云计算虚拟化技术-虚拟化技术

云计算虚拟化技术

虚拟化技术1943:“Ithinkthereisaworldmarketformaybefivecomputers”

—ThomasWatson,CEO,IBM1981：“640Kofmemoryshouldbeenoughforanybody”—BillGates,ChiefArchitect,MicrosoftIT发展速度使行业领袖的预言成为愚言06二月20233第一台电子计算机

ENIAC194730吨重,170M2,174KW4IBMSystem360--1964通用化标准组件的开始06二月20235SNADECNetAdvanceNetNOVAWangNet一马当先,群雄并争的战国时代除了与IBM,任意两点都不通集成电路，分立器件构成的CPU板，各不相同不同的服务器擅长不同的应用6基于主机的通信，没有专门的网络设备瑞士军刀模型:集万千功能于一身Pointtopoint7标准浮现数据网络半遮面X.25AsyncTerminalVT100EthernetEthernetDTCEthernet:19738Client/Server和Router,数据网络EthernetEthernetHubAB食品店模型面包房模型9Client/Server=>二层结构应用服务器:区域中心厨房数据库服务器:大型配送中心客户机:柜面零售应用体系结构数据库服务器存储区域网(SAN)数据层应用服务器文件服务器(NAS)应用层负载均衡交换机web服务器web网页存储(NAS)内部防火墙Web层外部防火墙身份认证,DNS,入侵检测,VPN边界路由器访问层访问层web层应用层数据层接入路由器路由交换机认证,域名服务,

入侵检测,VPN

web缓存第一层防火墙第二层防火墙负载均衡

交换机web服务器网页存储

(NAS)数据库服务器存储域网

(SAN)应用服务器文件存储

(NAS)交换机交换机internetinternetIT应用系统一般结构11”传统“数据中心的IT资源配置模式

——“烟囱式”结构机房设施数据网络和存储网络服务器1服务器2服务器3服务器n。。。。。。。。。。。应用1应用2应用3应用n部门A预算部门B预算部门Z预算存储1数据库1存储2存储3数据库2存储n数据库n数据中心预算传统“烟囱式”数据中心的缺陷缺陷1：据统计数据中心资源的平均使用率低于30%，但仍有相当数量的资源无法满足其服务水平目标缺陷2：一个新应用的部署需要历经预算、采购、安装测试、上线等过程，周期长达数周至数月，难以及时响应业务需求缺陷3：硬件数量和管理成本与应用数量呈线性关系，IT管理和成本压力巨大缺陷4：数据中心的电力冷却压力极大，电费直线上升，且缺乏管理手段大量未能利用的处理能力处理能力不足的系统什么是“虚拟化技术”“虚拟”的反意词“现实”“现实环境”是什么样?“虚拟”与“现实”的差异“逻辑”与“物理”物理界限变化现实环境现实环境特点优点直观控制力强“效率”高适合分散简单环境（隐性成本）技巧和经验高技能人才缺点设备利用率低维护保障成本高无法规范和自动化集中管理成本高昂不适应人力成本快速增长的时代现实环境特点–设备利用率低（1）典型的机房–物理集中3个业务（应用）-3个不同的部门每个业务系统为典型的双机集群3个业务系统采用同一厂商的产品所用的软硬件型号/规格不同物理集中产权分割现实环境特点–设备利用率低（2）为保证每个业务系统的正常工作，各自有一套备用系统（服务器，光纤存储交换机,…）彼此之间唯一共享的只有机房、网络、电源、空调6台服务器中只有3台工作光纤存储交换机只有一半工作软件的利用率只有一半现实环境特点–维护保障成本高各个业务系统可能采用不同档次的设备设备部件互用性差软件版本/型号不统一对维护人员的要求严格经验难以共享/总结无规模优势现实环境特点–无法规范和自动化系统的多样化、复杂化经验积累的周期延长经验的通用化消弱人的能力在低层次徘徊流程再造的能力低自动化、规范化管理的代价昂贵即使建立规范、自动体系也难于操作、持久2006二月2023“虚拟化”技术不仅考虑了硬件设备的成本…

更关注管理方面的成本不断增加的数据量和信息价值的不断增加隐性的购置成本不断增加的管理成本不断降低的设备的成本1.00美元的设备3.50美元的管理现实特点–集中管理成本高昂设备型号复杂大量应急设备复杂的软件版本高昂的维护费用（机房、空调、电力）人员培训……现实环境特点–不适应人力成本的快速增长随着经济的发展，TCO的结构发生变化设备成本减小服务成本增加（人力成本）降低整个成本的关键–降低人力的使用减少人力开支的关键-IT管理的自动化、工具化、流程化、集成化2306二月2023虚拟环境虚拟环境管理特点优点适合数据/业务集中处理（复杂）资源优化配置依靠“工具”而不是“人力”流程化和自动化缺点管理成本灵活性差人受到制约人的要求改变为什么需要“虚拟化”汽车的变速工具–离合器手动自动手动离合的特点省油加速快频繁启步坡启自动离合的特点需求发生了改变手动档时代“有”与“无”购置成本是决策的中心使用成本处于次要位置自动档时代“好”与“不好”TCO是决策的中心环境变化“路况”什么是虚拟化技术在计算机科学中，虚拟化（Virtualization）是一个表现逻辑群组或计算机资源的子集的进程，用户可以用比原本的组织管理更好的方式来存取这些进程。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料储存。虚拟化是企业IT整体发展趋势的一部分，在把计算机的处理能力被视为用户按需承担开销的一种工具，它包括自主计算、通过认知活动和计算工具进行自主管理。1959年，Christopher

Strachey(British)提出《大型高速计算机中的时间共享》

(TimeSharinginLargeFastComputers)观点虚拟化技术并不是一个新技术，早在60-70年代，IBM就已经在360/67，370等硬件体系实现上虚拟化。IBM的虚拟化通过VMM(VirtualMachineMonitor)把一个硬件虚拟成多个硬件(VM,VirtualMachine)，各VM之间可以认为是完全隔离的。这个隔离不同于各进程之间的地址空间隔离。无论是内存，设备，还是处理器等对各VM来讲，都被认为是自已独一套的。在VM上可以运行”任何”的操作系统(称为GuestOS)而不会对其它的VM产生影响。什么是虚拟化技术在计算机集群中，许多小型服务器正在被一个大型服务器取代以增加硬件资源的利用率（如CPU等）。虽然硬件正在被整合，但是典型的操作系统仍然是独立的。取而代之地，每一个运行在独立的服务器上的操作系统被转移到在虚拟机中。大型的服务器可以“寄宿”许多这样的“客户”虚拟机。这就是物理到虚拟（Physical-to-Virtual,P2V）的转换。虚拟机比真实的机器可以被更容易从外部被控制和检查，并且可以配置更灵活。这在内核开发与操作系统课程教学中尤为有用。创建一个新的虚拟机不需要预先购买硬件。同时，一个新的虚拟机可以容易地从一台计算机转移到另一台上。举例来说，一个销售员可以复制一个包含试用版软件的虚拟机到他的笔记本电脑去访问他的客户而不用更换电脑。类似的，虚拟机中的故障不会对宿主机产生损害，所以不会令笔记本上的操作系统死机。由于可以被容易地迁移，虚拟机可以被用于远距离灾难恢复方案。虚拟化的主要类型硬件虚拟化全虚拟化/半虚拟化/平行虚拟化(准虚拟化)Fullvirtualization/Partialvirtualization/Paravirtualization软件虚拟化系统虚拟化/应用虚拟化/工作环境虚拟化Operatingsystem-levelvirtualization/Applicationvirtualization/Workspacevirtualization内存虚拟化内存聚合技术/虚拟内存隔离技术Memoryvirtualization/Virtualmemory存储虚拟化物理存储的逻辑抽象处理/分布式文件系统Storagevirtualization/Distributedfilesystem网络虚拟化桌面虚拟化/地址空间虚拟化(VPN)Desktopvirtualization/Networkvirtualization虚拟化的主要类型硬件平台虚拟化，将操作系统和硬件平台资源分割开

软件系统虚拟化，在操作系统和应用程序间建立虚拟环境操作系统级虚拟化便携式应用程序，允许程序在便携式设备中运行而不用在操作系统中安装跨平台虚拟化，允许针对特定CPU或者操作系统的软件不做修改就能运行在其他平台上，例如Wine，AdobeAIR，Java虚拟设备，运行于虚拟化平台之上，面向应用的虚拟机映像虚拟内存，将不相邻的内存区，甚至硬盘空间虚拟成统一连续的内存地址存储虚拟化，将实体存储空间（如硬盘）分隔成不同的逻辑存储空间网络虚拟化，将不同网络的硬件和软件资源结合成一个虚拟的整体虚拟专用网络（VPN），在大型网络（通常是Internet）中的不同计算机（节点）通过加密连接而组成的虚拟网络，具有类似局域网的功能存储器虚拟化，将网络系统中的随机存储器聚合起来，形成统一的虚拟内存池桌面虚拟化，在本地计算机显示和操作远程计算机桌面，在远程计算机执行程序和储存信息数据库虚拟化虚拟化与新技术云计算中的虚拟化需求首先我们想到的第一个问题是云计算中为什么需要虚拟化技术？是否云计算必须使用虚拟化技术？从实际运营而言，云计算是否必须使用虚拟化技术。从理论上讲云所宣称的“数据在云端，计算在云端”，“用户按需购买存储和计算能力”，“即插即用”等特性，使用传统的分布存储和分布计算体系是完全可以完成的。也就是说抛开虚拟化技术我们仍然可做到将数据分布存于集群中存储，将运算派发到集群中执行；也可做到为不同用户的存储和计算（或者还包括带宽）设定容量和计算能力的限制；而且只要作为一种远程服务，那么自然也可做到“即插即用“。但是！作为运营实际云计算的工业考虑来看，虚拟化却是必然选择！因为运营系统不同于实验室系统，它必须考虑成本问题！考虑安全！而虚拟化技术确实可帮助我们降低成本，提供一定的安全保障。当前信息技术面临的三座高墙摘自李国杰：信息技术的发展前景云计算的关键特征成本低LowCost使用者付费PayperUse虚拟化Virtualization高通用性HighUniversality超大规模HugeDataScale高扩充性HighScalibility高可靠性HighReliability参考来源：/view/1316082.htm云计算的参考架构硬件设施Infrastructure:Computer,Storage,Network虚拟化VM,VMmanagementandDeployment控制QosNegotiation,AdmissionControl,Pricing,SLAManagement,Metering…程序语言Web2.0界面,Mashups,Workflows,…应用SocialComputing,Enterprise,ISV,…User-LevelMiddlewareCoreMiddlewareUser-LevelSystemLevelIaaSPaaSSaaS云计算的核心思想一个房子五个模型地基：数据中心资源整合模型——资源虚拟化空间：数据中心海量数据存储模型——分布式文件系统和结构化非关系数据库墙壁1：数据中心编程模型——MapReduce编程模型墙壁2：服务封装模型——IaaS/PaaS/SaaS屋顶：商业模型资源整合模型数据存储模型编程模型服务封装模型商业模型云计算相关技术自优化桌面虚拟化服务器虚拟化网络虚拟化存储虚拟化自动化监控和计量服务管理云计算Web2.0部署管理环境监控容量管理用户管理安全管理备份管理存储虚拟化/网络虚拟化/服务器虚拟化软件管理镜像管理可用性管理使用计量服务生命周期管理应用服务平台自服务平台云用户云计算逻辑拓扑图数据存储服务器应用软件数据存储服务器应用软件数据存储服务器应用软件资源管理网络管理研发管理和支持平台企业应用企业级协作及业务流程管理平台项目资源容灾服务开发工具OA系统物资财务协同平台共享平台配置中心数据备份应用备份项目申请项目维护项目恢复项目备份资源申请开发服务资源监控容灾备份生产管理审批报表企业应用协同共享项目管理38基础架构标准化服务器虚拟化技术动态分区迁移VIOSNPIVEnabledSANNPIVVIOClientPOWER6NPIVVIOClientVIOClientVIOClientVIOClientsvcTapeLibraryDS8000DS6800DS4800OEM完美的I/O虚拟化-NPIV技术LPAR#2LPARVIOSLPAR#3LPAR#1DedicatedProcessor/MemoryLPAR#4PowerHypervisorMicro-PartitionSharedProcessor/MemoryPoolVSCSIVNETBootHMC动态逻辑分区/微分区共享CPU和内存最小分区:0.1core，分区数达254AIXV5.3/6.1,Linux,&IBMi

AIXLinuxAIX2A3A4AASCSIFibre2B3B4BBSCSIFibreAA

1BMirrorAA

5BMirrorMirrorMirrorVirtualI/OserverVirtualI/Oserver2B3BHypervisorlayerAMirror4B2A1A5A3A4AHypervisorlayer虚拟I/O服务器云计算中的存储虚拟化架构块设备访问(StorageVolume)存储集合管理VMMobilityOSOSOSHypervisorN-waySMPOSOSOSN-waySMP服务器集合管理Hypervisor…StorageControllersSAN

SwitchesBlockStorageEnsembleStorageMobilityStorageControllersSAN

SwitchesVirtualizedBlockStorageEnsembleStorageMobilityStorageControllersSAN

SwitchesBackup&ArchiveEnsembleStorageControllersSAN

SwitchesFileStorageEnsemble高扩展文件系统存储虚拟层文件访问(File)OSOSOSHypervisorN-waySMPTape存储的变化应该对上层应用透明，不影响上层应用的配置和运行云计算中的网络虚拟化安全的网络分区安全的用户分组和计算资源分组虚拟的网络架构HypervisorHypervisorHypervisor系统视图业务视图项目管理者项目管理者项目1项目2物理数据中心多项目支持42August24,2008云计算管理架构模型最终用户操作员…服务请求、操作设计&创建镜像库（存储）部署镜像使用周期IT基础架构和应用提供服务创建、部署虚拟镜像管理服务目录请求、操作界面基于标准的界面虚拟化基础设施服务管理面向服务的架构信息架构基于标准的界面服务目录、组件库数据中心基础设施云管理员访问服务43August24,2008云计算管理架构模型最终用户操作员…服务请求、操作设计&创建镜像库（存储）部署镜像使用周期IT基础架构和应用提供服务创建、部署虚拟镜像管理服务目录请求、操作界面用户请求管理/自服务门户安全：Identity,Integrity,Isolation,Compliance计费License管理镜像生命周期管理部署性能管理可用性/备份/恢复服务自动化管理服务管理OptimizedMiddleware(imagedeployment,integratedsecurity,workloadmgmt.,high-availability)ServiceOrientedArchitectureInformationArchitecture虚拟化资源SMPServersNetworkHardwareStorageServers系统资源BladesStorage虚拟化基础架构服务器存储网络云服务的生命周期定义提供订阅与实例化生产终结IBM/ISV/

IT部门订阅者(例如LOB)管理员/服务水平管经理服务模板定义创建服务的生成和管理计划服务的创建和注册根据模板定义服务，并将其注册在服务目录中服务目录经理服务订阅与实例化选择服务，定制相关参数和服务水平。自动实例化服务订阅者(例如LOB)服务实例终结

终结服务并释放相应的资源云服务服务的转变期服务的运行期服务的设计期利用自动化和虚拟化技术主动或手动执行管理计划

从而保证达成相应的服务水平服务管理平台通用资源池44云计算中的安全验证和基于角色访问控制包括单点登录隔离管理服务器，存储，网络镜像管理的安全元数据安全，访问控制，授权完整性VirtualImageintegrity风险和合规审计和配置管理企业级合规要求策略管理威胁管理虚拟环境下的安全监控在每个主机上为每个虚拟机提供防火墙入侵防护木马(Rootkit)检测/防护虚拟机流量分析网络控制网络行为审计整合的安全监控平台集中安全管理平台，覆盖网关、网络、服务器、桌面、应用、邮件安全等多个层面支持B/S，C/S,SSH,LCD面板，命令行等多种管理配置方式灵活定制管理用户权限，支持多种用户角色支持基于Windows活动目录的资产管理通过TSOM与Tivoli集成企业级报告系统，支持HTML、PDF、CSV、XLS等多种格式输出，支持报告定时生成支持CVSS支持RADIUS/LDAP认证支持手动和自动工单,工作流管理软件与硬件两种形态多层架构,HA负载均衡支持远程控制台关联分析系统48平台服务标准化中间件服务云中间件级别实现虚拟化应用无需考虑其实用的资源分布中间件服务器自动资源负载均衡和高可用股票Trad