Microsoft、VMware、XenSource的虚拟机管理工具还有改进空间
VMware控制台提供了强大的工具
现在是时候让虚拟机革命接管您的网络了。在基于测试的系列文章的第一部分中,介绍了当今IT专业人员可用的各种虚拟机管理工具,Network World Lab Alliance成员Tom Henderson评估了微软虚拟机平台内建的管理工具,有个足球雷竞技appVMWare和XenSource以及可选的管理控制台在它们之上运行。他的总体结论是,虽然这些工具可以启动虚拟机并在网络上运行,但正在进行的管理任务可能仍然需要第三方工具。
|
我们已经确定了五个需要解决的领域,使虚拟机管理在大规模部署中成为可行的风险:
如何跟踪虚拟机快照的版本?
*如何管理虚拟机主机、虚拟机来宾和虚拟机上使用的应用程序的移动、添加和更改?
如何监控虚拟机和应用程序的可用性?
*如何跨虚拟机管理用户和管理员角色?
*有哪些取证可以帮助确定为什么虚拟机以任何方式被彻底改变?
我们将使用这些问题作为跨所有虚拟管理产品测试的锚(参见虚拟机管理的5个关键问题).
所有三个供应商提供免费的基本形式的虚拟机托管来戏弄客户。具有适当的托管管理和控制的这些基本托管平台的企业级版本需要额外的价格。好处是,基本的企业虚拟机包可能有一个集成的管理控制台和API集。这些控制台对于我们测试的虚拟机平台的大规模生产使用至关重要。
每个基本的虚拟机平台——VMware ESX 3, Microsoft Virtual Server (MVS) 2005 SP1和XenSource的XenEnterprise 4——都提供了至少的管理工具,帮助进行必要的、例行的虚拟平台管理:启动和停止虚拟机,在客户操作系统上安装shell,以及在一些常用工具的帮助下查看SNMP值或通过Windows Management Instrumentation进行跟踪。它们都有一个命令行界面(CLI)和实用程序,这些实用程序允许性能调优(最少分配内存),并将网络和存储资源解析给来宾实例。
自从我们上次测试这些虚拟机平台以来,它们的成熟已经显示并发挥了可管理性的作用。在我们最近的测试中,我们发现VMware的硬件虚拟化方案是强大的,提供了稳定性,不需要在我们的主流测试平台上繁琐的实现。
MVS 2005也是一个已知的数量,因为它已经出货两年多了。然而,在微软的Windows Server虚拟化(WSV)之后,它的进步有些停滞。WSV是微软Windows Server 2008 (Longhorn)版本的一个重新设计的组成部分。WSV将代表微软在硬件虚拟化方面的重大改变,而这只重达800磅的大猩猩可能还需要一年的时间。
我们认为Xen最初是一个开源项目,坦率地说,我们不认为它已经为艰难的生产环境做好了准备。核心项目已经迅速成熟,Citrix/XenSource希望将其商业组件直接带到Linux和窗户服务器管理员和网络设计人员。
经过测试的每个虚拟机平台都提供交互式操作系统隔离,这可以防止一个客户操作系统的不当行为影响到另一个客户。在我们的测试中,我们发现会话隔离并不是万无一失的,但它在所有三种产品中都非常好。会话/主机可靠性必须以这种方式促进虚拟机在生产环境中的使用。
除了基本的管理和稳定性之外,这些平台都没有在其基本包(即免费包)中提供管理工具来处理其他重要组件:图像归档、图像修订、客户操作系统组件的同步、图像验证和用户角色管理。此外,取证只能通过将日志拼凑在一起并使用崩溃转储过滤器来查找导致虚拟机主机宕机的状态条件来完成。
为了完成我们定义为关键的一些企业管理任务,用户不得不求助于供应商的主要模块化管理应用程序,这一切都是有代价的。
VMware的VirtualCenter是一个很棒的管理应用程序。在我们这次测试的三款主机中,VMware的管理控制台是最全面和灵活的。第三方替代方案代表着一个快速增长的业务部门。XenEnterprise 4带有XenCenter管理控制台,确实为VMware提供了一些激烈的竞争。XenEnterprise使用免费/开源软件Xen组件作为其根,并在其上添加了一个商业层。使用任何开源选项的缺点是,商业第三方管理附加组件还没有那么强大或种类繁多。
微软最近发布了它的系统中心虚拟机管理器(SC-VMM),它控制着当前的MVS 2005 SP1平台,并将管理未来的WSV版本。SC-VMM是微软虚拟机领域中非常需要的一员,因为可用来管理VMware的工具使得使MVS 2005 SP1在大型部署中正常工作所需的步骤相比之下显得很乏味。
下面是一个逐个平台的虚拟机分解,展示了核心稳定性方面的进步和这些附加产品是如何提高我们实验室环境的总体可管理性的(参见"我们是怎么做到的").
VMware ESX Server
VMware ESX的优势在于它的主机能力英特尔和AMD x86客户操作系统,不需要修改。64位的VMware ESX Server 3(以及以前的版本)在它自己的内核上管理操作系统指令Linux内核并覆盖它,以便hypervisor运行客户操作系统实例。
VMware ESX可以承载多种客户操作系统。这在一定程度上是中国成熟的结果。微软的Windows操作系统,太阳微软的x86 Solaris和许多Linux发行版都在VMware ESX下作为客户操作系统使用,并在英特尔和AMD的多核cpu的支持下蓬勃发展。VMware ESX的基本工作是让来宾操作系统托管在主机上,没有什么麻烦,也没有需要管理员解决的兼容性问题。
任何使用ESX的商店都需要VMware的VirtualCenter(或同等的第三方产品),如果IT人员真的想部署更多的客户主机的话。VirtualCenter——其价格根据部署组件的不同而有很大差异——在基本配置中部署时并不是万能的;相反,它提供了管理在操作系统上运行多个实例的多个ESX服务器所需的基本知识。
VirtualCenter依赖于数据库(甲骨文作品;我们使用Microsoft SQL Server)在VirtualCenter管理服务器上存储项目——例如客户操作系统驻留在哪里,分配给它们的资源是什么,它们的正常运行时间统计数据是什么,它们属于什么对象组。这个管理应用程序作为服务器进程在Windows 2000/2003/XP许可证上运行(我们使用Windows 2003 Enterprise server)。这数据库需要强烈的保护,因为在失败后重建是不容易的。
VirtualCenter的映像管理功能更侧重于映像构建和库管理,而不涉及客户操作系统实例或存储实例之间的补丁/修复一致性等问题。与Microsoft的SC-VMM一样,它在其基本包中并不大量处理备份和归档(这是两者的可选模块)。
VirtualCenter克隆客户操作系统映像,并使用向导来部署它们。然而,这些图像并不容易大量修补或验证其内容。此外,VMware需要添加身份验证,以确保构建的映像没有被篡改,并包含所需的补丁和安全位/设置所需的生产使用。
VirtualCenter的一个关键优势是映像和客户操作系统的快速移动性管理,无论主机硬件是多么的异构(例如,从戴尔到一个惠普服务器)。跟踪这些移动取决于服务器和单个客户操作系统实例的后续配置指标的数据库。当运行VMware ESX的虚拟硬件主机被添加到数据库中时,该主机自动接收到一个名为VirtualCenter Client的代理应用程序,该应用程序与主机的hypervisor一起运行,向VirtualCenter传递有关其性能/状态和配置数据的信息。
代理还充当VirtualCenter服务器与主机和客户操作系统实例之间的任务管理的API管道。第三方应用程序可以使用这个API连接到虚拟机的私有数据通信高速公路,以收集和设置信息。VirtualCenter也是其他VMware产品的先决条件,包括那些高可用性和集群。
在VirtualCenter的最新可用版本中,对客户虚拟机的移动、添加和更改的跟踪过程已经进行了更改,现在可以使用对象资源池来聚合映像,以进行组操作、报告性能状况和执行其他以对象为中心的任务。这是对以前用于部署或更改版本的方法的改进,以前的方法要求一次更改一个虚拟机实例。
就应用程序监视而言,这个过程仍然是与每个客户操作系统相关联的操作系统和应用程序监视服务的功能。ESX对特定于应用程序的管理没有太多可用的资源。
ESX和VirtualCenter都不允许多层管理角色;相反,它将这些特性归为客户操作系统特性,如Linux管理或微软的Active Directory组件。
取证只限于查看日志和使用特定于客户操作系统的取证分析工具——通常是崩溃转储解码器、syslog文件或其他管理API分析。
尽管如此,VMware仍然是一个需要击败的对手,许多公司都在努力。
微软的虚拟管理世界
微软虚拟机的未来在很大程度上围绕着Windows 2008 Server版本的变化,在Windows 2008 Server版本中,虚拟机基础设施将成为操作系统的一部分。微软当前的虚拟机架构将切换到托管管理程序基础架构,这是Windows 2008 Server版本的“核心基础”。然后,一个基本的Windows 2008系统就变成了一个管理程序,即客户操作系统实例所运行的平台。与XenSource的方法兼容是微软重新设计的服务器虚拟化方案的既定目标——这两种方案都需要64位主机作为虚拟机平台。
这就是未来;这是现在。微软目前的服务器端虚拟机方法使用MVS 2005 SP1作为硬件平台虚拟化的基础。微软在2003年收购的Connectix提供了许多现在用于客户端和服务器虚拟机的元素。
微软的MVS 2005使用起来有点痛苦。轻松管理映像的能力在很大程度上已经丧失,管理虚拟机主机的方法也是如此。取证不容易完成,原始的映像构建只有在微软的系统管理服务器安装客户操作系统后才能真正得到帮助。
微软的SC-VMM在本月早些时候推出,用于管理现有的MVS部署,以及最终到达的WSV组件。我们测试了SC-VMM的后期测试版。这个应用程序的业务端是一个大型的控制台GUI,其中列出了主机、虚拟机、映像和资源库以及监控作业。可以对主机和虚拟机进行聚合,以便查看和执行移动图像、检查设置和进程特征等操作。在SC-VMM中,有cli和拖放接口帮助控制单个虚拟机和虚拟机组的移动、添加和更改。