服务器虚拟化（虚拟服务器）

服务器虚拟化

虚拟服务器

将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力--------这就是服务器的虚拟化。

定义

服务器虚拟化是将系统虚拟化技术应用于服务器上，可以将一个服务器虚拟成多个服务器使用。

当采用服务器虚拟化技术后，便可以在一台物理服务器上虚拟出若干个虚拟服务器同时服务器虚拟化也为虚拟服务器提供了虚拟硬件设施，并提供良好的隔离性和安全性。服务器虚拟化通过虚拟化软件向上提供对硬件设备的抽象和对虚拟服务器的管理。服务器虚拟化的实现方式主要有两种。其中寄宿虚拟化是完全依赖于宿主操作系统，性能较低容易实现的方式：原生虚拟化则完全脱离了宿主操作系统，性能较高，且不易实现的方式。

由于这两种实现方式的产生，衍生出虚拟化软件的两个专用术语其中虚拟机监视器负责对虚拟机提供硬件资源抽象.为客户操作系统提供运行环境：虚拟化平台则负责虚拟机的托管，直接运行在硬件之上，其实现直接受底层体系结构的约束。无论采用何种方式实现服务器虚拟化，它都具有多实例、隔离性、封装性及高性能四个特性，以保证可以被有效地运用于实际环境中。

分类

服务器虚拟化的有多种划分方式，可以根据虚拟化架构划分为裸金属/寄居，根据虚拟化层次硬件辅助虚拟化/软件辅助虚拟化，根据虚拟化平台划分为全虚拟化/半虚拟化。

安全风险

破坏了正常的网络架构

采用服务器虚拟化技术，需要对原来的网络架构进行一定的改动，建立新的网络架构，以适应服务器虚拟化的要求。但是，网络架构的改动打破了原来平衡的网络架构系统，也就会产生一些危险系统安全的风险安全问题。比如：如果不使用服务器虚拟化技术，客户可以把几个隔离区设置在防火墙的设备上。这样一来，一个隔离区就可以管理着一个服务器，服务器之间可以不同的管理原则，不同的服务器也就可以有不同的管理方法。这样，当有一个服务器被外界攻击时，其它的服务器就不会受到影响，可以正常运行。

但是，如果采用了服务器虚拟化技术，就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上，这就造成了一方面原来设置的防火墙功能失去了防护作用，另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时，其它的虚拟服务器也会受到影响。

可能致使系统服务器超载

服务器虚拟化虽然能产生若干个服务器供用户使用，但是这些产生的服务器只是虚拟的，还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多，这些应用程序一旦全部运行起来，就会大量占用物理服务器的内存、中央处理器、网络等硬件系统，从而给物理服务器带来沉重的运行负担。如果有一天，所有的虚拟服务器都在运行大量的应用程序，就有可能使物理服务器负荷太大，从而出现服务器超载的现象。服务器超载到一定程度，就有可能造成各个虚拟服务器运行程序速度太慢，影响客户的使用。更严重的还可能造成物理服务器系统崩溃，给客户带来无法估量的损失。

致使虚拟机失去安全保护

服务器虚拟化后，每个虚拟机都会被装上自己的管理程序，供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺，没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器，进行一些非法操作。更重要的是，一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时，其它的虚拟机也会受到影响，致使虚拟机失去安全保护。

服务器被攻击的机会大大增加

连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中，就有可能产生一些安全风险，致使服务器遭受黑客的攻击。而且，黑客不需要对所有的服务器虚拟机逐个进行攻击，只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机，其它的虚拟机就可以被攻下。因为，所有的虚拟机都是相互联系的。所以说，服务器虚拟化后被攻击的机会大大增加了。

虚拟机补丁带来的安全风险

每个虚拟机都有着自己的管理系统，而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是，一个物理服务器可以带许多个虚拟机，每个虚拟机就是一台服务器，都需要安装补丁，工作量太大。这就给虚拟机的补丁安装带来麻烦，会大大影响补丁的安装速度，使虚拟机不能够及时安装不断，从而带来安全隐患。另外，一些客户会通过一些技术手段保留个别虚拟机用于虚拟机的灾难恢复。但是，保留的虚拟机很可能没有及时安装新的补丁，从而会给灾难恢复的虚拟机带来运行的安全风险。

集成方案

1、一站式全面解决方案

所谓一站式，就是解决方案提供商要提供从项目前期规划、中期实施到后期维护三个阶段的全程解决方案，让客户可以在项目的任何阶段都享受到厂商级的高效支持。具体来说：第一，在项目前期规划阶段，方案提供商必须帮助客户完成整体技术规划、软件硬件成本核算、可行性分析等多项目任务；第二，在中期实施阶段，方案提供商要提供从硬件平台建设、软件系统部署、网络系统调试，到存储系统安装等所有的技术服务；第三，在后期维护阶段，方案提供商要提供硬件设备保修、软件技术支持、虚拟系统培训等多项专业服务，让客户轻松自如地建好、用好、管好虚拟系统。

2、端到端服务支持

所谓端到端，就是解决方案提供商要提供单一的服务界面，形成客户端、服务端两个业务端口的技术与业务的对接，让客户享受到最简捷的技术支持服务。

具体来说：第一，在科学性方面，方案提供商必须具有成熟的方案，并且可以全面承担起虚拟化系统的软件、硬件、网络、存储等所有项目的技术支持重任；第二，在服务理念方面，方案提供商需要遵循简化IT的理念，努力让客户的IT系统不断简化；第三，在服务措施方面，方案提供商要聚合各个厂商的技术力量，为客户提供从技术架构、基础平台，到虚拟系统等多个层面的技术支持。第四，在服务跨度方面，方案提供商需要遵循帮教结合的原则，为客户提供最为专业且全面的技术培训服务，让客户可以逐渐地由技术的被动接受者转变为主动创新者，让客户轻松自如地维护虚拟系统。

整合

梳理信息系统，完成信息收集

首先，掌握现有业务系统对应的应用服务器软、硬件配置，硬件配置主要包括服务器CPU型号及数量、内存容量、本地磁盘大小；软件配置主要包括安装的操作系统、Web服务器、中间件版本以及网络配置（包括IP地址、网关、DNS服务器）。同时还需要注意软件许可问题，需要向软件供应商了解迁移至虚拟机后如何重新注册软件许可证。最终形成信息系统的配置管理数据库CMDB。

其次，通过监控应用服务器的资源使用情况，了解应用服务器的现有配置对业务系统运营的支持能力。通常可以利用监控系统例如Zoho公司的ApplicationManager应用监控帮助我们实现对服务器性能信息的实时监控，为评估业务系统的硬件需求奠定基础。

最后，梳理信息系统之间的关联关系，随着信息系统的数量越来越多，信息系统之间的关联关系也变得越来越复杂。通过建立业务视图梳理业务系统之间的关联关系，并找出对应的配置信息，避免因为服务器虚拟化整合破坏信息系统之间的关联关系。

制定测试计划，开展迁移测试

首先，如果原有的机架和塔式服务器的使用年限较长，硬件配置相差较大，那么建议新购刀片服务器取代原有的服务器。主流厂商IBM、HP以及Cisco的刀片服务器在电源使用效率、制冷以及硬件配置方面具有巨大优势，能够满足虚拟化管理程序hypervisor对硬件的要求，为实现高可用性、分布式资源调度扫清了障碍。通常虚拟化平台对服务器的内存要求较高，建议在采购刀片服务器时尽可能配置较多数量的内存，这样可以在一台物理服务器上运行更多的虚拟机。眼下，三大刀片服务器对内存的支持都达到了512GB以上，有的甚至达到了2TB。

其次，vSphere是目前使用最为广泛的虚拟化管理平台，目前最新的版本为vSphere5。如果使用vSphere5，需要注意的是其不同的软件版本所支持的虚拟CPU（vCPU）和虚拟内存（vRAM）是不同的。例如，如果信息系统对计算能力要求相当高，那可能要考虑采用vSphere5的企业增强版，每台虚拟机支持32路的vCPU。另外，每颗物理CPU所支持的vRAM的数量不容忽略。例如，vSphere5企业版，每颗物理CPU支持的vRAM为64GB。如果一片刀片服务器配置了4颗CPU，那么在使用vSphere5企业版的情况下，最多可以使用的物理内存为256GB。

最后，确定将采用的服务器虚拟化整合方式。采用P2V方式，物理服务器与虚拟服务器之间是一一对应关系，完成虚拟化整合后，对配置进行的更改通常也较小。但是P2V不能解决软件版本升级问题，也容易导致服务器数量的蔓延。采用新建虚拟机方式，可以首先基于最新的操作系统、Web服务器、中间件版本构建虚拟机，然后按照重新部署应用的方式完成信息系统的部署。这种方法的优势在于在可以基于同一种应用类型在一台虚拟机上部署多个业务应用，同时完成软件版本的升级。

但是采用新建虚拟机的方式往往难度较大，需要确定应用的部署配置并将业务系统的关联关系考虑在内，还要进行大量的应用部署测试等工作。如果企业自己具有信息系统开发团队，而且开发工作也是在企业内部完成的，那么建议采用新建虚拟机的方式。如果信息系统是由外部开发商所开发且不能提供良好的迁移技术支持，那么为降低虚拟化整合的风险，P2V可能是唯一的可行方式。。

进行虚拟化整合，完成服务器整合

完成迁移测试，根据迁移测试结果，我们就可以编制相应的虚拟化整合计划了：明确虚拟化整合涉及哪些信息系统，将采用什么方式进行整合，需要对哪些配置信息进行修改，虚拟化整合工作将在什么时间进行，相关的部门与人员有哪些。为确保迁移成功，避免迁移失败，需要在完成迁移后进行业务测试并制定回退计划。

虚拟化整合计划经信息化主管领导审批同意后，就可以在非业务工作时间开展迁移工作了。虚拟化整合工作仍然要以信息系统作为处理单元，明确信息系统内部需要进行的配置变更以及为保证该系统正常工作在外部需要做出的其他配置更改。以通过互联网访问、向公众提供查询的某信息系统为例，我们将其中间件从物理服务器迁移至新建的虚拟机，在应用服务器的IP地址发生变更的情况下，通常需要修改内部域名服务器与IP地址之间的对应关系，确保原有的域名解析为现有的IP地址。与之关联的信息系统也要做出相应的IP地址配置调整，以确保它们之间的关联关系没有被破坏。

两大难题

虚拟化技术是柄双刃剑：一方面企业可以据此实现敏捷生产、精益运营和高效灾备，另一方面虚拟化管理方法论、工具集和可参考最佳实践的缺失，会让企业深陷糟糕虚拟化管理的泥沼不能自拔。

以Vertex制药为例。从最近的一次统计获知，Vertex制药共有224台物理VMwareESX主机，分为110个逻辑服务器。而且在我们访谈的中途，Vertex的高级IT工程师ChrisPray就又从业务部门收到了增设16个逻辑服务器的服务请求。“要知道构建虚拟主机只是第一步，迁移数百TB生产数据才叫棘手，”Chris说道，“这就是一场不停追赶的游戏，虚拟化规模扩大，实施虚拟化服务的策略和流程也随之扩展，直到你无法控制。在Vertex是这样，在我以前雇主那儿也是如此。”

再来说密歇根州Ionia市的Independent银行。据其IT总监PeteGraves的介绍，眼下Independent银行共有约500台物理和虚拟主机，其当下目标是于2011年末实现80%的服务器虚拟化。“其实我们想达到90%”，Graves说道，“因此我们一直在密切讨论如何实现这个目标，包括什么必须做，什么一定不能做。”

“我们制定一些参考基准以帮助我们判断哪些设备必须要虚拟化，而另外的可以虚拟化也可暂保持现状。然后我们统计必须要虚拟化的设备规模，并制定迁移计划和相关进度控制目标，”Graves说道。同时他还表示，虚拟化管理策略是不断变化的，“从来不可能按计划完成目标，因为我们总是根据新的发现不断改进目标，并随之改变行动方案，“他补充道。

从这两例我们可知，虚拟化管理有两大棘手之处：如何保持恒定的部署速度，以及如何管理不可见的资源。

实际代表性作品

XenServer是思杰公司(Citrix)推出的一款服务器虚拟化系统，强调一下是服务器“虚拟化系统”而不是“软件”，与传统虚拟机类软件不同的是它无需底层原生操作系统的支持，也就是说XenServer本身就具备了操作系统的功能，是能直接安装在服务器上引导启动并运行的，XenServer目前最新版本为5.6.100-SP2，支持多达128G内存，对2008R2及LinuxServer都提供了良好的支持，XenServer本身没有图形界面，为了方便Windows用户的易用，Citrix提供了XenCenter通过图形化的控制界面，用户可以非常直观的管理和监控XenServer服务器的工作。

vSphere是VMware公司推出一套服务器虚拟化解决方案，目前的最新版本为5.0。vSphere5中的核心组件为VMwareESXi5.0.0（取代原ESX），ESXi与Citrix的XenServer相似，它是一款可以独立安装和运行在祼机上的系统，因此与他我们以往见过的VMwareWorkstation软件不同的是它不再依存于宿主操作系统之上。

在ESXi安装好以后，我们可以通过vSphereClient远程连接控制，在ESXi服务器上创建多个VM（虚拟机），在为这些虚拟机安装好Linux/WindowsServer系统使之成为能提供各种网络应用服务的虚拟服务器，ESXi也是从内核级支持硬件虚拟化，运行于其中的虚拟服务器在性能与稳定性上不亚于普通的硬件服务器，而且更易于管理维护。

软件

1、CitrixXenServer

CitrixXenServerTM作为一种开放的、功能强大的服务器虚拟化解决方案，可将静态的、复杂的数据中心环境转变成更为动态的、更易于管理的交付中心，从而大大降低数据中心成本。XenServer是市场上唯一一款免费的、经云验证的企业级虚拟化基础架构解决方案，可实现实时迁移和集中管理多节点等重要功能。

2、WindowsServer2008Hyper-V

Hyper-V采用微内核的架构，兼顾了安全性和性能的要求。Hyper-V底层的Hypervisor运行在最高的特权级别下，微软将其称为ring-1（而Intel则将其称为rootmode），而虚拟机的OS内核和驱动运行在ring0，应用程序运行在ring3下，这种架构就不需要采用复杂的BT（二进制特权指令翻译）技术，可以进一步提高安全性。

3、VMwareESXServer

VMwareESXServer为适用于任何系统环境的企业级的虚拟计算机软件。大型机级别的架构提供了空前的性能和操作控制。它能提供完全动态的资源可测量控制，适合各种要求严格的应用程序的需要，同时可以实现服务器部署整合，为企业未来成长所需扩展空间。

参考资料

1.服务器虚拟化技术简介·博客园