2019年9月24日 星期二

開源伺服器虛擬化平台:Proxmox VE (一)實體主機有很多問題,最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時,影響停機時間,甚者需要進入現場處理。

而採用伺服器虛擬化平台方案,正是解決這些問題的最好解答,更重要的是虛擬化已經是經年累積極其成熟、應用亦廣的技術,市場上已不缺解決方案,但是在開源領域有沒有好用的虛擬化平台可以選擇呢?方案介紹

在開源領域中的虛擬化方案著實不少,但是要找一套功能豐富足夠企業使用,操作要又能簡單容易上手的可就沒那麼簡單了。不過,在這個世界上還是有相當佛心的團隊為我們帶來了好消息。

Proxmox VE 是一款基於 Debian 為核心的開源伺服器虛擬化平台,支援 KVM (虛擬機)、LXC (容器) 兩種虛擬化技術,在儲存方面則支援 ZFS、Ceph 等多種主流檔案格式與協定,實力相當堅強。

它提供了許多豐富的功能,可以整理幾項重點:
  • 全 Web 化管理介面
  • KVM 虛擬機與 LXC 容器
  • ZFS、Ceph、GlusterFS 等多種檔案系統
  • NFS、iSCSI、RBD 等多種連接協定
  • 去中心化的叢集機制
  • 內建完整備份與還原功能
  • 提供虛擬機與容器線上遷移功能
  • 支援跨節點虛擬機與容器複寫功能
  • 提供高可用性容錯機制
  • 繁體中文操作介面 (嘿嘿)


以絕大多數的企業與單位應用場景而言,Proxmox VE 事實上是綽綽有餘,完全達到商用等級產品的運作能力。若是對於英文操作介面有抗拒者也不成問題,因為我有製作完整的繁體中文語系並已經內建在 Proxmox VE 裡,相信上手沒有困難。安裝方式

Proxmox VE 安裝非常容易,先到官方下載 Proxmox VE 安裝 ISO 檔案燒錄至光碟或 USB Disk 開機,即可開始簡單下一步就完成安裝的歡樂程序。
Proxmox VE 安裝程序


為了發揮 ZFS 檔案系統的威力,請在安裝階段一定記得要將 Proxmox VE OS 安裝磁碟選擇為 ZFS (預設是 EXT4)。當安裝程序到磁碟選擇時,請按下 [Options] 按鈕,並在 Filesystem 欄位下拉選取 ZFS,若您只有一顆硬碟要安裝 Proxmox VE OS 區的話,請選擇 ZFS (RAID0) 這個選項。
Proxmox VE 安裝至 ZFS


一步步依畫面指示安裝完成以後,請開啟瀏覽器登入 https://ip:8006,即可開始享用功能完整的虛擬化平台。


主要功能

Proxmox VE 所俱備的功能相當豐富,就資安相關部份來說,建置了虛擬化就已經先讓我們的服務達成容易備份與移轉的重要進展,對於保護服務與資料的敏捷性大幅提升,當發生災難時要回復服務,將比之實體機來的更快速。


備份功能

對虛擬機管理平台方案來說,備份功能應該是超級基本的功能之一。Proxmox VE 已經內建完整的備份功能,除了手動備份以外也支援了排程備份,並且可以依據不同的虛擬機與容器制訂不同時間的備份策略,還有備份目的地的保存份數上限,這些都在 Web 介面上簡單操作點選就可以完成。備份功能操作畫面
排程備份設定畫面複寫功能

若使用的模式是把虛擬機或容器的虛擬磁碟放在該節點的 Local Disk 裡非 Share Storage,會導致節點故障時其它節點沒有該虛擬磁碟,將造成即便設定了 HA 高可用性機制,卻無法在其它節點接手運作的情況。

因此,Proxmox VE 提供了 Replication 複寫功能,將本機的虛擬機或容器定時抄寫到指定的節點 (僅限使用 ZFS),即可讓其它節點擁有一份相當新的虛擬磁碟版本,亦能做為在 HA 高可用性進行容錯接手時,可以順利的以此節點的虛擬磁碟版本將該虛擬機或容器運作起來。

由於它是基於 ZFS 的快照所帶來的功能,如同我們前兩篇所介紹 FreeNAS 時提到的 ZFS 好處一樣,它的效能相當快速,若是第二次以後的複寫,依據異動量的差異複寫的速度將會更加快速。

結論

縱觀今天所介紹 Proxmox VE 提供的各項功能,都可以協助我們將系統運作的可用性拉高,而且幫助我們做好備份、備援的多種措施,在資安的考量上可以有更多從容配置的時間與空間。

關於 Proxmox VE 的介紹還沒有結束,下一篇將更詳細的介紹在網路安全控管方面,經由 Proxmox VE 提供的好用管理介面,可以如何大大的減少 IT 人員的在網路原則管理方面的操作負擔。


參考資料