私有云架构简述之计算虚拟化
一、首先我们来看看传统数据中心的架构。一般外围是路由器、Firewall,核心是三层交换机(旁挂安全设备),底层是二层交换机、服务器、存储设备。服务器一般是专机专用,不具备弹性。同时整个系统架构一般只为一个单位、公司服务,
二、如果需要将数据中心云化,一般会涉及计算、存储、网络、安全的虚拟化。通过虚拟化为多个公司、单位服务,同时以虚拟化的方式使业务具体更小颗粒度的弹性。
三、首先我们来看一下计算虚拟化。通过在硬件资源上加载Hypervisor虚拟化层,实现CPU、内存、接口等硬件资源的模拟。主流的Hypervisor技术流派有:
目前主流的公有云、大型私有云的虚拟化技术一般是KVM。KVM是集成到Linux内核的Hypervisor,是X86架构且硬件支持虚拟化技术的Linux的全虚拟化解决方案。为在服务器中开启kvm虚拟化,要求cpu支持VT(Virtual Tecnologies)技术。
四、相比于Xen,KVM目前得到大厂支持,渐渐成为主流。
项目 | Xen | KVM |
|---|---|---|
问世时间 | 2003年 | 2007年 |
支持企业 | Citrix、Novell、Oracle、Sun、Ret Hat(RHEL5)和Virtual Iron | Redhat、Ubuntu等 |
支持的虚拟化技术 | 全虚拟化、半虚拟化 | 全虚拟化 |
支持架构 | x86、IA64和AMD、Fujitsu、IBM、Sun等公司的ARM,以及x86/64 CPU商家和Intel嵌入式的支持 | 支持虚拟化的CPU |
支持操作系统 | UNIX、Linux和Microsoft Windows | UNIX、Linux和Microsoft Windows |
动态迁移 | 支持 | 支持(以前不支持) |
内核支持 | 需要对内核打补丁 | 内置在内核中 |
五、虚机与Docker相比,Docker更轻量化,但安全性虚机更好。两者明显区别是虚机是需要guest OS,而Docker共享guest OS。
六、如果虚机下的宿主机发现物理故障,进行冷迁移、或热迁移,必然会在另一台宿主机开启同样的虚机,而且用户的数据不能丢失。我们能联想到,宿主机的本地存储(硬盘)一定没有存储虚机的数据,而只有底层操作系统的必要的数据。
下一章我们讲存储虚拟化。
