1.4 Red Hat RHEV虚拟化系统简介

1.4.1 RHEV简介

红帽企业虚拟化（Red Hat Enterprise Virtualization, RHEV）是一个服务器虚拟化的管理平台。由RHEV-M（Manager）、RHEV-H（Hypervisior）和存储组成，能够简便、集中地对KVM虚拟机进行创建、删除、迁移、快照等操作，实现企业服务器物理资源的充分使用。是一种非常适合中小型企业的虚拟化解决方案。

1.4.2 RHEV支持的功能

（1）在线迁移（200ms之内完成VM到物理内存的迁移，但迁移过程中不能有过多的I/O操作）；

（2）高可用；

（3）系统计划调度（自动迁移，设定CPU负载阀值）；

（4）电源管理；

（5）模板管理；

（6）快照（3.1支持1张快照，3.2以上支持多张快照）。

1.4.3 RHEV与KVM的区别

基于内核的虚拟机（Kernel-Based Virtual Machine, KVM）是一个开源的系统虚拟化模块。

常常有人会将RHEV和KVM混为一谈，其实两者之间并不能画等号。RHEV是企业虚拟化解决方案，即虚拟机的集中管理平台。RHEV能够面向多台服务器组成虚拟化平台架构。而KVM简而言之就是PC上的虚拟机软件，在PC中充当着虚拟机的VMM（Virtual Machine Manager）。RHEV包含了KVM的实现。

1.4.4 RHEV的组成

一个RHEV虚拟化平台由（RHEV-M）+（RHEV-H）+Storage组成。图1-9是RHEV组成图：

1．RHEV-M

RHEV-M（Manager）是RHEV的集中管理接口控制台，负责控制、管理虚拟化平台，能够管理VM、Disk和Image，进行高可用设置，创建虚拟机模板、快照等，这些都可以通过RHEV-M提供的Web界面来完成。注意：RHEV-M本身并不运行VM，仅提供管理功能。RHEV-M能够管理两种不同类型的H端实现。

2．RHEV-H

RHEV-H（Hypervisor虚拟机管理程序）是一个能够被RHEV-M连接并管理的Hypervisor，在RHEV中提供运算体的功能。RHEV-H端具有两种实现：

（1）直接安装包含了Hypervisor代码的微型操作系统。这是一个专为RHEV-H端设计的微型操作系统，能够更加充分地使用H端服务器的物理资源，这也是Red Hat公司官方推荐的做法。

（2）在RHEL Host上安装Hypervisor软件，将已有的RHEL Host配置成为RHEV-H端。这使得在现有RHEL Host环境中部署RHEV变得更加容易。如果用户想从RHEV管理运行在RHEL-H端上的虚拟机，可注册RHEL服务器到RHEV-M控制台。

RHEV-H提供了CPU、内存、硬盘等物理资源来运行虚拟机，简而言之就是虚拟机的载体。若使用Hpyervisor微型系统来实现H端，只需要占用非常少的物理资源，它只包含了RHEL中运行虚拟机所需代码的一个子集。这个Hypervisor的基础文件系统只有100 Mb，并且运行在内存中来避免对基础镜像造成改变。而且这样的H端会强制打开专用的安全增强型SElinux以及防火墙策略，所以只需要较少的补丁和维护就能确保其安全性。

Hypervisor最重要的功能就是翻译虚拟机中发出的敏感指令（如Shutdown/Reboot等）。当Hypervisor接收到敏感指令时，就能判断出此指令是由真机还是虚拟机发出的。如果是虚拟机发出的话，Hypervisor就会捕获敏感指令并翻译后交由真机CPU执行虚拟机相应的操作，避免真机的CPU接收并错误执行。

3．存储

RHEV除了支持专业的存储设备之外，也可以使用ISCSI、NFS等存储方式，来为虚拟化平台提供Data和ISO等存储域。

1.4.5 RHEV架构

图1-10展示了整体的RHEV架构。

1．LDAP/IPA/AD

RHEV可以设置多种拥有着不同权限的角色，通过为不同的用户指定角色来实现用户权限限制。LDAP/IPA（Linux）、AD（Windows）是提供给用户的认证体系。

2．Web Service

RHEV提供了多种类型的API接口，其中最常用的就是供管理员使用的RHEV管理界面Administration Portal和供普通用户使用的虚拟机应用界面User Portal。当然RHEV还暴露了Rest API和CLI，提供给开发人员。

3．PostgreSQL

PostgreSQL数据库主要用于存储虚拟机的状态、模板、快照与报表等信息。注意：PostgreSQL数据库并不用于存储虚拟机。虚拟机自身的数据存放在专用存储设备ISCSI服务器中。

4．VDSM

RHEV-M使用VDSM（虚拟桌面服务器管理器）与RHEV-H通信。VDSM是位于Hypervisor之上的管理代理，它促进了RHEV-M管理控制台以及RHEV-H端的通信。VDSM同样还允许RHEV-M管理RHEV-H端中的虚拟机以及存储，收集有关主机及客户机的性能统计数据。但是VDSM不能与Libvirt同时运行。Libvirt是管理RHEL虚拟环境KVM的类库指令。注意：如果用户正在规划RHEV的实施，一定要确保Libvirt在RHEV管理的所有H端中都是无效的。否则，Libvirt和VDSM都不能正常运行。

5．JBoss

JBoss作为RHEV的中间件是连接其他各组件的中间枢纽，能够在不同组件间收集信息、传递信息。JBoss通过在RHEV中不同的组件（功能单元）之间定义良好的接口和契约，使得不同的组件之间可以联系起来。这些接口是采用中立的方式进行定义的，接口独立于实现服务的硬件平台、OS和编程语言。SOA能够让这些构建在各种系统中的组件使用一种统一和通用的方式进行交互。

1.4.6 RHEV中的资源

Red Hat Enterprise Virtualization系统的资源可以分为两类：物理资源和逻辑资源。物理资源是指那些物理存在的部件，如主机和存储服务器。逻辑资源包括非物理存在的组件，如逻辑网络和虚拟机模板。

1．数据中心

数据中心是一个虚拟环境中最高级别的容器。它包括了所有物理和逻辑资源（群集、虚拟机、存储和网络）。

2．群集

一个群集由多个物理机组成。它可以被认为是一个为虚拟机提供资源的资源池。同一个群集中的主机共享相同的网络和存储设备，它们组成一个迁移域，虚拟机可以在这个迁移域中的主机间迁移。

3．逻辑网络

逻辑网络就是一个物理网络的逻辑代表。逻辑网络把Manager、主机、存储设备和虚拟机之间的网络流量分隔为不同的组。

4．主机

主机就是一个物理的服务器，在它上面可以运行一个或多个虚拟机。主机会被组成不同的群集，虚拟机可以在同一个群集中的主机间迁移。

5．存储池

存储池就是一个特定的存储类型（如ISCSI、光纤、NFS或POSIX）映象存储仓库的逻辑代表。每个存储池可以包括多个域，用来存储硬盘镜像、ISO镜像或用来导入和导出虚拟机镜像。

6．虚拟机

虚拟机就是包括了一个操作系统和一组应用程序的虚拟桌面（Virtual Desktop）或虚拟服务器（Virtual Server）。多个相同的虚拟机可以在一个池（Pool）中创建。一般用户可以访问虚拟机，而有特定权限的用户可以创建、管理和删除虚拟机。

7．虚拟机池

虚拟机池就是一组可以被用户使用的、具有相同配置的虚拟机。虚拟机池可以用来满足用户不同的需求。例如，为市场部门创建一个专用的虚拟机池，而为研发部门创建另一个虚拟机池。

8．快照

快照就是一个虚拟机在一个特定时间点上的操作系统和应用程序的记录。在安装新的应用程序或对系统进行升级前，用户可以为虚拟机创建一个快照。当系统出现问题时，用户可以使用快照来把虚拟机恢复到它原来的状态。

9．用户类型

Red Hat Enterprise Virtualization支持多级的管理员和用户，不同级别的管理员和用户会有不同的权限。系统管理员有权力管理系统级别的物理资源，如数据中心，主机和存储。而用户在获得相应权限后，可以使用单独的虚拟机或虚拟机池中的虚拟机。

10．事件和监控

事件和监控是指与事件相关的提示、警告等信息。管理员可以使用它们来帮助监控资源的状态和性能。

11．报表

RHEV虚拟化架构报表系统基于JasperReports报表模块，可以从报表模块以及数据仓库中获得各种报表。报表模块可以生成预定义的报表，也可以生成特定的报表，用户也可以使用支持SQL的查询工具来从数据仓库中收集相关的数据（如主机、虚拟机和存储设备的数据）来生成报表。

1.4.7 RHEV虚拟化技术的优点

（1）性能和可扩展性：为实现企业级的虚拟化应用程序，如Oracle、SAP和Microsoft Exchange，为其提供领先的性能和可扩展性。

（2）安全性：业界领先的安全性，在安全增强型Red Hat企业Linux内核基础上构建。

（3）企业功能：虚拟化管理功能，包括实时迁移、高可用性、负载均衡、节能等。

（4）灵活性：通过消除桌面操作系统和基础硬件之间的依赖性，实现业务灵活性和连续性。

（5）成本优势：与其他解决方案相比较，凭借Red Hat软件订阅模式的强大功能，能够以更低的购置和总拥有成本获得相同或更好的功能集，从而获得收益。

1.4.8 RHEV虚拟化技术的缺点

（1）技术不成熟：KVM的出现不过几年时间，在可用资源、平台支持、管理工具、实施经验方面当然不能与出现8年之久的Xen相比。

（2）需要Windows支持：KVM 3.0之前的RHEV-M管理程序需要Windows支持，这是KVM在部署过程中最大的障碍。Red Hat公司已经意识到这个问题的严重性，从KVM 3.0开始，开发出基于Linux的RHEV-M，取消了其只能运行于Windows服务器上的尴尬，这一改动得到大量Linux用户的支持。

（3）管理的物理服务器数量少：每台M端只能管理500台以内的H端服务器。