虚拟机概述及配置

虚拟机技术是虚拟化技术的一种，所谓虚拟化技术就是将事物从一种形式转变成另一种形式，最常用的虚拟化技术有操作系统中内存的虚拟化，实际运行时用户需要的内存空间可能远远大于物理机器的内存大小，利用内存的虚拟化技术，用户可以将一部分硬盘虚拟化为内存，而这对用户是透明的。又如，可以利用虚拟专用网技术(VPN)在公共网络中虚拟化一条安全，稳定的“隧道”，用户感觉像是使用私有网络一样。

虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件，保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响 ，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。

虚拟系统和传统的虚拟机(Parallels Desktop，Vmware，VirtualBox，Virtual pc)不同在于：虚拟系统不会降低电脑的性能，启动虚拟系统不需要像启动windows系统那样耗费时间，运行程序更加方便快捷;虚拟系统只能模拟和现有操作系统相同的环境，而虚拟机则可以模拟出其他种类的操作系统;而且虚拟机需要模拟底层的硬件指令，所以在应用程序运行速度上比虚拟系统慢得多。

部署法则启动和停止虚拟机是使用云计算资源的例行公事。在云中部署虚拟机有两个基本的选项：客户可以拷贝一个预先配置好的虚拟机镜像(也被称为最终版)，或者他们可以按照需求装配一个自定义的虚拟机镜像。 [9] 要启用一个虚拟机，首先要从云目录中选择一个机器镜像。当部署一个跟Apache Web或者是Jboss应用服务器有关的应用时，最好选择一个预先装好这些组件的Linux镜像。如果你是一个.NET程序员，最好选择一个预先安装并配置好开发工具的Windows操作系统。除了选择一个安装好必备软件的虚拟机镜像之外，还必须确认这些软件是最新的并且打过补丁。一旦你选择好了镜像，下一步就是在云中部署这个镜像。 [9]

完成版镜像使用最终版镜像有几大优势。最主要的是它可以保证虚拟机的一致性。此外，以一个已有的镜像开始可以节省很多精力和时间。终端客户不必去关心怎么安装程序库或者附加的包;他们可以依靠云管理员来维护最终版镜像。 [9] 终端用户拥有的选项受限是这个方法的缺陷;镜像目录通常会包含常用的镜像而不是一些不常用的组件集合。对于一个专业的虚拟机镜像，你可以选择一个最终版并且安装所需的组件。如果一个终端用户经常部署自定义的镜像，那么他必须保留一个镜像的副本，但是这就意味着用户必须自己打补丁，从而失去了使用最终版的优势。 [9] 考虑专业的云中实例并不是很重要的情况：你的网页应用已经在你配置负载均衡后的环境中运行了几周，如果你的应用突然发生了中断，你可能会考虑为负载均衡集群增加几台服务器。在这种情况下，你需要在集群中运行完全相同的镜像以保持一致性。如果你以前重做过这个镜像，那么系统中就可能出现不同版本的组件。这种情况也会发生在一个组件在两次部署期间发布了新版本。 [9]

按需装配每次部署新镜像时创建自定义镜像使终端用户可以自己安装所需的组件。云用户喜欢以一个基础系统镜像开始，然后安装应用程序组件(数据库，应用服务器和web服务器)。然而，如果没有工具的帮助，创建所需的云对于经常性的部署是不切实际的。在这种情况下，应考虑使用配置管理工具(例如Chef或者Puppet)，它们允许你指定你想包含在镜像中的组件。如果最新版本的应用和补丁对于镜像至关重要，按需装配它们是最好的选择。举例来说，如果你有一份数据库服务器的标准配置，创建一个Chef或者Puppet脚本来创建镜像可以保证你拥有最新版本的组件。 [9] 按需装配还有助于在多服务器中保持一致性，因为数据库管理员不太喜欢点对点的为一个过时的最终版镜像打补丁。 [9] 两种部署云中虚拟机方法(创建最终版镜像和创建按需迭代镜像)并不是相互独立的。举例来说，当你需要创建一个服务器集群时，你应该建立脚本来装配一个自定义的镜像并使它成为最终版。首先通过配置管理工具创建多个虚拟机镜像然后使用这个镜像创建多个虚拟机实例。在这个场景中，只要你需要为集群添加新的虚拟服务器就要保留最终版镜像。 [9] 这里并没有单一的途径来在云环境中装配和部署镜像。最终版镜像在以一致性为主的案例中运作良好;而装配按需版本则可以保证你的环境中运行着最新的组件。 [9]

私有配置行业对话已经超越了解什么是云计算，企业IT环境中要决定如何能更好的部署它。这种演变与过去的虚拟化候选人的辩论相似——懂得如何确定物理服务器能否成为一个好的虚拟机。 [9] 1.云负荷需要什么样的网络呢?如虚拟服务器的线程、内存的需求、网络资源的总负荷、私有云中的应用程序的消耗，这些都是极为重要的。 [9] 繁忙的网络资源负荷的需求，在局域网中链接到其他服务器，这样是不会制造出最好的云候选者。把这些负荷放入到私有云中，可能会造成带宽或延迟等问题，会影响云的整体性能。衡量云服务器和位于本地数据中心的其他服务器的网络利用率。 [9] 2、还有什么其他服务与私有云互连吗?考虑到云负荷与其他网络中的云工作量负荷之间的交流。例如，几乎所有基于Windows的IT服务都倾向于Active Directory认证，因为桌面操作系统都是这样做的。域控制者必须处理大量的通信，所以把它们完全转移到云中可能是一个坏主意。 [9] 另外，服务与本地数据中心的其他服务有一些交互，不太可能因为位置的迁移而受影响。延迟影响不大。查看虚拟机中的互操作，是一个好的办法，可以找到云中就绪的资源。3、私有云中的工作负荷和其他工作负荷之间是否存在明显的分隔(例如，“硬线”)?隔离云服务可以作为良好的云候选人和坏的之间的分隔线。孤立服务，可以制造出杰出的云候选人，例如，那些服务是否位于你的DMZ中。按照设计，DMZ有“硬线”环绕着它的服务，尤其是防火墙中，可以把它在网络和局域网中分隔出来。分隔意味着你可以非常容易的把所有内容从DMZ移到云中。DMZ可以很明确的划分，什么可以制造出优秀的私有云候选者。结合不同云服务、DMZ服务之间的虚拟防火墙的隔离，很有可能在云中获得成功。 [9] 4、云服务可以友好的复制吗?一些IT服务已经在心里开始设计复制了：设计通信是为了支持延迟、带宽的类型，你会在局域网与云通信中体验。这些服务可能包括异地备份、服务器故障转移、或者其他服务的协议，为不能满足局域网速度的网络做准备。 [9] 5、如果私有云中的数据妥协，你会多痛苦呢?最后的检查，确实是早期围绕云安全和数据所有权的关注的一个直接结果。选择把虚拟机放到云中的时候，围绕数据的安全、所有权和管理问题必须是要考虑的因素，一些虚拟机和某些IT资源与数据一起工作，如果丢失或者妥协，会为企业带来明显的痛苦。 [9] 注意，一个潜在的启用云虚拟机的数据类型可以处理。如果丢失或者暴露，数据的价值大于迁移到云中，那么最好把虚拟机放在数据中心。为私有云选择正确的虚拟机，你要分析每一个虚拟机和服务所用的资源。你也需要检查把这些资源移向云中的风险。有了正确的调查，就可以找到最好的资源和服务，并且可以相对容易的部署到私有云中。