虚拟化是新一代数据中心最为关键的技术之一,是实现云计算的基础。我们知道云计算的核心是资源的网络化共享与应用,实现人们访问网络资源就像是访问本地资源一样,所有应用都在虚拟的基础上而不是真实的基础上运行,要实现这些都要依仗虚拟技术。数据中心引入虚拟化技术,可以节约成本开支,降低部署成本、提高工作效率。其中服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。还有存储虚拟化、内存虚拟化、操作系统虚拟化、网络虚拟化、数据中心虚拟化等等,不同的数据中心存在着对不同虚拟化技术的需求,才衍生出来这么多虚拟化技术。不管怎样,虚拟化已经成为云数据中心建设和发展不可或缺的技术。

虚拟化技术改变了现代计算方式,它能够提升系统资源使用效率、消除应用程序和底层硬件之间的依赖关系,同时加强负载的可移植性和安全性。虚拟化实质上再现了整个物理服务器作为一个虚拟机运行一个应用,作用是抽象服务器资源,每台虚拟机都能够获取唯一的操作系统和负载。不过虚拟机技术带来的麻烦是每个实例都需要运行客户端操作系统的完整副本以及其中包含的大量应用程序,由此会产生沉重的负载,这将会影响其工作效率及性能表现。在这样的需求背景下,容器技术出现了。容器要比传统虚拟化技术更高效,容器并非虚拟化或抽象整个硬件,而只是抽象应用或应用的部分,如此粒度的虚拟化意味着资源将不会浪费在冗余的部分,同时还可以降低CPU、内存和存储需求,所以容器技术也是一种虚拟化技术。

容器虚拟化具有轻量级特性,所需的内存空间较少,提供非常快的启动速度,创建容器的速度比虚拟机要快得多,那是由于虚拟机必须从存储系统检索10GB至20GB的操作系统,容器中工作负载使用主机服务器的操作系统内核,避免了这一步,容器可以在二十分之一秒内启动完毕;容器虚拟化实现应用程序以标准方式进行格式化,之后才放到容器中。在容器中,每种类型的应用程序都以同样的方式在网络上移动。这样一来,容器可以通过互联网或内部网络来移动;容器虚拟化提供了更高级的隔离机制,许多应用程序在主机操作系统下运行,所有应用程序共享某些操作系统库和操作系统的内核,避免运行中的容器彼此冲突;容器虚拟化可以将一个大型的应用程序分解成许多小型应用程序,每个小应用程序都在各自的容器里面。比如:打折奢侈品网站Gilt就把七个大型应用程序分解成了300个微服务,一支小队伍维护每个服务,如某一个微服务出现问题,可以迅速回滚/恢复。容器虚拟化技术安全度更高,容器之间可以彼此独立地访问。修改一层的代码更改可以在不影响其他层的情况下执行。这样一来,代码更改起来比在典型的整体式应用程序中来得安全。

数据中心引入容器虚拟化技术也有其固有弊端,就是单个操作系统有可能引起影响所有相关实例的单点事故。比如,恶意软件或者主机操作系统崩溃可能禁用或者影响所有容器,还有容器更容易完成迁移,但却只能被迁移到具有兼容操作系统内核的其他服务器当中,这样会无形中减少迁移选择;彼此邻近的容器共享处理器、内存和磁盘等资源,这种行为让安全专业人员深为担忧,与传统虚拟化相比,面临更为严峻的安全隐患。比如若允许两个容器彼此对话,其中一个容器被装入了恶意代码,窥视被允许查看的数据当中的加密密钥,各种机密数据可能会落到恶意软件的手中;还有容器虚拟化技术的代表当属Docker,Docker也不过才出现三年,在2014年Docker刚刚出来,所以到现在技术仍在不断完善之中,而传统虚拟机技术是一项高度发展、非常成熟的技术,早已在成千上万的数据中心里使用着,数据中心在引入容器技术时都会有所顾忌。现在,只有在一些技术积累雄厚的大型互联网公司才愿意尝鲜容器技术,并不具有普遍意义;正是因为是新技术,所以用于监控和管理容器的工具种类也十分缺乏,目前只有谷歌开源Docker管理工具Kubernetes,很多时候还有借助于传统虚拟化技术的工具,缺少容器专业管理工具。

容器技术为应用程序提供了隔离的运行空间,每个容器内都包含一个独享的完整用户环境空间,并且一个容器内的变动不会影响其他容器的运行环境。一个数据中心是采用传统虚拟化技术还是容器技术,要考虑数据中心现实情况。如果从数据中心更关注服务器虚拟化的角度来寻找最好的环境隔离方案,那么传统的系统级虚拟化是更好的选择;如果数据中心需要将应用运行的实例进行隔离,那么对于管理应用运行环境、启动应用实例以及控制资源开销方面容器将是一个极为高效的工具,应该大胆选择容器技术。不过虽然容器技术拥有很强的兼容性,但仍然不能完全取代现有的虚拟机环境,容器并不是一种能够满足所有虚拟化任务的解决方案,只是虚拟化工具箱提供的另外一种工具。所以数据中心要采用哪种虚拟化技术,一定要权衡利弊,找最适合自己的技术。当然,在一个数据中心,也可以两种技术共存,这两种技术并不是互斥的,只是适用的场合有所差异,各有利弊。如此便可以在不同的服务器中去部署两种技术,以此来满足不同的应用需要,通常容器虚拟化可以和传统虚拟机很好地协同工作。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-08-14 15:28:27
空调制冷 机房空调制冷、加热、加湿、除湿这些功能如何应用?
机房内设备散热属于稳态热源,全年不间断运行,这就需要有一套不间断的空调保障系统,在空调设备的电源供给方面也有较高的要求,不仅需要有双路市电互投,而且对于保障重要 <详情>
2017-08-14 11:26:00
云安全 伦敦宽带遭老鼠袭击 超9地区受影响
中国IDC圈获悉,上周8月10日晚伦敦南部,由于老鼠啃断光纤,造成大范围宽带被毁,英国超过9个地区受影响,网络中断持续至8月11日中午。动物破坏电缆的这种情况之前在英国也 <详情>
2017-08-14 09:08:00
国际资讯 Facebook公司将计划在奥尔巴尼建设一个数据中心
据报道,社交网络巨头Facebook公司日前在俄亥俄州新奥尔巴尼计划投资7.5亿美元建设了一个大型数据中心项目。 <详情>
2017-08-11 20:04:35
机房建设 光伏电站数据中心系统架构
光伏电站数据中心系统设计主要是底层数据采集和客户端的界面展示。底层的数据采集由力控组态软件的程序设计和通信两部分组成;客户端的界面展示包括数据库建模和前端界面开 <详情>
2017-08-11 14:13:27
国际资讯 财报日魔咒缠身?英伟达季度业绩优于预期 股价不涨反跌
英伟达第二财季盈利、营收和下财季营收指引均优于华尔街预期,但财报发布前股价就开始下跌,财报发布后跌势不但未能逆转,反而加剧。 <详情>