云计算虚拟化技术-虚拟化技术

云计算虚拟化技术_虚拟化技术第一页，共59页。云计算和虚拟化第二页，共59页。什么是虚拟化狭义虚拟化指在计算机上模拟运行多个操作系统平台更多时候强调的是虚拟计算资源广义虚拟化虚拟化就是把实体资源转变为逻辑上可以管理

的资源，以打破实体结构间的壁垒。就其本质

而言属于一种资源管理技术计算机科学中的虚拟化包括平台虚拟化、应用

程序虚拟化、存储虚拟化、网络虚拟化、服务

器虚拟化、桌面虚拟化、展现层虚拟化等虚拟应用应用到任何有需求的计算机上虚拟存储通过网络存储及备份虚拟网络将分散的资源本地化虚拟机器操作系统可以分配到任何计算机或服务器虚拟桌面桌面与流程分离基础设施虚拟化第三页，共59页。虚拟化的关键特征硬件独立在其他服务器上不加修改的运行虚拟机分区虚拟机完全兼容标准的操作系统，以及在这些操作系统之上建立的硬件驱动和应用隔离每一个虚拟机都与同在一个服务器上的其他虚拟机相隔离封装将整个系统，包括硬件配置、操作系以及应用等封装在文件里…………...………………...………………...……一致性可控性高效性第四页，共59页。服务器虚拟化的术语术语介绍宿主机（Host）客户机（Guest）VMM（虚拟机监视器）Hypervisor（虚拟机管理系统）全虚拟化（FullVirtulization）半虚拟化（Parairtulization）硬件辅助虚拟化（HardwareAssistedVirtualization）软件虚拟化（SoftwareVirtualization）

IntelVT-xAMDAMD-VSR-IOVNPIVFCOECEE第五页，共59页。服务器虚拟化历史服务器虚拟化进程指在计算机上模拟运行多个操作系统平台20世纪60年代和70年代，IBMS/360主机问世并推出了第一代虚拟化技术在2001年，VMware

发布了GSX和

ESXServer1.0，从此VMWare确定在x86虚拟化商用领域的霸主地位2003-2008PowerVM：IBM在Power架构体系上的虚拟化技术，它是以半虚拟化为核心，硬件虚拟化为辅助的虚拟化技术；2003年Xen问世，2008年Xen被Citrix收购用于Citrix在云计算领域中与VMWare竞争的利器。2006年10月：KVM出现2007-2008年：微软发布Hyper-V第六页，共59页。服务器虚拟化技术分类操作系统级虚拟化共享时间片，虚拟内存VirtualPrivateServer/JVM全虚拟化传统虚拟化，主要采用优先级压缩和二进制代码

翻译技术硬件辅助虚拟化，主要有Intel的VT-x和AMD的AMD-V这两种技术（内存虚拟化/IO虚拟化）半虚拟化需要修改操作系统内核，其通过修改GuestOS的代码，使其将那些和特权指令相关的操作都转换会发给VMM的Hypercall（超级调用），使得通过Hypercall能得到近似于物理机

的速度.这是Xen最大的特点第七页，共59页。本节课内容安排

虚拟化综述

服务器虚拟化

存储虚拟化

网络虚拟化（融合网络）

云计算综述

课程总结和答疑技术推动力服务器虚拟化技术分类应用描述8第八页，共59页。虚拟化1.0——整合第九页，共59页。虚拟化3.0——虚拟化延伸第十页，共59页。虚拟化2.0——敏捷第十一页，共59页。小结第十二页，共59页。数据库服务器存储区域网(SAN)数据层应用服务器文件服务器(NAS)应用层负载均衡交换机web服务器web网页存储(NAS)内部防火墙Web层外部防火墙身份认证,DNS,入侵检测,VPN边界路由器访问层访问层web层应用层数据层接入路由器路由交换机认证,域名服务,

入侵检测,VPN

web缓存第一层防火墙第二层防火墙负载均衡

交换机web服务器网页存储

(NAS)数据库服务器存储域网

(SAN)应用服务器文件存储

(NAS)交换机交换机internetinternetIT应用系统一般结构第十三页，共59页。处理器虚拟化三种常见的虚拟化技术解释执行（取指-译码-执行）代码扫描与修补多数指令直接在物理CPU执行，把OS代码中的敏感指令替换成跳转指令或会陷入到VMM中的指令，一旦运行到敏感指令处控制流就会进入VMM中，由VMM代为执行二进制代码翻译在VMM中开辟一块儿代码缓存，将代码翻译好放在其中。14第十四页，共59页。内存虚拟化基于软件的内存虚拟化方法：影子页表法硬件辅助虚拟化VT-x类虚拟化：页表写入法15第十五页，共59页。硬件辅助虚拟化VT-x引入了两种操作模式，统称为VMX模式：根操作模式和非根操作模式。两种操作模式与IA32特权级0-3是正交的16第十六页，共59页。不同虚拟化技术对比表17第十七页，共59页。缺陷1：据统计数据中心资源的平均使用率低于30%，但仍有相当数量的资源无法满足其服务水平目标缺陷2：一个新应用的部署需要历经预算、采购、安装测试、上线等过程，周期长达数周至数月，难以及时响应业务需求缺陷3：硬件数量和管理成本与应用数量呈线性关系，IT管理和成本压力巨大缺陷4：数据中心的电力冷却压力极大，电费直线上升，且缺乏管理手段大量未能利用的处理能力处理能力不足的系统传统模式带来的问题第十八页，共59页。服务器虚拟化概览—X86物理层：厂商提供的x86服务器CPU辅助虚拟化层：选用的x86

服务器中使用的芯片必须支持Intel-VT或者AMD-V硬件虚拟Hypervisor层：

分三层ApplicationContainer层：

操作系统提供的虚拟化技术。VMMgmt层：

虚拟机的管理软件第十九页，共59页。服务器虚拟化概览—HPUXSRP一个OS，多个隔离仓NPAR电气隔离的分区技术VPAR粒度细到coreIVM最灵活的分区20第二十页，共59页。服务器虚拟化概览—AIXPowerVM选项:动态逻辑分区专用处理器CPU微分区多组共享处理器池整合虚拟以太网卡(IVE)NPIV(N-PortIDVirtualization)虚拟IO服务器LivePartitionMobilityLx86LinuxEmulation工作负载分区(WPAR)和其他多种虚拟化功能HMCLinux3CoresAIXV5.33CoresDirectorAIXV6.1动态调整分区内资源2Cores

AIXV6.15Cores

6Cores1CoresLinux

VirtualI/OpathsVirtualLANLinuxAIXV6.1AIXV6.1IBMiAIXV5.3AIXV5.3LinuxCPU微分区NetworkLinuxEthernetSharingStorageSharingIntVirtManager虚拟IO服务器分区POWERHypervisorLinux2CoresIBMi21第二十一页，共59页。APP2APP3DB#2APP1DB#1APP4不使用分区使用微分区共享处理器池技术错峰整合应用22第二十二页，共59页。ServicesDeliveryLegendCPUApplicationLoadHP-UX11iOperatingEnvironmentSystemsManagementHPVirtualizationSoftwareHPVSE:为应用提供虚拟服务器环境支持HPVSE:了解第三方应用的状态和资源需求BatchJobs低优先级BEAWebLogicServer高优先级OracleDatabase中优先级HPVSE:根据规划分配CPU资源HighAvailabilityHPVSE:根据动态需要添加即时扩容CPU资源HPVSE:监控到Oracle负载增加HPVSE:监控到BEA负载增加,调整CPU资源HPVSE:Oracle负载降低调整CPU资源的分配BEALoadServicesDeliveryofCPUsacrossapplicationsbasedonapplicationloadandpriorityOracleLoadBatchLoad服务器虚拟化应用第二十三页，共59页。服务器分区存储三层

交换机业务系统1刀片服务器资源池BladeVM-1VM-2VM-1Blade业务系统2管理与控制BladeBladeRDPOVIgniteSIMBladeBladeADDNSDHCPCARadius虚拟网络VM-1VM-2VM-1VM-2AD/DNSDHCP硬件资源池软件资源池CARadiusOpenViewSIMIgniteRDPWeb服务器应用服务器数据库服务器WebWebWeb应用服务器数据库VSEVSEVSE服务器

操作管理服务配置管理服务基础设施服务BladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeBladeVM-2VM-1VM-2集群10%CPU10050010%磁盘10050010msecTAT10050095msecTAT100500事件控制命令l60msecTAT10050095msecTAT100500事件控制命令30msecTAT10050095%CPU100500事件30%CPU10050010%CPU100500事件30%CPU100500WLM策略WLM策略10msecTAT100500BladeBlade30毫秒

TAT100500LinuxHP-UXWindows95%磁盘100500事件控制命令40%磁盘100500控制命令lBladeBladeWebVM-2VM-1VM-2VM-1BladeBladeBladeBladeBladeVM-1BladeVM-1VM-1SMA===============■

报警演示过程24第二十四页，共59页。本节课内容安排

虚拟化综述

服务器虚拟化

存储虚拟化

网络虚拟化（融合网络）

云计算综述

课程总结和答疑技术推动力存储虚拟化技术分类应用描述25第二十五页，共59页。40%的信息预算用于系统的合并30%的人时用于查找相关信息平均10亿美元规模的公司有48个独立的财务系统和2.7个ERP系统只有1/3的CFO相信他们企业的信息是有效管理的、容易使用的并且是经济合算的42%的交易依旧没有做到电子化，还是基于纸张的60%以上的CEO认为:为了做出业务决策需要更好的快速抓取、分析信息30-50%的设计时间是用于管理各项备份80%的信息是未经有效组织的TransactionsDocumentsReportsE-mailsMediaCustomersEmployeesPartnersDatabasesOrganizationsFinancialsProductsWebcontent79%的公司有两个以上的仓库，其中25%有15以上面临的信息挑战第二十六页，共59页。厂商C厂商B厂商A驱动A驱动A驱动B驱动B驱动C远程镜像?没空间了没空间了没空间了空余空间10101011001000数据迁移SAN管理控制台A管理控制台C管理控制台B快照?是否能利用现有的存储网络进行数据拷贝服务？－管理多个存储通过多个管理接口？－整合需要为新增加的存储容量购买各种功能的软件授权？存储的空间没有得到有效的利用？－整合是否支持非中断的数据迁移，以及所需时间?－应对7X24小时需求空间、制冷、电费？面临的信息挑战27第二十七页，共59页。在物理存储系统和服务器之间增加一个虚拟层，它管理和控制所有存储并对服务器提供存储服务。

服务器不直接与存储硬件打交道，存储硬件的增减、调换、分拆、合并对服务器层完全透明。隐藏了复杂程度允许将现有的功能集成使用摆脱了物理容量的局限虚拟化逻辑表现物理设备什么是存储虚拟化28第二十八页，共59页。DS/TSStorageSubsystemEVARAIDSAN卷控制器SAN文件系统NASStorageNetworkSVCSVSPGPFSEFSIBRIXp5HypervisorVIOS/VMFS操作系统LVMLVMServerOperatingSystemVIOS虚拟化逻辑表现物理设备存储虚拟化技术第二十九页，共59页。块设备访问(StorageVolume)存储集合管理VMMobilityOSOSOSHypervisorN-waySMPOSOSOSN-waySMP服务器集合管理Hypervisor…StorageControllersSAN

SwitchesBlockStorageEnsembleStorageMobilityStorageControllersSAN

SwitchesVirtualizedBlockStorageEnsembleStorageMobilityStorageControllersSAN

SwitchesBackup&ArchiveEnsembleStorageControllersSAN

SwitchesEnsemble高扩展文件系统存储虚拟层文件访问(File)OSOSOSHypervisorN-waySMPTape存储的变化应该对上层应用透明，不影响上层应用的配置和运行存储虚拟化架构第三十页，共59页。Time应用成长功能‘扩展’部分功能迁移到其他应用存储初始规划应用逐步下线部分正确定级部分正确定级快速发布简单的流程没有浪费没有浪费

应用生命周期部分正确定级主动并且没有痛苦的存储管理深入了解应用特性预测并消除应用QoS问题简单的初始定级简单的再定级在应用生命周期的所有阶段都有效利用空间存储服务在应用生命周期的所有阶段都可以很好地匹配

业务的需求少数卓越的大型企业IO负载应用初始上线有限测试动态优化存储架构31第三十一页，共59页。本节课内容安排

虚拟化综述

服务器虚拟化

存储虚拟化

网络虚拟化（融合网络）

云计算综述

课程总结和答疑技术推动力网络虚拟化技术分类应用描述第三十二页，共59页。以太网域以太网核心层SAN网域以太网会聚层光纤交换核心层边缘接入域服务器域存储域存储系统LAN接入服务器LAN/SAN接入服务器LAN接入（边缘）层SAN边缘层数据中心可以分为五个域—以太网域由网络IT团队负责—SAN网域由存储IT团队负责—边缘介入域由网络、存储团队负责—服务器域由服务器团队负责—存储域由存储团队负责数据中心连接全景第三十三页，共59页。在现有的连接模式下，网络利用效率低下，延迟过大、扩展性受限服务器虚拟化的广泛应用，对连接的需求提出了更高的要求网络连接的增加、变更需要多个团队的参与，同时耗费很长的时间在一个大的数据中心里：3daystoturnoffanetworkport6weekstoconnectVM资源绑定部署，系统难以整合网络架构不合理，系统效率低下设备不断增加，系统无法驾驭数据中心网络面临的挑战34第三十四页，共59页。限制了应用服务交付有效在线支持IT蔓延安全和可靠性存储暴涨延迟增加数据中心网络面临的挑战第三十五页，共59页。通向融合网络之路第三十六页，共59页。网络虚拟化的驱动力网络虚拟化能大幅度节省企业的开销。一般只需要一个物理网络即可满足服务要求。简化企业网络的运维和管理。提高了网络的安全性。多套物理网时很难做到安全策略的统一和协调，在一套物理网上可以将安全策略下发到各虚拟网络中，各虚拟网络间是完全的逻辑隔离，一个虚拟网络上的操作、变化、故障等不会影响到其它的虚拟网络。提升了网络和业务的可靠性。如在虚拟网络中可以把多台核心交换机通过虚拟化技术满足新型数据中心应用程序的要求。如云计算、服务器集群技术、VML的vMotion技术等新数据中心应用都要求数据中心和广域网有高性能的可扩展的虚拟化能力。第三十七页，共59页。网络虚拟化的分类第三十八页，共59页。Hyper-V网络虚拟化架构虚拟化的互联第三十九页，共59页。通过地址虚拟化实现网络虚拟化第四十页，共59页。多租户部署第四十一页，共59页。混合云部署第四十二页，共59页。虚拟网虚拟园区网解决方案虚拟化扩展：横向整合，通过IRF横向虚拟化纵向分割：将横向虚拟化网络进行纵向虚拟化业务部署：数据、语音、安全插卡、流量分析网络管理：拓扑，告警，网流，安全管理虚拟化业务整合IRF2横向整合设备虚拟化路径虚拟化业务部署网络管理通向融合网络之路第四十三页，共59页。20102011201220091跳

多跳2跳服务器端交换模块服务器端交换模块上连汇聚层交换设备完全端到端的融合

CEE/FCoECEEFCoEFinal Ratified

Spec SpecFinal Ratified

Spec SpecFinal Ratified

Spec SpecNextGenProductsCongestionmanagementCEEconfiguration

protocolINCITST11.3FC-BB-5IEEE802.1Qau

(QCN)&Qbb(PFC)IEEE802.1Qaz

(ETSandDCBX)通向融合网络之路第四十四页，共59页。FCoE

ishere融合网络技术发展第四十五页，共59页。本节课内容安排

虚拟化综述

服务器虚拟化

存储虚拟化

网络虚拟化（融合网络）

云计算综述

课程总结和答疑概述应用描述第四十六页，共59页。5Characteristics 五大基础特征4DeploymentModels 四种部署形式3ServiceModels 三层服务模式1.On-demandself-service.随需自助服务2.Broadnetworkaccess随时随地访问存取3.Resourcepooling多人共享資源池4.Rapidelasticity快速重新部署灵活性5.MeasuredService可被监控与测量的服务定性认识云计算第四十七页，共59页。美国国家标准局的定义第四十八页，共59页。CloudformCloudResourceServerStorageNetworkMediaCloudServiceIaaSPaaSSaaSAdministratorEndUserPublicCloudPrivateCloudBusinessUserHybridCloudCommunityCloudCloudPlatformCloudApplicationCloudInfrastructureVirtualInfrastructurePhysicalInfrastructureDesigner云计算分层第四十九页，共59页。云计算中的虚拟化需求首先我们想到的第一个问题是云计算中为什么需要虚拟化技术？是否云计算必须使用虚拟化技术？从实际运营而言，云计算是否必须使用虚拟化技术。从理论上讲云所宣称的“数据在云端，计算在云端”，“用户按需购买存储和计算能力”，“即插即用”等特性，使用传统的分布存储和分布计算体系是完全可以完成的。也就是说抛开虚拟化技术我们仍然可做到将数据分布存于集群中存储，将运算派发到集群中执行；也可做到为不同用户的存储和计算（或者还包括带宽）设定容量和计算能力的限制；而且只要作为一种远程服务，那么自然也可做到“即插即用“。但是！作为运营实际云计算的工业考虑来看，虚拟化却是必然选择！因为运营系统不同于实验室系统，它必须考虑成本问题！考虑安全！而虚拟化技术确实可帮助我们降低成本，提供一定的安全保障。虚拟化与新技术第五十页，共59页。51August24,2008云计算管理架构模型最终用户操作员…服务请求、操作设计&创建镜像库（存储）部署镜像使用周期IT基础架构和应用提供服务创建、部署虚拟镜像管理服务目录请求、操作界面用户请求管理/自服务门户安全：Identity,Integrity,Isolation,Compliance计费License管理镜像生命周期管理部署性能管理可用性/备份/恢复服务自动化管理服务管理OptimizedMiddleware(imagedeployment,integratedsecurity,workloadmgmt.,high-availability)ServiceOrientedArchitectureInformationArchitecture虚拟化资源SMPServersNetworkHardwareStorageServers系统资源BladesStorage虚拟化基础架构服务器存储网络51第五十一页，共59页。云服务的生命周期定义提供订阅与实例化生产终结IBM/ISV/

IT部门订阅者(例如LOB)管理员/服务水平管经理服务模板定义创建服务的生成和管理计划服务的创建和注册根据模板定义服务，并将其注册在服务目录中服务目录经理服务订阅与实例化选择服务，定制相关参数和服务水平。自动实例化服务订阅者(例如LOB)服务实例终结

终结服务并释放相应的资源云服务利用自动化和虚拟化技术主动或手动执行管理计划

从而保