【理論研究】漫談雲計算IT基礎設施02-計算虛擬化

本文歡迎轉載，轉載請註明出處和做者。

VMware產品線全景圖

虛擬化，就是經過在硬件之上，操做系統之下，先安裝一層Hypervisor（虛擬化操做系統），例如VMware的ESXI或者Citrix的Xen Server。而後經過Hypervisor調度與切分底層的硬件，而後構成一臺臺虛擬出來獨立工做的主機（虛擬機）。

虛擬機利用劃分給它的硬件資源，再安裝操做系統（如windows），而後再在OS上面安裝應用。

爲何要用虛擬機，由於以往爲了業務系統的獨立性，會單獨採用不一樣的物理硬件，來承載不一樣的業務。可是每每業務系統可能根本用不完硬件的資源，例如CPU利用率可能只有40%，可是爲了物理隔離，避免不一樣應用之間的資源搶佔，軟件版本/端口衝突，又不能把機器交給其餘應用部署進來，因而物理硬件就會有不少能力冗餘，形成了投資浪費。

爲此，能夠最大限度壓榨物理硬件性能的虛擬化技術應運而生。

虛擬機具有如下的特性：兼容性、隔離、封裝、硬件獨立。

既能夠保證虛擬之間的隔離，又能夠最大限度的壓榨硬件，並且，當硬件故障，只要在其餘硬件上面將虛擬機開機，因爲虛擬機獨立於硬件，等待虛擬機重啓起來，業務就恢復了，避免了以往硬件故障致使長時間業務中止的風險。

那麼虛擬機實際層面，究竟是個啥東西呢，與linux一切皆文件同樣，其實虛擬機也就是一堆文件的集成。

在宿主機（承載虛擬機的物理機）上面，其實每臺虛擬機就是一個文件夾，裏面由一堆文件構成，其中如下幾個文件比較重要。

一、VMX（配置信息）
二、VMDK（磁盤與虛擬機內的數據）
三、VSWP（虛擬內存），關機刪除

要作計算資源虛擬化，須要在服務器硬件層面，開機啓動就安裝Hypervisor，VMware的Hypervisor稱做ESXI。而VMware的整個服務器虛擬化產品稱vSphere系列。

vSphere系列（包含3個內容）：

一、ESXI（虛擬化操做系統）

二、vCenter（管理多個ESXI）

三、vSphere Client（6.5後變爲vSphere Web Client，無客戶端版本）

vCenter須要額外安裝，由於用vSphere Client來登陸每臺ESXI，只能單臺單臺登陸，而且有不少功能不能使用。（如不能搜索虛擬機，不能使用HA、vMotion、DRS等）

一旦安裝了vCenter Server後，則能夠將批量的ESXI加入到vCenter集羣，進行統一管理與高級功能的設置。

基礎功能

Storage Thin Provisioning（精簡置備）

存儲自動精簡配置（又稱瘦供給），利用 vSphere Storage Thin Provisioning，能夠超額分配存儲容量，以提升存儲利用率、延長應用程序正常運行時間。

例如你有100G實際可用容量的磁盤，若是不用精簡置備，那麼若是分配每臺虛擬機20G的磁盤，那麼最多建立5臺主機，系統就會告訴你沒有磁盤空間可用了。

使用了精簡置備，就算你分配每臺虛擬機20G磁盤，在虛擬機操做系統內會看到20G磁盤，實際每臺只用了8G的話，那麼，虛擬化系統只會按照實際的用量分配給這些虛擬機，那麼100G/8G就能夠分配12臺虛擬機了。固然，最終虛擬機數量*實際磁盤用量不能超過實際磁盤可用空間。

vMotion

vSphere 6.0之前，vMotion都須要服務器之間有共享存儲的。而後虛擬機（上面講過虛擬機就是一堆文件的一個集合文件夾）保存在共享存儲上面。當服務器A須要維護，管理員能夠手動選擇vMotion功能，而後將虛擬機不停機遷移到B服務器運行，業務不中斷。

爲何能夠這樣作呢，若是咱們把保存在共享存儲的虛擬機比喻爲一部保存在網絡存儲（例如百度網盤）的電影，那麼安裝了ESXI的服務器A至關於一臺安裝了播放器的筆記本；虛擬機在ESXI上面啓動與運行，至關於PC用播放器播放了百度網盤裏面的電影。

當這臺PC準備沒電要關機了，此時只須要打開PC-B，而後打開百度網盤播放剛纔那把電影，而且把進度條調到正在播放的節點繼續播放，而後PC-A就能夠關掉了，而後你做爲觀衆，電影播放體驗不中斷。

Storage vMotion

其實功能與上面同樣，剛纔是2臺主機，1臺共享存儲，如今只是變成了同一臺主機，2臺存儲。

Storage vMotion是爲了存儲A若是須要維護，那麼啓用Storage vMotion將虛擬機文件夾複製到新的存儲，而後主副本之間的變化量load到主機的內存中，在數據一致的一瞬間，主機切換到新的存儲區讀取虛擬機的文件，而後存儲A刪掉源文件便可。

分佈式資源調度DRS

DRS是一個自動根據多臺主機負載，自動遷移與分配虛擬機的功能。例如主機A上面利用率到80%了，承載20臺虛擬機，而主機B只有20%利用率，承載5臺虛擬機，那麼開啓了DRS，系統就會自動將虛擬機10多臺虛擬機遷移到主機B，直到主機A、B負載差很少爲止。

分佈式電源管理DPM

業務在不一樣的時間段，確定是有高峯與低窪的，而當夜深的業務低窪，可能服務器主機的資源利用率就很低了，這個時候其實能夠將虛擬機遷移到集中的幾臺主機運行，其他主機能夠關機，以節省電力與空調。

可是總不能管理員無時無刻過去人手開關機吧，開啓DPM分佈式電源調度，便可自動根據負載，讓服務器待機後者喚醒。

喚醒方式支持：
一、支持IPMI
二、ILO
三、網絡喚醒（WOL）

Storage DRS（分佈式調度存儲）

既然有主機層面的DRS，天然也有存儲的DRS，可是屬於額外功能，須要企業加強版纔有，能夠自動發現存儲使用空間不平衡，而自動將虛擬機文件夾在不一樣的存儲邏輯卷中作平衡。

vAPP

同一應用系統的虛擬機打包到一個vAPP，進行統一的任務編排，如虛擬機的開機啓動順序。

而後能夠安排對整個vAPP的批量化操做，自動化操做。例如可以按照業務邏輯順序自動啓停。（如一個網站應用，應該先啓動數據庫服務器，等待數據庫服務起來，再啓動WEB服務器。經過將該網站的數據庫服務器與WEB服務器加入vAPP，那麼選擇vAPP開機，就會按順序進行虛擬機開機）

高可用性

HA

開啓HA功能，當單臺服務器（ESXI物理服務器）故障，在其上面運行的虛擬機都會所有宕機。當時vCenter會自動讓其餘存活的ESXI主機，分攤其上面運行的虛擬機，而且進行開啓恢復。至關於提供了物理硬件故障後的自動恢復。

這裏須要注意兩個點：
一、HA與vMotion的區別：其實技術原理是如出一轍，可是vMotion是計劃內的，也就是人工干預、預期內的、主動乾的。而HA是計劃外的，也就是意外出現硬件故障，vCenter自動觸發的。並且vMotion虛擬機是不用重啓的，業務是連續的，不會中斷的。可是HA，虛擬機會有一個相似死機&重啓啓動的過程，業務會中斷。

二、HA的範圍：這個HA的保護只是針對ESXI硬件故障的，而例如你拿一臺虛擬機作數據庫，那麼若是系統內數據庫宕機，vSphere的HA沒有任何做用的。對於應用程序/業務系統的高可用性，應該自行考慮作HA。（例如Oracle作Rac，IIS的WEB服務器作微軟自帶的故障轉移羣集等）

Fault Tolerance（FT/容錯）

HA是能夠在硬件故障後，在健康主機重啓虛擬機，實現自動恢復，可是，虛擬機至關於宕機以後再重啓，是會中斷業務的。

而若是要求虛擬機有更高可用性，那麼就要開啓FT容錯功能，爲虛擬機配置FT功能後，vCenter會多開一臺影子虛擬機，同步複製來自主虛擬機的任何操做，那麼一旦主虛擬機由於ESXI主機硬件故障而意外宕機，那把vCenter會自動切換到影子虛擬機，來確保沒有業務中斷的。

可是FT有兩個缺點：

一、對於同一臺虛擬機，開啓FT後至關於要消耗多1倍資源（由於要多開一臺影子虛擬機）

二、基本上仍是隻能防止ESXI硬件的故障，由於影子虛擬機是同步複製主虛擬機的任何操做的，舉個例子主虛擬機若是由於中毒因此宕機，那麼影子虛擬機也是會如出一轍中毒而後步主虛擬機的後塵的。所以對於操做系統層面或應用系統層面的高可用，FT是沒有做用的。

Data Recovery/Protection（VDR/VDP）

同一個產品不一樣時期的叫法，是同一個產品，之前叫VDR，如今叫VDP。主要是用來作虛擬機的備份的。相似的第三方產品叫Veeam，Veeam的產品更優，之後再介紹。

注意這個是用來作備份的，而不是用來作容災的。

VMware Replication（VR）

企業加強版自帶。將虛擬機複製到其餘站點，一旦虛擬機出現故障，能夠選擇從副本恢復虛擬。主要是作容災的，而不是作複製的。可是該產品最低的RTO是15分鐘，也就是說執行復制任務的最小間隔是15分鐘，意味着一旦須要恢復，須要至少丟失15分鐘數據。

那麼VDP與VR有什麼區別呢，一個作的備份，一個作的容災。

備份與容災有什麼區別呢？做用是不同的，容災主要是爲了快速恢復業務，是出於業務可用性的考慮的，而備份主要是爲了將歷史數據歸檔的。

舉個例子，A服務器上面昨天有5份文檔，而後昨天晚上備份（VDP）了，今天將其中一份文檔誤刪了，而後新增了一份文檔，若是設置了容災（VR），15分鐘後，A服務器會從新複製到容災站點，覆蓋原來版本的副本，那麼副本虛擬機那邊，也是沒有了已經刪除的文檔，以及有了新增的文檔了。那麼若是如今想要找回誤刪的文檔，你靠容災有用嗎？沒有。由於副本也是沒有該文檔的，須要在備份裏面進行恢復。

Site-Recovery-Management（SRM）

須要額外購買，不含在vSphere軟件許可裏面。

用於站點總體的備份與恢復，其中具備本地複製容災，異地站點複製容災等不一樣模式。

注意，SRM是不能作雙活的。（即針對同一個業務，主與副本同時對外提供服務）有個偷換概念的雙活，只是說A、B兩個站點，A站點運行生產業務C，而後B做爲C的冷備站點，而後B站點運行生產業務D，而後A做爲D的冷備站點，A、B站點都有承載生產業務的假雙活而已。

另外，其實SRM是VR的延伸，因此RTO也是最小15分鐘。

SRM與Replication（VR）的區別在於：

一、VR的備份與恢復，都只能手工逐臺虛擬機分開逐一設置，而SRM能夠批量一條策略對多臺虛擬機進行設置。

二、SRM會有自動的容量預警與提醒。

三、SRM能夠進行非破壞性的測試，來確保複製過去的副本，是可用的，而Replication只能進行破壞性測試來確保副本可用。

不一樣版本vSphere功能區別

VMware的vSphere產品（當前最新6.7版本），分爲Standard（基本不）、Enterprise（企業版）、Enterprise plus（企業加強版），還有其餘額外購買的產品（例如SRM），暫時沒找到新一點的圖，先貼一張5.0的。能夠看到上述一些功能（如存儲drs）須要企業加強版才能使用。

更多精彩內容，能夠關注個人微信公衆號：Waiting的運維平常