一个软件项目的部署架构除了网络拓扑架构以外,可能还要面对的抉择是用物理机部署OR虚拟机部署?其实还有一种选择是 “容器”!常见的容器比如docker,不过最近商业版也是面临被米国扼制的局面....哎,打铁还需自身硬!

虚拟机配置最低标准(部署选择物理机还是虚拟机)(1)

首先用三张图很直观的表示三者的区别。

一、物理机

虚拟机配置最低标准(部署选择物理机还是虚拟机)(2)

二、虚拟机

虚拟机配置最低标准(部署选择物理机还是虚拟机)(3)

三、容器

虚拟机配置最低标准(部署选择物理机还是虚拟机)(4)

虚拟机技术概况

虚拟化技术可针对具体应用目的创建特定目的的虚拟环境,安全、效率高,快照、克隆、备份、迁移等方便。系统虚拟化是将一台物理计算机虚拟成一台或多台虚拟计算机系统,每个都有自己的虚拟硬件,其上的操作系统仍认为自己运行在一立的主机上,计算机软件在一个虚拟的平台上而不是真实的硬件平台上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。其中CPU的虚拟化可以单CPU模拟多CPU并行运行,允许一个平台同时运行多个操作系统,并且应用程序可以在相互独立的空间内运行而互不影响。虚拟化技术在降低硬件成本的同时,还可以显著提高系统的工作效率和安全性。

虚拟化系统的实现通常是在操作系统和硬件之间加入一个虚拟机监控程序,称为hypervisor。由Hypervisor主要负责各个操作系统之间的硬件资源协调。虚拟机监控程序是一种特殊操作系统,直接在裸机上运行(针对完全虚拟化技术)。虚拟机监控程序创建一个底层硬件平台抽象,一个或多个虚拟机(VM)共享这个底层硬件平台。在这种环境中,VM只是操作系统及其应用程序的容器,一个 VM 与虚拟机监控程序上运行的其他 VMs 隔离,这支持多个操作系统或多个配置不同的相似操作系统。

1.虚拟计算机系统三层含义-同质、高效、资源受控。同质-本质上虚拟机和物理机是相同的、表现上有所差异,如一个物理核虚拟多个核。高效-虚拟机效能接近物理机。资源受控-虚拟机对系统资源有完全的控制能力,包括分配、管理、回收。

2.虚拟化分不同层面的虚拟化硬件抽象层的虚拟化-客户机与宿主机硬件相似,指令集相似。操作系统层虚拟化-内核可以提供多个相互隔离的用户态,其拥有独立的文件系统、网络、系统设置和库函数。

编程语言层虚拟化-编的程序运行在一个虚拟机上,与具体硬件无关。如Java。库函数层初始化-是不同的操作系统可以拥有共同的库函数接口,应用程序不需修改。

3.虚拟机的优点良好的封装-虚拟机的运行环境保持便捷,便于随时抓取状态、备份、克隆、挂起和恢复。多实例-最大限度减少物理资源,提高利用率,便于管理。隔离-每个应用程序可以在独立的操作系统中运行,互不干涉,崩溃也不会影响其他任务。硬件无关性-只要拥有相同的硬件抽象层,虚拟机就可以无缝迁移,因此维护和升级简单。安全-便于控制访问权利,病毒入侵检测等。

4.虚拟化分类按照虚拟化程度分完全虚拟化类虚拟化完全虚拟化-客户及操作系统不需要任何修改即可运行,分软件辅助完全虚拟化和硬件辅助完全虚拟化,完全虚拟化能够模拟所有CPU指令。类虚拟化-操作系统需要做出适应性修改,回避那些难以模拟的指令。

按照宿主机是否存在独立操作系统分为hypervisor模型和宿主模型,前者需支持所有的物理资源管理(系统启动、内存管理、设备驱动等),效率高、复杂;后者只需调用宿主操作系统API实现虚拟化,宿主操作系统可以是windows、linux,效率低、简单。第三类是两者的混合,VMM位于硬件层之上,但让出部分IO设备管理权给一个运行在特权虚拟机上的特权操作系统,VMM负责处理器和内存虚拟化。

虚拟化技术框架

虚拟环境组成:硬件、VMM、虚拟机,物理机中操作系统直接管理硬件(通过硬件抽象层HAL),虚拟环境中VMM管理硬件(会构建一个或多个逻辑HAL),操作系统运行在VMM 逻辑HAL之上,运行在非CPU最高特权。

对物理资源虚拟的三个主要任务:处理器虚拟化、内存虚拟化和I/O虚拟化。若硬件直接支持虚拟化技术则CPU辅助完成虚拟化过程,在CPU、芯片组以及IO设备等加入专门针对虚拟化的支持,从而高容易、高效的实现虚拟化。

为什么选择虚拟化

虚拟化技术的优势:1.更高的资源利用率——虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。2.降低管理成本——虚拟可通过以下途径提高工作人员的效率:减少必须进行管理的物理资源的数量;隐藏物理资源的部分复杂性;通过实现自动化、获得更好的信息和实现中央管理来简化公共管理任务;实现负载管理自动化。另外,虚拟还可以支持在多个平台上使用公共的工具。3.提高使用灵活性——通过虚拟可实现动态的资源部署和重配置,满足不断变化的业务需求。4.提高安全性——虚拟可实现较简单的共享机制无法实现的隔离和划分,这些特性可实现对数据和服务进行可控和安全的访问。5.更高的可用性——虚拟可在不影响用户的情况下对物理资源进行删除、升级或改变。6.更高的可扩展性——根据不同的产品,资源分区和汇聚可支持实现比个体物理资源小得多或大得多的虚拟资源,这意味着您可以在不改变物理资源配置的情况下进行规模调整。7.互操作性和投资保护——虚拟资源可提供底层物理资源无法提供的与各种接口和协议的兼容性。8.改进资源供应——与个体物理资源单位相比,虚拟能够以更小的单位进行资源分配。

,