电子邮件。电影。文件和记录。它们存在在哪里?在通电话?笔记本电脑?网络服务器?截至今天,可能的答案是云。
随着技术的进步,数据的存储,访问和传输对用户越来越抽象。从个人到组织层面,随着设备和界面继续随着消费者和用户需求的发展而发生巨大变化,这种抽象变得更加相关。
进入虚拟化- 创建“虚拟”硬件或软件资源,无论是服务器,工作站,操作系统,存储设备还是网络。虚拟化通过将多个工作负载和环境合并为统一系统,从而改变了传统的计算系统。
本质上,虚拟化改变了将基础技术从物理到逻辑的方式。无论涉及的物理硬件的设备或功能的数量如何,它们都被分配到虚拟机(VM)中,每个机器都具有自己的操作系统和一组功能,当计算,数据访问或存储或交易需求时,都会在特定的工作量。
来源:IBM
什么是管理程序,如何工作?
使虚拟化成为可能的是一种软件(在某些情况下是固件或硬件)称为管理程序。它执行“抽象”或将硬件或操作系统资源分开为VM,因此每个VM具有特定的功能,例如内存,存储,CPU功率和网络带宽。这些VM是根据分配的应用程序或工作量的需求而创建,破坏,停止,启动和使用的。毫不奇怪,管理程序也称为虚拟机监视器(VMM)。
来源:DNS的东西
除了分区之外,管理程序正在彼此隔离VM,因此一个VM不会受到另一个问题的影响。该管理程序还处理VM和在不同VM上运行的应用程序之间的通信。最后,它可以使负载平衡,备份和灾难恢复实现冗余和复制。
管理程序由三个主要模块组成,它们相互合并以模仿基础硬件:
- 调度员:根据请求的类型,将指令从VM实例转到其他两个模块之一
- 分配器:决定并分配需要实时提供VM的系统资源
- 口译员:由VM发送特权说明时执行的例程组成
来源:geeksforgeeks
对管理程序的需求
管理程序已经存在了很长时间。它们是由IBM在1960年代和70年代开发的,最初旨在通过OS级虚拟化运行应用程序,并测试新的硬件概念,而不会危害主生产系统 - 整个生态系统当时在大型机内运行。期限管理程序表示一个控制的程序主管这是操作系统内核的传统术语。
管理程序和VM对于当今的许多与IT相关的任务至关重要,包括服务器和数据中心管理,构建公共,私人和混合云环境,桌面虚拟化,或简单地运行与特定系统上当前OS不兼容的应用程序。
一个运行多个运行不同OS的服务器的IT基础架构,但很难为世界各地的用户运行一组应用程序或服务。管理程序可以使这些流离失所的资源合并并将其虚拟化成中央管理的池,以便可以有效地分配和使用所有资源的总和。虚拟资源也可以部分复制,以平衡利用率和冗余。
范围的类型
基于它们的接口水平,虚拟机属于两个主要类别。安装程序管理程序的基础系统称为“主机”,而其创建的VM和管理称为“客人”。
类型1 /本机 /裸金属管理程序:1型1型管理程序是直接安装在物理硬件上的,而没有操作系统,这引起了“裸机”的名称。它充当操作系统本身,可以直接访问硬件,因此不必依靠设备驱动程序或其他固件。
来源:TechTarget
不用说,类型1中的管理程序在计算功率方面提供了高性能,并且可扩展到硬件的极限,从而使它们成为企业或数据中心计算的绝佳选择。它们还允许直接优化硬件,并使管理员能够手动或动态分配资源。这可以使组织不必为不同的应用程序购买单独的服务器或私有云服务。
1型管理程序的管理程序非常安全,因为它们没有提供大量的接触点供攻击者与OS不同。每个来宾VM在逻辑上都针对恶意软件或攻击。
类型1类供应商 - VMware vSphere ESXI,Microsoft Hyper-V,Citrix Hypervisor,Nutanix AHV
类型2 /托管 /嵌入式管理程序:2型操纵裤被“托管”在安装在主机机器上的操作系统上。由于它是在OS上构建并作为应用程序运行的,因此类型2机管管理程序无法直接调用内存,CPU,存储或网络硬件。与1型管理程序相比,这在系统中产生了更多的延迟。这也使它们容易受到基础操作系统中任何安全缺陷的影响。
来源:TechTarget
类型2个虚拟机程序源自X86虚拟化程序,该程序在现有OS上部署了VM软件。因此,它们在个人计算或客户工作站方案中更为常见。在组织层面,它们可用于诸如软件测试之类的功能,在软件测试中,性能和安全性的关注程度较小。
另一组被归类为“嵌入式”管理程序的组也属于2型类别 - 这些是嵌入式系统实时OS不需要完全虚拟化,但在内存,电源和开销上有限制。尽管这些设备更强大,但硬件和软件系统的标准化较少,并且使用了各种各样的架构。这意味着嵌入式管理程序需要更大的控制信息流。
基于内核的虚拟机(KVM)
KVM是Linux发行版中内置的独特而流行的开源管理程序,可在Linux OS上创建VM。它具有1型和2型管理程序的特征。由于KVM是Linux的内核模块,因此它将主机OS本身转换为裸金属类型1个虚拟机。另一方面,它是与其他应用程序交互的代码的一部分,可以与其他内核模块竞争资源,从而为安装提供了一些类型2的特征。
KVM提供了1型管理程序的所有硬件,计算和存储支持,包括VM的实时迁移,可伸缩性,调度和低延迟。用KVM创建的VM在经验上是安全的。
硬件加速度
许多制造商通过构建硬件加速技术来调整其设备,以为机身提供额外的支持,从而加快与虚拟化有关的任务。例如,英特尔和AMD添加了对嵌套虚拟化和扩展的支持二级地址翻译。
这些扩展执行过程密集型任务,这些任务对于创建和管理虚拟资源至关重要。如果没有这些助攻,就需要使用软件说明处理这些任务,这将限制性能以及系统可以创建的VM数量。
由于类型1个虚拟机管理程序在企业中更为常见,在企业中,硬件和软件通常用作特定工作负载的组合和托管解决方案,因此它们甚至是为了依靠硬件加速支持,通常通过系统的BIOS启用了硬件加速支持。另一方面,类型2型管理程序能够利用本机硬件加速度的优势,但是如果没有必要的功能或支持,则可以通过软件仿真来代替这些任务。
管理程序的能力扩展
如今,虚拟化的保护伞中有很多子类别:硬件虚拟化,服务器虚拟化,桌面虚拟化,OS虚拟化,网络虚拟化,存储虚拟化,数据虚拟化,应用程序虚拟化,数据中心虚拟化,CPU虚拟化,GPU虚拟化,GPU虚拟化和云虚拟化和云虚拟化,仅举几例。
在上面列出的一种或多种虚拟化类型的虚拟机中有不同的变体。它们可以根据环境或体系结构独立于特定的专有硬件或独立的硬件运行。例如,存储程序管理程序充当存储设备或网络的管理接口,就像它们是服务器一样。它们可以在操作系统管理程序中运行,甚至可以单独作为单独的VM运行。
管理程序安全性
基于VM的系统在技术上与硬件,主机OS以及彼此隔离,因此任何受损的VM通常都不应影响整个系统。但是,如果操纵虚拟机构本身受到损害,则所有VM中的数据和应用程序都受到威胁。自然,这是攻击者的主要目标,因为它们通过入侵它来控制所有VM和硬件。
虚拟机管理程序容易受到来自Rogue VM的恶意代码。此类事件已被报道,但很少宣传。从理论上讲,可以创建rootkit(例如这和这)在操作系统下方安装自己作为管理程序。此过程称为“超枪”,难以检测或防止,因为该恶意软件可以拦截OS内核下方的低级机器代码操作。
最好了解Inside管理程序的工作,或者至少使用提供通用保护的已知供应商,这是最适合IT安全的。
如何选择合适的管理程序?
选择特定功能的虚拟机管理程序取决于公司的规模,运营或工作量的关键性,资本和运营成本,现有的IT基础架构以及内部可用的IT专业知识和技能。
通常,从虚拟化和混合云开始的中小型企业或组织可以使用易于设置的2型管理程序来做到。如果延迟不是关键问题,并且所需的动态虚拟机的数量不是很高,则类型2个虚拟机管理程序是一个不错的选择。
另一方面,当绩效是绝对的工作量时,并且处理大数据或关键业务交易时,最适合1型管理程序。Enterprise Admins可以根据应用优先级或峰使用时间时间将管理程序配置为动态分配资源,并安全地隔离VM,从而彼此执行不同的功能。
选择合适的虚拟机的其他一些考虑因素是:
复杂:管理程序易于部署,管理和故障排除?控制台是什么样的?它只是软件还是硬件和软件的组合?它是否需要专家才能操作,或者IT通才能够掌握它?
因为那些喜欢控制其虚拟化和融合部署的组织虚拟化管理工具可用,显示了多个虚拟机管理器和虚拟化资产的全面观点。管理员可以监视其与应用程序,服务器和存储设备的连接,并根据能力计划和优化建议采取行动。他们还可以识别和故障排除性能或安全问题,而无需登录到分开的管理程序终端。
来源:SolarWinds虚拟化管理器
成本:操纵管理程序是内置在较大解决方案中还是作为基础架构升级的一部分?如果有的话,许可费是多少?
高水平虚拟化的企业没有必要具有许可预算,尤其是在非营利组织或政府组织的情况下。Nutanix AHV提供无许可证的企业级虚拟化堆栈作为其私有云的一部分或超融合基础架构(HCI)解决方案,支持各种各样的OS,云应用程序和数据库。
“ AHV是一个主要的卖点。We considered alternative virtualization platforms, but as well as the licensing costs – always an issue for publicly funded organizations like us – we wanted a virtualization platform that could take full advantage of other core infrastructure services, as well as one that didn’t require yet another management interface or the skillset to go with it. Nutanix AHV has given us all that,”Amardeep Rai解释说,英国科学博物馆集团ICT计划负责人。他们通过虚拟化和迁移约140个工作量来节省90%的许可成本,以节省其新的本地基础架构。
生态系统:管理程序是否需要支持各种硬件和所有广泛使用的客座OS?它如何与或更换任何遗产基础架构该组织坚持吗?它支持所有主要技术和应用程序,例如Microsoft SQL Server,SAP,Hadoop,Splunk等吗?
容器:在某些情况下,集装箱技术已成为VM的替代方法。容器允许将应用程序独立于操作系统运行,通过将其与相关服务,软件库和环境变量一起包装来运行。然后,一组类似的应用程序可以在任何操作系统上安装的“容器引擎”上运行,从而大大提高其便携性。但是,有相当多的权衡在使用容器而不是管理程序时 - 第一是安全性 - 因此,另一个替代者也不是替代。
有很多选择和排列可用,必须在做出最终选择之前测试和部署枢轴管理程序。
超关联是新的虚拟化
虽然管理程序使虚拟化的无尽好处成为可能,但时间和技术都没有人等待。HyperConvergence - 管理程序和融合的海报孩子 - 具有虚拟化大大改善通过允许基础架构的计算,存储和网络组件保持离散并独立扩展,但同时提供了统一的管理接口。
毋庸置疑,成本优化和运营效率应该是决定部署或使用任何技术(包括管理程序)的决定的中心。