部署Linux下OpenVZ虚拟化服务器

四、 OpenVZ的技术特性

    OpenVZ的虚拟专用服务器的概念有别于传统的虚拟机概念，因为VPS一直运行在和底层硬件节点相同的操作系统内核上（Linux VPS 运行在Linux平台，Windows VPS在Windows 平台）。这种单内核实现技术允许VPS 运行时几乎零处理损耗。因此, OpenVZ 的VPS提供了比传统的虚拟化技术高出一个量级的效率和易管理性。

    1.操作系统虚拟化

    从应用程序和VPS用户的角度来看，每个VPS是完全独立的系统。这种独立性由位于系统内核之上的虚拟化层来提供。注意仅有极小的CPU 资源消耗在虚拟化过程中（大约
1-2%）。以下是OpenVZ虚拟化层实现的主要特性：

 VPS看起来像一套普通的Linux系统。它具有标准的启动脚本、软件厂商提供的科可以
 运行在VPS内部的软件而无需为OpenVZ做特别的修改或调整；
 用户可以修改任何配置文件和安装其他软件；
 VPS相互之间完全隔离（包括文件系统，进程，内部进程通讯(IPC)，sysct1 变量）；VPS不会绑定在一个CPU上，可以使用所有的CPU资源。属于某个VPS的进程可以运行在所有可获得的CPU之上。 网管u家u.bitsCN.com

    2.网络虚拟化

    OpenVZ网络虚拟化层设计目的是从VPS相互之间或从物理网络进行隔离：
 每个VPS拥有自己的IP地址；每个VPS还允许有多个IP地址；
 VPS网络流量与其它VPS 进行隔离。换句话说，VPS 完全和其它VPS隔离，确保网络监听对VPS不起任何作用；
 防火墙可以使用在VPS内部（用户可以创建规则限制某些服务访问使用规则的IP地址表工具）；
 路由表操作允许从高级的路由特性收益。例如，为不同的目的地设置最大传输单元(MTU)，对不同的目的地明确不同的源地址等等。

    3.资源管理

    OpenVZ资源管理用于控制VPS所能获得的资源。

    资源管理对OpenVZ来说比对独立服务器更为重要，因为基于OpenVZ的系统的计算资源的利用率比独立服务器更高。控制的资源包括以下参数：CPU、磁盘空间、一套内存相关参数等。资源管理允许OpenVZ：在VPS中更有效的共享可用的硬件节点资源：
 确保QoS与服务水平协议一致；
 提供性能和资源隔离以及拒绝服务攻击保护；

网管下载dl.bitscn.com

五、OpenVZ 虚拟化服务器主要原理

    1. OpenVZ 操作主要原理如下图：

网管论坛bbs_bitsCN_com

网管有家www.bitscn.net

图 1: OpenVZ 技术主要原理图 网管u家u.bitscn@com

    图－1假设您在网络内拥有多台相互连接的物理服务器。实际上，因为网络的实际需要，您可能只有单台独立服务器有效地使用OpenVZ。如果您拥有多个基于OpenVZ的物理服务器，每个服务器将拥有相似的架构。这些服务器被称为硬件节点（Hardware Nodes (或HN,或仅仅节点), 因为他们代表了网络内的硬件单元。OpenVZ以特定的方式安装在 FC3或FC4或Red Hat Enterprise 4。这种定制配置应该包括特定的 VZ分区，这是虚拟专用服务器所必需的分区，而且必须比根分区要大。OpenVZ安装允许您在启动时选择启动带有或不带有OpenVZ的Linux系统。这将在计算机启动项中增加OpenVZ这一选项，虚拟专用服务器(VPS)在功能上与独立的服务器完全一致，拥有自己的IP地址，进程，文件，用户，其自身配置文件，自身应用程序、系统库等。 网管网www.bitscn.com

    虚拟专用服务器(VPS)一起共享同一硬件节点和操作系统内核，但他们各自是完全隔离。对于进程和用户来说，虚拟专用服务器类似于“沙箱”。不同的虚拟专用服务器可以运行不同的Linux发行版本。每个VPS可以运行自己版本的Linux系统。在这里VPS 是基于某一种操作系统模板。操作系统模板随OpenVZ包一起发行。在您创建虚拟专用服务器之前，您应该在OpenVZ中安装相关的操作系统模板。如上图所示的OpenVZ Templates 。在至少安装了一个操作系统模板后，标准OpenVZ 程序的将协助您创建任何数目的VPS，在进行网络及其它设置配置之后，这些VPS使用起来和全功能的Linux服务器完全一样。

    OpenVZ是基于操作系统级的虚拟化的，它使用的技术与前面所介绍的有所不同。这种技术在操作系统本身之上实现服务器的虚拟化。这种方法支持单个操作系统，并可以将独立的服务器相互简单地隔离开来。操作系统级的虚拟化要求对操作系统的内核进行一些修改，但是其优点是可以获得原始性能。 中国网管论坛bbs.bitsCN.com

    模版是VPS的构建基石。操作系统模版是创建VPS 所需的包文件。模板通常基于硬件节点创建；您所需要的只是模板工具(vzpkg) 和模板元数据。模板元数据为创建操作系统模板提供了足够的数据，所需的包文件将从网络存储空间下载到硬件节点并安装在临时的VPS中。您可以执行VPS 内部的所有任务，包括创建和安装应用程序rpm 包，但OpenVZ提供了一种更高效的应用程序安装方式。和您在OpenVZ中使用操作系统模板一样，您可以创建应用程序模板，然后就可以将这些应用程序添加到任何虚拟专用服务器中(VPS)。如果您只需要在单个VPS上安装应用程序，那您就没有必要创建应用程序模板，只需要关注相关的VPS 即可。 网管u家u.bitsCN.com