关于服务器虚拟化技术的前期调研(二)

关于服务器虚拟化技术的前期调研（一）一、什么是服务器虚拟化将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，让每个虚拟机可以运行不同的操作系统和应用程序，每个虚拟机与其他虚拟机隔离，并且与底层硬件分离，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。二、服务器虚拟化的优点1、低碳环保：节约数据中心的电力消耗。2、运行效率高：可以实现快速的开机和准备时间。3、弹性扩展：服务器虚拟化的弹性功能可以快速的完成系统的准备和部署，可以快速的克隆镜像、主模板或是现有的虚拟化，只需要几分钟就可以建立并运行服务器。4、不受物理服务器品牌限制：服务器硬件采购的过程中可以不受服务器供应商捆绑限制，服务器虚拟化可以把这些底层的硬件抽象出来，用虚拟的硬件和管理器替换掉它们，这样对于用户来说可选择的余地更大。5、灾备恢复能力强：可以实现实时迁移、存储迁移、容错、高可用性还有分布式资源管理。使得其中一台服务器出现问题时，可以快速的把虚拟机从一台服务器上移动到另一台，确保业务的延续。6、可以实现应用隔离：在物理世界里，为了隔离应用，数据中心经常使用一台服务器一个应用的模式，出现的问题是显而易见的，越来越多的服务器和越来越高的成本。而通过服务器虚拟化提供的应用隔离功能，你只需要很少几台物理服务器就可以建立足够多的虚拟服务器来解决这个问题。三、服务器虚拟化的安全风险1、破坏了正常的网络架构采用服务器虚拟化技术之前：需要对原来的网络架构进行一定的改动，建立新的网络架构，以适应服务器虚拟化的要求。但是，网络架构的改动打破了原来平衡的网络架构系统，也就会产生一些危险系统安全的风险安全问题。比如：如果不使用服务器虚拟化技术，可以把几个隔离区设置在防火墙的设备上。这样一来，一个隔离区就可以管理着一个服务器，服务器之间可以不同的管理原则，不同的服务器也就可以有不同的管理方法。这样，当有一个服务器被外界攻击时，其它的服务器就不会受到影响，可以正常运行。采用了服务器虚拟化技术之后：需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上，这就造成了一方面原来设置的防火墙功能失去了防护作用，另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时，其它的虚拟服务器也会受到影响。2、可能致使系统服务器超载服务器虚拟化虚拟若干个虚拟服务器，需要借用物理服务器的硬件系统来进行各种应用程序的运行。当虚拟服务器的应用程序非常多时，若这些应用程序在某一时刻全部运行起来，就会大量占用物理服务器的内存、中央处理器、网络等硬件系统，从而给物理服务器带来沉重的运行负担，就有可能使物理服务器负荷太大，从而出现服务器超载的现象。当服务器超载到一定程度，就有可能造成各个虚拟服务器运行程序速度太慢，影响系统的运行使用。更严重的还可能造成物理服务器系统崩溃，带来无法估量的损失。3、致使虚拟机失去安全保护服务器虚拟化后，每个虚拟机都会被装上自己的管理程序，供客户操作和使用虚拟服务器。不是所有的管理程序都是完美无缺，没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器，进行一些非法操作。更重要的是，一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时，其它的虚拟机也会受到影响，致使虚拟机失去安全保护。4、服务器被攻击的机会大大增加连接于同一台物理服务器的所有虚拟机是能相互联系的。在相互联系的过程中，就有可能产生一些安全风险，致使服务器遭受黑客的攻击。而且，黑客不需要对所有的服务器虚拟机逐个进行攻击，只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机，其它的虚拟机就可以被攻下。因为，所有的虚拟机都是相互联系的，服务器虚拟化后被攻击的机会将大大增加。四、服务器虚拟化之前需要准备的工作1、需要对虚拟化的总体规划服务器虚拟化项目实施之前，需要对服务器、负载、应用和业务需求的全面研究和规划，这样才能够最大限度的提供服务器虚拟化的使用效率；2、制定虚拟化系统管理办法在系统容量、性能、配置或自动化部署和管理等方面要引起足够的重视，制定详细的实施具体管理方法，避免虚拟环境产生性能问题；3、虚拟机负载评估需对虚拟化的物理配置进行充分的调研，避免虚拟机负载；4、虚拟化应用部署前的环境测试虚拟化是实现快速资源服务的途径，但这并不意味着就可以忽视虚拟机实施前和向虚拟基础设施分配应用之前的容量规划和测试。五、当前市场主要服务器虚拟化产品1、CitrixXenServerXenServer是思杰公司(Citrix)推出的一款服务器虚拟化系统，强调是服务器“虚拟化系统”而不是“软件”，与传统虚拟机类软件不同的是它无需底层原生操作系统的支持，XenServer本身就具备了操作系统的功能，是能直接安装在服务器上引导启动并运行的，XenServer对windows和LinuxServer提供了良好的支持，XenServer本身没有图形界面，为了方便Windows用户的易用，Citrix提供了XenCenter通过图形化的控制界面，用户可以非常直观的管理和监控XenServer服务器的工作。XenServer是市场上唯一一款免费的、经云验证的企业级虚拟化基础架构解决方案，可实现实时迁移和集中管理多节点等重要功能。2、VMwareESXServervSphere是VMware公司推出一套服务器虚拟化解决方案。vSphere5中的核心组件为VMwareESXi，ESXi与Citrix的XenServer相似，它是一款可以独立安装和运行在祼机上的系统。在ESXi安装好以后，我们可以通过vSphereClient远程连接控制，在ESXi服务器上创建多个VM（虚拟机），在为这些虚拟机安装好Linux/WindowsServer系统使之成为能提供各种网络应用服务的虚拟服务器，ESXi也是从内核级支持硬件虚拟化，运行于其中的虚拟服务器在性能与稳定性上不亚于普通的硬件服务器，而且更易于管理维护。3、WindowsHyper-VHyper-V采用微内核的架构，兼顾了安全性和性能的要求。Hyper-V底层的Hypervisor运行在最高的特权级别下，微软将其称为ring-1（而Intel则将其称为rootmode），而虚拟机的OS内核和驱动运行在ring0，应用程序运行在ring3下，这种架构就不需要采用复杂的BT（二进制特权指令翻译）技术，可以进一步提高安全性。