虚拟服务器环境(虚拟服务器系统)
本文目录一览:
虚拟机环境有哪些安全隐患?
1、虚拟化项目最初并未涉及信息安全。有一项权威的研究发现,在最初创建以及策划时,纯中码少于一半的科研项目是不符合安全培衡规定的。有时团体工作时会刻意地把安全问题忘记,可是虚做哪拟化过程中带来的问题是不容忽视的,多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。
2、底层虚拟化平台的隐患影响所有托管虚拟机。将服务器虚拟化就像在电脑上运行程序一样,都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患,这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台,通过控制住中枢系统,逃脱安全检测。进而将病毒带入各个服务器中,攻击其弊端,获得了阅览所有信息的权限,导致信息的泄露。
3、虚拟机之间的虚拟网络使现有的安全策略失效。一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量,却无法看到各个虚拟机之间的流量传输,无法对虚拟化的流量传输提供保障。
4、将不同安全等级的虚拟机未进行有效隔离。一些虚拟化生产厂商正在尝试将服务器全部虚拟化,这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统,所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开,它们由相同的服务器支配,高等级的虚拟机的安全性也会降低并被较低的所控制。
如需了解更多,请访问蛙云官网wwwwayuncn
专业领域十余载,倾情奉献
一次沟通,终生陪伴
服务器虚拟化安装步骤 虚拟化、刀片 软硬合璧
虚拟化与刀片是近年来非常热门的两项技术,虽然一个是软件,一个是硬件,但是有异曲同工之处,都是为了更灵活地利用服务器资源,更方便、统一地管理系统,并且降低服务器对电力、散热,空间方面的需求。刀片服务器在某种程度上更碧缓符合虚拟化技术的思维方式,也更有利于虚拟化技术的部署和应用。下面我们就通过两个悔型模实例了解刀片系统在虚拟化方面的应用效果。
悉尼歌剧院――虚拟化及机房空空间管理
无论是在文化还是建筑方面看,悉尼歌剧院都是澳大利亚的图标。由丹麦建筑师所设计的悉尼歌剧院是世界著名的旅游景点,每年吸引着大量的游客。
20年来,作为悉尼歌剧院技术合作伙伴,惠普公司一直在帮助歌剧院获得出色的性能。当剧院的票务系统在处理大型销售活动时变得不可靠时,惠普采用HPBladeSystem帮助悉尼歌剧院建立了一个先进的IT设施。
2000年,悉尼歌剧院发布了其第一个网站,并开始进行网上售票。它将网站托管外包给第三方供应商了一段时间。随着越来越多的顾客开始网上买票,网站的服务和可靠性开始显露不足。
“该网站将完全瘫痪,或者客户需要忍受非常缓慢的反应时间。”悉尼歌剧院信患系统总监ClaireSwaffield说。“我们不仅在失去可信度,而且对于那些人们希望在线购票的大型活动来说,人们希望能在开始售票的前15分钟买到最好的门票。但是,我们无法提供这样的服务。因此,我们业务遭受到损失。”
悉尼歌剧院决定推出一个新网站,采用Tessitura软件处理票务和客户关系管理,同时采用新的惠普公司的硬件,为了支持新的票务系统,悉尼歌剧院购买了一台HP BladeSystem c7000机箱,以及10台HPProLiant BL460c刀片服务器,其中9台投入使用,另外一台作为备用。外型“小巧”的HP BladeSystem让悉尼歌剧院可以使其数据中心占用的空间最小化,留下更多空间用于表演和公共空间。
“对于悉尼歌剧院的环境而言,HP BladeSystem堪称完美。”Swaffield说,“我们的数据中心空间相当有限,而且我们非常在意对电力和散热的需求。HPBladeSystem在一个非常小的“盒子”里提供了大量的电源和可扩展性,我们已经看到在营运成本方面有着显著的减少。”
使用HP Onboard Administrator and HP IntegratedLights-Out 2 (iLO 2)等工具,IT人员可以从任何地点通过互联网接入,对系统进行远程管理。HPStorageWorks 6000企业虚拟阵列(EVA)提供了集中式的存储,惠普StorageWorks MSL6000磁带库和HP数据保护软件能够进行安全,集中的数据备份。
Sydneyoperahouse.com现在可以承受以往20倍的访问量,同时,Tessitura软件提供了增强的能力,不仅可以跟踪客户活动,并且可以吸引赞助商对未来的演出活动的关注。
“与过去相比,我们已经可以为客户提供更多的个性化服务,”Swaffield说。”现在,我们可以为客户定制其感兴趣的相关信息。我们和客户间的互动方式完全改变了。由于Tessitura是一个与我们的网站完全集成的解决方案,它使我们的客户数据库在2年多的时间里扩大了三倍。每当有重要表演在悉尼歌剧院演出时,我们通过客户数据库进行市场推广,都会产生巨大的影响。”
在2006年到2008年间担任悉尼歌剧院市场营销和拓展总监的Naomi Grabe,非常同意上述说法。“和惠普这样的技术合作伙伴合作,我们的营销功能变得容易。我们现有的技术基础设施使得我们能够与我们的客户建立持续的关系,”采用HP BladeSystem后,门票的网上销售比例高达62%。
租虚 由于HP BladeSystem所提供的能力和可扩展性,悉尼歌剧院决定通过采用VMware ESX Server 3.5虚拟化软件使其对硬件投入回报最大化。
“BladeSystem和虚拟化方式的结合,带给我们部署新系统时速度的提高,”Swaffield说。“在采用虚拟化环境前,需要两天或两天以上的时间部署新服务器。现在,我们可以在两个小时内部署一台机器。速度提高80%以上,,到目前为止,悉尼歌剧院已经有了虚拟化的域控制器,打印服务器和黑莓企业服务器,并且将目标定为对所有机器进行虚拟化。
由于与惠普公司创造性的伙伴关系,使得悉尼歌剧院对于未来的增长和销售活动充满信心。它将能够提供新的服务,例如允许顾客从通过歌剧院网站选择自己的座位等。
“惠普公司在悉尼的团队真正关心悉尼歌剧院,”Swaffield说:“他们总是提前考虑以求真正理解我们的战略方向,然后帮助我们用技术实现这些业务需求。”
硬石公园――电源及散热虚拟化
位于美国南卡罗莱纳州的硬石公园于2008年6月开业。该公园耗资近5亿美元,是美国近年来最野心勃勃的娱乐公园项目。
硬石公园美国IT高级总监大卫,蒙托亚在为硬石公园选择基础硬件,即服务器、备份存储,PC机及POS系统,他需要一个有实力的技术合作伙伴。“根据我过去的经验,我很愿意和惠普公司合作。”他说,“我一直喜欢HP的平台。”通过技术顾问公司――BayshoreTechnologles的帮助,硬石公园和HP达成了合作协议,“Basyshore公司向我们展示了惠普性能和成本方面具有最佳价值。”蒙托亚说。“我也知道,Bayshore公司与惠普公司有着长期的合作关系,因此我们能获得的支持就会将是首屈一指的。”
通过在其数据中心内采用HP BladeSystem和VMware的虚拟软件,硬石公园能够降服务器的数量。通过对除了电子邮件外的所有业务应用虚拟化,蒙托亚能够把整个服务器基础设施集中到2个服务器机架内,这样就节省了空间,使得对功耗和散热的要求最小化。
Bayshore建议采用两台HP BladeSystem c7000进行完全容错,每台c7000配备基于双核英特尔至强处理器的HP ProLiant BL460c刀片服务器,两台HP ProLiantDL380服务器运行公园的Microsoft Dynamics SL财务应用。一台HP StorageWorks MSL4048磁带库用于备份,
HP BladeSystem的精心设计带给硬石公园性能,可扩展性和模块化。VMware公司是解决办法的重要组成部分之一,如果没有虚拟化,硬石公园将需要40台物理服务器。但当采用VMware后,他们在每台刀片上运行约8台虚拟服务器,并且还有足够的空间增加更多。
现在,蒙托亚可以在晚上睡个好觉了。因为他知道,如果服务器出现什么故障,IT人员可以通过远程访问服务器,解决疑难问题,并在必要时重新启动,惠普的远程管理工具――HP Integrated Lights-Out 2(iL02)and Onboard Administrator在很多情况下帮助了IT工程师们,减少了在服务器机房间的走动,
采用HP BladeSystem,因为惠普独有的虚拟连接技术,综合布线的费用和对端口的要求也降低百分之五十。所有这些都会导致较少的人力,更低的成本。且释放出端口作其他用途。蒙托亚说,惠普的硬件已达到对高可用性的需求。“采用HP服务器,我们还没有任何无计划停机。”蒙托亚说。“如果我们需要为一台刀片增加内存或硬盘驱动器片,我们可以只使用VMotion把虚拟服务器从该刀片转移到另一台上,无需停机。”
HP ProLiant460c刀片服务器采用了英特尔至强5400系列处理器。该处理器与前代双核和单核处理器相比,性能提升分别达2倍和5倍:与前代四核产品相比,性能提升20%,性能功耗比提升28%。
此外,5400系列所提供特色还包括:英特尔虚拟化技术(英特尔VT)支持在当今虚拟环境下运行多种操作系统和软件,英特尔与虚拟化软件提供商共同开发,提供比非硬件辅助虚拟环境更出色的功能和兼容性;出色的灵活性,支持64位和32位应用及操作系统全缓冲DOMM 技术与以前的内存技术相比,高达21GB/秒的内存带宽实现了三倍提升,内存容量实现四倍提高,高达64GB,增强的可靠性、可用性和可维护性;英特尔I/O加速技术(英特尔I/OAT)更高效地移动网络数据,实现快速,可扩充的可靠网络,能够显著降低CPU开销,释放更多资源用于处理关键任务增强的可靠性和可管理性众多内存控制器的特性与PCI Express RAS特性相结合,可带来比前代平台显著改进的可靠性,以及其他全新特性,包括纠错码(ECC)系统总线,全新内存镜像和I/O热插拔等。
服务器虚拟化有什么好处_虚拟服务器有什么用
IBMSystemW1500v1.0和W1700v1.0(以下简称System)提供了一种在云中运行工作负载的环境。为了做到这一点,它提供了大量具备同时运行数千个计算机程序的计算机硬件。为了有效管理并利用这种硬件,该系统采姿做用几种行业最佳实践来虚拟化其硬件资源,并给予工作负载极大灵活性以实现在云中随处运行。通过了解这些技术以及该产品如何利用这些技术,您将更好地了解System所提供的云环境。
本文是一个三部分系列纯派文章的第二部分,该系列文章介绍System为托管应用程序运行时环境提供的硬件和软件基础:
硬件:AtourofthehardwareinIBMSystem介绍了由System组成的硬件。
虚拟化硬件:您正在阅读的这篇文章介绍了System如何虚拟化硬件以实现基础架构即服务(IaaS)。
运行时环境:在IBMSystem中管理应用程序运行时环境介绍了如何使用System中的虚拟化硬件实现工作负载所部署到的应用程序运行时环境。
每篇文章都以上一篇为基础,全面地解释了这一基础。
为了理解System中的资源虚拟化,我们将探讨合并到云计算系统中的交付模型(该方法用于虚拟化不同类型的资源)以及该产品如何利用这些方法。
云交付模型
虚拟化硬件资源通常称为“基础架构即服务”。它是三种云交付模型(又称为云服务模型)之一:
基础架构即服务(IaaS)为计算、存储和网络提供了一种虚拟化硬件资源的环境。
平台即服务(PaaS)提供了一种虚拟化的应用程序运行时环境,包括操作系统;应用服务器、数据库和消息传递之类的中间件;以及缓存、监控和安全之类的共享服务。
软件即服务(SaaS)在一个集中托管环境中提供网络可访问的业务应用程序,该环境是高度可靠且可伸缩的。
模型是渐增的,且每个模型以前一个模型为基础。图1说明了云交付模型。
图1.云交付模型
如何使用虚拟机(VM)来虚拟化计算资源
文章导航IBM云,第1部分:云技术入门更加详细地介绍了云交付模型。这些交付模型不是特定技术,而是云计算系统的架构目标。本文着重介绍第一层基础架构即服务,并讲述如何在System中实现基础架构即服务。
资源虚拟化
基础架构即服务是一个可通过资源虚拟化实现的目标。资源虚拟化将工作负载迹裤衡(即,正在运行的程序)从其运行的底层硬件进行解耦。对于要运行的程序,它肯定需要硬件资源。但是,对于“在云中”运行的工作负载,它们肯定不能被特定硬件集所束缚。这意味着工作负载必须在多个冗余硬件集中的任何一个中运行。要实现此目标,云应该虚拟化硬件资源以将工作负载与硬件分离并使云能够管理这些资源的工作负载使用情况。
云将组织其硬件资源以使工作负载运行延续到三个主要类型,这是所有计算的基础:
计算资源:这是任意程序运行所需的CPU和内存。
网络资源:这在程序之间的连接,支持程序进行通信。
存储资源:这使程序能持续保存其状态。
System采用了虚拟化各种资源的技术:
使用虚拟机(VM)虚拟化计算资源。
使用虚拟局域网(VLAN)虚拟化网络资源。
使用存储区域网(SAN)虚拟化存储资源。
转载
发表评论
暂时没有评论,来抢沙发吧~