私有雲架構簡述之計算虛擬化
- 2019 年 10 月 6 日
- 筆記
一、首先我們來看看傳統數據中心的架構。一般外圍是路由器、Firewall,核心是三層交換機(旁掛安全設備),底層是二層交換機、服務器、存儲設備。服務器一般是專機專用,不具備彈性。同時整個系統架構一般只為一個單位、公司服務,
二、如果需要將數據中心雲化,一般會涉及計算、存儲、網絡、安全的虛擬化。通過虛擬化為多個公司、單位服務,同時以虛擬化的方式使業務具體更小顆粒度的彈性。
三、首先我們來看一下計算虛擬化。通過在硬件資源上加載Hypervisor虛擬化層,實現CPU、內存、接口等硬件資源的模擬。主流的Hypervisor技術流派有:
目前主流的公有雲、大型私有雲的虛擬化技術一般是KVM。KVM是集成到Linux內核的Hypervisor,是X86架構且硬件支持虛擬化技術的Linux的全虛擬化解決方案。為在服務器中開啟kvm虛擬化,要求cpu支持VT(Virtual Tecnologies)技術。
四、相比於Xen,KVM目前得到大廠支持,漸漸成為主流。
|
項目 |
Xen |
KVM |
|---|---|---|
|
問世時間 |
2003年 |
2007年 |
|
支持企業 |
Citrix、Novell、Oracle、Sun、Ret Hat(RHEL5)和Virtual Iron |
Redhat、Ubuntu等 |
|
支持的虛擬化技術 |
全虛擬化、半虛擬化 |
全虛擬化 |
|
支持架構 |
x86、IA64和AMD、Fujitsu、IBM、Sun等公司的ARM,以及x86/64 CPU商家和Intel嵌入式的支持 |
支持虛擬化的CPU |
|
支持操作系統 |
UNIX、Linux和Microsoft Windows |
UNIX、Linux和Microsoft Windows |
|
動態遷移 |
支持 |
支持(以前不支持) |
|
內核支持 |
需要對內核打補丁 |
內置在內核中 |
五、虛機與Docker相比,Docker更輕量化,但安全性虛機更好。兩者明顯區別是虛機是需要guest OS,而Docker共享guest OS。
六、如果虛機下的宿主機發現物理故障,進行冷遷移、或熱遷移,必然會在另一台宿主機開啟同樣的虛機,而且用戶的數據不能丟失。我們能聯想到,宿主機的本地存儲(硬盤)一定沒有存儲虛機的數據,而只有底層操作系統的必要的數據。
下一章我們講存儲虛擬化。
