Confronto tra hypervisor VMware e KVM
La virtualizzazione è oggi ampiamente utilizzata per i vantaggi che offre: utilizzo efficace delle risorse, scalabilità e praticità. Gli hypervisor consentono di eseguire più ambienti isolati chiamati VM su una singola macchina fisica. Con così tanti hypervisor ora disponibili, scegliere quello giusto è fondamentale per un’implementazione di successo.Gli hypervisor VMware e KVM sono entrambi soluzioni potenti con caratteristiche interessanti. Non tutte le alternative a ESXi sono in grado di fornire la stessa ampia gamma di funzionalità del prodotto VMware. In questo post del blog, mettiamo a confronto KVM e VMware per aiutarti a comprendere la differenza tra questi hypervisor e i vantaggi di ciascuna piattaforma di virtualizzazione, con particolare attenzione a VMware vSphere con l’hypervisor ESXi e KVM per uso aziendale.
Che cos’è KVM
KVM, acronimo di Kernel-based Virtual Machine, è un hypervisor open source. L’hypervisor KVM è utilizzato da grandi organizzazioni tra cui Amazon e Oracle (nell’Oracle Cloud Infrastructure). Inizialmente, KVM è stato sviluppato da Qumranet e successivamente Red Hat ne ha acquistato i diritti. Anche Oracle distribuisce KVM. KVM offre funzionalità di virtualizzazione complete e ogni VM simula completamente una macchina fisica utilizzando un processore e dispositivi virtuali.Note:
- Non confondere l’hypervisor KVM con lo switch KVM (acronimo di tastiera, video e mouse) utilizzato per collegare più computer utilizzando un solo monitor, una sola tastiera e un solo mouse. Uno splitter/multiplexer KVM è un dispositivo fisico che non ha nulla a che vedere con la virtualizzazione.
- Il vmware-kvm.exe El file en la directory de VMware Workstation instalado en Windows no está relacionado con el hypervisor KVM. Esto vmware-kvm.exe L’applicazione funziona come uno switch KVM virtuale per la connessione all’interfaccia dei sistemi operativi guest (OS) installati sulle VM VMware.
Che cos’è VMware
VMware è il nome dell’azienda che ha sviluppato l’hypervisor ESXi, offerto come parte della piattaforma di virtualizzazione VMware vSphere, e hypervisor host quali VMware Workstation, Giocatore e FusioneGli hypervisor VMware sono proprietari e molte delle loro funzioni di virtualizzazione sono considerate lo standard di settore per gli ambienti di produzione con carichi di lavoro elevati.
Tipi di hypervisor
Esistono due tipi di hypervisor:
- Tipo 1 Gli hypervisor sono installati direttamente sull’hardware e sono anche chiamati hypervisor bare-metal.
- Tipo 2 Gli hypervisor sono installati sul sistema operativo sottostante.
Gli hypervisor di tipo 1 offrono prestazioni più elevate poiché non comportano alcun sovraccarico derivante dall’interazione dell’hypervisor con il sistema operativo guest.
Virtualizzazione completa vs. virtualizzazione assistita dall’hardware
La virtualizzazione completa o virtualizzazione completa assistita da software è una tecnica che utilizza un hypervisor per emulare completamente tutto l’hardware sottostante (dispositivi virtuali) per una VM senza utilizzare le funzioni di virtualizzazione della CPU. Vengono utilizzati la traduzione binaria e l’approccio diretto. La virtualizzazione assistita da software è più lenta e può funzionare su computer i cui processori non supportano la virtualizzazione assistita da hardware. VMware Workstation 7 e le versioni precedenti per l’esecuzione di guest a 32 bit ne sono un esempio.La virtualizzazione assistita da hardware o virtualizzazione nativa è una tecnologia di virtualizzazione completa correlata a funzioni della CPU quali Intel VT-X e AMD-V. Vengono utilizzate tecniche di esecuzione diretta e traduzione binaria. KVM, VMware ESXi, VMware Workstation, VMware Player e VMware Fusion richiedono che le funzioni Intel VT-X o AMD-V siano abilitate in UEFI/BIOS su una macchina fisica per utilizzare questa tecnologia di virtualizzazione. La virtualizzazione assistita da hardware garantisce che le VM abbiano prestazioni elevate perché una “parte” della CPU fisica è mappata direttamente sulla CPU virtuale (vCPU) e non vi è alcun sovraccarico per tradurre le istruzioni da una vCPU alla CPU.
Ipervisori VMware
VMware ESXi è un hypervisor di tipo 1 che viene installato su hardware fisico (su server dedicati) per fungere da sistema operativo. VMware ESXi è il componente principale del VMware vSphere ambiente virtuale. Dispone di un proprio kernel che interagisce con un processore fisico e altri dispositivi.VMware Workstation, VMware Player e VMware Fusion sono hypervisor di tipo 2 e vengono installati sul sistema operativo (OS) sottostante per uso individuale. VMware Workstation e Player vengono installati su Linux e Windows, mentre VMware Fusion viene installato su macOS.
Ipervisori KVM
KVM è installato su Linux come modulo del kernel, ma è comunque un hypervisor di tipo 1. KVM ha tutto ciò che ha Linux perché KVM è parte integrante di Linux.KVM è costituito da moduli del kernel caricabili come il kvm.ko modulo, che fornisce l’infrastruttura di virtualizzazione di base, e il processore specifico kvm-intel.ko oppure kvm-amd.ko moduli, che vengono installati a seconda del processore utilizzato (Intel o AMD). La prima versione dell’hypervisor KVM era disponibile per il kernel Linux 2.26.KVM funziona in combinazione con QEMU per l’emulazione I/O. I vantaggi dell’esecuzione dell’hypervisor KVM come modulo del kernel includono la possibilità di lavorare con la memoria (RAM), lo scheduler della CPU, ecc. Questi sono disponibili anche per gli ospiti (VM). Tuttavia, queste condizioni non sono sufficienti, perché un sistema operativo ospite su una VM necessita di emulazione di input/output (I/O) (processore, dischi, rete, video, USB, porte PCI, ecc.), e per questo viene utilizzato QEMU.Nota:QEMU (Quick Emulation) è un software open source per la virtualizzazione hardware (da non confondere con la virtualizzazione assistita dall’hardware) che emula dispositivi virtuali quali controller disco, adattatore di rete, dispositivi PCI e USB, ecc. per VM. La traduzione binaria dinamica può essere utilizzata anche per emulare CPU per VM. QEMU può fungere da hypervisor di tipo 2 su computer di stazione di lavoro che eseguono Linux anche su processori meno recenti (che non supportano Intel VT-X o AMD-V) grazie al supporto per la virtualizzazione completa assistita da software e all’uso della traduzione binaria. QEMU non supporta la virtualizzazione nativa (assistita da hardware).
Complessità dell’implementazione
KVM può essere installato su quasi tutti i computer che eseguono Linux con un processore che supporta funzionalità di virtualizzazione assistita dall’hardware. L’installazione dell’hypervisor KVM include l’installazione dei pacchetti obbligatori, KVM (kvm-qemu) e uno strumento di gestione (opzionale). I pacchetti sono disponibili nei repository software Linux.Ad esempio, è possibile installare KVM su Ubuntu con questo comando:sudo apt -y install bridge-utils cpu-checker libvirt-clients libvirt-daemon qemu qemu-kvmlibvirt è un insieme di librerie per la gestione della virtualizzazione.virt-install è un insieme di comandi per la gestione delle macchine virtuali KVM nella console Linux (CLI).L’amministrazione in KVM è più complicata rispetto a VMware vSphere. Potrebbe essere necessario installare e configurare manualmente componenti aggiuntivi per KVM (ad esempio, uno switch virtuale). Gli ultimi aggiornamenti hardware vengono rapidamente adottati in un kernel Linux dagli sviluppatori perché i fornitori di hardware contribuiscono allo sviluppo del kernel.VMware ESXi viene installato da un CD live o da una chiavetta USB dopo aver masterizzato l’immagine ISO sul supporto. È disponibile una procedura guidata di installazione intuitiva per completare l’operazione. Installazione ESXi. Implementazione VMware vCenter può essere un po’ complicato perché è necessario configurare il DNS. Le nuove versioni di vCenter sono fornite come vCenter Server Appliance, ovvero un’immagine di VM pronta per l’implementazione su ESXi con un elenco di parametri personalizzabili. L’installazione di vCenter su Windows non è supportata in vSphere 7.0 e superiori.A differenza di KVM, VMware ESXi dispone di un elenco di compatibilità hardware (HCL). Ciò significa che alcuni hardware potrebbero non ricevere supporto per l’installazione di ESXi. Inoltre, una raccomandazione VMware può aumentare il prezzo dell’hardware, incrementando così i costi per l’implementazione di VMware vSphere.
Interfaccia di gestione della gestione
La praticità dell’utilizzo di un hypervisor dipende dall’interfaccia utente fornita. Entrambe le soluzioni di virtualizzazione KVM e VMware vSphere forniscono un’interfaccia a riga di comando (CLI) e un’interfaccia grafica utente (GUI). Esaminiamo in dettaglio le opzioni VMware e KVM per ciascuna piattaforma.KVMVirsh è l’utilità della riga di comando disponibile di default per la gestione di KVM. Virsh utilizza il libvirt API. È possibile installare manualmente strumenti aggiuntivi come il virt-manager pacchetto.
Gestione VM (virt-manager) è un’interfaccia utente desktop (grafica) per la gestione delle VM KVM che utilizza libvirtÈ possibile connettersi a più server KVM in Virtual Machine Manager per gestirli.
In Virtual Machine Manager è possibile selezionare VM, aprire schermate di VM, modificare impostazioni di VM, clonare VM ed eseguire la migrazione di VM.
Xming e PuTTY con inoltro X11 abilitato vengono utilizzati per connettersi a virt-manager da macchine Windows in remoto. È possibile utilizzare VNC per connettersi alle VM KVM. È possibile connettersi a una macchina Linux che esegue KVM con un client SSH ed eseguire comandi per gestire KVM e i relativi componenti.VMware vSphereVMware vCenter Server è un sistema di gestione centralizzato in VMware vSphere. VMware vCenter dispone di un’interfaccia web per gestire host ESXi, VM e configurare altri componenti. Questa interfaccia è denominata VMware vSphere Client. Per gestire un host ESXi autonomo, utilizzare l’interfaccia web di VMware Host Client. È possibile utilizzare qualsiasi sistema operativo con un browser web supportato per gestire vSphere con la GUI. L’interfaccia di VMware vSphere Client è mostrata nella schermata sottostante.
Di seguito è possibile vedere l’interfaccia web di VMware Host Client.
C’è anche il cInterfaccia della riga di comando come ESXCLI per gestire host ESXi autonomi. È possibile abilitare l’accesso SSH e connettersi agli host ESXi utilizzando un client SSH. VMware vSphere PowerCLI basati su cmdlet PowerShell possono essere utilizzati per la gestione degli host ESXi e dei server vCenter in remoto da Windows. È inoltre possibile utilizzare VMware Workstation e Console remota VMware per gestire le VM sugli host ESXi.
Prestazioni KVM vs VMware
KVM è composto da circa 10.000 righe di codice ottimizzato, massimizzando così le prestazioni.Il codice sorgente di VMware ESXi è chiuso, ma i ricercatori di software stimano che il prodotto contenga circa 60 milioni di righe di codice. A volte le prestazioni delle VM su ESXi possono essere leggermente più lente, ma questa differenza non è significativa per i carichi di lavoro tipici.In generale, le prestazioni di entrambi questi hypervisor di tipo 1 sono molto buone.
Sicurezza
KVM. Security-enhanced Linux (SELinux) e secure virtualization (sVirt) sono disponibili per le distribuzioni Red Hat KVM. Una combinazione di queste funzioni viene utilizzata per rilevare e prevenire le minacce e garantire la sicurezza e l’isolamento delle VM. Oracle KVM viene rilasciato con Ksplice.Le funzioni di sicurezza dell’hypervisor KVM includono:
- Sicurezza del controllo degli accessi tra VM
- Configurazione di iptables (il firewall per Linux) per una maggiore sicurezza
- Avvio sicuro UEFI per guest Windows disponibile dopo la configurazione manuale
- Protezione dei dati VM con crittografia totale della memoria (TME) e crittografia totale della memoria multi-chiave (MKTME)
Opzioni di crittografia VMÈ possibile archiviare i file VM su un file system crittografato dall’host e abilitare la crittografia all’interno di un sistema operativo guest. KVM può crittografare le immagini VM in formato QCOW2 con l’algoritmo Advanced Encryption Standard (AES) in modo trasparente per un guest (vengono utilizzate chiavi di crittografia a 128 bit).VMware Supporta un ampio elenco di strumenti di sicurezza con soluzioni di conformità e rischio informatico per aiutare a soddisfare i requisiti di conformità previsti da HIPAA, CJIS e PCI DSS.Le funzioni di sicurezza di VMware vSphere includono:
- Autorizzazioni e gestione utenti per configurare i ruoli e l’accesso degli utenti
- Funzioni di sicurezza dell’host, inclusi autenticazione smart card host, proxy di autenticazione vSphere, avvio sicuro UEFI, Trusted Platform Module, VMware vSphere Trust Authority
- Crittografia della VM, inclusi KMS e VMware vSphere Native Key Provider
- Sicurezza del sistema operativo ospite, compresa la sicurezza basata sulla virtualizzazione e l’utilizzo di un modulo di piattaforma affidabile virtuale (vTPM)
Costi, licenze e assistenza
KVM è principalmente un hypervisor open source e viene distribuito gratuitamente senza necessità di acquistare una licenza. Se si utilizza un hypervisor KVM gratuito, non viene fornito alcun supporto tecnico. Tuttavia, l’ampia comunità KVM e le risorse disponibili su Internet possono aiutare a risolvere i problemi e trovare le risposte. Esistono versioni a pagamento dell’hypervisor KVM. Red Hat e Oracle sono fornitori ufficialmente supportati e offrono assistenza tecnica con le loro distribuzioni.VMware vSphere è una soluzione commerciale, e tu necessità di acquistare licenze per utilizzare i suoi componenti. A Licenza VMware vSphere contiene una licenza per ESXi e vCenter. Sono disponibili licenze VMware vSphere Standard ed Enterprise Plus, con quest’ultima che offre accesso a più funzioni. Il numero di licenze richieste dipende dal numero di processori e core. È disponibile una prova gratuita di 60 giorni per VMware vSphere.Se si utilizzano prodotti VMware come VMware Tanzu, VMware NSX, VMware vSAN, VMware Horizon e VMware vRealize in vSphere, è necessario acquistare licenze aggiuntive per queste soluzioni. Quando si utilizza VMware vSphere, si è soggetti al Contratto di licenza Enterprise. L’assistenza di livello Enterprise viene fornita quando si acquista una licenza VMware commerciale.Esiste il ESXi Edizione gratuita con una serie di limitazioni, una delle quali è la possibilità di utilizzare le API solo in modalità di sola lettura. La versione gratuita non consente di eseguire il backup delle macchine virtuali VMware con soluzioni di backup automatizzate. È possibile ottenere la chiave per ESXi gratuito (la licenza si chiama VMware vSphere Hypervisor) dopo la registrazione sul sito web VMware. Non è possibile gestire host con ESXi gratuito in vCenter e collegarli in un cluster o richiedere supporto tecnico.In sintesi, l’hypervisor open source KVM richiede costi inferiori per l’implementazione ed è il vincitore nella categoria prezzo di questo confronto tra KVM e VMware.
Aggiornamenti e upgrade
KVM viene aggiornato regolarmente ed è possibile aggiornare o effettuare un upgrade dell’hypervisor KVM eseguendo alcuni comandi.VMware rilascia regolarmente patch e correzioni di bug per VMware vSphere. Gli ultimi esempi di aggiornamenti di versione sono vSphere 7.0 Update 1, vSphere 7.0 Aggiornamento 2, e vSphere 7.0 Aggiornamento 3 (che è stato ritirato nel novembre 2021 a causa di problemi con i driver). VMware fornisce vSphere Update Manager gestire e installare gli aggiornamenti su più host ESXi gestiti da vCenter.
Scalabilità e limiti
VMware fornisce interfacce di programmazione delle applicazioni (API) per vSphere per semplificare la gestione e il backup delle VM creando o implementando soluzioni software aggiuntive compatibili con vSphere e le VM.Il codice sorgente del KVM L’hypervisor è aperto, il che consente di integrare o aumentare la scalabilità di questo hypervisor con altre soluzioni software nella propria infrastruttura.Virtualizzazione nidificata è supportato sia dagli hypervisor ESXi che KVM.
Limitazioni KVM
Limiti host KVM:
- 384 core CPU
- 6 TB di RAM
- 600 VM in esecuzione simultanea su un host (a seconda delle prestazioni dell’host)
Limiti VM:
- Virtuelle CPUs: 256 (384 RH8)
- RAM virtuale: 2 TB (6 TB RH8)
- Controller di interfaccia di rete virtuale (NIC): 8
Red Hat Virtualization Manager supporta fino a 400 host.Oracle Linux Virtualization Manager host supporta fino a 128 host con un unico motore.I limiti possono variare a seconda della distribuzione Linux (SLES, Red Hat, Oracle Linux). I limiti massimi sono definiti dopo i test effettuati dal vendor appropriato e indicano che questa configurazione massima può funzionare correttamente. Consultare la documentazione relativa alla distribuzione appropriata per verificare i limiti in modo più preciso.
Limitazioni di VMware vSphere
Limiti dell’host ESXi:
- 896 CPU logiche per host
- 24 TB di RAM per host
- 1024 VM per host
- 4096 CPU virtuali per host
Limiti VM:
- CPU virtuali per VM: 256
- RAM virtuale: 6128 GB
- Schede di rete virtuali: 10
- Dimensione del disco virtuale: 62 TB
Limiti di vCenter:
- 2.500 host ESXi per ogni istanza vCenter
- 64 host per cluster
- 8.000 VM per cluster
- 40.000 VM alimentate
Integrazione
Se utilizzi VMware ESXi, è necessario utilizzare altri prodotti della piattaforma VMware vSphere per ottenere le funzioni necessarie. Non esistono restrizioni di questo tipo per KVM perché l’hypervisor KVM è open source ed è compatibile con altre soluzioni open source e commerciali. È possibile integrare KVM con tutto ciò di cui si ha bisogno, compresa l’infrastruttura esistente che opera con piattaforme Linux e Windows. Non vi è alcun vincolo di fornitura.KVM utilizza un agente installato su un host per comunicare con l’hardware fisico dell’host.VMware ESXi utilizza il piano di gestione VMware per questo scopo. Questo approccio consente a ESXi di accedere ad altri prodotti VMware utilizzando questo piano di gestione, ma lo stack di controllo VMware è obbligatorio.Active DirectoryIntegrazione con Microsoft Active Directory per l’autenticazione degli utenti è supportato in VMware vSphere. Questa funzione consente agli utenti di accedere a VMware vSphere Client utilizzando Account Active DirectoryKVM funziona su macchine Linux. È possibile aggiungere macchine Linux a un dominio Active Directory. La configurazione è più complessa rispetto a VMware vSphere.L’integrazione di KVM con OpenStack è eccellente. L’hypervisor KVM è classificato come Gruppo A con OpenStack (massima compatibilità). Gli sviluppatori Linux tendono a preferire l’uso di KVM.VMware vSphere è supportato dalla famiglia di prodotti OpenStack. L’hypervisor VMware è classificato come Gruppo B con OpenStack.
Storage
KVM utilizza qualsiasi tipo di storage supportato da Linux a livello fisico e logico. Ciò significa che è possibile utilizzare sia unità SAS che SATA, volumi LVM, NFS e iSCSI condivisioni, ecc. Lo storage condiviso può essere configurato su un server Linux o su un Network Attached Storage (NAS).Le macchine virtuali KVM supportano l’uso di immagini disco virtuali e Raw Device Mapping (Virtio-scsi Passthrough). È possibile collegare un volume LVM a una VM KVM. KVM supporta le immagini disco virtuali VMware.VMware supporta solo lo storage locale su unità disco SAS formattate con il File system VMFS. Le unità disco SATA sono collegate come archiviazione remota.VMware vSphere supporta una vasta gamma di fornitori di reti di storage (SAN).vSphere offre funzioni di storage quali vSAN, vVolse Raw Device Mapping (RDM).
Formati di immagine disco
I formati delle immagini disco nativi e le estensioni dei file sono diversi per gli hypervisor VMware e KVM.
Formati immagine KVM
KVM supporta molti formati di file disco virtuali, ma i formati nativi sono crudo e qcow2.
- Crudo è il formato più semplice senza supporto per gli snapshot. Utilizza il img estensione del file. Se un file system sul disco sottostante supporta i buchi (ad esempio, ext2, ext3), solo i blocchi scritti del disco virtuale occupano spazio sul disco fisico. I blocchi appartenenti ai file eliminati occupano ancora spazio di archiviazione. Il formato raw è un’immagine bit per bit che è circa il 10% più veloce rispetto a Se si esegue il backup di una VM utilizzando un disco virtuale raw, il backup incrementale non è supportato ed è disponibile solo il backup completo. *.img è il formato di file delle immagini disco raw.
- qcow2 è un formato di immagine disco virtuale QEMU e offre le migliori funzioni per le VM KVM. QCOW2 (QEMU Copy On Write) supporta la compressione basata su zlib, la crittografia AES opzionale e più snapshot. I file di immagine del disco virtuale possono essere più piccoli su file system che non offrono supporto per gli spazi vuoti (le prestazioni possono diminuire se gli spazi vuoti non sono supportati per risparmiare spazio di storage). Di conseguenza, questo formato copy-on-write supporta il thin provisioning. TRIM/UNMAP è supportato. È possibile recuperare (UNMAP) lo spazio inutilizzato con il comando virt-sparsify strumento da riga di comando. *.qcow2 è il formato del file di qcow2 immagini disco.
Nota: Se crei un snapshot di un qcow2 disco virtuale in virt-manager, non viene creato un nuovo file di snapshot. Lo snapshot viene creato all’interno del qcow2 file, il che non è pratico. È possibile utilizzare il qemu-img create oppure virsh snapshot-create-as comando per creare uno snapshot come nuovo file.
- VMDK è un formato di immagine disco virtuale VMware. È possibile utilizzare questo formato se si intende migrare una VM tra hypervisor VMware e KVM. Gli hypervisor VMware non supportano immagini disco virtuali KVM native (raw e qcow2).
- VDI è il formato nativo dei file disco virtuali di Oracle VirtualBox.
- VHDX è utilizzato dalle VM Hyper-V. Leggi la differenza tra VHD e VHDX.
KVM supporta anche dmg, paralleli, vvfat, qed, qcow, mucca, nbd, cloop, bochs formati di immagine disco per una maggiore compatibilità.
Formati immagine VMware
VMware ESXi supporta solo il File disco virtuale VMDK formato. Un disco virtuale VMware ESXi è costituito da un file descrittore *.vmdk e da un file di dati del disco virtuale *-flat.vmdk. Provisioning sottile e UNMAP automatico (recupero dello spazio libero) sono supportati.Gli hypervisor VMware non supportano le immagini disco virtuali KVM. È necessario convertire un’immagine disco virtuale KVM nel formato VMware VMDK con il comando qemu-img Strumento da riga di comando per la migrazione di un disco virtuale su un hypervisor VMware. È possibile utilizzare il comando ripristino multipiattaforma funzione per convertire i formati di disco virtuale supportati per la migrazione delle VM tra hypervisor utilizzando un backup della VM.Si consiglia di proteggere i dati memorizzati sui dischi virtuali indipendentemente dal formato utilizzato. Per ulteriori informazioni, leggere questo White paper su Tendenze nella protezione dei dati nel 2023.
KVM contro VMware Rete
Per il funzionamento dei data center virtuali è obbligatorio virtualizzare le reti e collegare le VM utilizzando reti virtuali a reti fisiche. Gli adattatori di rete virtuali e gli switch virtuali sono altri requisiti per la connessione di rete delle VM.KVM
- Open vSwitch (OVS) è l’implementazione open source di uno switch virtuale che può essere utilizzato con KVM. Sono supportate varie modalità di bridging, tra cui un bridge virtuale privato e un bridge virtuale pubblico. La distribuzione su server fisici è supportata in modo simile a uno switch virtuale distribuito in VMware vSphere.
- È possibile configurare il bonding NIC e il teaming NIC per garantire la ridondanza o l’aggregazione dei collegamenti se si dispone di due o più adattatori di rete su un server Linux che esegue un hypervisor KVM. La configurazione viene eseguita manualmente nell’interfaccia della riga di comando. Il bonding NIC consente di configurare più adattatori di rete in modo che funzionino come uno solo e di sommare la loro larghezza di banda. Ad esempio, due adattatori di rete da 1 Gbit funzionano come una singola scheda di rete da 2 Gbit (creano un unico canale ad alta velocità).
Il NIC teaming consente di configurare il failover e il bilanciamento del carico. Se si configurano due adattatori di rete da 1 Gbit per utilizzare il NIC teaming, non si ottiene un throughput di 2 Gbit durante il trasferimento dei dati da/verso un altro computer. Tuttavia, se due computer con una velocità di rete di 1 Gbit si connettono al server, ciascuno dei server collegati può utilizzare la larghezza di banda di 1 GB.
- Il virtio L’interfaccia di rete supporta le VLAN. È possibile utilizzare livirt, che è un’API di virtualizzazione open source, per gestire le funzionalità di rete. In QEMU è integrato un servizio server DHCP. È possibile configurare reti VXLAN su macchine Linux con KVM. La variante Linux su cui si esegue KVM offre opzioni di firewall particolarmente ampie se si configura iptables.
VMware vSphereVMware vSphere dispone di due tipi di switch virtuali: lo standard vSwitch e Switch virtuale virtuale. Uno switch virtuale standard viene configurato singolarmente su ciascun host ESXi. Uno switch virtuale distribuito viene configurato centralmente in vCenter e la configurazione viene applicata a tutti gli switch virtuali su tutti gli host ESXi selezionati.La VLAN è supportata negli switch virtuali VMware. Se si desidera configurare VXLAN, è necessario utilizzare VMware NSXVMware offre la soluzione NSX per il networking definito dal software, che fornisce potenti opzioni di virtualizzazione della rete.VMware ESXi in VMware vSphere supporta l’aggregazione dei collegamenti (NIC teaming) per rete bilanciamento del carico e failover. È possibile configurare l’aggregazione dei collegamenti nell’interfaccia web di VMware vSphere Client o VMware Host Client in pochi passaggi. VMware ESXi include un firewall integrato con opzioni di base.
Migrazione VM
KVM Supporta la migrazione live delle VM tra host KVM, consentendo di migrare le VM in esecuzione senza interruzioni del servizio. Durante una migrazione live, la VM è accesa, la rete funziona e le applicazioni sono in esecuzione. Si noti che i file delle VM devono essere archiviati su uno storage condiviso.KVM supporta la migrazione dello storage quando è necessario migrare i file delle VM archiviati su un host KVM a un altro host KVM (in questo caso non è obbligatorio uno storage condiviso). Gli sviluppatori KVM stanno pianificando di implementare presto la migrazione live dello storage KVM.VMware vSphere ha il vMotion Funzione per eseguire la migrazione live delle VM tra host ESXi.VMware supporta la migrazione live dello storage delle VM. VMware vSphere Storage vMotion consente di migrare i file delle VM tra host ESXi e i relativi archivi dati anche se una VM è in esecuzione.
Funzioni del clustering
KVM Le funzioni di clustering sono limitate. Una delle opzioni per creare un cluster ad alta disponibilità è utilizzare la replica di rete DRBD, che supporta solo due nodi sincronizzati senza crittografia. La configurazione di una connessione VPN crittografata può proteggere i dati trasferiti sulla rete. KVM non dispone di strumenti integrati come Fault Tolerance. È obbligatoria un’applicazione Heartbeat per lo scambio di messaggi di servizio sullo stato del cluster all’interno del cluster stesso. Pacemaker è un gestore delle risorse del cluster.Il bilanciamento del carico delle VM non è disponibile immediatamente. oVirt e software commerciali di terze parti con più moduli sono soluzioni per il bilanciamento del carico. La configurazione del bilanciamento del carico per KVM non è facile e richiede molte operazioni manuali. Il gestore di virtualizzazione oVirt richiede l’acquisto di un abbonamento in abbonamento per il supporto tecnico che può essere utilizzato per l’implementazione e la gestione di un cluster per le VM KVM.VMware offre ottime funzioni di clustering quali Alta disponibilità (HA) e Scheduler delle risorse distribuite (DRS). Se si utilizza un cluster HA, è possibile configurare la tolleranza ai guasti per più VM. È disponibile Distributed Power Manager, che consente di risparmiare energia se all’interno di un cluster sono presenti risorse inutilizzate e le VM non necessitano di risorse di elaborazione aggiuntive. La configurazione delle funzioni di clustering VMware è semplice e può essere eseguita nell’interfaccia grafica intuitiva di VMware vSphere Client. VMware vSphere offre numerose opzioni di clustering. È disponibile un ebook disponibili sul clustering VMware.VMware è il vincitore nella categoria clustering del confronto VMware vs KVM.
Supporto sistema operativo guest
Gli hypervisor VMware ESXi e KVM supportano numerose famiglie di sistemi operativi che possono essere eseguiti su VM, tra cui:
- Windows (a partire dai vecchi sistemi come Windows 95 e Windows NT)
- Linux, comprese distribuzioni come Ubuntu, Debian, OpenSUSE, Red Heat, CentOS, Fedora, Oracle Linux, Kali Linux, ecc., nonché BSD libero e altri sistemi operativi basati su BSD
- Solaris, OpenSolaris, Novell Netware e MS-DOS
- MacOS può essere installato su ESXi ma con passaggi aggiuntivi come l’installazione di patch. Se desideri installare macOS su KVM, devi installare i pacchetti obbligatori sull’host Linux.
Il supporto per i sistemi operativi guest è quasi identico.
Adattamento per contenitori
La popolarità dei contenitori è in crescita e il supporto per i contenitori è l’opzione preferita nei data center virtualizzati.KVML’esecuzione di contenitori utilizzando il provider KVM/Libvirt consente di eseguire il motore Docker su una macchina Docker (VM) in modo trasparente senza configurare manualmente la VM. Il driver KVM per l’esecuzione contenitori può essere installato scaricando il docker-machine-driver-kvm pacchetto.Nota: Un driver simile è disponibile anche per VirtualBox e Hyper-V.L’esecuzione dei contenitori utilizzando il driver Docker/KVM consente di ottenere un migliore isolamento dei contenitori dalla macchina host e di migliorare le prestazioni rispetto alla creazione manuale di VM con contenitori al loro interno. È sufficiente eseguire il comando crea macchina docker comando per creare ulteriori macchine locali. Di solito viene utilizzata una distribuzione Linux leggera con il programma di installazione del demone Docker (ad esempio, boot2docker). Il virsh Lo strumento viene utilizzato per visualizzare libvirt risorse. Il docker-machine ls Il comando viene utilizzato per elencare le macchine Docker disponibili. È anche possibile effettuare l’implementazione Kubernetes su macchine che eseguono l’hypervisor KVM.VMware vSphereContenitori integrati VMware. Questa funzione viene utilizzata per eseguire container come VM su Host VMware ESXi. Un’infrastruttura vSphere virtualizzata e il clustering costituiscono una piattaforma affidabile per l’esecuzione dei container. Le reti VMware vSphere vengono utilizzate come reti per i container Docker e vengono visualizzate nel client Docker. La macchina virtuale Photon Linux leggera, progettata per essere “solo un kernel”, si avvia da un’immagine ISO per eseguire i container. È possibile gestire le VM dei container in VMware vSphere Client.I componenti principali sono Motore vSphere Integrated Containers e Registro dei contenitori integrati vSphere. Questi componenti supportano le immagini Docker. Le immagini dei contenitori hanno un’ubicazione sullo storage VMFS e VMware vSphere è il piano di controllo. Tuttavia, l’implementazione dei contenitori come VM non è ottimale rispetto all’implementazione dei contenitori sulla più recente piattaforma VMware Tanzu.VMware Tanzu è il servizio più recente per l’esecuzione di contenitori in VMware vSphere. Questo servizio è il successore di VMware Integrated Containers e offre ulteriori vantaggi. VMware Tanzu fa parte di ESXi e i contenitori possono essere eseguiti direttamente su un Host VMware ESXi in modo più efficiente. È supportata l’implementazione di Kubernetes. VMware vSphere Tanzu crea un piano di controllo all’interno del livello dell’hypervisor ESXi. I componenti principali di Tanzu sono Tanzu Runtime Services e Hybrid Infrastructure Services.È possibile gestire Tanzu e i contenitori in vCenter e VMware vSphere Client. Il tradizionale kubectl È inoltre disponibile uno strumento per la gestione di Kubernetes. Si consiglia di distribuire VMware NSX-T per utilizzare vSphere Pods, Embedded Harbor Registry e il bilanciatore di carico di rete. Tuttavia, è possibile utilizzare switch virtuali standard e distribuiti per configurare reti per contenitori senza le funzioni avanzate. Un cluster ad alta disponibilità che utilizza storage condiviso è la soluzione ottimale per eseguire Tanzu con contenitori in VMware vSphere. Sferetta Gli agenti vengono installati sugli host ESXi e li fanno funzionare come nodi worker Kubernetes.Gli amministratori VMware vSphere possono fornire l’accesso a DevOps e ad altri utenti per creare e configurare contenitori utilizzando vSphere Integrated Containers e VMware Tanzu. È disponibile un portale di servizi per gli utenti. VMware Tanzu richiede una licenza per una delle edizioni Tanzu disponibili.
Backup dei dati
Per quanto riguarda il confronto tra KVM e VMware Hypervisor, queste due piattaforme di virtualizzazione non sono identiche nella configurazione del backup. È preferibile pianificare il processo di backup in base a requisiti quali il tempo di backup, l’automazione, l’interruzione del servizio (downtime), RTO e RPO prima di selezionare la piattaforma di virtualizzazione. Prendi in considerazione le opzioni di backup per l’hypervisor che intendi implementare nella tua infrastruttura.Backup KVMI metodi di base per eseguire il backup delle VM KVM utilizzano virsh, che è lo strumento a riga di comando Linux per KVM. Quando si utilizza virsh, la VM deve essere spenta. È possibile utilizzare comandi e script per eseguire il backup delle VM in esecuzione e automatizzare il processo di backup. Cron viene utilizzato per eseguire script in base alla pianificazione. Il backup delle VM in esecuzione richiede l’uso di snapshot. Uno snapshot fissa i dati in uno stato coerente al momento della creazione dello snapshot e consente di creare una copia dei dati coerenti quando una VM è in esecuzione. Snapshot e backup non sono sinonimi. Passiamo ora ai metodi per il backup delle VM KVM.
- Volumi LVM collegati a una VMÈ possibile utilizzare la funzionalità snapshot LVM nativa ed eseguire il backup dei dati della VM. I vantaggi sono la semplicità e le elevate prestazioni. Gli svantaggi sono la difficoltà di gestione, la disponibilità di migrazione verso un altro host KVM e una minore flessibilità nella gestione dello spazio di storage della VM.
- Immagini disco virtuali RAW (IMG). Gli snapshot non sono supportati. È supportato solo il backup delle VM spente.
- Immagini disco virtuali QCOW. Sono supportati gli snapshot, il che significa che è possibile eseguire il backup delle VM in esecuzione.
Per creare un snapshot di una VM in esecuzione, un Agente ospite QEMU deve essere installato su un sistema operativo guest e Dispositivo di canale con il org.qemu.guest_agent.0 Il nome deve essere impostato nella configurazione della VM. È possibile prendere in considerazione le applicazioni che utilizzano il API di backup e ripristino per il backup KVM. Backup incrementale le capacità si basano su libvirt e oVirt funzionalità.La replica KVM può essere eseguita con Distributed Replicated Block Device (DRBD), che fa parte del kernel Linux. In questo caso la replica VM è sincrona.
Backup VMware vSphere
VMware vSphere offre potenti funzionalità di protezione dei dati, tra cui backup e replica di VM. Le API VMware vSphere per la protezione dei dati (vStorage API for Data Protection) consentono di eseguire il backup delle macchine virtuali in esecuzione a livello di host utilizzando snapshot e data quiescing per preservare i dati in uno stato coerente. Gli script e il backup manuale delle macchine virtuali spente possono essere utilizzati su Free ESXi perché in questo caso le API per la protezione dei dati sono disabilitate.È necessario installare Strumenti VMware su un sistema operativo ospite per quiescere dati correttamente durante l’acquisizione di un snapshot. Viene creato un nuovo file di disco virtuale di snapshot su un archivio dati collegato all’Host VMware ESXi.VMware vSphere supporta Monitoraggio dei blocchi modificati per tracciare i blocchi modificati per il backup incrementale. Il backup incrementale consente di risparmiare spazio di storage copiando solo i dati che sono stati modificati dall’ultima operazione di backup.Nella categoria del backup delle VM, il vincitore è VMware vSphere in questo confronto tra hypervisor VMware e KVM.Selezione di una soluzione di backupUna buona soluzione di backup dovrebbe essere progettata per sfruttare al meglio le funzioni native di VMware, come il tracciamento delle modifiche e il quiescing. NAKIVO Backup & Replication è una soluzione di protezione dei dati senza agenti per VM VMware in esecuzione su VMware vSphere. NAKIVO Backup & Replication supporta funzionalità avanzate per la protezione dei dati, tra cui:
- Backup incrementale e coerente con le applicazioni delle VM in esecuzione
- Backup delle VM in un cluster
- Impostazioni avanzate di conservazione
- Ripristino istantaneo delle VM e ripristino P2V
- Ripristino granulare istantaneo per file e oggetti delle app
- Repository immutabile nell’archiviazione locale e sul cloud
KVM vs VMware – Tabella comparativa
Riassumiamo i punti principali del confronto tra gli hypervisor KVM e VMware in una tabella prima di trarre le conclusioni.
| Funzione | KVM | VMware vSphere |
| Tipo di hypervisor | Tipo 1 | Tipo 1 |
| Complessità dell’implementazione | Difficile | Facile |
| Storage | Tutti i tipi di storage supportati in Linux | Dischi SAS per storage locale. Archivio dati VMFS, iSCSI, NFS |
| vSAN, vVols | No | Sì |
| Formato disco virtuale virtuale nativo | RAW (IMG), QCOW2 | VMDK |
| Mappatura dei dispositivi raw | Sì. LVM è supportato. | Sì |
| Provisioning sottile | Sì | Sì |
| File system nativi | File system Linux, NFS | VMFS, NFS |
| VM snapshot | Sì | Sì |
| Migrazione live delle VM | Sì | Sì |
| Migrazione dello storage VM | Sì | Sì |
| Migrazione dello storage VM Live | No | Sì |
| Funzioni di clustering | Sì (limitato) | Sì (ampio supporto) |
| Elevata disponibilità | Sì, con DRBD | Sì |
| Bilanciamento del carico | Limitato | Sì (DRS) |
| Tolleranza ai guasti | No | Sì |
| Interfaccia di gestione | Riga di comando (virsh), KVM virt-manager | vSphere Client, Host Client, ESXCLI, PowerCLI |
| Integrazione AD | Sì | Sì |
| Prezzo | Gratuito/Basso (pagamento solo per l’assistenza tecnica) | Alto |
| Prestazioni | Alto | Alto |
| Opzioni di backup VM | Limitato | Ampio |
| Assistenza tecnica | Oracle KVM, Red Hat KVM | Sì |
| Sistemi operativi guest supportati | Ampio | Ampio |
| Rete | Switch virtuale, commutazione distribuita, NIC bonding, aggregazione di link | vSwitch, vSwitch distribuito, NIC Teaming e aggregazione di link, NSX |
| Firewall | Ampia funzionalità Linux con iptables | Firewall ESXi di base o funzionalità aggiuntive di NSX |
| Integrazione dei contenitori | Sì | Sì |
| VDI | Sì, con OpenStack | Sì, con VMware Horizon |
| Virtualizzazione nidificata | Sì | Sì |
| Cloni collegati VM | Sì | Sì |
Conclusione
Quando si confrontano gli hypervisor KVM e VMware, ciascuno presenta vantaggi e svantaggi a seconda delle esigenze e del caso d’uso. Tuttavia, se si utilizzano VM per eseguire applicazioni critiche e archiviare dati critici, è importante tenere presente che le opzioni di backup per le VM KVM sono limitate. Il backup delle VM in stato di esecuzione può rappresentare una sfida. VMware vSphere fornisce API per la protezione dei dati che consentono agli sviluppatori di creare soluzioni di backup funzionali per proteggere le VM a livello di host. Se si utilizza VMware vSphere, scaricare NAKIVO Backup & Replication gratuitamente per proteggere le tue VM.
