淺談虛擬化-VMware vSphere®

作者/劉俊言



前言 在這個海量資料遽增的年代,各式各樣的服務推層出新,各家企業逐漸導入虛擬化應景,那又為什麼要虛擬化呢?虛擬化又帶給企業哪些好處? 雲端服務就是在虛擬化平台之上的服務,而建置雲還是霧就考驗決策者選擇虛擬化平台的一個關鍵點,要如何更能有效的搭配虛擬化平台,開發出更符合大眾的賺錢工具,更是IT管理者的一大考驗。 為什麼要虛擬化? 當前幾年一開始大家都會懷疑一台機器上面放這麼多虛擬機,風險會不會很高。但是這幾年漸漸的越來越多企業導入虛擬化,並且展現出虛擬化的穩定後,越來越多企業更是紛紛導入。 虛擬化讓企業更能有效的運用設備的資源,虛擬化將所有資源虛擬之後,讓管理者更能有彈性的去分配它。而且可以依時節性的去增加對外服務機器的數量。舉個例來說;當繳稅時期,大家常常會利用網路去繳稅,此時若事先建立好大量提供同樣服務的虛擬機作服務,再加上前端Load Balance的設備配合,就能讓繳稅的速度大大提升。這只是其中的例子。 虛擬化有許多好處,不管是管理上、資料備份上、資源運用上、儲存裝置的使用等等,都比以往大大提高許多,以前常常一個服務就買一台Server,導致常常會使資源使用上的浪費,並且也浪費電力、空間、人力、物力等等。 三國鼎立的虛擬化平台 在這競爭強烈的虛擬世界,人人都想分一杯羹,VMware一直是虛擬化的龍頭老大,那為什麼VMware可以穩居龍頭的位置呢? VMware屬於是全虛擬化的平台(ESXi),而Citrix & Hyper-V都是屬於半虛擬化。那何謂全虛擬化/半虛擬化呢?意思就是Hypervisor層就是OS的就是全虛擬化,Citrix & Hyper-V都是需凌駕在基本OS上才可以運作,所以是半虛擬化。 一般來說VMware是領先虛擬化的先驅,但近幾年Citrix & Hyper-V的技術與已經跟上VMware的腳步且也相對的穩定,打出比VMware還要便宜的價錢,且Hyper-V對Windows的用戶又有打出送license的名號,堪稱對比用VMware平台的價錢會低很多,因此也有許多小型客戶紛紛導入Hyper-V。 而經費允許的情況下,大部分企業還是會導入VMware的虛擬化平台,一方面已經有非常多的成功案例,一方面VMware提供了非常多的功能以利達到企業的需求。下圖是VMware 2013 對於x86伺服器的Magic Quadrant,可以看出VMware依然穩坐虛擬化龍頭。

《圖一》Magic Quadrant for x86 Server Virtualization Infrastructure
接著我們來談談VMware的各項功能與計價方式,看VMware是提供了什麼來協助企業實現虛擬化的環境。 VMware授權計價方式
  • 自從剛推出5版的vRAM 計價導致客戶的反彈,5.1版開始改成以實體CPU計價。這次推出5.5版依舊沿用5.1的CPU計價方式。
  • 此次5.5版取消了以往的vCPU版本限制,之前Standard版單一VM不超過8個vCPU、Enterprise版32個vCPU、Enterprise Plus版本64個vCPU,現已全部不再有所限制,完全看實體機的CPU。
  • 中小型客戶同樣是Essentials、Essentials Plus兩種。須注意的是,SMB環境若也想擁有vMotion、HA、Backup(vDP)及DR(vSphere Replication)等功能,須採購Essentials Plus版本。
  • 單機虛擬化的免費版vSphere Hypervisor,這次5.5移除了32GB的限制,不論單一伺服器裡的記憶體有多少,皆可完全使用,但仍然有單一VM不得超過8 vCPU的限制。
Virtual Machine擴充能力與效能提升 一、Hardware Version 10
  • LSI SAS:支援Oracle Solaris 11。
  • Virtual SATA controller:支援4個控制器,單一控制器可連接30個Virtual Devices,共120個裝置(Virtual Disks、Virtual CD-ROM)。
  • AHCI for SATA,ESXi的IDE控制器現只支援CD-ROM。
  • 單一host支援到320個實體CPU、4TB RAM、16個NUMA nodes、4,096個vCPU。
二、Latency-Sensitivity 當特定需求例如HPC運算、金融交易、DB等類型應用,它們希望虛擬化,但又希望能儘量接近實體運算效能,vSphere5.5可針對此類需快速反應時間、低延遲需求的虛擬機器,提供Latency-Sensitivity功能。 可讓此類型VM繞過Virtualization Layer以Pass-through方式直接獨佔CPU、Network的實體資源,其他的虛擬機器無法取得該資源,來保證虛擬機可以使用這些資源。 vCenter Server管理高可用度、巨量資料環境 一、SSO Enhancement 隨著5.1版本所推行的Single Sign-On,在安裝或使用上常常因人為疏失導致錯誤,VMware 5.5這次重新開發SSO,採用Multi-master模式,簡易安裝、多網域信任、移除資料庫等改善,提供更簡單的Single Sign-On。 二、vSphere Web Client Web Client在5.1後就計畫取代原本的Windows vSphere Client,但因為瀏覽器第三方插件的關係,目前仍為並用狀態,但vSphere 5.1/5.5新功能均只能在Web Client執行。此次5.5 Web Client新增了拖拉功能、Filters快速過濾物件、Recent Items顯示最近常用物件,並加快了操作速度,增進使用者體驗。 三、vCenter Server Appliance Linux版本的vCenter Server,可省下購買Windows授權。新版內建vPostgres DB,可控管多達100 hosts/3000 VMs,目前仍不支援Linked Mode以及vCenter Server Heartbeat。 四、vSphere App HA 5.5版本VMware自己也推出了名叫AppHA的產品,保護OS上的服務,一旦發生應用程式無回應,會先嘗試重啟Service,若服務重啟失敗,接著則會將VM重開。注意的是用此功能需要購買Enterprise Plus。目前所支援保護的服務為MS SQL Server(2005以上)、Tomcat 5/6、IIS 6/7/8、Apache Server 1.3/2.0/2.2。

《圖二》
五、vSphere HA感知DRS Anti-affinity Rules 上面的虛擬機要轉移到其他台Host時,可以依照設定的方式,將特定的虛擬機分開放在不同的Host,或者可以設定要講特定虛擬機放在同一個Host裡面,達到省去第二次vMotion的時間。 六、Big Data Extensions 隨著巨量資料的議題趨於熱門,Hadoop on vSphere目前為VMware大力推行的項目。5.5新增Big Data Extensions(BDE)功能,與vCenter Server整合,經由單一管理介面,Web Client以Plug-in方式操作,部署、管控多節點的Hadoop Clusters。 BDE可創建、移除或調整Virtual Hadoop Cluster,也能控制資源比率,顯示實體叢集資訊,自動擴展所需硬體資源。此外,亦可藉由vSphere HA與FT來為Hadoop Cluster的關鍵服務,提供必要的保護措施(vSphere Enterprise以上的版本才有BDE)。 網路效能與資源分配細緻化 一、LACP Enhancements LACP可綁定多個實體網埠,邏輯視為一個通道來增加頻寬以及容錯能力。5.5在vDS層級(分散虛擬交換器)新增22種雜湊演算法可供選擇,提供負載平衡不同的Hash Value。 此次並支援了LAGs(Multiple Link Aggregation Groups),可在vDS與host設定64組LACP port groups,提高了配置彈性。另外,在大量使用LACP的網路環境下,原本耗時的LACP網路設定,現可經由範本來部署。 二、40GbE NIC support 現今10GbE的環境已漸漸開始普及,VMware已提供新版虛擬化平台,開始支援40GbE等級的網路環境,目前vSphere 5.5所支援的40GbE Adapter為Mellanox ConnextX-3。 三、Traffic Filtering(or Marking Policy) 基於網路的安全考量或不必要干擾,vDS能夠在Port Group層級設定流量過濾規則,可依照不同的形式分類,來接受或排除某種類型的網路流量,達到管理、效能最佳化。Traffic Filtering分為System、MAC、IP三種類型,例如某Uplink Port Group只接受vCenter管理與FT流量,但不接受Storage vMotion流量,或者VM Port Group過濾某個IP位址進來的ICMP協定。 四、SR-IOV Enhancements 因伺服器實體資源由Hypervisor掌控分配,虛擬機器若想獲取更佳的網卡I/O效能,以往須繞過Hypervisor,使用單獨指派方式來佔用PCIe裝置,但如此一來該裝置資源即無法分享給其他VM使用。 如今可以透過SR-IOV(Single Root I/O Virtualization),實現多個虛擬機使用同一實體裝置(DirectPath I/O mode)的特性。實體網卡以Physical Function(PF)方式呈現,對應虛擬機器的Virtual Function(VF),可一實體對多虛擬,且VF擁有自己的PCI Address,被OS視為真實的PCI Device。 5.5增強了以Port Group Level來定義、組態VF,目前支援的是Intel和Emulex網卡。要注意的是,啟用SR-IOV則VM不支援vMotion、Storage vMotion、DRS、HA等功能。 五、VMDK突破限制、VSAN重新定義儲存 vSphere Data Protection Enhancements vSphere Data Protection(vDP)是VMware所提供的虛擬化環境備份方案,只要是購買Essentials Plus以上的版本均有內建授權。vDP源自EMC Avamar技術,是以VA形式部署於虛擬化環境之中,5.1之後原本的vDR(Data Recovery)已經汰換不再使用。除了備份還原、資料重複刪除外,新版也提供了緊急狀況直接還原功能,可透過ESXi host直接進行還原,無須vCenter Server或Web Client介接。如要將備份資料由該vDP卸載,由另一vDP Appliance接手也不成問題。 另外,若有EMC Avamar設備,可執行vDP備份資料複寫到EMC Avamar的動作,達到異地備援的效果。也可另行購買vDP Advanced(進階版本),提供Windows SQL/Exchange Server個別資料庫或單獨信件還原。

《圖三》
六、62TB Virtual Disk 以往一直受限於2TB的VMDK,這次單一檔案終於可擴展到62TB,RDM、NFS同樣可到62TB。要注意的是,62TB VMDK未支援線上容量擴增、vSphere FT與VSAN,並須以Web Client進行組態,另外若在新版VMFS使用超過2TB限制的VMDK,此Virtual Disk將無法於舊版中開啟。 七、MSCS支援度更新 早期要在VM環境架構Microsoft Cluster Service,在Shared Storage的部分只能支援Fibre Channel,現在使用iSCSI或FCoE來架設MSCS已無問題。V5.5也支援了Guest層級的Windows Server 2012 Failover Clustering。 八、FC 16Gb E2E 雖然vSphere 5.0可於16Gb光纖通道運作,但實際是以8Gb頻寬運行。5.1仍然沒有完全支援16Gb FC SAN。現在5.5的E2E(end to end)support,才算是從HBA、Switch到Storage每個端點均為全速16GB運行。 九、vSphere Replication 此功能主要是針對Guest OS來作非同步遠端復至,算是一種災難復原的運用。可以讓虛擬機透過網路備份到遠端異地。此功能算是一種低成本的DR解決方案,Essentials Plus版本以上即包含此功能,須部署Replication Appliance來執行管理、備份、復元的工作。 第一次作複製傳送時是會完整的備份,但後續備份則是以差異量去傳送,占用小量的頻寬。5.5版本之後,更可以建立多達24個的還原點,隨時可以讓VM恢復先前的狀態。

《圖四》
十、VSAN VMware的野心越來越大,VSAN的架構是為了要淘汰一般建立虛擬化所必須用到的共用儲存裝置,因一般SAN的架構,建置是非常昂貴的。VMware因此推出了VSAN這個功能為的是能讓一般Server也可以做到共享儲存的概念。但是建置此架構有幾點是必須要有的:
  • 每台Server都必須要有一顆SSD硬碟(簡單說是必須要有兩顆Mirror)。SSD的空間建議至少為總硬碟空間的10%。
  • 接著必須由三台Server來建置VSAN環境。
  • 因同步資料的關係,三台Server傳輸建議用10Gb的速度建置。
目前VMware推出此功能,但是目前還是Beta版,就依第三者的角度去看,此架構還需要測試並且接受長期的考驗。但是若效能與穩定度真的能媲美一般SAN的價購且費用低廉的話,相信會是客戶喜愛的。預計分成兩種授權:Standard(SSD Cache容量限制為300GB)與Advanced,正式版應該很快會面世。

《圖五》
十一、vSphere Flash Read Cache 前一版ESXi host裡的Flash Swap Cache原本僅為Memory Swapping用途,現在新增選項是可讓SSD當成Read Cache給予虛擬機快取應用,VMware vSphere® Flash Read Cache™ 會虛擬化伺服器端快閃記憶體,提供能大幅降低應用程式延遲的高效能讀取快取層。虛擬機可徹底查看快取,無需任何 Guest 代理程式。 Flash Read Cache 依 VMDK 精密度層級啟用快閃記憶體資源配置,為初步配置提供與 VMware vSphere® Distributed Resource Scheduler™ 整合且一致的VMware vSphere® vMotion® 讀取快取。 市場虛擬化趨勢 一、Citrix VDI-in-a-Box 往往提到Citrix都會想到虛擬桌面,而Citrix在虛擬桌面這塊領域確實是比起VMware架構簡單許多。

《圖六》
由圖可見,在Citrix VDI-in-a-Box架構上簡化非常多,在一般VDI架構因為需要高可用性所以往往都需要架構SAN的儲存環境,導致建置VDI的成本是非常高的。VDI-in-a-Box將這所有的功能合併成其虛擬設備;切斷連線、負載平衡、高可用性、桌面的供應和管理全內建在裡頭。大幅簡化設定和管理並降低成本。只要在兩架或多架伺服器上執行VDI-in-a-Box,網路就會自動負載平衡。現在VDI-in-a-Box含有虛擬IP位址,可確保終端對終端的高可用性,不用在乎端點使用的裝置,也無需負載平衡器。 與VMware View不同,VDI-in-a-Box提供讓VDI變得更簡單且低成本,中小型企業也會因Citrix這種便宜且簡單的方案試著導入虛擬桌面。

《圖七》優點一覽
二、Microsoft Hyper-V 就以微軟的角度而言,Hyper-V 3.0比2.0功能強大許多,以支援度來說就提升了好幾倍,而VMware也在5.5版時推出可以比擬Hyper-V 3.0的支援度。由此而言可以說是VMware在追趕Hyper-V。但就個人而言其實這些所謂的最高上限支援度,實際上卻是用不太到的,因為根本不會有企業願意將對外服務放在一個非常壅擠的虛擬環境上,風險太高了。

《圖八》
微軟主要的優勢還是windows的license,買datacenter的license,就可以在一台上面起無限的虛擬機(windows),因此VMware在這方面是比較吃虧的,Hyper-V在這方面佔了很大優勢。 結語 VMware一直以來都是受關注的虛擬化廠商,而VMware在支援度與功能上也是不斷精進,在強烈的競爭對手的壓力下,VMware更是交出了更好的成績單,在市占率以及長久的考驗下還是會讓客戶選擇了VMware。 價格一直都是VMware的死穴,不過常言道一分錢一分貨,VMware還是讓這些花錢的企業讚不絕口,VMware的穩定度、高可用性,讓企業能安心的將服務放進虛擬環境。 參考網站VMware vSphereVMware 虛擬化PChomeNetAdmin網管人網路資訊雜誌百度文庫Citrix