解除疑問 讓虛擬化管理你看不見的錢
虛擬化應用要點:虛擬化究竟是用戶需求、還是技術需求?虛擬化是不是廠商為了推動市場銷售而刻意炒作的一個概念?對于虛擬化,是應該繼續觀望、還是應該更加積極一些?這也是本期的技術特寫希望討論的核心話題。
芯片虛擬化
當閃光燈紛紛聚焦在VMware、微軟、Citrix、Parallels的時候,Intel硬件輔助虛擬化常常被忽略了,實際上硬件輔助虛擬化才是真正的幕后英雄。
沒有硬件輔助虛擬化,虛擬化軟件架構在操作系統之上,透過操作系統調用底層的硬件資源,不僅效率不高,而且存在著0級指令的沖突。據VMware大中國區技術總監張振倫介紹,VMware通過軟件的方式可以解決所謂0級指令沖突,但是隨著Intel等處理器廠商提供了硬件輔助虛擬化的技術,從硬件層面解決了0級指令沖突的問題,虛擬化軟件直接架構在處理器層面,直接調用底層資源,而不是通過操作系統,相反,操作系統構建在虛擬化軟件之上。因此,采用虛擬化軟件直接解決了多操作系統環境的問題。因此,硬件輔助虛擬化技術對虛擬化業務應用發揮了至關重要的作用。
據英特爾解決方案部中國大區技術部經理梁巖介紹,Intel硬件輔助虛擬化技術,也就是IntelVT技術,主要由三部分技術組成:VTx、VTd和VTc。其中,VTx是處理器技術,提供內存以及虛擬機的硬件隔離,所涉及的技術有頁表管理、以及地址空間的保護。VTd是處理有關芯片組的技術,它提供一些針對虛擬機的特殊應用,如支持某些特定的虛擬機應用跨過處理器I/O管理程序,直接調用I/O資源,從而提高效率,通過直接連接I/O帶來近乎完美的I/O性能。VTc是針對網絡提供的管理,它可以在一個物理網卡上,建立針對虛擬機的設備隊列。據了解,在Intel提供的網卡中,將虛擬機數據分類管理的功能,從處理器轉移到了網卡上,從而解放了CPU,提高網絡的效率。
#p#
虛擬化是技術需求
虛擬化技術并不是用戶需求的產物,因此虛擬化技術并不針對用戶特定的應用需求,也不是用來解決業務的需求。
虛擬化技術更多是為了解決處理器資源效率不高的問題。據有關數據統計,服務器處理器資源效率不高,其平均使用率不足30%。在一次高性能計算用戶研討會上,某行業用戶坦言,其計算集群的節點,處理器效率很低,大量計算資源得不到充分的利用。在交流中,Intel某技術支持經理坦言,推動虛擬化技術對于Intel而言并不會帶來更多的好處,因為虛擬化技術不能夠帶來更多的處理器的銷售,還會減少處理器的用量。Intel為什么推動虛擬化技術,還是因為它代表了用戶的利益。
就目前的情況看,虛擬化的應用主要集中在整合、提高CPU利用率、提高系統穩定性、綠色節能、靈活配置開發、提高系統的可管理性、多操作系統環境的支持、老舊系統的應用遷移、減少軟件采購和維護成本以及節省數據中心機房空間等幾個方面,從技術上看主要集中在整合、P-V和VMotion等幾個工具軟件上。根據我們的調查,在這些應用中,整合以及提高CPU利用率最為用戶看好,但是與此同時,對于虛擬化軟件所帶來的安全風險,以及所導致管理復雜性增加最讓用戶感到擔心。某發電企業用戶指出,采用虛擬化技術,更多的應用被移植到虛擬機上進行,雖然可以更好地利用計算資源,但是對于劃分虛擬機的虛擬化軟件本身的安全性表示十分擔心,就如同把所有的雞蛋放到了一個籃子里,其堅固性令人放心不下。
#p#
安全性的技術把握
討論虛擬化的安全性,要把虛擬層(Hypervisor),或稱為虛擬化層的安全性與虛擬機的安全性區分開來。HA也好,VMotion也好,都是用來保護虛擬機的安全性,并不針對虛擬化層。
對于虛擬層的安全性,梁巖指出,虛擬化層,更準確的說是Hypervisor,作為CPU與OS之間的一層平臺,其功能其實比較簡單,基本就是一個“翻譯”的工作,它不像OS那樣復雜,因此出錯的可能性非常低,Hypervisor的可靠性不用過多擔心。
據張振倫介紹,VMware的ESXiServer,其大小僅為32M,它剝離了ServicesConsole,也就是涉及管理和控制一些功能,ESXi將這些管理和控制的功能剝離出來。張振倫表示,之所以剝離這些功能,最主要的原因是因為VMware發現,ServicesConsole比較復雜,經常會涉及補丁和更新,由此導致一些不安全的因素。通過ServicesConsole,ESXiServer的功能更加簡單。VMware公司首席渠道系統顧問石峰對此有一個比喻:剝離了ServicesConsole之后,虛擬層就從一架波音777飛機隱身為一架隱形戰機,遭受攻擊的可能性大大降低,可靠性大為提高。
張振倫表示,ServicesConsole剝離之后,作為一個單獨的虛擬機,專門用來做管理工作,例如虛擬機安裝、參數的配置等等。如此,ServicesConsole就變成了一個類似傳統DOS窗口一樣的東西,可以開放給第三方,對于要添加一些新功能進行很好的整合。通過剝離ServicesConsole,ESXi的可靠性大大提高。“這是針對VMware的ESXiServer而言,對于其他虛擬化軟件方案,用戶還需要認真地分析和比較。”張振倫說。
#p#
VMotion僅僅適于在線維護
總有人把VMotion的功能與虛擬機的可靠性聯系起來,認為通過VMotion可以提升虛擬機的可靠性,因此也就有了虛擬機較之物理服務器可以提供更高可靠性的結論。
這一結論并不準確。Novell高級系統工程師楊英宏指出,VMotion最主要的問題是觸發,往往需要人工來觸發,這就使得VMotion更大價值體現在在線維護,通過VMotion,用戶不需要中斷服務,將應用遷移到另外一臺虛擬機服務器,然后對需要升級或者打補丁的服務器進行維護,完成之后,在把應用遷移回來。
對于虛擬機的可靠性,是通過HA軟件或者集群軟件來保證的,這一點與物理服務器沒有什么區別,也就是我們最為熟悉的服務器雙機方案。這一點并不應為虛擬化而有所改變。與物理機方案相比,虛擬化最大的價值在于充分發揮CPU的計算資源。據張振倫介紹,虛擬化具有精確的資源調度模式,對CPU資源的劃分,它基于三個關鍵參數:Reservation(保留值)、Limit(最大值)、Share(權重)。其中,保留值是某個虛擬機獲得的最小CPU資源,也是維持該虛擬機正常啟動的最小資源單位;最大值是虛擬機能夠獲得的最大CPU資源;而權重是發生CPU資源競爭時該虛擬機爭奪資源時的優先級。
通常只需要為每個虛擬機分配合理的最小資源保留值,其余的資源基于權重進行競爭,如此就可以確保資源的有效利用。通過這樣的一種設計,虛擬化分配給虛擬機的是保留值的資源,只有位于保留值的CPU資源才是該虛擬機真正獨占的,其余的資源都是共享的,某個虛擬機根據需要進行申請使用,不用時還到資源池中。
#p#
虛擬化是固定資產
隨著虛擬化技術的應用,管理問題也是用戶擔心的問題。針對虛擬機管理,強生公司ITS中國區企業計算經理蒙偉,要像對待物理服務器一樣來對待虛擬機,千萬別把虛擬機不當固定資產。但是這可以辦到嗎?對此,微軟市場戰略部產品經理許屾指出,微軟提供了虛擬化相應的管理工具。此外,一些服務器廠商所提供管理工具,如HP的SIM,IBM的Director等,也可以對虛擬機進行管理,用戶還可以留意一些第三方軟件廠商所提供的管理工具,如Avocent的Dsview3。總之,對于虛擬機的管理,應該引起用戶足夠的重視,必須制定虛擬機的管理策略,從創建、使用到刪除,必須制定一套完整的管理規范,以有效防止虛擬機的泛濫。
#p#
虛擬化要從評估開始
“并不是所有的應用都可以進行虛擬化的,這一點應該引起用戶足夠的重視。”楊英宏說。虛擬化在提高處理器利用率,盤活計算資源,更好體現綠色節能的同時,也需要用戶進行投資,所謂沒有免費的午餐。
對于用戶而言,開展虛擬化應用需要一筆不小的投入,看得見的花銷是實實在在的。盡管其計算效率更高,但是對于一些老舊的系統而言,通過虛擬化來盤活這些資源,其作用還是比較有限的。在去年舉行的綠色數據中心論壇上,美國ESG集團咨詢專家就曾經指出,虛擬化并不能夠帶來能源的節省。該專家表示,通過虛擬化的整合,確實可以把多臺服務器整合到一臺高性能服務器中,從而節省服務器的用量。但是對于企業的業務部門而言,不會讓服務器徹底閑置,總是會找到各種理由將這些設備利用起來,如此虛擬化將不會達到綠色節能的效果。
對于虛擬化技術,整合也好,P-V也好,VMotion也好,都不應該成為用戶選擇虛擬化的目標。Intel、VMware、Novell、微軟以及用戶的專家不約而同地指出:虛擬化應用是一個復雜的過程,需要建立在科學評估的基礎上,從虛擬化的目的、手段到目標,都要進行認真的評估,需要與用戶的實際情況、應用類型相結合。虛擬化的過程,需要與企業的信息化建設緊密結合,是一個復雜決策的過程,它不是一個簡單的技術問題。
#p#
另類虛擬化應用
虛擬化并不是一個單一提高CPU利用率的技術,與用戶實際情況相結合會演變萬般變化。以博時基金為例,他們在災備中心方案中,選擇虛擬機作為災備服務器,一方面考慮災難發生的概率很小,如果全部采用物理服務器,可靠性、穩定性以及可用性的把握大了,但是成本比較高。通過采用虛擬化的方案,就可以在可靠性以及成本花銷方面達成一個合理的平衡,這也是一種退而求其次的方案。
虛擬化應用的另一個代表是PlateSpin公司的Forge產品,它是一個內嵌了虛擬化環境的用于數據中心災難恢復的硬件設備。它通過一臺安裝了虛擬化軟件的服務器,利用虛擬機對數據中心的物理服務器做冗余。一臺Forge可以保護最多25個服務器的工作負載,無論是物理機還是虛擬機。目前,Novell公司通過收購PlateSpin已經把Forge帶到了中國市場,正在進行產品的推廣。
【編輯推薦】
