博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: network

VMware ESX4使用大全

[复制链接]
 楼主| 发表于 2010-12-24 06:37:27 | 显示全部楼层
ESX还是ESXi?这也是个问题
ESXi
本帖最后由 delxu 于 2-27-2010 17:22 编辑

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://delxu.blog.51cto.com/975660/272098
===========================================

最近和几个集成商的VMware工程师说起我打算用ESXi而不是ESX的时候,他们都很惊讶的说,ESXi不是免费软件吗?就如同当初我们买存储的时候,国内的集成商始终只推荐FC SAN而没考虑过其实Oracle大型数据库也能用NFS,他们似乎总是固执于原来所熟悉的技术,而不去接受新事物。

事情已经发生了变化,现在的ESXi有3个版本,ESXi Free才是那个免费的版本,当然,免费的版本有很多限制和局限,对于小企业或许是个好的起步,但是对于想要构建高可用性的生产环境虚拟平台来说,就显得很不合适。ESXi的另外2个版本是Embedded和Installable。Embedded版本是和硬件厂商合作,安装在Flash中的ESXi版本,通常Flash都是集成在主板上,或者是USB Flash。ESXi Installable则是安装版本的ESXi,是最common的一个ESXi版本。ESXi Installable不能装在NFS, IP SAN或FC SAN分区,所以,购买硬件时,记得一定要买本地硬盘。

看下面这篇KB,你可以获得ESX和ESXi这2个版本不同之处的详细信息。
http://kb.vmware.com/kb/1015000
如果你没兴趣仔细看完,那就看我这个初略而且马虎的翻译吧。

(1) Service Console
ESX有一个Linux的Service Console,可以在其上安装第三方工具和Agent,比如用来监控性能、硬件健康和管理的HP SIM Agent。
ESXi没有Service Console,ESXi表现的更像是一个集成在硬件中的Firmware

秘籍:不过ESXi有一个隐藏的命令行界面,在控制台按Alt-F1,然后盲打输入帐号unsupported,会出现密码提示,输入你的root密码就可以进入这个mini console。其中可以执行一些简单的基本命令和esxcfg-xxxx 的命令。不过在没有VMware工程师指导下,使用这个mini console出现问题,VMware是不提供技术支持的。(所以这个帐号叫unsupported)

(2) CLI
ESX有OS嘛,所以有一个完整的CLI。
ESXi只能通过一个远程的虚拟界面来运行CLI,叫vCLI。免费版本的ESXi的vCLI只有只读指令。

(3) 脚本安装
ESX支持脚本安装。
ESXi不支持脚本安装。

(4) Boot from SAN
ESX支持从SAN启动
ESXi不支持从SAN启动
提示:所以如果要装ESXi,记得买硬件的时候一定要买本地硬盘

(5) SNMP
免费版本的ESXi不支持SNMP。收费版本的ESXi和ESX支持SNMP

(6) Active Directory集成
ESX支持AD集成。
ESXi不支持AD集成,不能用AD帐号认证。

提问:是不是这就说明ESXi比ESX差?回答:非也,因为一般我们都用vCenter来管理ESX/ESXi,vCenter是支持AD帐号的。

(7)补丁和更新
ESX带有Linux系统,Linux的补丁都要打,所以ESX的补丁更多,更频繁,安全漏洞也比较多。
ESX没有Service Console,内核小,补丁更少,安全漏洞也少。

(8) 性能
ESX带有Linux系统,本身要占用一定的资源,包括CPU和内存(默认内存不够大,一般推荐更改为上限值800MB)
ESXi没有Linux的OS,只有一个Hypervisor,占用资源极小。

(9) VI Web Access
ESX支持Web方式的VI访问,而ESXi 不支持。
(ESX拥护者:功能多,多好多方便啊。ESXi拥护者,多个功能多浪费点性能,多增加些漏洞。)

(10) Troubleshooting的方法
ESX有一个完整的Linux,可以用的工具和排错方法更多。

关于license的区别,看这里:
http://www.vmware.com/products/v ... ons_comparison.html

那么,到底应该选择ESX还是ESXi?这是个仁者见仁智者见智的问题。从我个人来说,提供以下几个参考意见:
(1) 如果公司没有很好的Linux专家的话,ESXi是个更好的选择
(2) 如果考虑到更多可用资源和更少安全漏洞的话,ESXi是个更好的选择
(3) 如果你需要更多的Linux工具或者必须安装第三方工具,那就安装ESX吧。




本文出自 “delxu的Live记事本” 博客,请务必保留此出处http://delxu.blog.51cto.com/975660/272098

2010/2/27补充: ESXi不支持(3)Scripted installation和(6)AD integration看来就快成为历史了。
 楼主| 发表于 2010-12-24 07:55:46 | 显示全部楼层
VMware ESX/ESXi 针对虚拟化进行了优化,提供最广泛的操作系统支持(5 种 Windows 版本、9 种 Linux 版本,以及 Netware 和 Solaris),使所有受支持的客户操作系统都能对可用资源进行最佳利用(在所有受支持的服务器操作系统上都可以使用 4 路 vSMP)

VMware ESX/ESXi 完全支持内存过量使用,因而可实现较高的虚拟机密度,同时提供始终如一的性能。VMware 客户可以在其生产数据中心定期以 1.5 或 2.5 的倍率过量使用内存,而不会对最终用户有任何明显影响。

VMware ESX/ESXi 随附了 vStorage VMFS,这是一种专为虚拟化设计的集群文件系统。vStorage VMFS 完全支持实时迁移,允许多个虚拟机在共享单个 LUN 的同时仍能够在各个虚拟机间进行迁移/故障切换。

VMware ESX/ESXi 同时支持层级化页表和大容量内存页,因此即使在最为严苛的环境中也能够实现出众的性能。关键、占用大量资源的应用程序(如 Oracle 数据库)在 VMware 虚拟环境中执行时可实现更高的性能。

另一方面,VMware ESX/ESXi 支持通过 paravirt_ops/VMI(虚拟机接口)进行 Linux 半虚拟化,这是业界接受的新型 Linux 半虚拟化方式。这种新型方式不要求 IT 管理员为物理机和虚拟机分别维护并支持一个内核,而是将它们全部整合到一个内核中。目前,SLES 10 和 Ubuntu 7 全都支持 paravirt-ops/VMI。


VMware ESX/ESXi 即将推出的 VMsafe 功能将实现一个丰富的体系,供第三方构建针对虚拟化环境的安全解决方案。VMsafe 是一项虚拟安全技术,利用此技术可精确了解虚拟机资源的情况,监控系统执行的各个方面,及时停止以前无法检测到的病毒、Rootkit 和恶意软件,使它们无法感染系统。
 楼主| 发表于 2010-12-24 07:57:58 | 显示全部楼层
VMsafe:用于虚拟化环境的安全技术
VMsafe 实际应用

了解 VMsafe 如何实现可填补传统安全产品空白的安全解决方案。在保持虚拟机资源可见性的同时,保障虚拟数据中心的安全。
了解 VMsafe 的工作原理 »



VMsafe 是一项突破性的创新技术,它利用 VMware vSphere 的独特功能,构建起一个丰富的针对虚拟化环境的第三方安全解决方案体系。利用此虚拟安全技术,可精确了解虚拟机资源的情况,监控系统执行的各个方面,及时停止以前无法检测到的病毒、Rootkit 和恶意软件,使它们无法感染系统。借助 VMsafe,合作伙伴可以采用虚拟机形式构建能够访问、关联和修改的数据,进而提供有助于控制和保护内存和 CPU 的
  • 安全解决方案。VMsafe 可以对虚拟机内存页和 CPU 的状态进行自检。
  • 网络连接。VMsafe 可在管理程序以及安全虚拟机自身中过滤网络封包。
  • 进程执行。VMsafe 提供的客户机内和进程内 API 可对进程执行过程进行全面监控。
  • 存储。可对客户虚拟机磁盘文件进行装载、操作和修改,就像它们一直保存在存储设备上一样。

我们将在 VMware vSphere 的未来版本中采用 VMsafe 技术,并使用专为 VMware 环境构建(利用一系列安全 API)的第三方安全产品加以补充。VMware VMsafe 的主要优点

"Symantec 将与 VMware 一起寻找机会利用 VMware 环境为客户提供安全解决方案。 我们期望 VMsafe 技术成为我们持续努力过程中的一项关键促成因素。"— Bruce McCorkendale,Symantec 杰出工程师



VMware VMsafe 技术计划包括与合作伙伴分享一系列开放、可互操作的跨平台技术,以便他们提供创新的虚拟机安全解决方案。利用 VMware VMsafe 构建的安全解决方案,可为客户提供更为精细、可见性、相关性和可扩展性更高的虚拟机部署。
  • 增强安全性。VMsafe 可使第三方安全供应商创建强大的虚拟化解决方案,以更有效地帮助组织抵御现有以及新出现的各种安全威胁。
  • 加强策略控制。与 VMsafe 集成的解决方案有助于实现更高的可见性和可管理性,同时还能更有效地执行标准安全策略。
  • 改善隔离效果。VMsafe 的设计可将第三方安全解决方案与虚拟基础架构的其余部分隔离开来,使恶意软件无法对它们进行访问,从而实现对这些解决方案的保护。
  • 提高相关性。与 VMsafe 集成的解决方案可更深入地洞悉虚拟机中的情况,并将这些数据关联起来,从而在执行网络扫描及其他任务时获得更高的准确性。
  • 提高可扩展性。VMsafe 与 VMware vSphere 及其集中化的管理功能直接集成,可以为大型虚拟基础架构提供保护。


安全提供商利用 VMsafe 保护虚拟数据中心
许多第三方 IT 安全供应商正在开发新的解决方案,这些解决方案将利用 VMsafe 来保护无法在传统 IT 环境中实现的虚拟数据中心,提供如下好处:
  • 可扩展的免代理防病毒保护。
  • 虚拟网络可见性和持续保护。
  • 凭借 VMotion 保障虚拟机和虚拟存储实时迁移过程的安全。

阅读以下内容以了解有关通过 VMsafe 实现的安全解决方案的更多信息。用于虚拟机和 VMware ESX 主机的无代理防病毒保护
借助 VMsafe,安全供应商能够开发出可同时保护一台 ESX 主机上所有虚拟机的单个虚拟设备或“保护引擎”,使这些虚拟机免遭计算机病毒侵害。这种防病毒虚拟设备可以利用 VMsafe 来洞悉联机和脱机的虚拟机磁盘文件,消除它所发现的任何病毒,而无需在每个虚拟机上分别安装软件代理。通过实施采用 VMsafe API 的虚拟设备,VMware 客户可以:
  • 对联机和脱机的虚拟机均运行防病毒扫描,从而提高了安全性。
  • 无需在单个虚拟机上安装防病毒代理,从而简化了管理。
  • 仅保留一份防病毒签名的副本,从而释放了物理资源。
  • 使防病毒工具与网络和其他虚拟机保持隔离,以防止恶意软件篡改安全措施。
用于虚拟机的可扩展、集成式网络安全功能
借助 VMsafe,安全提供商可以开发出一系列虚拟设备,用来监视和控制虚拟机接收和发送的网络流量(甚至是那些从未触及物理网络的流量)。
借助 VMsafe 方法,客户可以像使用传统网络工具时那样管理虚拟网络活动,而且由于能够实施一套分布式虚拟设备集来代替单个昂贵的装置,因此提高了可扩展性。通过实施采用 VMsafe API 的网络安全虚拟设备,VMware 客户可以:
  • 控制和监控所有虚拟机网络活动。
  • 定制单个虚拟机的网络安全策略。
  • 在避免安全瓶颈和阻塞点的同时监控更多网络。
对移动中的虚拟机进行状态保护此外,与 VMsafe 共同使用的安全解决方案可与 VMware VMotion 完全兼容。这意味着,当虚拟机从一台 ESX 主机迁移到另一台时,目标主机的安全虚拟设备可以更新,以反映源主机的安全状态和安全策略,从而实现持续的状态保护。
 楼主| 发表于 2010-12-24 08:08:31 | 显示全部楼层
如何在数据中心中安全部署VMsafe虚拟设备? 



 本文讨论在数据中心部署VMware VMsafe需要考虑的问题:VMsafe-aware虚拟程序的位置、程序对主机的影响以及交互性问题。




  虽然VMware vSphere 4版本已经集成了VMware VMsafe,但是对于多数人来说,并不熟悉如何正确地部署VMsafe。VMsafe是一个应用程序接口,保护运行在虚拟机上的应用。
  尽管VMsafe(如思科的Nexus 1000V虚拟交换机)产品并不太多,但是为了能达到最佳的虚拟化安全、效率和性能,在您部署一款产品之前,需要了解清楚如何把这种虚拟机应用保护程序整合到您的数据中心环境中。
  本文讨论在数据中心部署VMware VMsafe需要考虑的问题:VMsafe-aware虚拟程序的位置、程序对主机的影响以及交互性问题。
  Faster Path和Slow Path


  VMsafe应用有两种实现方式:第一种被称为Faster Path,通过在VMware vSphere ESX 4主机系统上安装一个vmkernel驱动实现。Fast Path方式的优点非常多。但它仅仅是一个驱动,此外经常被用来转发必要的信息给虚拟程序;第二种是组合虚拟程序和vmkernel驱动的方式,被称为Slow Path。
  因为多数VMsafe应用程序会使用虚拟设备,所以把这些程序放置在数据中心的哪里就变得很重要。从安全的角度出发,充分考虑VMsafe程序的作用及其对虚拟化数据中心的影响成为关键因素。VMsafe虚拟程序具备直接访问处于虚拟化管理程序(hypervisor)中数据的能力,包括读写内存、存储和访问网络设备。在一些情况下,VMsafe虚拟程序甚至可以改变从内存、存储设备或网络读取的数据。
  这种访问存在重大的安全隐患。如果虚拟设备处于危险的环境中,如隔离区(DMZ)或可以直接访问Internet的环境,那么它就非常容易被攻击。一次成功的侵入将会对您的虚拟化数据中心造成灾难性的破坏。
  在使用VMsafe虚拟设备前首先要考虑的问题是,VMware vSphere不会自动保护虚拟设备,而是把这个任务留给用户和供应商,当供应商完善了自身的工作之后,VMsafe虚拟设备的安全就成为用户的职责。
  

这里提供一些基本的准则:
 
 不要把VMsafe设备安装在隔离区(DMZ)
  不要赋予它们直接访问Internet的能力,设置成通过代理服务访问
  不要安装在虚拟机网络层
  不要安装在服务管理层和IP存储层
  不要安装在VMware VMtion或Fault Tolerance Logging网络层


  那么,在什么地方安装虚拟设备呢?

  安装在防火墙保护的安全区域内,安全区可以是虚拟管理网络层的一部分,或者在一个单独安全区域。
  伴随着VMsafe,VMware在虚拟网络层中强化了另外一种有效的安全区域:相比早期的VM Infrastructure3(VI3)中的四个,在全功能的Enterprise或Enterprise Plus版本的 VMware vSphere ESX主机自带有六个基本的安全区域。这样就增加了更多让人可以放心选择的虚拟网络。
  在VI3中,通常认为VMotion和服务器控制台可以共享同一个uplink(上行链路),现在我们可以考虑是不是让VMsafe也共享这块区域。或者应该把service Console跟VMsafe、VMotion以及Fault Tolerance Logging整合起来。答案是:这些都主要取决于用户的应用环境和性能方面要求。


  VMsafe对虚拟机性能的影响

  从功能方面分析,VMsafe设备能是资源密集型虚拟机。例如,如果你想做全面的深度包检测或内存分析时,VMsafe应用性能开销是很大的。换句话说,这个进程将影响整个ESX4主系统上的所有的虚拟机性能。全面的深度包检测和内存分析对CPU的占用率也是很高的。
  最后一点需要考虑的是不同厂商VMsafe Vmkerner驱动之间的交互问题。如果您计划使用多种VMsafe产品,就需要验证和测试各种vmkernel驱动间的互操作性问题。VMware不会对这些交互的过程做测试,虚拟程序的供应商可能也不会做。考虑到这是一种第三方的vmkernel驱动,厂商会有一些兼容性方面的考量。
  当您开始部署VMsafe设备的时候,就需要小心了(Cisco Nexus 1000V也是VMsafe应用)。您需要:考虑在什么位置安装VMsafe虚拟程序;考虑虚拟设备可能对您的ESX4主机造成的影响;最后,考虑互操作性问题。在您的生产虚拟主机部署VMsafe之前,您还需要首先完成相应的计划、测试和评估工作。

     编辑推荐:
     1.
扫盲:虚拟化基础知识
     2. 如何降低服务器虚拟化的四大安全风险
     3. 新型虚拟化数据中心的必备技术
 楼主| 发表于 2010-12-24 08:09:18 | 显示全部楼层
Vmware的Vmsafe能全面保护数据中心吗
回到多年前,当我们还必须在每台服务器上编写各自的应用程序时,我们都会羡慕(或者嫉妒)恶意软件能够自动传播到整个数据中心的每台服务器上。 Svn中文网

现在,我们都进入了虚拟化时代(或者现实一点,至少我们都在准备进入虚拟化时代),对于主机托管公司或者大型企业来说,恶意软件构成的威胁也更大了。如果在短时间内在主机中安装VM有点困难,那么我敢打赌,随便某个恶意软件都能在短时间内感染机房内的全部主机,起码经过专门设计的恶意软件能够做到这一点,因为在恶意软件背后隐藏着巨大的商业利益。而这种状况导致的最大问题就是会引发严重的拒绝服务攻击。 Svn中文网
这就是为什么 VMware将VMsafe APIs 集成到最新版数据中心操作系统vSphere 4.0的原因。 Svn8.Com
之所以这么做是为了让安全软件厂商所开发的新产品能够检测和删除试图注入系统管理程序的恶意软件。趋势科技最近就发布了这样一款名为 Core Protection for Virtual Machines的安全软件,宣称“利用VMware的VMsafe API接口使用专用的虚拟机扫描以及虚拟机内的实时代理,实现针对虚拟机的多层保护”。 Bbs.Svn8.Com
我没有亲自测试过这款安全软件,因此也不能断言它有怎么样的运行效果,但是它体现出了未来一段时间内其它软件厂商推出的同类安全产品的大部分功能特性。 Svn中文网
但是这就足够了么? Www.Svn8.Com
趋势并不是唯一的一家推出基于Vmsafe的杀毒软件的厂商,而这类软件是一个很好的概念。不过根据对于VMware有长期深入研究的Alessandro Perilli来说,基于Vmsafe的安全软件也并不是万能的。 参考资料:www.svn8.com
公司的技术专家 Richard Garsthagen表示:“VMsafe API本身确实可以禁止虚拟机中的文件被修改或删除,但是VMware还提供了其它一些API来实现文件的修改和删除,以便厂商实现完善的解决方案。而最终还是要看安全软件厂商如何制定方案,实现他们的安全产品。” 参考资料:www.svn8.com
趋势科技解决方案架构部门的Rik Ferguson表示,他们确实深入研究过虚拟机,“趋势的产品提供了针对虚拟机的全面扫描,和管理功能” 。 Www.Svn8.Com
关键在于, Vmsafe本身并不能在虚拟机内部提供保护功能,而只能防止外来的入侵。 Gartshagen 重申:“VMsafe API可以让厂商通过阻止运行以及过滤网络数据流等方式监视和控制虚拟机的活动。API本身可以防止恶意代码进入虚拟机以及恶意代码在虚拟机中执行。”
Www.Svn8.Com
因此看起来,我们还是需要一个在虚拟机中运行的安全软件代理
本文来自Svn中文网[www.svn8.com]转发请保留本站地址:http://www.svn8.com/vps/VMware/vps2010081449351.html
 楼主| 发表于 2010-12-24 08:09:42 | 显示全部楼层
VMware大会宋家瑜言虚拟化2015年方至巅峰 VMware Virtualization Forum 2009在北京国际饭店会议中心举行。VMware大中华区总裁宋家瑜发表演讲,称国内虚拟化技术自2010年起将高速发展,至2015年才能到达鼎盛时期。演讲过程中,宋家瑜向参会者分享了VMware近年来取得的成就,称2008年VMware全年业绩中中国区占居比例比往年再次翻两番。 Www.Svn8.Com

秉云之势 承虚而入 虚拟化应用趋势飞升

Bbs.Svn8.Com

今年VMware Virtualization Forum 2009的主题是“秉云之势,承虚而入”。VMware大中华区总裁宋家瑜表示,“我相信大家都能感觉到市场上的大趋势,怎样从虚拟化走向云计算,这是今天刻不容缓的主题。根据业界媒体调查结果得出推论,国内虚拟化技术在未来的发展趋势,自2010开始会高速的成长,到2015年会到达巅峰,” 参考资料:www.svn8.com

VMware中国市场发展迅猛 08年业绩再翻番 Svn中文网

在中国合作伙伴的支持下,VMware得到了飞快地发展。宋家瑜表示,“VMware对整个中国市场非常重视。2008年整个VMware全年业绩中中国区占居的比例比往年再次翻了两番。VMware把更多的研发人员部署在中国区,目前的研发团队预计今年年底会达到200人,到明年会超过300人。不仅把产品的测试,甚至把核心产品的开发陆续移植到中国。另外,VMware在整个渠道伙伴的合作以及技术人员的培训、认证方面也不遗余力,我还记得去年此时整个认证工程师的人数大概不到900人,今年已经超过1300人,这些人包括我们自己、合作伙伴和业界的技术工程师。”

Www.Svn8.Com

VMware中国名“威睿”寓意 Bbs.Svn8.Com

VMware早在去年就已经为自己选好了一个中国名字——威睿。宋家瑜表示,“VMware取名 “威睿”,“威”代表的是力量,“睿”代表的是智慧。但这并不是威睿公司自称有着非常强大的智慧,而是表示VMware致力于协助中国的客户、合作伙伴拥有更大的智慧,更强的力量,在行业里取得更高的胜利。” Www.Svn8.Com

本文来自Svn中文网[www.svn8.com]转发请保留本站地址:http://www.svn8.com/vps/VMware/vps2010081449350.html
 楼主| 发表于 2010-12-24 08:10:02 | 显示全部楼层
为了能达到最佳的虚拟化安全、效率和性能,在您部署一款产品之前,需要了解清楚如何把这种虚拟机应用保护程序整合到您的数据中心环境中。VMsafe是一个应用程序接口,保护运行在虚拟机上的应用。对于多数人来说,并不熟悉如何正确地部署VMsafe。
  
  本文讨论在数据中心部署VMwareVMsafe需要考虑的问题:VMsafe-aware虚拟程序的位置、程序对主机的影响以及交互性问题。
  
  FasterPath和SlowPath
  
  VMsafe应用有两种实现方式:
  
  1、SlowPath,组合虚拟程序和vmkernel驱动的方式。
  
  2、FasterPath,通过在VMwarevSphereESX4主机系统上安装一个vmkernel驱动实现。FastPath方式的优点非常多。但它仅仅是一个驱动,此外经常被用来转发必要的信息给虚拟程序;
  
  多数VMsafe应用程序会使用虚拟设备,因此把这些程序放置在数据中心的哪里就变得很重要。从安全的角度出发,充分考虑VMsafe程序的作用及其对虚拟化数据中心的影响成为关键因素。VMsafe虚拟程序具备直接访问处于虚拟化管理程序(hypervisor)中数据的能力,包括读写内存、存储和访问网络设备。在一些情况下,VMsafe虚拟程序甚至可以改变从内存、存储设备或网络读取的数据。
  
  这里存在一个非常重大的安全隐患,若此时虚拟设备处于危险的环境中,如隔离区(DMZ)或可以直接访问Internet的环境,那么它将非常容易受到攻击,哪怕是一次成功的侵入将会对您的虚拟化数据中心造成灾难性的破坏。
  
  值得注意的问题是,VMwarevSphere把自动保护虚拟设备这个任务留给用户和供应商,而自己无法解决,所以只有当供应商完善了自己的工作之后,VMsafe虚拟设备的安全就成为用户的职责。
  
  此时就需要一些基本的准则,比如不要把VMsafe设备安装在隔离区(DMZ)并赋予它们直接访问Internet的能力,设置成通过代理服务访问。也不要把它安装在虚拟机网络层、服务管理层和IP存储层,也不要安装在VMwareVMtion或FaultToleranceLogging网络层。
  
  安全区可以是虚拟管理网络层的一部分,或者在一个单独安全区域。因此要安装在防火墙保护的安全区域内才可以。伴随着VMsafe,VMware在虚拟网络层中强化了另外一种有效的安全区域:相比早期的VMInfrastructure3(VI3)中的四个,在全功能的Enterprise或EnterprisePlus版本的VMwarevSphereESX主机自带有六个基本的安全区域。这样就增加了更多让人可以放心选择的虚拟网络。
  
  在VI3中,通常认为VMotion和服务器控制台可以共享同一个uplink(上行链路),现在我们可以考虑是不是让VMsafe也共享这块区域。或者应该把serviceConsole跟VMsafe、VMotion以及FaultToleranceLogging整合起来。答案是:这些都主要取决于用户的应用环境和性能方面要求。
  
  VMsafe对虚拟机性能的影响
  
  从功能方面分析,VMsafe设备能是资源密集型虚拟机。例如,如果你想做全面的深度包检测或内存分析时,VMsafe应用性能开销是很大的。换句话说,这个进程将影响整个ESX4主系统上的所有的虚拟机性能。全面的深度包检测和内存分析对CPU的占用率也是很高的。
  
  同时,不同厂商VMsafeVmkerner驱动之间的交互问题也是我们要考虑到的问题。VMware不会对交互的过程做测试,虚拟程序的供应商可能也不会做。因此如果您计划使用多种VMsafe产品,就需要验证和测试各种vmkernel驱动间的互操作性问题。考虑到这是一种第三方的vmkernel驱动,厂商会有一些兼容性方面的考量。
  
  最后要说的是如果您正打算安装VMsafe设备,您需要先考虑一下,在什么位置安装VMsafe虚拟程序才合适,还要考虑到虚拟设备可能对您的ESX4主机造成何种影响,不仅如此。最后还要考虑一下互操作性问题。在您的生产虚拟主机部署VMsafe之前,您还需要首先完成相应的计划、测试和评估工作。当您把以上的问题都解决好,相信VMsafe会是您的数据中心很好的安全卫士。
 楼主| 发表于 2010-12-24 08:13:20 | 显示全部楼层
 楼主| 发表于 2010-12-24 08:18:15 | 显示全部楼层
VMware帮助国家统计局整合数据中心
VMware 的P2V、ESX Server与VirtualCenter帮助中国国家统计局将多个旧服务器上的应用迁移到了新服务器之上,减少了服务器部署的数量,并因此简化了数据中心的管理,从而缓解了国家统计局数据中心管理员在管理方面的工作压力。 Svn中文网

国家统计局计划迁移数据中心,需要整合服务器、降低管理员工作复杂度 Svn中文网

国家统计局作为国务院直属机构,主管全国统计和国民经济核算工作。国家统计局计算中心需要为统计局的多个业务部门提供IT基础设施服务,截至部署虚拟化技术之前,他们总共需要管理240多台x86服务器、30多台小型机,但是正式编制人员只有区区4人,面临着非常高的管理挑战。同时,已经部署的多台服务器,由于种种历史原因,利用率极其低下,大多平均利用率在5%,不符合节约性社会的需求。与此同时,国家统计局正在计划迁移旧有的数据中心,并为之建立一个灾备中心,提升数据中心的数据安全性:

参考资料:www.svn8.com


● 国家统计局必须整合多台服务器上的应用,以便在提升服务器利用率的同时,降低管理的复杂度,减少管理人员的工作量; Svn8.Com

● 由于业务上的需求,他们需要为每个应用创建互相隔离的系统环境,而不是在一个系统内部创建多个应用;

Svn中文网


● 为了迁移旧有数据中心里面的应用,国家统计局需要通过P2V工具将其迁移到虚拟机之上,以便在迁移的同时实现整合; Svn中文网

● 国家统计局需要推广标准化的应用管理,以便实现全国范围内各省市统计局与国家统计局应用系统之间的标准化与统一; 参考资料:www.svn8.com

● 国家统计局需要将那些对IT资源需求不高的应用部署在虚拟机之上,以便实现更加灵活和简便的管理。

Bbs.Svn8.Com

VMware ESX Server帮助国家统计局整合服务器 Www.Svn8.Com

在国家统计局的计算中心的机房里面,运行着240多台x86服务器和30多台小型机。有些x86服务器分属于各个不同的业务部门,托管在计算中心;有些x86服务器则由计算中心向其他业务部门作为IT基础设施提供。国家统计局进行了三步走的策略,逐步整合计算中心机房里面的服务器。 Svn中文网


中华人民共和国国家统计局 Bbs.Svn8.Com

首先,他们为了推广统一的统计应用,在两台基于Intel 四核至强处理器的HP DL580G5上部署了虚拟化,安装了6个应用,经过测试,运行良好,据国家统计局技术人员表示,这2台物理机运行多个虚拟机应用的模式将被推广到省市统计局;然后他们通过4台Dell PE6850提供了20多台虚拟机服务,为业务部门运行业务系统;第三,他们通过P2V工具,先后将旧有数据中心里面的30多个应用迁移到了10多台物理机上的虚拟机里面:

参考资料:www.svn8.com

● 采用虚拟化方案之后,显著地提升了服务器的利用率,并且将部署应用所需要的物理服务器大幅度降低,节约出来的服务器和数据中心空间可以部署新应用; Bbs.Svn8.Com

● 此前应用的可靠性与安全性并不是很高,通过部署虚拟化和应用运行于虚拟机之上,国家统计局同时保留了原有的物理服务器应用,以实现并行运行; Bbs.Svn8.Com

● 由于虚拟机能够被快速部署和复制的特点,通过虚拟机部署的应用,使得国家统计局能够快速向省市统计局推广经过充分测试的应用,在正式启动项目后,将大幅度降低推广应用的时间,也同时降低省市部门的技术应用难度; Www.Svn8.Com

● 由于整合了多台物理服务器,国家统计局将能够有效降低服务器维护管理所需要的工作量,从而减轻现有计算中心的工作压力。

Svn8.Com


通过虚拟化技术,ESX Server助力国家统计局简化计算中心管理

参考资料:www.svn8.com


由于只有非常有限的人力,却要管理着相当多的服务器,使得国家统计局的计算中心管理面临着相当大的压力。同时现有的服务器部署方式,缺乏后端的存储系统,每台服务器都将数据存储在随机的硬盘之上,也使得数据的安全性得不到最可靠的保证。由于大部分服务器分属于各个不同的业务部门,因此没有足够的经济预算为每台服务器配备SAN或者NAS存储方案。

此外,新建中的数据中心也希望能够更好地利用数据中心的空间,以便更好地提升投资回报率的需要,留出更多的扩展空间。因此国家统计局需要对现有的服务器进行整合,首先要从属于计算中心的服务器入手,将其上的应用通过虚拟化进行整合,以便在提升服务器利用率的同时,降低管理复杂度。

Svn8.Com

由于国家统计局对于VMware公司的虚拟化技术相对比较熟悉,因此他们决定采用ESX Server进行服务器虚拟化的工作。通过多台基于Intel四核至强处理器的四路HP DL580以及基于Intel单核至强处理器的Dell PE6850服务器,部署了包括exchange Server、业务应用系统、企业内部即时通讯服务器等多种应用,并且利用P2V工具先后将30多台物理机上的应用迁移到了10多台物理机之上。 参考资料:www.svn8.com

通过如上所说的三个阶段的虚拟化工作之后,国家统计局的这些部署了虚拟化的服务器,其利用率已经提升到了80%左右,同时业务部门几乎没有感觉到任何变化,自2007年6月运行以来,没有发生过任何问题。 参考资料:www.svn8.com

同时,通过Virtual Center管理系统,国家统计局计算中心的工作人员能够很好地管理现有的虚拟机,并且由于物理机数量被降低,他们的工作量也降低了许多,能够完成更多的其他创新性的工作。 参考资料:www.svn8.com

在经过一段时间的使用之后,可以说,国家统计局已经享受到了多个虚拟化所带来的优势。接下来,他们计划劝说更多的业务部门采纳虚拟化,并且集中购买存储设备,通过将现有的服务器组成Server Farms,然后后端部署存储的方式,来利用VMware ESX Server中包括高可用性、在下迁移等高级特性,以便更好地提升数据中心里面数据的安全性和可靠性。

Svn8.Com


因此,国家统计局据通过部署VMware ESX Server虚拟化技术,有效整合了服务器的数量,降低了管理人员的工作量,并且能够实现对服务器的灵活管理。国家统计局计算中心工程师王钰表示,“我们感觉最大的受益就是整合服务器、简化了管理,配置更加灵活了一些。” Bbs.Svn8.Com

本文来自Svn中文网[www.svn8.com]转发请保留本站地址:http://www.svn8.com/vps/VMware/vps2010081549644_2.html
 楼主| 发表于 2010-12-24 08:29:35 | 显示全部楼层
甲骨文即将支持在VMware平台上运行Oracle RAC的客户,其支持政策的变化显示出公司对领先服务器虚拟化厂商的敌意降低。

依据Oracle在其支持网站上发布的一份文件,它将接受运行于VMware虚拟服务器上的Oracle RAC 11.2.0.2和更高版本的服务请求(通常称为SRs)。该文件标题为“Oracle对在VMware虚拟环境中运行产品的支持立场”,这标志着 Oracle公司对VMware RAC支持政策的改变。在此之前,Oracle一直声称在VMware上运行Oracle RAC存在“技术限制”,并且其支持政策阻止Oracle分销商探讨这两种技术相结合的可能性。

Oracle没有回应记者对公布时间的置评要求。两位涉及VMware业务的骨干员工也没有回应记者的置评要求,但其中一位,任职于母公司EMC的VMware技术联盟副总裁在其个人博客中写到“他对所发生的变化感到满意。”

“Oracle对VMware平台上的Oracle 11g RAC已经转变为一种更积极的支持立场,”Chad Sakac在其虚拟技客中写到:“虽然有很多附加说明,但似乎更合理。”

托管服务提供商Navisite公司对这一消息表示欢迎,尽管它的Oracle RAC还未运行在VMware平台上。Brady Reiter,Navisite公司的企业架构和应用策略总经理,说他曾在今年的Oracle OpenWorld大会上听到Oracle可能会改变VMware上的Oracle RAC的支持政策。

“这将使我们有更多的灵活性,”Reiter谈到这一变化时说:“目前我们还没有在VMware上运行RAC,真正的原因就是支持问题。”

Reiter说在以VMware为基础的系统上运行Oracle RAC可以给Navisite公司的数据中心提供更高的可扩展性和灵活性,他计划研究一种可行的部署方式。目前,Navisite不会在VMware上运行任何的Oracle数据库产品。Reiter说他希望与Oracle探讨潜在的许可证变化,如果公司真的决定它想要在那个方向上发展。

“其中一件我们需要关注的事情是VMware上数据库产品的许可证政策,只是为了确保我们和我们的客户不会承担额外的授权费用,”他说。:“有一个担心,我们可能要为虚拟服务器使用的每一个物理服务器购买许可证,这就是我必须要探讨的问题。”

House of Brick Technologies公司的首席技术执行官、Oracle技术顾问Dave Welch对支持政策的改变表示欢迎,并说已经等待了很长时间。此前Oracle公司告诉他的客户两件有关在VMware上运行RAC的“技术限制”的事情,但这一切都是“纸老虎”。

首先是所谓的“时钟漂移”问题,这可能发生在基于VMware平台的Linux的Oracle RAC之中。简单的说,旧版本的Linux内核不是为服务器虚拟化而设计的。因此,物理硬件保存时间的方式和运行Oracle RAC的虚拟机保存时间 的方式不同步。这种混乱的时间选择可能会导致表损坏,根据Oracle的说法。

客户还听到Oracle对使用在VMware上运行Oracle RAC的应用程序掉电的担心。特别是,有人担心如果VMware不能提供与完整物理服务器同等水平的硬件资源,那么RAC会先关闭虚拟机而导致掉电。

Welch说这些问题都不再是问题。关于时钟漂移,新的Linux内核会进行时间同步,像Oracle Database 11g R2和VMware工具所做的一样。并且Welch还说在现实环境中他从来没有看到过发生掉电的故障。

“我相信Oracle公司认为这将有助于他们销售更多的RAC,”Welch谈到支持政策变化时说:“如果Oracle公司这样做的动机不是出于财务方面,我会感到惊讶。”

该支持政策的变化只适用于RAC,并没有解决围绕在VMware上运行Oracle的其他支持问题。Oracle仍然把VMware技术看作软分区技术的使用,这意味着客户必须为Oracle数据库购买整个物理服务器的许可,即便它使用的只是在一个VMware虚拟服务器中运行的软件。相对于 Oracle公司自己的可进行硬分区配置的Oracle VM管理程序,整个机器中只有某个运行Oracle数据库的处理器需要购买许可。

为了能够得到Oracle支持,任何在VMware上运行Oracle的组织有一个麻烦问题就是必须证明问题是在发生本机操作系统,按照支持文档的描述,“能被证实不是一个在VMware上运行的结果。”
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-6-15 18:42 , Processed in 0.102556 second(s), 14 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表