的软件。现在有一种观点:如果采用了思科、博科或者QLogic的启用了存储虚拟化服务的交换机,就会被其中一家厂商锁定。实际上,用户是被这些交换机或者专用设备上使用的某种软件锁定。虽然用户有可能被任何硬件平台锁定,但厂商绑定现象通常出现在你越来越依赖的虚拟化软件和特性上。存储虚拟化的一条准则就是,谁控制了元数据或者虚拟化功能,谁就控制了用户。
误区3:市场上没有面向存储虚拟化专用设备或者交换机的软件。
真相:其实,有许多厂商可以提供这方面的软件,如EMC/Invista、IBM SVC、富士通(博科)、StoreAge(已被LSI收购)、Neopath、Attune、Incipient、飞康、Diligent、Sepaton及其他公司。不过,并非所有软件都可以在交换机、专用设备或者主机服务器上运行,其特性和功能因厂商及实施方法的不同而不同。
误区4:虚拟化可以降低存储管理成本。
真相:实际节省成本的可能性是存在的,但不能保证一定能实现。如果你关注的是节省存储硬件成本,就要看一下全局――额外的平台和存储管理软件工具,以及经常性的维护和软件费用。建议你还是关注不同的存储方案,那样可能更明智,尤其是那些基于块和基于NAS的嵌入式存储虚拟化解决方案。
误区5:虚拟化技术尚未成熟,用户还没有准备好迎接其黄金时期的到来。
真相:这基本上取决于你如何使用存储虚拟化这项技术。无论你使用的是基于专用设备的解决方案、虚拟磁带、基于交换机的虚拟化,还是其他技术,都离不开解决方案的成熟性和可用性。我们经常遇到的一个问题是,用户的期望值过高,希望这项技术无所不能,而不是处理应有的任务。
部署存储虚拟化四法则
如果你还没有部署某种虚拟化技术,以应对数据和存储管理方面的难题,下面这些内容可以帮你进行规划,从而更好地筛选出所需的方案。
第一,牢记你希望用虚拟化技术来解决的问题或者挑战。比如,你是在考虑卷、LUN或者文件系统共享和聚合,以提高存储容量的利用率、增强互操作性、降低管理复杂性、减少成本,还是要消除严重或明显的厂商绑定现象。
第二,问问自己是否需要或者只是想要虚拟化技术。比如,你可以用虚拟化技术来构建无缝、透明的统一存储池,从而降低成本,消除厂商绑定现象;你也可能需要用虚拟化技术来实现分层存储的透明数据迁移和移动,或者消除技术升级、存储容量移动和分配导致的停机时间。
第三,虚拟化技术是否适合现有的应用环境?作为用户,你必须关注在程序和配置方面需要哪些变化,以及员工培训的需求;主机服务器上还需要哪些技术,包括应用软件、、管理器、驱动程序或其他软件。
第四,了解一种备选的虚拟化解决方案或者技术,在存储设备和所连服务器的数量、整体容量、性能(每秒输入输出操作、带宽和延迟)、功能、易用性和可用性等方面的扩展性如何。
虚拟现实解决方案篇2
【关键词】云资源池 VMware 无 入侵检测系统 入侵防护系统
doi:10.3969/j.issn.1006-1010.2016.20.018 中图分类号:TP391 文献标志码:A 文章编号:1006-1010(2016)20-0092-05
1 引言
随着云计算及虚拟化技术快速演进,大量的数据中心服务器工作负荷将实现虚拟化。通常的部署方式是在单一物理系统中运行多个虚拟机,从而使资源得到更高效的利用,这样就可以大幅削减设备的资本支出、降低与电力和冷却相关的能源成本以及节省物理空间。根据Gartner统计报告,到2016年为止80%的服务器将采用虚拟化部署。
虚拟环境下的服务器和虚拟桌面仍然会碰到与传统物理计算机相同的安全性问题,如病毒、蠕虫、木马程序和恶意软件的入侵。并且虚拟环境更加复杂,安全防护需要考虑虚拟机的密度、虚拟机的启动间隙防护、虚拟机之间的攻击、虚拟机的管理复杂性等。由于大量使用了虚拟化技术,使得过去常规的安全手段已经无法有效解决日益突出的安全问题,所以在虚拟环境下的服务器需要考虑如何有效地进行安全防范。
2 传统安全防护存在的问题
传统的针对病毒防护解决方案都是通过安装程序(Agent)到虚拟主机的操作系统中,在服务器虚拟化后,要实现针对病毒的实时防护,同样需要将防病毒客户端即程序安装在各个虚拟机中,但是服务器虚拟化的目的是整合资源,最大化地发挥服务器资源的利用率,而传统的防病毒技术需要在每个虚拟主机中安装程序,如1台服务器虚拟5台主机,传统方法需要安装5套,这样在扫描时就需要消耗虚拟主机的计算资源,并且在病毒库更新时带来更多的网络资源消耗。传统的病毒防护解决方案如图1所示:
当这些系统被迁移到虚拟环境时,众多虚拟机同时更新病毒特征库或进行按需全盘扫描可能使内存、存储和CPU(Central Processing Unit,中央处理器)使用率出现尖峰,导致这些虚拟机在这段时间内都无法正常提供服务,这种情况通常称为杀毒风暴。同时,由于杀毒风暴的存在,虚拟机的密度也不能太高,比如可以承载50台虚拟机的服务器资源池只能建立30台虚拟机。目前最常见的做法是使按需扫描调度随机化,但这种做法也不理想。
3 VMware平台安全架构介绍
VMware是一款众所周知的虚拟化软件,该软件通过虚拟化服务器底层硬件以提供用户可在服务器上同时运行不同的操作系统环境。目前虚拟化软件以VMware为主,包括虚拟化软件思杰的Citrix、华为的Fusion、微软的Hyper-V、开源KVM(Kernel-based Virtual Machine,内核级虚拟化技术)等。
VMware在平台的安全中,对外开放各种接口方式来实现第三方的安全控制。用户的VMware ESXi主机需要统一接受一个vCenter中心管理,并通过vCenter中心对每台主机分别自动部署vShield Endpoint和安全虚拟机,这些安全虚拟机将在每个物理主机上自动部署。在添加一台物理主机后,当新加VMware ESXi物理主机接受vCenter管理平台管理时,将自动生成部署安全虚拟机和vShield Endpoint。目前采用VMsafe API(Application Programming Interface,应用程序编程接口)和vShield Endpoint的接口,通过在ESXi上部署安全虚拟应用层来实现对虚拟机的安全防护;利用vShield Endpoint实现防病毒及防恶意软件,利用VMsafe API实现网络IDS(Intrusion Detection System,入侵检测系统)/IPS(Intrusion Prevention System,入侵防护系统)。VMware平台安全架构如图2所示:
4 云资源池下的防护安全方案
通过上述分析可以看出,在云资源时代,目前以VMware为主的虚拟环境中,安全防护面临的是从病毒防护、访问控制到入侵检测/防护的一系列问题,因此本文设计了一套完整的安全防护策略,如图3所示:
4.1 无病毒防护设计
在虚拟化环境中,有的防病毒软件存在严重的资源消耗问题,影响服务器的运行。目前可以采用无的方式来解决服务器资源问题,通过VMware的虚拟化层提供的API接口实现。无技术是指在每台VMware ESXi物理服务器上部署一台安全虚拟机,以一台安全虚拟机方式运行而不需要在其它各个业务虚拟机安装任何程序,通过该虚拟机来保护所有在VMware ESXi物理服务器上的虚拟主机。同时,当业务虚拟机任意启用运行或者物理服务器切换到时,都不出现防护空档,这一切是传统解决方案无法完成的。
VMware虚拟系统通过开放VMsafe API和vShield Endpoint的接口,在虚拟化层VMware ESXi上部署安全虚拟机,实现虚拟系统和虚拟主机之间的安全防护,这样避免了在虚拟主机的操作系统中安装程序,以无方式实现了实时的恶意软件的防护。防毒引擎扫描时不需要消耗网络和处理器的资源,在最大化利用服务器资源的同时提供全面恶意软件的实时防护。
4.2 无防火墙的设计
传统的防火墙技术通常以硬件形式存在,用于访问控制和安全区域间的划分。计算资源虚拟化后导致边界模糊,很多的信息交换在虚拟系统内部就实现了,而传统防火墙在物理网络层提供访问控制,如何在虚拟系统内部实现访问控制和病毒传播抑制是虚拟系统面临的最基本安全问题。
无的防火墙提供全面基于状态检测细粒度的访问控制功能,可以实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离;同时,支持各种泛洪攻击的识别和拦截。通过与底层的紧密集合,以达到对上层虚拟机无的防护。
4.3 无入侵检测/防护的设计
传统环境下的网络安全拓扑图在网络出口处部署网关防护设备,如防火墙、防毒墙等各类安全设备,用来隔离网络之间的攻击和病毒扩散问题,部署IDS监控对服务器的非法访问行为,在服务器上部署防病毒软件,保护核心服务器的安全运行。而在虚拟化环境下,一台物理服务器平台上将运行数个甚至数十个业务虚拟机,这些传统的安全防护措施将不再有效。因此,针对虚拟化环境应该部署针对虚拟化环境的无解决方案。
在主机及网络层面同时进行入侵检测和防护,这在安全基础设施建设是非常必要的,然而在云计算和虚拟化的环境中,由于传统的入侵检测工具需要在每台虚拟机中安装程序,当运行在虚拟化的网络或系统中时,会出现和有防病毒软件类似的问题。此外,在虚拟环境中,虚拟交换机不支持建立镜像端口、禁止将数据流拷贝至IDS传感器。面对虚拟网络内部流量时,部署在传统物理网区域中的IPS系统无法很好地集成到虚拟环境中,这样会面对多种的技术问题,导致网络入侵检测很难实现。因此,与有运行恶意软件一样,基于主机的IDS系统会消耗共享的资源,导致运行资源风暴、密度不够等问题。
无入侵检测/防护在VMware的VMsafe接口可以允许虚拟交换机或端口组以混合模式运行时,虚拟的IDS传感器可以检测到同一虚拟段上的网络流量。无IDS/IPS除了提供传统IDS/IPS系统功能外,还提供虚拟环境中基于政策的监控和分析工具,确保虚拟网络的安全性,如网络行为的分析及精确的流量监控、分析、访问控制等。通过无方式可以让其在虚拟系统中占用更少的资源,避免过度消耗宿主机的硬件能力。
4.4 方案优点及问题
方案优点具体如下:
(1)简化部署。采用无模式,管理员无需在模板机部署和更新程序,减少虚拟机的体积和管理工作量。
(2)避免病毒扫描风暴。在无模式下,运行于同一物理服务器上的多台虚拟机的扫描工作统一进行调度,资源占用得到有效控制,避免了病毒扫描风暴的发生。
(3)减少资源占用。在无模式下,不占用主机的CPU、内存和磁盘资源。
(4)随时保持最新。采用无模式,只要保证安全虚拟机随时在线、及时更新,每台虚拟机就不用更新病毒库。
(5)更高的密度、更低的成本。由于无模式可以节省资源占用,消除病毒扫描风暴,因此可以提高部署密度和节省硬件采购成本。
当然,无安全防护方案也存在一些问题。目前该方案主要是针对采用VMware虚拟化软件部署的云环境,因为VMware提供了相应的程序接口。同时,随着VMware新版本的推出,相应的程序接口也在不断地调整,无安全防护方案在各种VMware版本下开发设计也不同。此外,如果云环境采用其它虚拟化软件部署,安全接口的标准化程度不如VMware,则设计架构需要调整,且实现难度较大。
5 性能测试对比分析
性能测试主要包括验证与传统方式下安全防护在性能和资源占用方面的对比,具体如下:
(1)CPU资源占用测试:说明此次测试CPU的性能消耗对比传统扫描方式的测试结果。
(2)内存资源占用功能测试:说明此次测试内存的性能消耗对比传统扫描方式的测试结果。
(3)磁盘I/O占用测试:说明此次测试磁盘I/O的性能消耗对比传统扫描方式的测试结果。
(4)网络占用测试:说明此次测试网络消耗对比传统扫描方式的测试结果。
本次测试开启了10个Windows 7环境虚拟机,测试结果如表1和表2所示:
本次测试开启了虚拟化安全所必需的虚拟机包括vShield、vCenter和厂家自己配置的负载安全的虚拟机,以及进行性能测试的10个Windows 7环境虚拟机,可以看到,对比CPU使用情况、内存消耗、磁盘读取速度和扫描速度,无方案与传统有防病毒方案的性能开销差距越突出。而在用户的实际工作和生产环境中,单个主机上能够运行到50至100个虚拟机环境,这种环境下无方式在资源和防护方面的优势更加明显。也就是说,单个主机上运行的虚拟机越多,就越能体现无方式的优势。而有方式进行扫描和更新时,虚拟机越多,主机资源负担就会越重,在这种环境中会因为安全产品的运行而造成资源的浪费。
6 结束语
本文分析了传统安全防护方案存在的问题,包括安全防护软件的管理问题及性能问题,研究了云资源下的防护系统,给出了无病毒防护设计、无防火墙的设计、无入侵检测/防护的设计等关键技术,并分析了无技术优点及问题。在实际性能测试中,对比传统防病毒软件和虚拟化安全无解决方案,当同时进行安全防护时,本文中的无方案的性能表现明显优于传统防护方案。
参考文献:
[1] 张明浩. 计算机病毒防范技术探讨[J]. 科技信息: 学术版, 2007(10): 32-35.
[2] 王晓刚. 计算机病毒防范的对策与方法[J]. 网络安全技术与应用, 2007(4): 30-31.
[3] 孙晓南. 防火墙技术与网络安全[J]. 科技信息, 2008(3): 52-54.
[4] 童晓渝,张云勇,房秉毅,等. 大数据时代电信运营商的机遇[J]. 信息通信技术, 2013(1): 5-9.
[5] 潘泓. 基于虚拟机的代码保护技术研究[J]. 计算机应用研究, 2013(12): 209-212.
[6] 金钰,朱华. 运营商云资源池安全防护策略的探讨[J]. 电脑知识与技术, 2015,11(20): 23-25.
[7] 顾炯,吕鹏,张金漫. 云资源池安全部署方案解析[J]. 电信技术, 2014(10): 46-49.
[8] 陈杰. 虚拟化资源池的设计与实现[J]. 电信技术, 2012 (5): 53-55.
[9] 钟肖媛. 商务领航业务云资源池的设计与实现[D]. 兰州: 兰州大学, 2014.
[10] 王景学. 云计算虚拟机防护系统设计与实现[D]. 西安: 西安电子科技大学, 2014.
[11] 李蔚. 虚拟化技术在图书馆数据中心建设中的实施策略[J]. 科技情报开发与经济, 2015,25(23): 38-40.
虚拟现实解决方案篇3
一项来自IDC咨询公司4月9号的调研报告中表示:虚拟服务器管理软件市场仍将有望到2013年实现超过21%的增长率,虚拟化服务器管理软件市场的销售额将从2008年8.71亿美元增长到2013年的23亿美元。虽然全球经济衰退对IT领域影响较大,但在未来3到4年内虚拟化服务器管理软件仍有望实现强势增长。
虚拟化经过几年的发展已日趋成熟,CIO们对于虚拟化更是有了进一步的认识,更希望能够尽快应用到实际业务中。
整合平台
“虚拟化技术可以快速、灵活的分配硬件资源,简化软件的重新配置过程,它符合绿色IT的发展需要,它灵活、高效、可用。”谈到虚拟化时,中信银行(601998,股吧)科技部总经理张斌这样讲到。
作为银行业,确保业务连续性,保证IT系统的稳定运行是CIO的首要任务。但同时面对纷繁复杂的系统,居高不下的IT投入,张斌更希望借助虚拟化技术对现有IT资源进行整合,有效缩减IT成本。
“虚拟化是未来IT的发展趋势,我希望能够有一个成熟的方案对银行虚拟化平台进行有效整合,能够实现用一套软件全部涵盖,而目前微软的虚拟化解决方案相对比较全面、成熟。”张斌表示未来首先会在桌面以及服务器方面应用虚拟化技术。
而微软针对虚拟化有着全套的解决方案,更能实现对银行现有虚拟化平台的整合。微软的虚拟化涵盖服务器虚拟化、应用虚拟化、桌面虚拟化以及展现层虚拟化。其WindowsServer2008操作系统的“Hyper-V”新功能把服务器虚拟化技术融入操作系统,更支持在新硬件上运行旧操作系统和应用程序,以及跨平台可迁移应用程序的灾难恢复,有着更强的兼容性。
试水虚拟化
不同于传统虚拟化软件,在微软,虚拟化意味着帮助IT部门最大化ROI,并在整个企业范围内降低成本,同时强化业务持续性。微软有着全套的产品与方案,用以支持整个物理和虚拟基础架构。微软提供了对物理和虚拟机基础架构——服务器、网络、应用程序、桌面——跨多个管理层面的基础架构,应用微软虚拟化技术,将可以通过单一的集中式控制台方便地实现对整个基础架构的管理。
微软有着一个完整的技术套件以实现一个集成的、端到端的、虚拟化的基础架构。通过使用涵盖了从桌面到数据中心的产品,企业能够实现快速上线需要的的计算能力,应用程序的流畅化以及能更好地满足需求的应用程序供给,加速服务和按需数据的备份和恢复,以及增强的可用性,通过这些功能您的用户将避免可能的系统宕机和服务中断带来的烦恼。
微软针对数据中心的虚拟化解决方案包含了微软虚拟服务器和微软Windows Server2008Hyper-V,这些产品在一台独立的物理服务器上将服务器角色以独立的虚拟机(VirtualMachines,VMs)的形式加固;在桌面方面,微软终端服务实现了对整个桌面操作系统系列或特定的应用程序演示层的虚拟化;微软应用程序虚拟化(ApplicationVirtualization,App-V)将应用程序转换成为集中式管理的虚拟化服务,这些应用程序实际上并未被安装而且永远不会与其他应用程序发生冲突;微软VDI允许客户通过数据中心实现对桌面的集中式存储、执行和管理;微软企业桌面虚拟化(EnterpriseDesktopVirtualization,MED-V,即过去的Kidaro)和VirtualPC一起,实现了客户-主机的虚拟化,企业将能通过这类解决方案在Windows桌面上部署并集中地管理虚拟机。为了简化对整个基础架构的管理,微软SystemCenter能够同时管理来自客户端和服务器端的物理的和虚拟的资产,通过统一的平台实现对多个管理程序的管理。
此外,如何有效管理物理和虚拟资源成为CIO头痛的问题。随着基础架构的虚拟化程度越高,整个环境的复杂度就变得越高,IT人员可能根本不知道虚拟资产所在的位置,以及所拥有的虚拟资产的数量—想一下虚拟机的增加速度—或者如何调整并优化它们。另外,无论虚拟化程度有多高,都不可避免地拥有物理的组件,而且使用不同的工具来分别管理物理的和虚拟的资产将带来更高的复杂度和整体成本。
为此,微软SystemCenter提供了一个集中式的系统来同时管理跨整个应用程序和操作系统序列的、能够同时用来管理物理的和虚拟的资产的管理方式,其中包括了针对多方面的管理(来自微软的,以及来自Citrix和Vmware的等等)。它允许您通过同等级别的定义、使用相同的布署方法、应用程序提供方式、监控和备份方法来实现同时对物理的和虚拟的环境的管理。
微软能够为企业提供长期动态IT基础架构,有效降低企业成本。在动态IT的环境中,企业员工和机器将在任何他们需要资源的时候获得相应的资源。
用户需求不断增加,虚拟化技术不断发展,微软更是不断完善现有产品与解决方案。微软通过在云计算领域的专业技术和在业务流程需求领域的专业知识的结合,来帮助企业实现更为强大的逻辑数据中心。这些虚拟数据中心将提供全面的对虚拟桌面基础架构(VirtualDesktopInfrastructure,VDI)、存储和网络虚拟化等技术的管理,实现端到端的对分布式应用程序服务的管理,而且能够在问题被发现的第一时间快速地解决问题。
微软在虚拟化上的最大优势就是基于拥有广泛用户基础的Windows平台,从数据中心到桌面给用户提供灵活的全方位的选择,更有着良好的合作伙伴生态圈。
微软提供的不只是简单地集中在一起提供高效工作的技术,而是同时能够与企业现有的Windows基础架构无缝集成的技术,让IT人员能够在整个企业范围内更简易地部署虚拟化解决方案。由于企业采用的虚拟化产品基于大家所熟悉的Windows接口、并能够与人们所熟悉的基于Windows的技术,如活动目录等无缝地集成在一起,因此IT工作人员能够使用他们已有的技术实现对虚拟化技术的管理,从而将技术培训的需求降到最低,同时加速您的实施和部署过程。
另外,通过微软的虚拟化桌面、数据中心、以及管理技术,企业能够最大化服务器虚拟化并加固硬件;自动化很多花费时间的管理任务,如应用程序和操作系统供给、群集和负载平衡,以及高效地实现批量的管理和虚拟化测试。
与同类产品相比,微软虚拟化解决方案的成本仅有同类产品的三分之一。能够帮助企业明显降低整体拥有成本,并通过自动化数据中心和桌面系统的很多费时间的管理任务实现最大程度上的ROI,并持续利用现有Windows专家的技术优势。
虚拟现实解决方案篇4
消防信息化业务系统广泛采用一对一架构,这些已经部署和将来新增的应用系统都需要单独配置服务器。服务器数量直线上升,产生了诸多管理难题。虚拟化技术是将数台高性能物理服务器通过虚拟化方式整合成服务器集群,根据需要在集群上虚拟出数十立并行运行的虚拟机,是破解一对一架构各种难题的有效途径,既提高了物理服务器的资源利用率,又提供了更便捷的应用业务部署、变更、响应能力。
【关键词】消防 信息化 虚拟化 应用
1 消防信息化系统存在弊端及弥补途径
1.1 引言
目前全国消防信息化业务系统广泛采用一对一架构。近年来,随着应用业务不断扩展,服务功能不断增多,以及不同系统版本、开发平台、应用业务、开发公司等相互之间协调兼容等因素制约,目前这些已经部署和将来新增加的应用系统都需要单独配置服务器,使得服务器数量直线上升,由此导致了诸多管理维护、机房空间占用、能源消耗等诸多难题。
1.2 现有消防信息化系统存在的弊端
在十多年来的消防信息化建设中,应用程序体系结构的迁移、Windows操作系统的多次更新换代、Linux 的快速成长,种种技术变革连续不断地席卷而来,强烈冲击着消防信息化业务管理部门。为重新掌控基础架构而采取的种种策略和措施本身又常常引发更多问题:
1.2.1 服务器使用效率低
消防部队现在的机房内基本上是一台服务器安装一个操作系统,受系统和软件开发平台的限制,一般只部署一种应用业务,即使服务器的运算能力再高,也只能为一种应用业务提供服务,特别是空闲时段,服务器的服务能力白白浪费,服务器资源的综合使用效率极低。
1.2.2 可管理差
应用服务器相对都是单机,如果哪台服务器出现故障,相对应的业务也将中断。其次是系统维护、升级和扩容时需要停机进行,也将造成应用中断。其中一些语音、视频等实时性较强的重要业务系统,一旦中断对工作的影响较大。
1.2.3 兼容性不好
旧应用系统迁移到新服务器,需要和旧系统兼容的硬件平台,新的软件(包括操作系统和应用软件)又常常不能在旧的硬件平台顺利安装运行,而老的代码有时候也很难移植到新的硬件平台上,种种兼容性问题的制约,一般只能用增加服务器单独部署的方法来解决。
1.2.4 服务器维护成本递增
随着时间的推移,新应用的不断增加,服务器数量及能耗在增加;部分服务器过保修期,部件逐渐进入老化期,维护、维修预算费用也逐年增加。
1.3 弥补消防信息化系统弊端的途径
针对上述各种问题和弊端,采用服务器虚拟化来进行服务器资源的整合不失为一条捷径。
简单地说,服务器虚拟化就是将数台硬件服务器通过虚拟化技术整合成服务器集群,并根据实际应用业务需要在集群上虚拟出数十立并行运行且具有不同操作系统的虚拟机,而每台虚拟机都独立拥有一套标准的虚拟硬件,从应用的角度来看,就是数十立运行的服务器。
进一步说,虚拟机相对于物理机而言,有四个方面突破了传统的模式:
(1)虚拟机是一个抽象层。它将物理硬件与操作系统分开,使操作系统脱离了对特定的物理服务器硬件的依赖,从而使服务器硬件资源利用率更高、更灵活、更可靠。
(2)虚拟化允许具有不同操作系统的多个虚拟机在同一服务器集群上独立并行运行。每个虚拟机都有自己的一套虚拟硬件(例如 RAM、CPU、网卡等),可以在这些虚拟硬件系统中加载操作系统和应用程序,无论实际采用了什么物理硬件组件,操作系统都将它们视为一组标准化的服务器硬件资源。
(3)虚拟机封装在文件中,可以象操作文件一样快捷地进行备份、复制、部署,可在及短的时间内将整个系统(完全配置的应用程序、操作系统、BIOS 和虚拟硬件)从一台物理服务器迁移或部署至另一台物理服务器,以实现零停机维护和连续的工作负载整合。
(4)虚拟化将所有物理硬件以虚拟硬件形式列入资源池,由集群按照规定分配给所部署的虚拟机。即使集群中的某台物理服务器出现故障,虚拟机依然能从资源池分配到运行所必须的虚拟硬件资源,从而保证了应用业务能够持续不间断地运行,不论是硬件服务器的维护还是扩容,都非常灵活。
2 消防信息化业务系统虚拟化解决方案
2.1 虚拟化方案简介
首先,将多个企业级高端服务器组成虚拟化主机集群,将整个集群的CPU、内存、网卡等以虚拟硬件的方式加入资源池,通过在资源池上创建虚拟机的方式部署业务系统,并允许虚拟机在资源池内随负载的变化而动态迁移,以灵活获取更多必须的虚拟硬件资源。集群特有的高可扩展性,保证了系统平台的横向扩展能力。同时借助虚拟机集群软件的高可用功能,保证了上层虚拟机的可靠性,降低物理主机失效对应用业务造成的影响。
其次,将数十台虚拟机组成负载均衡集群,以满足高并发业务系统的需求。所有高并发业务系统客户端的请求都通过智能负载均衡设备到达相应的负载均衡集群,而返回客户端的数据则可以旁路的方式到达目标地址。
最后,在整体架构的存储部分,部署冗余的FC SAN网络,均以可靠性和可扩展性为主要目标。
总之,虚拟化方案,可以构建一个新型的消防信息化系统平台体系,有效整合服务器硬件资源,提高物理服务器的资源利用率,提供更快捷的应用业务部署、变更能力,同时在智能负载均衡设备的支持下,提高部分应用业务的响应能力和服务质量。
2.2 SAN集中存储保障了虚拟服务器的动态迁移
虚拟集群一般采用SAN集中存储方式,这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列的VMFS文件系统中,让不同物理服务器上的虚拟机都可以访问到虚拟机被封装成了档案和若干相关环境配置的文件,通过基于虚拟化的分布式基础结构服务消除单点故障,从而保障了虚拟机在物理机之间的动态迁移。
2.3 虚拟化解决方案功能特点
2.3.1 实现物理服务器整合、保护投资
虚拟化可以将原有的物理主机(ESX server)有效整合,创建多个虚拟机(VM),这些虚拟机相互充分隔离,任何一个出现问题,不会影响其他的虚拟机。此外,通过将许多操作系统及其应用运行在几台物理主机上,增加了物理机的资源利用率,有效地遏制了物理服务器数量的高速增长,实现了平台统一管理。
2.3.2 虚拟机部署快速,管理灵活
虚拟机以被封装的档案和若干相关环境配置文件的方式集中存储在共享的SAN存储阵列的VMFS文件系统中,可以象文件一样进行无限复制、移动等操作,所以虚拟化技术可以象复制文件一样便便捷地部署、迁移虚拟机,从而极大节约了安装操作系统和部署应用业务而消耗的大量人力和时间成本,极大地减少了配置新服务器以及恢复服务器系统到干净初始状态的时间,实现了虚拟机在物理主机之间的快速迁移。
2.3.3 快速变更系统的服务能力
虚拟机的封装特性决定了虚拟化技术可以快速的克隆出多个部署着同样应用系统的虚拟机,结合负载均衡设备,提高系统对某个应用的处理能力。随着这个应用系统的访问增加或减少,可以智能克隆方式动态增加或减少承载相同应用业务的在运行虚拟机数量,动态提高该应用业务的响应能力和服务质量或为其他的虚拟机释放资源。从而提高了的物理硬件资源的利用率。
2.3.4 虚拟机动态迁移保障了业务的持续性
VMotion(虚拟机动态迁移)功能利用虚拟机的封装性和硬件独立性,可以将一个正在运行的虚拟机从一个物理服务器上迁移到另外一个物理服务器上,而该虚拟机上运行的服务不间断。
同时,还可以将一个虚拟机从一个存储位置迁移动到另外一个存储位置。
这样,通过在主机间和存储间施行虚拟机动态迁移,可以大大提高业务的持续性,降低硬件维护带来的宕机时间。
2.3.5 资源自动调度和负载均衡
当某个虚拟机上的应用负载加重的时候,虚拟机监控管理机制会自动将其他处在同一物理主机上的部分或全部虚拟迁移到负载较轻的物理主机上(被迁移的虚拟机的服务并不中断),让该该虚拟机占据更多的虚拟硬件资源,从而实现资源的自动调度和负载均衡。
虚拟机监控软件的这种负载均衡功能可以自动平衡物理主机的负载,为应用业务的服务质量的响应速度提供有力保障。
2.3.6 高可用性
在VMware vSphere虚拟化集群中,当一台物理服务器发生故障的时候,该主机上的所有虚拟机都可以在集群中其他的服务器上重新启动,这种方法称为虚拟化HA (High Availability,高可用性)。通过虚拟化技术提供的高可用、资源调度和备份功能,提高了业务的持续性。
虚拟机HA方案是一种经济有效的适用于所有应用的高可用性解决方案,可以消除单点故障,不需要独占的stand-by 硬件,用于关键性的不可中断的业务。另外,虚拟机和物理机之间也可以使用第三方的Cluster HA软件来保证业务的高可用性,比如RoseHA、MSCS等。
2.3.7 高容错性
通过在不同的主机上运行相同的虚拟机,可以在硬件出现故障的时候,实现零宕机时间、零数据损失故障切换。
2.3.8 节约能源
虚拟化的DPM(智能化电源管理)功能可以充分降低数据中心的能耗,实现节能减排。虚拟化方案本身是在少量高性能物理服务器上虚拟出10-20倍以上物理服务器数量的的虚拟服务器,而DPM功能可以随着服务器集群整体资源需求的增加或较少时自动将虚拟机集中迁移到部分物理服务器上运行,从而动态增加或减少在运行物理服务器的数量,有效降低数据了中心的能耗,实现节能减排。
3 虚拟化产品简介
3.1 VMare Vsphere4
VMware vSphere 4产品套件,包括ESX Sever与vCenter Server两部分。vCenter Server是中心管理端,一套VCenter可以管理200个物理主机、2000个虚拟机,是一套比较成熟的商用虚拟化方案,占全球虚拟化产品市场份额的89%。本文也是以该虚拟化方案为背景撰写。
3.2 Citrix XenServer 5.0
Citrix XenServer 5.0是Citrix出品的服务器半虚拟化方案,源自于开放原始码Xen。XenServer 5.0虚拟化图形接口管理工具,可在同一界面,管理多台的XenServer服务器。
3.3 Parallels®; Server for Mac
Parallels®; Server for Mac是一款面向 Mac 平台的基于虚拟分区技术的虚拟化解决方案,功能强大、易于使用。
3.4 Parallels®; Server 4 Bare Metal
Parallels®; Server 4 Bare Metal 是一款面向裸机系统且基于虚拟分区技术的功能强大的易用型虚拟化解决方案。
3.5 Parallels®;Virtuozzo Container
Parallels®;Virtuozzo Container 是业内领先的面向企业和服务商的服务器虚拟化解决方案,该解决方案基于虚拟环境,同时有 Linux/Unix 和 Windows 两个版本,为客户提供卓越的性能、集成功能、可用性及价值。
3.6 MS Windows Server 2008 Hyper-V
MS Windows Server 2008 Hyper-V微软Hyper-V虚拟化平台,是以Xen的虚拟化技术为基础开发而成的,这个虚拟化平台目前已整合在64位的Windows Server 2008操作系统,并成为系统内的服务器角色之一。
3.7 Virtual Iron Extended Enterprise Edition 4.4
Virtual Iron Extended Enterprise Edition 4.4 采用Xen Open Source 3.1 Hypervisor的虚拟技术开发而成,区分为单机版Single Server Edition与企业版Extended Enterprise Edition两种,后者具备动态转移LiveMigrate,并有高可用性(High Availability,HA)的LiveRecovery容错功能。
参考文献
[1]刘爱军,樊景博.虚拟机技术在计算机实验教学中的探讨[J].商场现代化,2007(24).
[2]舒云星等.基于VMware的虚拟计算机实验系统[J].实验室研究与探索,2006,25(09).
[3]马霞歌.VMware在Linux操作系统教学中的应用研究[J].中国教育信息化,2009,(6).
[4]袁金艳.多虚拟机快速部署机制的研究[D].武汉:华中科技大学,2008.
[5]沐士光等.虚拟化技术探讨.中小企业管理与科技,2009(07).
作者单位
虚拟现实解决方案篇5
关键词:虚拟化技术;迁移;在线考试;安全
虚拟化技术的使用在未来的服务中心和数据中心上是一种趋势,这些几乎都是根据需求随时添加服务器设备,而这些设备基本上都是分散的、不同品牌、不同配置甚至不同结构,最致命的是服务器的资源占用率只有15%~20%是一个普遍现象。使用虚拟化技术可以减少服务器数量的增加,简化服务器管理,同时提高服务器利用率、网络灵活性和可靠性。可以将服务器利用率由10%甚至更低提高到60%或更高。
一、服务器虚拟化技术
在计算机方面,虚拟化通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟技术可以在同一台计算机上运行多个独立的虚拟操作系统。这种方法能够将物理资源效益最大化,并能够将硬件投资的收益最大化,虚拟技术能够提高服务器使用强度。可以利用这些新的、功能非常强大的硬件在单台服务器上建立更多的逻辑操作系统。这种做法将大幅度地降低硬件采购的费用和维护费用。服务器虚拟化技术是动态资源调度的核心,也是灾难恢复的一个有效解决方案。对服务器整合来说最好的解决方案是操作系统虚拟化,因为操作系统虚拟化拥有更低的服务器损耗,因此能够显著的提升服务器的利用率。由于虚拟化服务器可以被激活、重起且可在限定的时间内创建重要服务器,所以虚拟化服务器在短时间内快速成为经济高效且具有更高管理性能的灾难恢复解决方案之一。在数据中心普及化的高潮中,服务器整合与虚拟化是两个主要趋势。虚拟化是另一种整合方式。有了虚拟化技术,无需在有限的资源条件下部署大量的服务器。而是将它们虚拟化到数量更少但功能更为强大的机器上,从而节省硬件成本和电力消耗。
设计“基于WEB的智能组卷在线考试系统”在服务器部署上就充分利用虚拟化技术,该种方式不仅节省了服务器的成本开支,而且还大幅度提高现有服务器资源的利用率,服务器的虚拟化技术还保证了在线考试系统的稳定高效运行。
二、在线考试系统
经过前期的项目需求调查与分析,开发的“基于WEB的智能组卷在线考试系统”,应用了.NET的各种组件技术,并结合网络和数据库技术,开发出一套基于B/S模式的多用户在线考试系统。它使用方便,操作简单,效率高,准确性强。该系统具有考生注册、多用户同时在线考试、动态随机出题、时间控制、自动判卷、用户管理、试卷管理、分数管理等重要功能。任何授权的考生随时随地可进行考试并迅速获得成绩,真正实现了无纸化考试。
在线考试系统的在线考试模块需要考生访问试卷,考试结束时提交试卷,因此,对客户端的功能要求不高。B/S 结构的优点是分布广泛,可以随时随地进行查询、浏览等业务处理;业务扩展简单方便,通过增加网页即可增加服务器功能;维护简单方便,只需要改变网页,即可实现所有用户的同步更新;开发简单,共享性强。
三、系统设计部署中采用的虚拟技术
1. 迁移
虚拟化技术将虚拟服务器从硬件中抽象出来,这样做最大的好处是虚拟服务器可以在不同物理服务器中来回迁移。迁移能力允许将虚拟服务器克隆出来,或从一台物理服务器迁移到另外一台。
许多虚拟化解决方案拥有克隆或迁移能力,但在软件功能、限制和成本方面有相当大的差异。高端的零宕机解决方案迁移成本极高且需要SAN集中存储设备的支持。在做服务器迁移时,项目组成员对迁移的重要性进行了评估,明确了怎样迁移才能更适应项目的 应用环境。
2. 硬件资源管理和利用率
硬件虚拟化技术、并行虚拟化技术以及操作系统虚拟化技术对服务器资源分配采用不同的处理方式。硬件虚拟化技术和并行虚拟化技术将虚拟出的硬件资源分配给不同的虚拟服务器使用。这两种技术在分配和更换硬件资源方面的灵活性有所不同。实际上这两种技术为虚拟服务器分配的是虚拟资源,会有很多的限制,比如可以用于分配的CPU和内存资源总是有限的。而操作系统虚拟化对资源的管理是非常灵活的,允许在不中断应用服务或虚拟服务器情况下实时更新资源。
将虚拟化技术应用于在线考试系统中,其实是将虚拟化技术当作一套整体解决方案。完整的情况需要CPU、主板芯片组、BIOS和软件的支持,例如VMM软件或者某些操作系统本身。即使只是CPU支持虚拟化技术,在配合VMM的软件情况下,也会比完全不支持虚拟化技术的系统有更好的性能。
其次,在设计部署时考虑了虚拟机与服务器的结合。一般来说,服务器虚拟化可以在一台物理机器中放置3台或更多虚拟主机。从虚拟化中获得的额外服务器密度当然会有很大范围的变化,这取决于所部署的服务器的功率及虚拟主机的硬件需求。例如,每台服务器都能容纳四台虚拟主机,就可以将服务器的密度增加到四倍。高密度服务器配置还受益于虚拟化软件。如果使用一些高级虚拟特性,比如说结合了分布式资源分配(DRS)的VMware VMotion,那么高密度服务器就能发挥更大的作用。Vmotion允许在不宕机的情况下将一台虚拟机从一个物理主机迁移到另一台主机,DRS则更进了一步,将虚拟机均衡地搭载到多台主机上,从而确保所有的物理主机可以均等地分担负载量。
提升服务器的利用率可以显著降低数据中心的资源总拥有成本。操作系统虚拟化技术在一台物理服务器上没有限制虚拟服务器的数量,高效的架构使得单个服务器在硬件条件允许的情况下可以支持更多的虚拟服务器,这无疑极大地提高了服务器的实际使用率,同时最大化服务器的性价比和投资回报率。最大化服务器利用率和整合服务器是相关联的,不可能做其中之一而不考虑另外一个。服务器什么时候被整合,什么时候其利用率问题才有可能得到解决。
实际上,在在线考试系统项目的部署中,通过虚拟化充分利用现有的服务器资源,不仅削减了成本 ,而且还能有效整合应用场景中的服务器。
3. 安全隔离
对于隔离和安全问题,每种虚拟化技术的处理方式都不同。虚拟化解决方案最基本的组件就是分区。所有虚拟计算机必须完全隔离,这样进程、动态连接库及应用程序才不会影响同一台服务器的其他虚拟服务器上的应用。相对于普通服务器,由于虚拟化技术改变了访问节点和不同的组件,所以不太可能对于虚拟服务器实施常规性攻击。同隔离一样,对于同一台物理服务器上的两个虚拟服务器来说,彼此之间的安全同样重要。
虚拟化技术在数据防泄漏方面有着无限的潜力,同样,虚拟化技术也有能力覆盖数据安全的其他方面,成为能够统一解决数据防丢失、防泄漏、防滥用问题的全面解决方案。
首先,以虚拟化技术为基础,数据的统一灾备可以更精确地执行。因为虚拟化技术能够将用户的涉密数据与非涉密数据区分开来,并通过访问重定向将分散的涉密数据集中存放在虚拟空间中,使数据灾备方案可以做到有的放矢。同时,数据的虚拟化存储也使得数据灾备在实现上更加容易,即使在低成本解决方案中也可以通过对虚拟磁盘进行整盘备份而轻易实现数据灾备,在企业级应用中,用户还可以通过虚拟网络直接把关键数据重定向存储到远端。
其次,虚拟化技术可以延伸到数据的外发流程,从而实现数据防滥用需求。通过将虚拟化技术应用于优盘等存储介质,能够在存储介质的读写过程中加入虚拟层,由虚拟层统计数据被使用的权限、次数、时间等信息,并据此对数据的使用做出限制,达到防止数据被滥用的目的。
虚拟化技术虽然不可能是数据安全领域的灵丹,但在该项目中,通过虚拟化技术,形成了一套完全覆盖数据使用生命周期的数据安全统一防护模型。
四、虚拟化部署
1. 虚拟化整合服务器的设计
中心在线考试系统采用了3台IBM高端服务器,配合B/S模式的在线考试系统,制定了一套虚拟化架构平台方案。即利用3台物理服务器,采用ESX Server 3.5建立虚拟化集群,在此集群上建立虚拟机应用。具体策略如下:(1)将考试中心的资源数据库转到ESX集群服务器的核心存储上。建立多台虚拟机应用访问同一数据库接口,保证了数据库的高可用性。同时利用ESX的HA(High Availability)功能可以保证服务的稳定性。(2)根据各应用的系统配置和系统开销建立虚拟服务器从而能够 做到各应用的负载平衡。(3)考虑管理的高效性,将平时数据更新维护较频繁的服务器整合到ESX集群中,利用Virtual Centre进行统一管理和调拨。
虚拟化架构的具体实施步骤如下:(1)根据虚拟化架构,配置物理服务器,搭建集群平台。首先将安装了ESX 3.5系统的每一台服务器都与网络存储LUN(Logical Unit Number)相连,网络存储采用双路1GB冗余配置,以提高存储数据的读写能力;然后3台ESX服务器相互做地址解析,建立虚拟化集群;安装Virtual Centre对虚拟化集群进行统一管理;安装ESX的补丁和更新。(2)配置虚拟机,部署应用。建立虚拟机模板,根据各应用的要求建立 Windows 2000和Windows 2003 两个模板,利用两个模板转换出8 台虚拟机;然后根据各应用对各个虚拟机的CPU、内存和硬盘进行调拨,ESX对硬件资源的调拨非常灵活。
虚拟机的另一个建立方式就是迁移,ESX可以对NT系统、Linux系统和UNIX系统进行灵活的迁移,在不改变物理机的原有配置情况下,方便地把物理机转换成虚拟机,而且相关的硬件信息都保存在ESX中。转换后的虚拟机还可以进行克隆和复制。该项目部署过程中,转换了两台Windows 2003和两台Linux服务器,省去了重新部署的时间。完成虚拟机的全部应用部署后,淘汰了原有5台旧服务器,部署后各应用的稳定性明显上升。
2. 虚拟化实施中的问题ESX功能很强,但是在实施过程中也遇到了一些问题。在配置和应用实施中主要遇到以下问题:(1)无法识别USB接口,从而导致凡是利用USB加密的数据库都无法利用虚拟机来部署。(2)网络存储系统安全稳定的问题,由于所有的虚拟机配置文件都保存在后台的网络存储介质中,要充分保证存储介质的安全和稳定才能 确保虚拟平台的正常运行。
五、结论
中心在线考试系统项目中,虚拟化的应用使ESX的优势得到了有效的发挥,无论从应用服务的稳定性、高可用性、合理的资源调配、快速部署等方面,还是从节能、节电、节约空间等方面,都比应用前有显著改善。将来应用负载增加时,通过增加服务器处理器的数量和内存来提升服务器性能提供了准备。当然也可通过增加新的服务器,减少每台物理服务器上的虚拟机数量,来提高应用性能,从而保护了当前的投资。虚拟化技术支持多种新旧操作系统和应用平台,满足在线考试系统 应用种类多样化的需求。
参考文献:
[1] 鲁松.计算机虚拟化技术及应用[M]. 北京: 机械工业出版社
[2] 郭庭廷, 吴玮. 走近虚拟化[J]. 机械工业信息与网络, 2007(03)
虚拟现实解决方案篇6
一、了解虚拟化
你将会了解到有关虚拟化的不同解决方案,我们会对两种主要的虚拟化途径进行深度解析:即全虚拟化和半虚拟化。目前市场上有很多虚拟化解决方案,其中有三种解决方案尤其重要:即VMware、Xen、KVM(Kernel平台上的虚拟机)。
对于其他的解决方案,你经常无法在数据中心寻觅到它们的踪迹。因为其他的虚拟化解决方案都存在很多的局限性,诸如缺乏必要的技术支持,在虚拟机上安装的操作系统的选择限制,使用过程中严重的性能不足等。出于以上原因的考虑,我们对这些解决方案忽略不计。
在这三个重要的虚拟化技术中。VMware公司是目前市场上的领军人物,原因可能是源于它为多个不同操作系统的虚拟化提供了~套商用解决方案。在数据中心中应用的最重要的VMware版本是VMware ESX虚拟化管理程序,它提供了一套结台了Virtual MachineManager的Linux kernel。如果你想将VMware ESX作为虚拟化平台使用,你就必须在VMware虚拟化环境中通过将Ubuntu服务器作为虚拟化客户端操作系统的方式来实现。目前还没有办法能将VMwareESX与Ubuntu服务器结合起来共同作为虚拟化主机平台使用。
提示:在Xen社区,在我们讨论操作系统时通常避免使用“主机”、“客户机”这样的词汇。不过为了更加清楚地对虚拟化进行解析,我在随后的定义中还会继续使用这样的词汇来描述。主机就是提供虚拟化服务的物理服务器,主机可能会也可能不会运行特定的操作系统来提供这些服务。客户机是指没有任何与虚拟化有关职责的虚拟机。
在虚拟化领域位居第二把交椅的是KVM,它们在Linux kernel上提供虚拟化支持。如果你要使用KVM,你需要运行Linux操作系统的kvm Ko kernel模块,一个提供嵌入式虚拟化支持的中央处理器,当然还有支持KVM虚拟化的kernel(2.6.20 kernel是第一款支持虚拟化的Linux kernel)。要想创建KVM虚拟机,你需要使用,dev/kvm界面和QEMU程序的修订版。QEMU最初是作为开源虚拟化产品研发的,但它并不十分成功。不过它的自带工具却非常有用,QEMU工具和解决方案在KVM和Xen虚拟化环境中广泛使用。目前KVM的虚拟化主机能支持多数操作系统,能在同样的处理器体系架构上运行。
Linux虚拟化市场上第三个主角是Xen,它在剑桥大学作为一项研究计划开始发展起来。Xen的核心组件是它的管理程序,管理程序层使创建虚拟机成为可能。当使用虚拟机主机时,管理程序取代常规的Linux kernel(它在Xen管理程序之后进行装载)。Xen是目前供Linux操作系统使用的最佳虚拟化平台之一,这主要是因为它有强大的开发者社区作为支持,这个社区包括硬件厂商(诸如英特尔公司、惠普公司和AMD公司)和软件厂商(诸如NOVELL和红帽公司)。自Ubuntu服务器7 10之后,Ubuntu服务器成为Xen主机虚拟化平台一个强有力的选择。
二、虚拟化的途径
Xen和KVM这两种虚拟化解决方案都能提供两种途径的虚拟化方式:全面虚拟化和部分虚拟化。在创建虚拟化解决方案之前,你需要先了解一下这两种虚拟化途径的不同之处。
1 半虚拟化
半虚拟机需要一个客户端操作系统的修订版,这个修订版产生的指令能相对容易地被管理程序处理。这个管理程序是能够破译虚拟化指令并将它们传递给物理硬件的组件。因为操作系统能在部分虚拟化中产生修订指令,因此对于虚拟化而言它也是最有效的途径。这些修订指令意味着虚拟机管理员不再需要按照虚拟化环境中的格式更改虚拟机的常规指令。部分虚拟化也不需要任何特定的硬件,不过它最大的劣势在于它需要客户端操作系统的一个特定的修订版。出于竞争的需要,一些操作系统(诸如Windows操作系统)都不提供这样的版本。
2 全虚拟化
相对部分虚拟化而言的另外一个选择就是全虚拟化,它能允许用户使用常规的、无需修订的操作系统来作为客户端。但它需要特定的硬件支持,目前AMD公司和英特尔公司的中央处理器都能提供这种支持。因为这是一种服务器中央处理器中的嵌入式支持,全面虚拟机就能够最大可能地提升工作效率。不过来自虚拟化操作系统的指令需要虚拟机管理人员自行破译,因为客户端操作系统对虚拟机没有概念,只能产生常规指令。因此这可能会导致客户端操作系统和硬件之间的虚拟化层产生问题。向中央处理器传递指令对虚拟化来说比较困难,特别是对于i386体系架构。因此要确保中央处理器的硬件虚拟化支持的性能代价不会太大。
三、哪种虚拟化途径是最佳选择?
看到这里,你可能会考虑这两种虚拟化途径哪种是你的最佳选择。事实上。你不可能总是选择到理想的解决方案。如果你的操作系统无法提供部分虚拟化支持,全面虚拟化就成为唯一可供选择的方式。不过,如果你的中央处理器和操作系统都能提供虚拟化支持,那么最好选择部分虚拟化的方式,因为虚拟化操作系统产生的指令对于虚拟化环境来说是最优的。采用这种方式,由于虚拟化而导致的性能损失也能降低到最小化。
如果你因为你的操作系统无法提供支持而不能采用部分虚拟化的方式,你可以检查一下是否部分虚拟化驱动程序是可用的。这种驱动程序在很多情况下都能提供,它们能帮助提高特殊设备的性能,诸如你的网络接口卡。不过通常情况下,你会发现全面虚拟化是你唯一的解决方案,因为你想虚拟化的操作系统没有给你选择的机会。如果是KVM虚拟化方案,对于完整的操作系统的部分虚拟化也无法提供支持。因此接下来我们假设有可以提供虚拟化支持的中央处理器。
提示:多数Pentium IV和至强处理器都能提供虚拟化支持。如果你对自己的中央处理器不能确认,只需检查一下系统上的BlOS(基本输入输出系统)设置。如果可以支持虚拟化,BlOS将包含一个虚拟化选项。作为一个选择,你也可以检查中央处理中,Droc/cpuinfo文件的VMX标记,如果有这个标记,那就说明你的中央处理器能够支持虚拟化。 1 使用KVM安装虚拟机 如果你的中央处理器能支持虚拟化,KVM虚拟化解决方案是最为简便的使用方式(虽然它还只是刚刚发展起来)。在本文中,你会了解到如何将KVM虚拟主机进行部署,如何在KVM虚拟化环境中将Windows和Ubuntu作为虚拟化操作系统进行安装。
警告:在使用虚拟化时,有个非常好的方法将主机操作系统与其他操作系统相区别。主机操作系统是你的服务器引导的第一个操作系统,它也对其他的操作系统负有特别的职责,诸如对驱动器入口和虚拟机本身进行管理等。为了确保它能以最有效的方式执行任务,请不要在主机操作系统上运行任何服务性工作。 2 在Ubuntu服务器上安装KVM 按照以下的步骤执行来安装虚拟服务器(这里描述的安装步骤以Ubuntu Server 7.04为基础):
(1)安装所有KVM虚拟化所需的软件(KVM和QEMU套装)。作为根文件,使用“apt-get instaII kvm qemu”命令。
(2)安装完这些软件套装后,确保所需的驱动程序已经装载完毕。作为根文件,如果你使用的是英特尔公司出品的CPU。使用mod-probe kvm―intel,如果是AMD公司的CPU。则使用modprobekvm-amd。
(3)进入kerneI kvm k0模块界面,在/dev目录下创建,dev/kvm文件。你要确认你的用户有权限访问这个文件。然后使用chmod 777/dev/kvm。
虚拟现实解决方案篇7
虚拟化技术重要不重要?用户会众口一词: 重要。那么你的企业数据中心会大范围部署虚拟化技术吗?众多企业CIO的回答却是“我们还想看看,看看有没有成功的案例。” 国外数据中心虚拟化应用的成功案例比比皆是,而国内的成功案例则不多见。虚拟化技术是不是雷声大、雨点小?
2006年,全世界阵容最为强大的药品生产商之一的强生公司(以下简称强生)与惠普携手,开始了又一个五年期的合作。惠普承担了强生在中国的数据中心项目,将惠普自己的虚拟化技术VSE(虚拟服务器环境)引入到了强生公司的数据中心。在此之前,强生公司并没有应用虚拟化技术的迫切要求,只是本着系统平台利用率最大化的目标,寻求适合自己的解决方案。但是,虚拟化技术的成功部署让强生的数据中心获得了许多意想不到的收获。强生公司中国地区主管信息系统建设的蒙伟先生说: “强生完整而且非常成功地实施了SAP+VSE,充分发挥了VSE的功效。”
整合是第一要务
在信息化建设上,强生以五年作为一个实施和运行周期。在最近一个五年规划期中,强生制药亚太地区开始了一个名为PandA的计划(即亚洲太平洋地区,Pacific and Asia),目标是“跨越太平洋,统一强生制药亚太地区的主系统”。此前,强生制药亚太区域是分散式管理,每个地区的公司各自为阵,实施和应用不同的IT系统。仅日常工作的主要系统,在11个国家与地区就分别采用了至少三种不同的ERP系统。打造一个覆盖亚太区的统一集成、具有动态IT架构的平台,能让强生亚太的公司不在各自内部的小系统上工作,成为强生ITS(Information Technology Services)部门的一个主要工作。
ITS是强生内部负责信息安全和基础架构服务的一家公司,总部在美国。作为ITS的一个部门, ITS中国的职责是支持在华的几家公司的信息安全和基础架构项目,包括网络、服务器、用户桌面支持和信息安全等若干方面。统一平台可以改善强生制药亚太地区的商业模式,让强生的机构更紧凑、流程更清晰。作为强生制药亚太地区最大的生产中心,中国成为了统一平台建设的起点。2006年,强生与HP合作开始了这一项目的实施。
强生亚太制药采用了集中式的数据中心整合解决方案。新的系统采用了SAP公司最新的ECC 6.0系统,其主要的模块包括ERP等生产系统和XI信息交换等通信系统,此外还部署了商业智能等应用和服务系统。在硬件基础架构的选择上,强生最终选用了基于英特尔安腾2处理器的惠普Unix服务器平台,将应用集中到统一的数据中心,统一对整个亚太区提供服务。
在硬件系统的选型上,强生选择了4台HP Integrity rx8640动能服务器,并基于惠普所提供的VSE系统平台,对系统实施了虚拟化,通过17台虚拟机为业务应用提供支持。蒙伟说,统一平台不仅可以减少重复投资和维护成本,还可以更好地实现生产和管理的标准化,同时能够有效减少多平台带来的信息安全隐患。
部署的学问
作为一个跨国公司,强生在几年前就开始研究虚拟化技术的部署。现在,强生数据中心的各种服务器,从低端到高端,交叉使用了各种虚拟化技术,以最大化地利用数据中心的硬件资源和软件资源。以前,每项业务、每一种应用都会采用一台服务器,这就造成服务器与存储资源的大量浪费。蒙伟说: “现在我们更看重刀片技术,利用刀片与虚拟化技术,可以减少物理服务器的数量,在提高机房空间的利用率、散热效率等各方面成效都很突出。对比2006、2007、2008年的计划,我们发现服务器的使用数量和购买数量在减少,而我们的应用项目却在不断增多。可以肯定的是,部署了虚拟化技术,服务器数量减少了,采购成本降低了,业务发展没有受到影响,管理人员可以管理更多的设备。”
蒙伟表示,虚拟化确实是企业数据中心发展的一个方向。“在设备选型的时候,我们发现在业内能提供成熟虚拟化方案的公司很少,但是我们坚信采用虚拟化技术应该是一个大方向,当时就确立了以提高设备利用率为主要方向的虚拟化技术应用目标,基于这个方向,我们与惠普中国专家和美国专家一起讨论在SAP项目上实施VSE。”
项目部署成功的一个重要原因是强生内部有很好的项目管理的方法,包括变更管理的方法,在项目实施初期,就考虑了各个方面的因素。在强生内部,要求每一位员工都要掌握项目管理的一个工具――PMO方法。同时,惠普与强生沟通良好,对预期的目标和整个项目的实施过程非常清晰,所以项目实施都比较顺利,而且按照项目计划表顺利的完成。
蒙伟说,不可否认,部署虚拟化是有风险的,如何规避风险也是强生非常关注的一个问题。惠普为此提供了不少规避虚拟化技术实施风险的方法和工具。“这些方法和工具中的很多新技术能够帮助我们更有效地避免硬件资源虚拟化的失败。中国很多用户以前单纯采用集群技术,一般不采用虚拟化技术,如果集群一个节点坏了,应用会自动转移到其他节点,然后修理这个节点,业务可能受到影响。而如果采用了虚拟化技术,不但可以帮助系统进行无缝迁移,同时应用可以根据繁忙程度方便地调用资源池中的资源,不但减少停机时间,更能有效地保障服务级别和响应时间,所有的后台调整和操作最终用户根本感觉不到,从而在很大程度上减少了对业务的影响,用户所享受的是始终如一的优质服务”。
链接
HP虚拟服务器环境(VSE)
说起服务器虚拟化,人们耳熟能详的是VMware、思杰、微软等公司提供的虚拟化平台与工具。这些应用于x86平台的软件产品日益发展壮大,成为虚拟化市场快速增长的基础。根据IDC的估计,目前全球部署的2480万台x86架构服务器中接近100万台,以及4.897亿台商业客户端电脑中接近500万台运行着虚拟化软件。
但是,不可否认,在数据中心等关键业务领域,非x86服务器仍然扮演着举足轻重的作用。用户采用服务器的主要动力是提高服务器系统的利用率、整合应用、减少服务器的数量、改善应用的管理能力等。从提高计算能力、降低管理复杂度的角度而言,非x86服务器虚拟化的作用不可忽视。在非x86服务器虚拟化方面,HP、IBM等企业做了很多工作,虚拟化的概念也出自这些公司。这些工作包括提供完备的工具和方法论指导。
HP虚拟服务器环境(VSE)主要有三类解决方案:
VSE Partitioning解决方案,包括4种分区解决方案,具体有nPartition(nPar)电气隔离的硬件分区、Virtual Partitions(vPar)虚拟化分区、惠普虚拟机Integrity Virtual Machine、资源分区(Secure Resource Partitions)。HP VSE可以叠加使用这些解决方案,客户可以发现在单台服务器上部署多类分区可以提供更好的隔离和灵活性组合。
VSE Utility Pricing解决方案,包括即时扩容、临时即时容量等,使用户在需要系统资源时,能够获取足够的CPU等系统资源。
虚拟现实解决方案篇8
最近几年,虚拟化技术领域的竞争变得越来越激烈。竞争对于市场来说总是好事,因为竞争会促使软件厂商以更低的价格提供更好的软件产品。
目前主流的虚拟化技术有以下三种:硬件虚拟化(虚拟机)、准虚拟化和操作系统虚拟化。
虚拟机恐怕是了解人数最多的虚拟化技术,主要产品有Parallels、VMware和Microsoft的Virtual Server。这种技术的设计目标是在单台服务器上实现多种不同操作系统,其特征是对硬件资源进行虚拟化,使之成为可管理的和独立的“虚拟机”。
准虚拟化和硬件虚拟化是类似的,因为在概念上它支持在一台服务器上实现多种操作系统。目前只有Xen的开源项目实现了这种技术,与硬件虚拟化相比,Xen的独特之处在于对操作系统进行修改,以降低额外损耗,从而提供比硬件虚拟化技术更高的效率。
操作系统虚拟化是虚拟化技术的第三种实现方式,SWsoft的Virutozzo和Sun的Solaris Container是这种技术的两种实现。操作系统虚拟化的概念是基于共用操作系统,由于不包含额外的(虚拟化)处理层,所以它提供了一个更瘦的架构体系,因而拥有无与伦比的高效率(是虚拟机2~10X倍)。
PARALLELS桌面虚拟化技术
Parallels是一款虚拟机产品。在虚拟机中,客户端操作系统运行在完全隔离的并独立运行地虚拟机里,与运行在独立的计算机上完全一样。
每个虚拟机拥有自己的处理器、RAM、软驱、光驱、I/O设备、键盘、鼠标及硬盘等――物理计算机所有的一切。因为虚拟机的资源被映射到真实的硬件,所以虚拟机提供了接近物理机的性能和极其可靠稳定性。
Parallels是全球第一款基于轻量级hypervisor(系统管理程序)技术的桌面虚拟化技术。系统管理程序于1960年开始研发的成熟技术,最初仅用于最大化大型主机的功能。通过在物理机硬件和原操作系统之间插入极薄的一层软件,并且成熟技术能够直接控制某些物理机的硬件配置文件及资源,因此极大地提高了虚拟机的稳定性、安全性及性能。
为什么这一点非常重要?在基于系统管理程序的虚拟机解决方案中,如Parallels,原操作系统被提升到与客户端操作系统同一水平,这意味着每个虚拟机的虚拟硬件资源可以通过系统管理程序的“超级调用”直接连接到物理计算机的硬件资源,而不是必须通过原操作系统的管道进行。
与VMware Workstation或Microsoft Virtual PC等“托管”的虚拟机解决方案相比,这种处理方式带来了更好的性能、隔离性及稳定性,在托管虚拟机解决方案中,虚拟机是位于宿主操作系统之上的,且虚拟机只能通过原操作系统来连接宿主计算机的硬件。这是一个极耗时间且对资源极其敏感的进程,会影响虚拟机的性能、破坏虚拟机的稳定性并限制隔离性。
Parallels的轻量级系统管理程序带来更好的隔离性、坚如磐石的稳定性和最佳的性能如图1所示。
图1 Parallels的轻量级系统管理程序的性能指标
Parallels轻量级系统管理程序完全支持如双核处理器、超线程处理器及Intel VT技术(一种全新的处理器架构,为Parallels虚拟化引擎提供硬件支持)等尖端技术。对Intel VT的支持使Parallels将其虚拟化层制作的更薄,从而带来更优异的性能和超强的稳定性。内外部的测试都表明,运行在基于VT技术的计算机的虚拟机比运行在普通计算机上的虚拟机速度快200%。
Parallels桌面虚拟化技术是功能强大、简单易用且经济高效地虚拟机解决方案。从资深的专业研发人员、销售人员到偶然地家庭用户,Parallels能让所有用户在单台物理机上创建完整网络连接地、完全安全隔离且超级稳定的虚拟机群。
Virtuozzo服务器虚拟化技术
操作系统虚拟化技术实现方式与硬件虚拟化技术截然相反。它将物理计算机在操作系统级实现虚拟,高效地将其分为多个可以同时运行的且完全隔离的虚拟环境(VE)。SWsoft Virtuozzo是操作系统虚拟化技术的最著名的一个。
Virtuozzo体系架构
Virtuozzo为用户提供虚拟环境(VE),VE为运行在其中的应用程序提供了完整地虚拟操作系统环境,它拥有自己的注册表、文件系统,进程号,用户名/安全标识符(SID),TCP/IP地址,内核等。所有的系统资源和标识均被虚拟化。
Virtuozzo允许在单个物理服务器上创建多个独立的虚拟环境(VE)以实现硬件、软件许可证和管理资源的共享。
VE与虚拟机(VM)不同,所有的VE共享相同的操作系统(和部分应用程序),且无需安装独立的操作系统,因为它本身就提供了虚拟的操作系统环境。与虚拟机不同,所有的VE仅需要维护一套操作系统实例。所以Virtuozzo虚拟化技术在提高资源利用率的同时,还大大降低了软件和管理成本。
Virtuozzo操作系统虚拟化技术解决了在单个物理服务器上部署多个生产应用服务时所面临的挑战。同时,共享操作系统内核提供了更为有效的服务器资源利用且大大降低了处理损耗,允许上百个Virtuozzo的虚拟环境(VE)在单个的物理服务器上正常运行。
改善的虚拟化技术允许任何网络上的VE都能够轻松且透明地迁移至其他服务器,并且实现了革命性的零宕机迁移,确保IT部门能够充分利用现有服务器并减少甚至消除服务器计划宕机。因此,Vrituozzo操作系统虚拟化技术是针对生产型服务器最完美的虚拟化解决方案。
Virtuozzo拥有如此优异的表现,完全是因为在以下几个方面进行了增强:
系统调用 Virtuozzo的虚拟环境(VE)共用一个操作系统内核,在操作系统和虚拟化层之间无需再创建额外的系统调用。
文件系统 共用数据只存储一次,并且可用于多个虚拟环境(VE),这大大提高了磁盘空间和系统内存的效率。用于缓存的磁盘空间的使用也十分高效,仅缓存负载而非重复数据。
文件系统性能 Virtuozzo优异的文件系统和高效系统调用设计产生非常低的CPU处理损耗。
文件系统内存缓冲区/缓存 在整个物理服务器上,仅保存一份数据实例和缓存内容,最大化内存的效率。
内存管理 Virtuozzo动态处理内存分配请求。Virtuozzo环境中的应用服务可以展示出非常高的峰值性能。当环境资源需求随着时间不断增长时,Virtuozzo的动态资源管理允许在不产生宕机时间的情况下增加资源分配。
Virtuozzo是惟一专为虚拟化生产型服务器开发的虚拟化和自动化解决方案。Virtuozzo还是目前惟一一款能够支持Windows平台的操作系统虚拟化产品。Virtuozzo允许企事业单位实现服务器合并,提高管理能力和服务水平,并显著降低企业的总拥有成本(TCO)。
责任编辑:王勇 E-mail:.cn 美术编辑:赵庆琨 E-mail:.cn
链接
虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
链接