虛擬化在混合云中的應用研究

虛擬化在混合云中的應用研究

混合云的介紹

混合云的概念

混合云是私有云與公有云服務的結合，兩個環境之間有一個或多個連接點。其目標是創建一個管理良好的混合云管理環境，結合來自各種云計算模式的服務和數據，建立一個統一、自動化和管理良好的計算環境。

混合云的管理

在混合云環境中，管理層的角色和職責是復雜的。使用來自不同提供商的軟件即服務（SaaS）、平臺即服務（PaaS）、業務流程即服務（BPaaS）和基礎設施即服務（IaaS）的企業，可能需要扮演多種角色，包括既作為云的消費者，也作為云的提供商。管理和保護這些云服務的責任重疊，并且通常在不同的參與者之間共享。

混合云的模式

混合云是一個私有和公共服務一起使用以創造價值的環境。

在下列情況下云計算是混合云模式：如果一家公司使用一個公共的開發平臺，將數據發送到基于私有云或數據中心的應用，云計算是混合模式；當一家公司利用一些SaaS應用，并在私有云和數據中心資源之間移動數據，云計算是混合云模式；當一個業務流程被設計為一個服務，使它可以連接到看起來是一個單一環境的多個環境中，云計算是混合云模式。

虛擬化的介紹

虛擬化的定義

虛擬化是使用計算機資源模仿其他計算機資源或整個計算機系統的過程。虛擬化將資源和服務與底層物理交付環境分開，使用它可以在單一的物理系統中創建多個虛擬系統。

虛擬化的特點

虛擬化的主要推動力是整合服務器，為企業提供效率和潛在的成本節約。虛擬化有三個特點，使其成為混合云的理想選擇。

分區：在虛擬化中， 通過分配可用資源，許多應用和操作系統都在單一的物理系統中支持。

隔離：每個虛擬機在其宿主物理系統中與其他虛擬機隔離。由于這種隔離，如果一個虛擬實例崩潰，不會影響其他的虛擬機。此外，數據不在虛擬器之間共享。

封裝：虛擬機可以被表示為單個的文件，所以用戶可以根據所提供的服務，很容易識別它。例如，被封裝的過程可以是業務服務。這種封裝的虛擬機可以作為完整的實體，被提交給應用。因此，封裝可以保護每一個應用，使它不會干擾另外的應用。

企業采用服務器虛擬化的原因

企業采用虛擬化技術可以幫助企業整合基礎設施，帶來大量商業利益，降低維護大量服務器的費用。下面將深入介紹這些好處。

整合效率：將物理服務器遷移到虛擬機，減少物理服務器的數量和與維護的費用。虛擬化提高了數據中心的空間利用率，而在應用方面有助于消除應用的兼容性問題，因為應用被隔離在虛擬機里。

降低費用：將服務器虛擬化和整合相結合，提升了資源利用率，整合的數據中心降低了功耗要求，較小的能源消耗降低了費用。

更快的服務器調配：企業可以開發一個標準的“最佳”虛擬服務器構建，可以根據需要在多臺服務器上推出。

增加可用性：虛擬化的服務器往往提供在物理服務器上沒有的功能。包括分布式資源調度、實時遷移、容錯、它們有助于保持服務器運行。

業務連續性/災難恢復：虛擬化抽象了底層硬件的要求，它可以幫助災難恢復，因為，在災難發生時，不必擔心手頭上是否有正需要的機器。更少的服務器帶來的費用節約也意味著更多的錢可用于災難恢復計劃。

服務器虛擬化在混合云中的應用

混合云是放在虛擬化服務器的基底之上，這是一項基礎性技術。當構建云基礎設施時，一般把它作為動態分配或調配的分布式環境。虛擬化使這個分布式環境成為可能，虛擬化在服務器層次最有實質性。

管理虛擬化

管理基礎結構將成為混合云中的關鍵。事實上，當虛擬化被用于云計算時，在數據中心使用的管理軟件很可能會不合格。在管理虛擬化時，服務提供商必須能夠做到以上幾點。第一點是認識和了解所有網絡元素之間的關系；第二點是當領域中的元素變化時，能夠動態改變；第三點是將虛擬資源放在與在配置管理數據庫中的所有其他信息不遠的地方。

處理基礎問題

管理虛擬環境涉及基礎性問題，它們決定了各組成部分如何作為一個系統完美運行。基礎必須在公共云和私有云之間同步。管理層需要了解如何處理以下幾點。第一點是許可證管理，許多許可協議將許可費用綁定到物理服務器，而不是虛擬服務器上，在虛擬環境中使用相關的軟件之前解決這些許可證問題。第二點是服務水平，因為環境本身更加復雜，衡量、管理和維護服務水平可能變得更加復雜。當公共云被加入到組合中，云用戶負責內部虛擬化的環境和云中的環境建立服務水平。第三點是網絡管理，它的真正目標變成了虛擬網絡，可能比物理網絡更難以管理。第四點是容量規劃，使用虛擬化技術，對硬件采購有更多的控制權，并可以相應地規劃網絡資源。

調配軟件

調配軟件可以讓用戶手動調整虛擬化的環境。使用調配軟件可創建新虛擬機并修改現有的虛擬機，增加或減少資源。調配軟件可將正在運行的虛擬機從一臺物理服務器遷移到另一臺物理服務器；可以在另一臺物理服務器上自動重啟發生故障的虛擬機；可以在不同的物理服務器上聚類或分組虛擬機。總之，在混合云環境中，必須確保云提供商以一致的方式提供調配軟件，并且可以與企業內部資源共同工作。

硬件調配

使用虛擬化不必將安裝新的硬件和實例化新的應用連接在一起。現在，可以添加一臺服務器到資源池中，使它能夠運行虛擬機。此后，這些虛擬機在它們被需要時都準備好，當用戶添加新的應用，云數據中心管理員使用戶能夠配置它運行在虛擬機上，云計算的一個主要好處是能夠快速而有效地從IaaS提供商提取額外的硬件資源。

安全問題

使用虛擬機將運行混合云環境的企業IT安全性復雜化了。主要體現在以下幾個方面的安全問題。

邊界安全：在混合云中，數據中心不再是可以保護的單一實體。現在必須要關注邊界安全性。

虛擬機管理程序的安全性：就像操作系統可能遭到攻擊，黑客也可以控制虛擬機管理程序。如果黑客控制了虛擬機管理程序，他就控制了虛擬機管理程序控制的一切，因此可能造成很多損害。虛擬機管理程序不應該有可被黑客訪問的外部訪問端口，并且應該盡可能對網絡是不可見的。它不應該經常打補丁。

存儲安全：數據被寫入到本地存儲設備，然后被重新分配到另一臺虛擬機的過程中，如果沒被清理，數據泄漏可能發生。

配置和變更管理：如果軟件被鎖定在虛擬鏡像中，在虛擬機上簡單地更改軟件配置或打補丁變得更加復雜。在虛擬世界里不再有固定的靜態IP地址，可以更新配置。

網絡監測：當前的網絡防御基于物理網絡。在虛擬化的環境中，網絡不再是物理的；其配置實際上可以動態改變，這使網絡監測變得困難。要解決這個問題，必須有可以監測虛擬網絡的軟件產品。

容量規劃：容量規劃是指，估計在一段時間內將需要多少計算機硬件、軟件、網絡基礎設施和空間。盡管在數據中心進行容量規劃意味著很多的預測，因為云的彈性，云計算模式中的容量規劃在理論上比較容易。然而，這并不意味著不應該做規劃。企業還需要對什么樣的工作負載將在哪里發生，性能將會是什么樣的，有一些想法，否則，雖然用戶認為可能有無限的資源，但最終會發現沒有，或者說成本變得無法控制。

10.3969/j.issn.1001- 8972.2016.21.039