什麼是伺服器虛擬化?
伺服器虛擬化是一種處置程序,透過該程序,組織可以將伺服器軟體與其硬體分離,並建立多個虛擬伺服器,這些虛擬伺服器具有自己的作業系統和應用程式,並運行於單一實體伺服器上。每個虛擬伺服器都與其他虛擬伺服器互相分離,並且完全獨立運作,不存在相容性問題。伺服器虛擬化是雲端運算的底層基礎,可支援多種混合雲端模型。
透過虛擬化其伺服器,組織可以具成本效益的方式使用或提供網站託管服務,並在整個基礎架構中充分利用其運算、儲存和網路資源。由於伺服器鮮少全天候使用它們全部的處理能力,因此有許多伺服器資源未被使用。實際上,一些專家表示,伺服器在任何時候利用率只有 15% 到 25% 的情況並不罕見。由於工作負載僅被分配到組織整個伺服器集合的一小部分,因此伺服器可能會閒置數小時或數天。這些閒置的伺服器占用了資料中心的寶貴空間,並消耗了電力和 IT 工作人員的注意力與精力來加以維護。
透過伺服器虛擬化,組織可以在單一實體伺服器上載入數十個虛擬伺服器(也稱為虛擬機或 VM),並確保更有效地利用該伺服器的資源。現在,資料中心可以使用更少的實體機器來提升效率。透過虛擬化,組織可以輕鬆地讓資源得到充分利用,並根據每個工作負載的需求變化進行動態調整。
什麼是虛擬伺服器?
虛擬伺服器是在專用實體伺服器上執行的虛擬化「實例」。它是一個孤立的空間,擁有自己的作業系統、政策、應用程式和服務。儘管它獨立運轉,但它與許多其他虛擬機共同運行於單一伺服器上,並透過使用虛擬機管理程式(Hypervisor)與其他機器共享軟體和硬體資源。每台虛擬伺服器都被視為主要實體伺服器(即主機)的客體。
伺服器虛擬化如何運作?
IT 管理員可以在單一實體伺服器上建立多台虛擬機,並單獨配置每台虛擬機。管理員透過使用虛擬機管理程式(有時也稱為虛擬機監視器)來執行此操作。除了實現伺服器軟體與其硬體的分離之外,虛擬機管理程式還充當著控制器,在主機伺服器上的所有虛擬機之間組織、管理和分配資源。
透過抽象化,虛擬機管理程式會組織所有的電腦資源(例如網路介面、儲存裝置、記憶體和處理器),並為每個資源提供一個邏輯別名。虛擬機管理程式會使用這些資源來建立虛擬伺服器或虛擬機。每台虛擬機都是由虛擬化的處理器、記憶體、儲存和網路工具組成,雖然它與多台其他虛擬機並存,但它並沒有「意識到」它只是眾多虛擬機中的一個。它完全獨立運作,就像單獨的實體伺服器一樣。
現在,該組織擁有了這樣一台實體伺服器,其中有多台獨立且功能齊全的電腦正在運作。主機伺服器可以擁有搭載不同作業系統的虛擬機,這些虛擬機中還可以安裝通常無法協同運作的應用程式和系統。
當虛擬機管理程式監視和監督所有主機伺服器的虛擬機時,它還可以根據需要重新分配資源。例如,如果一台虛擬機在夜間會閒置,可以將其運算和儲存資源重新指派給另一台在此期間可能需要額外資源的虛擬機。透過這種方式,伺服器的資源在整體上就得到了更充分的利用。
如果有需要,也可以透過簡單的複寫或複製操作,將虛擬機移至其他主機伺服器。一台主機伺服器可以容納多少虛擬機的唯一限制是它所擁有的電腦資源,因此擁有更多資源的較新電腦自然可以支援更多虛擬機。
伺服器虛擬化是雲端運算的關鍵組件。實際上,許多專家認為伺服器虛擬化是雲端運算的主要支柱之一(以及自動化、自助服務和端到端監測等其他組件)。虛擬化使雲端運算成為可能,因為它允許將伺服器的資源分配給多個虛擬機,並讓組織能在不放棄工作負載隔離的情況下,獲得所需的超快速擴充。
伺服器虛擬化的類型
伺服器虛擬化可分為三種類型,其區別主要在於每台虛擬機的隔離程度。
- 全虛擬化 – 這種類型的伺服器虛擬化最接近上面描述的虛擬化。實體主機伺服器的資源會被劃分,以建立多個虛擬機,這些虛擬機彼此完全分離並獨立運轉,且無法感知到主機上的其他虛擬機。用於這種類型的虛擬機管理程式通常稱為裸機虛擬機管理程式,因為它會直接安裝到實體硬體上,並充當硬體和虛擬機及其獨特作業系統之間的層。這種類型唯一可能的缺點在於,此至關重要的虛擬機管理程式也有自己的資源需求,這有時會導致效能下降。使用全虛擬化,主機伺服器無需擁有作業系統。
- 半虛擬化 – 在這種類型中,虛擬機並非完全不知道主機伺服器上彼此的存在。儘管虛擬機在一定程度上是隔離的,但是它們仍然能跨網路協同運作。由於虛擬機自己執行了一些分配資源的工作,因此虛擬機管理程式需要較少的處理能力來管理整個系統。半虛擬化要求主機伺服器擁有作業系統,並且必須透過超級調用(Hypercall)命令與虛擬機管理程式協同運作,從而讓虛擬機管理程式能夠建立和管理虛擬機。這種類型的出現是為了因應早期裸機虛擬機管理程式所遇到的效能問題。虛擬機管理程式不是直接安裝在主機伺服器的裸實體硬體上,而是成為了主機伺服器作業系統和虛擬機之間的一層。如今,半虛擬化已經不太常用了,因為現今的現代伺服器經設計已經能更有效地支援和使用裸機虛擬機管理程式。
- 作業系統層級或託管的虛擬化 – 這種類型的虛擬化完全消除了對虛擬機管理程式的需要。所有的虛擬化功能均由主機伺服器的作業系統(取代了虛擬機管理程式的地位)啟用。這種類型的一個局限是,雖然每台虛擬機仍然可以獨立運作,但它們都必須使用與主機伺服器相同的作業系統。這意味著它們還共享主機作業系統的通用二進位制和函式庫。雖然被認為是最基本的伺服器虛擬化方法,但與其他類型相比,可以使用更少的資源來管理和維護它。由於不必為每台虛擬機複製作業系統,這種作業系統層級的虛擬化使得在單一伺服器上支援數以千計的虛擬機成為可能。然而,缺點是這種類型會導致單點故障。如果主機作業系統遭到攻擊或因任何原因而宕機,所有的虛擬機也都會受到影響。
伺服器虛擬化的優勢
伺服器虛擬化的好處包括:
- 更有效地利用伺服器資源,降低對實體硬體的需求(和成本)
- 透過伺服器整合、減少硬體占用空間以及消除浪費或閒置資源,來節省成本
- 憑藉可以靈活建置具有不同作業系統和應用程式的虛擬機,來提升伺服器通用性
- 由於能夠將虛擬機用於專用工作負載,因此提高了應用程式效能
- 透過快速輕鬆的虛擬機複製,來更快部署工作負載,並可以在需要時靈活地將虛擬機移至不同的主機伺服器
- 透過減少伺服器蔓延,以及對大量實體伺服器的複雜管理和維護,來提高 IT 生產力和效率
- 透過現有虛擬機和快照的輕鬆複寫,以及可以按需移動它們的能力,增加了災難復原和備份的優勢
- 透過減少會占用空間並需要冷卻和電力的實體機器數量,來降低能源消耗
- 由於主機伺服器上的每台虛擬機都是隔離的,因此降低了安全威脅;如果一台虛擬機受到攻擊,其他虛擬機不一定會受到牽連
伺服器虛擬化的挑戰
儘管伺服器虛擬化有眾多好處,但仍然存在著一些挑戰:
- 軟體授權可能很複雜(而且成本高昂),因為一台實體伺服器可能會託管數十台不同的虛擬機,並且這些虛擬機搭載著各種應用程式和服務;例如,全伺服器虛擬化意味著每台虛擬機都有自己的作業系統,而每個作業系統都需要單獨的授權
- 主機伺服器故障可能會對其所有虛擬機產生不利影響——例如,10 個應用程式都會出現故障,而不是只有 1 個
- 如果 IT 無法全面瞭解並掌握虛擬機的位置及其如何和何時被使用,虛擬機蔓延可能會成為一個問題;例如,啟用新實例非常容易,因此有許多虛擬機被暫時用於測試,然後不再需要時則被棄置一旁。但是,如果沒有從系統中真正將它們刪除,它們可能會保留在後台,並繼續消耗有效虛擬機所需的電力和資源
- 如果未經深謀遠慮和計畫就建立虛擬機,在主機上有太多需要大量資源的虛擬機時,尤其是在網路和記憶體資源方面,伺服器效能可能會因此降低
伺服器虛擬化安全嗎?
在安全性方面,伺服器虛擬化確實具有一些與生俱來的優勢。例如,資料儲存在一個相當易於管理的集中位置,而不是被留在未經授權或安全性較低的邊緣或終端使用者裝置上。虛擬機之間的隔離還有助於隔絕攻擊、惡意軟體、病毒和其他漏洞。
多虧了虛擬化的精細存取控制,IT 對誰能夠存取系統中儲存的資料有了更高程度的控管。微切分也會經常使用到,以讓人們只能存取特定的應用程式或資源,直至單一工作負載的層級。此外,虛擬化的桌面有助於確保 IT 人員負責更新和修補作業系統和應用程式——這些可能是終端使用者無法單獨全盤掌握的內容。
與硬體解決方案相比,虛擬機管理程式可以減少攻擊面,從而降低安全風險,這要歸功於它們可以使用更少資源進行運作的能力。它們還會自動更新,這有助於保護它們免受不斷演變的威脅影響。
另一方面,伺服器虛擬化也可能會招致一些安全風險。其中最常見的問題之一就是,導致虛擬化環境的複雜性增加。由於可以相當輕鬆地複製虛擬機和將工作負載遷移至不同的位置,因此對於 IT 而言,要遵守安全性最佳實務,或甚至在整個生態系統中保持一致的組態或策略變得更為困難。
虛擬機散亂擴展也可能會帶來安全風險。這些閒置和廢棄的虛擬機不僅會繼續消耗資源和電力,而且它們也不太可能被修補或更新,這使得它們很容易受到攻擊,並且存在很大的潛在攻擊風險。
儘管虛擬機之間的隔離可以在某種程度上降低安全風險,但它仍然無法降低分散式阻斷服務(DDoS)攻擊的影響。如果 DDoS 攻擊透過大量惡意流量來攻擊虛擬機,並影響到虛擬機的效能時,那麼其他共用該主機伺服器資源的虛擬機也會受到波及。
IT 可以透過一些最佳實務來降低伺服器虛擬化所帶來的安全風險,其中包括在整個系統中,使所有軟體和韌體保持最新狀態、安裝和更新防毒軟體,以及專為虛擬化解決方案設計的其他軟體、掌握存取系統的人員、加密網路流量、刪除未使用的虛擬機、定期備份虛擬機和實體伺服器,以及為虛擬機和主機伺服器定義和實施清晰且詳細的使用者政策。
伺服器虛擬化的應用實例
- 資料中心整合 – 透過將伺服器虛擬化,組織可以減少對實體硬體的需求,同時削減電力和冷卻成本。
- 測試環境 – 啟動新的虛擬機實例並佈建它們非常容易,因此許多組織都將它們用於進行開發和測試計畫。
- 桌面虛擬化 – 虛擬化的桌面基礎架構提供了靈活性、集中式管理、更強的安全性和簡易性等優點。
- 備份和災難復原 – 虛擬化是處理備份和災難復原的絕佳方法,因為它使備份和拍攝虛擬機快照變得簡單,以便在災難發生時可以進行快速復原。
- 雲端運算 – 雲端運算在很大程度上依賴於虛擬化和自動化。
- 提升可用性 – 虛擬機的即時遷移功能可讓組織將虛擬機從一台實體伺服器遷移至另一台實體伺服器,而不會中斷服務。即使在維護週期或測試新開發時,虛擬化也能讓關鍵業務系統和應用程式保持正常運作。
- 支援多個平台 – 憑藉虛擬化,組織可以使用不同的作業系統來執行各種工作負載,而無需作業系統專用的硬體。
實施伺服器虛擬化
當計畫在整個組織中實施伺服器虛擬化時,有一些重要步驟需牢記在心。以下是一些很有幫助的最佳實務:
- 制定計畫 – 在投入全面的計畫之前,請確保所有利害關係人皆充分瞭解組織如何以及為何需要虛擬化平台;考慮成本和潛在的複雜性;以及如何將該計畫整合到你的商業計畫中?
- 看看有哪些可利用的資源 – 評估硬體和解決方案,以瞭解專案的範圍非常重要。有哪些可用的解決方案?你的競爭對手使用什麼?此階段的盡職調查將為實施取得成功大有幫助。
- 測試和試驗 – 你應該嘗試任何可能的解決方案,瞭解它在現實世界中如何運作,以及它如何影響你的日常營運。IT 能夠輕鬆管理它將建立的工作嗎?在敲定購買決策之前,IT 應該對任何的解決方案感到自在。他們將是管理它並保持其正常運作的人,因此應該充分意識到任何解決方案將帶來的潛在隱患和挑戰。
- 考慮業務需求 – 建議的解決方案能否滿足你組織獨特的虛擬化需求?它將如何影響你 IT 基礎架構的安全性、合規性和災難復原計畫等?IT 部門應該深入瞭解該解決方案對整個生態系統的可能影響。
- 從小規模起步,然後再擴充 – 如果你的組織尚不熟悉虛擬化,那麼明智的做法是在非關鍵系統上進行小型部署試驗,以便 IT 人員能夠瞭解日常運行和管理該系統所需的內容。
- 制定一套指導準則 – 你需要仔細考慮虛擬機佈建、它們的生命週期以及如何監控它們。指導準則將協助你保持在預算範圍內,避免資源浪費和虛擬機散亂,並遵守一致同意的行為和責任來維護系統。
- 挑選合適的工具 – 即使在決定虛擬化平台之後,你也需要考慮取得其他工具,以幫助你利用解決方案的更高階功能,並更好地管理系統。
- 別忘了自動化 – 確保 IT 員工充分瞭解自動化實務和工具,因為自動化與虛擬化密切相關。
管理虛擬機的最佳實務有哪些?
雖然伺服器虛擬化的好處之一,是它集中並簡化了伺服器管理,但它也可能帶來一些挑戰——尤其是當你的 IT 員工還不熟悉虛擬化技術和實作時。以下是一些有效管理虛擬機的最佳事務。
透過自助服務管理減少虛擬機蔓延 – 正如本文前面所述,建立虛擬機非常容易,而一旦虛擬機不再活動,就更容易忘記它們。透過依靠自助式虛擬機管理,你可以將刪除那些未使用虛擬機的責任交給終端使用者。自助服務意味著他們必須請求取得自己的虛擬機,這讓他們更容易管理(和移除)它們。
使用模板來調整虛擬機的大小 – 建立擁有比實際需要還要多資源的虛擬機是一種誘惑。例如,簡單地新增 CPU 並不一定會帶來更好的效能,但這通常會導致資源浪費。為特定功能建立虛擬機模板有助於減少過度配置的趨勢。
找到合適的工具來幫助你監控效能 - 虛擬機管理程式和虛擬化平台附帶的工具可讓你很好地瞭解虛擬機效能。但隨著環境擴充和規模擴大,你將需要更強大的工具,以更深入地瞭解未使用的虛擬機,以及有關部署有效性和整體效能的資訊。
提供適當的權限來維護虛擬機安全性 – 在虛擬化環境中,IT 可以將管理任務委派給其他使用者,但很重要的是,他們是合適的使用者。確保你能夠設定一個階層結構,來顯示基礎架構的哪些部分需要哪些權限。你會想要啟用簡單的權限指派功能,以及同樣簡單的權限撤銷功能,以便需要時使用。
透過 VPN 和多重要素驗證功能來實現遠端存取 – 隨著混合工作模式已促使越來越多人開始居家辦公,因此擁有一種能遠端存取虛擬化環境的好方法非常重要。建議使用具有多重要素驗證功能的 VPN 連線。
使用專為虛擬機而設計的備份和復原平台 – 在備份帶有虛擬機的主機伺服器時,請務必選擇可讓你復原單個虛擬機檔案的備份平台。
Nutanix 和伺服器虛擬化
Nutanix 瞭解伺服器虛擬化,以及它如何能支援和增強組織高效工作的能力。我們提供一系列的虛擬化工具和解決方案,旨在簡化從部署到日常管理的整個流程。
藉助 Nutanix AHV,你可以暢享虛擬化的所有好處,無需妥協。AHV 專為當今的混合雲端環境而打造,讓虛擬機與容器的部署和管理變得輕鬆且直覺。憑藉自行復原的安全性和具有災難復原的自動化資料保護,以及豐富的分析功能等,它可以滿足你所需的一切,而無需花費成本和面對複雜性。
