VMware vSphere新特性 進化還是革命?
【51CTO.com獨家快譯】VMware vSphere 4是Vmware公司虛擬化基礎架構產品套件的下一代旗艦產品,帶來了一系列新的功能,并賦予了一個響當當的名號“云操作系統”,除了這個新名號吸引人外,其它的高級特性如先進的容錯功能,分布式虛擬交換機和主機配置文件也一樣吸引人,你可能認為vSphere 4完全改變了虛擬化游戲規則,但5月發布的vSphere 4真的是革命性的進化嗎?
51CTO.com將和您在這里討論這個問題,主要集中討論vSphere是如何影響Vmware管理員的每日工作量的。我們將努力研究vSphere是否改變了管理人員配置、管理和提供網絡、存儲和計算資源的方法。
VMware vSphere的老與舊
在你理解新舊版本有什么不同之前,首先需要知道它們哪些是相同的,。VMware只是對套件的核心產品VMware ESX,VMware ESXi和vCenter Server(以前的VirtualCenter Server)的底層架構做了一點變化。 VMware ESX/ESXi管理程序現在全部是64位,并且只能運行在64位硬件上。這不會影響到大多數企業數據中心,64位服務器已經誕生了相當長的時間了,目前基本上已普及。vCenter Server仍然需要一個后端數據庫,一般是SQL Server或Oracle。雖然Vmware已經發布了一個vCenter Server的Linux技術預覽版,但官方支持的版本仍然嚴格限制在基于Windows的應用程序。截至發稿時,vSphere客戶端也一樣,VMware還沒有放出虛擬化管理客戶端的Linux或Mac OS X版本。然而,在今年的VMworld大會上,在這些領域可能會宣布新的消息。
雖然大部分是相同的,但這并不意味著VMware的虛擬化平臺開發在原地踏步。我們從可擴展性開始說起,VMware vSphere要比以前的版本支持的規模更大,支持更多的CPU核心和更多的主機和虛擬客戶機內存,如圖1所示。例如,ESX/ESXi 4.0.0現在支持的虛擬機可以達到8個虛擬CPU和255GB內存,相比前面的版本,每個虛擬機支持的CPU要多4個,內存要多64GB,很明顯,vSphere的可擴展性提升具有重大的意義。
圖 1 vSphere支持的Windows客戶機列表
除了改善可擴展性外,VMware的重心放在創建和暴露API上,以便第三方開發人員可以更好地利用VMware新的云操作系統的功能,如VMsafe,它可以讓廠商創建安全解決方案集成到管理程序中;vStorage,它允許存儲廠商卸載某些存儲功能,以提高陣列的性能;以及數據保護vStorage API(VADP),它用于備份廠商創建虛擬環境的解決方案。最后,這些東西大部分不會影響到虛擬化管理員的日常工作。
然而,vSphere在其它方面確實會影響到管理員,如配置管理、網絡、存儲和可用性工作。我在我的實驗室中對vSphere進行評估,仔細分析了它是如何影響VMware管理員的,在檢查了這些領域的變化后,我將會回答這個問題“VMware vSphere是進化還是革命?”
#p#VMware vSphere的配置管理
在VMware Infrastructure 3(VMware企業級虛擬化解決方案的前一個版本)中,安裝是相當容易的,真正的挑戰是配置環境和管理配置,幸運的是,vSphere包含了很多新特性來幫助我們解決之前存在的這些問題,其中兩個是vNetwork 分布式交換機(vDS)和主機配置文件。
我將在網絡章節詳細介紹vDS,這里列出配置管理的關鍵幾點:VMware管理員不再需要管理每個主機的網絡配置,隨著ESX/ESXi主機數量的擴展,管理網絡配置所花的時間開始增加。vDS消除了這個管理開銷,釋放了VMware管理員的工作量,可以利用這些時間做點其它事情。
主機配置文件為虛擬化管理員提供了一個方法為ESX/ESXi主機配置創建模板,利用一個現有的配置正確的ESX/ESXi主機,vSphere創建一個配置文件,這個主機配置文件或模板可以包括網絡時間協議(NTP)設置信息,防火墻設置,網絡配置,域名系統(DNS)設置和存儲配置,幾乎每一個配置參數都可以在主機配置文件中找到。
通過創建一個主機配置文件并將它附加到ESX/ESXi主機,虛擬化管理員不僅可以更快地配置主機,還可以看到ESX/ESXi主機的配置與標準配置的偏移,當配置文件通知VMware管理員配置偏移時,他們可以重新應用主機配置文件將主機配置回到正常狀態,這意味著VMware管理員不必花時間保證主機是始終如一的配置。
除了主機配置文件外,VMware vCenter更新管理器(VUM)已經成為整個套件的重要組成部分,如圖2所示,VUM現在可以為主機、VMware Tools、VM硬件和虛擬應用程序執行升級操作,此外還可以給客戶機操作系統打補丁,以及在這些操作系統中選擇應用程序。VUM在安裝思科 Nexus 1000V需要的組件時也可以發揮作用,我將在稍后討論。
圖 2 vCenter更新管理器
在VUM和主機配置文件之間,虛擬化管理員現在有更多的工具可選擇,可以以一致的方式配置vSphere環境,當主機配置偏移標準時有一個統一的通知,而且他們也可以把配置還原回去,使配置保持一致。我相信這個功能會影響到大多數虛擬化管理員的日常例行工作。總的來說,vDS消除了管理每個主機網絡的管理開銷,主機配置文件給VMware管理員提供方便快捷的檢查方法和執行一致的配置,最后,VUM精簡了某些最常用的執行任務,如鑒別和更新虛擬機過時的VMware Tools。
VMware vSphere大大改善了網絡性能
網絡是VMware已經做出改變的領域之一,將實實在在地影響虛擬化管理員,vDS作為vSphere的一個關鍵功能,開創了一個全新的虛擬網絡思維方式。
vSphere之前的版本,每一個ESX/ESXi 3.x主機要獨立控制vCenter和其它主機的交換,必須要一個主機一個主機的處理。在ESX/ESXi 4.0.0和vCenter 4.0中,VMware引入了vDS選項,使用vDS后,VMware移除了主機配置,集中在vCenter內進行配置。實際上是將ESX/ESXi主機配置面板移到vCenter中了,而數據面板仍然保留在每個主機上。也就是說,數據仍然在本地交換,仍然在每個主機上進行本地管理。
最值得注意的是,這個新的架構簡化了虛擬化管理員工作,他們再也不需要訪問每個主機創建或修改現有的端口組,相反,他們只需要在vCenter中做一次修改,所有的ESX/ESXi主機都會自動看到這些變化,在以前的版本中需要跨多個主機經過幾十個步驟現在在vCenter中減少到只需幾步就可以完成了。在有許多ESX/ESXi主機的大型環境中,可以明顯減少管理工作。
vDS還帶來了其它好處,包括:
1、使用VMotion遷移后虛擬機網絡統計數據仍然保留了下來。
2、支持私有VLAN(PVLAN),在虛擬機之間采用增強的安全機制進行隔離。PVLAN非常成熟的領域是虛擬化非軍事區。
3、支持入站和出站通信流量整形,速度限制,非分布式虛擬交換機 – 現在叫做vNetwork標準交換機或vSwitch – 只執行出站通信整形。
vDS對于運營也是至關重要的,它是業界第一個第三方提出的虛擬交換機。思科 Nexus 1000V使用和vDS相同的API,但它的NX-OS交換軟件是在虛擬環境,此外還有更多功能,最明顯的是Nexus 1000V返回接入層控制給網絡組,服務器、臺式機和其它系統都要通過接入層接入網絡,這是一個許多組織都有興趣的責任重大的轉變,返回接入層控制給網絡組解決了一個政治問題。
在網絡方面的其它增強包括VMDirectPath,它提供了將虛擬機直接附加到物理網卡的能力,將每個ESX/ESXi主機的吞吐量提高到了40Gbps。新的虛擬化網絡設備叫做VMXNET 3,它在降低CPU利用率的同時改善了網絡性能。此外,VMware還優化了用戶界面,將諸如最大傳輸單位大小等信息暴露出來了,對思科發現協議的支持和VLAN配置,如VLAN到虛擬機的中繼,但這些改進不會影響大多數虛擬化管理員的日常操作。到目前為止,vDS的影響是最大的。
隨著這些改進,虛擬化管理員必須留意更多領域的知識,此外,vDS使從命令行接口(CLI)進行網絡配置的管理變得更加困難,因為現在的配置都是集中到vCenter中而不是每個ESX/ESXi主機上。像我這樣的管理員,習慣于使用CLI創建和配置vSwitch,現在需要將思維轉到vCenter的圖形界面上去了,但這確實是通過使用vDS獲得的一個不太重要的好處。
#p#VMware vSphere幫助vStorage節省空間
存儲一直是VMware環境的重要組成部分,所以vSphere開發者對存儲還是非常重視的,VMware已經增加了許多小功能,如虛擬磁盤的熱增長和Storage VMotion的圖形界面,存儲遷移允許虛擬磁盤跨存儲陣列移動,其實他們完全重寫了Storage VMotion,它現在有一個更強大的引擎,使用了名叫變更塊跟蹤(Cheanged Block Tracking,簡稱CBT)的新技術。VMware在它的初級備份方案VMware Data Recovery中也使用了CBT,新的Storage VMotion引擎帶來了更好的性能表現,對存儲協議也支持得更全面了,已支持光纖通道(FC),iSCSI和NFS。
其它小改進還包括VMDirectPath I/O,它直接附加到虛擬機上支持光纖通道HBA,支持第三方多路徑(一個重要的例子是EMC的PowerPath/VE),非對稱邏輯單元訪問(Asymmetric Logical Unit Access,即ALUA)支持,開箱即可支持大量的網絡適配器和以太網光線通道,正如前面提到的,vStorage API與存儲陣列硬件是集成到一起的。
這些改進在某些情況下有用,不影響日常業務,但另一項新功能卻要:vStorage自動精簡配置(vStorage Thin Provisioning)。在VMware Infrastructure的早期版本中,虛擬機的虛擬磁盤通常是以VMDK文件形式存在,如果你配置了一個20GB的虛擬磁盤,那VMDK文件就會占用20GB的磁盤空間,這是事實,即使虛擬機在那個虛擬磁盤上只有8GB數據,其它空間就被吃掉了,其它管理程序或虛擬機也無法使用。
vStorage精簡配置修改了這種方式,如圖3所示,現在管理員可以使用自動精簡配置虛擬磁盤,老的格式被稱為厚盤,現在新的方式只需要占用存儲數據真正需要的空間,如果虛擬磁盤上發現有8GB數據,經過自動精簡處理后的VMDK文件只會占用8GB空間,還要加上少量的開銷。VMware管理員可以使用額外的空間提供更多的虛擬機或為現有的虛擬機增加虛擬磁盤,無論哪種方式,存儲效率都提高了,在大型環境中,節省的空間可能會更大。
圖 3 克隆虛擬機到模板時,管理員可以選擇精簡虛擬磁盤
為了幫助虛擬化管理員可以利用這一新功能,VMware在 Storage VMotion中內置了格式轉換功能,這意味著虛擬化管理員可以在Storage VMotion上執行跨數據存儲的格式轉換了。
此外,VMware糾正了早期版本存在的問題,以前在某些情況下會擴展自動精簡的虛擬磁盤,在這種情況下,他們將失去自動精簡配置的狀態,并使用掉全額的磁盤空間。最后,VMware為vCenter服務器增加了度量和計數器,可以更容易地查看配置的空間,虛擬磁盤最大配置大小和分配的空間(虛擬磁盤實際使用的空間)。
VMware也提醒,如果vStorage虛擬機文件系統(VMFS)卷上包括了太多自動精簡配置的虛擬機,超出了空間大小,使用自動精簡配置可能有潛在的風險,為了解決這個問題,vSphere引入了vStorage VMFS卷增長功能:VMFS卷按需自動增長。不再有區的概念,區用于擴展存儲卷超出最初的2TB限制,相反,虛擬化管理員可以簡單地要求vSphere在同一個LUN上的自由空間中增長VMFS卷的大小。vCenter擴展的監控和報警功能在VMFS卷快用完時可以提醒虛擬化管理員,有了這樣的警告,管理員可以及時采取行動,如增加VMFS卷大小或執行Storage VMotion重新平衡數據存儲,無論哪種方式,虛擬化管理員在響應不斷變化的存儲需求時都有更多的選擇。
#p#VMware vSphere不完善的容錯
對于高可用性,VMware已經增加了高級功能叫做VMware容錯(VMware Fault Tolerance,即FT),它使用了另一種新技術,叫做vLockstep,它是基于VMware Workstation上的記錄/回放功能的,使用vLockstep后,FT讓虛擬化管理員可以為虛擬機提供更高的可用性。使用FT時,兩個虛擬機保持步調一致,也就是說,它們在兩臺不同的物理主機上分別都做了鏡像,在主虛擬機上發生了什么也會發生在輔虛擬機上,因此,輔虛擬機是主虛擬機的完全拷貝,如圖4所示,如果主虛擬機出現故障,輔虛擬機將會瞬間自動接管,用戶一般不會察覺到發生了故障,FT是一個真正強大的技術。
圖 4 如果虛擬機配置了容錯但又丟失容錯保護,vCenter服務器會提醒管理員
但這個功能不是沒有限制的,由FT保護的虛擬機有某些限制,它們的CPU數量不能超過1 ,不能執行快照,不能使用新的虛擬化SCSI或VMXNET3網絡設備。此外,FT不支持:
1、設備熱插拔
2、自動精簡配置磁盤(如果需要FT會自動強制轉換成厚磁盤)
3、VMware分布式資源調度器(Distributed Resource Scheduler,即DRS)自動化(該級別被設為禁用,意味著FT保護的虛擬機不能使用跨多個集群服務器的動態負載均衡)
4、VMware物理模式原始磁盤映射(Raw Disk Mappings,即RDM)(但FT支持虛擬模式RDM)Storage VMotion
5、擴展頁表(Extended Page Tables,即EPT)和快速虛擬索引(Rapid Virtualization Indexing,及RVI)
VMware關于如何進行故障排查或修復FT只提供了一點文檔,在我自己的測試中,我無意間破壞了主虛擬機和輔虛擬機之間的關系,如此FT變再也不工作了,嘗試禁用,然后重啟FT仍然不工作,vCenter認為輔虛擬機仍然存在,結果相當長的時間我終于糾正了解決方案,并重新啟用了那個特殊的虛擬機。
FT要求前兆以太網卡發送容錯日志通信,建議使用萬兆網卡。
值得稱道的是,VMware將啟用FT做得很簡單:簡單到執行虛擬機右鍵菜單上的一個命令即可。同時VMware保證在每個虛擬機上的FT都可以啟用或禁用。但要小心的是,FT只能工作在啟用了VMware高可用功能的集群內。
VMware希望借助FT做出大的舉動,但就目前的限制,許多組織可能會推出采用這項新技術,也許要等到它的第一個更新之后,盡管如此,FT可能想虛擬化管理員正在尋求的確保虛擬機正常運行的唯一解決方案。
#p#VMware vSphere是重大升級而不是大修
vSphere帶來了一些新特性,如vDS、vStorage自動精簡配置、vStorage VMFS卷增長和VMware FT,還包括大量的小功能和功能增強。好消息是對VMwareInfrastructure 3的客戶的積極支持,訂閱將自動獲得許可證升級到vSphere。在許可證層次有了一些轉變,引入了新的高端企業級許可證,遷移到vSphere 時許多客戶都要支付一些額外費用,但VMware在今年年底前針對升級客戶都有重大折扣。與之匹配的產品,如思科Nexus 1000V和PowerPath/VE,分別要向思科和EMC公司購買。
51CTO.com在以前的報導中曾經有過一篇“VMware稱vSphere為‘進化性的演變’”雖然vSphere某些新功能從根本上改變了虛擬化管理、架構設計和實施方式,但我不認為vSphere是革命性產品,VMware靠早期的VMware基礎架構產品已經打下了堅實的基礎,通過擴展使vSphere比其前輩具有更強大的能力,我認為這應該是一種良好的進化。想要了解VMware vSphere下一步的相關信息,請關注51CTO.com后續的報道。
【編輯推薦】
【51CTO.com譯稿,非經授權請勿轉載。合作站點轉載請注明原文譯者和出處為51CTO.com,且不得修改原文內容。】
原文:VMware vSphere: Evolutionary or Revolutionary? 作者:Scott Lowe
