2 虚拟化场景 #
虚拟化为您的组织提供多种有用的功能,例如:
提高硬件使用效率
支持传统软件
操作系统隔离
实时迁移
灾难恢复
负载平衡
2.1 服务器合并 #
可用一台大型物理服务器取代许多服务器,以便整合硬件,并将 Guest 操作系统转换为虚拟机。这样还能支持在新硬件上运行旧式软件。
更好地利用未完全运行的资源
减少所需的服务器占地空间
更有效地利用计算机资源:将多个工作负载放到同一台服务器上
简化数据中心基础架构
简化将工作负载转移到其他主机的过程,同时可避免服务停机
更快、更灵敏的虚拟机置备
多个 Guest 操作系统可以在一台主机上运行
进行服务器整合需要特别注意以下几点:
应该认真规划维护时段
存储空间非常关键:必须能够支持迁移以及不断增长的磁盘使用量
必须校验您的服务器是否能够支持额外的工作负载
2.2 隔离 #
Guest 操作系统与运行这些操作系统的主机完全隔离。因此,如果虚拟机内部出现问题,主机不会受到损害。此外,一个 VM 内部出现问题不会影响其他 VM。不会在 VM 之间共享数据。
可对 VM 使用 UEFI 安全引导。
应避免使用 KSM。有关 KSM 的更多细节,请参见 KSM。
可将单独的 CPU 核心分配给 VM。
应禁用超线程 (HT),以避免潜在的安全问题。
VM 不应共享网络、存储空间或网络硬件。
使用 PCI 直通或 NUMA 等高级超级管理程序功能会对 VM 迁移功能产生不利影响。
使用半虚拟化和
virtio驱动程序可提高 VM 的性能和效率。
AMD 提供了与虚拟化安全性相关的特定功能。
2.3 灾难恢复 #
超级管理程序可以创建 VM 的快照,使之恢复到已知正常的状态或以前的任何所需状态。与直接在裸机上运行的操作系统相比,虚拟化操作系统对硬件配置的依赖较小,因此可将这些快照恢复到另一个服务器硬件,前提是该硬件运行的是相同的超级管理程序。
2.4 动态负载平衡 #
利用实时迁移,可以按需将 VM 从繁忙主机转移到容量富余的主机,轻松对基础架构中的服务进行负载平衡。