虚拟化技术详解.docx
- 文档编号:25783965
- 上传时间:2023-06-14
- 格式:DOCX
- 页数:9
- 大小:434.70KB
虚拟化技术详解.docx
《虚拟化技术详解.docx》由会员分享,可在线阅读,更多相关《虚拟化技术详解.docx(9页珍藏版)》请在冰豆网上搜索。
虚拟化技术详解
虚拟化技术
虚拟化技术是继互联网后又一种对整个信息产业有突破性贡献的技术。
对应于计算系统体系结构的不同层次,虚拟化存在不同的形式。
在所有虚拟化形式中,计算系统的虚拟化是一种可以隐藏计算资源物理特征以避免操作系统、应用程序和终端用户与这些资源直接交互的去耦合技术,包括两种涵义:
使某种单一资源(例如物理硬件、操作系统或应用程序)如同多个逻辑资源一样发挥作用,或者使多种物理资源(例如处理器、内存或外部设备)如同单一逻辑资源一样提供服务。
通过分割或聚合现有的计算资源,虚拟化提供了优于传统的资源利用方式。
虚拟化技术的发展为信息产业特别是总控与管理子系统的建设带来了革新性的变化,其所涉及到的技术领域相当广泛。
在总控与管理子系统的设计和实现中,虚拟化技术将体现在多个方面,为系统资源的整合及性能的提升产生重要的作用。
一.1.1虚拟化原理
虚拟机是对真实计算环境的抽象和模拟,VMM(VirtualMachineMonitor,虚拟机监视器)需要为每个虚拟机分配一套数据结构来管理它们状态,包括虚拟处理器的全套寄存器,物理内存的使用情况,虚拟设备的状态等等。
VMM调度虚拟机时,将其部分状态恢复到主机系统中。
一.1.2虚拟化有何优势
目前,大多数只能运行单一应用的服务器,仅能利用自身资源的20%左右,而其他80%甚至更多的资源都处于闲置状态,这样就导致了资源的极大浪费,虚拟化技术通过资源的合理调配,利用其它的资源来虚拟其它应用将使得服务器变得更加经济高效。
除能提高利用率外,虚拟化还兼具安全、性能以及管理方面的优势。
用户可以在一台电脑中访问多台专用虚拟机。
如果需要,所有这些虚拟机均可运行完全独立的操作系统与应用。
例如,防火墙、管理软件和IP语音—所有应用均可作为完全独立的系统。
这为目前单一的系统使用模式提供了巨大的管理和安全优势。
在单一的使用模式下,只要某个应用出现故障或崩溃,在故障排除之前,整个系统都必须停止运行,从而导致极高的时间和成本支出。
提供相互隔离、安全、高效的应用执行环境。
用户可以在一台计算机上模拟多个系统,多个不同的操作系统,虚拟系统下的各个子系统相互独立,即使一个子系统遭受攻击而崩溃,也不会对其他系统造成影响,而且,在使用备份机制后,子系统可以被快速的恢复。
同时,应用执行环境简单易行,大大提高了工作效率,降低总体投资成本。
采用虚拟化技术后,虚拟化系统能够方便的管理和升级资源。
传统的IT服务器资源是硬件相对独立的个体,对每一个资源都要进行相应的维护和升级,会耗费企业大量的人力和物力,虚拟化系统将资源整合,在管理上十分方便,在升级时只需添加动作,避开传统企业进行容量规划、定制服务器、安装硬件等工作,提高了工作效率。
虚拟化的其它优势还包括:
可以在不中断用户工作的情况下进行系统更新;可以对电脑空间进行划分,区分业务与个人系统,从而防止病毒侵入、保证数据安全。
此外,虚拟化紧急情况处理服务器(EmergencyServer)支持快速转移和复制虚拟服务器,因而可以提供一种简单便捷的灾难恢复解决方案。
一.1.3存储虚拟化
存储虚拟化是指为物理的存储设备提供一个抽象的逻辑视图,用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。
就是把多个存储介质模块(如硬盘、RAID)通过一定的手段集中管理起来,所有的存储模块在一个存储池中得到统一管理,从主机和工作站的角度,看到就不是多个硬盘,而是一个分区或者卷,就好象是一个超大容量的硬盘。
这种可以将多种、多个存储设备统一管理起来,为使用者提供大容量、高数据传输性能的存储系统,就称之为虚拟存储。
随着存储网络技术的发展,基于网络的存储虚拟化也于今年得到了广泛的应用,典型代表是网络附加存储(NAS)和存储区域网络(SAN)。
总控与管理子系统数据存储的实现即采用了基于网络的存储虚拟化技术,将物理网络上分散存储的众多数据整合为一个统一的逻辑视图,方便用户访问,提高了数据管理的效率。
虚拟存储设备主要通过大规模的RAID子系统和多个I/O通道连接到服务器上,智能控制器提供LUN访问控制、缓存和其他如数据复制等的管理功能。
这种方式的优点在于存储设备管理员对设备有完全的控制权,而且通过与服务器系统分开,可以将存储的管理与多种服务器操作系统隔离,并且可以很容易地调整硬件参数。
虚拟存储具有如下特点:
(1)虚拟存储提供了一个大容量存储系统集中管理的手段,由网络中的一个环节(如服务器)进行统一管理,避免了由于存储设备扩充所带来的管理方面的麻烦。
例如,使用一般存储系统,当增加新的存储设备时,整个系统(包括网络中的诸多用户设备)都需要重新进行繁琐的配置工作,才可以使这个“新成员”加入到存储系统之中。
而使用虚拟存储技术,增加新的存储设备时,只需要网络管理员对存储系统进行较为简单的系统配置更改,客户端无需任何操作,感觉上只是存储系统的容量增大了。
(2)虚拟存储可以大大提高存储系统整体访问带宽。
存储系统是由多个存储模块组成,而虚拟存储系统可以很好地进行负载平衡,把每一次数据访问所需的带宽合理地分配到各个存储模块上,这样系统的整体访问带宽就增大了。
例如,一个存储系统中有4个存储模块,每一个存储模块的访问带宽为50MBps,则这个存储系统的总访问带宽就可以接近各存储模块带宽之和,即200MBps。
(3)虚拟存储技术为存储资源管理提供了更好的灵活性,可以将不同类型的存储设备集中管理使用,保障了用户以往购买的存储设备的投资。
(4)虚拟存储技术可以通过管理软件,为网络系统提供一些其它有用功能,如无需服务器的远程镜像、数据快照(Snapshot)等。
一.1.4服务器虚拟化
服务器虚拟化技术是总控与管理子系统发展的重要趋势之一。
在传统应用模式中,为了避免应用程序之间的相互干扰,出于管理方便、安全性和性能上的考虑,一台物理服务器通常只运行一种应用程序,其平均资源利用率大概为5%-20%,而使用虚拟化后,可将原有多台服务器整合到一台物理服务器上,其平均资源利用率能够达到80%,同时通过虚拟化技术提供的隔离性、封装性,保证原有服务可用,其安全性、性能不会受到影响。
总控与管理子系统在设计中充分引入了服务器虚拟化的技术,将原先需要的服务器数量大大精简,提高了资源利用率,减少了成本,降低了能源消耗。
在服务器虚拟化技术中,服务器性能的评估以及资源的动态优化是重要的技术难点,在设计过程中需要重点考虑。
服务器虚拟化能够通过区分资源的优先次序,并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
通过服务器虚拟化技术,用户可以动态启用虚拟服务器(又叫虚拟机),每个服务器实际上可以让操作系统(以及在上面运行的任何应用程序)误以为虚拟机就是实际硬件。
运行多个虚拟机还可以充分发挥物理服务器的计算潜能,迅速应对数据中心不断变化的需求。
一.1.5数据虚拟化
数据虚拟化是一种数据整合方法,是企业用于向用户提供数据业务视角、提高业务灵活性和降低IT成本的技术。
数据虚拟化技术是一种数据整合中间件形式,它利用高性能软件和高级计算架构从多个来源以松弛耦合逻辑联合的方式来提供业务信息。
大多数业务应用程序,包括商业智能、分析和交易系统,可以通过数据虚拟化层来访问数据。
这种消耗来源于原始数据来源的需求,包括交易系统、操作数据存储、数据仓库和数据集市、大数据、外部数据源等。
关键使能技术包括:
●使用逻辑数据模型提供完整的、高质量的、可操作的信息的数据业务视图
●高性能查询算法和其他优化技术确保及时到位的数据传输
●标准API和开发架构,简化消费者到中间件到数据来源的连接
通过在数据消费者和现有数据源之间部署一个虚拟数据整合层,企业将极大地减少其无力数据整合和复制数据存储需求。
当与数据仓库为中心的整合方法相比时,数据虚拟化能够让企业加快新的和修订的业务解决方案的交付,同时减少了解决方案成本。
因此数据虚拟化提供了传统方法没有的灵活性和敏捷性。
数据虚拟化还提供了更大的资源灵活性,主要得益于开发者效率、更低的基础设施成本和更好的数据整合解决方案优化。
一.1.6应用虚拟化
应用虚拟化通常包括两层含义,一是应用软件的虚拟化,一是桌面的虚拟化。
所谓的应用软件虚拟化,就是将应用软件从操作系统中分离出来,通过自己压缩后的可执行文件夹来运行,而不必需要任何设备驱动程序或者与用户的文件系统相连,借助于这种技术,用户可以减小应用软件的安全隐患和维护成本,以及进行合理的数据备份与恢复。
桌面虚拟化就是专注于桌面应用及其运行环境的模拟与分发,是对现有桌面管理自动化体系的完善和补充。
当今的桌面环境将桌面组件(硬件、操作系统、应用程序、用户配置文件和数据)联系在一起,给支持和维护带来了很大困难。
采用桌面虚拟化技术之后,将不需要在每个用户的桌面上部署和管理多个软件客户端系统,所有应用客户端系统都将一次性地部署在数据中心的一台专用服务器上,这台服务器就放在应用服务器的前面。
客户端也将不需要通过网络向每个用户发送实际的数据,只有虚拟的客户端界面(屏幕图像更新、按键、鼠标移动等)被实际传送并显示在用户的电脑上。
这个过程对最终用户是一目了然的,最终用户的感觉好像是实际的客户端软件正在他的桌面上运行一样。
桌面虚拟化带来的成本效益也是相当诱人的。
通过将IT系统的管理集中起来,企业能够同时实现各种不同的效益,从带宽成本节约到提高IT效率和员工生产力,以及延长当前系统的使用寿命等。
数据安全
由于应用虚拟化软件只是将运行的图像更新通过网络传输,显示在远程设备的显示设备上,数据与文件不会通过网络进行传输而且由于只需要开一个端口,网络安全性也大大提高即使不怀好意者截取数据包,图像的差异变化也很难恢复原有数据,利用加密手段,整个系统的安全性将得到大大提高。
高效管理
应用虚拟化软件,将操作系统的安装、运行环境与用户实际的操作环境进行分离,实际实现了OS的管理和使用的分离。
实现了便捷、完整的桌面生命周期管理。
管理员只需要分配新的账号,新用户就可以立即通过任何设备访问属于其的桌面系统。
管理员可以进行配置,就可以实现用户通过相同设备同时访问多个桌面系统管理员只需要对后台镜像统一打一次补丁,所有用户下次使用的桌面就是最新的状态管理员在后台对镜像安装一次程序,下次用户登录桌面,就可以使用此应用。
降低TCO
减少投资成本:
客户端可以采用瘦客户端,投资成本近传统PC的50%,同时延长现有所有设备使用寿命,能够将年折旧减少50%。
减少运维成本:
传统一个专业机房管理员能够管理90台桌面,而是用应用虚拟化软件,一个管理员可以管理几乎所有的桌面,运维成本大大下降。
降低运行成本:
瘦客户端的功率接近传统PC的六分之一,使用应用虚拟化软件可以减少近80%的电量消耗。
一.1.7网络虚拟化
网络虚拟化总体来说,分为纵向分割和横向分割两大类概念。
纵向分割
早期的"网络虚拟化",是指虚拟专用网络(VPN)。
VPN对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。
网络虚拟化可以帮助保护IT环境,防止来自Internet的威胁,同时使用户能够快速安全的访问应用程序和数据。
随后的网络虚拟化技术随着数据中心业务要求发展为:
多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络。
如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。
出于将多个逻辑网络隔离、整合的需要,VLAN、MPLS-VPN、Multi-VRF技术在路由环境下实现了网络访问的隔离,虚拟化分割的逻辑网络内部有独立的数据通道,终端用户和上层应用均不会感知其它逻辑网络的存在。
但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间流转,因此,有必要在网络上提供逻辑网络内的安全策略,而不同逻辑网络的安全策略有各自独立的要求,虚拟化安全技术,将一台安全设备可分割成若干台逻辑安全设备(成为多个实例),从而很好满足了虚拟化的深度强化安全要求。
横向分割
从另外一个角度来看,多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
数据中心是企业IT架构的核心领域,传统的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。
使用网络虚拟化技术,用户可以将多台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。
多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。
感谢下载!
欢迎您的下载,资料仅供参考
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 虚拟 技术 详解