深信服服務器虛擬化-技術白皮書

深信服服務器虛擬化

產(chǎn)品技術白皮書深信服科技聲明市深信服電子科技所有，并保留對本文檔及本聲明的最終解釋權和修改權。本文檔中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等容，除另有特別注明外，其著作權或其它相關權利均屬于市深信服電子科技。未經(jīng)市深信服電子科技書面同意，任何人不得以任何方式或形式對本文檔的任何部分進行復制、摘錄、備份、修改、傳播、翻譯成其他語言、將其全部或部分用于商業(yè)用途。免責條款本文檔僅用于為最終用戶提供信息，其容如有更改，恕不另行通知。市深信服電子科技在編寫本文檔的時候已盡最大努力保證其容準確可靠但市深信服電子科技不對本文檔中的遺漏、不準確、或錯誤導致的損失和損害承擔責任。信息反饋如果您有任何寶貴意見，請反饋：信箱：省市學苑大道1001號南山智園A1棟郵編：518055電話：09傳真：09您也可以訪問深信服科技：.獲得最新技術和產(chǎn)品信息

縮寫和約定英文縮寫英文全稱中文解釋HypervisorHypervisor虛擬機管理器（和VMM同義）VMMVMMVirtualMachineManager虛擬機監(jiān)視器HAHighAvailability高可用性vMotionvMotion實時遷移DRSDistributedResourceScheduler分布式資源調(diào)度程序FCFibreChannel光纖通道HBAHostBusAdapter主機總線適配器RAIDRedundantArraysofIndependentDisks磁盤陣列IOPSInput/OutputOperationsPerSecond每秒讀寫（I/O）操作的次數(shù)VMVirtualMachine虛擬機LUNLogicalUnitNumber邏輯單元號目錄TOC\o"1-5"\h\z\o"CurrentDocument"第1章 服務器虛擬化介紹 1\o"CurrentDocument"第2章 深信服服務器虛擬化aSV解決方案 2技術原理 2解決方案 4計算虛擬化 5存儲虛擬化 6網(wǎng)絡虛擬化 8高可用 8管理與運維 9備份與恢復 10第3章深信服aSV特色技術 錯誤!未定義書簽?？焯摴ぞ?錯誤!未定義書簽。融合備份 錯誤!未定義書簽。底層防攻擊 錯誤!未定義書簽。第4章深信服科技簡介 11第1章服務器虛擬化介紹服務器虛擬化，首先給人感覺就是深奧神秘，但從原理來講，還是非常簡單的。我們可以理解成讓一臺服務器變成多臺相互隔離的虛擬服務器，我們不再受限于物理上的界限，而是讓CPU、存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務器整合。深信服aSV虛擬化平臺作為介于硬件和操作系統(tǒng)之間的軟件層采用裸金屬架構的X86虛擬化技術，實現(xiàn)對服務器物理資源的抽象，將CPU、存、I/O等服務器物理資源轉化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機執(zhí)行環(huán)境，實現(xiàn)更高的資源利用率，同時滿足應用更加靈活的資源動態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實現(xiàn)更低的運營成本、更高的靈活性和更快速的業(yè)務響應速度。第2章深信服服務器虛擬化aSV解決方案2.1技^原理VMOSOSVMOSVMVMMHardware服務器虛擬化是資源的邏輯表示，而不受物理限制的約束。虛擬化技術的實現(xiàn)形式是在系統(tǒng)中加入一個虛擬化層，將下層的資源抽象成另一形式的資源，提供給上層使用。服務器虛擬化就是使軟件和硬件相互分離，把軟件從主要安裝硬件中分離出來，使得上層操作系統(tǒng)可以直接運行在虛擬環(huán)境上，可允許多個操作系統(tǒng)同時運行在單個物理服務器上。如上圖所示，虛擬平臺上虛擬機或VCPU間協(xié)同需求一般出于其上層應用程序需要，如服務在服務器整合中，多個虛擬機運行在一個硬件平臺上，有的虛擬機運行Web服務器和有的運行SQL服務器，這樣在完成外界客戶查詢訪問時需要兩個服務器間協(xié)同完成;在

多個虛擬機上運行并行程序。上述常見應用中，應用服務間需要及時交換數(shù)據(jù)，所以運行中需要多個虛擬機或VCPU同步運行。口虛嵬機內(nèi)存取小戶物理內(nèi)存貝|神S內(nèi)始存虛擬化.存虛擬化的要點：VMM(Hypervisor)必須對物理存有最終的控制權，也就是說，它必須控制將客戶物理地址空間映射到主機物理地址空間的操作。這樣，才可以順利的實現(xiàn)存虛擬化.存虛擬化的方法：VMM維護一個虛擬機存管理數(shù)據(jù)結構一一影子頁表(shadowpagetable)。VMM通過影子頁表給不同的虛擬機分配機器的存頁，如操作系統(tǒng)虛擬存一樣，VMM能將虛擬機存換頁到磁盤，因此，虛擬機申請的存可以超過機器的物理存。VMM也可以根據(jù)每個虛擬機的要求，動態(tài)地分配相應的存。CjjesLoperaiingsfsten'Hypervisor(Full"virtualization)"rapsDaic白CjjesLoperaiingsfsten'Hypervisor(Full"virtualization)"rapsDaic白errulatioriHardwareGuestoperating那怕rrHypervisar

(Fullvirtu呂li聞口n)^ara-drivers

InterfacesDeviceemulationHardwareI/O虛擬化包括管理虛擬設備和共享的物理硬件之間I/O請求的路由選擇。目前，實現(xiàn)I/O虛擬化有如下三種方式：全設備模擬、半虛擬化和直接I/O。全設備模擬是實現(xiàn)I/O虛擬化的第一種方式，通常來講，該方法可以模擬一些真實設備。一個設備的所有功能或總線結構都可以在軟件中復制。該軟件作為虛擬設備處于VMM中，客戶操作系統(tǒng)的I/O訪問請求會嵌入到VMM中，與I/O設備交互。解決方案SAN/NAS服務器虛擬化方案中，通過搭建了虛擬化集群，并統(tǒng)一進行管理。原有的服務器設備仍然可以正常運行，并且與虛擬化服務器融合在一起。隨著虛擬化的不斷應用，可以不斷動態(tài)地增加虛擬化集群的規(guī)模，搭建更健康的IT體系架構?？蛻舳朔矫妫永m(xù)了原先的訪問模式，對于虛擬服務器的數(shù)據(jù)交互等操作，等同于原先傳統(tǒng)物理服務器的的訪問模式，不會對業(yè)務系統(tǒng)造成任何不利影響。本章節(jié)接下來的部分，將從計算，存儲，網(wǎng)絡，可用性，管理與監(jiān)控五個方面對虛擬化數(shù)據(jù)中心進行全面闡述。

計算虛擬化存復用技術虛擬化平臺平臺提供多種存復用技術和靈活自動的存復用策略。對于某些物理存資源比較緊的場景，如果用戶希望運行超過物理存能力的虛擬機，以達到節(jié)省成本的目的，就需要有存復用策略來動態(tài)地對存資源進行分配和復用。存復用策略通過存復用技術，提升物理存利用率的同時，盡可能減少對虛擬機性能的影響?？蛻魺o需關心何時調(diào)用和怎么調(diào)用幾種復用技術，只需簡單配置和開啟復用策略后就能達到提升虛擬度的目的。aSV虛擬化平臺的存復用技術有以下三種：存氣泡、存零頁共享和存交換技術。MertlCrvalloonirginHypervisorGuest1MemoryQuestsMemory?MertlCrvalloonirginHypervisorGuest1MemoryQuestsMemory?Dynamicallyadjusttheeffectivememorytoguest?MemorvallocatedbvballoondriverisnolongeraccesstorestballooningoutGue5tlMemoryCPUQoSHypervisor層根據(jù)分時復用的原理實現(xiàn)對虛擬CPU的調(diào)度，CPUQos的原理是定期給各虛擬CPU分配運行時間片，并對各虛擬CPU在物理CPU上運行的時間進行記賬，對于消耗完時間片的虛擬CPU將被限制到物理CPU上運行，直到獲得時間片。以此控制虛擬機獲得物理計算資源的比例。以上分配時間片和記賬的時間周期很短，對虛擬機用戶來說會感覺一直在運行。CPU份額和CPU預留只在各虛擬機競爭計算資源的時候才發(fā)揮作用，如果沒有競爭情況發(fā)生，有需求的虛擬機可以獨占物理CPU資源。客戶價值:CPUQos功能為客戶提供了控制虛擬機計算能力的手段：CPU上限可以供客戶實現(xiàn)虛擬機資源隔離的功能，通過控制某個虛擬機的CPU上限，可以有效避免該虛擬機負載過大時影響同一服務器上的其他虛擬機的性能。CPU份額可以控制一個服務器上的各個虛擬機在競爭CPU資源時的資源占用率，可以針對不同等級的虛擬機提供SLA服務。CPU預留可以控制一個服務器上的各個虛擬機在競爭CPU資源時的占有資源的最低值，在競爭不充分時又可以將資源按需分配給虛擬機使用，既達到了資源的高效復用，又實現(xiàn)了在資源競爭情況下根據(jù)虛擬機優(yōu)先級分配計算資源。存儲虛擬化派生克隆：深信服aSV虛擬化平臺提供的虛擬機派生技術就是根據(jù)一個源虛擬機克隆出一個或多個克隆虛擬機，且克隆虛擬機擁有與源虛擬機完全相同的操作系統(tǒng)、應用系統(tǒng)乃至數(shù)據(jù)和文檔。克隆技術可分為完整克隆和派生克隆兩種。完整克隆方式下，克隆虛擬機和源虛擬機是兩個完全獨立的實體，源虛擬機的修改乃至刪除不會影響到克隆虛擬機的運行，但缺點是2個虛擬機運行時需要占用2份磁盤空間;與之相對應的是派生克隆方式，克隆虛擬機必須在源虛擬機存在的情況下才能運行，但優(yōu)點是多個克隆虛擬機之間的公共部分(共同來自源虛擬機的部分)可以共用同一份磁盤空間，因此在服務器主機資源相同的情況下，采用派生克隆的方式可以支持更多的虛擬機，運行更多的業(yè)務，或者運行更多的虛擬桌面，從而使企業(yè)的IT成本更低。

母道像 母鏡像精簡存儲置備:在傳統(tǒng)的存儲系統(tǒng)中，當某項應用需要一部分存儲空間的時候，往往是預先從后端存儲系統(tǒng)中劃分出一部分足夠大的空間預先分配給該項應用即使這項應用暫時不需要使用這么大的存儲空間，但由于這部分存儲空間已經(jīng)被預留了出來，其它應用程序無法利用這些已經(jīng)部署但閑置的存儲容量。這種分配模式一方面使閑置的存儲數(shù)量不斷增加，系統(tǒng)總體擁有成本升高；另一方面用戶不得不購買更大的存儲容量，才能適應環(huán)境，成本進一步加大。解決存儲過量供給的最有效的方式是通過使應用程序只消耗必要的存儲資源來將塊或塊組寫入特定卷，優(yōu)化存儲利用，不必再購買或維持超過實際所需的存儲?？蛻魞r值：減少對虛擬磁盤的過度調(diào)配，實現(xiàn)存儲資源的按需分配，通過降低或延遲存儲設備采購的成本網(wǎng)絡虛擬化通常針對虛擬化服務器的技術是通過軟件模擬共享和虛擬化網(wǎng)絡適配器的一個物理端口，以滿足虛擬機的I/O需求，模擬軟件的多個層為虛擬機作了I/O決策，因此導致環(huán)境中出現(xiàn)瓶頸并影響I/O性能。深信服aSV虛擬化平臺提供的SR-IOV是一種不需要軟件模擬就可以共享I/O設備I/O端口的物理功能的方法，主要實現(xiàn)網(wǎng)橋卸載虛擬網(wǎng)卡，允許將物理網(wǎng)絡適配器的SR-IOV虛擬功能直接分配給虛擬機，可以提高網(wǎng)絡吞吐量，并縮短網(wǎng)絡延遲，同時減少處理網(wǎng)絡流量所需的主機CPU開銷?？蛻魞r值：可滿足高網(wǎng)絡IO應用要求，無需特別安裝驅(qū)動，且無損熱遷移、存復用、虛擬機網(wǎng)絡管控等虛擬化特性。高可用虛擬化環(huán)境中，物理服務器和存儲上承載更多的業(yè)務和數(shù)據(jù)，設備故障時造成的影響更大。深信服aSV虛擬化平臺提供虛擬機熱遷移和虛擬機熱備份技術，降低宕機帶來的風險、減少業(yè)務中斷的時間。故障遷移：深信服aSV虛擬化平臺提供GuestOS故障檢測功能，當客戶機發(fā)生嚴重故障時（例如Windows系統(tǒng)藍屏），虛擬機管理程序會監(jiān)控到客戶機故障。虛擬機管理程序可以重啟或關閉客戶機，從而避免有故障的客戶機持續(xù)占用計算資源。當采用統(tǒng)一存儲架構時，集群中某一臺物理主機出現(xiàn)故障時，虛擬機可以在其他備份物理服務器上進行恢復，避免虛擬機因物理故障出現(xiàn)的業(yè)務中斷。

熱遷移技術:當管理人員需要對正在提供業(yè)務的服務器進行硬件維護或者虛擬機遷移時可以通過熱遷移可以實現(xiàn)虛擬機的在線動態(tài)遷移，保證業(yè)務連續(xù)性。這種技術可以在業(yè)務持續(xù)工作的前提下，將運行于A服務器的某虛擬機遷移到B服務器中?？蛻魞r值：零宕機時間：進行計劃硬件維護和升級遷移工作負載，業(yè)務不中斷實現(xiàn)整體數(shù)據(jù)中心業(yè)務高可用，無需使用昂貴、復雜的傳統(tǒng)集群解決方案。最大限度地減少硬件、軟件故障造成的業(yè)務中斷時間提高整個基礎架構圍的保護力度管理與運維深信服aSV虛擬化平臺提供基本的系統(tǒng)故障告警能力，能定期掃描預設的告警項。并

可提供專家解決方案使得用戶快速解決問題。虛擬化監(jiān)控與管理對服務器整合項目的成功至關重要。如果虛擬化整合的比率過高，那么最終用戶體驗到的虛擬化性能將會很差。既然最不想看到的就是用戶的抱怨，那么隨著添加的虛擬機越來越多，你必須密切監(jiān)控虛擬化計算、網(wǎng)絡、存儲的性能。aSV集成物理資源、虛擬機、虛擬網(wǎng)絡、存儲的監(jiān)控，實現(xiàn)了對服務器虛擬化平臺整體的資源監(jiān)控，可以幫助管理員對整體資源池進行容量規(guī)劃，達到云計算資源的最佳實踐客戶價值深信服aSV虛擬化平臺主動提供系統(tǒng)故障，及時向用戶傳遞系統(tǒng)警告信息以便及時暴露問題。用戶可以方便對故障進行及時的修復、跟蹤和記錄。備份與恢復?快速備份/恢復快照可迅速生成，并可用作傳統(tǒng)備份和歸檔的數(shù)據(jù)源，縮小甚至消除了數(shù)據(jù)備份窗口；快照存儲在磁盤上，可以快速直接存取，大大提高數(shù)據(jù)恢復的速度。?保存多個恢復點目標，基于磁盤的快照使存儲設備有靈活和頻繁的恢復點，可以快速通過不同時間點的快照恢復數(shù)據(jù)。第一次寫入數(shù)據(jù)時變化的數(shù)據(jù)塊第一次寫入數(shù)據(jù)時變化的數(shù)據(jù)塊從快照區(qū)中鰻據(jù)沒變化的數(shù)據(jù)塊從源卷中讀數(shù)據(jù)變化的數(shù)據(jù)塊變化的數(shù)據(jù)塊空白存楮空間第3章深信服科技簡介深信服科