业务视角下的虚拟化特性｜内容库：灵活的模板分发让基线管理更便捷

作者：SmartX 金融团队贾京峰

目前，不少企业都在推进 VMware 虚拟化的替代，这就要求基于 KVM 技术的国产虚拟化能够提供与之对标的产品能力。其中，SmartX 原生虚拟化 ELF 经过 10+ 年的持续迭代，不仅已广泛应用于金融、医疗、制造等行业的头部企业生产环境，还将实践中积累的经验转化为更好用、更智能的产品能力，帮助用户解决日常使用与运维中遭遇的各种挑战。

本期，我们将聚焦“内容库”功能，解读如何通过 SmartX 榫卯企业云平台，协助企业客户进行更简单、更灵活的 IT 基础设施基线管理。

为什么需要优化模板分发功能

企业产品基线管理是实现 IT 环境标准化、安全合规和高效运维的重要方式，包括基线定义、模板构建、版本控制、分发部署、合规监控、持续迭代等核心过程。在持续迭代阶段，IT 运维人员需要对虚拟机模板或操作系统镜像进行更新，如打补丁或安全加固，随后将模板进行全网同步与分发。不过，受限于产品功能与部署方案，不少用户都在这一环节遭遇了操作不灵活、资源占用过多等挑战：

场景一

某保险客户主机房包含多个生产系统集群和开发测试集群。客户之前采用了 VMware 虚拟化的内容库订阅技术进行模板与镜像的同步，不过受限于订阅的主从模型，所有模板均需要在主集群主库（如开发测试集群）发布后，才能同步到其他集群，无法做到在任意集群灵活发布模板并灵活分发到其他集群。另外，VMware 虚拟化的内容库功能虽然支持版本更新，但均依靠人工进行检查，有误操作隐患，例如可能出现 Windows 虚机模板更新掉 Linux 模板的异常情况。

场景二

某证券客户建设了多个 IDC 机房，且每个 IDC 均部署了多个相对独立的虚拟化服务集群。在进行跨 IDC 模板同步时，客户发现相同 IDC 内的每个集群均会从源 IDC 拉取镜像，导致在跨 IDC 链路中产生多次重复的模板流量，严重占用了管理带宽资源。

可以看到，在同/跨 IDC 进行模版分发过程中，不少客户均会遇到类似的不便之处：

模板版本控制有隐患：完全依赖人工保障更新到准确的模板，无历史版本的模板。
分发灵活性不足：一主多从基于库的订阅模型中，模板只能在一个集群更新后，才能同步到其他集群中。
分发传输效率待提升：在跨 IDC 模板分发过程中，客户希望仅同步一份数据，降低对跨 IDC 链路的依赖。

为此，SmartX 榫卯企业云平台增强了内容分发功能，引入更智能的镜像分发过程管理能力，提升分发效率。

榫卯企业云平台内容库功能：统一管理，灵活分发，节约资源

内容库是 SmartX 榫卯企业云平台管理组件 CloudTower 中的一个重要功能，提供模板与 ISO 镜像统一管理、可控的多集群灵活分发、分发链路智能选择等多种能力优化。

点击观看视频：利用内容库简化虚拟机模板和镜像管理

统一管理

依托 CloudTower 强大的多数据中心、多集群管理能力，运维管理员可以在 CloudTower 纳管的任意集群中增加内容，如向内容库上传 ISO 镜像、复制或转换虚拟机为模板。通过内容库功能，能够查看所有集群中的所有模板或 ISO 镜像，并进行分发或删除。

所有模板版本均保留，可追溯历史版本。
无需固化主集群，在任意集群均可上传 ISO，或制作虚机模板。
无需登录多个管理平台，在一个管理平台上即可创建或删除镜像和模板。
可随时确认镜像或模板当前已存在于哪些集群上。

多集群灵活分发

当需要控制镜像或模板在各个集群的分布时，仅需要编辑镜像或模板所属集群的参数，即可自动分发镜像或模板到指定集群，或从指定集群删除模板。此功能可大大提升模板管理的灵活性：

分发时无主从集群限制：可以在任意集群上完成模板的创建，然后将其同步到其他集群。
无“库”限制的同步：不同于 VMware 虚拟化基于库的订阅模型，SmartX 支持基于单个模板进行分发控制，只需要通过 CloudTower 的内容库功能增加模板的所属集群，即可完成模板的分发同步。
灵活删除：无主从同步模型限制，可以仅删除部分集群上的镜像或模板，从而保留某些集群上的镜像或模板。

分发链路智能选择

很多企业客户为保证业务的连续性，已经将应用系统部署于多地的多个 IDC 中。此时运维工程师在某 IDC 完成模板制作后，需要将模板分发到另一个 IDC 的多个集群中。为了节省客户宝贵的跨专线带宽资源，SmartX 自研了 Agent Mesh 服务优化跨 IDC 数据传输——单个 IDC 仅需传输一次，后续的模板分发将智能选择同 IDC 中的副本。