一、首先让我们探讨一下传统数据中心的架构。通常外围设有路由器和防火墙,核心部分是三层交换机(旁边挂接安全设备),底层则包括二层交换机、服务器和存储设备。服务器通常是专用型的,缺乏弹性。整个系统架构一般仅服务于一个单位或公司。
二、若要将数据中心转化为云端架构,通常涉及计算、存储、网络和安全的虚拟化。通过虚拟化技术,可以为多个公司和单位提供服务,同时使业务具备更细粒度的弹性。
三、接下来我们探讨计算虚拟化。通过在硬件资源上加载Hypervisor虚拟化层,可以模拟CPU、内存、接口等硬件资源。主流的Hypervisor技术包括:
目前,主流的公有云和大型私有云通常采用KVM作为其虚
拟化技术。KVM是集成在Linux内核中的Hypervisor,是针对X86架构且支持硬件虚拟化的Linux全虚拟化解决方案。要在服务器中启用KVM虚拟化,CPU需支持VT(Virtual Technologies)技术。
四、与Xen相比,KVM获得了更多大厂的支持,逐渐成为主流。
2003年
2007年
支持企业
Citrix、Novell、Oracle、Sun、Red Hat(RHEL5)和Virtual Iron
Red Hat、Ubuntu等
支持的虚拟化技术
全虚拟化、半虚拟化
全虚拟化
支持架构
x86、IA64和AMD、Fujitsu、IBM、Sun等公司的ARM,以及x86/64 CPU商家和Intel嵌入式的支持
支持虚拟化的CPU
支持操作系统
UNIX、Linux和Microsoft Windows
UNIX、Linux和Microsoft Windows
动态迁移
支持
支持(早期不支持)
内核支持
需要对内核打补丁
内置于内核中
五、相比于虚拟机,Docker更轻量化,但虚拟机的安全性更高。两者的显著区别在于虚拟机需要guest OS,而Docker共享guest OS。
六、如果虚拟机的宿主机发生物理故障,需要进行冷迁移或热迁移,另一台宿主机必须启动相同的虚拟机,且用户数据不能丢失。我们可以推断,宿主机的本地存储(硬盘)不会存储虚拟机的数据,而仅包含底层操作系统的必要数据。
下一章我们将讨论存储虚拟化。
