VMware vSphere新特性 进化还是革命?

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

VMware vSphere 4是Vmware公司虚拟化基础架构产品套件的下一代旗舰产品,带来了一系列新的功能,并赋予了一个响当当的名号“云操作系统”,除了这个新名号吸引人外,其它的高级特性如先进的容错功能,分布式虚拟交换机和主机配置文件也一样吸引人,你可能认为vSphere 4完全改变了虚拟化游戏规则,但5月发布的vSphere 4真的是革命性的进化吗?

51CTO.com将和您在这里讨论这个问题,主要集中讨论vSphere是如何影响Vmware管理员的每日工作量的。我们将努力研究vSphere是否改变了管理人员配置、管理和提供网络、存储和计算资源的方法。

VMware vSphere的老与旧

在你理解新旧版本有什么不同之前,首先需要知道它们哪些是相同的,。VMware只是对套件的核心产品VMware ESX,VMware ESXi和vCenter Server(以前的VirtualCenter Server)的底层架构做了一点变化。 VMware ESX/ESXi管理程序现在全部是64位,并且只能运行在64位硬件上。这不会影响到大多数企业数据中心,64位服务器已经诞生了相当长的时间了,目前基本上已普及。vCenter Server仍然需要一个后端数据库,一般是SQL Server或Oracle。虽然Vmware已经发布了一个vCenter Server的Linux技术预览版,但官方支持的版本仍然严格限制在基于Windows的应用程序。截至发稿时,vSphere客户端也一样,VMware还没有放出虚拟化管理客户端的Linux或Mac OS X版本。然而,在今年的VMworld大会上,在这些领域可能会宣布新的消息。

虽然大部分是相同的,但这并不意味着VMware的虚拟化平台开发在原地踏步。我们从可扩展性开始说起,VMware vSphere要比以前的版本支持的规模更大,支持更多的CPU核心和更多的主机和虚拟客户机内存,如图1所示。例如,ESX/ESXi 4.0.0现在支持的虚拟机可以达到8个虚拟CPU和255GB内存,相比前面的版本,每个虚拟机支持的CPU要多4个,内存要多64GB,很明显,vSphere的可扩展性提升具有重大的意义。
 

 
图 1 vSphere支持的Windows客户机列表

除了改善可扩展性外,VMware的重心放在创建和暴露API上,以便第三方开发人员可以更好地利用VMware新的云操作系统的功能,如VMsafe,它可以让厂商创建安全解决方案集成到管理程序中;vStorage,它允许存储厂商卸载某些存储功能,以提高阵列的性能;以及数据保护vStorage API(VADP),它用于备份厂商创建虚拟环境的解决方案。最后,这些东西大部分不会影响到虚拟化管理员的日常工作。

然而,vSphere在其它方面确实会影响到管理员,如配置管理、网络、存储和可用性工作。我在我的实验室中对vSphere进行评估,仔细分析了它是如何影响VMware管理员的,在检查了这些领域的变化后,我将会回答这个问题“VMware vSphere是进化还是革命?”

VMware vSphere的配置管理

在VMware Infrastructure 3(VMware企业级虚拟化解决方案的前一个版本)中,安装是相当容易的,真正的挑战是配置环境和管理配置,幸运的是,vSphere包含了很多新特性来帮助我们解决之前存在的这些问题,其中两个是vNetwork 分布式交换机(vDS)和主机配置文件。

我将在网络章节详细介绍vDS,这里列出配置管理的关键几点:VMware管理员不再需要管理每个主机的网络配置,随着ESX/ESXi主机数量的扩展,管理网络配置所花的时间开始增加。vDS消除了这个管理开销,释放了VMware管理员的工作量,可以利用这些时间做点其它事情。

主机配置文件为虚拟化管理员提供了一个方法为ESX/ESXi主机配置创建模板,利用一个现有的配置正确的ESX/ESXi主机,vSphere创建一个配置文件,这个主机配置文件或模板可以包括网络时间协议(NTP)设置信息,防火墙设置,网络配置,域名系统(DNS)设置和存储配置,几乎每一个配置参数都可以在主机配置文件中找到。

通过创建一个主机配置文件并将它附加到ESX/ESXi主机,虚拟化管理员不仅可以更快地配置主机,还可以看到ESX/ESXi主机的配置与标准配置的偏移,当配置文件通知VMware管理员配置偏移时,他们可以重新应用主机配置文件将主机配置回到正常状态,这意味着VMware管理员不必花时间保证主机是始终如一的配置。

除了主机配置文件外,VMware vCenter更新管理器(VUM)已经成为整个套件的重要组成部分,如图2所示,VUM现在可以为主机、VMware Tools、VM硬件和虚拟应用程序执行升级操作,此外还可以给客户机操作系统打补丁,以及在这些操作系统中选择应用程序。VUM在安装思科 Nexus 1000V需要的组件时也可以发挥作用,我将在稍后讨论。

 

 
图 2 vCenter更新管理器
在VUM和主机配置文件之间,虚拟化管理员现在有更多的工具可选择,可以以一致的方式配置vSphere环境,当主机配置偏移标准时有一个统一的通知,而且他们也可以把配置还原回去,使配置保持一致。我相信这个功能会影响到大多数虚拟化管理员的日常例行工作。总的来说,vDS消除了管理每个主机网络的管理开销,主机配置文件给VMware管理员提供方便快捷的检查方法和执行一致的配置,最后,VUM精简了某些最常用的执行任务,如鉴别和更新虚拟机过时的VMware Tools。

VMware vSphere大大改善了网络性能

网络是VMware已经做出改变的领域之一,将实实在在地影响虚拟化管理员,vDS作为vSphere的一个关键功能,开创了一个全新的虚拟网络思维方式。

vSphere之前的版本,每一个ESX/ESXi 3.x主机要独立控制vCenter和其它主机的交换,必须要一个主机一个主机的处理。在ESX/ESXi 4.0.0和vCenter 4.0中,VMware引入了vDS选项,使用vDS后,VMware移除了主机配置,集中在vCenter内进行配置。实际上是将ESX/ESXi主机配置面板移到vCenter中了,而数据面板仍然保留在每个主机上。也就是说,数据仍然在本地交换,仍然在每个主机上进行本地管理。

最值得注意的是,这个新的架构简化了虚拟化管理员工作,他们再也不需要访问每个主机创建或修改现有的端口组,相反,他们只需要在vCenter中做一次修改,所有的ESX/ESXi主机都会自动看到这些变化,在以前的版本中需要跨多个主机经过几十个步骤现在在vCenter中减少到只需几步就可以完成了。在有许多ESX/ESXi主机的大型环境中,可以明显减少管理工作。

vDS还带来了其它好处,包括:

1、使用VMotion迁移后虚拟机网络统计数据仍然保留了下来。

2、支持私有VLAN(PVLAN),在虚拟机之间采用增强的安全机制进行隔离。PVLAN非常成熟的领域是虚拟化非军事区。

3、支持入站和出站通信流量整形,速度限制,非分布式虚拟交换机 – 现在叫做vNetwork标准交换机或vSwitch – 只执行出站通信整形。

vDS对于运营也是至关重要的,它是业界第一个第三方提出的虚拟交换机。思科 Nexus 1000V使用和vDS相同的API,但它的NX-OS交换软件是在虚拟环境,此外还有更多功能,最明显的是Nexus 1000V返回接入层控制给网络组,服务器、台式机和其它系统都要通过接入层接入网络,这是一个许多组织都有兴趣的责任重大的转变,返回接入层控制给网络组解决了一个政治问题。

在网络方面的其它增强包括VMDirectPath,它提供了将虚拟机直接附加到物理网卡的能力,将每个ESX/ESXi主机的吞吐量提高到了40Gbps。新的虚拟化网络设备叫做VMXNET 3,它在降低CPU利用率的同时改善了网络性能。此外,VMware还优化了用户界面,将诸如最大传输单位大小等信息暴露出来了,对思科发现协议的支持和VLAN配置,如VLAN到虚拟机的中继,但这些改进不会影响大多数虚拟化管理员的日常操作。到目前为止,vDS的影响是最大的。

随着这些改进,虚拟化管理员必须留意更多领域的知识,此外,vDS使从命令行接口(CLI)进行网络配置的管理变得更加困难,因为现在的配置都是集中到vCenter中而不是每个ESX/ESXi主机上。像我这样的管理员,习惯于使用CLI创建和配置vSwitch,现在需要将思维转到vCenter的图形界面上去了,但这确实是通过使用vDS获得的一个不太重要的好处。

VMware vSphere帮助vStorage节省空间

存储一直是VMware环境的重要组成部分,所以vSphere开发者对存储还是非常重视的,VMware已经增加了许多小功能,如虚拟磁盘的热增长和Storage VMotion的图形界面,存储迁移允许虚拟磁盘跨存储阵列移动,其实他们完全重写了Storage VMotion,它现在有一个更强大的引擎,使用了名叫变更块跟踪(Cheanged Block Tracking,简称CBT)的新技术。VMware在它的初级备份方案VMware Data Recovery中也使用了CBT,新的Storage VMotion引擎带来了更好的性能表现,对存储协议也支持得更全面了,已支持光纤通道(FC),iSCSI和NFS。

其它小改进还包括VMDirectPath I/O,它直接附加到虚拟机上支持光纤通道HBA,支持第三方多路径(一个重要的例子是EMC的PowerPath/VE),非对称逻辑单元访问(Asymmetric Logical Unit Access,即ALUA)支持,开箱即可支持大量的网络适配器和以太网光线通道,正如前面提到的,vStorage API与存储阵列硬件是集成到一起的。

这些改进在某些情况下有用,不影响日常业务,但另一项新功能却要:vStorage自动精简配置(vStorage Thin Provisioning)。在VMware Infrastructure的早期版本中,虚拟机的虚拟磁盘通常是以VMDK文件形式存在,如果你配置了一个20GB的虚拟磁盘,那VMDK文件就会占用20GB的磁盘空间,这是事实,即使虚拟机在那个虚拟磁盘上只有8GB数据,其它空间就被吃掉了,其它管理程序或虚拟机也无法使用。

vStorage精简配置修改了这种方式,如图3所示,现在管理员可以使用自动精简配置虚拟磁盘,老的格式被称为厚盘,现在新的方式只需要占用存储数据真正需要的空间,如果虚拟磁盘上发现有8GB数据,经过自动精简处理后的VMDK文件只会占用8GB空间,还要加上少量的开销。VMware管理员可以使用额外的空间提供更多的虚拟机或为现有的虚拟机增加虚拟磁盘,无论哪种方式,存储效率都提高了,在大型环境中,节省的空间可能会更大。

  
图 3 克隆虚拟机到模板时,管理员可以选择精简虚拟磁盘

为了帮助虚拟化管理员可以利用这一新功能,VMware在 Storage VMotion中内置了格式转换功能,这意味着虚拟化管理员可以在Storage VMotion上执行跨数据存储的格式转换了。

此外,VMware纠正了早期版本存在的问题,以前在某些情况下会扩展自动精简的虚拟磁盘,在这种情况下,他们将失去自动精简配置的状态,并使用掉全额的磁盘空间。最后,VMware为vCenter服务器增加了度量和计数器,可以更容易地查看配置的空间,虚拟磁盘最大配置大小和分配的空间(虚拟磁盘实际使用的空间)。

VMware也提醒,如果vStorage虚拟机文件系统(VMFS)卷上包括了太多自动精简配置的虚拟机,超出了空间大小,使用自动精简配置可能有潜在的风险,为了解决这个问题,vSphere引入了vStorage VMFS卷增长功能:VMFS卷按需自动增长。不再有区的概念,区用于扩展存储卷超出最初的2TB限制,相反,虚拟化管理员可以简单地要求vSphere在同一个LUN上的自由空间中增长VMFS卷的大小。vCenter扩展的监控和报警功能在VMFS卷快用完时可以提醒虚拟化管理员,有了这样的警告,管理员可以及时采取行动,如增加VMFS卷大小或执行Storage VMotion重新平衡数据存储,无论哪种方式,虚拟化管理员在响应不断变化的存储需求时都有更多的选择。

VMware vSphere不完善的容错

对于高可用性,VMware已经增加了高级功能叫做VMware容错(VMware Fault Tolerance,即FT),它使用了另一种新技术,叫做vLockstep,它是基于VMware Workstation上的记录/回放功能的,使用vLockstep后,FT让虚拟化管理员可以为虚拟机提供更高的可用性。使用FT时,两个虚拟机保持步调一致,也就是说,它们在两台不同的物理主机上分别都做了镜像,在主虚拟机上发生了什么也会发生在辅虚拟机上,因此,辅虚拟机是主虚拟机的完全拷贝,如图4所示,如果主虚拟机出现故障,辅虚拟机将会瞬间自动接管,用户一般不会察觉到发生了故障,FT是一个真正强大的技术。

 

 
图 4 如果虚拟机配置了容错但又丢失容错保护,vCenter服务器会提醒管理员

但这个功能不是没有限制的,由FT保护的虚拟机有某些限制,它们的CPU数量不能超过1 ,不能执行快照,不能使用新的虚拟化SCSI或VMXNET3网络设备。此外,FT不支持:

1、设备热插拔

2、自动精简配置磁盘(如果需要FT会自动强制转换成厚磁盘)

3、VMware分布式资源调度器(Distributed Resource Scheduler,即DRS)自动化(该级别被设为禁用,意味着FT保护的虚拟机不能使用跨多个集群服务器的动态负载均衡)

4、VMware物理模式原始磁盘映射(Raw Disk Mappings,即RDM)(但FT支持虚拟模式RDM)Storage VMotion

5、扩展页表(Extended Page Tables,即EPT)和快速虚拟索引(Rapid Virtualization Indexing,及RVI)
VMware关于如何进行故障排查或修复FT只提供了一点文档,在我自己的测试中,我无意间破坏了主虚拟机和辅虚拟机之间的关系,如此FT变再也不工作了,尝试禁用,然后重启FT仍然不工作,vCenter认为辅虚拟机仍然存在,结果相当长的时间我终于纠正了解决方案,并重新启用了那个特殊的虚拟机。

FT要求前兆以太网卡发送容错日志通信,建议使用万兆网卡。

值得称道的是,VMware将启用FT做得很简单:简单到执行虚拟机右键菜单上的一个命令即可。同时VMware保证在每个虚拟机上的FT都可以启用或禁用。但要小心的是,FT只能工作在启用了VMware高可用功能的集群内。

VMware希望借助FT做出大的举动,但就目前的限制,许多组织可能会推出采用这项新技术,也许要等到它的第一个更新之后,尽管如此,FT可能想虚拟化管理员正在寻求的确保虚拟机正常运行的唯一解决方案。

VMware vSphere是重大升级而不是大修

vSphere带来了一些新特性,如vDS、vStorage自动精简配置、vStorage VMFS卷增长和VMware FT,还包括大量的小功能和功能增强。好消息是对VMwareInfrastructure 3的客户的积极支持,订阅将自动获得许可证升级到vSphere。在许可证层次有了一些转变,引入了新的高端企业级许可证,迁移到vSphere 时许多客户都要支付一些额外费用,但VMware在今年年底前针对升级客户都有重大折扣。与之匹配的产品,如思科Nexus 1000V和PowerPath/VE,分别要向思科和EMC公司购买。

51CTO.com在以前的报导中曾经有过一篇“VMware称vSphere为‘进化性的演变’”虽然vSphere某些新功能从根本上改变了虚拟化管理、架构设计和实施方式,但我不认为vSphere是革命性产品,VMware靠早期的VMware基础架构产品已经打下了坚实的基础,通过扩展使vSphere比其前辈具有更强大的能力,我认为这应该是一种良好的进化。想要了解VMware vSphere下一步的相关信息,请关注51CTO.com后续的报道。

标签: dns linux 安全 标准 防火墙 防火墙设置 服务器 开发者 企业 数据库 通信 网络 问题 选择 用户 域名 域名系统

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:联通宽带光纤入户提速 年底前2M以上用户超80%

下一篇:什么才是最好的企业Wi-Fi网络