KVM(Kerne-based Virtua Machine,基于内核的虚拟机)是一个基于inux环境的开源虚拟化解决方案,最早由Qumranet公司开发,在2006年10月出现在inux内核的邮件列表上,并于2007年2月被集成到inux 2.6.20内核中,成为内核的一部分。 “基于inux内核”实现的KVM系统在实现方式上不同于其它的Hypervisor,其设计目标是最大限度地利用现有操作系统的各个功能模块和硬件对虚拟化技术进行支持,以一个内核来加载功能模块的方式实现,并将整个inux内核转化成一个裸机的Hypervisor。除此之外,KVM还充分利用了inux内核已有的成熟功能和基础服务,减少不必要的重新开发,如任务调度、物理内存管理、内存空间虚拟化、电源管理等功能。在KVM的系统构架中,虚拟机以普通inux进程的方式来实现,由标准的inux进程调度器来调度,每个虚拟CPU(vCPU)都以一个常规的inux进程来呈现,硬件设备的模拟则是通过一个修改过的QEMU来进行,提供了BIOS,PCI总线,USB总线和其他标准设备(如IDE和SCSI硬盘控制器以及网络控制器等)的模拟。KVM将inux内核转化为Hypervisor,通常情况下,支持inux的硬件设备就可以被KVM支持。 虽然开源KVM存在诸多优点,但是原生态的KVM在业务可靠性、网络控制、可管理性、可运维性等方面存在缺陷。首先,开源KVM基于虚拟化内核实现,对底层硬件故障、虚拟机故障、虚拟机操作系统故障和上层应用故障都缺少解决方案;其次,KVM系统的虚拟交换机是一个标准化的流量转发模块,它无法应对实际生产系统对复杂网络访问控制策略的需求,例如:QoS、AC、VxAN、端口聚合、流量镜像等;最后,KVM缺少可视化的配置与管理工具、丰富的业务系统性能监控能力和资源的自动化调度管理能力。 一、CAS对开源KVM的优化 H3C CAS云计算管理平台(下文简称CAS)是华三通信基于开源KVM研发的一款虚拟化管理软件,与开源KVM相比,H3C CAS云计算管理平台不仅在高可靠性、网络控制、可管理性和可运维性等方面进行了改进,而且与H3C公司成熟的网络产品、第三方存储与安全厂商合作,形成了全融合虚拟化解决方案,,这也成为CAS的核心竞争力。 1、CAS对KVM进行了哪些优化? 高可靠性 对于一些重要的业务入口或接入点(例如:企业的生产服务器和金融行业的数据库服务器等),即使出现秒级的业务中断,也将遭受灾难性的后果。因此,如何保证虚拟化环境下业务应用系统的高可靠性,成为云平台管理软件需要解决的首要问题。CAS的高可靠性(High Avaiabiity,HA)技术技术很好的破解了这一难题。 集群HA 在开源KVM软件的基础上,H3C CAS CVK虚拟化内核系统(下文简称CVK)集成了集群HA软件,将一组物理主机划分到一个具有共享存储资源池的逻辑集群中,通过H3C CAS CVM虚拟化管理平台(下文简称CVM)持续监控集群内所有的物理主机和虚拟机的运行状况,一旦发生故障,CVM会触发虚拟机迁移,在集群内自动选择另一台正常工作的物理主机,并在这台物理主机上重启所有受影响的虚拟机。 应用HA 应用HA是指运行于虚拟机操作系统内的业务系统的高可靠性,当业务系统由于自身原因导致无法对外正常提供服务时,可以借助应用HA功能,以最短的时间自动恢复业务。 企业级业务系统一般都以进程服务的方式驻留在操作系统内,CVM虚拟化管理平台利用CAStoos工具来监控业务服务进程的状态,该工具安装在虚拟机操作系统上,通过虚拟串口通道保持与H3C CAS CVM虚拟化管理平台的实时通信,判定业务的存活状态。如果在连续3个时间周期(1个周期为30秒)内探测到被监测的服务状态为非运行或非活跃状态,则自动重启该服务;如果连续4个时间周期检测到应用服务故障,且重启服务失败,则根据系统管理员配置的应用HA策略,重新启动虚拟机或仅上报应用故障不可恢复的告警消息。 网络控制 CVK不仅在开源KVM基础上增加了AC、QoS、VAN、链路聚合、端口镜像、硬件SR-IOV等基础网络功能,而且,考虑到虚拟化环境中虚拟机迁移前后的网络策略同步问题,设计和实现了分布式虚拟交换机(virtua Distributed Switch,vDS)功能。 当虚拟机在集群内迁移时,CVK自动将虚拟机的网络配置从源虚拟交换机同步到目的虚拟交换机,实现迁移前后网络策略的自动感知与生效,从而确保虚拟机迁移前后网络策略的一致性。源和目的虚拟交换机就构成了一个逻辑上统一的虚拟交换机,即分布式虚拟交换机。分布式虚拟交换机的控制由CVM统一管理,包括虚拟交换机策略的配置与下发,数据平面则分布在各个承载虚拟机的物理主机内核中。 可视化管理 开源KVM重点关注的是虚拟化内核的实现,在可管理性方面远远没有达到商用的级别,而且,在性能监控、邮件、短信告警、API接口等企业级特性完全是一片空白。CAS提供了简洁易用的图形化操作界面,为IT系统管理员提供了直观的虚拟化环境视图。
图1 虚拟化环境健康状态概览
图2 虚拟化拓扑
图3 虚拟化业务系统状态 除了基本的可视化管理能力之外,CVM还提供了开放的REST API接口和兼容OpenStack云平台的插件,通过这两种方式实现与第三方云管理平台及基于标准OpenStack云平台的无缝对接(如图所示)。客户基于标准OpenStack开发自己的云平台时,只需要关注与自身业务相关的前端流程,底层虚拟化基础架构功能完全由H3C CAS CVM虚拟化管理平台完成。
图4 H3C CAS与标准OpenStack对接技术架构图 可运维性 开源KVM的定位仅仅是一个开源的虚拟化内核实现,它对IT运维与云计算没有任何涉及。H3C CAS CIC云业务管理中心(下文简称CIC)组件将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,允许用户申请这些资源,从而构建一个安全的、多租户的、可自助服务的“互联网化私有云”,为IT部门提供一种全新的基础架构交付和使用模式。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。 二、 CAS全融合解决方案 CAS借助华三通信自己成熟的网络产品与技术,并与第三方存储及安全厂商合作,形成了业界领先的全融合解决方案。例如:H3C CAS云计算管理平台融合了独创的DRX(Dynamic Resource eXtension,动态资源扩展)、分布式存储组件vStor、业界落地最为广泛的VxAN解决方案和轻代理/无代理防病毒解决方案,真正实现了计算、存储、网络和安全虚拟化的全面融合。下面对上述方案作详细分析。
图5 H3C CAS:全融合虚拟化解决方案 计算资源虚拟化技术-DRX 资源动态扩展技术(Dynamic Resource eXtension,DRX)是华三通信的专利技术,实现基于用户业务负载的资源动态扩展与回收。即:当用户某项正常运行的业务面临突发流量访问时,CVM能够监控到业务所在虚拟机性能不足,并将虚拟机进行快速复制,在负载均衡设备的配合下共同对外提供服务;当业务访问高峰过后,能够自动回收资源,删除多余的虚拟机,从而实现一个计算资源随需而动的自动化环境。 存储虚拟化技术-vStor CAS的vStor组件是一种分布式存储技术方案,它将多个服务器上的空闲磁盘空间整合成一个的存储资源池,依靠“软件+标准的x86硬件”来实现存储,形成低成本、高可靠、可横向扩展(Scae-out)的存储虚拟化基础架构,在用户无需购买专用存储设备和SAN网络设备的情况下,将数据中心存储架构扁平化,不仅简化了IT运维和管理,同时降低了能耗,帮助企业实现IT环境的节能减排。 网络虚拟化技术-VxAN VxAN网络架构在传统物理网络基础上构建了一个逻辑的二层网络,是网络支持大规模虚拟化发展的理想选择,也是H3C云网融合解决方案技术路线中的关键技术。 H3C CAS CVK虚拟化内核系统支持标准VxAN封装技术的分布式虚拟交换机,实现虚拟网络与物理网络的解耦,虚拟机可以在一个大二层网络环境中迁移,实现了安全策略的跨数据中心同步跟随,同时,用户最多可以创建多达16M相互隔离的虚拟网络,突破了VAN方案4K个隔离网络的限制,帮助用户构建安全的多租户虚拟网络。 虚拟化安全:防病毒 一般情况下,传统数据中心网络的安全解决方案都通过防火墙和IPS等物理设备进行攻击与病毒防范,当数据中心往虚拟化环境迁移的时候,由于原来部署在物理主机上的业务系统“深藏”于虚拟机中,传统安全解决方案的“触角”无法深入到物理主机内部,造成了安全管理的灰色区域。 CAS与专业安全厂商合作,提出了轻代理和无代理防病毒解决方案,旨在保护数据中心和虚拟机业务免遭数据泄露的风险。其中,轻代理防病毒方案需要在每个被保护的虚拟机操作系统内部安装代理程序,由该代理程序触发虚拟机病毒扫描任务;无代理防病毒方案则需要在虚拟化内核系统中集成防病毒引擎,在底层实现整个虚拟机网络总体安装状况的统一管理,在虚拟机磁盘文件读写的时候,实时查病毒。 总结 开源KVM作为直接构建在inux内核上的虚拟机管理程序,已经成为最广泛的应用于inux操作系统的虚拟化平台。尽管H3C CAS云计算管理平台基于开源KVM内核开发,但与开源KVM相比,H3C CAS云计算管理平台从高可靠性、网络控制、可管理性、可运维性等方面进行了增强、补充和创新,使其更契合企业和行业数据中心对虚拟化的技术要求和业务要求,并通过开放合作的方式,结合H3C公司自身在网络技术方面的深厚积累,形成了计算、网络、存储、安全的多方位全融合虚拟化管理平台。这些功能和解决方案的设计和开发过程,也是一个不断创新的过程,这些创新已经成为H3C CAS云计算管理平台的核心竞争力。 表1 H3C CAS云计算管理平台核心专利一览表
(责任编辑:IT) |