红帽全球峰会虚拟化是一项技术,云是一种环境
由于虚拟化和云的核心理念都是从抽象资源中创建可用的环境,因此二者很容易被混为一谈。不过,虚拟化技术让用户能以单个物理硬件系统为基础创建多个模拟环境或专用资源,而云是一种 IT 环境,可以抽象和共享整个网络中的可扩展资源。简单来说,虚拟化是一项技术,而云是一种环境。
实用比较
虚拟化的主要功能是将单个资源抽象成多个给用户使用,而云计算则是帮助不同部门(通过私有云)或公司(通过公共云)访问一个自动置备的资源池。
虚拟化
借助虚拟化技术,用户能以单个物理硬件系统为基础创建多个模拟环境或专用资源。一款名为 “Hypervisor”(虚拟机监控程序)的软件可直接连接到硬件,从而将一个系统划分为不同的、单独安全环境,即虚拟机(VM)。虚拟机监控程序能够将计算机资源与硬件分离并适当分配资源,这一功能对虚拟机十分重要。
云计算
云计算则由多种规则和方法组合而成,可以跨任何网络向用户按需提供计算、网络和存储基础架构资源、服务、平台和应用。这些基础架构资源、服务和应用均来自云,云就是一系列管理及自动化软件编排而成的虚拟资源池,旨在帮助用户通过支持自动扩展和动态资源分配的自助服务门户,按需对这些资源进行访问。
| 虚拟化 | 云技术 | |
|---|---|---|
| 定义 | 技术 | 方法 |
| 目的 | 从单个物理硬件系统创建多个模拟环境 | 汇聚并自动分配虚拟资源以按需使用 |
| 用途 | 针对具体用途为特定用户提供打包资源 | 针对多种用途为用户群组提供不同资源 |
| 配置 | 基于镜像 | 基于模板 |
| 使用寿命 | 数年(长期) | 数小时至数月(短期) |
| 成本 | 资本支出(CAPEX)高、运维支出(OPEX)低 | 私有云:CAPEX 高、OPEX 低 公共云:CAPEX 低、OPEX 高 |
| 可扩展性 | 纵向扩展 | 横向扩展 |
| 工作负载 | 有状态 | 无状态 |
| 租赁 | 单租户 | 多租户 |
红帽资源
云基础架构和虚拟化的交互方式
人们创建云通常是为了进行云计算,也就是在该系统中运行工作负载。
云基础架构可以包含各种裸机、虚拟化或容器软件,它们可用于抽象和共享整个网络中的可扩展资源,以此来创建云。稳定的操作系统(如 Linux®)是云计算的基础。这一层架构可让用户独立于公共、私有和混合环境之间。
借助虚拟化,虚拟机监控程序软件会监控物理硬件,并抽象计算机中的各项资源,之后把这些资源提供给称为虚拟机的虚拟环境。这些资源可以是原始处理能力、存储或基于云的应用,其中包含了部署所需的所有运行时代码和资源。
如果就此停止,则不能叫做云——这仅仅是虚拟化。
云中的虚拟资源
只有向中央池分配了虚拟资源,才能被称为“云”。增加一层管理软件后,即可管控将在云中使用的基础架构、平台、应用和数据。再增加一层自动化工具,用来替换或减少人工操作可重复指令和流程,从而为云提供自助服务组件。
如果您建立的 IT 系统满足以下条件,则说明您创建的就是云:
- 其他计算机可通过网络访问。
- 包含 IT 资源存储库。
- 可快速进行置备和扩展。
云与虚拟化的优势对比
云具备以下额外优势:自助服务访问权限、自动化基础架构扩展和动态资源池,这些是它与传统虚拟化的最大区别。
虚拟化也有自身的优势,例如服务器整合和硬件利用率提高,可以减少数据中心对电能、空间和散热能力的需求。此外,虚拟机也是一种独立的环境,因此堪称是测试新应用或设置生产环境的理想之选。
虚拟化和云计算中的安全注意事项
云提供商通过保护物理和虚拟系统、实施数据加密以及遵守 GDPR 和 HIPAA 等行业合规标准,确保其提供的基础架构和服务的安全。他们必须通过强大可靠的工具来进行身份和访问管理、威胁检测、安全应用部署和灾难恢复。
云提供商通过严格的物理控制来监控威胁并维护数据中心的安全,客户则负责安全配置服务以保护其数据。这种协作称为“责任共担模式”,可奠定坚实的安全基础,且客户能够高效管理其工作负载。
虚拟化的安全性包括通过隔离、访问控制和监控的组合来保护虚拟机监控程序、虚拟机(VM)、网络、存储和应用。隔离可防止受损系统影响其他系统,同时通过更新和限制访问来维护虚拟机监控程序的安全。
虚拟化网络通过防火墙、分段和加密进行保护。通过加密、访问控制和备份确保存储安全。身份和访问权限管理(IAM)安全措施,如基于角色的访问权限控制(RBAC)和多重身份验证(MFA),可防止未经授权的访问,同时通过持续监控检测潜在威胁。定期修补、遵守行业法规和灾难恢复计划可进一步确保虚拟化环境保持安全性和弹性。
云安全的合规性
对于使用云服务的企业来说,遵守法规和标准是一个重要的安全考量,因为它能确保敏感数据得到保护、风险降到最低且法律义务得到履行。许多行业(如医疗卫生、金融和政府机构)都需要遵守 GDPR、HIPAA 或 PCI DSS 等严格的数据保护条例。使用云服务的企业必须确保其选择的云提供商符合这些要求,以免遭受处罚、承担法律后果和声誉受损。
虽然云提供商提供合规性认证并遵守相关标准以表明其对安全实践的承诺,但客户必须配置云环境以管理访问控制,并确保其数据处理流程符合必要的法规。
虚拟化和云计算的新兴趋势
随着对虚拟化和云计算的需求和应用的不断变化,出现了许多新兴趋势,这些趋势将改变我们使用技术和环境的方式。
5G 网络的采用增加了虚拟化的机会,因为 5G 的高带宽和低延迟可大规模实现虚拟网络功能(VNF)和边缘计算。5G 网络与虚拟化的集成可以推动智慧城市、工业自动化和沉浸式体验的发展。
随着虚拟化与人工智能(AI)和机器学习(ML)的进一步集成,AI 驱动的分析可增强虚拟化环境中的资源分配、安全性和预防性维护,而 ML 算法则可自动执行日常任务并对工作负载进行微调,以确保性能和运维效率到达最佳。
无服务器计算是一种应用开发模式,在这种模式下,开发人员无需置备或管理服务器或后端基础架构即可创建应用代码。虽然名为“无服务器”,但仅仅是指服务器对开发人员不可见,开发人员只需专注于前端应用代码,无需与服务器交互或管理服务器。服务器由云服务提供商来管理。
量子云计算有望使处理能力呈指数级增长,加快问题解决速度,让创新和科学研究发生颠覆性的变化。
AI 驱动的云管理可优化资源分配、预测故障并简化工作负载管理,从而在降低运维成本的同时提升性能和可靠性。随着云环境越来越复杂,如果需要人类手动置备和管理服务,就会变得难以维护。因此,AI 成为了构建可扩展、有弹性的云基础架构的关键,因为其可实现决策的自动化。
随着云计算所需的基础架构、电力和散热对环境影响的不断增加,绿色计算必将成为一种发展趋势。事实上,以上列举的各种趋势都会增加能源需求,造成更多浪费。
绿色计算强调提高硬件和软件的效率。其中包括减少电子废物,因为老化的硬件每年都会产生大量废物,而稀土矿的短缺又推动了对更高的回收利用率的需求。
为什么选择红帽来实现虚拟化?
OpenShift 虚拟化是否适合您的虚拟机?视频时长:1:57
迁移虚拟机,保持强劲发展势头
红帽值得信赖的产品与合作伙伴生态系统可提供全面的虚拟化解决方案。现在,您可以将虚拟机迁移至红帽® OpenShift® 虚拟化,这是一个基于 KVM 和 KubeVirt 的现代应用平台,它集成了虚拟和容器化工作负载,可在不增加复杂性的情况下提供灵活性。另外,如果需要专用的虚拟化解决方案,可以探索红帽 OpenShift 虚拟化引擎,这是一款流程精简、经济高效的产品,专门用于部署、管理和扩展虚拟机。随附的虚拟化迁移工具包提供了您所需的工具,让您只需几个简单步骤即可开始迁移。
实现迁移自动化
利用红帽 Ansible® 自动化平台的自动化功能来加速交付,涵盖从大规模迁移到 Day 2 运维及修复的各个环节。利用这种灵活的方式,您可以自动执行任务,从而提高 IT 运维的速度与效率。
按照自己的节奏进行管理和现代化改造
利用红帽高级集群管理,从单一控制台监控虚拟机的安全性和性能。红帽还提供额外的支持选项和合作伙伴集成,您可以借此确保虚拟基础架构在整个混合云环境中顺畅运行,并且红帽可在您准备好时帮助您实现现代化改造。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。
