最新架構和雲計算的發展,正推動虛擬化容器應用到資料中心生產環境。
容器化方法對虛擬化行業發出的傳票,正如虛擬化對傳統資料中心一樣,容器化虛擬方案與虛擬機器管理程式一樣,都必須面對跨租戶窺探的漏洞。當虛擬機器管理程式因未授權或意外而暴露企業資訊,intel增加了硬體功能來遠端消除租戶資訊,防止資料洩露。當固態硬碟例項過度配置問題得以解決後,行業又遇到並克服了資料安全漏洞這一問題。
現在,隨之而來的是容器方法的快速發展。容器執行在單一作業系統上,而且這些硬體記憶體控制工具無法隔離多個容器。
為確保資料安全,資料中心可以在虛擬化管理程式裡的一台虛擬機器中執行容器,但這可能會減緩容器建立速度,也沒有利用到容器技術的這一主要賣點。it架構師可以在單一虛擬機器中建造成百容器,以此來隔離其他使用者在另一台虛擬機器中建立的幾百個容器,但結果是操作非常繁瑣。it團隊需要調整虛擬化演變而來的隔離機制,以更好的支援容器。
intel已經對準虛擬化容器的發展方向進行了架構開發。在改變硬體時額外增加dma重對映邊界控制,可以限制每個裝置可訪問的系統記憶體,intel通過容器化方法,推出了clear containers作為一種聚合輕量級虛擬化管理程式,很像kvmtool。這種結合擴充套件了記憶體共享能力。
增加輕量級虛擬化管理程式的額外開銷大約在20mb左右,這對生產環境中幾乎沒有影響。更重要的是,新容器的啟動時間大概是150毫秒。雖然比docker容器慢了點,但對大多數用途是夠用的。
intel評估,管理員可以在一台擁有128gb記憶體的伺服器上執行大約3,500個輕量級虛擬化容器。這樣會導致i/o飢餓,但數量確實高的驚人,也突出了容器方法的價值所在。
intel同樣還開發了針對虛擬化容器的安全功能。kernel-guard technology在硬體與核心之間增加了乙個小型監視器,可以防止核心與暫存器被修改。cloud integrity technology生成金鑰模組雜湊,並且呼叫trusted platform module進行簽名,這樣他們在被驗證時能夠確保有效。software guard extension允許在記憶體中存在安全飛地,定義用來協助維護加密金鑰的安全。intel計畫在未來進一步改進容器效能,包括qemu虛擬機器模擬器摻入和記憶體使用優化。
仍舊缺失的與檔案訪問保護衝突的資料共享。這既是虛擬機器管理程式和作業系統的問題,也是容器的問題。intel正在尋找通過nvme來解決這一問題的方案,基於佇列的儲存介面,可以避免多層scsi棧。nvme允許i/o直接與虛擬機器或容器直接關聯,並且最高可達64,000個佇列。這可能是機械化儲存i/o的有效途徑。
coreos宣布,intel clear containers成為他們rocket 容器的解決方案。clear containers可能開啟容器部署的開發局面——如果我是一名虛擬化管理軟體**商,我會非常關注容器根據我得具體需求收斂後,具體的步長。有可能出現共存的情況,但clear containers會讓邊界盡可能的接近容器的領地。
虛擬化容器對資料中心的影響
小尺寸、可靠的安全容器意義在於,我們將需要更少的伺服器來承載相同的工作量。因為容器可以在現有的伺服器上進行部署,幾乎在兩年內無須採購新的裝置。資料中心預算也可能會被花費到別的地方。
提高i/o效能以滿足容器數量是個不小的挑戰,但本地固態硬碟能夠為容器提供非常可觀的iops水平。超強的效能意味著容器不會出現i/o飢餓,同時還能採用少量主ssd儲存與更便宜的二級sata儲存方案。
針對虛擬化容器方案的增強可以應用在intel 3d xpoint near-in記憶體場景。增加這些到伺服器上能夠大幅提高伺服器整體效能,因為x-point安裝在dimm匯流排上的記憶體擴充套件器。
優秀的i/o效能能夠提高容器的接受程度,但所有這一切將給網路效能也帶來不少難題。單獨一台作業系統所產生的網路流量會比虛擬機器管理程式中多台作業系統之間互動要少得多,但密集容器解決方案仍然會增加網路負載。
資料中心可以採用10gb乙太網,2023年將開始使用25gb乙太網。更快的頻寬可以緩解網路擁堵,但也增加了成本。在辯論中,我們得到的是利用rdma over ethernet技術來降低伺服器開銷負載;能節省非常多。chelsio的iwarp似乎是ethernet rdma的商業贏家。這樣就能夠執行更多的容器,網路利用效率也會更高。
結合兩者,伺服器、儲存與網路的密度增加和效能提公升,將減少it支出,並讓資料中心在一段時間內保持相同甚至更小的空間占用增長。
伺服器虛擬化
伺服器虛擬化主要的有三種 citrix xenserver 微軟 windows server 2008 hyper v vmware esx server 這是最常用的 總特點 將伺服器物理資源抽象成邏輯資源,讓一台伺服器變成幾台甚至上百臺相互隔離的虛擬伺服器,或者讓幾台伺服器變成一台伺服器來用,...
伺服器虛擬化技術
伺服器虛擬化技術是指通過運用虛擬化的技術充分發揮伺服器的硬體效能,能夠在確保企業投入成本的同時,提高運營效率,節約經濟成本和空間浪費,對於發展迅速,成長規模大的使用者來說,可以通過伺服器虛擬化技術帶來更多的經濟效益。如果你曾經將硬碟劃分為不同分割槽,那麼可能會對虛擬化的概念有所理解。分割槽是硬碟驅動...
伺服器虛擬化技術現狀
id i8 border 0 name i8 marginwidth 0 marginheight 0 src http www.it2012.cn security 336.htm frameborder no width 346 scrolling no height 283 新華網北京4月7日...