私有雲架構簡述之計算虛擬化
- 2019 年 10 月 6 日
- 筆記
一、首先我們來看看傳統數據中心的架構。一般外圍是路由器、Firewall,核心是三層交換機(旁掛安全設備),底層是二層交換機、伺服器、存儲設備。伺服器一般是專機專用,不具備彈性。同時整個系統架構一般只為一個單位、公司服務,
二、如果需要將數據中心雲化,一般會涉及計算、存儲、網路、安全的虛擬化。通過虛擬化為多個公司、單位服務,同時以虛擬化的方式使業務具體更小顆粒度的彈性。
三、首先我們來看一下計算虛擬化。通過在硬體資源上載入Hypervisor虛擬化層,實現CPU、記憶體、介面等硬體資源的模擬。主流的Hypervisor技術流派有:
目前主流的公有雲、大型私有雲的虛擬化技術一般是KVM。KVM是集成到Linux內核的Hypervisor,是X86架構且硬體支援虛擬化技術的Linux的全虛擬化解決方案。為在伺服器中開啟kvm虛擬化,要求cpu支援VT(Virtual Tecnologies)技術。
四、相比於Xen,KVM目前得到大廠支援,漸漸成為主流。
|
項目 |
Xen |
KVM |
|---|---|---|
|
問世時間 |
2003年 |
2007年 |
|
支援企業 |
Citrix、Novell、Oracle、Sun、Ret Hat(RHEL5)和Virtual Iron |
Redhat、Ubuntu等 |
|
支援的虛擬化技術 |
全虛擬化、半虛擬化 |
全虛擬化 |
|
支援架構 |
x86、IA64和AMD、Fujitsu、IBM、Sun等公司的ARM,以及x86/64 CPU商家和Intel嵌入式的支援 |
支援虛擬化的CPU |
|
支援作業系統 |
UNIX、Linux和Microsoft Windows |
UNIX、Linux和Microsoft Windows |
|
動態遷移 |
支援 |
支援(以前不支援) |
|
內核支援 |
需要對內核打修補程式 |
內置在內核中 |
五、虛機與Docker相比,Docker更輕量化,但安全性虛機更好。兩者明顯區別是虛機是需要guest OS,而Docker共享guest OS。
六、如果虛機下的宿主機發現物理故障,進行冷遷移、或熱遷移,必然會在另一台宿主機開啟同樣的虛機,而且用戶的數據不能丟失。我們能聯想到,宿主機的本地存儲(硬碟)一定沒有存儲虛機的數據,而只有底層作業系統的必要的數據。
下一章我們講存儲虛擬化。
