虚拟化理论基础PPT课件.pptx

服务器虚拟化基础培训 李琦lin 2 CONFIDENTIAL 1 基础知识 什么是虚拟化 创建虚拟版本的计算机资源 称之为虚拟化 虚拟化的核心是虚拟机 它是一个严密隔离的软件容器 其中容纳了一个操作系统和多个应用 由于每个虚拟机都是完全隔离和独立的 因此一台计算机上可以有很多虚拟机同时运行 虚拟化管理程序 的软件层可将虚拟机与主机分离开来 根据需要为每个虚拟机动态分配计算资源 您可以拥有虚拟化桌面 虚拟化服务器 虚拟化存储 虚拟化操作系统或虚拟化网络资源 所有这些虚拟化资源都能和物理资源一样有效地用于业务运营 4 虚拟化管理程序Hypervisor CONFIDENTIAL 操作系统 企业应用程序 操作系统 VMware分离了软件和硬件 虚拟化技术原理 5 CONFIDENTIAL OS Exchange OperatingSystem OS SAPERP OperatingSystem OS File Print OperatingSystem OS OracleCRM OperatingSystem InterconnectPool CPUPool MemoryPool StoragePool 传统方式 虚机架构 抽象 池化 降低复杂性 6 CONFIDENTIAL DistributedResourceScheduler DRS DistributedPowerManagement DPM vMotion VMandStorage vNetworkDistributedSwitchvShieldZones 抽象 池化 降低复杂性 7 CONFIDENTIAL 8 2 6 光纤通道存储 光纤通道 以太网 NFS存储 网络 数据中心物理基础架构应用操作系统物理主机 CONFIDENTIAL 9 光纤通道 光纤通道存储 以太网 NFS存储 网络2 7 虚拟基础架构简介虚拟机虚拟化管理程序ESXi主机 CONFIDENTIAL 虚拟化技术四大特性 分区在一个物理服务器上同时运行多操作系统在多个虚机之间划分系统资源 PartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachines 隔离在硬件层实现故障和安全隔离高级资源调控保证性能 虚拟化技术四大特性 PartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachines IsolationFaultandsecurityisolationatthehardwarelevelAdvancedresourcecontrolspreserveperformance 封装每个虚机被封装为文件移动和复制虚机如同移动和复制文件一样简单 虚拟化技术四大特性 EncapsulationEntirestateofthevirtualmachinecanbesavedtofilesMoveandcopyvirtualmachinesaseasilyasmovingandcopyingfiles PartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachines IsolationFaultandsecurityisolationatthehardwarelevelAdvancedresourcecontrolspreserveperformance 硬件独立性虚机可以在异构硬件安装和移动 虚拟化技术四大特性 14 2 12 CPU虚拟化 虚拟体系结构vSpherex64体系结构 物理体系结构应用操作系统x64体系结构 CONFIDENTIAL 15 2 13 物理和虚拟主机内存使用 虚拟体系结构 操作系统x64体系结构 vSpherex64体系结构 物理体系结构应用 1GB 2GB 8GB CONFIDENTIAL 16 2 14 物理与虚拟网络连接 虚拟体系结构 物理体系结构应用操作系统 虚拟交换机 x64体系结构vSpherex64体系结构 CONFIDENTIAL 17 物理文件系统与vSphereVMFS 虚拟体系结构 物理体系结构应用 vSpherex64体系结构 2013VMwareInc 保留所有权利 vSpherex64体系结构2 15 操作系统x64体系结构NTFS ext3 UFS VMFS CONFIDENTIAL 18 2 17 Windows 文件系统布局 C D E usr etc opt VMFS LocalVM1VM2 SANVM3VM4 vmfsvolumesLinux Unix CONFIDENTIAL 19 2 11 资源共享vSpherex64体系结构 CONFIDENTIAL 20 2 10 选择使用虚拟机的理由 易于迁移 封装在文件中不依赖于物理硬件 易于管理 与其他虚拟机隔离不受硬件变化的影响 能够支持旧版应用 可实现服务器整合 虚拟机 物理机 难以迁移 迁移操作需要停机受物理硬件限制 难以管理 需要进行物理维护硬件故障会导致停机 硬件局限性 硬件变更会限制对应用的支持能力各个服务器之间实际是相互独立的 CONFIDENTIAL 2 虚拟化架构 VMware虚拟化体系结构 22 CONFIDENTIAL 虚拟化层 23 CONFIDENTIAL 主机 集群和资源池 资源池旁边的图显示了资源池的使用情况 三个具有4GHz计算能力和16GB内存的x86服务器 聚合成为一个具有12GHz计算能力和48GB内存的集群 财务部门资源池占有集群中8GHz的计算能力和32GB的内存 剩余的4GHz计算能力和16GB内存可用于其它虚拟机 在财务部门资源池中 嵌套了一个较小的会计资源池 它占有4GHz的计算能力和16GB的内存 以供会计部门中的虚拟机使用 这样就剩余4GHz计算能力和16GB内存 以供称为 薪酬管理 的虚拟机使用 x86服务器4GHz16GBRAM x86服务器4GHz16GBRAM x86服务器4GHz16GBRAM 虚拟 物理 24 CONFIDENTIAL vSphere分布式服务 vSpherevMotion 25 CONFIDENTIAL vSphere分布式服务 vSphereStoragevMotion 镜像虚拟磁盘 I O写入到源磁盘和镜像磁盘 数据块级位图识别热数据块与冷数据块 26 CONFIDENTIAL vSphere分布式服务 vSphereHighAvailability 重新启动VM 重新启动VM 27 CONFIDENTIAL vSphere分布式服务 vSphereFaultTolerance 接管执行操作而不中断服务 28 CONFIDENTIAL vSphere分布式服务 vSphereDRS 29 CONFIDENTIAL vSphere分布式服务 vSphereStorageDRS 30 CONFIDENTIAL vSphere分布式服务 vSphereDPM 31 CONFIDENTIAL vSphere网络连接 网络体系结构 32 CONFIDENTIAL vSphere网络连接 vSphereStandardSwitch 33 CONFIDENTIAL vSphere网络连接 vSphereDistributedSwitch 34 CONFIDENTIAL 集群文件系统磁盘锁定崩溃一致性和恢复机制支持裸设备映射支持2TB以上的LUN vSphere存储 VirtualMachineFileSystem 共享存储 35 CONFIDENTIAL 显著提高存储利用率无需超额配置虚拟磁盘存储成本最多可减少50 在该示例中 精简配置的磁盘仅占用20GB的存储空间 由于磁盘需要更多空间 它可以扩大至整个40GB的调配空间 vSphere存储 虚拟磁盘ThinProvisioning 36 CONFIDENTIAL VMwareHotAdd 描述 可在运行的虚拟机上无需中断或宕机动态添加CPU和内存 可在运行的虚拟机上无需中断或宕机动态添加虚拟网卡 优势应用可在无中断或关闭情况下获得额外资源 64GB 255GB 4CPUs 按需调配vApp 基于最佳操作系统 应用程序配置实现标准化在数分钟内完成调配最大程度地减少配置偏差和错误定制各服务器之间的逻辑关系 vApp 打包应用程序 如数据库 Web服务器 中间件 生产 定制 Web服务器 中间件 数据库 利用快照和克隆优化测试 加快测试速度在精确的生产副本上更准确地测试降低测试基础架构的成本 生产 测试 精确的生产副本 1 2 3 将更改迁移到生产环境 4 更快地运行更多测试 归档以备快速回滚 vCenter扩展模块 vCenter附加模块 vCenterServer 管理层 40 CONFIDENTIAL vCenterServer 组件 41 CONFIDENTIAL vCenterServer 核心服务 42 CONFIDENTIAL vCenterServer接口 数据库接口 43 CONFIDENTIAL vCenterServer接口 API UAC和ActiveDirectory 44 CONFIDENTIAL vCenterServer接口 分布式服务接口 45 CONFIDENTIAL vCenterServer插件 UpdateManager 升级 升级 46 CONFIDENTIAL vCenterServer ESXi通信 资源分配ESXi和虚拟机调配主机配置性能数据收集 47 CONFIDENTIAL 虚拟基础架构界面层 48 CONFIDENTIAL vSphereClient和vSphereWebClient vSphereClient vSphereWebClient 49 CONFIDENTIAL vCenterServerLinkedMode VCn vCenterServer DB LDAP DB VC1 LDAP vCenterServer 50 CONFIDENTIAL ESXi5 5组件概述 VMkernel 分布式VMFileSystem 设备驱动程序 存储堆栈 虚拟以太网适配器和交换机 网络堆栈 VMM VMM VMM vpxa hostd 定期负载平衡器 资源管理 用户环境API 第三方CIM插件 DCUI SNMP syslog VMX VMX VMX 51 CONFIDENTIAL VMkernel VMkernel VMM VMM VMM 定期负载平衡器 资源管理 分布式VMFileSystem 存储堆栈 用户环境API 物理硬件 设备驱动程序 虚拟以太网适配器和交换机 网络堆栈 52 CONFIDENTIAL 虚拟机监视器 VMM 每个虚拟机一个VMM VMkernel VMM VMM VMM 定期负载平衡器 资源管理 物理硬件 设备驱动程序 虚拟以太网适配器和交换机 网络堆栈 53 CONFIDENTIAL 虚拟硬件 54 CONFIDENTIAL 设备驱动程序 55 CONFIDENTIAL VMwareTools VMwareTools执行的任务传送消息传送信息发送心跳信号同步时间运行脚本允许鼠标指针在客户机和Workstation之间自由移动 创建快照VMwareTools安装的驱动程序SVGA显示vmxnet网络连接SCSI内存同步用于文件夹共享的内核模块音频鼠标Thinprint驱动程序VMCI和VMCI插槽驱动程序 56 CONFIDENTIAL 定期负载平衡器 内存优化ESXi使用多种创新技术回收虚拟机内存 包括 透明页共享 TPS 通过移除具有相同内容的冗余页面来回收主机内存内存释放 通过人为地增加客户机的内存压力回收主机内存虚拟化管理程序交换 通过使ESXi直接置换虚拟机内存来回收主机内存内存压缩 通过压缩需要置换的页面来回收主机内存 内存优化 57 CONFIDENTIAL 透明页共享 58 CONFIDENTIAL 内存释放 59 CONFIDENTIAL 内存压缩 内存压缩在使用内存过量分配时提高虚拟机性能 上图描述了OracleSwingbench工作负载在启用和不启用内存压缩时的相对累积性能 16个虚拟机 当主机的内存不足时 最多将性能提高15 部分内存过量分配 最多将性能提高25 严重内存过量分配 60 CONFIDENTIAL VMkernel交换文件 61 CONFIDENTIAL 3 虚拟桌面架构及原理 什么是桌面虚拟化 桌面虚拟化是基于虚拟化应用交付平台和虚拟化框架平台的集成 以托管服务的形式交付桌面给客户 简化桌面部署 同时提高可用性 安全性 并大幅降低采购及维护成本 企业通过部署桌面虚拟化解决方案 可以集中部署和管理所有业务系统与数据 客户可以利用任何终端设备 以灵活的连接方式 快捷 安全地访问企业数据中心及业务系统 企业IT部门可以更快速地部署应用程序和桌面 提高安全性 提供业务敏捷性及业务连续性 在降低采购及运维成本的同时提升企业IT服务级别 63 CONFIDENTIAL PC存在的不足 管理维护麻烦 信息安全风险高 耗电 噪音 灰尘 无法 随时随地 传统PC的问题 IT人员获益于灵活计算 集中运行和管理 通过集中运行和管理 IT人员能 简化桌面的部署和管理减少桌面维护和支持成本快速更新应用和桌面 提高安全性 降低数据丢失风险以高度可用的桌面解决方案 提供最长运行时间和最大程度的数据保护 灾备 备份 管理 定制化的瘦客户机 Linux或嵌入式Windows操作系统双网卡热插拔冗余低功耗 占用空间小 无噪音支持4显示器输出 多种形式的顶端访问 桌面虚拟化的特点 管理集中式虚拟化桌面 用户可从各种设备实现远程访问 68 CONFIDENTIAL 桌面虚拟化体系结构 专有协议提升用户体验 各种终端 接入用户认证 接入安全 桌面虚机管理 支持3D图形 CONFIDENTIAL 69 桌面统一安全保护 VMwarevSphere vCenter DMZ VirtualDatacenter1 VirtualDatacenter2 Web ClusterA ClusterB 随时随地通过统一工作空间进行访问 71 一次登录 一种体验 任何设备 CONFIDENTIAL 实时应用交付 72 和VMwareSDDC解决方案更紧密的结合 终端用户计算 EUC Software DefinedDataCenter 软件定义的数据中心 SDDC 管理和自动化 虚拟计算vCPU vGPU 虚拟存储vSAN 虚拟网络NSX 谢谢欢迎提问 74 创建新一代虚拟数据中心 软件定义数据中心 SDDC 李in 76 云思维 77 NewIT SDDC 软件定义数据中心 还是HDDC 硬件定义数据中心 CONFIDENTIAL IT基础架构平台面临的两种选择 78 软件层 手动操作 IT难以跟上业务发展的步伐 IT与业务同步发展 现有硬件 软件层 自动化运营 HDDC SDDC CONFIDENTIAL 79 软件定义数据中心 SDDC AnyApplication SDDCPlatform Anyx86 AnyStorage AnyIPnetwork DataCenterVirtualization SDDCPlatform NewIT 是SDDC CONFIDENTIAL 简化并自动执行云管理 虚机配置策略 存储配置策略 网络配置策略 按虚拟机设置的存储策略 基于应用需求的策略集 SDDC数据中心 SLA 软件自动控制服务级别 以策略保证服务级别与合规性 80 CONFIDENTIAL 80 SDDC体系结构 软件定义的数据中心 管理和自动化 网络 安全性 云计算自动化 云计算运维管理 成本计算 账务透明 软件定义的网络 虚拟化网络安全 存储 可用性 分布式SAN 云管理 计算 服务器虚拟化 SAN NAS存储虚拟卷 软件定义云计算 82 物理硬件 软件定义的数据中心 私有云 公共云 混合云 虚拟化基础架构抽象化和池化 计算抽象化 服务器虚拟化 应用 现代 SaaS 传统 SaaS PaaS IaaS CONFIDENTIAL 软件定义的计算 略 软件定义的存储 使用服务器磁盘作为共享空间的分布式存储 85 无超额配置资源减少 时间也相应减少易于改变 今天 5 从预分配的容器中取用4 选择适当的容器3 公开预分配的容器2 预分配静态容器 Lun 逻辑卷 1 预定义存储的配置 Raid 1 定义存储策略2 在虚拟机创建时应用策略 VSAN VSAN共享数据存储 资源和数据服务自动进行调配和维护 超额配置 防患于未然 浪费资源 浪费时间频繁的数据迁移 VirtualSAN让应用做主 通过以应用为中心的方法实现更简单的自动存储管理 86 CONFIDENTIAL VirtualSAN数据保护 VirtualSAN组件是对象区块 这些对象区块跨集群中的多台主机分布 以便容许同时发生多个故障并满足性能要求 VirtualSAN利用分布式RAID体系结构将数据分发到整个集群中 组件的分布主要采用两种技术 条带化 RAID0 镜像 RAID1 创建多少组件副本将基于对象策略定义决定 87 磁盘组 磁盘组 磁盘组 磁盘组 磁盘组 VSAN网络 VSAN网络 VSAN网络 VSAN网络 VSAN网络 VSAN数据存储 副本1 副本2 RAID1 HDD HDD HDD HDD HDD CONFIDENTIAL 故障域提供将集群中的主机分组和定义故障域的功能 VirtualSAN故障域可确保虚拟机数据的副本跨定义的故障域分布 故障域提供对以下故障的容错能力 机架故障闪存和磁盘设备故障存储控制器故障网络故障 故障域 机架A 故障域A 故障域B 故障域C VirtualSAN集群 机架C 机架B 多节点数据不会放在同一机架 磁盘故障 即时镜像副本 降级 故障磁盘上所有受影响的组件都将立即在其他磁盘 磁盘组或主机上创建 CONFIDENTIAL 89 主机故障 设置延迟 缺失 在其他磁盘 磁盘组或主机上启动对象和组件的副本之前 将按默认设置等待 等待恢复 X CONFIDENTIAL 90 VirtualSAN磁盘空间扩展 VirtualSAN使用磁盘组这一概念将闪存设备和磁盘池化为一个管理构造 磁盘组至少包含1个闪存设备和1个磁盘 闪存设备用于提供性能 读缓存 写缓冲区 磁盘用于提供存储容量 不能在没有闪存设备的情况下创建磁盘组 91 HDD HDD HDD HDD HDD CONFIDENTIAL VirtualSAN可扩展体系结构 92 纵向扩展和横向扩展体系结构 精确的线性存储 性能和计算扩展能力按磁盘 扩展容量按基于闪存的设备 扩展性能按磁盘组 扩展性能和容量按节点 扩展计算容量 磁盘组 磁盘组 磁盘组 VSAN网络 VSAN网络 VSAN网络 VSAN数据存储 HDD HDD HDD CONFIDENTIAL VirtualSAN分区 含HA重启 VSAN网络 vmdk vmdk 见证 esxi 01 esxi 02 esxi 03 esxi 04 分区1 分区2 HA重启 raid 1 VSAN方案设计思路 94 主要应用场景 场景1 核心数据库 独立 运行在物理环境场景2 核心数据库运行在虚拟化环境 外部共享存储场景3 场景3 混合存储架构 分级灾备建设 CONFIDENTIAL 场景1 核心系统 独立 运行在物理环境 ScaleUp ScaleOut DB DB APP APP vSphere VSAN ScaleUp 本地磁盘 场景2 核心系统运行在虚拟化环境 外部共享存储 96 VSAN SAN NAS 本地磁盘 本地磁盘 双向迁移数据 互相备份数据 混合存储架构企业应用 SAN存储专用于核心DBVSAN承载其他VM及数据桌面VSAN提供性能 OS盘 NAS提供容量 数据盘 与VSAN可以互备关键数据 以及根据