【IT168 技術】惠普是最早将伺服器虛拟化技術引入Unix伺服器的廠商,早在2001年惠普釋出N系列和L系列伺服器時,vPar分區便成為一項重要的虛拟化技術,而最初的HP9000 SuperDome釋出時則将nPar實體分區和vPar分區作為主要的伺服器整合技術。經過10多年的發展,HP-UX平台上的虛拟化技術已經發展成為功能全面,集虛拟化、統一管理、動态資源管理和雲服務為一體的內建操作環境。下面分為幾部分進行簡單介紹。
HP-UX支援的分區技術可謂十分齊全,以伺服器單機内支援的分區技術,如下圖所示,就有:
實體分區nPar,虛拟(硬體)分區vPar,虛拟機VM,資源分區Container,這幾類不同的分區技術在安全隔離性、處理容量、資源動态調配、可用性等方面有其各自突出的優點,可以滿足各種不同規模的應用負載、極其相應的可靠性、安全隔離等需要。以下分别從概念上做一些解釋。
一、實體分區nPar
nPar是一種專屬于中高端Integrity系列和HP9000系列伺服器的分區技術,已經有10多年的應用曆史。其特點是分區以處理器單元闆為資源機關,以HP SuperDome 伺服器為例(下圖),其最多可配置16塊處理器單元闆,其中每塊單元闆包含4個雙核安騰處理器和一定容量的記憶體。
是以一個nPar需包含最少一塊這樣的處理器單元闆,最多可以包含全部16塊單元闆。以下圖為例,16塊單元被配置成4個nPar分區,每個分區可以獨立運作各自的作業系統,是以可以在一台大型伺服器上混合運作多個不同類型或版本的作業系統。
nPar的技術特點
nPar的主要特點是具備最強的故障隔離能力,分區之間具備硬體電氣隔離,是以一個分區無論出現何種故障,均不會影響其他分區中正在運作的應用,對故障分區進行硬體維修、軟體更新等工作均不會打擾其他正常分區的運作,穩定性極強。
另外,nPar的所有CPU、記憶體、I/O資源均為實體資源,通過伺服器固件進行配置,運作中沒有任何系統開銷,擴充能力大,可保持最高性能。
基于以上特點,nPar往往被企業用于運作重要的核心應用,如核心資料庫和應用服務。
二、虛拟分區vPar
虛拟分區vPar又稱為邏輯分區,其結構特點如下圖所示。vPar可以建構在實體伺服器或實體分區nPar上,在實體伺服器或nPar上有一個硬體影射層稱為vPar Monitor,vPar Monitor可以建立和承載多個vPar,負責将底層的CPU、記憶體、I/O裝置等影射到各個vPar上,每個vPar隻能通路其對應的實體資源。
vPar的技術特點
每個vPar擁有的CPU、記憶體、I/O資源均為獨占的實體資源,是以其實質仍然是硬體分區,是以性能與實體分區相當,虛拟化的性能消耗基本可以忽略。vPar的擴充性可以從一個CPU核心(core),到整個伺服器或nPar。
vPar能夠提供OS和應用軟體和部分硬體的故障隔離,也具備很高的穩定性,在實踐中常常作為主要的企業級應用部署平台,并且由于vPar具備在運作中動态排程處理器和記憶體資源的能力,對于提升資源使用率也帶來很大的好處。
什麼是vPar 6.x ?
在2011年9月,惠普釋出了vPar 6.0,2012年3月,惠普再次釋出vPar新版本vPar 6.1。vPar 6.x是最新的vPar版本。在6.0版本之前,vPar僅在單元闆結構的中高端Integrity和HP9000系列上提供,而6.x版本的釋出,将這個廣受歡迎的分區技術擴充到了所有Integrity系列伺服器平台上,可以支援從rx2800,BL860c i2/BL870c i2/BL890c i2,直到SuperDome 2的全系列Integrity伺服器,大大擴充了vPar的支援平台。
其次,vPar 6.x在原來vPar支援獨占實體I/O裝置的基礎上,增加了共享虛拟I/O裝置的能力,是以vPar 6.x所建立的vPar間可以共享一個實體I/O裝置比如網卡,光纖卡,大大提高了靈活性。vPar 6.x可以與HP VM (虛拟機)共享同一I/O資源池,并且同一vPar内可以同時使用實體I/O和虛拟I/O裝置。${PageNumber}
三、虛拟機HP VM
HP VM是一種靈活的共享資源的分區技術,如下圖所示,在實體伺服器或者實體分區nPar上運作一個稱為HP Integrity VM Host的虛拟機伺服器,也就是通常所說的Hypervisor,然後在VM Host上可以定義多個不同規格的虛拟機VM。每個VM可以被配置一定數量的虛拟處理器vCPU、記憶體和虛拟I/O裝置,其中vCPU被指定為實體CPU的一定比例,最小為一個實體CPU核的5%。
HP VM的技術特點
由于HP VM裡的主要資源是虛拟和共享的,是以可以最大程度地利用伺服器實體資源,例如在某個VM空閑時,配置設定給該VM的CPU資源片可以被其他繁忙的VM所使用。VM實際使用到的CPU資源可以超過其名義的配置設定比例。VM很容易實作資源動态排程,并且可以通過線上遷移,将整個VM及其包含的應用遷移到其他伺服器上,實作高度靈活的部署。
另外當HP VM和HP Serviceguard高可用性方案結合使用時,VM本身也可作為一個應用包實作故障切換,從故障機遷移到備用機上,實作自動故障恢複。
衆所周知虛拟機技術會帶來一定的硬體開銷,尤其在網絡資料傳送中虛拟I/O的性能往往比起實體裝置I/O有差距,是以HP VM也提供了采用實體I/O裝置的方式,成為Direct I/O。Direct I/O顧名思義就是VM在傳送I/O資料時不通過虛拟裝置所需要的各層次轉換,而直接映射到實體裝置上,進而大大簡化I/O過程,顯著提升I/O性能。目前HP VM可支援16個vCPU和128GB記憶體。
HP VM可以提供OS和應用軟體一級的隔離性,每個VM可以安裝和運作獨立的作業系統,是以同一個HP VM Host下可以生成多個VM來支援不同版本的Guest OS,各個Guest OS間資料、檔案系統、OS映像是完全互相獨立的。
在實踐中,由于HP VM的管理簡單、部署靈活、性能穩定,常用于應用開發、測試等環境變化頻繁而負載規模中等的場合,随着VM技術的不斷提升和成熟,近年來也開始用于部署穩定的生産系統和核心系統。
四、資源分區Container
資源分區是Unix上最古老的分區技術,與其它分區技術相比,nPar、vPar、VM都是在一個分區中運作一個獨立OS執行個體,而資源分區Container則是在一個OS執行個體中為多個應用劃分出各自的資源空間,實作應用間資源和資料的隔離。
HP-UX上多年來一直提供稱為SRP(Secured Resource Partition)的資源分區,系統管理者可以通過建立多個資源分區,來配置設定每個資源分區中應用軟體可獲得的系統資源,包括CPU資源、記憶體、IP位址、命名空間。由于所有的資源分區都在一個OS執行個體中,是以系統管理是面向單一伺服器,而不像其他分區技術那樣每個分區都是一台獨立伺服器。
資源分區管理簡便直覺,性能良好,成熟可靠,有大量老應用在使用,對于很多新應用,資源分區也具備良好的相容性,是以适用面較為廣泛。
從2011年開始,HP-UX下的資源分區被重新命名為Container,并且按照應用需要,可以配置3種不同的Container分區。
幾種不同類型的資源分區
HP-UX Container可實作三種不同的分區,見下圖所示,分别是Workload Container,System Container,HP9000 Container。
(1) Workload Container:
這是最常用的資源分區,在Workload Container中,所有的資源分區共享一個統一的檔案系統空間,具有相同的主機名和IPC命名,并且共享系統背景服務程序(比如inetd,nfsd)
(2)System Container:
這是一種功能強大的資源分區,可以實作相當部分在VM中可以實作的隔離性。在System Container中,有自己獨立的chroot系統根檔案系統,主機名、IPC命名空間、系統背景服務程序均為私有,是以System Container具備較完整的私有資料隔離性,其他的資源分區不能通路System Container中的這些應用資料和命名空間。
(3)HP9000 Container
HP9000 Container是基于上述資源分區的基礎上,将HP9000主機環境重新部署到Integrity伺服器上的一種分區技術。HP9000 Container使用了Aries二進制代碼翻譯器,将HP9000系統上PA-RISC處理器二進制代碼,直接轉換成安騰IA-64處理器代碼并直接執行,使得HP9000的使用者無需修改應用就能直接在Integrity伺服器上。
在一台Integrity伺服器上可以同時運作多個HP9000 Container,是以HP9000 Container是一種HP9000伺服器更新換代和系統整合的簡單解決方案。
總結
HP-UX具備非常完整的伺服器虛拟化分區能力,具備多種不同的技術方案,從負載規模、安全隔離性、可靠性、管理性等方面适用于不同類型的應用需求。