Chinaunix首页 | 论坛 | 博客
  • 博客访问: 314505
  • 博文数量: 56
  • 博客积分: 2346
  • 博客等级: 大尉
  • 技术积分: 661
  • 用 户 组: 普通用户
  • 注册时间: 2010-01-25 13:28
文章分类
文章存档

2011年(14)

2010年(42)

分类: 网络与安全

2011-05-12 17:57:42

    虽然虚拟化是被热捧为能帮助IT组织以更经济的方式来优化和安全化应用性能的主要方式,但是它也同时给应用交付带来了挑战。
  根据“2009 Application Delivery Handbook”,在本文的探讨中,我们检查了虚拟化对于应用交付和性能的影响。
  虚拟化一词被广泛地用来描述大量的技术。在“虚拟化”一词最常使用的2种用途中,包含了对物理系统的一个逻辑抽象,它允许进行以下行为之一:

  •单个的物理系统被分为多个独立的逻辑系统;例如,定义在单个物理LAN上的多个VLAN或者在单个WAN链路上的多个VPN。

  •多物理系统被作为单个逻辑系统;例如,带有一个系统镜像的一个计算机集群。当添加一个主机到集群上时,主机的资源就成为集群资源的一部分,同时该集群管理着其上所有主机的资源。

  从上面的定义中我们可以得出的一个结论是虚拟化并不是一个新的概念,因为VLAN和VPN已经被广泛地部署了十几年了。

  目前在某种程度上来说对于虚拟化的大多数关注主要是围绕虚拟服务器,因为虚拟服务器可以带来显著的成本节省。虚拟机(VM)这个词汇指的是软件计算机,它就像物理计算机一样,运行着一个操作系统和许多应用。

  虚拟机器上的操作系统被称为客户操作系统。客户OS可以是一个版本的OS的一个实例,相同OS的不同版本或者完全不同的OS;例如,Linux、Windows、Mac OS-X 或者Solaris。一个称为虚拟机器监控(VMM)或者管理程序的瘦软件层负责创建和控制虚拟机器的其它虚拟子系统。

  图1显示Ethernet Networking I/O典型地是如何被VMM软件虚拟化的。在一个虚拟服务器上VM一般是通过共享传统物理Ethernet NIC (PNIC)来连接到数据中心LAN。VMM为每个VM提供一个虚拟NIC(VNIC)并创建一个虚拟网络来提供VNIC和PNIC之间的连接。这个虚拟网络是基于虚拟交换机的,该交换机往往被作为vSwitch。

图1:基于软件的虚拟Ethernet I/O

  在由物理交换机连接的物理服务器组成的传统环境下,IT组织可以从物理交换机上获得在服务器之间传输的流量的详细管理信息。可惜的是,通常情况下vSwith并不提供相同级别的管理信息。因此这必然产生相同物理平台上的VM之间流量的可视性缺失,这会影响到安全性、性能监控和故障修复。

  这种可能性也同样存在于将太多VM整合到一个物理服务器的IT组织中。这可能会导致由以下因素带来的性能问题,如由于过多请求物理NIC而产生限制CPU循环或者I/O瓶颈。虽然这些问题也会在传统的物理服务器上发生,但是它更可能发生在虚拟服务器上,因为多个VM整合到一个物理服务器上,并且它们都为稀少的资源而竞争。因此,诸如性能管理和容量计划的管理任务在虚拟环境中比在物理环境中更加重要。这意味着IT组织必须能够不断地实时监控物理服务器和VM两者的使用状况。这个功能允许IT组织同时避免过度和未充分利用服务器资源,如CPU和内存,同时根据更改的业务要求来分配和重新分配资源。这个功能同时还使IT组织能够实施基于政策的补救措施,这有助于组织确保满足所需要的服务级别。

  由部署虚拟服务器而产生的另一个挑战是IT组织目前必须管理VM扩展。VM扩展指的是VM的增加与IT组织对VM的可视性和控制的缺失。此外,大多数服务器虚拟化供应商提供快速将VM从一台物理服务器上迁移到另外一台服务器的功能。这个功能是一个典型的利弊共存的情况。好消息是这个功能有利于增加资源敏捷性、高可用性和电源效率。坏消息是很难确保移植的VM保持相同的安全性、存储访问和QoS配置和政策。保证所有需要的配置同步要求保持物理和虚拟服务器、网络设备和存储的管理系统之间的连接。

  毫无疑问,虚拟化带来了一些应用实施的挑战。同样毋庸置疑的是,虚拟化也有利于IT组织引用新技术来实现更经济的优化和安全化应用性能的方法。例如,服务器的设备可以虚拟化,WAN优化控制器(WOC)的设备也可以虚拟化。虚拟设备是基于网络设备软件,以及它的运行在一个虚拟化服务器上的虚拟机中的操作系统。虚拟设备可以包括WOC、设备交付控制器(ADC)、防火墙和性能监控解决方案等。虚拟装置能够减少分支公司的某些管理负担,因为大多数服务供应、软件更新、配置和其它管理任务能够在数据中心自动化和集中化。当然,虚拟设备本身也存在一系列挑战。例如,仅仅因为软件能够在VM上运行并不一定意味着它也能够在该环境中有良好的性能。

阅读(584) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~