云时代数据中心虚拟化管理探讨

　　虚拟化技术由于其在提高基础设施可靠性和提升资源利用效率等方面的巨大优势，应用越来越广泛。同时，虚拟化技术本身也在快速发展，虚拟网络接入领域，802.1Qbg、802.1Qbh等标准相继推出，虚拟服务器高可用方面，HA、FT、DRS、DPS、vMotion等技术也在不断演进。相应的虚拟化管理技术必须同步发展，才能解决虚拟化带来的需求。

　　一、 虚拟化的技术和管理需求

　　1. 主流的服务器虚拟化技术简介

　　在数据中心服务器领域，虚拟化技术目前仍处于快速发展的阶段，IDC统计数据表明，VMware和Hyper-V处于领导者地位。KVM阵营由于Redhat的加入，将成为第三支最有力量的参与者(如图1所示)。

　　图1 虚拟化产品市场份额

　　从技术发展方向来看，服务器虚拟化的有四种分类(如表1所示)，其中完全虚拟化技术是目前使用最为普遍的技术，VMware、Hyper-V、KVM、XEN等产品均已支持该技术。

　　　表1 虚拟化技术分类

　　2. 虚拟化对管理的影响因素之一：vSwitch

　　服务器虚拟化引入了虚拟网络交换机(vSwitch)的概念，如图2所示，使用虚拟化软件技术仿真出来的二层交换机，位于物理服务器中。vSwitch创建虚拟的网络接口(vNIC)链接VM，并使用物理网卡连接外部的物理交换机。。

　　图2 vSwtich结构

　　vSwitch的出现，对传统的网络管理方式产生了巨大的影响，主要体现在以下几点。

　　1) 从网络管理的范围来看，不仅要覆盖物理网络设备(交换机、路由器、防火墙等)，还要延伸到服务器内的网络交换功能，因此需要有不同于SNMP/CLI等传统的管理手段来管理实现对vSwitch的管理。

　　2) 从网络的可视性来看，由于虚拟服务器和物理网络之间多了一层vSwitch，使得传统的基于网络设备的网络可视化管理手段失效(比如流量无法全部感知影响流量分析管理、终端接入无法感知影响网络拓扑分析)

　　3) 从网络的可控性来看，由于一个物理网络接口下面将连接一个复杂的网络结构，接入层的管控能力从原来针对一个终端扩展成针对一个网络(包含多个VM终端)，需要有手段区分每个VM终端来达到接入层的控制(而不仅仅是区分接入接口，因为接入接口下移到服务器内部的vSwitch上了)。

　　3. 虚拟化对管理的影响因素之二：迁移

　　为提供VM系统的可靠性，服务器虚拟化技术提供了VM迁移、高可用性(HA)、热备容错、资源池调度等特性，这些特性都会影响VM的物理部署位置，不仅使虚拟服务器在数据中心网络中的物理位置的可视性变得困难，并且使得服务器接入物理网络设备需要一定的网络资源配置，其接入位置的动态性就要求物理网络配置能提供随需而动的管理能力。

　　以下以VMware举例，介绍这几种特性及对网络管理的影响和需求。

　　1) VM迁移-vMotion

　　vMotion有几种实现，目前对VM服务中断影响最小、迁移性能最佳的实现方式是在线迁移(Live Migration)，如图3所示。一般物理机之间要采用SAN或NAS之类的集中式共享外存设备，同时考虑操作系统内存执行状态的迁移[注：主流的内存迁移技术是预拷贝技术，通过多个轮次的增量拷贝，直至内存不再更新。不在此详述]，停机时间非常短暂。

　　图3 vMtoion示意图

　　2) 高可用性HA

　　有两种HA模式：1)物理服务器故障，可在具有备用容量的其他生产服务器中自动重新启动受影响的所有虚拟机(如图4左所示);2)VM操作系统出现故障，HA 会在同一台物理服务器重启启动受影响的虚拟机(如图4右所示)。

　　图4 HA场景示意图

　　3) 热备容错(Fault Tolerance)：

　　如图5所示，原始实例创建一个在另一台物理服务器上运行的实时影子，VM故障时可不重启完成切换，防止由硬件故障导致的应用程序中断，相当于热备份。

　　图5 FT场景示意图

　　4) 动态资源调度：

　　基于预先设定的规则，跨资源池动态平衡计算、分配资源。如图6所示，管理员可以将Exchange server和Apache Server移动到其他物理服务器，使SAP系统得到更多的空闲资源。

　　图6 动态资源调度示意图

　　4. 迁移对网络管理的影响和需求分析

　　在上述场景中，VM位置都发生了改变，VM能否正常运行，不仅需要在服务器上的资源合理调度，网络连接的合理调度也是必须的。

　　图7 VM、网络迁移示意图

　　如图7所示,如果把虚拟机VM1从物理服务器pSrv1迁移到物理服务器pSrv2上，其网络连接从原来的由pSRV1上虚拟交换机vSwitchA的某个VSI(属于VLAN100的端口组)接入到边缘物理交换机Edge Switch1，变成由pSRV2上vSwitchB的某个VSI接入到Edge SwitchB。若迁移后对应的Edge Switch的网络配置不合适，则VM1迁移后就可能不能正常使用。比如原先对VM1的访问设置了ACL，以屏蔽非法访问;或设置了QoS，以保障VM1上业务运行带宽等服务质量。都需要在发生VM创建或vMotion时同步调整相关的网络连接配置。并且，为了保证VM的业务连续性，除了虚拟化软件能保证VM在服务器上的快速迁移，相应的网络连接配置迁移也需要实时完成，即网络需要具有“随需而动”的自动化能力，这也就需要利用虚拟化软件提供管理API。目前主要的API技术有如下几种。

　　1) VMware ESX/ESXi的管理API

　　VMware对外提供的管理接口主要是vShpere API(如图8所示)，管理系统可通过调用API接口对VMware进行管理。

　　图8 VMware管理接口

　　2) Hyper-V的管理API

　　微软的Hyper-V提供了类似VMware vCenter的集中管理产品SCVMM(System Center Virtual Machine Manager)，并可以提供WMI和powerShell形式的API接口管理能力。

　　3) 通用的虚拟化API

　　为解决虚拟化产品管理的兼容性问题，业界出现了针对虚拟化的通用API技术，典型的是Libvert技术(如图9所示)。注：Libvert目前支持KVM、Xen、VMware等主流虚拟化产品。

　　图9 Libvert技术架构