VMware与XEN、KVM虚拟化平台资源创建与管理

引言：vmware是目前企业内部企业内较为常见的虚拟化平台，在国内的认知度很大。xen和kvm作为成熟的开源虚拟化平台拥有最广泛的受众，同时也被Amazon、OpenStack、华为、中移动大云、美国航空航天局等公司机构的云平台选择……

2.1 虚拟机资源

虚拟化引擎

vmware是目前企业内部企业内较为常见的虚拟化平台，在国内的认知度很大，但是从官方数据来看其真实案例中最大规模主要集中在30，40台物理服务器左右，对于云计算所支撑的成百上千台服务器的规模暂时没有案例，另一方面vmware作为一个国外成熟的商业化软件其代码是完全封闭的，而作为与传统操作系统如windows,linux等同等重要的云操作系统之上未来可能运行大量国家与企业的的核心应用系统与数据，因此可能存在潜在的安全威胁。

xen和kvm作为成熟的开源虚拟化平台拥有最广泛的受众，同时也被Amazon、Openstack、华为、中移动大云、美国航空航天局等公司机构的云平台选择，其中xen平台拥有10万台级别的应用案例，而kvm也有200台以上的相应案例存在。其中XEN的优势主要在其对CPU和内存的利用效率上，因此较多的被运营商采用。而KVM则由于其可靠性著称（KVM已经被集成在linux内核中，在日后的内核更新方面存在优势）因此更加适合企业内部使用。

由于虚拟化技术是较为成熟的技术，且有些企业已经采购了虚拟化软件，因此bingocloud自己并没有开发虚拟化引擎，而是直接通过核心技术“虚拟化适配器”和“资源调度器”直接管理虚拟化引擎，目前已经支持XEN和KVM，而对于vmware我们提供了转换工具，将其转化为我们所需要的格式。使得企业一方面不在需要在虚拟化引擎上投入过多资金，另一方面还可以保护企业原有投资。

vmware和bingocloud都提供了基于向导化以及模版化的虚拟机创建方式，主要在虚拟机的鉴权与虚拟机规格配置上各有所长。

vmware主要提供基于虚拟机克隆的方式创建，因此所有新建的虚拟机初始密码相同，需要使用者登陆后修改。而虚拟机规格上vmware的灵活度较高，使用者可以自行决定虚拟机的规格，如3cpu2g内存等。

bingocloud除了支持vmware的这种方式（基于虚拟机克隆，初始密码完全一致）之外，还可以使用与银行类似的基于个人密钥的形式，虚拟机的创建者使用保存在自己电脑中的数字证书管理虚拟机，这样做的优势在于：１杜绝了字典攻击带来的安全隐患。２由于密钥在创建人手里，因此就避免了由于运维人员知道密码而带来的责任不清晰；对于虚拟机的规格配置bingocloud采用的是由管理员统一制订规格（如高端主机=4cpu,8Gmemory,200GHD，中级主机=2cpu,4Gmemory,100GHD）然后由使用者在创建时根据需求选择，这样看似减少了灵活性，但却促使企业合规化使用资源，减少资源碎片（试想如果一台服务器共有6个cpu，一个人选择了3cpu的虚拟机而另外一个人建立了2cpu的虚拟机，就会出现资源碎片，而内存方面更是如此）

vmware通过向虚拟机中植入Agent的方式可以获取虚拟机的各项参数，包括cpu、内存、磁盘与网络情况，并且以直观的图形化方式展现出来，便于使用者观看，同时提供了DRS技术（通过设定cpu ,内存等指标的阈值，并以此为依据动态进行关闭，迁移虚拟机的操作）

bingocloud产品在设计之初就站在一个比较中立的位置，因为考虑到植入agent可能由于agent程序的本身的问题对虚拟机或应用系统造成宕机风险，所以并没有采用这种方式，而是从虚拟化底层进行指标信息收集，虽然这样会增加编程的难度，但是所获得的数据更加准确。bingocloud主要提供了cpu占有率、磁盘读写次数、磁盘吞吐量、网络占有率、网络吞吐量等。与vmware相比，主要缺少了针对内存的监控，因为这种监控必须通过植入agent完成，且有可能会泄漏用户内存数据造成泄密风险。

另一方面bingocloud除了可以设置监控指标的阈值如：cpu高于90%、磁盘读写频繁、网络访问频繁等，并在其达到阈值的时候进行创建新服务器、关闭服务器、增加存储空间等操作之外，还将这些信息以标准化的API(与amazon cloudwatch兼容)方式提供出来，这就提供了可以让业务的信息来控制虚拟机的变化，如：当oa访问人数超过80人时、当文件下载达到8T时、当自定义图表达到100个时等等，从而让应用系统有“自我意识”的管理自己的负载能力。

vmware和bingocloud都支持两种创建虚拟机模板的方式：1.新建空白模板然后从头安装OS以及其他软件；2.将已经运行的虚拟机另存为一个模板；

因为vmware的模板是自己定义的一套标准，因此vmware模板的只能由运维人员自己制作。
bingocloud的模板与公有云amazon的ami标准兼容，因此除了自己制作之外还可以直接下载公有云上别人做好的镜像，或者将自己制作好的镜像上传到公有云。

在vsphere中的虚拟机创建完毕后，其网络状态有2种模式，第1种是自动桥联到物理网络中，其网络规则由物理防火墙直接管理；第2种是进入管理模式，在这种模式下所有虚拟机之间默认是互相不联通的，因此vmware提供了vNetwork Distributed Switch技术，可以实现虚拟机之间的网络路由，管理员可以使用vcenter提供的工具配置各台虚拟机之间的连通性。对于类似IP分配、防火墙规则之类的是的则需要另行购买第三方厂商的虚拟路由器产品，值得一提这种虚拟路由器产品必须在vsphere的最高版本----企业加强版中才得到支持。

在bingocloud中的虚拟机在创建完毕后，不同用户的虚拟机可以自动的分配到不同的vlan中，相同vlan中的虚拟机是可以相互访问的，而不同vlan的虚拟机如果需要相互访问，可以直接在bingcloud的自助界面中自行管理vlan防火墙规则，如开放80端口的tcp协议访问，而无需再由网管人员帮助普通用户设置，原因在于bingocloud也原生提供了标准化的虚拟路由器，他将网络的IP、安全组(VLAN)甚至负载均衡都变为了一项服务，可供用户直接使用。