本文歡迎轉載,轉載請註明出處和作者。
VMware產品線全景圖
虛擬化,就是通過在硬件之上,操作系統之下,先安裝一層Hypervisor(虛擬化操作系統),例如VMware的ESXI或者Citrix的Xen Server。然後通過Hypervisor調度與切分底層的硬件,然後構成一臺臺虛擬出來獨立工作的主機(虛擬機)。
虛擬機利用劃分給它的硬件資源,再安裝操作系統(如windows),然後再在OS上面安裝應用。
爲什麼要用虛擬機,因爲以往爲了業務系統的獨立性,會單獨採用不同的物理硬件,來承載不同的業務。但是往往業務系統可能根本用不完硬件的資源,例如CPU利用率可能只有40%,但是爲了物理隔離,避免不同應用之間的資源搶佔,軟件版本/端口衝突,又不能把機器交給其他應用部署進來,於是物理硬件就會有很多能力冗餘,造成了投資浪費。
爲此,可以最大限度壓榨物理硬件性能的虛擬化技術應運而生。
虛擬機具備以下的特性:兼容性、隔離、封裝、硬件獨立。
既可以保證虛擬之間的隔離,又可以最大限度的壓榨硬件,而且,當硬件故障,只要在其他硬件上面將虛擬機開機,由於虛擬機獨立於硬件,等待虛擬機重啓起來,業務就恢復了,避免了以往硬件故障導致長時間業務停止的風險。
那麼虛擬機實際層面,到底是個啥東西呢,與linux一切皆文件一樣,其實虛擬機也就是一堆文件的集成。
在宿主機(承載虛擬機的物理機)上面,其實每臺虛擬機就是一個文件夾,裏面由一堆文件構成,其中以下幾個文件比較重要。
1、VMX(配置信息)
2、VMDK(磁盤與虛擬機內的數據)
3、VSWP(虛擬內存),關機刪除
要做計算資源虛擬化,需要在服務器硬件層面,開機啓動就安裝Hypervisor,VMware的Hypervisor稱作ESXI。而VMware的整個服務器虛擬化產品稱vSphere系列。
vSphere系列(包含3個內容):
1、ESXI(虛擬化操作系統)
2、vCenter(管理多個ESXI)
3、vSphere Client(6.5後變爲vSphere Web Client,無客戶端版本)
vCenter需要額外安裝,因爲用vSphere Client來登錄每臺ESXI,只能單臺單臺登錄,並且有很多功能不能使用。(如不能搜索虛擬機,不能使用HA、vMotion、DRS等)
一旦安裝了vCenter Server後,則可以將批量的ESXI加入到vCenter集羣,進行統一管理與高級功能的設置。
基礎功能
Storage Thin Provisioning(精簡置備)
存儲自動精簡配置(又稱瘦供給),利用 vSphere Storage Thin Provisioning,可以超額分配存儲容量,以提高存儲利用率、延長應用程序正常運行時間。
例如你有100G實際可用容量的磁盤,如果不用精簡置備,那麼如果分配每臺虛擬機20G的磁盤,那麼最多創建5臺主機,系統就會告訴你沒有磁盤空間可用了。
使用了精簡置備,就算你分配每臺虛擬機20G磁盤,在虛擬機操作系統內會看到20G磁盤,實際每臺只用了8G的話,那麼,虛擬化系統只會按照實際的用量分配給這些虛擬機,那麼100G/8G就可以分配12臺虛擬機了。當然,最終虛擬機數量*實際磁盤用量不能超過實際磁盤可用空間。
vMotion
vSphere 6.0以前,vMotion都需要服務器之間有共享存儲的。然後虛擬機(上面講過虛擬機就是一堆文件的一個集合文件夾)保存在共享存儲上面。當服務器A需要維護,管理員可以手動選擇vMotion功能,然後將虛擬機不停機遷移到B服務器運行,業務不中斷。
爲什麼可以這樣做呢,如果我們把保存在共享存儲的虛擬機比喻爲一部保存在網絡存儲(例如百度網盤)的電影,那麼安裝了ESXI的服務器A相當於一臺安裝了播放器的筆記本;虛擬機在ESXI上面啓動與運行,相當於PC用播放器播放了百度網盤裏面的電影。
當這臺PC準備沒電要關機了,此時只需要打開PC-B,然後打開百度網盤播放剛纔那把電影,並且把進度條調到正在播放的節點繼續播放,然後PC-A就可以關掉了,然後你作爲觀衆,電影播放體驗不中斷。
Storage vMotion
其實功能與上面一樣,剛纔是2臺主機,1臺共享存儲,現在只是變成了同一臺主機,2臺存儲。
Storage vMotion是爲了存儲A如果需要維護,那麼啓用Storage vMotion將虛擬機文件夾複製到新的存儲,然後主副本之間的變化量load到主機的內存中,在數據一致的一瞬間,主機切換到新的存儲區讀取虛擬機的文件,然後存儲A刪掉源文件即可。
分佈式資源調度DRS
DRS是一個自動根據多臺主機負載,自動遷移與分配虛擬機的功能。例如主機A上面利用率到80%了,承載20臺虛擬機,而主機B只有20%利用率,承載5臺虛擬機,那麼開啓了DRS,系統就會自動將虛擬機10多臺虛擬機遷移到主機B,直到主機A、B負載差不多爲止。
分佈式電源管理DPM
業務在不同的時間段,肯定是有高峯與低窪的,而當夜深的業務低窪,可能服務器主機的資源利用率就很低了,這個時候其實可以將虛擬機遷移到集中的幾臺主機運行,其餘主機可以關機,以節省電力與空調。
但是總不能管理員無時無刻過去人手開關機吧,開啓DPM分佈式電源調度,即可自動根據負載,讓服務器待機後者喚醒。
喚醒方式支持:
1、支持IPMI
2、ILO
3、網絡喚醒(WOL)
Storage DRS(分佈式調度存儲)
既然有主機層面的DRS,自然也有存儲的DRS,但是屬於額外功能,需要企業增強版纔有,可以自動發現存儲使用空間不平衡,而自動將虛擬機文件夾在不同的存儲邏輯卷中做平衡。
vAPP
同一應用系統的虛擬機打包到一個vAPP,進行統一的任務編排,如虛擬機的開機啓動順序。
然後可以安排對整個vAPP的批量化操作,自動化操作。例如能夠按照業務邏輯順序自動啓停。(如一個網站應用,應該先啓動數據庫服務器,等待數據庫服務起來,再啓動WEB服務器。通過將該網站的數據庫服務器與WEB服務器加入vAPP,那麼選擇vAPP開機,就會按順序進行虛擬機開機)
高可用性
HA
開啓HA功能,當單臺服務器(ESXI物理服務器)故障,在其上面運行的虛擬機都會全部宕機。當時vCenter會自動讓其他存活的ESXI主機,分攤其上面運行的虛擬機,並且進行開啓恢復。相當於提供了物理硬件故障後的自動恢復。
這裏需要注意兩個點:
1、HA與vMotion的區別:其實技術原理是一模一樣,但是vMotion是計劃內的,也就是人工干預、預期內的、主動乾的。而HA是計劃外的,也就是意外出現硬件故障,vCenter自動觸發的。而且vMotion虛擬機是不用重啓的,業務是連續的,不會中斷的。但是HA,虛擬機會有一個類似死機&重啓啓動的過程,業務會中斷。
2、HA的範圍:這個HA的保護只是針對ESXI硬件故障的,而例如你拿一臺虛擬機做數據庫,那麼如果系統內數據庫宕機,vSphere的HA沒有任何作用的。對於應用程序/業務系統的高可用性,應該自行考慮做HA。(例如Oracle做Rac,IIS的WEB服務器做微軟自帶的故障轉移羣集等)
Fault Tolerance(FT/容錯)
HA是可以在硬件故障後,在健康主機重啓虛擬機,實現自動恢復,但是,虛擬機相當於宕機之後再重啓,是會中斷業務的。
而如果要求虛擬機有更高可用性,那麼就要開啓FT容錯功能,爲虛擬機配置FT功能後,vCenter會多開一臺影子虛擬機,同步複製來自主虛擬機的任何操作,那麼一旦主虛擬機因爲ESXI主機硬件故障而意外宕機,那把vCenter會自動切換到影子虛擬機,來確保沒有業務中斷的。
但是FT有兩個缺點:
1、對於同一臺虛擬機,開啓FT後相當於要消耗多1倍資源(因爲要多開一臺影子虛擬機)
2、基本上還是隻能防止ESXI硬件的故障,因爲影子虛擬機是同步複製主虛擬機的任何操作的,舉個例子主虛擬機如果因爲中毒所以宕機,那麼影子虛擬機也是會一模一樣中毒然後步主虛擬機的後塵的。因此對於操作系統層面或應用系統層面的高可用,FT是沒有作用的。
Data Recovery/Protection(VDR/VDP)
同一個產品不同時期的叫法,是同一個產品,以前叫VDR,現在叫VDP。主要是用來做虛擬機的備份的。類似的第三方產品叫Veeam,Veeam的產品更優,以後再介紹。
注意這個是用來做備份的,而不是用來做容災的。
VMware Replication(VR)
企業增強版自帶。將虛擬機複製到其他站點,一旦虛擬機出現故障,可以選擇從副本恢復虛擬。主要是做容災的,而不是做複製的。但是該產品最低的RTO是15分鐘,也就是說執行復制任務的最小間隔是15分鐘,意味着一旦需要恢復,需要至少丟失15分鐘數據。
那麼VDP與VR有什麼區別呢,一個做的備份,一個做的容災。
備份與容災有什麼區別呢?作用是不一樣的,容災主要是爲了快速恢復業務,是出於業務可用性的考慮的,而備份主要是爲了將歷史數據歸檔的。
舉個例子,A服務器上面昨天有5份文檔,然後昨天晚上備份(VDP)了,今天將其中一份文檔誤刪了,然後新增了一份文檔,如果設置了容災(VR),15分鐘後,A服務器會重新複製到容災站點,覆蓋原來版本的副本,那麼副本虛擬機那邊,也是沒有了已經刪除的文檔,以及有了新增的文檔了。那麼如果現在想要找回誤刪的文檔,你靠容災有用嗎?沒有。因爲副本也是沒有該文檔的,需要在備份裏面進行恢復。
Site-Recovery-Management(SRM)
需要額外購買,不含在vSphere軟件許可裏面。
用於站點整體的備份與恢復,其中具有本地複製容災,異地站點複製容災等不同模式。
注意,SRM是不能做雙活的。(即針對同一個業務,主與副本同時對外提供服務)有個偷換概念的雙活,只是說A、B兩個站點,A站點運行生產業務C,然後B作爲C的冷備站點,然後B站點運行生產業務D,然後A作爲D的冷備站點,A、B站點都有承載生產業務的假雙活而已。
另外,其實SRM是VR的延伸,所以RTO也是最小15分鐘。
SRM與Replication(VR)的區別在於:
1、VR的備份與恢復,都只能手工逐臺虛擬機分開逐一設置,而SRM可以批量一條策略對多臺虛擬機進行設置。
2、SRM會有自動的容量預警與提醒。
3、SRM可以進行非破壞性的測試,來確保複製過去的副本,是可用的,而Replication只能進行破壞性測試來確保副本可用。
不同版本vSphere功能區別
VMware的vSphere產品(當前最新6.7版本),分爲Standard(基本不)、Enterprise(企業版)、Enterprise plus(企業增強版),還有其他額外購買的產品(例如SRM),暫時沒找到新一點的圖,先貼一張5.0的。可以看到上述一些功能(如存儲drs)需要企業增強版才能使用。
更多精彩內容,可以關注我的微信公衆號:Waiting的運維日常