Server-虛擬化的介紹&主流方案

00 何為虛擬化？

運作方式

1. 先在宿主主機上模擬出一個接近實體的環境
2. 讓程式在不同硬體上執行時，都以為自己本身在同一個原始環境中執行

可能會遇到的問題

由於每台機器的環境不同而寫好的程式可能剛好跟開發者的電腦上的環境相容或者不相容，可能需要有多個不同的測試環境(ex:相容性測試)來進行測試。

其中會碰到的一些變因，進而需要一個不需花時間進行調整就能立即開箱即用的環境。

• 變因
  • 軟體: 不同作業系統的設置會有所不同(ex: Linux發行版)
    • 環境變數
    • 軟體和函式庫(ex: Python,Node,PHP,…)
    • 系統設定(ex: 套件管理)
  • 硬體: 每台電腦規格都不同
    • CPU: 架構&核心數
    • RAM: 服務運行所需的占用量

特點

• 降低資訊系統建置&維護成本
  • 人力
    1. 可預先建立好己安裝好相關服務的模版，等到要建置新的服務時，則可復制一份進行需要的設定再進行佈署
    2. 不用擔心某一台實體主機硬體的故障，而導致整個系統掛掉
    3. 可進行集中管理: 簡化管理複雜度與提高管理彈性，同時提升系統可用性
  • 硬體 _ 減少需要的實體主機數量，節省採購成本 _ 減少多台主機的用電量，同時達成節能減碳的目標 * 可使用P2V(實體機轉虛擬機)技術來解決無法升級老舊系統硬體&軟體的問題，同時提升系統穩定性

01 日常中經常使用的種類

• 祼機(Bare-Metal): 在實體主機開機後,記憶體載入作業系統和相關服務，並且開始消耗CPU&記憶體等系統硬體資源
  • 活/死定義
    • 活: 電源打開
    • 死: 電源關閉

  graph LR;
     電源打開 --> 戴入資源 --> 消耗資源 --> 電源關閉
  

• 虛擬機器(VM): 從虛擬機器管理器(Hypervisor)分配到資源(CPU，記憶體)後，才會開始真正消耗實體伺服器的系統資源
  • 活/死定義
    • 活: 啟用後，開始消耗
    • 死: 關閉後，停止消耗

  graph LR;
     資源分配 --> 啟用服務 --> 停用服務
  

• 容器(Container): 容器從映像檔創建且正式執行後,才開始消耗系統資源
  • 活/死定義
    • 活: 創建/執行時
    • 死: 刪除/停止時
  • 存在定義
    • 執行前: 容器根本不存在於本機或者平台上，所以不會有活著或死掉的問題
    • 執行後: 容器才會誕生且存在於本機

  graph LR;
     建立容器 --> 啟用服務 --> 停用服務&容器 --> 拾棄容器
  

02 VM(虛擬機器) vs Container(容器)

Virtual Machine(VM,虛擬機器)

在系統層上虛擬化: 在本機作業系統(Host OS)上再裝一個獨立運行於本機的作業系統(Guest OS)，然後讓兩個作業系統彼此不會因環境不同而不相容。

• 目標: 將一個應用程式所需的執行環境打包起來，建立一個獨立環境，方便在不同的硬體中移動
• 特點: 完全把系統的硬體資源隔離
  • 優: 由於硬體資源己經完全隔離，相對資料保護的安全性高
  • 缺: 需佔用宿主的資源(ex:硬碟&RAM)較多，所以效能會因此而影響
• 其中的關係
  • Host: 需要在VM內裝作業系統(Guest OS)
  • Guest OS: 開機需要花一點時間

Container(容器)

在作業系統層上虛擬化: 不需額外在容器安裝作業系統（Guest OS），而是透過容器管理工具直接將一個應用程式所需的程式碼和函式庫一同打包成容器，且同時建立資源控管機制直接隔離各個容器並分配宿主主機上的系統資源給容器使用。

同時建立容器時所需的系統資源&開機時間可大幅降低，進而改善虛擬機器因為需要裝 Guest OS ,而會有啟動慢、佔較多的系統資源的問題。

• 目標：提供一個不需自己花時間調整就能開箱即用的環境
• 特點: 只需提供容器能運行的環境
  • 優
    1. 維護流程可大幅簡化:系統管理員只需替換鏡像檔，服務立即重新上線
    2. 可輕易自動化部署: 方便管理多台伺服器
    3. 容器所占用的宿主的資源(ex:硬碟&RAM)可大幅度減少
       • 使用精簡化的小型OS(ex: Windows nano Server,Ubuntu Core,Fedora Core OS)會是未來運行的方向
  • 缺
    1. 改一行程式時就得重新建置一次image，除非重建與部署image容易且快速
    2. 替換image時慢又麻煩，除非image部署容易
    3. 只能更新己經產生差異的部分
    4. 由於底層是和宿主OS共用同一個Kernel(隔離性不如VM),相對資料保護的安全性低
• 其中的關係
  • Host: 管理&運行本機的容器&映像檔
  • Guest
    • 映像檔(Image): 直接從Docker Hub或私有的Registry抓取開發者所建置完成的映像檔
    • 容器(Container): 使用己抓取的映像檔進行配置,完成後啟動上線的速度比VM快

03 可建置的環境種類

Docker & VM 不只可單獨使用，也能互相搭配混合使用。

1. 祼機(Bare-Metal): 直接在實體伺服器安裝容器平台後，在其上運作數量眾多的容器以便提供應用程式及服務
   • Fedora Core OS
   • Ubuntu Core
   • Windows Nano Server
   • VMware Photon OS
2. VM平台: 在實體伺服器建置虛擬主機,以硬體資源隔離的方式提供應用程式及服務
   • VMware ESXI
   • KVM
   • Xen
3. VM+Container混合使用: 在虛擬主機中建置容器平台運作多個容器，同時提供正式營運所需的應用程式及服務，且能兼顧資料保護的安全性高&效能好等特性

REF

• Container的生命週期. (n.d.). 全面易懂的Docker指令大全. https://joshhu.gitbooks.io/dockercommands/content/Containers/concepts.html
• 在公有雲、傳統主機左右為難？【裸機服務不失為兩全其美選項】. (2022, March 1). 數位通國際. https://www.easpnet.com/blog/bare-metal-server/
• 臺中市政府資訊中心. (2012, May). 雲端虛擬化平台於臺中市政府資訊中心之建置與應用-第295期(5月). 政府機關資訊通報. https://www.dgbas.gov.tw/public/Data/24301042171.pdf
• 花小錢辦大事，打造一台虛空電腦——實戰服務器虛擬化. 無情開評. https://www.youtube.com/watch?v=h1oZnncNSRA
• 王宏仁. (2015, May 15). Docker掀起微服務革命，廠商搶進Container OS競賽. IThome. https://www.ithome.com.tw/news/95752