虚拟化理论基础

服务器虚拟化基础培训

李琦lin@2培训内容服务器虚拟化1虚拟化基础知识2虚拟化架构3虚拟桌面架构及原理

创新虚拟化数据中心-软件定义的数据中心（SSDC）1.

软件定义的存储2.网络虚拟化3.

软件定义数据中心的硬件选择1.

基础知识

什么是虚拟化

创建虚拟版本的计算机资源,称之为虚拟化。虚拟化的核心是虚拟机,它是一个严密隔离的软件容器,其中容纳了一个操作系统和多个应用。由于每个虚拟机都是完全隔离和独立的,因此一台计算机上可以有很多虚拟机同时运行。“虚拟化管理程序”的软件层可将虚拟机与主机分离开来,根据需要为每个虚拟机动态分配计算资源。您可以拥有虚拟化桌面、虚拟化服务器、虚拟化存储、虚拟化操作系统或虚拟化网络资源。所有这些虚拟化资源都能和物理资源一样有效地用于业务运营。4虚拟化管理程序Hypervisor操作系统企业应用程序操作系统VMware虚拟化VMware分离了软件和硬件虚拟化技术原理

5OSExchangeOperatingSystemVirtualizationOSSAPERPOperatingSystemVirtualizationOSFile/PrintOperatingSystemVirtualizationOSOracleCRMOperatingSystemVirtualization虚机架构Interconnect

PoolCPU

PoolMemory

PoolStorage

Pool传统方式虚机架构抽象+池化=降低复杂性

6DistributedResourceScheduler(DRS)DistributedPowerManagement(DPM)vMotion(VMandStorage)vNetworkDistributedSwitchvShieldZones抽象+池化=降低复杂性

OracleCRMOperatingSystemSAPERPOperatingSystemFile/PrintOperatingSystemExchangeOperatingSystemVirtualInfrastructure连接池CPU池内存池存储池782-6光纤通道

存储光纤通道以太网NFS存储网络数据中心物理基础架构

应用

操作系统

物理主机9光纤通道光纤通道

存储以太网NFS存储网络

2-7虚拟基础架构简介

虚拟机

虚拟化

管理程序

ESXi

主机虚拟化技术四大特性分区在一个物理服务器上同时运行多操作系统在多个虚机之间划分系统资源PartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachines隔离在硬件层实现故障和安全隔离高级资源调控保证性能VMware虚拟化技术四大特性VMwarePartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachinesIsolationFaultandsecurityisolationatthehardwarelevelAdvancedresourcecontrolspreserveperformance封装每个虚机被封装为文件移动和复制虚机如同移动和复制文件一样简单虚拟化技术四大特性VMwareEncapsulationEntirestateofthevirtualmachinecanbesavedtofilesMoveandcopyvirtualmachinesaseasilyasmovingandcopyingfilesPartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachinesIsolationFaultandsecurityisolationatthehardwarelevelAdvancedresourcecontrolspreserveperformance硬件独立性虚机可以在异构硬件安装和移动虚拟化技术四大特性142-12CPU

虚拟化

虚拟体系结构

vSpherex64

体系结构

物理体系结构

应用

操作系统

x64

体系结构152-13物理和虚拟主机内存使用虚拟体系结构

操作系统

x64

体系结构

vSpherex64

体系结构物理体系结构

应用1

GB2

GB8

GB162-14物理与虚拟网络连接虚拟体系结构物理体系结构

应用

操作系统虚拟交换机x64

体系结构

vSphere

x64

体系结构17物理文件系统与

vSphere

VMFS虚拟体系结构物理体系结构

应用

vSpherex64

体系结构

©

2013

VMware

Inc.

保留所有权利

vSpherex64

体系结构

2-15

操作系统

x64

体系结构

NTFS、

ext3、UFSVMFS182-17Windows文件系统布局C:D:E:/usr

etcoptVMFS

/Local

VM

1

VM

2SAN

VM

3

VM

4

vmfs

volumesLinux/Unix192-11资源共享

vSphere

x64

体系结构202-10选择使用虚拟机的理由易于迁移：封装在文件中不依赖于物理硬件易于管理：与其他虚拟机隔离不受硬件变化的影响能够支持旧版应用可实现服务器整合虚拟机物理机难以迁移：迁移操作需要停机受物理硬件限制难以管理：需要进行物理维护硬件故障会导致停机硬件局限性：硬件变更会限制对应用的支持能力各个服务器之间实际是相互独立的2.虚拟化架构VMware虚拟化体系结构22

虚拟化层23主机、集群和资源池资源池旁边的图显示了资源池的使用情况。

三个具有4GHz计算能力和16GB内存的

x86服务器，聚合成为一个具有12GHz计算能力和48GB内存的集群。

财务部门资源池占有集群中8GHz的计算

能力和32GB的内存。剩余的4GHz计算

能力和16GB内存可用于其它虚拟机。

在财务部门资源池中，嵌套了一个较小的会计资源池，它占有4GHz的计算能力和

16GB的内存，以供会计部门中的虚拟机使用。这样就剩余4GHz计算能力和16GB内存，以供称为“薪酬管理”的虚拟机使用。VMVMVMVMVM其他薪酬

管理资源池：财务部门资源池：

会计4GHz16GBRAM8GHz32GBRAM集群12GHz48GBRAMx86服务器4GHz16GBRAMx86服务器4GHz16GBRAMx86服务器4GHz16GBRAM虚拟物理24vSphere分布式服务–vSpherevMotion25vSphere分布式服务–vSphereStoragevMotion镜像

虚拟磁盘I/O写入到

源磁盘

和镜像磁盘数据块级

位图识别

热数据块与冷数据块26vSphere分布式服务–vSphereHighAvailability重新启动VM重新启动VM27vSphere分布式服务–vSphereFaultTolerance接管执行操作而不中断服务28vSphere分布式服务–vSphereDRS29vSphere分布式服务–vSphereStorageDRSStorageDRS它提供以下功能：基于存储容量对VM进行初始放置。基于存储容量通过StoragevMotion迁移VM。基于I/O指标（如延迟）通过StoragevMotion

迁移

VM。30vSphere分布式服务–vSphereDPM31vSphere网络连接–网络体系结构32vSphere网络连接–vSphereStandardSwitch33vSphere网络连接–vSphereDistributedSwitch34集群文件系统磁盘锁定崩溃一致性和恢复机制支持裸设备映射支持2TB以上的LUNvSphere存储–VirtualMachineFileSystemESXiVMFS虚拟机ESXiVMFS虚拟机ESXiVMFS虚拟机共享存储35显著提高存储利用率

无需超额配置虚拟磁盘

存储成本最多可减少50%在该示例中，精简配置的磁盘仅占用20GB的存储空间。由于磁盘需要更多空间，它可以扩大至整个40GB的调配空间。vSphere存储–虚拟磁盘ThinProvisioning36VMwareHotAdd描述•可在运行的虚拟机上无需中断或宕机动态添加CPU和内存•可在运行的虚拟机上无需中断或宕机动态添加虚拟网卡优势应用可在无中断或关闭情况下获得额外资源64GB255GBOSAPP4CPUsApplication

ServicesSecurityScalabilityAvailability按需调配vApp基于最佳操作系统/应用程序配置实现标准化在数分钟内完成调配最大程度地减少配置偏差和错误定制各服务器之间的逻辑关系OSWebOSAPPOSDBvApp打包应用程序（如数据库,Web服务器，中间件）生产定制Web服务器中间件数据库利用快照和克隆优化测试加快测试速度在精确的生产副本上更准确地测试降低测试基础架构的成本生产测试精确的

生产副本123将更改迁移到

生产环境4vAppOSWebOSAPPOSDBvAppOSWebOSAPPOSDBvAppOSWebOSAPPOSDB更快地运行更多测试归档以备

快速回滚vCenter

扩展模块vCenter

附加模块vCenterServer–管理层40vCenterServer–组件41vCenterServer–核心服务42vCenterServer接口–数据库接口43vCenterServer接口–API、UAC和ActiveDirectory44vCenterServer接口–分布式服务接口45vCenterServer插件–UpdateManager升级 VMwareTools

虚拟机硬件 虚拟设备升级 升级/修补 安装第三方软件46vCenterServer/ESXi通信资源分配ESXi和虚拟机调配主机配置性能数据收集47虚拟基础架构界面层48vSphereClient和vSphereWebClient

vSphereClientvSphereWebClient49vCenterServerLinkedModevSphere5.0ClientvCenterLinkedMode–连接层VCnvCenterServerDBLDAPDBVC1LDAPvCenterServer50ESXi5.5组件概述

VMkernel分布式

VMFileSystem设备驱动程序存储堆栈虚拟以太网适配器和交换机网络堆栈VMMVMMVMMvpxaCIMBrokerhostd定期负载平衡器资源管理用户环境API第三方CIM插件DCUISNMPsyslogVMXVMXVMX51

VMkernel

VMkernelVMMVMMVMM定期负载平衡器资源管理分布式

VMFileSystem存储堆栈用户环境APICIMBroker第三方CIM插件vpxahostdDCUISNMPsyslogVMXVMXVMX物理硬件设备驱动程序虚拟以太网适配器和交换机网络堆栈52虚拟机监视器(VMM)每个虚拟机一个VMM

VMkernelVMMVMMVMM定期负载平衡器资源管理分布式

VMFileSystem存储堆栈用户环境API物理硬件设备驱动程序虚拟以太网适配器和交换机网络堆栈CIMBroker第三方CIM插件vpxahostdDCUISNMPsyslogVMXVMXVMX53虚拟硬件在创建新虚拟机的过程

中，您需要选择相关设备和RAM容量。VMkernel将设备映射到主机的物理设备。虚拟机独立于主机系统和硬件。54设备驱动程序从虚拟机角度看到的硬件55VMwareToolsVMwareTools执行的任务传送消息传送信息发送心跳信号同步时间运行脚本允许鼠标指针在客户机和Workstation之间自由移动。创建快照VMwareTools安装的驱动程序SVGA显示vmxnet网络连接SCSI内存同步用于文件夹共享的内核模块音频鼠标Thinprint驱动程序VMCI和VMCI插槽驱动程序56定期负载平衡器内存优化ESXi使用多种创新技术回收虚拟机内存，包括：

透明页共享(TPS)–通过移除具有相同内容的冗余页面来回收主机内存内存释放–通过人为地增加客户机的内存压力回收主机内存虚拟化管理程序交换–通过使ESXi直接置换虚拟机内存来回收主机内存内存压缩–通过压缩需要置换的页面来回收主机内存。内存优化57透明页共享透明页共享VMkernel可检测虚拟机内存中完全相同

的页面，然后将其映射到同一个底层物理

页面。58内存释放内存释放

如果RAM不足，驱动程序vmmemctl将解除分配到选定虚拟机中的内存。59内存压缩内存压缩在使用内存过量分配时提高虚拟机性能。上图描述了OracleSwingbench工作负载在启用和不启用内存压缩时的相对累积性能（16个虚拟机）。当主机的内存不足时：最多将性能提高15%（部分内存过量分配）。最多将性能提高25%（严重内存过量分配）。

60VMkernel交换文件VMkernel交换如果内存不足，则VMkernel可通过此交换文件将整个虚拟机完全换出。613.虚拟桌面架构及原理

什么是桌面虚拟化

桌面虚拟化是基于虚拟化应用交付平台和虚拟化框架平台的集成，以托管服务的形式交付桌面给客户,简化桌面部署，同时提高可用性、安全性，并大幅降低采购及维护成本。企业通过部署桌面虚拟化解决方案，可以集中部署和管理所有业务系统与数据，客户可以利用任何终端设备、以灵活的连接方式，快捷、安全地访问企业数据中心及业务系统。企业IT部门可以更快速地部署应用程序和桌面，提高安全性，提供业务敏捷性及业务连续性。在降低采购及运维成本的同时提升企业IT服务级别。63PC存在的不足管理维护麻烦信息安全风险高耗电、噪音、灰尘无法“随时随地”传统PC的问题IT人员获益于灵活计算集中运行和管理通过集中运行和管理，IT人员能：简化桌面的部署和管理

减少桌面维护和支持成本

快速更新应用和桌面，提高安全性，降低数据丢失风险以高度可用的桌面解决方案，提供最长运行时间和最大程度的数据保护灾备备份管理定制化的瘦客户机Linux或嵌入式Windows操作系统双网卡热插拔冗余低功耗，占用空间小、无噪音支持4显示器输出多种形式的顶端访问桌面虚拟化的特点

管理集中式虚拟化桌面用户可从各种设备实现远程访问安全性和合规性随处访问业务敏捷性移动性和自带设备访问节约运营开销高效的远程协议68桌面虚拟化体系结构专有协议提升用户体验各种终端接入用户认证接入安全桌面虚机管理，支持3D图形桌面统一安全保护VMwarevSphere+vCenterDMZEdge虚拟数据中心保护保证虚拟数据中心边缘的安全SecurityZone应用保护保护应用免于网络攻击Endpoint=VM低层统一防病毒保护VirtualDatacenter1VirtualDatacenter2WebEndpoint=VM统一升级管理Endpoint=VM统一管理保护保证虚拟架构的安全ClusterAClusterB随时随地通过统一工作空间进行访问71一次登录|一种体验|任何设备实时应用交付

实时应用模型应用

容器应用

容器用户

更改OS基础架构

AppVolumes应用

容器72和VMwareSDDC解决方案更紧密的结合汽车/机器台式电脑笔记本电脑平板电脑手机终端用户计算(EUC)工作空间服务桌面和应用移动设备和应用内容协作与企业社交Software-DefinedDataCenter软件定义的数据中心(SDDC)管理和自动化虚拟计算vCPU/vGPU虚拟存储vSAN虚拟网络NSX虚拟架构混合云计算谢谢

欢迎提问74创建新一代虚拟数据中心

----软件定义数据中心（SDDC）

李in@76云思维77CustomApplicationGoogle/腾讯/阿里/Amazon数据中心CustomPlatformAnyx86AnyStorageAnyIPnetworkSoftware/

HardwareAbstractionSoftware/

HardwareAbstraction硬件定义数据中心(HDDC)AnyApplicationHDDCPlatformIntegratedx86IntegratedStorageVendorSpecificNetworkVerticalIntegration软件定义数据中心(SDDC)AnyApplicationSDDCPlatformAnyx86AnyStorageAnyIPnetworkDataCenterVirtualization“NewIT”–SDDC(软件定义数据中心）还是HDDC（硬件定义数据中心）IT

基础架构平台面临的两种选择78“软件定义”方法“硬件定义”方法专有硬件智能软件层手动操作IT难以跟上业务发展的步伐IT与业务同步发展现有硬件软件层智能自动化运营HDDCSDDC79软件定义数据中心(SDDC)AnyApplicationSDDCPlatformAnyx86AnyStorageAnyIPnetworkDataCenterVirtualization企业私有云-数据中心AnyApplicationAnyx86AnyStorageAnyIPnetwork混合-数据中心AnyApplicationAnyx86AnyStorageAnyIPnetworkSDDCPlatform“NewIT”是SDDC

基于策略的管理简化并自动执行云管理虚机配置策略存储配置策略网络配置策略按虚拟机设置的存储策略基于应用需求的策略集SDDC数据中心SLA软件自动控制服务级别以策略保证服务级别与合规性80抽象化池化自动化SDDC体系结构软件定义的数据中心管理和自动化网络/安全性

云计算自动化云计算运维管理成本计算，账务透明软件定义的网络虚拟化网络安全存储/可用性

分布式SAN云管理计算

服务器虚拟化SAN/NAS存储虚拟卷软件定义云计算

82计算物理硬件基于策略进行管理和自动化云计算自动化云计算运营云计算业务软件定义的数据中心私有云公共云混合云虚拟化基础架构抽象化和池化计算抽象化=

服务器虚拟化网络网络抽象化=

虚拟网络连接存储存储抽象化=

软件定义的存储应用终端用户计算桌面移动VirtualWorkspace

虚拟工作空间现代SaaS传统

SaaSPaaSIaaS

软件定义的计算(略)

软件定义的存储使用服务器磁盘作为共享空间的分布式存储

85基于存储策略的管理…硬盘固态硬盘VirtualSAN共享

数据存储…硬盘固态硬盘硬盘固态硬盘VirtualSAN全闪存体系结构可扩展性倍增使用混合式存储时性能

倍增；使用全闪存时性能提高4倍VirtualSAN快照和克隆可感知机架适用于虚拟机的融合了虚拟化管理程序的极简存储无超额配置资源减少，时间也相应减少易于改变今天5.从预分配的容器中取用4.选择适当的容器3.公开预分配的容器2.预分配静态容器(Lun，逻辑卷）1.预定义存储的配置(Raid)1.定义存储策略2.在虚拟机创建时应用策略VSANVSAN共享数据存储资源和数据服务自动进行调配

和维护超额配置（防患于未然！）浪费资源，浪费时间频繁的数据迁移VirtualSAN让应用做主通过以应用为中心的方法实现更简单的自动存储管理86VirtualSAN数据保护VirtualSAN组件是对象区块，这些对象区块跨集群中的多台主机分布，以便容许同时发生多个故障并满足性能要求。VirtualSAN利用分布式RAID体系结构将数据分发到整个集群中。组件的分布主要采用两种技术：

条带化(RAID0)镜像(RAID1)创建多少组件副本将基于对象

策略定义决定。87磁盘组磁盘组磁盘组磁盘组磁盘组VSAN网络VSAN网络VSAN网络VSAN网络VSAN网络VSAN数据存储副本1副本2RAID1HDDHDDHDDHDDHDD故障域提供将集群中的主机分组和定义故障域的功能。VirtualSAN故障域可确保虚拟机数据的副本跨定义的故障域分布。故障域提供对以下故障的容错能力：机架故障闪存和磁盘设备故障存储控制器故障网络故障故障域机架A故障域A故障域B故障域CVirtualSAN集群机架C机架B多节点数据不会放在同一机架磁盘故障–即时镜像副本降级–故障磁盘上所有受影响的组件都将立即在其他磁盘、磁盘组或

主机上创建。VSAN网络vmdkvmdk见证esxi-01esxi-02esxi-03esxi-04Xvmdk新镜像副本即时！磁盘故障，即时镜像受影响组件的副本raid-1主机故障–设置延迟缺失–在其他磁盘、磁盘组或主机上启动对象和组件的副本之前，

将按默认设置等待。等待恢复。VSAN网络vmdkvmdk见证esxi-01esxi-02esxi-03esxi-04vmdk新镜像副本等待60分钟主机故障，受影响组件的副本等待60分钟raid-1XVirtualSAN磁盘空间扩展VirtualSAN使用磁盘组这一概念将闪存设备和磁盘池化为一个管理构造。磁盘组至少包含1个闪存设备和1个磁盘。闪存设备用于提供性能（读缓存+写缓冲区）。磁盘用于提供存储容量。不能在没有闪存设备的情况下创建磁盘组。91磁盘组磁盘组磁盘组磁盘组每台主机：最多5个磁盘组。每个磁盘组：1个SSD+1至7个HDD磁盘组HDDHDDHDDHDDHDDVirtualSAN可扩展体系结构92纵向扩展和横向扩展体系结构–精确的线性存储、性能和计算扩展能力按磁盘–扩展容量按基于闪存的设备–扩展性能按磁盘组–扩展性能和容量按节点

–

扩展计算容量磁盘组磁盘组磁盘组VSAN网络VSAN网络VSAN网络VSAN数据存储HDD磁盘组HDDHDDHDD磁盘组VSAN网络HDD纵向扩展横向扩展VirtualSAN分区–含HA重启VSAN网络vmdkvmdk见证esxi-01esxi-02esxi-03esxi-04分区1分区2HA重启raid-1VSAN方案设计思路94主要应用场景：场景1.核心数据库“独立”运行在物理环境场景2.核心数据库运行在虚拟化环境+外部共享存储场景3.场景3：混合存储架构-分级灾备建设场景1：核心系统“独立”运行在物理环境ScaleUpScaleOutDBDBAPPAPP硬盘SSDvSphere+VSAN硬盘SSD…………….硬盘SSD硬盘SSDScale

UpSPBM基于策略存储管理本地磁盘场景2.核心系统运行在虚拟化环境+外部共享存储96VSANSAN/NAS本地磁盘本地磁盘双向迁移数据互相备份数据混合存储架构企业应用：SAN存储专用于核心DBVSAN承载其他VM及数据桌面VSAN提供性能（OS盘）NAS提供容量（数据盘）ＳＡＮ／ＮＡＳ与VSAN可以互备关键数据，以及根据应用生命周期移动数据APPDBViewVDPVCOPSVRNSXvNAS97SPBM基于策略的存储管理本地磁盘VSANSAN/NAS本地磁盘本地磁盘SPBM基于策略的存储管理本地磁盘VSANSAN/NAS本地磁盘本地磁盘SRM+VRSRM+阵列同/异步复制场景3：混合存储架构-分级灾备建设容灾建设思路-基于混合存储架构1.应用分级、存储分级、灾备分级2.更合理的容灾建