服务器虚拟化已经存在了十年,现在有人认为它不仅流行而且是标准做法。但是,计划,实施和维护虚拟化项目的技能是什么,以及需要注意什么,让我们在下面分享最佳实践和技巧。
首先,虚拟化服务器面临的最大挑战是什么?
虚拟化面临的最大挑战仍然是在基础架构和应用程序之间共享资源。无论您怎么想,都需要对基础结构中的某些事物进行优先级排序。
设计虚拟平台时,这是竞争资源之间的平衡。您可能仍然会遇到瓶颈,但是您希望将这些瓶颈转移到对您的应用程序影响最小的位置。您需要考虑网络配置,包括外部WAN流量和存储流量。如果要从具有1Gb网络接口的100台物理机进行集成,这些物理机已被10个虚拟机监控程序节点大量使用,则可能需要对网络造成至少10 Gb的影响,以在数量减少的情况下应对这些系统的压缩流量。网卡。跑。您不能总是期望选择一个现有网络并将其放入新的虚拟化环境中。
存储也有类似的问题。大多数虚拟化部署仍提供中央存储阵列,这通常是虚拟化系统部署的瓶颈。尽管拥有10gb的存储网络可以为阵列提供足够的原始存储吞吐量,但是通常会忽略物理磁盘上可用的原始磁盘I/O,因为当应用程序分布在多个物理服务器上时,不会引起太多问题。这意味着磁盘无法跟上虚拟机数量引发的读取/写入数量,并且性能将开始受到影响,尤其是在数据库应用程序中,后者严重依赖磁盘I/O。
2.在计划虚拟化项目时,哪些解决方案可以解决这些挑战?
尽管有一些技术解决方案可以帮助减轻这些问题,例如在存储阵列中缓存SSD或迁移到群集存储平台,但也需要考虑它们自身的不足以减少挑战。
缓解问题的最佳方法之一是对当前物理服务器进行详细的基准测试,并计划如何虚拟化基础架构。在做出任何硬件或虚拟化决策之前,您需要了解每个服务器用于WAN流量的带宽,正常负载下的当前CPU/RAM利用率以及每个服务器内部的峰值负载和磁盘I/O数量服务器。
通过尽早掌握这些信息,您可以决定购买硬件,至少可以提供当前的性能,并希望通过更新的芯片组,更好的内存等来提高性能。您还需要确保已正确映射出故障情况。对环境进行虚拟化,并具有可用于至少支持物理虚拟机管理程序节点故障的备用虚拟机管理程序资源,以使正在运行的虚拟机具有迁移到的资源,而不会过度影响那些节点上已在运行的虚拟机的计算机和应用程序性能。3.人们在实际安装/配置/维护虚拟化软件时常犯的常见错误是什么?
部署虚拟化时出现的常见问题可以总结如下:
1.节点资源比率错误。这就像放置一个只有64 GB RAM的24核CPU。在虚拟化环境中,RAM在虚拟机之间不共享,并且会在CPU耗尽(通常为1:4)之前耗尽内存。
2.存储空间不符合要求。正确获取磁盘大小比配置CPU内核更为重要,并且CPU存储成本将迅速提高。请记住,10 Gb iSCSI速度非常快,而磁盘旋转实际上却非常慢。如果要虚拟化许多高事务性数据库,则将需要大量磁盘I/O,这可能意味着需要15k磁盘。
3.网络太多,虚拟交换机太多。通常,您会看到在虚拟化环境中有许多网络,每个来宾虚拟机都有一个vLAN,并且每个vLAN中都存在虚拟机管理程序节点的管理IP地址。通常这不是必需的(管理IP不必与来宾虚拟机位于同一网络上),而只会增加平台管理的复杂性。除非对此网络分离的级别有非常特定的要求,否则请使网络保持最小,并使用访问列表或防火墙规则来管理网络上的虚拟机分离。
同样,通常虚拟交换机太多。如果确实需要为您的环境提供大量的vLAN,通常不需要为每个vLAN使用单独的虚拟交换机,并且正确设计vLAN /虚拟交换机将为大多数使用情况提供足够的网络隔离。
4.在虚拟化初期,什么趋势已经消失?
当VMware分别于1999年和2001年推出其工作站产品和ESX时,虚拟化的基本原理保持不变。我们已经看到了性能的提高,尤其是在存储方面。
也许最大的转变是虚拟化管理,网络和虚拟机迁移。在早期,虚拟机通常是非常静态的,您将虚拟化物理服务器并在该服务器中运行多个虚拟机,这些虚拟机将不会移动到任何地方。如果物理服务器发生故障,则该虚拟机上的所有虚拟机也将发生故障。诸如vMotion之类的产品的引入解决了这一问题,并提供了一个大型虚拟机管理程序集群,可以在发生故障时轻松地在物理服务器之间迁移。 VMware的vMotion和Hyper-Vs副本进一步利用了此功能,从而可以将虚拟机近乎实时地复制到物理上不同位置的单独群集,并解决了完全群集故障的风险。
五,对虚拟化行业的担忧
关于虚拟化的最大担忧是没有根据的,这涉及使用虚拟化安全性并在同一物理基础架构中运行多个虚拟机的风险。尽管最近释放的幽灵和CPU体系结构中的漏洞已解决了一些问题,但补丁已快速发布,并且这些漏洞需要root或管理员访问系统本身(如果攻击者将此信息发送到您的私有云,则此是一个更大的问题)。通常,已经发现资源隔离和虚拟机隔离是完全安全的,当在部署过程中对这些隔离进行错误配置时,经常会出现问题。具有网络隔离和存储隔离(如果需要)的经过适当设计的虚拟环境非常安全。
六.如何选择Hyper-V,VMware或KVM/Xen
六.如何选择Hyper-V,VMware或KVM/Xen
Hyper-V,VMware或KVM/Xen是虚拟化的最佳选择,其决定取决于管理这些平台的技能和许可成本(从KVM/Xen到Hyper-V,以及最昂贵的VMware)。
VMware具有出色的管理工具和提供硬件虚拟化的良好记录,但价格相对较高,尤其是将大型部署组合在一起时。
如果您主要是Windows环境,并且大多数客户端都在运行Windows Server,则您可能更喜欢Hyper-V环境。如果您使用Windows数据中心版本或与Windows Server Hyper-V Core一起正确部署,则许可成本可能会降低,并且用户会熟悉管理界面。
KVM和Xen都是出色的开源虚拟机管理程序平台,但是缺少管理界面。尽管有一些选项可以解决此问题,例如使用OpenStack环境或使用诸如OnApp之类的前端,但是如果您以前从未使用过这些工具或开源软件,则这些实际上会增加设计的复杂性。
七,不适合虚拟化服务器的情况
大多数工作负载都可以虚拟化,但是如果应用程序的CPU/RAM使用率特别高,或者磁盘I/O很高,那么最好将它们作为单独的服务器放置在更广泛的虚拟化环境中。您还可以将物理服务器部署为虚拟机监控程序,但仅运行一个虚拟机,这是确保所需的资源可用于应用程序的同时保持维护管理和迁移虚拟环境的一种好方法。效益。
同样,旧版应用程序也可能会成为进入虚拟环境的问题,并且并非所有应用程序都会愉快地使用虚拟CPU或虚拟NIC,因为它们被设计为与物理硬件本身进行通信。由于虚拟化市场的成熟,这些应用程序随着时间的流逝越来越少。
八,未来五年,虚拟化面临的新挑战和担忧
在大多数情况下,未来将转移到物理网络硬件上的更多网络虚拟化,以支持定期在虚拟机管理程序节点之间迁移的工作负载和虚拟机,这将意味着确保支持虚拟机的物理网络基础。该架构基础结构适用于SDN,脚本和vxLAN。
另一个领域是越来越多地在虚拟机中使用容器化,诸如Docker和Kubernetes之类的产品在虚拟机本身中提供了操作系统和应用程序虚拟化。在正确的用例中,这将为部署速度,环境一致性以及在虚拟机之间即时迁移应用程序工作负载的能力带来巨大好处。九。对负责实施和维护服务器虚拟化项目的人员的建议
规划发展。在设计阶段,对现有环境进行基准测试后,请确保计划使用新的虚拟机管理程序或其他存储来扩展平台,以最大程度地减少对环境的影响。对于虚拟化环境,您可以期望更高的可用性,并且您需要能够添加另一组磁盘或四个以上的虚拟机管理程序,而不必重新构建整个平台,因为初始构建仅具有足够的交换机端口。
另外,请确保您仍然具有良好的备份策略。尽管现在所有内容都已虚拟化,并且对于基础结构的物理组件的故障可能更具弹性,但问题仍然存在。虚拟化的所有内容都打开了其他一些备份策略,其中包括虚拟机和[备份设备]等技术的快照,与在自己的服务器上完成任务相比,备份,管理备份和还原更容易。
