2.1 VMware Infrastructure 套件中的组件
---------(《使用 VMware Infrastructure 构建虚拟化企业》 目录索引)
VMware Infrastructure 包括以下几个产品:
ESX Server 3,其中包含 VMware VMFS 和 Virtual SMP
VirtualCenter 2,其中包含 VMotion、VMware DRS 和 VMware HA
Consolidated Backup。
2.1.1VMware ESX Server
VMware ESX Server 是 VMware Infrastructure 的构造块,ESX Server 直接安装在为虚拟基础架构提供资源的各个主机服务器的硬件或“裸机”上。ESX Server 提供了一个稳固的虚拟化层,从而使每个服务器能够容纳多个安全、可移植的虚拟机,这些虚拟机可在同一物理服务器上并行运行。
裸机结构使 ESX Server 能够完全控制分配给各个虚拟机的服务器资源,并可提供接近本机水平的虚拟机性能以及企业级的可扩展性。
单个 ESX Server 最多可以容纳 128 个运行中的虚拟机;假设处于典型工作负载下,每个主机处理器通常支持大约 10个运行中的虚拟机。使用 VMware Virtual Symmetric Multi-Processing (SMP) 时,可以将每个虚拟机配置为最多访问 16 GB 内存和 4 个处理器。在多个虚拟机之间共享物理服务器资源可大大提高硬件的利用率并降低资金成本。
ESX Server 可提供细致入微的资源管理,通过它可以在运行中的虚拟机之间共享物理服务器的资源,以使服务器利用率最大化,同时确保虚拟机相互隔离。虚拟化起到了资源倍增器的作用,可以让具有 32 GB 内存的 4 向服务器从存储区域网络引导 32 个虚拟机,这样就总共具有 64 GB 内存、32 个虚拟磁盘和 64 个虚拟网卡。
实际的情况是,有时候没有工作负载,不同的应用程序受制于不同的硬件资源(即有些应用程序受制于内存,而有些应用程序则受制于 CPU),而且不同工作负载的利用率峰值发生在不同的时间。IT 经理可以根据这些实际情况来合理配置资源。可以使用最小值、最大值和按比例份额数量来为虚拟机分配 CPU、内存、磁盘和网络带宽等资源,这样,应用程序就可以安全地间歇性使用更多数量的物理资源,而不需要固定的分配额。如果将 ESX Server 与 VirtualCenter 一起部署,就可以实现对企业数据中心的管理。虚拟机内置了高可用性、资源管理和安全性等特性,这些特性为软件应用程序提供了比静态物理环境更高的服务级别。
VMware Infrastructure 可以运行在各种经认证的硬件上:从具有多个双核处理器和高端光纤通道 SAN 存储阵列的最大x86 数据中心系统,到采用低成本的 NAS 和 iSCSI 存储的入门级白盒服务器。
VMware Virtual SMP 提供了多处理器虚拟机以处理过重的工作负载 借助 VMware Virtual SMP™,单个虚拟机可以同时使用主机服务器中的多个物理处理器或 CPU,从而增强了虚拟机的性能。Virtual SMP 可协助调度非闲置的虚拟处理器,同时又允许处理器过载。通过在虚拟机内部运行的客户操作系统,可取消对闲置虚拟处理器的调度,然后将其重新应用于其他任务。Virtual SMP 会定期在可用的处理器之间移动正在处理的任务,以重新平衡工作负载。VMware 还提供了一项独特的功能,即 Virtual SMP 支持大多数处理器密集型企业应用程序(如数据库、ERP 和 CRM)的虚拟化。
VMware VMFS 支持新型分布式服务 虚拟机完全封装在虚拟磁盘文件中,这些文件既可以存储在 ESX Server 本地,也可以集中存储在共享的SAN、NAS 或 iSCSI 存储中。集中存储方式在企业环境中更为常见,这样,其他 ESX Server 也可以使用共享的 SAN、NAS 或 iSCSI 存储以及 Virtual Machine File System (VMFS) 来集中访问各个虚拟机。这种配置的功能要强大得多,因为它允许资源池中包含的多个 ESX Server 并行访问若干相同的文件来引导和运行虚拟机,并能够对虚拟机存储进行有效的虚拟化。
常规文件系统只允许一台服务器在指定的时间读写文件系统,而 VMware VMFS 是一种高性能的群集文件系统,它允许多个 ESX Server 同时对同一个虚拟机存储进行读写。VMFS 提供了磁盘锁定功能,以避免多个服务器同时启动同一个虚拟机。假如某个服务器出现故障,该服务器针对各个虚拟机的磁盘锁将会解除,这样便可以在其他物理服务器上重新启动这些虚拟机。群集文件系统支持一些基于虚拟化的、独特的新型分布式服务。这些服务包括:在两个物理服务器之间实时迁移运行中的虚拟机,在其他物理服务器上自动重启发生了故障的虚拟机,以及跨多个不同物理服务器建立虚拟机群集。由于所有虚拟机均将其存储视为本地连接的 SCSI 磁盘,因此如果将虚拟机迁移到其他物理服务器上,并不需要对虚拟机存储配置进行任何更改。
2.1.2 VMware VirtualCenter 用于管理所有 VMware Infrastructure
VirtualCenter Management Server 可以集中管理数百个 ESX Server 主机以及数千个虚拟机,使 IT 环境具备了操作自动化、资源优化以及高可用性等优势。VirtualCenter 提供了单个 Windows 管理客户端来管理所有任务,该客户端称为 Virtual Infrastructure Client。通过键盘和鼠标可置备、配置、启动、停止、删除、重新定位和远程访问虚拟机。Virtual Infrastructure Client 也可以与 Web 浏览器结合使用,以便通过任一联网设备访问虚拟机。浏览器形式的客户端使用户可以像发送书签 URL 一样轻松地访问虚拟机。
无论管理多大规模的虚拟化 IT 环境,VirtualCenter 都可以实现最简便、最高效、最安全、最可靠的管理。VirtualCenter 的主要功能包括:
集中管理功能,使管理员能够通过单一界面来组织、监控和配置整个环境,从而降低运营成本。VirtualCenter 提供了多个组织结构分层视图以及拓扑视图,清楚地表明了主机与虚拟机的关系。
性能监控功能,包括 CPU、内存、磁盘 I/O 和网络 I/O 的利用率图表,可提供必要的详细信息,用于分析主机服务器和虚拟机的性能。
操作自动化,通过任务调度和警报等功能提高了对业务需求的响应能力,并确保优先执行最紧急的操作。
利用部署向导和虚拟机模板进行的快速置备,大幅缩减了创建和部署虚拟机所需的时间和精力,只需点击几下鼠标就可以完成操作。
安全的访问控制机制、强大的权限管理机制以及与 Microsoft® Active Directory 的集成,可确保只能对 VMware Infrastructure 及其虚拟机进行经过授权的访问。通过为经过授权的管理员和最终用户指派可自定义的角色和权限,可以安全地限制对虚拟机的访问。无论数据中心的访问控制策略多么详尽,也能完全遵守。此外,VirtualCenter 还包括全面的审核跟踪功能,用于保留数据中心内每一项重要更改或操作的详细记录,以便支持新的政府法规,如 Sarbanes-Oxley。
编程接口,VMware Infrastructure SDK 提供了 Web Services API,以便可以通过图形用户界面访问提供的功能和数据,并可以集成第三方系统管理产品以及对核心功能进行自定义扩展。
VMware VirtualCenter 支持将 ESX Server 主机及其虚拟机组织到群集和资源池中,这样就大大简化了资源管理工作。群集是虚拟基础架构管理中的一个新概念,它同时具有多个主机服务器的强大功能与管理单个实体的便利性。利用资源池功能和内在高可用性,群集可将多个独立的主机聚集到单个群集中,从而大大简化了服务器的管理工作。现在可以将虚拟机置备到群集中而不是单个 ESX Server 主机上,这样虚拟机便可使用群集中的所有资源。VirtualCenter 可以为虚拟机选择最适合的主机,并可以在情况发生变化时在群集内部移动虚拟机。
由于虚拟机现在是运行在群集上而不是独立的 ESX Server 主机上,因此 VMware 群集具有内在的高可用性。如果某个 VMware 主机出现故障,则可以在群集中的其他主机上重新启动该主机上的虚拟机。当在群集中添加或删除了主机时,群集中的虚拟机可使用的资源就会随之动态地增多或减少。
资源池通过将独立主机或群集的资源细分到更小的池中,进一步简化了虚拟基础架构的管理工作并提高了灵活性。资源池是用来容纳虚拟机的容器,配置有一组 CPU 和内存资源,供该资源池中运行的虚拟机共享。资源池的一般用法是,将对一组精确指定的资源的控制权指派给一组或一个用户,但不授予他们对底层物理环境的访问权。
资源池是一种理想的解决方案,适合用来为用户授予创建和管理其虚拟机的权限,同时限制他们对资源的使用。例如,可以为需要管理虚拟机的开发小组提供一个如图所示的资源池,该资源池共有 12 GHz 的 CPU 容量和 12 GB 的内存。然后,开发小组可以创建和控制自己的虚拟机,但无论启动多少个虚拟机,资源消耗量绝不会超过资源池的容量。资源池可以进一步细分,可以将 12 GHz 的大型开发资源池进一步划分成更小的资源池,供各开发人员单独使用。这样,资源池就简化了虚拟基础架构的管理,无需在置备虚拟机时单独为虚拟机预先配置资源分配额。为充分利用共享的虚拟基础架构,可以对资源池进行配置,允许它们在活动高峰期“爆发”,以使用群集上邻近资源池中任何可用的浮动容量甚至闲置资源。
资源池的资源分配也可以动态变更,这一特性对工作负载不断发生波动的企业应用程序来说非常有利。例如,可以将一个多层 SAP 安装包配置为单个资源池中的若干联网虚拟机。如果预计将出现 SAP 活动高峰期,系统管理员只需为 SAP 资源池分配更多的 CPU 和内存即可,而不必逐个调整各个 SAP 虚拟机的资源分配。资源池灵活的分层结构使用户能够在业务部门之间轻松协调可用的 IT 资源。各业务部门可以采用专用基础架构,同时仍然能够受益于资源池的高效性。
2.1.3VMware VMotion
VMware VMotion 支持虚拟机在主机之间的实时迁移。作为动态、自动化并自我优化的数据中心的一个关键启动组件,VMware VMotion 支持在物理服务器之间实时迁移运行中的虚拟机,同时又可以避免宕机、确保连续的服务供应以及处理过程的完整性。借助虚拟机实时迁移技术,公司在执行硬件维护时就无需安排宕机和中断业务操作。VMotion 还可以使资源池内的虚拟机持续进行自动优化,最大程度地提高硬件的利用率、灵活性和可用性。使用 VMotion 在物理服务器之间实时迁移虚拟机是通过三项基础技术实现的。
首先,虚拟机的整个状况封装在共享存储区(如光纤通道、iSCSI 存储区域网络(SAN)或网络连接存储(NAS))上的一组文件中。VMware 的群集虚拟机文件系统(VMFS)允许多个 ESX Server 并行访问同一组虚拟机文件。
其次,虚拟机的内存映像和精确的执行状况可通过高速网络在各 ESX Server 主机之间迅速传递。VMotion 通过在一个位图中保持对现行内存处理过程的跟踪,使用户在传递期间察觉不到性能变化。一旦整个内存和系统状况被复制到目标 ESX Server 后,VMotion 就会中止源虚拟机的运行,将位图复制到目标 ESX Server,并在目标
ESX Server 上继续运行该虚拟机。整个过程在千兆位以太网上只需要不到两秒钟的时间。
第三,虚拟机使用的网络也被底层 ESX Server 虚拟化,确保即使在迁移之后,虚拟机的网络身份标识和网络连接也能保留下来。VMotion 会在此过程中管理虚拟 MAC 地址。一旦目标虚拟机被激活,VMotion 就会对网络路由器执行ping 指令,以确保它知道该虚拟 MAC 地址的新物理位置。由于使用 VMotion 进行虚拟机迁移可保留精确的执行状况、网络身份标识和活动的网络连接,因此可以实现零宕机,不会对用户造成干扰。
2.1.4VMware Distributed Resource Scheduler
VMware DRS 可达到 80% 的利用率,同时能够保证较高的服务级别。VMware Distributed Resource Scheduler(DRS)与 VMware Infrastructure 配合使用,可以在虚拟基础架构中不断自动平衡同一群集中各虚拟机的工作负载。在群集中首次启动某个虚拟机时,VMware DRS 会自动找出具有足够资源的 ESX Server 主机来运行该虚拟机。如果所选主机的情况发生变化,例如,其他虚拟机的活动增加,使该虚拟机无法实现最低资源分配保障,VMware DRS 将会发现这一情况,并在群集上搜索能够满足该虚拟机资源分配需求的备用 ESX Server 主机。然后,VMware DRS 会使用 VMotion 自动将虚拟机迁移到新主机上,用户操作和应用程序均不会受到任何影响。这样,在虚拟基础架构中,所有服务器工作负载便可实现持续平衡。VMware DRS 通过 ESX Server Local Scheduler 和 VirtualCenter Global Scheduler 来进行操作。ESX Server Local Scheduler 可根据当前的工作负载来决定将主机中的哪些处理器用于虚拟机的执行,只要发现其他的主机处理器能够提供更多容量,便会重新分配虚拟机,也许每隔几毫秒便会重新分配一次。与此不同,VirtualCenter Global Scheduler 则会在 ESX Server 主机所在的整个群集内持续评估放置虚拟机的最佳位置。
Global Scheduler 会决定由哪个 ESX Server 容纳新启动的虚拟机。如果其他 ESX Server 主机能够提供更适合的资源集,Global Scheduler 就会使用 DRS 重新分配虚拟机。
VMware DRS 可以配置为以自动或手动模式运行。在自动模式中,VMware DRS 会将虚拟机迁移到群集中最适合的主机上,无需进行任何干预。在手动模式中,VMware DRS 会就虚拟机的最佳位置提出建议,然后让系统管理员决定是否进行更改。借助 VMware DRS,可以将新的虚拟机放置到群集上,而不是特定的主机服务器上。对于放置的位置以及启动的时间,VMware DRS 会做出明智的决定。VMware DRS 还支持在特定使用情况下应用关联性和反关联性规则。例如,反关联性规则可使群集中各虚拟机始终在不同的物理服务器上运行,以便实现硬件冗余。相反,关联性规则可使两个具有内部联网要求的虚拟机始终位于同一物理主机上。迁移虚拟机后,VMware DRS 将会保留全部已分配的资源。该组件能认识到:如果在具有 3GHz 处理器的八向主机上,虚拟机分配到 10% 的 CPU 资源,则迁移到处理器速度较慢的双向主机上以后,该虚拟机就需要获得更高比例的主机资源。在群集中添加新的 ESX Server 主机时(这在 VirtualCenter 内只是一个简单的拖放操作),VMware DRS 将立即做出响应。新的主机将会扩展群集中各虚拟机可以使用的资源池,而 VMware DRS 会适当地将虚拟机迁移到新的主机上,以重新平衡工作负载。同样,从群集中删除主机时,VMware DRS 也会做出响应,将该主机上的虚拟机迁移到群集中的其他主机上。使用 VMware DRS 的最终结果是,数据中心能够以 80% 以上的利用率水平可靠地运行,同时可以保障所有应用程序的服务级别。利用 VMware DRS,您只需进行最少的容量规划工作,便可从 x86 服务器的投资中获取更高的回报率。
2.1.5VMware High Availability
VMware High Availability(HA)为虚拟机中运行的应用程序提供了易于使用、经济高效的高可用性功能。由硬件故障所导致的 ESX Server 主机的缺失不再是灾难性的事件,而只是意味着群集可以使用的资源池缩减了。在这种情况下,HA 会在群集中的其他 ESX Server 主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机,VirtualCenter Global Scheduler 则会决定放置这些虚拟机的最佳位置以满足资源需求。
通常可以借助故障切换群集产品(如 Microsoft Cluster Services 或 Veritas Cluster Services)来实现应用程序的高可用性,但这些产品不仅价格昂贵,而且难以配置和管理。故障切换群集需要企业支付不菲的费用来升级操作系统或购买第三方软件,并且所保护的应用程序还必须支持群集。
故障切换群集还会消耗大量资源,因为备用群集节点需要独占硬件,即便它们未处于活动状态也是如此。
VMware HA 无需进行任何配置即可提供高可用性。只要为群集或主机选择 VMware HA 选项,其所有虚拟机均会得到保护,使虚拟机在主机发生故障之后可以自动重新启动。VMware HA 与故障切换群集的不同之处在于,重新启动虚拟机时会有一小段宕机时间,但对于大多数应用程序而言,极其短暂的中断是可以接受的;而且 VMware HA 可以避免故障切换群集所引起的费用和复杂性。需要注意的一点是,在受 VMware HA 保护的群集中,VirtualCenter Management Server 不会发生单点故障。在每台服务器上安装的 VMware HA 代理会不断向资源池中的其他服务器发出“心跳”信号,一旦“心跳”信号丢失,所有受影响的虚拟机都会立即在其他服务器上重新启动。正是由于 VMFS 群集文件系统允许多个 ESX Server 拥有对相同虚拟机文件的读写权限,才使虚拟机的重新启动得以实现。VMware HA 可确保资源池中始终有充足的资源,以便当某个服务器出现故障时,能够在其他物理服务器上重新启动虚拟机。
2.1.6VMware Consolidated Backup
VMware Consolidated Backup 提供了不经局域网的备份功能(LAN-free Backup),实现了零宕机。
VMware Consolidated Backup 提供了一个易于使用的集中式工具来执行不经局域网的备份操作,这种操作可保留文件级别的可视性。VMware Consolidated Backup 将在停止虚拟机中的应用程序后为运行中的虚拟机创建快照,从而在磁盘中集中处理备份工作,以确保文件系统的一致性。然后,由一个 Windows 备份代理服务器来装载这些虚拟磁盘快照,该服务器可以使用标准的备份代理程序将备份存储到磁带或磁盘设备中。VMware Consolidated Backup 预先集成了常用的备份实用程序,并且提供了预处理和后处理脚本,无需任何额外准备工作便可轻松实施。VMware Consolidated Backup 将透明地运行,而不需要中断虚拟机的活动。备份处理过程在 ESX Server 主机外部进行,因此不会对虚拟机中重要应用程序所需的 CPU 和网络资源造成影响。备份期间,不会发生系统中断,也不会影响到生产服务器。由于 Consolidated Backup 只需在代理服务器(而不是每个虚拟机)上运行一个备份代理程序,因此减少了所需的备份代理程序许可证数量,并提高了可管理性。使用代理服务器还可以降低 ESX Server 的负载,使 ESX Server 可以在同一物理服务器上运行更多的虚拟机。基于文件的完整增量备份在运行 Microsoft® Windows 操作系统的虚拟机上受支持;而针对灾难恢复方案的完整映像备份则适用于所有虚拟机,无论虚拟机的客户操作系统是什么。
2.1.7许可证
VMware Infrastructure 3 具有 Foundation、Standard 和 Enterprise 三种版本。VMware Infrastructure 3 打包为三种不同的版本,以满足从开发部门到分支机构再到企业数据中心的不同要求。在Foundation和 Standard 版本中可以另外添加附加组件来满足特定需求。VMware Infrastructure 3 Foundation包括 VirtualCenter Agent 和 ESX Server,适用于小型或远程工作环境,如小型企业、分支机构或部门。
Foundation版本可将标准的 IT 基础架构(如电子邮件、文件、打印、代理和防火墙服务器)虚拟化,使小型企业的 IT 操作变得简单、高效、经济。VMware Infrastructure 3 Standard 版本中添加了 HA,以提高可用性,便于处理任何工作负载,使用户能够虚拟化各种各样的应用程序,其中包括资源最密集型企业软件,如数据库、ERP 和 CRM 应用程序。VMware Infrastructure 3 Standard 提高了关键业务应用程序的效率和可用性。
VMware Infrastructure 3 Enterprise 版本中添加了所有分布式基础架构服务,包括 VMotion、Storage VMotion、DRS和DPM。VMware Infrastructure 3 Enterprise 是构建动态、自动化并自我优化的数据中心的基础。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。