考虑到市面上有众多的虚拟化套件,VMware的客户及潜在客户只想搞清楚这个非常简单的问题:VMware的解决方案物有所值吗?坦率地说,答案是异常复杂。
VMware有许多不同级别的解决方案;此外,外头还有多家不同的虚拟化技术公司,各自有着各自的适用情形。本文将着重介绍VMware的企业级解决方案套件。
打开盒子:初始安装
VMware的vCenter Server有两种版本:面向Windows的一套应用程序以及Linux设备。毫不客气地说,面向Windows的安装程序出了毛病。要是你有过这样的郁闷经历:一整天都试图安装完整套件的微软System Center应用程序(或以前的Office Communications Server),却徒劳无功,那么你多少就能明白这个安装程序有多么地差强人意。请参阅最佳实践指南(http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2021202&sliceId=1&docTypeID=DT_KB_1_1&dialogID=686156533&stateId=1%200%20686176634),并且严格按指南操作。
如果你在Windows上全新安装,安装程序试图安装配置文件驱动的存储时可能会崩溃(这里列出了解决办法:http://www.vmware.com/support/vsphere5/doc/vsphere-vcenter-server-510b-release-notes.html,内容在“已知问题”下方)。如果你正在进行升级,对证书问题要有心理准备(参阅这篇讨论:http://communities.vmware.com/thread/417763?start=0&tstart=0,里面介绍了解决办法)。vCenter Server其实不像Server 2012,所以出于理智,还是坚持使用Server 2008 R2。
vCenter Linux设备并不含有vSphere软件包所含的全部组件。缺失的一个关键组件是vSphere更新管理器(vSphere Update Manager)。vCenter Orchestrator和vCenter Operations管理套件都有各自的设备,但是更新管理器仍需要安装在Windows上。令人遗憾的是,结果证明安装更新管理器并让它正常运行异常麻烦。我最后索性清除了安装的系统,从头来过,严格按照最佳实践指南操作,并仔细研读了PDF文档,之后才算安装成功。
图1:vSphere Linux设备
虽然Linux vCenter设备安装和运行起来比基于Windows的设备容易得多,但是我在让vSphere设备加入到域中却大费了一番周折。忙活了一阵子才搞清楚了症结所在:DHCP服务器分配的那个域名与我试图加入的域名不是同一个:是 dhcp.company.local,而不是infrastructure.company.local。
解决办法很简单:往设备上输入网络配置,选择“set a static IP”(设置一个静态IP);这让你得以手动设置主机名。解决这个问题后,就万事大吉了。(这是Likewise软件存储产品里面的老问题,但让人惊讶的是这个问题仍出现在vSphere设备中。)一旦这个问题得到了克服,vSphere设备运行起来相当顺利。VMware承诺会搞定这个问题。
一旦我让设备加入到域,就重新运行了安装向导,能够毫无问题地将活动目录设置为我的验证源。Single Sign On(单次登录)服务器探测我的活动目录拓扑结构后,发现了里面的所有域。不过,我只希望能够对照林里面的一个域来验证身份,结果发现删除不需要的选项简单直观。
从性能的角度来看,vSphere绝对很笨拙。我第一次尝试时将vSphere安装在AMD速龙II X3 400e上。我觉得这应该是个不常使用的系统,所以想使用低功率芯片;我准备管理20个插座的主机和不到500个虚拟机。这耗用了多少的功能?我甚至还没使用50个虚拟机,进行任何操作都让那个差强人意的速龙系统完全不堪重负。
使用这么过时的硬件进行这种初始测试可能不是那么公平,不过说实话,我的确想看看vCenter Server在极端的升级情况下到底会有怎样的表现。结果就是,比在同一硬件上运行的System Center 2012胜出一筹,但是优势不大。为了进行更切合实际的测试,我把vCenter Server设备安装到了我的Supermicro FatTwin集群(每个系统有两个至强2680)里面的一个节点上。运行vCenter Server设备对那些系统来说简直就是小菜一碟。#p#
不可或缺的专用工具,为什么不可或缺?
一旦克服了初始安装这个难题,你可以从这些应用程序获得众多功能。vCenter Server并非可有可无——这是你让其他的所有专用工具正常运行所需要的专用工具。 在vSphere 5.1中,它随带单次登录(SSO)服务器;考虑到众多应用程序组成vSphere套件,这个组件绝对极其重要。
SSO服务器可以为你提供集中式验证系统(基于其自己的数据库),或者极其切合实际的是,它可以与活动目录集成。这为你提供了一种稳健的、相当细化的方式,锁定vSphere应用程序套件里面的管理权限,因为可以把权限与现有的Windows安全群组而不是单个用户联系起来。
我下周要将拥有13个主机的站点升级到vSphere 5.1,所以无法想象要是没有升级管理器,怎么开展这项工作。一半主机没有智能平台管理接口(IPMI),我又不喜欢站在极冷的服务器房里面,把U盘插入到什么设备上。即使就我的小型部署环境而言,升级管理器都比较方便。如果你打算大规模地进行升级,那么它绝对必不可少。
图2:安装所有组件
vCenter Orchestrator在我看来相当好;它让你可以创建“工作流程”,这实际上是与创建和配置虚拟机有关的宏指令。这项特性很棒——如果你在致力于XX即服务,更是如此,但是我觉得它还需要很大的改进,才能让界面足够直观,可以更换我现有的工作流程。你的数据中心规模越大,它吸引你的可能性就越大。
vCenter Operations管理套件是个棘手对象;这是一款尚可的监控应用程序,智能化程度相当高,含有富贵的功能特性,从费用分摊、成本计量到容量管理及预测,不一而足。尽管拥有种种出色的功能特性,但是就其本质而言,它仍是一款监控应用程序。监控应用程序配置很起来令人痛苦,又很费时间。想让你的所有设备都正常运行起来,这本身就是一项繁重的工作。
vCenter Operations管理套件是个好产品;要是时机成熟,甚至值得你考虑用它来取代现有的软件。不过与Orchestrator一样,它只会是适用于少数情况的一个卖点。我们大多数人真正在乎的是vCenter Server本身的核心功能,下面我将作一番深入介绍。#p#
高可用性、容错、数据保护和复制
VMware在高可用性方面所持的理念是:如果某个主机坏掉,在该主机上运行的虚拟机就会在另一个主机上重新启动,我认为这如今是打入“真正”企业计算环境的最基本特性。Stratus容错技术公司的人员和我在这个方面持一些不同的意见,但是我最终信任VMware的高可用性,而非信任大多数替代解决方案。现在的企业IT环境是,逐步引入新系统的同时,还在使用旧系统;因而我们在实际环境下经常运行异构系统,所以像VMware提供的这类软件高可用性机制已变得极其重要。
高可用性机制与我到目前为止投入使用的每一个软硬件都协同运行;我监管的系统没有一个是真正那么重要,就算如果虚拟机重启在一年当中造成了几小时的停机时间,也不会有人因此会丢命;话虽如此,高可能性不是无可挑剔。主机坏掉后,内存里面的一切数据都丢失。虚拟机照样会出现,好像它就是突然重启的物理系统。这对数据库来说并不好。
对需要更高一点稳定性的那些人来说,VMware提供了容错机制。高可用性只是在新主机上重新启动崩溃的虚拟机,容错机制则是一项“确保不断可用”的技术。实际上,两个一模一样的虚拟机在不同的主机上创建,并且在内存/存储方面保持步调一致。
上一次我真正遇到容错特性是在vSphere 4.0。那时候的容错机制在操作系统和硬件组合方面很挑剔,最终它有点如同垃圾。vSphere 5.1似乎已经解决了这个问题;我还未能找出它的缺点。vSphere容错机制的缺点在于,任何使用容错机制的虚拟机局限于单个核心。请注意,我在Hyper-V上仍根本无法进行任何的原生容错机制,所以这方面应该给VMware加分。(不过Stratus有实现此特性的一个专用工具。)
图3:小集群的摘要视图
还有vSphere复制需要考虑;复制技术作为一项广域网技术来设计,它将虚拟机从站点A复制到站点B,延迟仅仅只有15分钟。复制让我得以备份并不大量变化的虚拟机:通常是Web服务器或虚拟桌面基础设施(VDI)主映像。这几种对象无论如何连接至集中式文件存储区或数据库;至于工作负载,复制和快照工作起来就完全如同懒人的异地备份一样好。虽然数据库需要保持步调一致,但是那通常在应用程序层面完成,而不是在虚拟机管理程序层面完成。
至于真正的备份,VMware提供了vSphere数据保护(VDP);它其实是被EMC收购后改头换面的Avamar。它工作起来相当好;重复数据删除后的压缩级别相当惊人。如果你想为SQL和Exchange等系统提供应用程序层集成,就需要高级版本。
总之,vSphere 5.1似乎为你能想象的几乎每一种场景提供了实用的可用性和备份技术。此外,现在这都是标准软件;如果你购买的是vSphere标准版,仍可以处理所有上述任务。要是时间对贵公司来说就是金钱——对大多数公司来说是这样,那么完全有理由使用vSphere标准版。
不过,你对于“大众化硬件上的虚拟机管理程序”这种环境应该寄予多大程度的信任,那是有限度的。如果生命(或大笔的钱财)依赖于你网络的可用性,那么确实是时候该找Stratus联系一下了。它们能克服容错机制单个核心的局限性,而且与VMware紧密合作,能够处理的任务比VMware仅仅用虚拟机管理程序所能处理的还多。VMware可以运行各项任务,无论是技术网站,还是一个石油挖掘业务部门,都能出色地完成任务。你的911呼叫中心或对时间敏感的股票交易系统仍需要Stratus的特殊秘方。#p#
把网络交换机的钥匙交给软件机器人
软件定义的网络是如今新增的特性。历时整整十年构建让许多操作管理软件(更不用说系统管理员)就此作古的软件套件,VMware正在不遗余力地让企业网络系统成为大众化。VMware的远景就是实现软件定义的数据中心;这是我之前介绍的领域,没有特别需要重申一下。
然而,就算你不相信VMware针对未来勾勒的宏伟远景,但是网络输入输出控制和分布式交换机在大规模环境下变得不可或缺。当你的网络变得足够大时,你开始实际使用交换机上的功能特性。如今,虚拟局域网(VLAN)无所不在,但是一旦你的网络只要有一条过度订购的链路,速率限制、802.1p标记、网卡聚合/链路聚合都开始成为需要考虑的因素。
vSphere的网络输入输出控制让你可以针对每个虚拟机来进行这方面的配置,而分布式交换机确保了你的设置可以随虚拟机从一个主机迁移到另一个主机。这项特性在我实验室这种规模的环境下是有趣的玩具。但是当我开始处理25个主机时,它就很有用。网络特性让企业增强版型值得被中型企业所考虑,对大型企业来说必不可少。#p#
存储——设备、应用编程接口(API)、分布式资源调度程序(DRS)和配置文件驱动的存储
如果重塑网络格局会在接下来几年让我们拭目以待,那么简化和放大存储方面的创新将是下一波IT变革浪潮的核心。VMware与存储有着错综复杂的关系;VMware的大部分股份被巨擘EMC所持有,这意味着VMware需要谨慎行事,在为产品添加最先进的功能与摆脱母公司的商业模式之间掌握好度。
这带来了好坏不一的影响。一个例子就是,前面讨论的VDP备份软件。VDP是EMC的一项技术,这本身是项好技术。而这个硬币的另一面是vSphere存储设备(VSA)。
从根本上来说,这是一款真正出色的软件。它拿来大量本地存储(比集中式存储便宜得多)后,把它们组合成工作起来类似集中式存储的分布式存储阵列。它在每个节点里面创建了本地RAID,它把这些信息镜像到集群里面的另一个节点上。这很棒。
图4:浏览vCenter Server里面的一些存储
遗憾的是,它只支持三个节点组成的集群(不过你要想有几个存储设备集群,就可以有几个)。虽然这对小型部署环境来说极好,但是这与我们为了匹敌成本高昂的传统存储区域网(SAN)所需要的那种可扩展性根本无法相提并论。VMware一直在讨论成熟版的这项技术(名为vSAN),但是到目前为止我们只看到了产品演示;它可能永远不是一款真实的产品。
除了少数情况下外,比如渴望或要求把三台服务器组成的小型数据中心投放到某个地方的分支机构,vSphere存储设备这项功能对企业来说毫无用处。企业已经很可能大力投资于SAN,所以这项特性没什么大不了。对中型公司来说,这又是一项可望而不可及的技术。我从这批用户那里最常听到的一种说法是,渴望看到能够随企业发展而一同扩展的存储设备;它们对SAN没有半点兴趣。
这倒不是说VMware在存储领域并没有进行创新。Storage API能够创造奇迹;单单配置文件驱动的存储(PDS)就让企业增强版物有所值。简而言之,PDS让你可以把各种各样的不同存储联系起来,并且为不同的存储层指定数据存储区。你的虚拟机可以分配给这些存储层,它们因而只会迁移到质量和速度最合适的存储。Storage DRS是让这一切实现自动化处理的专用工具。