虚拟机 (VM)
什么是虚拟机 (VM)?
虚拟机 (VM) 是一个运行于主机硬件上的程序,提供自带访客操作系统 (OS) 和应用的隔离环境,独立于主机 OS 或在主机系统上运行的所有其他 VM。
虚拟机的运作与物理硬件完全相同
从最终用户的角度而言,VM 提供了与单个计算机环境基本相同的体验。文件和应用的加载、存储、更新和使用方式与在物理(即裸机)计算机上一样,但不会影响主机系统或任何其他 VM。CPU、GPU、内存和存储等主机系统的物理资源由一个名为虚拟机监控程序的软件层分配给虚拟机。虚拟机监控程序所提供的虚拟硬件设备会映射到主机系统上的物理硬件(例如,VM 的虚拟硬盘将存储为主机硬盘上的一个文件)。
为什么要使用虚拟机?
VM 具有的优势:
- 可移植性:VM 可以轻松地从一台服务器移动到另一台服务器,甚至从内部部署硬件移动到云环境中。
- 占用空间更小:由于 VM 能够更高效地使用硬件资源,因此与在物理环境中运行相比,支持相同的工作负载所需的主机更少,从而能够节省空间、能源和成本。
- 配置更快:需要新的实例时,可以轻松复制现有的 VM,而无需从头开始设置。
- 安全性:VM 提供了安全的沙盒环境,因此任何影响某一特定 VM 的恶意软件或其他问题都不会波及主机系统或其他 VM。
然而,运行 VM 也有一些折衷之处。首先,IT 人员必须具备一定的专业知识,才能管理 VM 环境。此外,在同一主机系统上运行虚拟机监控程序层和多个 OS 会对性能造成一定影响。对于就性能要求较高的用户来说,VM 环境中的延迟或资源可用性问题可能会令他们在选择 VM 时犹豫不决。
虚拟桌面与虚拟机
组织主要通过两种方式使用虚拟化技术。公司可能会在其网络中组合使用这两种选择,具体视需求而定。
第一种选择是虚拟桌面。此技术创建了一个虚拟工作站,可在中央网络上的所有虚拟桌面上提供标准的共享体验。用户可以轻松地通过互联网远程访问虚拟桌面,并获得始终如一的使用体验,不受访问设备的影响。桌面界面有限,因此用户只能访问特定的应用。这些工作站不使用 CPU、内存或存储等虚拟硬件资源,而且在用户退出登录时便进入非活动状态。
另外一种选择是虚拟机,此技术提供了一种可定制的虚拟 PC 体验,可为用户提供特定的硬件资源。与虚拟桌面相比,虚拟机可以运行的应用会更多。VM 独立于网络上的所有其他 VM,即使在用户退出后,它们仍继续存在于系统中。它们提供的体验基本上与台式电脑相同,但无需硬件维护。
虚拟机的用途
软件、OS 和应用测试:毫无疑问,软件开发商需要在不同的环境中测试其应用,但他们并不是唯一需要这样做的公司。任何要部署关键更新的组织可能都需要在 VM 实例上进行相关测试,以便在整个组织范围内部署更新之前发现潜在的不兼容情况。在 VM 上执行此类测试比在几个单独的物理机上进行测试更为简单,也更具成本效益。
运行旧版软件:公司可能具有定制或专门的应用,无法在现代 OS 中运行,但企业仍然需要使用。需要运行这些应用的用户可以在 VM 的旧版 OS 上运行它们。
运行为不同 OS 设计的软件:某些应用只适用于特定的平台。此外,由于一些特殊需求,某些用户可能会使用与组织中其他用户不同的硬件,但同时仍需访问公司标准应用。此时,可使用 VM 来运行为不同 OS 设计(而非主机原生)的软件。
运行 SaaS 应用:软件即服务 (SaaS) 是指通过云技术向用户提供软件。SaaS 用户需要订阅应用并通过互联网进行访问,而不是一次性购买并在计算机上进行安装。云环境的 VM 通常用于 SaaS 应用的计算以及向用户提供这些应用。
数据存储和备份:基于云的 VM 服务在存储文件方面广受认可,因为数据可通过互联网随时随地访问。此外,云虚拟机通常能够实现更高的冗余、需要更少的维护,并且比内部部署服务器更容易扩展。
托管服务:与内部部署数据中心相比,在云虚拟机上托管访问管理和电子邮件等服务通常速度更快、成本效益更高。在云虚拟机上运行这些服务还有助于减轻维护负担、减少安全问题,原因在于这些都由云供应商来处理。
虚拟化都有哪些类型?
完全虚拟化:完全虚拟化包括创建虚拟机以模拟物理计算机的功能。它包括:
- 基于虚拟机监控程序的虚拟化:此方法允许在物理硬件上直接运行虚拟机监控程序,提供直接访问并实现高性能。
- 硬件辅助虚拟化:通过 CPU 和硬件扩展提供虚拟化支持,可增强客户端操作系统与主机之间的隔离效果。
半虚拟化:虚拟机监控程序和客户端操作系统通过半虚拟化可以配合工作,提高速度和性能。
- 半虚拟化概述:半虚拟化促进了客户端操作系统和虚拟机监控程序之间的交互,从而支持直接通信和资源分享。
- 半虚拟化的优势和用例:半虚拟化支持有效利用资源,从而改善可扩展性。该技术还降低了硬件仿真开销,确保与虚拟机监控程序进行直接通信。半虚拟化可用于服务器整合和高性能计算,这对于性能和效率要求都比较高。
容器化:容器化创建并部署了称为容器的隔离应用环境,确保在所有计算环境中执行的一致性和可移植性。
- 虚拟机和容器之间的区别:虚拟机模拟操作系统,支持在单个物理服务器上执行隔离实例。而容器共享主机操作系统,提供隔离的运行时环境。
- 容器化的好处和应用:容器化提供了隔离、效率和可移植性等多重好处。微服务促进了模块化可扩展应用的测试和部署,加速了快速开发的流程。
虚拟机有哪些组件?
虚拟机管理程序
虚拟机监控程序是可以创建和管理虚拟机 (VM) 的一种软件,其允许不同框架在单个物理主机上同时运行,共享基础设备资源。
- 虚拟机监控程序的定义和角色:虚拟机监控程序是实际设备与其上运行的虚拟机之间的介质。它提供了对隐藏设备虚拟化的协商层,允许各种虚拟机自主安全地工作。虚拟机监控程序可处理如计算机芯片、内存、存储、网络等主机资源的分配和使用,并负责系统管理。该程序保证为每个虚拟机分配比例合适的资源,同时确保虚拟机之间彼此隔离。
- 虚拟机监控程序类型:虚拟机监控程序分两种类型:
- 类型 1:裸机虚拟机监控程序:裸机虚拟机监控程序在主机硬件上运行,不需要基础操作系统。此类型虚拟机监控程序连接到设备资产并管理对访客工作框架的虚拟化。该虚拟机监控程序通常用于服务器虚拟化情况,执行效果和安全性更佳,因为不存在额外的工作框架层。
- 类型 2:托管虚拟机监控程序:托管虚拟机监控程序在主机工作框架之上运行。它依赖主机操作系统运行小工具驱动程序和其他设备通信。类型 2 虚拟机监控程序经常用于工作区域虚拟化且便于设置和使用,允许客户端在其 PC 上运行各种客户端操作系统。
客户端操作系统
- 客户端操作系统的重要性和功能:客户端操作系统是虚拟机 (VM) 的核心部分,为应用运行提供了环境。它在 VM 内部的主要意义和用处包括运行应用、资源管理、设备驱动程序、安全性和隔离以及文件系统管理。
- 与虚拟机的兼容性注意事项:有些重要的兼容性部分包括支持的客户端操作系统、驱动程序和集成、性能和优化、许可以及虚拟化权利。
虚拟硬件:虚拟设备是指在虚拟机 (VM) 环境中以模仿或虚拟实际设备为特点的产品。它支持多个虚拟机高效共享和使用设备资产。虚拟设备的基础部分包括:
- CPU 虚拟化:将物理 CPU 抽象并分隔为多个虚拟 CPU,在一台物理服务器上支持多个虚拟机同时运行。
- 内存虚拟化:将物理内存抽象为虚拟内存,实现高效的内存分配和管理。
- 磁盘与存储虚拟化:支持将各种存储资源汇集起来并配置虚拟磁盘。
- 网络虚拟化:将虚拟网络叠加到物理网络上,以提高网络敏捷性和网络资源利用率。
组织如何创建并管理虚拟机?
创建虚拟机
- 虚拟机监控程序和虚拟化平台选择:创建虚拟机最重要的阶段是选择适当的虚拟机监控程序和虚拟化平台。考虑与设备和工作框架相关的功能、执行力和相似性。
- 配置虚拟机设置:配置虚拟机时,重点关注以下配置:CPU、内存、存储和网络。
- 客户端操作系统安装:包括以下步骤:
- 将安装介质(ISO 映像、安装 CD/DVD)装入或连接到虚拟机的虚拟光驱中。
- 打开虚拟机并按照客户端操作系统的安装流程操作。这包括选择语言、磁盘分区、网络配置以及其他安装选项。
- 请在客户端操作系统安装期间,提供必要的信息,如产品密钥或许可证信息。
- 完成安装过程,包括配置初始设置、创建用户帐户以及在客户端操作系统中安装所需驱动程序或软件。
- 安装客户端操作系统之后,虚拟机即准备就绪。您可以自定义虚拟机设置,安装附加软件以及通过虚拟化平台的管理工具管理该软件。
管理虚拟机
- 启动、停止和暂停虚拟机:您可以根据具体情况启动、停止和暂停虚拟机。通过虚拟化平台的交互管理点或命令行仪器,可以开始这些活动:
- 启动虚拟机:开始虚拟机的启动交互,允许该虚拟机运行并执行访客工作框架和应用。
- 停止虚拟机:顺利关闭虚拟机以关闭正在运行的应用和访客工作框架。
- 暂停虚拟机:停止执行虚拟机,将其状态保存在内存中。
- 虚拟机快照和克隆:快照和克隆允许您保存虚拟机的状态并制作多个副本,以用于不同用途。这些元素通常通过虚拟化平台的管理界面访问。快照是对虚拟机的描述,以便采集虚拟机的循环次数、内存和布置状态。克隆是制作虚拟机的精确副本,包括其设计、板和内存状态。
- 资源分配和管理:有效的资产分配对合理执行和使用虚拟机至关重要。资产分配的关键部分包括 CPU 分配、内存分配、存储分配和性能监控。
虚拟机模板和映像
- 创建和使用模板:虚拟机布局预配置并预安装了作为格式的虚拟机,用于制作新的虚拟机。模板通过捕获已设计虚拟机的状态来制作,是一种快速配置新虚拟机的方法。流程包括:
- 创建虚拟机
- 泛化虚拟机
- 将虚拟机捕获为模板
- 使用模板
- 导入和导出虚拟机:虚拟机映像是包含有关虚拟机情况的文件,包括访客的工作框架、应用和设计。引入和交易虚拟机图片可以在不同虚拟化平台之间移动虚拟机,或强化并重建虚拟机。循环涉及虚拟机映像的导出/导入以及兼容性注意事项。
什么是虚拟机网络?
虚拟网络基础知识
- 桥接、NAT 和仅限主机的网络:虚拟系统管理允许虚拟机 (VM) 与虚拟机、主机和外部组织通信。在桥接网络中,虚拟机通过主机的网络适配器直接与网络组织关联。通过 NAT 网络,虚拟机可分享主机的 IP 地址和组织关联。仅限主机的系统管理打造了允许虚拟机和主机之间进行通信的保密组织。
- 虚拟交换机和网络适配器:虚拟交换机是基于产品的网络交换机,在虚拟机监控程序内工作。虚拟机通过该交换机与其他虚拟机和组织交换。网络适配器是将虚拟机与虚拟交换机关联在一起的虚拟化网络接口。在虚拟机内部,它是组织网络接口卡,供虚拟机发送和接收网络流量。
虚拟机的网络配置
- 分配 IP 地址和配置 DHCP:用于为虚拟机分配网络可用性,可以实际指定 IP 地址或使用 DHCP(动态主机设置协议),用于编程 IP 地址任务。您可以通过在访客工作框架内设计组织设置,将 IP 位置实际分配给每个虚拟机。当制作或修改虚拟机时,DHCP 会向虚拟机发送动态和编程 IP 地址任务并减少手动分配工作。
- 端口转发和网络安全注意事项:通过端口转发,外部网络流量可到达虚拟机上的明确端口。这有助于管理,例如 Web 服务器或远程工作区域访问。网络安全是保护虚拟机和组织环境的必要条件,并且具有诸如防火墙、网络分段、网络监控和 VPN 之类的安全点。
虚拟机连接
- 远程访问和控制台连接:通过不同策略(SSH、RDP 和虚拟机控制台)可以远程访问虚拟机,以此方便客户端监督虚拟机并与其通信。
- 集成物理网络:虚拟机可以与网络协调,以允许虚拟机与小工具通信。通过桥接网络、VLAN、VPN、网关和路由器可实现这一目标。
虚拟机有哪些用例和应用?
服务器虚拟化
- 将多个服务器整合到单个主机上:服务器虚拟化允许将多个服务器组合至单独的主机上。虚拟化在单独的服务器上生成不同的虚拟机 (VM),而不是为每个应用或责任分配一个服务器。虚拟化的优点包括节约成本、优化资源、简化管理、可扩展性和灵活性。
- 负载均衡和高可用性:服务器虚拟化提供了一种负载均衡和高可用性机制,以保证持续的可访问性和高效利用资产。负载均衡包括根据资产利用率、网络流量或预定义规则自然分配适合的虚拟机。以此保证每个主机都获得充分利用,而其他主机则保持利用不足的状态。高可用性指保持应用和管理不断运行的能力。
开发和测试环境
- 创建隔离的开发环境:设计师可以设置专用虚拟机以推进编程进度,允许其在受限且受控的环境中工作。将虚拟机用于隔离环境的优点包括环境一致性、沙箱测试、隔离、安全性、自定义和可移植性。
- 测试软件兼容性和可扩展性:虚拟机对于测试软件兼容性和可扩展性来说至关重要。软件开发和测试人员可以快速启动明确布置的虚拟机,在不同平台、程序和适应性环境中测试编程相似性。虚拟机只需考虑简单的测试条件扩展即可。测试人员可以搭建不同的虚拟机场景并重新创建高客户端负载或组织条件来评估编程执行情况和适应性。
云计算和虚拟数据中心
- 基础设施即服务 (IaaS) 和虚拟机:IaaS 是一种分布式计算模式,通过网络提供虚拟化计算资产。虚拟机在 IaaS 中起到显著作用并可用于虚拟机实例、按需资源分配和多租户。
- 管理和扩展虚拟机部署:高效管理和扩展对于云环境中的虚拟机组织至关重要。一些主要注意事项包括自动化、编排、资源监控、自动扩展、负载均衡、备份和灾难恢复。
桌面虚拟化
- 虚拟桌面基础设施 (VDI):VDI 是一种工作区域虚拟化创新,允许客户远程或在不同的小工具上访问桌面环境。VDI 包括在统一服务器基础上为虚拟机 (VM) 提供支持,并为整个组织的最终客户带来工作区域体验。VDI 的关键部分包括虚拟桌面、集中式管理、远程访问以及用户配置文件管理。
- 远程访问和瘦客户端计算:桌面虚拟化支持远程访问和瘦客户端处理,提供轻量化计算体验。它还提供了集中式数据和应用存储并增强了安全性和数据保护。
虚拟机部署面临哪些挑战?需要注意哪些方面?
性能和资源管理
- 虚拟化的开销和性能意义:虚拟化在设备和虚拟机之间提供了一个反映层。重要的是考虑以下开销:CPU、内存、存储和 I/O 以及网络开销。
- 资源分配和争用:虚拟机组织需要资产分配以保证良好的执行效果并避免资产冲突。关键注意事项包括 CPU 和内存分配、存储性能和网络带宽。
安全性和隔离
- 虚拟机安全性最佳实践:为了提升虚拟机布置的安全水平,可考虑以下做法:安装修补程序和更新、保护配置、隔离和分段、监控和记录。
- 虚拟化环境的漏洞和风险:虚拟化条件存在明显的弱点和危险,如虚拟机监控程序漏洞、VM 逃逸、数据泄露和跨 VM 攻击。
许可与合规性
- 虚拟机许可证注意事项:虚拟机布置可能允许对工作框架和应用提出建议。
- 符合软硬件协议:虚拟机布置应遵守编程和设备协议,包括软硬件供应商协议及合规性法规。
虚拟机的未来趋势是什么?
- 混合云和多云环境:虚拟机的最终命运与混合云和多云环境的发展息息相关。主要趋势包括混合云采用、多云部署、互操作性和标准化。
- 边缘计算和虚拟化:边缘计算将计算资产带到数据源附近,利用边缘虚拟化和分布式应用部署等技术推动边缘虚拟化的普及。
- 无服务器计算和功能即服务 (FaaS):无服务器计算和功能即服务 (FaaS) 的兴起,通过基于容器的无服务器框架影响虚拟机。
- 新兴技术和虚拟机:诸如裸机虚拟化、GPU 虚拟化和量子计算及虚拟化等创新将不断影响虚拟机的发展,支持新的能力,进一步推进执行并将其相关性拓展到不同领域。
HPE 虚拟机解决方案
我们的服务器旨在实现与合作伙伴操作系统和虚拟化软件深度整合。我们还与合作伙伴紧密合作,在各种 HPE 服务器环境中优化、认证和支持他们的产品。依托与 Microsoft、VMware、Red Hat 和 SUSE 等软件合作伙伴的联盟,我们的合作伙伴软件产品组合为混合云和多云环境提供了各种备受青睐的软件和虚拟化解决方案。
HPE Infosight 可以提供采用 AI 技术的自主运维,从而确保您的 VM 环境永续运行、始终迅速、永远敏捷。HPE InfoSight 从全球 10 万多个系统中收集数据,使用基于云的机器学习来诊断问题的根本原因,并通过以应用和资源为中心的模型推荐恰当的补救措施。这种采用 AI 技术的自主运维运用以 VM 和数据为中心的分析技术,促进了企业对系统的深入了解,从而消除了主观猜测。
借助适用于虚拟机的 HPE 数据存储解决方案,对更多关键业务工作负载进行虚拟化,同时获得所需的性能、可用性和节约。HPE Nimble Storage 提供了敏捷、永续运行、始终快速的存储平台,可以为虚拟机提供支持,并在整个混合云环境中进行扩展。HPE InfoSight 的预测智能可确保您的应用永续运行且始终快速,并提供从存储到虚拟机的可见性以及实时可行的建议,让您的系统始终处于最佳状态。
HPE GreenLake 为内部部署 VM 基础设施提供了消费型解决方案。硬件无论是位于您的内部部署或托管数据中心,还是位于您的远程办公室/分支办公室 (ROBO),又或是位于您的边缘位置,都由 HPE 拥有和安装,您无需投入前期资本进行购买。无论您是选择可配备虚拟机监控程序的 Nutanix 环境,还是选择基于 HPE SimpliVity 的解决方案,内置缓冲区容量都意味着您始终能够在业务增长或新业务机会出现时做好充足准备。