什么是虚拟化平台?
虚拟化平台是一种管理虚拟机(VM)的解决方案,IT 部门可以利用它为共享硬件资源池的隔离计算环境提供支持。
企业组织使用 VM 的原因多种多样,包括希望高效地管理多种不同类型的计算环境、支持旧版操作系统和软件,以及运行测试环境。虚拟化平台通常集中了支持和管理大量 VM 所需的所有技术。
随着 VM 平台不断发展,一些企业开始考虑更换或引入新的虚拟化服务提供商。清楚地了解虚拟化概念,有助于您做出明智选择。
重要的虚拟化概念及选择
虚拟化平台采用不同的方法来实现 VM 技术。在比较不同平台时,请牢记以下概念。
1 类和 2 类虚拟机监控程序
虚拟机监控程序是一种虚拟化软件,它可以将计算资源(如处理能力、内存和存储)汇集起来,并在 VM 之间重新分配这些资源。得益于这项技术,用户可以在一台物理机上创建和运行多个 VM。虚拟机监控程序分为以下两类。
1 类虚拟机监控程序可以直接在主机的硬件上运行,有时也称为本机或裸机虚拟机监控程序。1 类虚拟机监控程序发挥着主机操作系统(OS)的作用,负责为每个 VM 调度和管理资源。这一类型的虚拟机监控程序非常适合企业数据中心或基于服务器的环境。常见的 1 类虚拟机监控程序包括 KVM(红帽虚拟化平台的开源基础)、Microsoft Hyper-V,以及 VMware vSphere。
2 类的虚拟机监控程序在传统 OS 之上以软件层的形式运行。和其他在 OS 上运行的应用一样,主机 OS 也会为虚拟机监控程序管理资源。对于希望在个人工作站上运行多个操作系统的个人用户而言,2 类虚拟机监控程序通常是最佳选择。典型的 2 类虚拟机监控程序包括 VMware Workstation 和 Oracle VirtualBox。
开源或专有技术
社区贡献和开放标准是开源软件(例如内置于 Linux® 的 KVM 虚拟化技术,以及基于 Kubernetes 的 KubeVirt 项目)的两大基石。
除了透明性,开源软件的另一个优势是跨平台兼容性。开放标准和开放的应用编程接口(API)有助于实现灵活集成,使得跨不同数据中心和云基础架构运行虚拟环境成为可能。
与之相反,专有技术在集成其他技术时会更具挑战性,并且更难以更换供应商。
容器和云兼容性
现代 IT 部门需要同时支持 VM 和容器。容器可以将运行一个应用或一项服务所需的功能整合在一起,且往往比 VM 更小巧,因此更轻量、更易于移植。容器和 VM 可能需要在混合环境和多云环境间无缝运行。
面对这种复杂情况,IT 部门亟需简化其应用开发和部署流程。一款好的平台应同时支持容器和 VM、帮助团队高效使用计算资源,并确保以有序、一致的方式推出应用和服务。
传统的虚拟化平台可能是与容器平台分开的。有些虚拟化平台的设计目的本就是在单一环境中工作,而不是跨多个云环境工作。
而更加现代的虚拟化平台则可充当统一平台的组件,跨不同的基础架构(包括本地环境和云环境)工作。这种方法可同时简化 VM 和容器的部署、管理和监控。一个统一的平台可以消除重复工作、提高灵活性,助力企业更轻松地适应各种变化。
红帽资源
选择虚拟化平台时需考虑的因素
在对虚拟化概念有所了解之后,您需要明确对虚拟化平台的具体需求,并评估市场上不同选择的优缺点。您的调研应包括成本和支持水平等重要因素,以及虚拟化平台特有的功能。以下是一些需要关注的功能。
轻松迁移
当从一个虚拟化平台迁移到另一个平台时,管理员会努力避免服务中断、不兼容和性能下降的情况。不同的虚拟化平台可能有不同的部署和管理流程,以及不同的工具,尤其是当涉及不同的云提供商时。
充分的准备工作可以帮助避免迁移过程中的许多陷阱。使用经过测试的有效工具包来预先验证虚拟机的兼容性,并一次性迁移多个虚拟机,有助于快速且顺利地完成迁移。
自动化
企业级规模往往拥有成百上千台虚拟机,自动化就成为了一种必然需求。在没有自动化系统的情况下,迁移和管理虚拟机可能会是一项重复、耗时的工作。遵循基础架构即代码(IaC)和配置即代码(CaC)方法的自动化工具可以接管并取代手动流程。自动化的助力不仅体现在迁移和部署方面,自动化工作流还能够清查现有虚拟机、应用补丁、管理配置等等。
管理功能
虚拟机管理员和站点可靠性工程师可能要监督跨多个数据中心、私有云和公共云的部署工作。他们需要工具和功能来支持、管理和监控这些环境中的虚拟机。
虚拟化平台应提供一个集成了内置安全策略且能对虚拟机实现全面监控与控制的单一控制台。这种端到端的可见性和控制功能有助于您的团队交付符合政策和法规要求的新应用和服务。
安全性和稳定性
虚拟机管理员必须保护系统免受未经授权的访问及服务中断的影响。虚拟化平台应当能够支持安全策略的应用、隔离技术的实施以及最低特权原则的执行。
在将虚拟机与容器管理相结合的平台中,Kubernetes 安全标准有助于确保虚拟机在无根特权的情况下运行,这既符合行业最佳实践,也有助于降低风险。
合作伙伴生态系统
迁移到新的虚拟化平台并不意味着您需要放弃与重要供应商的合作关系或集成项目。理想的平台应当与您所选虚拟化技术领域内具备深厚专业知识的合作伙伴维持良好关系。特别是针对虚拟化平台,您应该寻找一个拥有强大合作伙伴网络的平台,这些合作伙伴能够提供存储和网络虚拟化,以及备份和灾难恢复等服务。与主要硬件供应商和 IT 服务提供商建立合作关系,对于您虚拟机项目的成功也至关重要。
与开发管道集成
IT 组织将虚拟机整合到其开发与部署管道后,能够快速且一致地交付新功能。虚拟环境可以为编码、测试和调试提供标准化、隔离且可重现的环境。
虚拟化平台应与持续集成/持续部署(CI/CD)管道无缝集成,以支持应用开发和部署的各个阶段所需的隔离环境。
为什么选择红帽来实现虚拟化?
红帽值得信赖的产品与合作伙伴生态系统相结合,形成了一个全面的虚拟化解决方案。现在,您可以将虚拟机迁移到红帽 OpenShift 虚拟化,这是一个基于开源项目 KVM 和 KubeVirt 的现代应用平台,能够并行运行虚拟机和容器。随附的虚拟化迁移工具包提供了您所需的工具,让您只需几个简单步骤即可开始迁移。利用红帽 Ansible 自动化平台的自动化功能来加速交付,涵盖从大规模迁移到 Day 2 运维及修复的各个环节。利用红帽 Kubernetes 高级集群管理,从单一控制台监控虚拟机的安全性和性能。
红帽与整个虚拟化生态系统中的软件和硬件合作伙伴展开协作,包括存储、备份与灾难恢复以及网络方面的集成。红帽虚拟化合作伙伴提供的存储和网络解决方案,可通过 Kubernetes 原生容器存储接口(CSI)和容器网络接口(CNI)与红帽 OpenShift 虚拟化进行集成。备份及灾难恢复合作伙伴可为您的虚拟机工作负载提供保护,并确保业务的连续性。此外,红帽还与所有主要硬件供应商密切合作,这意味着您可以从众多备受信赖的系统中选择适合您虚拟化平台的系统。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。