NEWS

服务器虚拟化的最佳实践和技巧分享. 2019-08-21


服务器虚拟化已经流行了十年,一些人现在认为它不仅是流行,而且是标准的实践。但是,计划、实现和维护虚拟化项目有什么技巧,以及需要注意什么,下面我们来分享下最佳的实践与技巧?

一、虚拟化服务器面临的最大挑战是什么?
虚拟化面临的最大挑战仍然是跨基础架构和应用程序共享资源。不管你怎么看,都需要在基础设施中优先考虑一些事情。
在设计虚拟平台时,它是一种相互竞争的资源之间的平衡行为,很可能您仍会遇到瓶颈,但希望将这些瓶颈转移到对应用程序影响最小。您需要考虑网络配置,包括外部WAN流量和存储流量。如果要从100台具有1Gb网络接口的物理机器进行整合,这些物理机器被大量使用到10个管理程序节点,则可能需要将网络冲击至少10 Gb才能应对这些系统的压缩流量在减少数量的NIC上运行。您不能总是期望选择现有的网络并将其放入一个新虚拟化的环境中。
存储也存在类似的问题。大多数虚拟化部署仍然提供一个中央存储阵列,这通常是虚拟化系统部署的瓶颈。虽然拥有10gb的存储网络可能会为数组提供足够的原始存储吞吐量,但是物理磁盘上可用的原始磁盘I/O通常会被忽略,因为当应用程序分布在多个物理服务器上时,它不会造成太大的问题。这意味着磁盘无法跟上从虚拟机数量中抛出的读/写数量,性能将开始受到影响,特别是在数据库应用程序中,这些应用程序严重依赖磁盘I/O。
 
二、在计划虚拟化项目时,有哪些解决方案可以解决这些挑战?
虽然有技术解决方案可以帮助缓解这些问题,例如存储阵列中的SSD缓存或迁移到集群存储平台,但是它们也有自己的缺点,需要考虑这些问题以降低挑战。
缓解问题的最佳方法之一是对当前物理服务器进行详细的基准测试,并规划如何虚拟化基础架构。在做出任何硬件或虚拟化决策之前,您想知道每个服务器用于WAN流量的带宽,正常负载期间的当前CPU / RAM利用率,以及峰值负载和每个内部正在进行的磁盘I / O量。服务器。
通过尽早掌握这些信息,您可以决定硬件采购,至少可以提供当前的性能,并希望通过更新的芯片组,更好的内存等来提高性能。还需要确保您已经正确地映射出故障情景。虚拟化环境,并且有备用的虚拟机管理程序资源可用于支持至少物理虚拟机管理程序节点的故障,以便运行的虚拟机具有迁移到的资源,而不会过度影响已在这些节点上运行的虚拟机和应用程序的性能。
 
三、在实际安装/配置/维护虚拟化软件时,人们做错了什么常见的事情?
部署虚拟化时出现的常见问题可归纳如下:
1. 节点资源比例不正确。这就好比放入24核心CPU,只有64 GB内存。在虚拟化环境中,RAM不在虚拟机之间共享,并且在CPU耗尽之前可能会耗尽内存(一般比例为是1:4)。
2. 存储与要求不匹配。与配置CPU核心相比,正确地获得磁盘大小可能更重要,而CPU存储成本将迅速升级。请记住,10 Gb iSCSI非常快,旋转磁盘实际上非常慢。如果您正在尝试虚拟化许多高事务数据库,则需要大量磁盘I / O,这可能意味着需要大量的15k磁盘。
3. 网络太多,虚拟交换机太多。通常,您会看到虚拟化环境中包含许多网络,每个客户虚拟机都有vLAN,并且每个vLAN中都存在管理程序节点的管理IP地址。这通常不是必需的(管理IP不需要与来宾虚拟机位于同一网络中),只会增加平台管理的复杂性。除非对该级别的网络分离有非常具体的要求,否则请将网络保持在最低限度,并使用访问列表或防火墙规则来管理网络上的虚拟机分离。
类似地,通常有太多的虚拟交换机。如果您确实需要为您的环境提供大量vLAN,那么通常不需要为每个vLAN单独使用虚拟交换机,并且正确设计vLAN /虚拟交换机将为大多数用例提供足够的网络隔离。
 
四、虚拟化早期的哪些趋势已经消失?
从VMware于1999年推出其工作站产品和2001年推出ESX时,虚拟化的基本原理保持不变。我们已经看到性能提升,特别是对存储的需求增加。
可能最大的转变是虚拟化管理,网络和虚拟机迁移。在早期,虚拟机往往非常静态,您将虚拟化物理服务器并在该服务器内运行多个虚拟机,这些虚拟机不会移动到任何地方; 如果物理服务器出现故障,那么该服务器上的所有虚拟机也将失败。vMotion等产品的推出解决了这个问题,并提供了大型虚拟机管理程序集群,虚拟机可以在发生故障时轻松地在物理服务器之间进行迁移。VMware的vMotion和Hyper-Vs副本进一步采用了这一功能,允许近乎实时地复制虚拟机,以便在物理上分离的位置分离群集,并解决完整群集故障的风险。
 
五、虚拟化行业的担忧
虚拟化最大的担忧,都是没有根据的,围绕着使用虚拟化的安全性以及在同一物理基础设施中运行多个虚拟机的风险。虽然最近发布了幽灵和熔化的漏洞在已经重新点燃其中一些问题的CPU架构中,补丁已经快速发布,漏洞需要root或管理员访问系统本身(如果攻击者将这些信息发送到您的私有云,则这是一个更大的问题)。通常,已发现资源隔离和虚拟机隔离是完全安全的,并且当在部署期间错误配置这些隔离时通常会出现问题。具有网络隔离和存储隔离(如果需要)的正确设计的虚拟环境非常安全。
 
六、Hyper-V,VMware或KVM / Xen如何选择
Hyper-V,VMware或KVM / Xen是进行虚拟化将是最佳选择,决策取决于管理这些平台的技能以及支付许可成本(从KVM / Xen扩展到Hyper-V,以及最昂贵的VMware)。
VMware拥有出色的管理工具和提供硬件虚拟化的良好记录,但价格相对较高,特别是如果您将大型部署放在一起。
如果您主要是Windows环境并且大多数客户机运行Windows Server,则可能更喜欢Hyper-V环境。如果使用Windows数据中心版本或使用Windows Server Hyper-V Core正确部署,许可成本可能会降低,并且用户会熟悉管理界面。
KVM和Xen都是优秀的开源虚拟机管理程序平台,但缺乏管理界面。虽然有一些选项可以解决这个问题,例如使用OpenStack环境或使用OnApp这样的前端,如果您之前没有使用过这些工具或开源软件,这些确实会增加设计的复杂性。 
 
七、不适合虚拟化服务器的情况
大多数工作负载都可以虚拟化,但如果应用程序的CPU/RAM使用率特别高,或者磁盘I/O非常高,那么最好将它们作为独立服务器放在更广泛的虚拟化环境中。你也可以有物理服务器部署为一个系统管理程序,但只有一个单一的虚拟机运行,这是一个不错的方法,确保所需的资源可用于该应用程序,同时保持虚拟环境可以带来管理和迁移好处。
同样,遗留应用程序也可能成为进入虚拟环境的问题,并非所有应用程序都会愉快地使用虚拟CPU或虚拟NIC,因为它们的设计目的是与物理硬件本身通信。由于虚拟化市场的成熟,随着时间的推移,这些应用程序变得越来越少。
 
八、未来五年,虚拟化中的新挑战与关注点
大多数情况下,未来将转向物理网络硬件上的更多网络虚拟化,以支持定期在虚拟机管理程序节点之间迁移的工作负载和虚拟机,这将意味着确保支持虚拟机的物理网络基础架构基础架构适用于SDN,脚本和vxLAN。
另一个领域是虚拟机中容器化的使用不断增加,像Docker和Kubernetes这样的产品 在虚拟机本身内提供操作系统和应用程序虚拟化。在正确的使用案例中,这为部署速度,环境的一致性以及在虚拟机之间即时迁移应用程序工作负载的能力带来了巨大的好处。
 
九、对负责实施和维护服务器虚拟化项目的人员建议
规划发展。在设计阶段,在对现有环境进行基准测试之后,请确保计划如何使用新的虚拟机管理程序或额外存储来扩展平台,从而最大限度地减少对环境的影响。对于虚拟化环境,可以期望更高的可用性,并且您需要能够添加另一组磁盘或另外四个虚拟机管理程序,而无需重新构建整个平台,因为初始构建只有足够的交换机端口。
此外,请确保您仍然有一个良好的备份策略。虽然现在一切都已虚拟化,并且可能对基础架构的物理组件的故障更具弹性,但事情仍然存在问题。虚拟化的所有内容都会打开一些其他备份策略,其中包含虚拟机和[备份设备]等技术的快照,这些策略可以使备份,管理备份和恢复比在各自的服务器上完成任务更加容易。
 
转自idc云之家


上一篇:三大创新技术将促使着网络安全的发展
下一篇:NASA网络曾遭黑客攻入 约500M数据被窃取