虚拟化及安全 > Novell数据中心虚拟化方案

Novell数据中心虚拟化方案


2017/3/2 11:50:18 分享到:


一.虚拟化概述

   作为 Novell 的旗舰Linux 平台,SUSE®  Linux Enterprise 10 继续引领数据中心虚拟化的潮流,并同时支持基于 x86 的处理器与大型机。

   虚拟化的历史几乎与企业运算本身一样长久。20 世纪 60 年代,此技术最早应用于大型机硬件的分区,从那时起,一直是高端专有服务器环境的重要组成部分。今天,由于新兴技术有能力解决与资源利用率、工作效率、扩展性及易管理性相关的问题,虚拟化又一次成为了数据中心的热点话题。借助运行于商业硬件上的虚拟机,数据中心管理员希望以更低的总拥有成本,将其环境的灵活性与反应能力提升到一个新的水平。虚拟化可以提高各服务器上的资源利用率,进而提高总投资回报率。此外,虚拟化还可集成分散的系统,将各机架中的计算与存储服务器转换成真正的企业IT 平台。两项新的重要技术发展将对虚拟化技术的应用产生重大影响。在硬件方面,基于 x86 架构的微处理器生产商已发布了支持虚拟化技术的新一代芯片。在软件方面,开放源码 Xen* 超级管理程序虚拟机技术消除了由完全虚拟化及软件模拟带 来 的 中 介 层 所 造 成 的 性 能 影 响 。 另外,Xen 的引入还推动了虚拟化整体成本的降低。

   这些技术发展能够将软件与主要物理硬件彻底分离。结果,资源利用提升到一个新的水平,并且在可用性、易管理性、扩展性、性能、应用程序安全等方面取得了引人瞩目的改善。

   然而,虚拟化并非是包治百病的灵丹妙药。如果没有正确的基础设施与管理工具,对于彻底摧毁管理员的最佳方案的复杂性与低效率问题,虚拟化也无能为力。因此,在选择数据中心虚拟化供应商时,您应该选择拥有管理工具与您应该选择拥有管理工具丰富经验的供应商,从而帮助您的虚拟化实施获得成功。

   Novell® 把虚拟化看作数据中心客户的一个巨大机遇。Novell 预见到,在启用虚拟化之后数据中心的组件将会一改过去相互隔离的状况,实现高度的集成。在此环境下,Novell 的专业技能及技术将会发挥显著作用。作为 Novell 的旗舰Linux* 平台,SUSE® Linux Enterprise 10 继续引领数据中心虚拟化的潮流,并同时支持基于 x86 的处理器与大型机。

 

二.虚拟化定义

   虚拟化是一个抽象概念,涵盖了一些与IT 资源整合与管理相关的定义。虚拟化是指通过向资源用户屏蔽这些资源的物理性质和边界的方式将  IT  资源合并。具体来说,虚拟化就是使软件和硬件相互分离。它把软件从主要安装硬件中分离出来。可以在服务器架构中的多个位置实施虚拟化       —应用程序与操作系统之间(例如,中间件群集或容器),或者操作系统与硬件之间(例如,虚拟机)。本文档主要关注后者。

   发展最快的三种数据中心虚拟化技术如下:

1.超级管理程序虚拟机 — 该技术使多个操 作 系 统 实 例 能 够 同 时 部 署 并 运 行 在单 个 物 理 服 务 器 上 , 不 需 要 使 用 通 用主 机 操 作 系 统 作 为 访 问 硬 件 的 主 要 方法 。 然 而 , 该 技 术 不 支 持 硬 件 资 源 进行分散式分配。到2008年,超级管理程序技术将有可能占Linux上的虚拟机部署的90%。

2.聚合虚拟化—该技术能够聚合分散的计算资源(服务器/ 处理器、内存、输入/ 输出处理器),以供一个操作系统的单个实例使用。

3.共享操作系统虚拟化 —       该技术支持多个应用程序使用单个操作系统实例,并能 够 向 各 应 用 程 序 动 态 分 配 合 适 的 资源,而不会对这些应用程序的操作产生影响。

 

三.虚拟化技术介绍

1.完全虚拟化与超虚拟化

   有两种虚拟机 (VM) 在数据中心环境中得到了广泛认可。基于完全虚拟化的虚拟机采用了一个虚拟层,它能协调对硬件资源的访问,并允许多个操作系统实例(甚至是互不兼容的操作系统)同时在一个服务器上和谐共存。无需修改客户操作系统。然而,这一中介层要求虚拟机捕获并模拟所有特权指令,导致性能可能降低 50%。另外,当在同一台机器中同时运行两个虚拟机时,完全虚拟化不支持资源的和谐共享。例如,运行在同一个服务器硬件上的两个 Web 服务器虚 拟 机 不 能 共 享 他 们 当 前 未 使 用 的 网页。因此,他们之间的分区仍是粗粒度的。另外,在完全虚拟化中,运行虚拟机的主机操作系统可能产生单点故障。许可复杂性及扩展性的限制也是无法消除的顾虑。VMware*(Novel  合作伙伴)服务器是最常用的基于完全虚拟化的虚拟机。

   基于超虚拟化的虚拟机与完全虚拟化不同之处在于,超虚拟或部分虚拟的操作系统实例将被修改,从而使他们能够识别虚拟化层。因此,超级管理程序可以避免难以虚拟化的处理器指令,方法是使用具备此功能的程序调用来替换这些指令。结果,性能优于完全虚拟化的虚拟机。采用超虚拟化模式的虚拟化可以在现有的芯片上获得更好的性能,而且能在下一代启用了虚拟化的 x86 芯片上提供有力的优势,因此成为了一个新趋势。同时,它还可以在不修改主机操作系统的情况下实现机器间的和谐内存共享。另外,它保留了虚拟机的优点,能与 Linux 主机操作系统完美配合。业内提供超虚拟化管理解决方案的领先供应商包括  Virtual  Iron  与  XenSource。这两个供应商都是 Novell 的合作伙伴。

 

2. Novell与Xen的虚拟化技术

Xen 是业界速度最快、最安全的基础设施虚拟化软件技术,并已得到20 多家业界主要供应商的支持,其中包括Novell。

          

 

Xen:开放源码超级管理程序

   在虚拟化方面,最热门的技术趋势是 Xen 超 级 管 理 程 序 , 它 是 一 种 开 放 源 码 虚拟化技术。作为一个平台,Xen 让多个操作系统在访问硬件时就好像它们是服务器上唯一的操作系统,从而可在单个物理 硬 件 上 的 虚 拟 机 中 运 行 多 个 操 作 系统。为了各操作系统可在 Xen 上实现最佳 性 能 , 必 须 对 这 些 操 作 系 统 进 行 修改,使其能够识别超级管理程序。由于Xen  允许对客户操作系统进行调整和优化以适用于虚拟机,因此它还使管理员能够在单个物理系统上安全运行多个虚拟机,且性能堪比本机代码。要运行一个未经修改的使用 Xen 的操作系统,您必须将 Xen 部署在 AMD 及 Intel 提供的最新芯片之上。AMD* 虚拟化及Intel* VT 芯片可以与 Xen 一起工作,使用户能够在 Xen 之上运行未经修改的操作系统。这一功能使数据中心管理员能够在 Linux 之上对 Windows* 进行虚拟化。但是,Xen 上经过修改的操作系统的性能要高于在 Xen 和启用虚拟化的芯片上运行的未经修改的操作系统。

   Xen 是业界速度最快、最安全的基础设施虚拟化软件技术,并已得到 20 多家业界主要供应商的支持,包括 AMD、Dell、Egenera、Hewlett-Packard、IBM、Intel、Mellanox Technologies、Network Appliance、Novell、Red Hat、Sun Microsystems、TopSpin、Unisys 和 Voltaire。Xen 的许可方式是通用公共许可证 (GPL),可免费下载。您还可以通过订阅 SUSE Linux Enterprise 10等企业版 Linux 发行版本来获得 Xen 代码。SUSE Linux Enterprise 10 包括 Xen 代码和集成的管理工具。

   虽然 Xen 技术是一个提供虚拟化基础平台的开放源码项目,但是许多公司正在构建 Xen 虚拟机管理的商业工具套件。

   人们正逐渐采用模块化部署。模块化部署的特点是多服务器、高可用性群集、故障转移解决方案以及 Web 服务。

                

 

   目前,Xen 是业界性能最高的超级管理程序,其开销比同类专有产品低十倍。Xen 独特的性能价值来自超虚拟化的使用。超虚拟化使托管虚拟服务器可以与超级管理程序共同协作,使企业应用程序达到最佳的性能。其他供应商 (例如Microsoft) 正争先恐后地实施自己的超级管理程序,但至少已落后 Xen 项目3 年。另外,Xen 还利用了 Intel VT 和AMD 虚拟化处理器的硬件虚拟化能力。

 

四.虚拟化的技术优势

1.为什么虚拟化是下一个奇迹

   目前,三个突破性的趋势正在共同推动虚拟化成为数据中心合理且可行的投资。

第一个是商用服务器环境的兴起。基于 Linux 及 x86 架构的服务器已经对当今企业的标准进行了横向扩展。同时,SAN 也正在商用领域中迅速发展。然而,随着服务器的处理能力急剧提高,一个应用程序占用一台服务器的配置已渐渐失去意义。大部分应用程序不需要当今服务器微处理器提供的计算能力。

   第二个趋势是人们正逐渐采用模块化部署。模块化部署的特点是多服务器、高可用性群集、故障转移解决方案以及 Web 服务。在这些对扩展性要求极高的复杂环境中,数据中心管理人员不希望其应用程序的功能受到运行这些应用程序的服务器的限制。他们同样不希望 CPU 周期或存储受到限制。他们真正想要的虚拟化技术是类似于或好于他们在以往的 UNIX* 环境下获得的虚拟化技术,并且希望实施计费模型及更好地自动遵守服务水平协议。虚拟化会使这些新商业化环境实现绝佳的效率,并跨入公共计算的新纪元。

   在企业环境中,服务器的平均工作负载占到服务器容量的 5% 到 40% 之间,尚有 60% 以上未被利用。

                  


   第三个突破性趋势以那些将虚拟化技术集成到 x86  芯片架构中的、业界领先的x86 芯片生产商为中心。AMD Virtualisation及 Intel Virtualisation Technology (VT) 都能使软件虚拟化产品的使用更高效、更强大、更灵活。VT 允许创建虚拟机或不同分区的边界。此外,它还允许创建运行在单个操作系统上的分区应用程序空间,就像服务器上的 Solaris 容器一样。目前,这两家公司都推出了启用虚拟化的微处理器。凭借 Intel 与 AMD 的大力支持和 Linux 社区所取得的飞速发展,虚拟化现在已成为了操作系统不可或缺的组成部分。专有虚拟化平台正在迅速走向消亡。

 

2. 为何虚拟化对您的业务非常重要

   最新研究表明,在企业环境中,服务器的平均工作负载占到服务器容量的 5% 到 40% 之间,还有 60% 以上是未被利用的。1 Henry Ford 能成为天才的主要原因是他懂得如何最大限度地利用工厂的资源(人力资源和其他资源)。设想一下,如果 Henry Ford 一整天都以 40 % 的利用率运行其生产线,会有什么后果?他在一周内就玩完了!然而在大多数数据中心,服务器的实际应用通常只占其容量的一小部分。

   在当今的数据中心,部署基于服务器的应用程序是一项费力不讨好的工作。管理员必须找到硬件、安装操作系统、修改控制权限、调整参数、确定所需的内存大小、找到一定的磁盘空间,最后执行安装。经过所有这些工作以后,服务器无论从哪个方面来看都牢牢地与应用程序焊接到了一起。

当今大部分的数据中心仍然是一台服务器上只运行一个应用程序堆栈,因而导致服务器的数目不断无序扩大,这反过来又增加了在硬件上的支出,以及管理这些硬件所需的人力物力。采用虚拟化技术,可以在一台服务器上运行多个应用程序来减少服务器的数量。

   通过将应用程序和操作系统放置在虚拟机上,数据中心管理员可以充分利用那些未使用的计算能力,使 CPU、内存和外设(LAN 或磁盘)通道容量利用率最高提升到 80%。他们能从同等数量的资源上获得八倍以上的实际工作成果。而且,他们可以动态地提供应用程序和系统 —    根据需要将虚拟机从一台服务器转移到另一台服务器(以及从一个客户转移到另一客户)。

   物理硬件资源可在白天用于一项工作负载 , 而 在 晚 上 自 动 用 于 另 一 项 工 作 负载。应用程序和服务可以在测试环境中预处理 (Prestage) 或“孵化”,然后方便快捷地在生产中部署或重新部署。采用虚拟化技术之后,管理和更新的是虚拟机映像,而不是实际运行的服务器,因此可以对补丁和软件更新进行有效、持续的测试。这样,可以在整个生命周期中管理应用程序和服务,而不是临时管理。而且,数据中心可以更好地进行配置,从而处理不断增加的工作负载(不论是临时性还是永久性工作负载)。通过对服务器和存储空间进行整合,并辅之以集中管理,您可以显著降低整个数据中心的总拥有成本。

 

3. 虚拟化的益处

虚拟化技术包括以下益处:

   降低硬件成本 — 使用虚拟化技术,您可以通过减少所需维护的物理服务器的数量来降低成本。通过整合服务器,不仅可以减少对物理空间和电源的要求,同时还能灵活扩展以容纳更多的项目。

 

提高服务器利用率 — 虚拟化技术允许在一台物理服务器上安装多种应用程序,使资源得到更有效的利用,更好地控制每一台服务器的容量,从而提高了服务器的利用率。虚拟化技术允许在每台物理服务器上部署12个以上的虚拟机,以达到12:1的整合率。另外,CPU的利用率也将增加30%。

                                  

短服务器的配置时间 — 虚拟化技术将服务器的配置时间缩短90%,使组织能更快地响应客户需求。即使现场已经有一台适用的物理服务器,传统的服务器部署可能也要花6个小时以上。在现有物理服务器上部署一台虚拟机的时间则大大缩短了。如果将采购物理服务器的时间也计算在内话,节省的时间就更多;采购流程一般是6至8周。

 

      通过将应用程序和操作系统放置在虚拟机上,数据中心管理员可以充分利用那些未使用的计算能力,使 CPU、内存和外设(LAN 或磁盘)通道容量利用率最高提升到 80%。

 

五.Novell的虚拟化的技术介绍

   随着 Novell 发行 SUSE Linux Enterprise 10,各企业现在可以在它们的企业操作系统中内置虚拟化技术。Novell 将成为第一家在其中发行版本内采用Xen 的企业级 Linux 供应商。除了用作数据中心优化资源利用率的基本平台之外,SUSE Linux Enterprise 10 还将通过其 YaST 模块提供第一套集成的 Xen 管理工具。

   远程管理虚拟机实例 — 可以随时随地通过网络对服务器进行故障排除,而无需技术人员亲自到现场.这样,在一个集中的地点便可以在全球范围内对虚拟机提供 IT 支持,而无需派人到物理服务器的现场。

   增强灵活性和扩展性 — 由于部署新的虚拟机很简单,所以一个IT组就可以更快更灵活地响应企业对新IT资源的需求。

                                      

   提高生产效率 — 1台计算机上可以运行多个操作系统,因此允许组织进一步开发和测试并运行更多的项目.

 

   高可用性和不间断维护 — 虚拟机及其应用程序可以方便地移动到另一个位置或远程数据中心。虚拟机和托管应用程序可以移动,这使得在不停止应用程序的情况下即可按计划维护硬件和软件。应用程序   更安全 — 通过为每个应用程序创建一个虚拟机来隔离和减少漏洞。而且,这种保护还可以扩展到应用程序、库、服务和操作系统。

 

   加强对配置更改的管理 —  能够将服务器恢复至以前保存的映像,防止对正在运行的生产应用程序所做的未经批准的更改。

                                             

   按需扩展 — 虚拟机映像可以自动部署在现有的硬件上,以便在需求高峰期增加更多的处理能力.在高峰期过后,计算资源可以移至其他活动.

                        

内置于 SUSE Linux Enterprise 中的虚拟化技术

   随着 Novell  发行 SUSE Linux Enterprise 10,各企业现在可以在它们的企业操作系统中内置虚拟化技术。Novell   将成为第一家在其中发行版本内采用  Xen  的企业级  Linux  供应商。除了用作数据中心优化资源利用率的基本平台之外,SUSE Linux Enterprise 10  还将通过其 YaST 模块提供第一套集成的 Xen 管理工具。通过这个图形工具,用户可以创建、启动、停止和迁移 SUSE Linux Enterprise Server  上运行的  Xen  虚拟机,此外,还可以在一个高可用的群集中将一台超虚拟化的客户虚拟机从一台物理机迁移到另一台上,不造成任何中断。在迁移过程中,虚拟机中的整个操作系统和应用程序状态保持不变。因而,在工作时间,管理员也可以在正在运行的应用程序上维护硬件。

 

Novell Storage Foundation

   Novell Storage Foundation 包含在SUSE Linux Enterprise 10 中,是 Novell 虚拟化技术的又一  重要部分。Novell Storage Foundation 是 Oracle* Cluster File System 2 (OCFS2)、Heartbeat2 和Enterprise Volume Management System 2 (EVMS2) 三者紧密结合的产物。Novell Storage Foundation 使群集中的所有节点都可以访问虚拟机映像。

   Oracle Cluster File System 2 (OCFS2) 是一个多功能的日志文件系统,它完全集成到  SUSE  Linux  Enterprise  内核中。您可以通过  OCFS2  将应用程序二进制文件、数据文件和数据库存储在  SAN  中的设备上。群集中的所有节点都可以同时读写文件系统。分布式锁定管理器有助于防止文件访问冲突。OCFS2  支持多达32,000 个子目录,每个目录中可以有数百万个文件。每个节点均运行 O2CB 群集服务(一种驱动程序),以便对群集进行管理。

   Heartbeat2 是一个开源软件包,用于监控群集中使用的所有节点。Heartbeat2 在群集成员的网络接口处交换“心跳”,以确定节点是否处于活动状态。如果一个节点发生故障,它不会发出信号。在此情况下,Heartbeat2 将确保另一个节点来接管相应的任务和角色,并在网络范 围 内 通 知 此 故 障 转 移 活 动 。 也 就 是说,整个群集保持不变。虽然从理论上来说一个群集所支持的节点数量不限,但是经测试,Heartbeat2  可以管理多达16  个节点。Heartbeat2  的新增功能是它支持新的基于 Open Cluster Framework (开放群集框架,OCF)的系统资源监控。这使得自定义资源监控可以内置于Heartbeat2 高可用系统中,这样,当一种资源(应用程序或服务)没有正当运行(即使是看起来好像在运行)时,它可以在同一或其他节点上重新启动。另外,Heartbeat2 还包含强大的资源关联图表,通过这些图表可以构建各模块之间的关系。对于那些基于“面向服务的架构”的应用程序和服务来说,这是一项非常重要的功能。

   Enterprise Volume Management System 2 (EVMS2) 是一个丰富、可扩充的卷管理器,内置有群集认知能力。它的插件程序框架使得插件程序可以增加功能,从而支持和认知任一分区类型。由于具备群集认知能力,EVMS2 可以确保受管设备在群集的每个节点上都具有相同的名称,进一步方便了管理。

 

   这三种软件模块相互结合,形成了 Novel  Storage Foundation 的基础。Novel  Storage Foundation 与 Xen 虚拟化软件结合后,可为客户提供一个完全自动化的虚拟机故障转移解决方案,并作为整个  SUSE  Linux Enterprise 解决方案的一部分。

 

六.如何马上开始使用虚拟化

   最近,虚拟化技术和 SUSE Linux  Enterprise 10 的发布在 Novell 引起了不小的轰动。支持下一代 X86 服务器中的虚拟化,再加上 Xen 虚拟化技术集成至SUSE Linux Enterprise 发行版本中,这将对数据中心的管理带来巨大的冲击。

   如果您想马上开始使用虚拟化技术,最简单的办法就是下载  Novell  SUSE  Linux  Enterprise Server 10 的试用版本。Xen 超级管理程序代码是发行版本的一部分,并且 YaST 管理工具提供了基本的管理工具,让您开始踏上虚拟化之路。在 Xen 技术简介网站 (http://forge.novell.com/modules/xfmod/project/?xenpreview)  或者SUSE  Linux  Enterprise  的管理员手册中,您可以看到有关配置 Xen 虚拟机的详细说明。

在下载代码后,您即可在一台机器上使用 Xen 建立基本的虚拟机。如果您有三台机器,则可以测试虚拟机的迁移功能。

   支持下一代 X86 服务器中的虚拟化,再加上Xen 虚拟化技术集成至SUSE Linux Enterprise 发行版本中,这将对数据中心的管理带来巨大的冲击。

 

   通过使用 SUSE Linux Enterprise Server 10 中的 iSCSI 目标初始化工具,您可以配置一个由两台机器组成的小型群集,并在第三台机器上共享存储资源。之后,您就可以在这两台物理机器之间迁移虚拟机,模拟故障转移操作。Novell 建议您可以从一项简单的工作开始,比如 Apache,或者检查一个您想虚拟化的自定义应用程序。您可能想对以下工作负载进行虚拟化:

 

服务器整合

   找出几台功能相似的服务器,采用虚拟化技术对它们进行整合至一台服务器。另外,在同一台服务器上组合类似的工作负载也有助于您减轻管理负担。首先从非生产服务器开始,当您对管理虚拟服务器熟悉后,再移至非关键的生产领域。

 

开发服务器

   如果贵公司经常为了开发自定义应用程序而更换服务器,那么为何不在开发环境中使用虚拟服务器来取代物理服务器呢?采用虚拟服务器还可以带来整合益处,并缩短创建开发服务器资源所需的时间。首先为您的开发服务器创建一个初始服务器映像,以后当您需要为开发人员提供新服务器时,只需创建一个新的虚拟机并安装初始开发服务器映像即可。

 

测试服务器

   此情况与开发服务器完全一样,只不过您拥有一个不同的初始服务器映像。由于您使用的是 Xen 超虚拟化技术,因此您在这些测试服务器上不会丢失性能,实际上,您还可以缩短建立应用程序测试和验证环境的时间。

 

   如果您需要有关虚拟化技术的详细评估信息,或者需要有关建立更详细概念验证的帮助,Novell 将提供更多的知识、工具和支持来帮助您制定一套成功的管理和自动化策略,从而充分利用当今的虚拟化机遇。Novell 客户服务团队乐意与您深入探讨  Linux  上的虚拟化可以给您的企业带来什么益处、为什么 Novell 是在您数据中心的  Linux  中部署关键应用程序的最佳合作伙伴。

 

   如需了解详细信息,请联系我们的销售代理,或者访问 www.novell.com/ datacenter 进一步了解 Novell 数据中心解决方案。