服务器超融合架构在数据中心的应用

超融合基础架构（Hyperconverged Infrastructure，HCI）是一种集成了虚拟计算资源和存储设备的信息基础架构。在这样的架构环境中，同一套单元设备中不但具备计算、网络、存储和服务虚拟化等资源和技术，还包括备份软件、快照技术、重复数据删除、在线数据压缩等元素，而且多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展，实现统一的资源池。

超融合越来越多的在数据中心上推广应用开来，从商业形态上分为收费订阅版与开源免费版本。常见的品牌有：

●订阅版本：Nutanix、VMware、各类国产知名厂商品牌

●免费版本：open stack、proxmox VE等

●商用版本Nutanix、VMware两家合计全球超融合市场占有率超过60%，国产的smartx 、浪潮、华为、ZStack等也是在突飞猛进。

不差钱的金主用户直接上Nutanix或VMware不会有错，有完善成熟的技术支持与生态体系，基本没有坑，缺点就是基本没有厂商本地化服务，大多数依赖生态伙伴或硬件厂商如联想、浪潮、Dell等。

国产品牌的选择就需要用户有一双慧眼了。超融合和虚拟化的区别简单来说，超融合是分布式存储，虚拟化是集中式存储。对于中小企业来讲，想使用超融合技术，又没有多少资金投入。本着能免费不花钱的原则，有一定的技术积累，喜欢技术研究，可以关注开源的免费产品(愿意承担软件版权纠纷的除外)。

Open stack:2010年项目成立是一个开源的云计算管理平台项目，是由 Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于 Amazon ec2和S3的云基础架构服务( Infrastructure as a Service)。

Openstack包括两个主要模块:Nova和 Swift。前者是NASA开发的虚拟服务器部署和业务计算模块;后者是 Backpack开发的分布式云存储模块，两者可以一起用，也可以分开单独用。

proxmox VE(pve):是一个开源的服务器虚拟化环境Linux发行版。Proxmox VE基于Debian，使用基于Ubuntu的定制内核，包含安装程序、网页控制台和命令行工具，并且向第三方工具提供了REST API，在Affero通用公共许可证第三版下发行。。Proxmox VE支持两类虚拟化技术：基于容器的LXC（自4.0版开始，3.4版及以前使用OpenVZ技术）和硬件抽象层全虚拟化的KVM。

从官方的定位上看，PVE 和 OpenStack 已经不同了，OpenStack 将自己定位为云服务，并自称世界上最广泛部署的开源云计算软件。 OpenStack 是一种云操作系统，可控制整个数据中心内的大量计算、存储和网络资源池，所有这些资源都通过具有通用身份验证机制的 API 进行管理和配置。仪表板也可用，让管理员可以进行控制，同时授权用户通过 Web 界面配置资源。除了标准的基础设施即服务功能之外，其他组件还提供编排、故障管理和服务管理以及其他服务，以确保用户应用程序的高可用性。

简单来说openstack适合大规模云场景的使用，更像阿里云，亚马逊的架构超大规模的私有云应用场景，通过了解proxmox所使用的技术可以得出这个结论，proxmox使用的数据库是sqllite文件数据库，官方文档说的是上千个虚拟机管理是没有任何问题的，其实潜台词就是说上万个估计就有问题了，为什么没有使用和openstack一样的mariadb，主要还是定位不一样造成的，对于上千个虚拟机的虚拟化产品，其实还真是没必要使用mariadb，用sqllite有什么好处呢，主要就是方便管理和实现文件系统级别的HA。 

pve适合小规模使用，更像esxi，简单易用。vmware能够实现的功能proxmox基本能实现，vmware不能实现的功能proxmox可能也能实现。类似vmware的操作风格，基本上可以这么说，会使用vmware的人，也会使用promox。

为什么说我更愿意认为他是虚拟化平台，是因为proxmox主要是提供了虚拟机主要实现Iaas功能，对于Iaas层上面Pass层基本没有涉及，比如没有提供容器编排，大数据，数据库编排等模块。

PVE的安装使用超级方便。真的就是10多分钟就能安装一个物理节点并且直接可以登录web管理界面进行使用了，当然后面上传ISO镜像，生成虚拟机，网络管理配置，创建存储等等例行的工作还是一样需要做的。

但是proxmox没有实现网络虚拟化，无法实现私有云内大规模网络虚拟化的需求，不像openstack可以自己定制内部vxlan网络和路由器，这个特性对于公有云是必备条件，但是对于私有云，规模不是特别大的情况下，可以接受。如果虚拟机规模过千，就确实需要考虑openstack了。

优点是proxmox对于存储的使用可以说做到了出神入化的境界。proxmox可以直接使用物理机本地存储，可以用lvm，可以用分布式存储ceph，可以用传统的磁盘阵列提供的共享存储，也可以使用zfs，可以使用NFS，等等等等。创建虚拟机的时候，可以自行选择将虚拟机放在哪个存储池中，不同的存储池中的虚拟机数据，可以采取不同的备份策略，比如文件系统的存储池，直接备份文件，对于支持快照的存储，可以采用快照备份，非常灵活。

proxmox中linux虚拟机偏向于推荐使用容器（CT）实现，具体采用的技术是LXC，windows虚拟机使用kvm。CT虚拟机的生成，直接提供模板文件下载，在联网的情况下，直接点击下载就可以，模板下载完成后直接通过模板生成linux虚拟机，当然，也可以使用kvm方式的linux虚拟机。kvm虚拟机的使用主要通过上传ISO镜像直接进行安装，和vmware是一样的。当然也可以通过导出导入的方式生成虚拟机，前提是你需要有原来制作好的虚拟机备份。proxmox也可以直接使用openstack中的镜像文件，比如openstack中的各种镜像包含cloud-init虚拟机初始化脚本可以很方便的初始化生成虚拟机完成主机名IP地址等参数的初始化，proxmox可以直接拿过来使用。

  proxmox更适合做桌面云。由于proxmox相对于openstack更轻量，更易于管理使用，所以也就更适合在中小型企业中使用桌面云。关于桌面云，现在通常的概念是需要在虚拟化平台的基础上再加上VDI的相关组件，比如用户认证模块、桌面连接分配管理模块、桌面web管理模块等等。

从另一个角度去分析桌面云，其实对于规模不是很大的环境，如果只是普通办公使用，不需要图形设计虚拟机，根本就不需要VDI。   

不管是proxmox，还是openstack，直接生成windows虚拟机并分配好IP，用户直接通过在瘦客户端设置RDP连接就可以直接使用了，哪来这么复杂的什么用户管理、资源池管理。桌面统一管理的需求，主要是在不固定瘦客户端的场景下使用。windows虚拟机上。但是我们大部分的公司都是固定座位的啊，所以这种情况下面，告诉每个员工他的虚拟机IP地址和账号密码是什么，他自己直接通过瘦客户端设置连接到自己的虚拟机上就OK了！ 如果是想做三维图形设计的虚拟机，可要慎之又慎才行，想风险低就直接用思杰没有错，VMware或Hyper-V也能考虑，还有考虑英伟达图形卡的直通与授权等问题等等，其它品牌就需要一双慧眼了。  桌面这一块还涉及到视频画面质量、音频、操作等用户体验的问题，这一块需要通过动手实践而不是听一家之言了。

最后总结一下：

大企业的大规模超融合注重产品稳定、技术支持、冗余拓展就用头部品牌比如路坦力，VMware，成功案例多的国产品牌就可以了。对于大规模应用，稳定压倒一切，别尝试使用开源产品。

中小型企业想尝试新技术，又没有多少预算，在小型虚拟化或者私有云场景下，可以选择pve。大型私有云场景下，使用openstack。桌面虚拟化就用proxmox 直接满足，不用VDI 。

安企神是一款功能强大的企业级安全软件，集终端安全、数据防泄密、文件加密、员工行为审计、上网行为管理、电脑屏幕监控为一体，保障您的企业信息安全。

我们的产品具有以下优势：

• 高效的终端安全保障，为您的企业数据和机密信息提供全方位的安全防护。
• 多种加密方式和级别，保障您的文件和数据的机密性和完整性。
• 强大的员工行为审计，监控员工的操作行为，预防企业内部不当行为。
• 灵活的上网行为管理，让您掌握员工的网络行为，防范恶意攻击和信息泄露。
• 实时的电脑屏幕监控，让您随时了解员工的电脑使用情况，提高办公效率和管理水平。

超过26万人都是加害者？加密软件不是犯罪的温床！——安企神软件