红帽虚拟化RHEV-架构简介-阿里云开发者社区

开发者社区> shy丶gril> 正文

红帽虚拟化RHEV-架构简介

简介:
+关注继续查看

软件环境

  • 系统 
    • RHEL 6.4
  • 软件 
    • RHEV 3.1

RHEV简介

RHEV(Red Hat Enterprise virtualization)红帽企业虚拟化,是一个服务器虚拟化的管理平台。由RHEV-M(Manager)、RHEV-H(Hypersior)和存储设备组成,能够简易、集中的对KVM虚拟机进行创建、删除、迁移、快照等操作。实现了企业服务器物理资源的充分使用,是一种非常适合中小型企业的虚拟化解决方案。 
虚拟化的出现颠覆了企业的传统集群架构,它提供了更优秀(效率高、成本低)的企业应用服务部署方案。企业中的虚拟化技术多应用在服务器虚拟化方向,E.G. 将企业的WEB、DB、SAP部署在虚拟化的服务器中。

RHEV支持的功能: 
- 在线迁移(200ms之内完成迁移–>将VM的物理内存迁移即完成,但迁移过程中不能有过多的I/O操作) 
- 高可用 
- 系统计划调度(自动迁移–>设定CPU负载阀值) 
- 电源管理 
- 模版管理 
- 快照(3.1支持1张快照,3.2以上支持多张快照)

优点: 
1. 硬件资源的充分利用,让一台服务器能够运行、搭建多种OS和应用服务 
2. 便于集中的管理KVM虚拟机 
3. 灵活的系统迁移,H端之间虚拟机的迁移、物理机到虚拟化之间的迁移、虚拟机到云架构之间的迁移。很好的保证了服务器的高可用 
4. 价格便宜,是VMWare的1/10 
千好万好就是两个字:省钱

缺点: 
1. 管理的物理服务器数量少,每台M端只能管理500台以内的H端服务器 
2. 功能细节实现弱 
3. 用户体验一般

但是即便如此RHEV还是可以占有一定的市场,RHEV主要侧重大规模的企业虚拟化部署和IDC中心等应用环境。最重要的是其性价比受到了非常多中小企业的拥护。(好感人)

RHEV与KVM的区别

KVM(Kernel-based Virtual Machine)基于内核的虚拟机,是一个开源的系统虚拟化模块。 
常常有人会将RHEV和KVM混为一谈,其实两者之间并不能作等号。RHEV是企业虚拟化解决方案,即虚拟机的集中管理平台。RHEV能够面向多台服务器来组成虚拟化平台架构。而KVM简而言之就是个人PC上的虚拟机软件,在PC中充当着虚拟机的VMM(Virtual Machine Manager)。RHEV包含了KVM得实现。

RHEV的组成

一个RHEV虚拟化平台由RHEVM+RHEVH+Storage组成。

这里写图片描述

RHEV-M(Manager)

是RHEV的集中管理接口控制台,负责控制、管理虚拟化平台,能够管理VM、Disk、Image,进行高可用设置,创建虚拟机模板、快照等,这些都可以通过RHEV-M提供的web界面来完成。注意:RHEV-M本身并不运行VM,仅提供管理功能。RHEV-M能够管理两种不同类型的H端实现。 
一个RHEV-M最多可以管理500个RHEV-H,但是Redhat通过实践后建议一个M端管理200个H端为最优配比。 
RHEV-M的硬件需求

最低要求 RedHat建议
双核CUP 4核CPU
4G内存 16G内存
25G磁盘空间 50G以上磁盘空间
千兆网卡 光纤

RHEV-H(Hypervisor 虚拟机管理程序)

RHEV-H是一个能够被RHEV-M连接并管理的Hypervisor,在RHEV中提供运算体的功能。RHEV-H端具有两种实现:

  1. 直接安装包含了Hypervisor代码的微型操作系统。是一个专为RHEV-H端设计的微型操作系统,能够更加充分的使用H端服务器的物理资源,这也是RedHat官方推荐的做法。
  2. 在RHEL HOST上安装Hypervisor软件,将已有的RHEL HOST配置成为RHEV-H端。这使得在现有RHEL HOST环境中部署RHEV变得更加容易。如果你想从RHEV管理运行在RHEL(H端)上的虚拟机,可注册RHEL服务器到RHEV-M控制台。

RHEV-H提供了CPU、内存、磁盘等物理资源来运行虚拟机,简而言之就是虚拟机的载体。若使用Hpyervisor微型系统来实现H端,只需要占用非常少的物理资源,它只包含了RHEL中运行虚拟机所需代码的一个子集。这个Hypervisor的基础文件系统只有100MB,并且运行在内存中来避免对基础镜像造成改变。而且这样的H端会强制打开专用的安全增强型SELinux以及防火墙策略,所以只需要较少的补丁和维护就能确保其安全性。

Hypervisor最重要的功能:就是翻译虚拟机中发出的敏感指令(e.g. shutdown/reboot等)。当Hypervisor接受到敏感指令时,就能判断出此指令是由真机的还是虚拟机发出的。如果是虚拟机发出的话,Hypervisor就会捕获敏感指令并翻译后交由真机CPU执行虚拟机相应的操作,避免真机的CPU接收并错误执行。

Hypervisor的能力

机器类型 CPU数量 内存大小
HOST 物理CPU最多支持160颗 内存最大支持2TB
VM VCPU最多支持160颗 内存最大支持2TB

从上面的对比可以看出RHEV的虚拟机的性能在规模足够大的时候,是可以非常的接近真机的。

存储

RHEV除了支持专业的存储设备之外,也可以使用ISCSI、NFS等存储方式,来为虚拟化平台提供Data和ISO等存储域。

RHEV的架构

这里写图片描述

LDAP/IPA/AD

RHEV可以设置多种拥有着不同权限的角色,通过为不同的用户指定角色来实现用户权限限制。使用LDAP/IPA(Linux)、AD(Window)是提供用户的认证体系。

Web Service

RHEV提供了多种类型的API接口,其中最常用的就是供管理员使用的RHEV管理界面Administration Portal和供普通用户使用的虚拟机应用界面User Portal。当然RHEV还暴露了REST API和CLI,提供给开发人员。

PostgreSQL

PostgreSQL数据库主要用于存储虚拟机的状态、模板、快照、报表等信息。注意:PostgreSQL数据库并不用于存储虚拟机。虚拟机自身的数据存存放在专用存储设备火ISCSI服务器中。

VDSM

RHEV-M使用VDSM(虚拟桌面服务器管理器)与RHEV-H通信。VDSM是位于Hypervisor之上的管理代理,它促进了RHEV-M管理控制台以及RHEV-H端的通信。VDSM同样还允许RHEV-M管理RHEV-H端中的虚拟机以及存储,收集有关主机及客户机的性能统计数据。但是VDSM不能与libvirt同时运行。libvirt是管理RHEL虚拟环境KVM的类库指令。注意:如果你正在规划RHEV的实施,一定要确保libvirt在RHEV管理的所有H端中都是无效的。否则,libvirt和VDSM都不能正常运行。

JBoss

JBoss作为RHEV的中间件是连接其他各组件的中间枢纽,能够在不同组件间收集信息、传递信息。JBoss是SOA面向服务架构的,它通过在RHEV中不同的组件(功能单元)之间定义良好的接口和契约,使得不同的组件之间可以联系起来。这些接口是采用中立的方式进行定义的,接口独立于实现服务的硬件平台、OS和编程语言。SOA能够让这些构建在各种系统中的组件可以使用一种统一和通用的方式进行交互。

转载:http://blog.csdn.net/jmilk/article/details/50964121

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
7430 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
3492 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4615 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
8268 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5534 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9513 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2245 0
+关注
1878
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载