惠普是最早將服務器虛擬化技術引入Unix服務器的廠商,早在2001年惠普發布N系列和L系列服務器時,vPar分區便成為一項重要的虛擬化技術,而最初的HP9000 SuperDome發布時則將nPar物理分區和vPar分區作為主要的服務器整合技術。經過10多年的發展,HP-UX平臺上的虛擬化技術已經發展成為功能全面,集虛擬化、統一管理、動態資源管理和云服務為一體的集成操作環境。下面分為幾部分進行簡單介紹。
HP-UX支持的分區技術可謂十分齊全,以服務器單機內支持的分區技術,如下圖所示,就有:
物理分區 nPar,虛擬(硬件)分區vPar,虛擬機VM,資源分區Container,這幾類不同的分區技術在安全隔離性、處理容量、資源動態調配、可用性等方面有其各自突出的優點,可以滿足各種不同規模的應用負載、極其相應的可靠性、安全隔離等需要。以下分別從概念上做一些解釋。
一、物理分區nPar
nPar是一種專屬于中高端Integrity系列和HP9000系列服務器的分區技術,已經有10多年的應用歷史。其特點是分區以處理器單元板為資源單位,以HP SuperDome 服務器為例(下圖),其最多可配置16塊處理器單元板,其中每塊單元板包含4個雙核安騰處理器和一定容量的內存。
因此一個nPar需包含最少一塊這樣的處理器單元板,最多可以包含全部16塊單元板。以下圖為例,16塊單元被配置成4個nPar分區,每個分區可以獨立運行各自的操作系統,因此可以在一臺大型服務器上混合運行多個不同類型或版本的操作系統。
nPar的技術特點
nPar的主要特點是具備最強的故障隔離能力,分區之間具備硬件電氣隔離,因此一個分區無論出現何種故障,均不會影響其他分區中正在運行的應用,對故障分區進行硬件維修、軟件升級等工作均不會打擾其他正常分區的運行,穩定性極強。
另外,nPar的所有CPU、內存、I/O資源均為物理資源,通過服務器固件進行配置,運行中沒有任何系統開銷,擴展能力大,可保持最高性能。
基于以上特點,nPar往往被企業用于運行重要的核心應用,如核心數據庫和應用服務。
二、虛擬分區vPar
虛擬分區vPar又稱為邏輯分區,其結構特點如下圖所示。vPar可以構建在物理服務器或物理分區nPar上,在物理服務器或nPar上有一個硬件影射層稱為vPar Monitor,vPar Monitor可以創建和承載多個vPar,負責將底層的CPU、內存、I/O設備等影射到各個vPar上,每個vPar只能訪問其對應的物理資源。
vPar的技術特點
每個vPar擁有的CPU、內存、I/O資源均為獨占的物理資源,因此其實質仍然是硬件分區,因此性能與物理分區相當,虛擬化的性能消耗基本可以忽略。vPar的擴展性可以從一個CPU內核(core),到整個服務器或nPar。
vPar能夠提供OS和應用軟件和部分硬件的故障隔離,也具備很高的穩定性,在實踐中常常作為主要的企業級應用部署平臺,并且由于vPar具備在運行中動態調度處理器和內存資源的能力,對于提升資源利用率也帶來很大的好處。
什么是vPar 6.x ?
在2011年9月,惠普發布了vPar 6.0,2012年3月,惠普再次發布vPar新版本vPar 6.1。vPar 6.x是最新的vPar版本。在6.0版本之前,vPar僅在單元板結構的中高端Integrity和HP9000系列上提供,而6.x版本的發布,將這個廣受歡迎的分區技術擴展到了所有Integrity系列服務器平臺上,可以支持從rx2800,BL860c i2/BL870c i2/BL890c i2,直到SuperDome 2的全系列Integrity服務器,大大擴展了vPar的支持平臺。
其次,vPar 6.x在原來vPar支持獨占物理I/O設備的基礎上,增加了共享虛擬I/O設備的能力,因此vPar 6.x所建立的vPar間可以共享一個物理I/O設備比如網卡,光纖卡,大大提高了靈活性。vPar 6.x可以與HP VM (虛擬機)共享同一I/O資源池,并且同一vPar內可以同時使用物理I/O和虛擬I/O設備。
三、虛擬機HP VM
HP VM是一種靈活的共享資源的分區技術,如下圖所示,在物理服務器或者物理分區nPar上運行一個稱為HP Integrity VM Host的虛擬機服務器,也就是通常所說的Hypervisor,然后在VM Host上可以定義多個不同規格的虛擬機VM。每個VM可以被配置一定數量的虛擬處理器vCPU、內存和虛擬I/O設備,其中vCPU被指定為物理CPU 的一定比例,最小為一個物理CPU核的5%。
HP VM的技術特點
由于HP VM里的主要資源是虛擬和共享的,因此可以最大程度地利用服務器物理資源,例如在某個VM空閑時,分配給該VM的CPU資源片可以被其他繁忙的VM所使用。VM實際使用到的CPU資源可以超過其名義的分配比例。VM很容易實現資源動態調度,并且可以通過在線遷移,將整個VM及其包含的應用遷移到其他服務器上,實現高度靈活的部署。
另外當HP VM和HP Serviceguard高可用性方案結合使用時,VM本身也可作為一個應用包實現故障切換,從故障機遷移到備用機上,實現自動故障恢復。
眾所周知虛擬機技術會帶來一定的硬件開銷,尤其在網絡數據傳送中虛擬I/O的性能往往比起物理設備I/O有差距,因此HP VM也提供了采用物理I/O設備的方式,成為Direct I/O。Direct I/O顧名思義就是VM在傳送I/O數據時不通過虛擬設備所需要的各層次轉換,而直接映射到物理設備上,從而大大簡化I/O過程,顯著提升I/O性能。目前HP VM可支持16個vCPU和128GB內存。
HP VM可以提供OS和應用軟件一級的隔離性,每個VM可以安裝和運行獨立的操作系統,因此同一個HP VM Host下可以生成多個VM來支持不同版本的Guest OS,各個Guest OS間數據、文件系統、OS映像是完全相互獨立的。
在實踐中,由于HP VM的管理簡單、部署靈活、性能穩定,常用于應用開發、測試等環境變化頻繁而負載規模中等的場合,隨著VM技術的不斷提升和成熟,近年來也開始用于部署穩定的生產系統和核心系統。
四、資源分區Container
資源分區是Unix上最古老的分區技術,與其它分區技術相比,nPar、vPar、VM都是在一個分區中運行一個獨立OS實例,而資源分區Container則是在一個OS實例中為多個應用劃分出各自的資源空間,實現應用間資源和數據的隔離。
HP-UX上多年來一直提供稱為SRP(Secured Resource Partition)的資源分區,系統管理員可以通過創建多個資源分區,來分配每個資源分區中應用軟件可獲得的系統資源,包括CPU資源、內存、IP地址、命名空間。由于所有的資源分區都在一個OS實例中,因此系統管理是面向單一服務器,而不像其他分區技術那樣每個分區都是一臺獨立服務器。
資源分區管理簡便直觀,性能良好,成熟可靠,有大量老應用在使用,對于很多新應用,資源分區也具備良好的兼容性,因此適用面較為廣泛。
從2011年開始,HP-UX下的資源分區被重新命名為Container,并且按照應用需要,可以配置3種不同的Container分區。
幾種不同類型的資源分區
HP-UX Container可實現三種不同的分區,見下圖所示,分別是WorklOAd Container,System Container,HP9000 Container。
(1) Workload Container
這是最常用的資源分區,在Workload Container中,所有的資源分區共享一個統一的文件系統空間,具有相同的主機名和IPC命名,并且共享系統后臺服務進程(比如inetd,nfsd)
(2)System Container
這是一種功能強大的資源分區,可以實現相當部分在VM中可以實現的隔離性。在System Container中,有自己獨立的chroot系統根文件系統,主機名、IPC命名空間、系統后臺服務進程均為私有,因此System Container具備較完整的私有數據隔離性,其他的資源分區不能訪問System Container中的這些應用數據和命名空間。
(3)HP9000 Container
HP9000 Container是基于上述資源分區的基礎上,將HP9000主機環境重新部署到Integrity服務器上的一種分區技術。HP9000 Container使用了Aries二進制代碼翻譯器,將HP9000系統上PA-RISC處理器二進制代碼,直接轉換成安騰IA-64處理器代碼并直接執行,使得HP9000的用戶無需修改應用就能直接在Integrity服務器上。
在一臺Integrity服務器上可以同時運行多個HP9000 Container,因此HP9000 Container是一種HP9000服務器升級換代和系統整合的簡單解決方案。
總結
HP-UX具備非常完整的服務器虛擬化分區能力,具備多種不同的技術方案,從負載規模、安全隔離性、可靠性、管理性等方面適用于不同類型的應用需求。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:HP-UX技術之服務器虛擬化分區技術
相關文章
