IBM PVM Study之--IBM PVM技术概述

简介:

虚拟化在 System p 上的价值

IT 部门的主要目标之一是快速响应新增或更改系统部署的业务需求。这就要求尽可能快速且经济有效地:

  • 部署新的应用程序或系统

  • 更改现有系统的计算能力或服务标准

典型的(非虚拟化的)IT 部署需要指定和配置许多组件并确定它们的规模:

  • 服务器

  • 网络和交换机

  • SAN

  • 存储

这种选择和购买新硬件的方法会导致部署花费的时间很长,而且成本很高。通过使用 IBM System p 虚拟化,可以快速且经济有效地响应业务需求。另外,PowerVM 还可以提高服务器的利用率,这会:

  • 减少服务器的管理成本,因为物理服务器更少了。

  • 通过提高现有服务器的利用率,减少供电和制冷成本。

  • 可以立即部署虚拟资源,减少系统投入生产的时间。

随着服务器供电和制冷成本的不断增加,虚拟化功能已经成为服务器和资产设计和规划中最重要的部分之一。由于考虑到经济和环境因素,企业迫切需要减少服务器资产的能源消耗。IBM System p 虚拟化可以尽可能充分地利用服务器资源,有助于满足对 IT 服务日益增长的需求,缓解政府法律法规的影响。

毫不夸张地说,许多项目取得成功正是由于采用了 IBM System p 虚拟化。能够使用服务器上可用的处理能力在几分钟内提供新的微分区,这使项目能够快速地响应体系结构中的变化。再结合使用 Capacity Upgrade on Demand 和 PowerVM AIX 6 工作负载分区等补充技术,IBM System p 上的 PowerVM 就更吸引人了。

IBM System p 服务器上的 PowerVM

下面几节概述 PowerVM 的特性。

什么是 PowerVM ?

PowerVM 是一个包含一系列硬件和软件特性的品牌,它使系统能够更灵活地适应各种工作负载。

PowerVM 是 Power Systems virtualization 的新名称。它包含微分区、逻辑分区、虚拟 I/O、Hypervisor 等特性。表 1 说明 PowerVM 品牌中这些特性的情况。

表 1. PowerVM 特性名称
老名称 新名称 支持此特性的软件或硬件
Power Systems Virtualization
PowerVM 无 - 统称
Advanced POWER Virtualization (APV) PowerVM Editions POWER 硬件 (POWER5/POWER6)

PowerVM Express Edition PowerVM Express Edition
APV Standard Edition PowerVM Standard Edition POWER5 或 POWER6 硬件
APV Enterprise Edition PowerVM Enterprise Edition POWER6 硬件
System p Application Virtual Environment (p AVE) PowerVM Lx86 POWER5 或 POWER6
Live Partition Mobility 
PowerVM Live Partition Mobility POWER6 硬件
AIX 6 Workload Partitions Manager PowerVM AIX 6 Workload Partitions Manager AIX 6.1
AIX 6 Workload Partitions PowerVM AIX 6 Workload Partitions AIX 6.1 

PowerVM Editions

PowerVM Editions 是基于 POWER5 或 POWER6 处理器的 IBM System p 上的可选硬件特性。

PowerVM Express Edition 可以在基于 POWER6 技术的 System p550 和 System p520 Express 服务器上使用,它包含以下特性:

  • 每个服务器最多三个分区

  • Shared Dedicated Capacity

  • PowerVM Lx86,支持在这些服务器上运行基于 x86 的 Linux 应用程序。

  • 虚拟 I/O 服务器

  • Integrated Virtualization Manager

  • Power Hypervisor

PowerVM Standard Edition 支持基于 POWER5 的系统,支持更多的 LPAR;对于基于 POWER6 的系统,还提供 Multiple Shared Processor Pools。

PowerVM Enterprise Edition 只能在基于 POWER6 的系统上使用,增加了 PowerVM Live Partition Mobility 特性。

表 2 说明各个 PowerVM Editions 中包含的特性。

表 2. PowerVM Editions
特性 提供此特性的 Edition 处理器支持 操作系统支持 (a)
LPAR (b) 
所有 Edition(在 Express 上有限制) 
POWER4、5 和 6 
AIX 5.3 和 6.1 SLES 9, 10 for POWER(不包含 POWER4) RHEL 4, 5 for POWER(不包含 POWER4) 
Capacity Upgrade on Demand 
所有 Edition(特定的型号) 
POWER4、5 和 6 
AIX 5.3 和 6.1 SLES 9, 10 for POWER RHEL 4, 5 for POWER(5.1 用于 POWER6) 
微分区 
所有 Edition 
POWER5 和 6 
AIX 5.3 和 6.1 SLES 9, 10 for POWER RHEL 4, 5 for POWER 
Shared Dedicated Capacity 
所有 Edition
POWER6 
AIX 5.3 和 6.1 SLES 10 update 1 for POWER RHEL 5.1 for POWER
Multiple Shared Processor Pools 
PowerVM SE 和 EE 
POWER6 with HMC 
AIX 5.3 和 6.1 SLES 10 for POWER6 RHEL 5.1 for POWER6 
虚拟 I/O 服务器 
所有 Edition 
POWER5 和 6 
虚拟 I/O 服务器 
IVM 
PowerVM Express、SE 和 EE 
POWER5 和 6 
Integrated Virtualization Manager 
虚拟 SCSI 
所有 Edition 
POWER5 和 6 
AIX 5.3 和 6.1 SLES 10 for POWER RHEL 4, 5, 5.1 for POWER
虚拟以太网 
所有 Edition 
POWER5 和 6 
AIX 5.3 和 6.1 SLES 9 for POWER(10 用于 POWER6) RHEL 4, 5 for POWER(5.1 用于 POWER6) 
Live Partition Mobility 
PowerVM Enterprise Edition 
POWER6 
AIX 5.3 和 6.1 SLES 10 update 1 for POWER RHEL 5.1 for POWER 

a. 具体的技术级别或服务包需求请向您的销售代表咨询。

b. 包括 DLPAR 操作,但是对于所有 Linux 版本不支持动态内存删除。

POWER Hypervisor

POWER Hypervisor 是在 IBM System p 上实现虚拟化的基础,它可以把硬件划分为多个分区,并确保它们之间是隔离的。

POWER Hypervisor 在基于 POWER5 和 POWER6 的服务器上总是启用的,它负责跨共享的物理处理器分配逻辑分区工作负载。POWER Hypervisor 还确保分区安全性,它可以提供分区间通信,支持虚拟 I/O 服务器的虚拟 SCSI 和虚拟以太网功能。

并发多线程

并发多线程 (SMT) 是 IBM 的一种微处理器技术,它允许在同一个物理处理器上同时运行两个单独的硬件指令流(线程)。SMT 可以显著提高处理器和系统的总体吞吐量。SMT 最初是在基于 POWER5 的服务器上引入的,在基于 POWER6 的服务器上效率又得到了进一步提升。

逻辑分区和处理器计算能力

可以把逻辑分区看作一个逻辑服务器,它能够引导操作系统并运行工作负载。

逻辑分区

自从 2001 年推出 IBM pSeries 690(一种基于 POWER4 的服务器)以来,在基于 IBM POWER 的系统上已经可以使用 LPAR 技术。一组系统资源(完整的 POWER 微处理器、内存和 I/O 资源)可以分组为分区 —— LPAR。因为资源分配是一个逻辑功能,所以可以根据需要和物理服务器中可用的资源灵活地确定资源数量。

物理共享处理器池和微分区

基于 IBM POWER5 的服务器引入了共享处理器分区功能。

这些共享的处理器分区(称为微分区)从一个物理处理池中分配处理器资源。

分配给微分区的处理器计算能力数量(标称计算能力)从一个物理处理器的十分之一直到物理共享处理器池的所有计算能力。物理共享处理器池可以包含的物理处理器数量从一个直到系统上安装的所有处理器。

可以以一个物理处理器的百分之一作为增量更改微分区的标称计算能力。

微分区可以是有上限(capped)的,也可以是无上限(uncapped)的。这两种模式的定义如下:

  • 有上限

有上限的微分区定义了标称计算能力,可以保证它获得这些能力。在任何情况下,有上限的微分区获得的处理器资源都不会超过它的标称计算能力。

  • 不无上限

无上限的微分区也定义了标称计算能力,可以保证它获得这些能力。但是,在某些情况下,它可以获得更多的处理器资源。通常,如果无上限的微分区是可运行的(有要执行的实际工作),而且物理共享处理器池中有空闲的处理器周期,就会按照权重把多余的处理器周期分配给这个微分区。

有上限和无上限的微分区可以共存,它们都从物理共享处理器池获得处理器资源。

Multiple Shared-Processor Pools

在基于 POWER6 的系统上,支持 Multiple Shared-Processor Pools。这个功能让系统管理员可以创建一组微分区,并控制它们可以从物理共享处理器池获得的处理器计算能力。

Multiple Shared-Processor Pools 使用物理共享处理器池中的处理器计算能力 —— 系统中只能有一个物理共享处理器池。每个 Shared-Processor Pool 有相关联的标称池计算能力,这些计算能力供这个 Shared-Processor Pool 中的微分区使用。

保证 Shared-Processor Pool 中的微分区获得它们的标称计算能力。另外,Shared-Processor Pool 中未使用的处理器周期可以重新分配给同一个 Shared-Processor Pool 中符合条件的微分区。

多余的处理器周期可能来自 Reserved Pool Capacity,这是专门为 Shared-Processor Pool 保留的处理器计算能力,但是这些计算能力没有分配给 Shared-Processor Pool 中的任何微分区。

当 Shared-Processor Pool 中的微分区集负载很重时,它们可以使用它们的 Shared-Processor Pool 之外的处理器计算能力(假设它们是无上限的),直到指定的最大值 Maximum Pool Capacity。

Shared-Processor Pool 中未充分使用处理器计算能力的微分区会放弃以这种方式分配的处理器计算能力。

如果系统管理员没有创建其他 Shared-Processor Pool 的话,所有微分区都使用一个默认的 Shared-Processor Pool (Shared-Processor Pool0)。Shared-Processor Pool0 有一些特殊的性质,确保它与基于 POWER5 的微分区和物理共享处理器池的操作一致性。

图 1. 显示一个基于 POWER6 的服务器的体系结构概况,其中定义了两个 Shared-Processor Pool。

图 1. 显示一个基于 POWER6 的服务器的体系结构概况,其中定义了两个 Shared-Processor Pool。

图 1 基于 POWER6 的服务器的体系结构概况,定义了 MSPP。

最多可以有 64 个 MSPP。除了默认的 MSPP,还有 63 个用户定义的 MSPP。

Shared Dedicated Capacity

基于 POWER6 的服务器能够回收利用专用处理器分区中未使用的处理器周期。然后,把这些未使用的周期提供给与微分区相关联的物理共享处理器池。这可以尽可能充分地利用处理器。

系统管理员可以控制哪些 LPAR 可以提供未使用的周期。必须在 LPAR 配置文件中指定 LPAR。

LPAR 和动态重新配置

POWER Hypervisor 允许定义逻辑分区,逻辑分区可以是所有系统资源的子集。

可以在分区之间动态地转移系统资源,而不需要重新引导。这些资源包括:

  • 物理处理器(针对专用处理器 LPAR)

  • 虚拟处理器或标称计算能力(针对微分区)

  • 内存

  • 物理 I/O 适配器

  • 虚拟 I/O 适配器

这称为动态重新配置或动态 LPAR。

虚拟以太网

虚拟以太网功能由 POWER Hypervisor 提供。POWER Hypervisor 实现以太网传输机制和一个支持 VLAN 功能的以太网交换机。虚拟 LAN 可以在逻辑分区之间实现安全的通信,不需要物理 I/O 适配器或线缆。可以在多个分区之间安全地共享以太网带宽,这可以提高硬件利用率。

虚拟 SCSI

虚拟 SCSI 由 POWER Hypervisor 提供。虚拟 SCSI 可以在分区之间实现安全的通信并通过一个虚拟 I/O 服务器连接存储设备。

虚拟 SCSI 和虚拟 I/O 服务器功能的组合可以共享存储适配器带宽,还可以把单一磁盘划分为小片段。然后,可以在多个分区之间共享适配器和磁盘,这会提高利用率。

虚拟磁盘 I/O 功能由虚拟 SCSI 和虚拟 I/O 服务器的组合提供,可以以灵活且可靠的方式共享物理磁盘 I/O 适配器。同一服务器上的多个逻辑分区可以使用同一个物理磁盘 I/O 适配器和相关联的磁盘系统。这有助于整合磁盘 I/O 资源,减少所需的磁盘 I/O 适配器数量。

虚拟 I/O 服务器

在 PowerVM 中,可以通过辅助服务器连接物理资源,这样就可以在逻辑分区之间共享这些资源。虚拟 I/O 服务器可以使用虚拟的存储和网络适配器,因此可以使用虚拟 SCSI 和虚拟以太网功能。

对于存储虚拟化,可以使用以下设备:

  • 直接连接虚拟 I/O 服务器的完整磁盘

  • 连接虚拟 I/O 服务器的 SAN 磁盘

  • 在前面两种磁盘上定义的逻辑卷

  • 基于文件的存储,使用的文件可以驻留在前面两种磁盘上

  • 光学存储设备

对于虚拟以太网,可以在虚拟 I/O 服务器上定义共享的以太网适配器,从而连接虚拟以太网和物理以太网。

虚拟 I/O 服务器有助于整合 LAN 和磁盘 I/O 资源,减少所需的物理适配器数量,同时满足服务器的非功能性需求。对存储设备的支持情况,请参见以下网站:

http://www14.software.ibm.com/webapp/set2/sas/f/vios/documentation/datasheet.html

虚拟 I/O 服务器可以在专用处理器分区上运行,也可以在微分区上运行。在 Advanced POWER Virtualization on IBM System p: Virtual I/O Server Deployment Examples, REDP-4224 中可以看到虚拟 I/O 服务器和相关 I/O 子系统的各种配置。

Integrated Virtualization Manager

Integrated Virtualization Manager (IVM) 是一个基于 Web 浏览器的管理界面,支持基于 POWER5 或 POWER6 的系统的某些型号。IVM 驻留在虚拟 I/O 服务器中。

IVM 系统不需要 HMC,但是每个系统需要一个单独的 IVM 实例。因此,对于单独部署的小型系统推荐使用 IVM。

Live Partition Mobility

Live Partition Mobility 是 PowerVM Enterprise Edition 中提供的一种功能,它依赖于许多组件,包括:

  • POWER Hypervisor

  • 虚拟 I/O 服务器(或 IVM)

  • Hardware Management Console(或 IVM)

Live Partition Mobility 可以把正在运行的 AIX 或 Linux 分区从一个物理 POWER6 服务器转移到另一个,不需要停止运行。分区的转移包括分区正在运行的所有应用程序。这个特性的一些应用和优点如下:

  • 从服务器转移出分区,然后就可以对服务器执行计划内维护,而不会中断服务或干扰用户

  • 把负载重的分区转移到更大的机器上,而不会中断服务或干扰用户。

  • 根据工作负载需求,把分区转移到适当的服务器;通过调整服务器资产的利用率,维持服务水平,同时尽可能降低成本。

  • 在非高峰时间整合利用率不高的分区,这样就可以关闭未使用的服务器,从而节省供电和制冷成本。

关于 Live Partition Mobility 的更多信息,请参见 IBM System p Live Partition Mobility, SG24-7940。

多种操作系统支持

基于 POWER5 的 System p5 服务器支持 IBM AIX 5L Version 5.2、IBM AIX 5L Version 5.3、IBM AIX Version 6.1、i5/OS 以及 SUSE 和 Red Hat 提供的 Linux 发行版。

基于 POWER6 的 System p 服务器支持 IBM AIX 5L Version 5.2(只包括选择的系统)、IBM AIX 5L Version 5.3、IBM AIX Version 6.1、IBM i 以及 SUSE 和 Red Hat 提供的 Linux 发行版。

要点:具体的技术支持信息,请参见 IBM System p 网站:

http://www.ibm.com/systems/p/os

IBM AIX 5L

AIX 操作系统是一个基于 UNIX 操作系统的开放标准,为世界各地的大量客户提供企业级的 IT 基础结构。

在 System p 服务器上,支持下面的混合型环境:使用专用处理器和适配器的 AIX 5L V5.2 ML2 和 AIX 5L V5.3 分区,以及使用微分区和虚拟设备的 AIX 5L V5.3 分区。AIX 5L V5.3 分区可以同时使用物理和虚拟资源。

在 System p 服务器上的专用处理器分区 (LPAR) 和共享处理器分区(微分区)中支持 AIX 5L。更多信息见表 2

对于配置了 PowerVM 特性的 System p 服务器,微分区、虚拟 I/O 和虚拟 LAN 需要 AIX 5L Version 5.3 或更高版本。

IBM AIX V6.1

IBM 已经推出了 AIX 的新版本 AIX V6.1,其中包含虚拟化、安全特性、连续可用性特性和可管理性方面的新功能。AIX V6.1 是 AIX V6 的第一个可用版本。

AIX V6.1 支持以下特性:

  • PowerVM AIX 6 工作负载分区 (WPAR),这是基于软件的虚拟化。

  • Live Application Mobility - IBM PowerVM AIX 6 Workload Partitions Manager for AIX (5765-WPM)

  • 64 位内核,可以提高可伸缩性和性能。

  • 动态逻辑分区和微分区

  • Multiple Shared-Processor Pools

  • Trusted AIX - 多级划分的安全性

  • 集成的基于角色的访问控制

  • 加密的 JFS2 文件系统

  • 内核可以利用 POWER6 存储键提高可靠性

  • 健壮的日志文件系统和 Logical Volume Manager (LVM) 软件,包括集成的文件系统快照

  • 管理系统环境的工具 — System Management

  • Interface Tool (SMIT) 和 IBM Systems Director Console for AIX

System p 系统上支持的 Linux

Linux 是一种开放源码的操作系统,可以在从嵌入式系统到大型计算机的各种平台上运行。它跨许多计算机体系结构提供与 UNIX 相似的实现。

本节讨论可以在分区中运行的两个 Linux 版本;并不讨论基于 Linux 的虚拟 I/O 服务器。在 System p 服务器上支持的 Linux 版本包括:

  • Novell SUSE Linux Enterprise Server V9 和 V10

  • Red Hat Enterprise Linux Advanced Server V3、V4、V4.6 和 V5

在 2.6.9 和更高版本的 Linux 内核中支持 PowerVM 特性。Red Hat 公司和 Novell SUSE LINUX 提供的最新商业发行版(RHEL AS 5 以及 SLES 9 和 SLES 10)支持 IBM System p 64 位体系结构,它们都基于这些 2.6 内核。也支持经过修改的 Red Hat Enterprise Server AS 3 (RHEL AS 3) 的 2.4 内核版本(带 update 8)。

希望在虚拟化 System p 系统中配置 Linux 分区的客户应该考虑到以下情况:

  • 在运行 Linux 操作系统的逻辑分区中,并不支持 AIX 操作系统支持的所有设备和特性。

  • Linux 操作系统的许可证是独立于硬件单独购买的。客户可以从 IBM 购买 System p 系统所需的 Linux 操作系统许可证,也可以从其他 Linux 发行商处购买。

  • 客户或经过授权的业务伙伴负责安装和支持 System p5 系统上的 Linux 操作系统。

  • 无论怎样购买 Linux 发行版,发行商都提供维护和支持。IBM 也通过 IBM Global Services 支持这些发行版。

  • 尽管可以在包含超过 8 个处理器的分区上成功地运行 Linux(对于某些工作负载,Linux 2.6 可以使用最多 16 甚至 24 个处理器),但是典型的 Linux 工作负载只能有效地使用最多 4 或 8 个处理器。

支持的虚拟化特性

SLES 9、SLES 10、RHEL AS 4、RHEL AS 4.5 和 RHEL AS 5 支持以下虚拟化特性:

  • 虚拟 SCSI,包括引导设备

  • 共享处理器分区和虚拟处理器,包括有上限的和无上限的

  • 专用处理器分区

  • 动态地重新配置处理器

  • 虚拟以太网,包括通过虚拟 I/O 服务器中的 Shared Ethernet Adapter 连接物理以太网

  • 并发多线程 (SMT)

SLES 9、SLES 10、RHEL AS 4、RHEL AS 4.5 和 RHEL AS 5 不支持以下特性:

  • 动态地重新配置内存

  • 动态地重新配置 I/O 槽

Capacity Upgrade on Demand for IBM System p

在 System p 服务器上,提供几种 Capacity Upgrade on Demand (CUoD) 特性。表 3 说明基于 POWER5 的 System p 服务器的 CUoD 选项。

表 3. 基于 POWER5 的系统的 CUoD 选项

CUoD For POWER5 说明
Permanent Capacity Upgrade on Demand 可以通过启用处理器或内存执行永久的系统升级。
On/Off Capacity Upgrade on Demand 根据使用量付费,允许根据需要启用和禁用处理器和内存。
Reserve Capacity Upgrade on Demand 可以通过预付费协议给共享处理器池增加保留的处理器计算能力,如果基本的共享池计算能力不够用,就使用这些保留的计算能力。
Trial Capacity Upgrade on Demand 
在固定的时间段内部分启用或全部启用安装的处理器或内存。

基于 POWER6 的服务器的 CUoD 选项见表 4。

表 4. 基于 POWER6 的服务器的 CUoD 选项

CUoD For POWER6 说明
Permanent Capacity Upgrade on Demand 
可以通过启用处理器或内存执行永久的系统升级。
On/Off Capacity Upgrade on Demand 临时使用处理器或内存。可以根据需要启用或禁用计算能力,根据使用量付费。
Utility Capacity on Demand 可以启用或禁用处理器计算能力,以处理器 - 分钟作为度量单位。需要预付费或后付费协议。
Trial Capacity Upgrade on Demand 
在固定的时间段内部分启用或全部启用安装的处理器或内存。

虚拟化系统的可用性

因为各个 System p 服务器能够驻留许多系统映像,所以隔离和处理服务中断越来越重要了。这些服务中断可以是计划内的,也可以是计划外的。应该认真考虑系统维护所需的中断。在计划系统维护时间窗时,应该考虑许多因素,包括:

  • 环境因素,包括制冷和供电

  • 系统固件

  • 操作系统,例如 AIX、虚拟 I/O 服务器和 Linux

  • 适配器微代码

可以使用 Live Partition Mobility 或集群(例如 HACMP for AIX on IBM System p)等技术在机器之间转移工作负载,从而更好地安排维护活动,尽可能减少服务中断。

对于需要接近连续的可用性的应用程序,还应该考虑使用 HACMP 等集群技术对物理机器提供保护。这些机器不应该依赖于任何单一的基础结构支持组件(例如,不应该使用相同的供电和制冷设施)。另外,应该考虑地震或水灾多发地区等环境因素。

IBM System p 服务器基于 POWER 处理器,具备许多行业领先的可用性和可靠性特性。

IBM 以全面的方式确保系统可靠性和可用性 —— 从微处理器(芯片中设计了专用的电路和组件)直到 Live Partition Mobility(能够在物理服务器之间转移正在运行的分区)。有许多组件、系统和软件功能参与确保可靠性和可用性,再加上良好的系统管理实践,能够提供接近连续的可用性。

减少和避免停机

从最根本上说,计算机系统的可靠性取决于它的组件的设计和可靠性。高度可靠的服务器(比如 IBM System p 服务器)采用高度可靠的组件。System p 服务器可以为多种系统组件提供冗余,还能够诊断和处理组件级的特殊情况,比如错误或故障。

关于 System p 系统的连续可用性的更多信息,请参见白皮书:

IBM System p5: a Highly Available Design for Business-Critical Applications(http://www.ibm.com/servers/eserver/pseries/library/wp_lit.html)

或 IBM POWER6 Processor-based Systems: Designed for Availability(http://www-03.ibm.com/systems/p/hardware/whitepapers/power6_availability.html)

关于 Linux on POWER 的服务和生产力工具的信息,请参见:

https://www14.software.ibm.com/webapp/set2/sas/f/lopdiags/home.html

虚拟化环境中的可服务性

在分区环境中,业务关键应用程序被整合在相同的硬件上,就需要特别关注可用性和可服务性。这确保从计划外服务中断中顺利地恢复。POWER Hypervisor 确保影响一个分区的问题不会传播到服务器上的其他逻辑分区。

对于需要最高的可用性水平的系统,应该考虑在操作系统级和应用程序级采取措施,从而尽快恢复服务。例如,可以考虑在 AIX on System p 上使用 IBM 的集群技术 HACMP。

冗余的虚拟 I/O 服务器

因为 AIX 或 Linux 分区可以同时作为多个虚拟 I/O 服务器的客户机,所以把 AIX 或 Linux 客户机分区连接到两个虚拟 I/O 服务器是提高可用性的好办法。实现冗余的关键原因之一是可以升级到最新的虚拟 I/O 服务器技术,而不会影响生产工作负载。本书后面讨论的技术可以为从客户机分区到外部以太网或存储资源的每个连接提供冗余配置。

图 2 说明一些用来提高分区的 System p 服务器的可用性和可服务性的机制。

图 2. 虚拟化环境中的冗余组件

图 2. 虚拟化环境中的冗余组件

虚拟化环境中的安全性

在 POWER5 和 POWER6 机器上,所有资源都由 POWER Hypervisor 控制。POWER Hypervisor 确保只有具备相应权限的分区能够访问系统中的资源。

PowerVM 引入了许多安全技术,让分区能够在物理系统中安全地通信。为了确保分区资源的完全隔离,POWER Hypervisor 采用了通常应用于外部基础结构通信的通信标准。例如,虚拟以太网实现基于 IEEE 802.1Q 标准。

IBM System p 分区体系结构、AIX 和虚拟 I/O 服务器都通过了 EAL4+ 级安全认证。更多信息请参见:

http://www-03.ibm.com/systems/p/os/aix/certifications/index.html

结束语

System p 上的 PowerVM 为 AIX 和 Linux 提供行业领先的虚拟化功能。对于 PowerVM Standard Edition,可以通过微分区提高服务器的利用率,服务器定义的粒度为一个处理器的十分之一,还可以根据需求调整服务器规模。另外,PowerVM-SE 提供虚拟 I/O 服务器,可以共享磁盘和网络资源,同时降低管理和维护成本。

对于 PowerVM Enterprise Edition,可以在服务器之间转移正在运行的分区及其应用程序。通过结合使用这些 PowerVM 特性,当今的企业可以进一步提高计算部门的敏捷性、灵活性和能源效率,这正是它们迫切需要的。










本文转自 客居天涯 51CTO博客,原文链接:http://blog.51cto.com/tiany/1621918,如需转载请自行联系原作者
目录
相关文章
|
机器学习/深度学习 传感器 人工智能
微软Build 2018亮点全揭晓:主推Azure、Microsoft 365,开源ML.Net
微软开发者大会 Build 2018 于 7-9 日在西雅图的华盛顿会议中心举行,本文带你浏览大会第一天的核心亮点。
180 0
微软Build 2018亮点全揭晓:主推Azure、Microsoft 365,开源ML.Net
|
Web App开发 存储 SQL
微软 Share Point “.NET研究”2010 企业应用解决方案
  SharePoint 2010功能及改进   SharePoint 2010分为两个版本SharePoint Foundation 2010和SharePoint Server 2010,其中SharePoint Foundation 2010是WSS 3.0的升级,而SharePoint Server 2010则是MOSS 2007的升级(文中如无特别说明则SharePoint 2010是二者统称)。
1356 0
|
Web App开发 存储 SQL
一起谈.NET技术,微软 Share Point 2010 企业应用解决方案
  SharePoint 2010功能及改进   SharePoint 2010分为两个版本SharePoint Foundation 2010和SharePoint Server 2010,其中SharePoint Foundation 2010是WSS 3.0的升级,而SharePoint Server 2010则是MOSS 2007的升级(文中如无特别说明则SharePoint 2010是二者统称)。
1395 0
|
Cloud Native 关系型数据库 云计算