虚拟机 (VM) 什么是虚拟机 (VM)?
虚拟机 (VM) 是在其他计算机上运行的对物理计算机的软件模拟。使用单台物理机运行多个操作系统可提高资源效率和多功能性。隔离的虚拟机将威胁限制在其自己的环境内,提高了安全性。它们被用于软件开发、测试以及在当前计算机上运行旧式应用。VM 技术将硬件资源抽象化,使得应用和工作负载能够有效地共享和分配计算机资源。
- 为什么要使用虚拟机?
- 虚拟桌面与虚拟机
- 虚拟机的用途有哪些?
- 虚拟化都有哪些类型?
- 虚拟机有哪些组件?
- 虚拟机有哪些用例和应用?
- 虚拟机部署面临哪些挑战?需要注意哪些方面?
- HPE 虚拟机解决方案
为什么要使用虚拟机?
在 IT 基础设施管理的多个领域使用虚拟机有以下几个好处:
- 规模:使用虚拟机,您可以根据需求扩大或缩小处理资源的规模。可以轻松添加或删除虚拟机以适应工作负载的变化,而无需购买实际硬件。
- 可移植性:虚拟机可在各种实际服务器和数据中心之间轻松复制和移动。这种移动性使得工作负载平衡、灾难恢复和无缝传输成为可能。
- 灵活性:通过虚拟化,可以在单个物理服务器上同时运行多个操作系统和应用,这种适应性有利于适应各种工作负载并有效利用资源。
- 安全性:虚拟计算机通过自我隔离提高安全性。每个虚拟机都独立运行,这降低了感染病毒以及安全漏洞蔓延至整个系统的风险。
- 敏捷性和速度:虚拟化使得快速提供和部署虚拟机成为可能,大大减少了安装新服务器或设置应用所需的时间。这种敏捷性有助于更快创新以及响应不断变化的公司需求。
- 减少停机时间:虚拟化技术支持实时迁移和高可用性功能,减少了维修或者硬件故障期间的停机时间。虚拟机可平稳迁移到可靠的主机上,确保服务的持续可用性。
- 成本效益高:组织可通过将多个虚拟机合并到数量较少的实际服务器上,在优化资源使用的同时降低硬件和能源方面的成本。虚拟化还可简化管理和行政流程,进一步降低运营成本。
虚拟桌面与虚拟机
组织主要通过两种方式使用虚拟化技术。公司可能会在其网络中组合使用这两种选择,具体视需求而定。
第一种选择是虚拟桌面。此技术创建了一个虚拟工作站,可在中央网络上的所有虚拟桌面上提供标准的共享体验。用户可以轻松地通过互联网远程访问虚拟桌面,并获得始终如一的使用体验,不受访问设备的影响。桌面界面有限,因此用户只能访问特定的应用。这些工作站不使用 CPU、内存或存储等虚拟硬件资源,而且在用户退出登录时便进入非活动状态。
另外一种选择是虚拟机,此技术提供了一种可定制的虚拟 PC 体验,可为用户提供特定的硬件资源。与虚拟桌面相比,虚拟机可以运行的应用会更多。VM 独立于网络上的所有其他 VM,即使在用户退出后,它们仍继续存在于系统中。它们提供的体验基本上与台式电脑相同,但无需硬件维护。
虚拟机的用途有哪些?
以下是虚拟机的主要用途:
- 云计算和软件即服务 (SaaS):虚拟机提供了用于托管软件和服务(包括软件即服务平台)的框架,云计算在很大程度上依赖于虚拟机。这些特性使得云系统更加灵活、可扩展,并能够有效地分配资源。
- DevOps 支持:虚拟机对于 DevOps 至关重要,因为它们能够为开发、测试和生产快速配置环境,让软件开发、测试和部署管道在稳定、隔离的环境中运行。
- 操作系统灵活性:用户可以借助虚拟机,在一台物理计算机上同时运行多个操作系统。此功能有助于在隔离环境中运行旧式应用或者评估多个操作系统版本之间的软件兼容性。
- 恶意软件分析和隔离:安全专家可使用虚拟计算机安全地分析和限制恶意软件。通过在隔离的虚拟环境中运行具有潜在危险的软件,研究人员可以在不损坏主机系统的情况下分析其行为。
安全访问及运行不兼容的软件:虚拟计算机为访问互联网或者运行具有潜在危险的应用提供了安全的环境。
虚拟化都有哪些类型?
完全虚拟化:完全虚拟化包括创建虚拟机以模拟物理计算机的功能。它包括:
- 基于虚拟机监控程序的虚拟化:此方法允许在物理硬件上直接运行虚拟机监控程序,提供直接访问并实现高性能。
- 硬件辅助虚拟化:通过 CPU 和硬件扩展提供虚拟化支持,可增强客户端操作系统与主机之间的隔离效果。
半虚拟化:虚拟机监控程序和客户端操作系统通过半虚拟化可以配合工作,提高速度和性能。
- 半虚拟化概述:半虚拟化促进了客户端操作系统和虚拟机监控程序之间的交互,从而支持直接通信和资源分享。
- 半虚拟化的优势和用例:半虚拟化支持有效利用资源,从而提高可扩展性。该技术还降低了硬件仿真开销,确保与虚拟机监控程序进行直接通信。半虚拟化可用于服务器整合和高性能计算,这对于性能和效率要求都比较高。
容器化:容器化创建并部署了称为容器的隔离应用环境,确保在所有计算环境中执行的一致性和可移植性。
- 虚拟机和容器之间的区别:虚拟机模拟操作系统,支持在单个物理服务器上执行隔离实例。而容器共享主机操作系统,提供隔离的运行时环境。
- 容器化的好处和应用:容器化提供了隔离、效率和可移植性等多重好处。微服务促进了模块化可扩展应用的测试和部署,加速了快速开发的流程。
虚拟机有哪些组件?
虚拟机管理程序
虚拟机监控程序是可以创建和管理虚拟机 (VM) 的一种软件,其允许不同框架在单个物理主机上同时运行,共享基础设备资源。
- 虚拟机监控程序的定义和作用:虚拟机监控程序是实际设备与其上运行的虚拟机之间的介质。它提供了对隐藏设备虚拟化的协商层,允许各种虚拟机自主安全地工作。虚拟机监控程序可处理如计算机芯片、内存、存储、网络等主机资源的分配和使用,并负责系统管理。该程序保证为每个虚拟机分配比例合适的资源,同时确保虚拟机之间彼此隔离。
- 虚拟机监控程序类型:虚拟机监控程序分为两种类型:
- 类型 1:裸机虚拟机监控程序:裸机虚拟机监控程序在主机硬件上运行,不需要基础操作系统。此类型虚拟机监控程序连接到设备资产并管理对访客工作框架的虚拟化。该虚拟机监控程序通常用于服务器虚拟化情况,执行效果和安全性更佳,因为不存在额外的工作框架层。
- 类型 2:托管虚拟机监控程序:在主机工作框架之上运行。它依赖主机操作系统运行小工具驱动程序和其他设备通信。类型 2 虚拟机监控程序经常用于工作区域虚拟化且便于设置和使用,允许客户端在其 PC 上运行各种客户端操作系统。
客户端操作系统
- 客户端操作系统的重要性和功能:客户端操作系统是虚拟机 (VM) 的核心部分,为应用运行提供了环境。它在 VM 内部的主要意义和用处包括运行应用、资源管理、设备驱动程序、安全性和隔离以及文件系统管理。
- 虚拟机兼容性注意事项:重要的兼容性方面包括支持的客户端操作系统、驱动程序和集成、性能和优化、许可以及虚拟化权利。
虚拟硬件:虚拟设备是指在虚拟机 (VM) 环境中以模仿或虚拟实际设备为特点的产品。它支持多个虚拟机高效共享和使用设备资产。虚拟设备的基础部分包括:
- CPU 虚拟化:将物理 CPU 抽象并分隔为多个虚拟 CPU,在一台物理服务器上支持多个虚拟机同时运行。
- 内存虚拟化:将物理内存抽象为虚拟内存,实现高效的内存分配和管理。
- 磁盘与存储虚拟化:支持将各种存储资源汇集起来并配置虚拟磁盘。
- 网络虚拟化:将虚拟网络叠加到物理网络上,以提高网络敏捷性和网络资源利用率。
虚拟机有哪些用例和应用?
服务器虚拟化
- 将多个服务器整合到单个主机上:服务器虚拟化允许将多个服务器组合至单独的主机上。虚拟化在单独的服务器上生成不同的虚拟机 (VM),而不是为每个应用或责任分配一个服务器。虚拟化的优点包括节约成本、优化资源、简化管理、可扩展性和灵活性。
- 负载均衡和高可用性:服务器虚拟化提供了一种负载均衡和高可用性机制,以保证持续的可访问性和高效资产利用。负载均衡包括根据资产利用率、网络流量或预定义规则自然分配适合的虚拟机。以此保证每个主机都获得充分利用,而其他主机则保持利用不足的状态。高可用性指保持应用和管理不断运行的能力。
开发和测试环境
- 创建隔离的开发环境:设计师可以设置专用虚拟机以推进编程进度,使自己能够在受限且受控的环境中工作。将虚拟机用于隔离环境的优点包括环境一致性、沙箱测试、隔离、安全性、自定义和可移植性。
- 测试软件兼容性和可扩展性:虚拟机对于测试软件兼容性和可扩展性来说至关重要。软件开发和测试人员可以快速启动明确布置的虚拟机,在不同平台、程序和适应性环境中测试编程相似性。虚拟机只需考虑简单的测试条件扩展即可。测试人员可以搭建不同的虚拟机场景并重新创建高客户端负载或组织条件来评估编程执行情况和适应性。
云计算和虚拟数据中心
- 基础设施即服务 (IaaS) 和虚拟机:IaaS 是一种分布式计算模式,通过网络提供虚拟化计算资产。虚拟机在 IaaS 中起到显著作用并可用于虚拟机实例、按需资源分配和多租户。
- 管理和扩展虚拟机部署:高效管理和扩展对于云环境中的虚拟机组织至关重要。一些主要注意事项包括自动化、编排、资源监控、自动扩展、负载均衡、备份和灾难恢复。
桌面虚拟化
- 虚拟桌面基础设施 (VDI):VDI 是一种工作区域虚拟化创新,允许客户远程或在不同的小工具上访问桌面环境。VDI 包括在统一服务器基础上为虚拟机 (VM) 提供支持,并为整个组织的最终客户带来工作区域体验。VDI 的关键部分包括虚拟桌面、集中式管理、远程访问以及用户配置文件管理。
- 远程访问和瘦客户端计算:桌面虚拟化支持远程访问和瘦客户端处理,提供轻量化计算体验。它还提供了集中式数据和应用存储并增强了安全性和数据保护。
虚拟机部署面临哪些挑战?需要注意哪些方面?
性能和资源管理
- 虚拟化的开销和性能意义:虚拟化在设备和虚拟机之间提供了一个反映层。重要的是考虑以下开销:CPU、内存、存储和 I/O 以及网络开销。
- 资源分配和争用:虚拟机组织需要资产分配以保证良好的执行效果并避免资产冲突。关键注意事项包括 CPU 和内存分配、存储性能和网络带宽。
安全性和隔离
- 虚拟机安全性最佳实践:为了提升虚拟机布置的安全性,可考虑以下做法 – 安装修补程序和更新、保护配置、隔离和分段、监控和记录。
- 虚拟化环境的漏洞和风险:虚拟化条件存在明显的弱点和危险,如虚拟机监控程序漏洞、VM 逃逸、数据泄露和跨 VM 攻击。
许可与合规性
- 虚拟机许可证注意事项:虚拟机布置可能允许对工作框架和应用提出建议。
- 符合软硬件协议:虚拟机布置应遵守编程和设备协议,包括软硬件供应商协议及合规性法规。
满足现代化 IT 需求的全面 HPE 虚拟机解决方案有哪些?
HPE 虚拟机解决方案:
- HPE GreenLake for Private Cloud Enterprise:
- HPE GreenLake Private Cloud Enterprise 提供敏捷、经济高效且完全受控的内部部署云计算。
- 企业可以使用该解决方案根据自己的独特需求创建和扩展云基础设施,同时保持对数据和应用的可见性和控制力。
- HPE GreenLake for Private Cloud Business Edition:
- HPE GreenLake Private Cloud Business Edition 提供了一个既可扩展又灵活的托管私有云环境,可实现云计算的本地控制。
- 它允许公司在利用 IT 基础设施即服务的同时控制其数据和应用。
- HPE GreenLake for Backup and Recovery:
- HPE GreenLake for Backup and Recovery 提供灵活、可扩展且经济实惠的托管备份与恢复。
- 其灵活的按使用付费方式使企业无需对备份设备进行初始投资,即可保护数据安全。
- HPE GreenLake for HCI:
- HPE GreenLake 提供简单、可扩展且适应性强的超融合基础设施 (HCI) 解决方案。
- 它提供云一般的体验,在单一集成式平台上提供网络、存储和处理资源,帮助组织升级基础设施。
这些解决方案为公司提供了高效管理 IT 基础设施所需的强大功能、可扩展性和灵活性,无论在现场还是在云端。